| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: microsoft essentials update nicht möglich aufgrund eines Schädlings.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.06.2014, 15:13
| #1 |
 |  microsoft essentials update nicht möglich aufgrund eines Schädlings. Hallo leute. Ich habe ein problem mit dem Microsoft essentials update und zwar ist es nicht möglich es zu aktualisieren einer angeblichen Zeitüberschreitung der Verbindung. Des Weiteren kann ich Malewarebyte gar nicht auf den neuesten Stand bringen und komme auf gewisse Webseiten wie microsoft nicht. Das Problem tritt seit gestern auf und davor hat das Antiviren programm Essentials ein paar Schädlinge gefunden aber die Logfiles dazu gibt es nicht das ich das programm probiert habe nicht zu installieren. *eigentor*  hier die log files : defogger_disable : Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:45 on 10/06/2014 (stefan)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-06-2014
Ran by stefan (administrator) on GAMING-PC on 10-06-2014 15:47:13
Running from C:\Users\stefan\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Almico Software (www.almico.com)) C:\Program Files (x86)\SpeedFan\speedfan.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\Remote GO!\AssistTools\WiFi GO! Server.exe
() C:\Windows\DAODx.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\USB 3.0 Boost\U3BoostSvr64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\Remote GO!\AsDLNAServerReal.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
() C:\Program Files (x86)\OSCAR Editor X7\OscarEditor.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7202520 2013-08-19] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1271072 2014-03-11] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-12-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ASUS AiChargerPlus Execute] => C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe [550272 2008-06-03] (ASUSTek Computer Inc.)
HKU\S-1-5-21-3958687591-1953258758-244339918-1000\...\Run: [OscarEditor] => C:\Program Files (x86)\OSCAR Editor X7\OscarEditor.exe [3340288 2012-03-20] ()
HKU\S-1-5-21-3958687591-1953258758-244339918-1000\...\Run: [02HKMQUVfrz] => C:\ProgramData\02HKMQUVfrz.exe
HKU\S-1-5-21-3958687591-1953258758-244339918-1000\...\Run: [179FGNObdtz] => C:\ProgramData\179FGNObdtz.exe
HKU\S-1-5-21-3958687591-1953258758-244339918-1000\...\Run: [4589EOPdjkmswxz] => C:\ProgramData\4589EOPdjkmswxz.exe
HKU\S-1-5-21-3958687591-1953258758-244339918-1000\...\Run: [0468GMNOXaghmoz] => C:\ProgramData\0468GMNOXaghmoz.exe
HKU\S-1-5-21-3958687591-1953258758-244339918-1000\...\MountPoints2: {744791b4-316b-11dd-993f-806e6f6e6963} - D:\.\Bin\ASSETUP.exe
==================== Internet (Whitelisted) ====================
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\dev\java\jdk1.7\jre\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\dev\java\jdk1.7\jre\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{7E80EE2E-1C94-4073-8EB8-E7FA0F1FB41B}: [NameServer]5.39.219.212
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer]5.39.219.212
Tcpip\..\Interfaces\{D67606F5-D55C-4711-B950-76209C87EDD8}: [NameServer]5.39.219.212
FireFox:
========
FF ProfilePath: C:\Users\stefan\AppData\Roaming\Mozilla\Firefox\Profiles\q8udpxgg.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - E:\dev\java\jdk1.7\jre\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - E:\dev\java\jdk1.7\jre\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @esn/npbattlelog,version=2.4.0 - C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
Chrome:
=======
CHR HomePage: hxxp://www.google.at/
CHR StartupUrls: "hxxp://www.google.at/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.114\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.114\pdf.dll ()
CHR Plugin: (Norton Confidential) - C:\Users\stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.0.0.72_0\npcoplgn.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\Windows\SysWOW64\npDeployJava1.dll No File
CHR Extension: (YouTube) - C:\Users\stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2008-06-03]
CHR Extension: (Google-Suche) - C:\Users\stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2008-06-03]
CHR Extension: (Windows Media Player Extension for HTML5) - C:\Users\stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\hokdglbhghcebcopdbanieangmcamaak [2014-04-28]
CHR Extension: (Premiumize.me) - C:\Users\stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\lojbjecfjcnaledoelddkcjlifhhfebm [2014-05-16]
CHR Extension: (Google Wallet) - C:\Users\stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-06]
CHR Extension: (Google Chrome to Phone Extension) - C:\Users\stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco [2014-03-06]
CHR Extension: (Google Mail) - C:\Users\stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2008-06-03]
==================== Services (Whitelisted) =================
S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-12-06] (Advanced Micro Devices, Inc.) [File not signed]
S4 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe [920736 2013-09-17] ()
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe [951936 2013-09-17] (ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe [149120 2012-02-17] (ASUSTeK Computer Inc.)
S2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.02.00\AsusFanControlService.exe [1632256 2012-11-09] (ASUSTeK Computer Inc.) [File not signed]
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2014-03-11] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [347872 2014-03-11] (Microsoft Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-06-01] ()
S4 SbieSvc; E:\Programme\Sandboxie\SbieSvc.exe [187592 2014-01-17] (Sandboxie Holdings, LLC)
S4 Seagate Dashboard Services; C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16000 2014-02-10] (Seagate Technology LLC)
S4 Seagate MobileBackup Service; C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\MobileService.exe [157264 2014-02-10] (Seagate Technology LLC)
==================== Drivers (Whitelisted) ====================
R3 AiChargerPlus; C:\Windows\SysWow64\drivers\AiChargerPlus.sys [14848 2008-06-03] (ASUSTek Computer Inc.)
R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-09-19] (Advanced Micro Devices)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2012-08-22] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2013-01-15] ()
R3 ASUSFILTER; C:\Windows\SysWow64\drivers\ASUSFILTER.sys [46152 2011-09-20] (MCCI Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-03-06] (Disc Soft Ltd)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [268512 2014-01-25] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133928 2014-03-11] (Microsoft Corporation)
S3 SbieDrv; E:\Programme\Sandboxie\SbieDrv.sys [202600 2014-01-17] (Sandboxie Holdings, LLC)
S3 RTL8192cu; system32\DRIVERS\RTL8192cu.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-06-10 15:47 - 2014-06-10 15:47 - 00012215 _____ () C:\Users\stefan\Desktop\FRST.txt
2014-06-10 15:47 - 2014-06-10 15:47 - 00000000 ____D () C:\FRST
2014-06-10 15:46 - 2014-06-10 15:46 - 02080768 _____ (Farbar) C:\Users\stefan\Desktop\FRST64.exe
2014-06-10 15:45 - 2014-06-10 15:45 - 00050477 _____ () C:\Users\stefan\Desktop\Defogger.exe
2014-06-10 15:45 - 2014-06-10 15:45 - 00000474 _____ () C:\Users\stefan\Desktop\defogger_disable.log
2014-06-10 15:45 - 2014-06-10 15:45 - 00000000 _____ () C:\Users\stefan\defogger_reenable
2014-06-09 20:49 - 2014-06-09 20:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2014-06-09 20:49 - 2014-06-09 20:49 - 00000000 ____D () C:\Program Files\TeamSpeak 3 Client
2014-06-09 15:47 - 2014-06-09 15:47 - 00002117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2014-06-09 15:47 - 2014-06-09 15:47 - 00000000 ____D () C:\Program Files\Microsoft Security Client
2014-06-09 15:47 - 2014-06-09 15:47 - 00000000 ____D () C:\Program Files (x86)\Microsoft Security Client
2014-06-09 15:41 - 2014-06-09 15:41 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\Malwarebytes
2014-06-09 12:03 - 2014-06-09 15:41 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-09 10:54 - 2014-06-09 10:54 - 00000000 ____D () C:\Users\stefan\Documents\Tomb raider
2014-06-03 20:56 - 2014-06-03 20:56 - 00000768 _____ () C:\Users\stefan\Desktop\Drucken - Verknüpfung.lnk
2014-06-03 17:07 - 2014-06-03 17:18 - 00000000 ____D () C:\Users\stefan\Documents\FIFA 14
2014-06-02 15:03 - 2014-06-02 15:03 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\IsolatedStorage
2014-06-02 15:03 - 2014-06-02 15:03 - 00000000 ____D () C:\Users\stefan\AppData\Local\FileViewPro
2014-06-02 15:03 - 2014-06-02 15:03 - 00000000 ____D () C:\ProgramData\IsolatedStorage
2014-06-02 15:00 - 2014-06-02 15:00 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\Solvusoft
2014-06-02 14:59 - 2014-06-02 14:59 - 00000000 ____D () C:\Spacekace
2014-06-01 19:50 - 2014-06-01 19:51 - 00000000 ____D () C:\Users\stefan\Documents\Battlefield 3
2014-06-01 19:48 - 2014-06-01 19:48 - 00000000 ____D () C:\Users\stefan\AppData\Local\ESN
2014-06-01 19:48 - 2014-06-01 19:48 - 00000000 ____D () C:\Program Files (x86)\Battlelog Web Plugins
2014-06-01 16:59 - 2014-06-09 21:56 - 00290184 _____ () C:\Windows\SysWOW64\PnkBstrB.xtr
2014-06-01 16:59 - 2014-06-01 19:50 - 00000000 ____D () C:\Users\stefan\AppData\Local\PunkBuster
2014-06-01 16:57 - 2014-06-01 16:57 - 00000000 ____D () C:\Users\stefan\AppData\Local\Ubisoft
2014-06-01 15:18 - 2014-06-09 21:56 - 00290184 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-06-01 15:18 - 2014-06-09 21:56 - 00280904 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0
2014-06-01 15:18 - 2014-06-01 16:57 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-06-01 15:18 - 2014-06-01 15:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3
2014-05-31 20:34 - 2014-05-31 20:34 - 00000000 ____D () C:\Users\stefan\AppData\Local\PAYDAY 2
2014-05-31 20:34 - 2014-05-31 20:34 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-05-31 20:34 - 2014-05-31 20:34 - 00000000 ____D () C:\Program Files (x86)\AGEIA Technologies
2014-05-31 18:20 - 2014-06-01 12:23 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-05-31 17:51 - 2014-05-31 17:51 - 00000000 ____D () C:\ProgramData\PopCap Games
2014-05-31 17:51 - 2014-05-31 17:51 - 00000000 ____D () C:\ProgramData\EA Core
2014-05-31 17:03 - 2014-05-31 17:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pflanzen gegen Zombies
2014-05-30 21:13 - 2014-05-30 23:52 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\FileZilla
2014-05-30 20:39 - 2014-05-30 20:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Weaverslave
2014-05-30 20:15 - 2014-05-30 20:15 - 00000188 _____ () C:\Users\stefan\Desktop\siemens job.url
2014-05-29 10:06 - 2014-05-29 18:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
2014-05-29 10:02 - 2014-05-29 10:11 - 00000000 ____D () C:\Program Files (x86)\AviSynth 2.5
2014-05-29 10:01 - 2014-05-29 10:01 - 00000000 ____D () C:\Temp
2014-05-29 10:01 - 2011-01-03 11:07 - 00490496 _____ (www.madshi.net) C:\Windows\SysWOW64\madFlac.ax
2014-05-29 10:01 - 2010-02-15 20:00 - 00439808 _____ (MPC-HC Team) C:\Windows\SysWOW64\RealMediaSplitter.ax
2014-05-29 10:01 - 2009-04-28 15:44 - 00417792 _____ (Gabest) C:\Windows\SysWOW64\FLVSplitter.ax
2014-05-29 10:01 - 2009-03-26 22:33 - 00536652 _____ (ArcSoft Inc.) C:\Windows\SysWOW64\ASAudioHD.ax
2014-05-29 10:01 - 2008-11-28 16:36 - 00285184 _____ (ArcSoft Inc.) C:\Windows\SysWOW64\MagUIEngine.dll
2014-05-29 10:01 - 2008-11-28 16:36 - 00092672 _____ (ArcSoft Inc.) C:\Windows\SysWOW64\MagUIInter.dll
2014-05-29 10:01 - 2008-11-28 16:36 - 00055808 _____ (ArcSoft Inc.) C:\Windows\SysWOW64\MagPCMac.dll
2014-05-29 10:01 - 2008-11-28 16:36 - 00035328 _____ (ArcSoft Inc.) C:\Windows\SysWOW64\MagCore.dll
2014-05-29 10:01 - 2008-04-25 09:50 - 00917504 _____ () C:\Windows\SysWOW64\dtsdecoderdll.dll
2014-05-29 10:01 - 2008-04-15 18:40 - 00106496 _____ (ArcSoft Inc.) C:\Windows\SysWOW64\checkactivate.dll
2014-05-29 10:01 - 2007-10-07 14:36 - 00258048 _____ () C:\Windows\SysWOW64\libFLAC.dll
2014-05-29 10:01 - 2004-01-25 18:18 - 00070656 _____ (www.helixcommunity.org) C:\Windows\SysWOW64\yv12vfw.dll
2014-05-29 10:01 - 2004-01-12 09:00 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2014-05-24 17:31 - 2014-05-24 17:31 - 00000665 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlast.lnk
2014-05-23 18:48 - 2014-05-23 18:49 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\Systweak
2014-05-23 18:47 - 2014-05-23 18:49 - 00000000 ____D () C:\Users\stefan\AppData\Local\Mobogenie
2014-05-23 18:47 - 2014-05-23 18:47 - 00000000 ____D () C:\Users\stefan\Documents\Mobogenie
2014-05-23 18:47 - 2014-05-23 18:47 - 00000000 ____D () C:\Users\stefan\AppData\Local\cache
2014-05-23 18:47 - 2014-05-23 18:47 - 00000000 _____ () C:\Users\stefan\daemonprocess.txt
2014-05-23 18:18 - 2014-05-23 18:18 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-05-23 18:18 - 2014-05-23 18:18 - 00000000 ____D () C:\Users\Gast
2014-05-23 18:18 - 2014-05-23 18:18 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-05-23 18:18 - 2014-05-23 18:18 - 00000000 ____D () C:\Users\Administrator
2014-05-21 21:19 - 2014-06-03 20:43 - 00001578 _____ () C:\Users\stefan\Desktop\10.0.0.21public.lnk
2014-05-19 19:01 - 2014-05-19 19:06 - 00000000 ____D () C:\ProgramData\BootRacer
2014-05-19 19:00 - 2014-05-19 19:05 - 00008192 ____H () C:\Users\Public\Documents\bootracer.his
2014-05-19 18:59 - 2014-05-19 19:06 - 00053978 ____H () C:\Users\Public\Documents\bootracer.log
2014-05-19 18:59 - 2014-05-19 19:06 - 00001062 ____H () C:\Users\Public\Documents\bootracer.ini
2014-05-16 16:29 - 2014-05-16 16:29 - 00000784 _____ () C:\Users\stefan\Desktop\Downloads.lnk
2014-05-16 16:27 - 2014-05-16 16:27 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2014-05-16 16:25 - 2014-06-09 15:41 - 00000000 ____D () C:\Users\stefan\AppData\Local\JDownloader 2.0
2014-05-16 16:25 - 2014-05-16 16:25 - 00000000 ____D () C:\Program Files\JDownloader
2014-05-15 15:00 - 2014-05-06 06:40 - 23544320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-15 15:00 - 2014-05-06 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-15 15:00 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-15 15:00 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-15 15:00 - 2014-05-06 05:00 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-15 15:00 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-15 14:11 - 2014-05-09 08:14 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-15 14:11 - 2014-05-09 08:11 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-15 14:11 - 2014-03-25 04:43 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-15 14:11 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-05-15 14:06 - 2014-04-12 04:22 - 00155072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-15 14:06 - 2014-04-12 04:22 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-15 14:06 - 2014-04-12 04:19 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-15 14:06 - 2014-04-12 04:19 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-15 14:06 - 2014-04-12 04:19 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-15 14:06 - 2014-04-12 04:19 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-15 14:06 - 2014-04-12 04:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-15 14:06 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-05-15 14:06 - 2014-04-12 04:10 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-05-15 14:06 - 2014-03-04 11:47 - 05550016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-15 14:06 - 2014-03-04 11:44 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-15 14:06 - 2014-03-04 11:44 - 00722944 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-15 14:06 - 2014-03-04 11:44 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-15 14:06 - 2014-03-04 11:44 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-15 14:06 - 2014-03-04 11:44 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-15 14:06 - 2014-03-04 11:44 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-15 14:06 - 2014-03-04 11:44 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-15 14:06 - 2014-03-04 11:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-15 14:06 - 2014-03-04 11:43 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-15 14:06 - 2014-03-04 11:43 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-15 14:06 - 2014-03-04 11:43 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-15 14:06 - 2014-03-04 11:43 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-15 14:06 - 2014-03-04 11:43 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-15 14:06 - 2014-03-04 11:43 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-15 14:06 - 2014-03-04 11:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-15 14:06 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2014-05-15 14:06 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2014-05-15 14:06 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-05-15 14:06 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2014-05-15 14:06 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-05-15 14:06 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-05-15 14:06 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-05-15 14:06 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-05-15 14:06 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cngprovider.dll
2014-05-15 14:06 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adprovider.dll
2014-05-15 14:06 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\capiprovider.dll
2014-05-15 14:06 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpapiprovider.dll
2014-05-15 14:06 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2014-05-15 14:06 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredprovider.dll
2014-05-15 14:06 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-05-15 14:06 - 2014-03-04 11:16 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-05-12 17:36 - 2014-05-12 17:36 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\xm1
2014-05-12 16:25 - 2014-05-12 16:25 - 00000000 __SHD () C:\Users\stefan\AppData\Local\EmieUserList
2014-05-12 16:25 - 2014-05-12 16:25 - 00000000 __SHD () C:\Users\stefan\AppData\Local\EmieSiteList
2014-05-12 15:15 - 2014-05-12 15:15 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\MiKTeX
2014-05-12 15:10 - 2014-05-12 15:10 - 00000000 ____D () C:\Users\stefan\Texmaker
2014-05-12 15:10 - 2014-05-12 15:10 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Texmaker
2014-05-12 15:10 - 2014-05-12 15:10 - 00000000 ____D () C:\Users\stefan\AppData\Local\MiKTeX
2014-05-12 15:10 - 2014-05-12 15:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Texmaker
2014-05-12 15:09 - 2014-05-12 15:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiKTeX 2.9
2014-05-12 15:08 - 2014-05-12 15:08 - 00000000 ____D () C:\ProgramData\MiKTeX
2014-05-11 22:00 - 2010-04-01 04:37 - 00614400 ____R (Realtek Semiconductor Corp. ) C:\Windows\system32\Rtlihvs.dll
2014-05-11 22:00 - 2010-04-01 04:37 - 00380928 ____R (Realtek) C:\Windows\system32\RtlUI2.exe
2014-05-11 22:00 - 2010-04-01 04:37 - 00188416 ____R (Realtek Semiconductor Corp. ) C:\Windows\system32\RTLExtUI.dll
2014-05-11 22:00 - 2009-02-05 02:49 - 00451072 _____ () C:\Windows\SysWOW64\ISSRemoveSP.exe
==================== One Month Modified Files and Folders =======
2014-06-10 15:47 - 2014-06-10 15:47 - 00012215 _____ () C:\Users\stefan\Desktop\FRST.txt
2014-06-10 15:47 - 2014-06-10 15:47 - 00000000 ____D () C:\FRST
2014-06-10 15:47 - 2014-03-06 18:13 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\NetSpeedMonitor
2014-06-10 15:47 - 2008-06-03 14:55 - 00000000 ____D () C:\Users\stefan\AppData\Local\Temp
2014-06-10 15:46 - 2014-06-10 15:46 - 02080768 _____ (Farbar) C:\Users\stefan\Desktop\FRST64.exe
2014-06-10 15:45 - 2014-06-10 15:45 - 00050477 _____ () C:\Users\stefan\Desktop\Defogger.exe
2014-06-10 15:45 - 2014-06-10 15:45 - 00000474 _____ () C:\Users\stefan\Desktop\defogger_disable.log
2014-06-10 15:45 - 2014-06-10 15:45 - 00000000 _____ () C:\Users\stefan\defogger_reenable
2014-06-10 15:45 - 2008-06-03 14:55 - 00000000 ____D () C:\Users\stefan
2014-06-10 15:40 - 2008-06-03 14:55 - 01696639 _____ () C:\Windows\WindowsUpdate.log
2014-06-10 15:39 - 2014-04-30 18:36 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-10 15:28 - 2009-07-14 06:51 - 00070022 _____ () C:\Windows\setupact.log
2014-06-10 15:25 - 2008-06-03 15:00 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-10 15:02 - 2009-07-14 06:45 - 00022064 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-10 15:02 - 2009-07-14 06:45 - 00022064 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-10 15:01 - 2011-04-12 09:43 - 00699092 _____ () C:\Windows\system32\perfh007.dat
2014-06-10 15:01 - 2011-04-12 09:43 - 00149232 _____ () C:\Windows\system32\perfc007.dat
2014-06-10 15:01 - 2009-07-14 07:13 - 01619284 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-10 14:56 - 2014-03-06 18:34 - 00000000 ____D () C:\Users\stefan\AppData\Local\CrashDumps
2014-06-10 14:55 - 2014-03-06 21:49 - 00000000 ____D () C:\Program Files (x86)\SpeedFan
2014-06-10 14:55 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-10 14:55 - 2008-06-03 15:00 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-09 21:56 - 2014-06-01 16:59 - 00290184 _____ () C:\Windows\SysWOW64\PnkBstrB.xtr
2014-06-09 21:56 - 2014-06-01 15:18 - 00290184 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-06-09 21:56 - 2014-06-01 15:18 - 00280904 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0
2014-06-09 20:49 - 2014-06-09 20:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2014-06-09 20:49 - 2014-06-09 20:49 - 00000000 ____D () C:\Program Files\TeamSpeak 3 Client
2014-06-09 20:17 - 2014-04-07 17:21 - 00000000 ____D () C:\ProgramData\Origin
2014-06-09 15:47 - 2014-06-09 15:47 - 00002117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2014-06-09 15:47 - 2014-06-09 15:47 - 00000000 ____D () C:\Program Files\Microsoft Security Client
2014-06-09 15:47 - 2014-06-09 15:47 - 00000000 ____D () C:\Program Files (x86)\Microsoft Security Client
2014-06-09 15:47 - 2014-03-06 18:11 - 00001912 _____ () C:\Windows\epplauncher.mif
2014-06-09 15:41 - 2014-06-09 15:41 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\Malwarebytes
2014-06-09 15:41 - 2014-06-09 12:03 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-09 15:41 - 2014-05-16 16:25 - 00000000 ____D () C:\Users\stefan\AppData\Local\JDownloader 2.0
2014-06-09 14:11 - 2010-11-21 05:47 - 00467160 _____ () C:\Windows\PFRO.log
2014-06-09 12:29 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\security
2014-06-09 10:54 - 2014-06-09 10:54 - 00000000 ____D () C:\Users\stefan\Documents\Tomb raider
2014-06-09 10:46 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-06-03 20:56 - 2014-06-03 20:56 - 00000768 _____ () C:\Users\stefan\Desktop\Drucken - Verknüpfung.lnk
2014-06-03 20:43 - 2014-05-21 21:19 - 00001578 _____ () C:\Users\stefan\Desktop\10.0.0.21public.lnk
2014-06-03 17:18 - 2014-06-03 17:07 - 00000000 ____D () C:\Users\stefan\Documents\FIFA 14
2014-06-03 16:43 - 2014-03-08 17:11 - 00151414 _____ () C:\Windows\DirectX.log
2014-06-02 16:07 - 2008-06-03 15:23 - 00000000 ____D () C:\Program Files\ASUS
2014-06-02 16:07 - 2008-06-03 15:08 - 00047320 _____ () C:\Windows\DPINST.LOG
2014-06-02 15:03 - 2014-06-02 15:03 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\IsolatedStorage
2014-06-02 15:03 - 2014-06-02 15:03 - 00000000 ____D () C:\Users\stefan\AppData\Local\FileViewPro
2014-06-02 15:03 - 2014-06-02 15:03 - 00000000 ____D () C:\ProgramData\IsolatedStorage
2014-06-02 15:00 - 2014-06-02 15:00 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\Solvusoft
2014-06-02 14:59 - 2014-06-02 14:59 - 00000000 ____D () C:\Spacekace
2014-06-01 19:51 - 2014-06-01 19:50 - 00000000 ____D () C:\Users\stefan\Documents\Battlefield 3
2014-06-01 19:50 - 2014-06-01 16:59 - 00000000 ____D () C:\Users\stefan\AppData\Local\PunkBuster
2014-06-01 19:48 - 2014-06-01 19:48 - 00000000 ____D () C:\Users\stefan\AppData\Local\ESN
2014-06-01 19:48 - 2014-06-01 19:48 - 00000000 ____D () C:\Program Files (x86)\Battlelog Web Plugins
2014-06-01 16:57 - 2014-06-01 16:57 - 00000000 ____D () C:\Users\stefan\AppData\Local\Ubisoft
2014-06-01 16:57 - 2014-06-01 15:18 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-06-01 15:18 - 2014-06-01 15:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3
2014-06-01 12:23 - 2014-05-31 18:20 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-05-31 20:34 - 2014-05-31 20:34 - 00000000 ____D () C:\Users\stefan\AppData\Local\PAYDAY 2
2014-05-31 20:34 - 2014-05-31 20:34 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-05-31 20:34 - 2014-05-31 20:34 - 00000000 ____D () C:\Program Files (x86)\AGEIA Technologies
2014-05-31 17:51 - 2014-05-31 17:51 - 00000000 ____D () C:\ProgramData\PopCap Games
2014-05-31 17:51 - 2014-05-31 17:51 - 00000000 ____D () C:\ProgramData\EA Core
2014-05-31 17:03 - 2014-05-31 17:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pflanzen gegen Zombies
2014-05-31 16:01 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\LiveKernelReports
2014-05-30 23:52 - 2014-05-30 21:13 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\FileZilla
2014-05-30 21:21 - 2014-04-24 22:15 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\vlc
2014-05-30 20:39 - 2014-05-30 20:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Weaverslave
2014-05-30 20:35 - 2014-03-24 17:09 - 00000000 ____D () C:\Users\stefan\AppData\Local\Eclipse
2014-05-30 20:15 - 2014-05-30 20:15 - 00000188 _____ () C:\Users\stefan\Desktop\siemens job.url
2014-05-29 18:28 - 2014-05-29 10:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
2014-05-29 10:11 - 2014-05-29 10:02 - 00000000 ____D () C:\Program Files (x86)\AviSynth 2.5
2014-05-29 10:01 - 2014-05-29 10:01 - 00000000 ____D () C:\Temp
2014-05-24 17:35 - 2014-03-08 17:11 - 00000000 ____D () C:\Users\stefan\Documents\My Games
2014-05-24 17:31 - 2014-05-24 17:31 - 00000665 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlast.lnk
2014-05-23 18:49 - 2014-05-23 18:48 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\Systweak
2014-05-23 18:49 - 2014-05-23 18:47 - 00000000 ____D () C:\Users\stefan\AppData\Local\Mobogenie
2014-05-23 18:49 - 2008-06-03 14:55 - 00000000 ___RD () C:\Users\stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-23 18:47 - 2014-05-23 18:47 - 00000000 ____D () C:\Users\stefan\Documents\Mobogenie
2014-05-23 18:47 - 2014-05-23 18:47 - 00000000 ____D () C:\Users\stefan\AppData\Local\cache
2014-05-23 18:47 - 2014-05-23 18:47 - 00000000 _____ () C:\Users\stefan\daemonprocess.txt
2014-05-23 18:18 - 2014-05-23 18:18 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-05-23 18:18 - 2014-05-23 18:18 - 00000000 ____D () C:\Users\Gast
2014-05-23 18:18 - 2014-05-23 18:18 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-05-23 18:18 - 2014-05-23 18:18 - 00000000 ____D () C:\Users\Administrator
2014-05-23 17:29 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-05-19 22:16 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-05-19 19:06 - 2014-05-19 19:01 - 00000000 ____D () C:\ProgramData\BootRacer
2014-05-19 19:06 - 2014-05-19 18:59 - 00053978 ____H () C:\Users\Public\Documents\bootracer.log
2014-05-19 19:06 - 2014-05-19 18:59 - 00001062 ____H () C:\Users\Public\Documents\bootracer.ini
2014-05-19 19:05 - 2014-05-19 19:00 - 00008192 ____H () C:\Users\Public\Documents\bootracer.his
2014-05-19 18:52 - 2008-06-03 15:25 - 01048576 _____ () C:\Windows\PE_Rom.dll
2014-05-16 18:13 - 2009-07-14 06:45 - 00311248 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-05-16 18:13 - 2008-06-03 15:52 - 00068720 _____ () C:\Users\stefan\AppData\Local\GDIPFONTCACHEV1.DAT
2014-05-16 16:29 - 2014-05-16 16:29 - 00000784 _____ () C:\Users\stefan\Desktop\Downloads.lnk
2014-05-16 16:27 - 2014-05-16 16:27 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2014-05-16 16:25 - 2014-05-16 16:25 - 00000000 ____D () C:\Program Files\JDownloader
2014-05-15 21:51 - 2014-04-29 19:53 - 00000000 ____D () C:\Users\stefan\Desktop\PH-sa+tests
2014-05-15 21:49 - 2008-06-03 15:27 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2014-05-15 21:46 - 2008-06-03 14:55 - 00000000 ___RD () C:\Users\stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-15 15:02 - 2014-05-06 21:30 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-15 15:00 - 2014-03-08 00:31 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-15 15:00 - 2014-03-07 19:34 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-05-15 14:59 - 2014-03-08 00:31 - 93223848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-15 13:50 - 2014-04-30 18:36 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-15 13:50 - 2014-04-30 18:36 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-15 13:50 - 2014-04-30 18:36 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-05-14 18:45 - 2014-03-06 18:09 - 00000000 _____ () C:\Windows\Path.idx
2014-05-12 17:36 - 2014-05-12 17:36 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\xm1
2014-05-12 16:25 - 2014-05-12 16:25 - 00000000 __SHD () C:\Users\stefan\AppData\Local\EmieUserList
2014-05-12 16:25 - 2014-05-12 16:25 - 00000000 __SHD () C:\Users\stefan\AppData\Local\EmieSiteList
2014-05-12 15:15 - 2014-05-12 15:15 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\MiKTeX
2014-05-12 15:10 - 2014-05-12 15:10 - 00000000 ____D () C:\Users\stefan\Texmaker
2014-05-12 15:10 - 2014-05-12 15:10 - 00000000 ____D () C:\Users\stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Texmaker
2014-05-12 15:10 - 2014-05-12 15:10 - 00000000 ____D () C:\Users\stefan\AppData\Local\MiKTeX
2014-05-12 15:10 - 2014-05-12 15:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Texmaker
2014-05-12 15:09 - 2014-05-12 15:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiKTeX 2.9
2014-05-12 15:08 - 2014-05-12 15:08 - 00000000 ____D () C:\ProgramData\MiKTeX
2014-05-12 14:20 - 2008-06-03 15:00 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-12 14:20 - 2008-06-03 15:00 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-12 14:10 - 2009-07-14 07:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-05-11 22:00 - 2008-06-03 15:05 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-05-11 21:56 - 2014-05-06 21:31 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-05-11 21:56 - 2014-05-06 21:31 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
Some content of TEMP:
====================
C:\Users\stefan\AppData\Local\Temp\5d037a5a_.exe
C:\Users\stefan\AppData\Local\Temp\6_Offer_10.exe
C:\Users\stefan\AppData\Local\Temp\AutoRun.exe
C:\Users\stefan\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\stefan\AppData\Local\Temp\BackupSetup.exe
C:\Users\stefan\AppData\Local\Temp\bassmod.dll
C:\Users\stefan\AppData\Local\Temp\epom2_nationzoom_20131128171912.exe
C:\Users\stefan\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\stefan\AppData\Local\Temp\ICReinstall_malwarebytes-anti-malware-16511000-baixaki-32-bits.exe
C:\Users\stefan\AppData\Local\Temp\instructions.exe
C:\Users\stefan\AppData\Local\Temp\JDSetup130447237883449853.exe
C:\Users\stefan\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\stefan\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\stefan\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\stefan\AppData\Local\Temp\ose00000.exe
C:\Users\stefan\AppData\Local\Temp\proxy_vole792518773185211323.dll
C:\Users\stefan\AppData\Local\Temp\sfamcc00001.dll
C:\Users\stefan\AppData\Local\Temp\sfamcc00002.dll
C:\Users\stefan\AppData\Local\Temp\sfareca00001.dll
C:\Users\stefan\AppData\Local\Temp\sfextra.dll
C:\Users\stefan\AppData\Local\Temp\som_fs.exe
C:\Users\stefan\AppData\Local\Temp\som_mp4_encoder.exe
C:\Users\stefan\AppData\Local\Temp\UNT1C68.exe
C:\Users\stefan\AppData\Local\Temp\UNT1C6A.exe
C:\Users\stefan\AppData\Local\Temp\UNTD0EA.exe
C:\Users\stefan\AppData\Local\Temp\vcredist_x64.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-06-08 13:23
==================== End Of Log ============================
Addition.txt : Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-06-2014
Ran by stefan at 2014-06-10 15:47:33
Running from C:\Users\stefan\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Microsoft Security Essentials (Enabled - Out of date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Out of date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
==================== Installed Programs ======================
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
AI Suite II (HKLM-x32\...\{34D3688E-A737-44C5-9E2A-FF73618728E1}) (Version: 2.04.01 - ASUSTeK Computer Inc.)
AMD Accelerated Video Transcoding (Version: 13.20.100.31206 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.1084.4 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Control Center (x32 Version: 2013.1206.1603.28764 - Ihr Firmenname) Hidden
AMD Catalyst Install Manager (HKLM\...\{308051DA-0048-7A07-FE8B-9B6EC119A9E8}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Fuel (Version: 2013.1206.1603.28764 - Ihr Firmenname) Hidden
AMD Media Foundation Decoders (Version: 1.0.81206.1620 - Advanced Micro Devices, Inc.) Hidden
AMD Wireless Display v3.0 (Version: 1.0.0.14 - Advanced Micro Devices, Inc.) Hidden
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.12.0 - Asmedia Technology)
ASUS Boot Setting (HKLM-x32\...\{7AAE9187-C24F-4073-A951-36C370E7A3A5}) (Version: 1.00.17 - ASUSTeK Computer Inc.)
ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.025 - ASUSTek Computer Inc.)
Auto Window Manager (HKLM-x32\...\Auto Window Manager) (Version: - )
Batman Arkham Origins Blackgate Deluxe Edition (HKLM-x32\...\QmF0bWFuQXJraGFtT3JpZ2luc0JsYWNrZ2F0ZURlbHV4ZUVkaXRpb24=_is1) (Version: 1 - )
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.4.0 - EA Digital Illusions CE AB)
BioShock Infinite (HKLM-x32\...\BioShock Infinite_is1) (Version: - )
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
CPUID CPU-Z 1.68 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CPUID HWMonitor 1.24 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd)
Dishonored: Game of the Year Edition GERMAN (HKLM-x32\...\RGlzaG9ub3JlZEdhbWVvZnRoZVllYXJFZGl0aW9u_is1) (Version: 1 - )
Fraps (HKLM-x32\...\Fraps) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Java 7 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417051FF}) (Version: 7.0.510 - Oracle)
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java SE Development Kit 7 Update 51 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170510}) (Version: 1.7.0.510 - Oracle)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Metro 2033 (HKLM-x32\...\Metro 2033_is1) (Version: - )
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Security Client (Version: 4.5.0216.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.5.216.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.145.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (Version: 2.3.145.0 - Microsoft Corporation) Hidden
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Need for Speed Underground 2 (HKLM-x32\...\{909F8EBC-EC7F-48FF-0085-475D818F0F31}) (Version: - )
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.4.6.2792 - Electronic Arts, Inc.)
OSCAR Editor (x32 Version: 12.03.0004 - A4TECH) Hidden
Outlast (HKLM-x32\...\T3V0bGFzdA==_is1) (Version: 1 - )
PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version: - OVERKILL - a Starbreeze Studio.)
Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.67.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7023 - Realtek Semiconductor Corp.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.3.1500.0 - SAMSUNG Electronics Co., Ltd.)
Sandboxie 4.08 (64-bit) (HKLM\...\Sandboxie) (Version: 4.08 - Sandboxie Holdings, LLC)
Seagate Dashboard (HKLM-x32\...\{67445E65-3D93-428F-83A5-446F7D02689A}) (Version: 3.0.34.1 - Seagate)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.28223 - TeamViewer)
Texmaker (HKLM-x32\...\Texmaker) (Version: - )
Tom Clancy's Ghost Recon Phantoms - EU (HKLM-x32\...\Steam App 272350) (Version: - Ubisoft Singapore)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
X7 Oscar Editor (HKLM-x32\...\InstallShield_{3C2379D2-337A-4FFA-9017-BDFB80EC0931}) (Version: 12.03.0004 - A4TECH)
==================== Restore Points =========================
Could not list Restore Points. Check "winmgmt" service or repair WMI.
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {0175EBDA-519E-4848-B751-52C54813FDB6} - System32\Tasks\ASUS\ASUS WiFi GO! Server Execute => C:\Program Files (x86)\ASUS\AI Suite II\Remote GO!\AssistTools\WiFi GO! Server.exe [2013-08-26] (ASUSTeK Computer Inc.)
Task: {079F8166-3EA7-4EAD-9C86-E6A816C520EA} - System32\Tasks\Speedfan => C:\Program Files (x86)\SpeedFan\speedfan.exe [2013-03-15] (Almico Software (www.almico.com))
Task: {0C97AB10-3858-4A6E-A8B0-55BACDF46542} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2008-06-03] (Google Inc.)
Task: {331031A4-8FA4-4C17-AF45-401277346C06} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-15] (Adobe Systems Incorporated)
Task: {38F02AC0-9DF3-4ABE-AC11-DC510586F262} - System32\Tasks\ASUS\RunDAOD => C:\Windows\DAODx.exe [2009-03-30] ()
Task: {521B60E7-462B-4402-B762-0200B3457AF6} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2013-08-27] (ASUSTek Computer Inc.)
Task: {540EA798-ABE7-4172-A9EA-57B5A37D306F} - System32\Tasks\Seagate_Install_Launch => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2014-02-10] (Seagate Technology LLC)
Task: {5A285923-81AB-49DD-80BD-5E2AFE5CABBB} - System32\Tasks\ASUS\ASUS Network iControl Help Execute => C:\Program Files (x86)\ASUS\AI Suite II\Network iControl\NetSvcHelp\NetSvcHelpEntry.exe [2013-02-07] (ASUSTeK Computer Inc.)
Task: {69F8E048-AE1B-4BC7-A0D8-EBAC2792345C} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-09-04] (Microsoft Corporation)
Task: {78A9FA74-8222-4530-BD1F-D106A0B38D43} - System32\Tasks\stefan DBAgent 2 0 => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe [2014-02-10] (Seagate Technology LLC)
Task: {AD8E5C86-7914-4D86-8B07-405419E27E63} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-09-04] (Microsoft Corporation)
Task: {B3F02EAC-2C82-4C24-AFB1-62A248C80744} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2008-06-03] (Google Inc.)
Task: {B9A72D57-F507-43D8-AD2C-889451CC5085} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {BF6CC9AA-86C3-44DE-9368-84290FBE607A} - System32\Tasks\ASUS\ASUS AI Suite II Execute => C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe [2012-03-13] (ASUSTeK Computer Inc.)
Task: {E6D88B6C-259F-49E4-8CD3-A6F17B18F7A5} - System32\Tasks\ASUS\USB 3.0 Boost Service => C:\Program Files (x86)\ASUS\AI Suite II\USB 3.0 Boost\U3BoostSvr.exe [2011-09-09] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2014-06-01 15:18 - 2014-06-01 16:57 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2009-03-30 08:32 - 2009-03-30 08:32 - 00032768 ____R () C:\Windows\DAODx.exe
2012-03-20 12:59 - 2012-03-20 12:59 - 03340288 _____ () C:\Program Files (x86)\OSCAR Editor X7\OscarEditor.exe
2014-06-09 14:12 - 2014-06-10 14:55 - 00158720 _____ () C:\Users\stefan\AppData\Local\Temp\sfareca00001.dll
2014-03-06 21:49 - 2014-06-10 14:55 - 00192512 _____ () C:\Users\stefan\AppData\Local\Temp\sfamcc00001.dll
2008-06-03 15:22 - 2012-05-02 18:04 - 00233472 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Remote GO!\AssistTools\AudioProjection.dll
2008-06-03 15:22 - 2010-12-14 17:46 - 00067584 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Remote GO!\AssistTools\CoreAudioCap.dll
2008-06-03 15:22 - 2013-08-05 11:14 - 00176128 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Remote GO!\AssistTools\DLCapPP.dll
2008-06-03 15:22 - 2013-06-11 12:06 - 00425984 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Remote GO!\AssistTools\awiscale.DLL
2008-06-03 15:22 - 2010-10-29 18:58 - 00221184 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Remote GO!\AssistTools\JpegCD.DLL
2008-06-03 15:22 - 2013-08-06 20:04 - 02502656 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Remote GO!\AssistTools\xH264E.DLL
2008-06-03 15:22 - 2012-01-12 16:44 - 00475136 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Remote GO!\AssistTools\WiFiGO_HookKey.dll
2008-06-03 15:22 - 2013-06-13 17:37 - 00156160 _____ () C:\Program Files (x86)\InstallShield Installation Information\{104BE4B8-D1DB-4170-977B-364960893DC8}\CloudAPI\CloudAPI.dll
2008-06-03 15:22 - 2013-03-21 19:38 - 00716800 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Remote GO!\AssistTools\WiMoveHelp.dll
2008-06-03 15:22 - 2012-04-25 14:47 - 00659456 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Remote GO!\AssistTools\PhoneCtrlAPI.dll
2008-06-03 15:20 - 2009-08-12 20:15 - 00253952 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\pngio.dll
2010-12-02 18:56 - 2010-12-02 18:56 - 00815104 _____ () C:\Program Files (x86)\OSCAR Editor X7\Data\X7\Forms\OSD_Text\OSD_Text.dll
2011-01-09 21:45 - 2011-01-09 21:45 - 00088064 _____ () C:\Program Files (x86)\OSCAR Editor X7\DLL\DLL_MouseDeviceManager.dll
2012-02-07 12:20 - 2012-02-07 12:20 - 02413568 _____ () C:\Program Files (x86)\OSCAR Editor X7\Data\X7\Forms\ScreenCapture\ScreenCapture.dll
2011-03-21 20:33 - 2011-03-21 20:33 - 00999424 _____ () C:\Program Files (x86)\OSCAR Editor X7\Data\X7\Forms\TrayIconWebAdvertisement\TrayIconWebAdvertisement.dll
2010-09-20 15:18 - 2010-09-20 15:18 - 00085504 _____ () C:\Program Files (x86)\OSCAR Editor X7\DLL\DLL_ZoomControl.dll
2010-09-20 15:18 - 2010-09-20 15:18 - 00054272 _____ () C:\Program Files (x86)\OSCAR Editor X7\DLL\DLL_ScrollbarControl.dll
2011-04-12 16:14 - 2011-04-12 16:14 - 00063488 _____ () C:\Program Files (x86)\OSCAR Editor X7\DLL\DLL_AnalyzeGesturesInRight.dll
2010-11-01 21:16 - 2010-11-01 21:16 - 00062976 _____ () C:\Program Files (x86)\OSCAR Editor X7\DLL\DLL_AnalyzeGesturesInOne.dll
2011-08-10 14:43 - 2011-08-10 14:43 - 00118272 _____ () C:\Program Files (x86)\OSCAR Editor X7\DLL\DLL_Wheel4D.dll
2014-05-25 20:27 - 2014-05-14 01:40 - 00716616 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.114\libglesv2.dll
2014-05-25 20:27 - 2014-05-14 01:40 - 00126280 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.114\libegl.dll
2014-05-25 20:27 - 2014-05-14 01:40 - 04217672 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.114\pdf.dll
2014-05-25 20:27 - 2014-05-14 01:40 - 00414536 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll
2014-05-25 20:27 - 2014-05-14 01:40 - 01732424 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.114\ffmpegsumo.dll
2014-05-25 20:27 - 2014-05-14 01:40 - 13695816 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.114\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== EXE Association (whitelisted) =============
==================== Disabled items from MSCONFIG ==============
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: AMD FUEL Service => 2
MSCONFIG\Services: asComSvc => 2
MSCONFIG\Services: AxInstSV => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: defragsvc => 3
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: FontCache => 2
MSCONFIG\Services: IEEtwCollectorService => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: RemoteRegistry => 3
MSCONFIG\Services: SbieSvc => 2
MSCONFIG\Services: SDRSVC => 3
MSCONFIG\Services: Seagate Dashboard Services => 2
MSCONFIG\Services: Seagate MobileBackup Service => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: TabletInputService => 3
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: TeamViewer9 => 2
MSCONFIG\Services: VSS => 3
MSCONFIG\Services: wercplsupport => 3
MSCONFIG\Services: WerSvc => 3
MSCONFIG\Services: WSearch => 2
MSCONFIG\startupreg: 5689ABELftvwz => C:\ProgramData\5689ABELftvwz.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ASUS WiFi GO! FileTransfer Execute => C:\Program Files (x86)\ASUS\AI Suite II\Remote GO!\AssistTools\WiFile\WiFileTransfer.exe
MSCONFIG\startupreg: DAEMON Tools Lite => "E:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: DBAgent => "C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe" /WinStart
MSCONFIG\startupreg: mobilegeni daemon => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
MSCONFIG\startupreg: PolkastLibrary => E:\Programme\polkast\PolkastLibrary.exe "auto"
MSCONFIG\startupreg: SandboxieControl => "E:\Programme\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Uploader => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
MSCONFIG\startupreg: XboxStat => "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (06/10/2014 03:47:33 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
.
Vorgang:
VSS-Server wird instanziiert
Error: (06/10/2014 03:47:33 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} und dem Namen "IVssCoordinatorEx2" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
VSS-Server wird instanziiert
Error: (06/10/2014 02:57:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/10/2014 02:55:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AI Suite II.exe, Version: 2.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x53159a86
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x984
Startzeit der fehlerhaften Anwendung: 0xAI Suite II.exe0
Pfad der fehlerhaften Anwendung: AI Suite II.exe1
Pfad des fehlerhaften Moduls: AI Suite II.exe2
Berichtskennung: AI Suite II.exe3
Error: (06/10/2014 02:55:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EPUHelp.exe, Version: 1.0.0.31, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x53159a86
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x48c
Startzeit der fehlerhaften Anwendung: 0xEPUHelp.exe0
Pfad der fehlerhaften Anwendung: EPUHelp.exe1
Pfad des fehlerhaften Moduls: EPUHelp.exe2
Berichtskennung: EPUHelp.exe3
Error: (06/10/2014 02:55:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TurboVHelp.exe, Version: 1.0.1.36, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x53159a86
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0xbe8
Startzeit der fehlerhaften Anwendung: 0xTurboVHelp.exe0
Pfad der fehlerhaften Anwendung: TurboVHelp.exe1
Pfad des fehlerhaften Moduls: TurboVHelp.exe2
Berichtskennung: TurboVHelp.exe3
Error: (06/10/2014 02:55:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AsusFanControlService.exe, Version: 1.0.1.4, Zeitstempel: 0x509cb5e8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x53159a86
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x674
Startzeit der fehlerhaften Anwendung: 0xAsusFanControlService.exe0
Pfad der fehlerhaften Anwendung: AsusFanControlService.exe1
Pfad des fehlerhaften Moduls: AsusFanControlService.exe2
Berichtskennung: AsusFanControlService.exe3
Error: (06/09/2014 08:17:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/09/2014 08:16:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AI Suite II.exe, Version: 2.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x53159a86
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0xf20
Startzeit der fehlerhaften Anwendung: 0xAI Suite II.exe0
Pfad der fehlerhaften Anwendung: AI Suite II.exe1
Pfad des fehlerhaften Moduls: AI Suite II.exe2
Berichtskennung: AI Suite II.exe3
Error: (06/09/2014 08:16:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EPUHelp.exe, Version: 1.0.0.31, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x53159a86
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0xeb8
Startzeit der fehlerhaften Anwendung: 0xEPUHelp.exe0
Pfad der fehlerhaften Anwendung: EPUHelp.exe1
Pfad des fehlerhaften Moduls: EPUHelp.exe2
Berichtskennung: EPUHelp.exe3
System errors:
=============
Error: (06/10/2014 03:41:54 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %gaming-PC60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: %gaming-PC51
Aktualisierungsphase: 4.5.0216.00
Quellpfad: 4.5.0216.01
Signaturtyp: %gaming-PC602
Aktualisierungstyp: %gaming-PC604
Benutzer: gaming-PC\stefan
Aktuelle Modulversion: %gaming-PC605
Vorherige Modulversion: %gaming-PC606
Fehlercode: %gaming-PC607
Fehlerbeschreibung: %gaming-PC608
Error: (06/10/2014 03:41:30 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %gaming-PC60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: %gaming-PC51
Aktualisierungsphase: 4.5.0216.00
Quellpfad: 4.5.0216.01
Signaturtyp: %gaming-PC602
Aktualisierungstyp: %gaming-PC604
Benutzer: gaming-PC\stefan
Aktuelle Modulversion: %gaming-PC605
Vorherige Modulversion: %gaming-PC606
Fehlercode: %gaming-PC607
Fehlerbeschreibung: %gaming-PC608
Error: (06/10/2014 03:41:30 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %gaming-PC60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: %gaming-PC51
Aktualisierungsphase: 4.5.0216.00
Quellpfad: 4.5.0216.01
Signaturtyp: %gaming-PC602
Aktualisierungstyp: %gaming-PC604
Benutzer: gaming-PC\stefan
Aktuelle Modulversion: %gaming-PC605
Vorherige Modulversion: %gaming-PC606
Fehlercode: %gaming-PC607
Fehlerbeschreibung: %gaming-PC608
Error: (06/10/2014 03:40:54 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: %NT-AUTORITÄT59
Aktualisierungsphase: 4.5.0216.00
Quellpfad: 4.5.0216.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (06/10/2014 03:38:48 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: %NT-AUTORITÄT59
Aktualisierungsphase: 4.5.0216.00
Quellpfad: 4.5.0216.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (06/10/2014 03:11:50 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: %NT-AUTORITÄT51
Aktualisierungsphase: 4.5.0216.00
Quellpfad: 4.5.0216.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (06/10/2014 03:11:50 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: %NT-AUTORITÄT51
Aktualisierungsphase: 4.5.0216.00
Quellpfad: 4.5.0216.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (06/10/2014 03:11:28 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: %NT-AUTORITÄT51
Aktualisierungsphase: 4.5.0216.00
Quellpfad: 4.5.0216.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (06/10/2014 03:11:28 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: %NT-AUTORITÄT51
Aktualisierungsphase: 4.5.0216.00
Quellpfad: 4.5.0216.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (06/10/2014 03:11:28 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: %NT-AUTORITÄT51
Aktualisierungsphase: 4.5.0216.00
Quellpfad: 4.5.0216.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2014-03-07 18:23:31.512
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\stefan\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-07 18:23:31.480
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\stefan\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-07 18:23:31.449
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Programme\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-07 18:23:31.418
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Programme\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-07 18:23:10.052
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\stefan\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-07 18:23:10.021
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\stefan\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-07 18:23:09.990
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Programme\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-07 18:23:09.959
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Programme\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-07 18:19:54.428
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\stefan\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-07 18:19:54.397
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\stefan\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 12%
Total physical RAM: 16281.45 MB
Available physical RAM: 14187.85 MB
Total Pagefile: 32561.09 MB
Available Pagefile: 30122.27 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:119.02 GB) (Free:52.08 GB) NTFS
Drive e: () (Fixed) (Total:1863.01 GB) (Free:1493.65 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 119 GB) (Disk ID: 6817D464)
Partition: GPT Partition Type.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: EA68EC76)
Partition 1: (Not Active) - (Size=-198626508800) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-06-10 15:55:04
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000006b ADATA_SP rev.2.4_ 119,24GB
Running: Gmer-19357.exe; Driver: C:\Users\stefan\AppData\Local\Temp\awdiapod.sys
---- User code sections - GMER 2.1 ----
.text C:\Windows\SysWOW64\PnkBstrA.exe[1724] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322 00000000737c1a22 2 bytes [7C, 73]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1724] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496 00000000737c1ad0 2 bytes [7C, 73]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1724] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552 00000000737c1b08 2 bytes [7C, 73]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1724] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730 00000000737c1bba 2 bytes [7C, 73]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1724] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762 00000000737c1bda 2 bytes [7C, 73]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1724] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000769d1465 2 bytes [9D, 76]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1724] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000769d14bb 2 bytes [9D, 76]
.text ... * 2
.text C:\Program Files (x86)\ASUS\AI Suite II\Remote GO!\AsDLNAServerReal.exe[3376] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000769d1465 2 bytes [9D, 76]
.text C:\Program Files (x86)\ASUS\AI Suite II\Remote GO!\AsDLNAServerReal.exe[3376] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000769d14bb 2 bytes [9D, 76]
.text ... * 2
---- Threads - GMER 2.1 ----
Thread C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2740:2872] 000007fef74f3e0c
Thread C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2740:2876] 000007fef74f3e0c
Thread C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2740:2880] 000007fef6d0b710
---- Processes - GMER 2.1 ----
Library C:\Users\stefan\AppData\Local\Temp\sfareca00001.dll (*** suspicious ***) @ C:\Program Files (x86)\SpeedFan\speedfan.exe [2680](2014-06 0000000072770000
Library C:\Users\stefan\AppData\Local\Temp\sfamcc00001.dll (*** suspicious ***) @ C:\Program Files (x86)\SpeedFan\speedfan.exe [2680](2014-03-0 0000000010000000
Library C:\Program Files (x86)\InstallShield Installation Information\{104BE4B8-D1DB-4170-977B-364960893DC8}\CloudAPI\CloudAPI.dll (*** suspicious ***) @ C:\Program Files (x86)\ASUS\AI Suite II\Remote GO!\AssistTools\WiFi GO! Server.exe [2768](2008-06-03 13:22:36) 00000000729b0000
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Bei Informationslücken einfach fragen und ich hoffe das Problem wird gelöst. Danke. Geändert von papsti7 (10.06.2014 um 15:34 Uhr) Grund: Tippfehler |
| Themen zu microsoft essentials update nicht möglich aufgrund eines Schädlings. |
| 0x8007042, association, branding, browser, cpu-z, excel, fehler, flash player, frage, gebraucht, google, helper, home, homepage, icreinstall, installation, maleware, microsoft, microsoft essentials, mozilla, problem, programm, proxy, realtek, registry, scan, security, software, svchost.exe, system, teamspeak, update, update antivirenprogramm, usb, vcredist, virus, windows |
Baum-Darstellung