Webssearches lässt sich nicht entfernen - AdwCleaner und Malwarebytes Anti-Malware stürzen ab (Windows 8.1)

Pecunia · 16.06.2014, 11:49

Guten Tag,
ich habe auf meinen Laptop mit Windows 8.1 64-Bit vor ein paar Wochen die Software SUPER 2014 installiert und dabei wohl aus Versehen Schadsoftware mitinstalliert (u.a. wohl den webssarches Trojaner der sich in all meine Internetbrowser eingenistet hat). Mithilfe dieser CHIP-Anleitung (hxxp://praxistipps.chip.de/istart-webssearches-com-entfernen_29097) hatte ich versucht die Schadsoftware ganz normal zu deinstallieren. Eine Zeit lang konnte ich die Browser auch wieder ganz normal verwenden ohne auf dubiose Seiten umgeleitet zu werden.

Heute ist jedoch auf einmal die Windows-Systemzeit völlig falsch eingestellt (16.06.3414) und lässt sich auch nicht mehr synchronisieren. Wenn ich z.B. mit Firefox Google öffne zeigt es eine Fehlermeldung wegen eines abgelaufenen Sicherheitszertifikates an, Bing funktioniert hingegen einwandfrei, wenn ich Firefox zurücksetze ist webssearches immer noch da (dubiose Startseite, Suchmaschinen-Eintrag oben rechts).

Ich wollte nun wie in der CHIP-Anleitung empfohlen den AdwCleaner verwenden und danach Malwarebytes Anti-Malware. Beide Programme stürzen jedoch unweigerlich ab, der AdwCleaner lässt sich zwar starten aber nach einem Klick auf "Suchen" kommt es zur Fehlermeldung "adwcleaner_3.212.exe funktioniert nicht mehr". Malwarebytes Anti-Malware lässt sich zwar installieren aber nicht starten bzw. es wird sofort eine "funktioniert nicht mehr" Fehlermeldung angezeigt. Auch wenn alle geöffneten Programme beendet werden, inklusive Hintergrundsoftware im Task-Manager, sowie der Windows Firewall/Defender, stürzen die beiden Programme unweigerlich ab. Eine Systemwiederherstellung mit Windows 8 habe ich ebenfalls durchgeführt, also auf einen Zeitpunkt vor der Installation von SUPER 2014 mit der Schadsoftware, jedoch hat sich überhaupt nichts geändert.

Habt ihr irgendeinen Tipp wie ich diese beiden Programme zur Entfernung der Schadsoftware gestartet bekomme oder kennt ihr eine andere Lösung für speziell diesen Trojaner?

Vielen Dank im Voraus!

Aneri · 16.06.2014, 11:56

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Pecunia · 16.06.2014, 12:11

Zitat:

Zitat von Aneri

Hallo

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Vielen Dank für die sehr schnelle Antwort! Ich habe dieses Tool sofort in der 64-Bit Version heruntergeladen und gestartet, es stürzt jedoch ebenfalls unmittelbar mit der Fehlermeldung "... funktioniert nicht mehr ab" noch bevor ich auf SCAN drücken kann, dazu noch die Windows Problemdetails zu der Fehlermeldung:

Zitat:

Problemsignatur:
Problemereignisname: BEX64
Anwendungsname: FRST64.exe
Anwendungsversion: 15.6.2014.0
Anwendungszeitstempel: 539de266
Fehlermodulname: FRST64.exe
Fehlermodulversion: 15.6.2014.0
Fehlermodulzeitstempel: 539de266
Ausnahmeoffset: 000000000002e243
Ausnahmecode: c0000409
Ausnahmedaten: 0000000000000005
Betriebsystemversion: 6.3.9600.2.0.0.768.101
Gebietsschema-ID: 1031
Zusatzinformation 1: 530f
Zusatzinformation 2: 530fb7685171b2baf32747544e0a8531
Zusatzinformation 3: f1c7
Zusatzinformation 4: f1c7037349a370e5cf873b23938d653d

Diese Fehlermeldung legt sich sozusagen über all die Programme und verhindert die Bedienung. Ich weiß auch nicht was ich dagegen tun könnte, im Anhang habe ich noch die Detailansicht des Task-Managers mit den laufenden Prozessen abfotografiert.

Aneri · 16.06.2014, 12:14

Hallo

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Pecunia · 16.06.2014, 14:32

UPDATE: Die Windows-Fehlermeldung "funktioniert nicht mehr" wurde wohl nur durch die falsche Systemzeit verursacht, ich habe das Datum jetzt manuell geändert und plötzlich starten die Programme. Ich melde mich nochmal nachdem die Programme einmal durchgelaufen sind!

So, ich konnte den AdwCleaner nun erfolgreich starten und habe damit wohl die Schadsoftware entfernt bekommen, hier das Protokoll:

Zitat:

***** [ Dienste ] *****

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\IePluginServices
Ordner Gelöscht : C:\ProgramData\WindowsProtectManger
Ordner Gelöscht : C:\Users\Tim\AppData\Roaming\software4u
Ordner Gelöscht : C:\Users\Tim\AppData\Roaming\SupTab
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml
Datei Gelöscht : C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\dai4q9v9.default\user.js

***** [ Verknüpfungen ] *****

***** [ Registrierungsdatenbank ] *****

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17037

-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\dai4q9v9.default\prefs.js ]

*************************

Mit Malwarebytes Anti-Malware habe ich danach einen vollständigen "Bedrohungs-Suchlauf" durchgeführt und es wurde keine Malware gefunden. Danach noch einen vollständigen Suchlauf mit dem Windows Defender und es wurde ebenfalls nichts gefunden.

Ist mein System nun wieder sicher oder sollte ich noch mit einer anderen Software auf Viren & Co. untersuchen lassen bzw. welche Tools können dazu empfohlen werden?

Und ist es normal, dass der AdwCleaner auch nach erfolgreicher Reinigung jedes Mal eine Firefox-Profildatei "bemängelt"? Ich habe Firefox komplett neu installiert und die Datei prefs.js taucht immer noch auf...

Vielen Dank für die Hilfe!

Aneri · 17.06.2014, 08:25

Hallo

wunderbar... ich benötige ein Logfile mit FRST um das System beurteilen zu können.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Pecunia · 17.06.2014, 10:11

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-06-2014
Ran by Tim (administrator) on SCHOPENHAUER on 17-06-2014 11:00:48
Running from C:\Users\Tim\Desktop
Platform: Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Spotify Ltd) C:\Users\Tim\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13650648 2013-08-21] (Realtek Semiconductor)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (CANON INC.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-05-07] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3266846262-1928726768-1747223654-1001\...\Run: [Spotify Web Helper] => C:\Users\Tim\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1176632 2014-05-16] (Spotify Ltd)
IFEO\ccleaner64.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\uninst.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x23E88165391DF107
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE,de;q=0.5
SearchScopes: HKLM-x32 - DefaultScope value is missing.
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\vi0uwk9s.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_125.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_125.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.60.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.60.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\vi0uwk9s.default\searchplugins\geizhals-.xml
FF SearchPlugin: C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\vi0uwk9s.default\searchplugins\idealode.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\vi0uwk9s.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-06-16]
FF Extension: NoScript - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\vi0uwk9s.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-06-16]
FF Extension: Adblock Plus - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\vi0uwk9s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-06-16]

==================== Services (Whitelisted) =================

R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2279608 2014-05-21] (Microsoft Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [246488 2013-06-18] (Realtek Semiconductor)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-03-24] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-03-24] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
S3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-11-11] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924504 2014-02-22] (Microsoft Corporation)
R3 RtkBtFilter2; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [48856 2013-11-28] (Realtek Microelectronics)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2944216 2013-08-21] (Realtek Semiconductor Corporation                           )
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2013-10-26] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-10-05] (Microsoft Corporation)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [33168 2013-11-01] (Windows (R) Win 7 DDK provider)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-03-24] (Microsoft Corporation)
R0 Wof; C:\Windows\System32\Drivers\Wof.sys [157016 2014-03-13] (Microsoft Corporation)
S3 xusb22; C:\Windows\System32\drivers\xusb22.sys [87040 2014-03-18] (Microsoft Corporation)
S1 MpKslc73a7a44; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C8049CA0-7E4A-4704-9523-7BEA13044BF2}\MpKslc73a7a44.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2099-11-20 22:11 - 2014-06-16 14:06 - 00000000 ____D () C:\Users\Tim\AppData\Roaming\Mozilla
2099-06-16 12:56 - 3414-06-16 12:57 - 02081280 _____ (Farbar) C:\Users\Tim\Desktop\FRST64.exe
2099-06-16 12:31 - 2014-05-10 05:46 - 02151424 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2099-06-16 12:31 - 2014-05-10 05:22 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2099-06-16 12:31 - 2014-05-03 09:14 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\WSReset.exe
2099-06-16 12:31 - 2014-05-03 06:21 - 00249344 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2099-06-16 12:31 - 2014-05-03 06:07 - 00189952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2099-06-16 12:31 - 2014-05-03 05:41 - 00921088 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2099-06-16 12:31 - 2014-05-03 05:38 - 00754688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2099-06-16 12:30 - 2014-04-03 09:59 - 02518872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2099-06-16 12:30 - 2014-04-03 09:59 - 00428888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2099-06-16 12:28 - 2014-05-09 01:06 - 00295424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2099-06-16 12:28 - 2014-04-30 13:16 - 01336648 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2099-06-16 12:28 - 2014-04-30 05:51 - 01064448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2099-06-16 12:27 - 2014-05-05 06:02 - 03360256 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2099-06-16 12:26 - 3414-06-16 12:26 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2099-06-16 12:11 - 2014-05-19 08:31 - 00057856 _____ (Microsoft Corporation) C:\Windows\system32\drvcfg.exe
2099-06-16 12:11 - 2014-05-19 08:21 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2099-06-16 12:11 - 2014-05-19 07:23 - 00098816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvinst.exe
2099-06-16 12:11 - 2014-04-30 06:43 - 01975296 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2099-06-16 12:11 - 2014-04-30 06:26 - 01345536 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2099-06-16 12:11 - 2014-04-30 05:47 - 01509888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2099-06-16 12:10 - 3414-06-16 12:10 - 00001375 _____ () C:\Users\Tim\Desktop\MBAMPortable.exe - Verknüpfung.lnk
2099-06-16 12:06 - 2014-05-01 15:31 - 03048904 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2099-06-16 12:06 - 2014-05-01 15:31 - 00055328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wpcfltr.sys
2099-06-16 12:06 - 2014-05-01 09:14 - 03118080 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2099-06-16 12:06 - 2014-05-01 09:05 - 02861056 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebSync.dll
2099-06-16 12:06 - 2014-05-01 08:51 - 02344448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2099-06-16 12:06 - 2014-05-01 07:24 - 02834944 _____ (Microsoft Corporation) C:\Windows\system32\wpccpl.dll
2099-06-16 12:04 - 3414-06-16 12:04 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2099-06-16 12:04 - 3414-06-16 12:04 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2099-06-16 12:04 - 3414-06-16 12:04 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2099-06-16 12:04 - 3414-06-16 12:04 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2099-06-16 12:04 - 3414-06-16 12:04 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2099-06-16 12:04 - 3414-06-16 12:04 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2099-06-16 12:04 - 3414-06-16 12:04 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2099-06-16 12:04 - 3414-06-16 12:04 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2099-06-16 12:04 - 3414-06-16 12:04 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2099-06-16 12:04 - 3414-06-16 12:04 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2099-06-16 12:04 - 3414-06-16 12:04 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2099-06-16 12:04 - 3414-06-16 12:04 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2099-06-16 11:59 - 3414-06-16 11:59 - 00000000 ____D () C:\Users\Tim\Downloads\MBAMPortable
2099-06-16 11:44 - 3414-06-16 11:44 - 01333465 _____ () C:\Users\Tim\Desktop\adwcleaner_3.212.exe
2099-06-16 10:52 - 2014-06-16 15:21 - 00000000 ____D () C:\AdwCleaner
2099-06-16 10:35 - 3414-06-16 10:35 - 00000000 _____ () C:\Users\Tim\Desktop\Neues Textdokument (3).txt
2014-06-16 22:30 - 2014-06-16 22:37 - 24813848 _____ (Microsoft Corporation) C:\Users\Tim\Downloads\mpas-feX64.exe
2014-06-16 16:00 - 2014-06-16 16:00 - 00000000 ____D () C:\Windows\LastGood
2014-06-16 16:00 - 2014-06-16 16:00 - 00000000 ____D () C:\Program Files (x86)\Cisco
2014-06-16 15:40 - 2014-06-16 15:40 - 00315392 _____ (Malwarebytes Corporation) C:\Users\Tim\Downloads\mbam-clean-2.0.2.0.exe
2014-06-16 15:37 - 2014-06-16 15:53 - 00012776 _____ () C:\Windows\PFRO.log
2014-06-16 15:22 - 2014-06-16 15:22 - 00004349 _____ () C:\Users\Tim\Desktop\bookmarks-2014-06-16.json
2014-06-16 15:21 - 2014-05-15 00:47 - 04720640 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2014-06-16 15:21 - 2014-05-13 09:01 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\BulkOperationHost.exe
2014-06-16 15:21 - 2014-05-13 07:07 - 02844160 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2014-06-16 15:21 - 2014-05-13 06:41 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\winbici.dll
2014-06-16 15:21 - 2014-05-13 06:27 - 00716800 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2014-06-16 15:21 - 2014-05-13 06:26 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveShell.dll
2014-06-16 15:21 - 2014-05-13 05:59 - 01035264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2014-06-16 15:21 - 2014-05-13 05:41 - 01118720 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2014-06-16 15:21 - 2014-05-13 05:31 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SkyDriveShell.dll
2014-06-16 15:21 - 2014-05-05 08:11 - 00440664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-06-16 15:21 - 2014-05-05 08:11 - 00418136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-06-16 15:21 - 2014-05-05 08:11 - 00089944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-06-16 15:21 - 2014-05-05 08:11 - 00027480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-06-16 15:21 - 2014-05-03 13:29 - 01726224 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2014-06-16 15:21 - 2014-05-03 11:20 - 01473080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2014-06-16 15:21 - 2014-05-03 09:41 - 04190208 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-06-16 15:21 - 2014-05-03 09:40 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-06-16 15:21 - 2014-05-03 07:36 - 00997888 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2014-06-16 15:21 - 2014-05-03 07:19 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\ncobjapi.dll
2014-06-16 15:21 - 2014-05-03 07:08 - 00301056 _____ (Microsoft Corporation) C:\Windows\system32\framedynos.dll
2014-06-16 15:21 - 2014-05-03 07:07 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\framedyn.dll
2014-06-16 15:21 - 2014-05-03 06:46 - 00052736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncobjapi.dll
2014-06-16 15:21 - 2014-05-03 06:37 - 00235008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\framedynos.dll
2014-06-16 15:21 - 2014-05-03 06:37 - 00207360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\framedyn.dll
2014-06-16 15:21 - 2014-05-03 05:30 - 02641920 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-06-16 15:21 - 2014-05-03 05:27 - 02317824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2014-06-16 15:21 - 2014-05-03 01:26 - 00050745 _____ () C:\Windows\system32\srms.dat
2014-06-16 15:21 - 2014-05-01 15:19 - 00054776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-06-16 15:21 - 2014-05-01 07:44 - 01025536 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2014-06-16 15:21 - 2014-05-01 07:34 - 03464192 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-06-16 15:21 - 2014-04-30 09:11 - 00735232 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2014-06-16 15:21 - 2014-04-30 08:43 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwififlt.sys
2014-06-16 15:21 - 2014-04-30 08:41 - 00402432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2014-06-16 15:21 - 2014-04-30 08:41 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\agilevpn.sys
2014-06-16 15:21 - 2014-04-30 08:41 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwifimp.sys
2014-06-16 15:21 - 2014-04-30 08:10 - 00735232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2014-06-16 15:21 - 2014-04-30 07:45 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\Robocopy.exe
2014-06-16 15:21 - 2014-04-30 06:48 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Robocopy.exe
2014-06-16 15:21 - 2014-04-30 06:24 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll
2014-06-16 15:21 - 2014-04-30 06:23 - 00353280 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2014-06-16 15:21 - 2014-04-30 06:23 - 00271872 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2014-06-16 15:21 - 2014-04-30 06:23 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc.dll
2014-06-16 15:21 - 2014-04-30 06:21 - 01417216 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-06-16 15:21 - 2014-04-30 06:14 - 00827392 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2014-06-16 15:21 - 2014-04-30 05:59 - 01063424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2014-06-16 15:21 - 2014-04-30 05:46 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2014-06-16 15:21 - 2014-04-30 05:46 - 00229888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2014-06-16 15:21 - 2014-04-30 05:46 - 00056320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll
2014-06-16 15:21 - 2014-04-30 05:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc.dll
2014-06-16 15:21 - 2014-04-30 05:42 - 00403968 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2014-06-16 15:21 - 2014-04-29 00:40 - 00721408 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2014-06-16 15:21 - 2014-04-27 00:03 - 02140888 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2014-06-16 15:21 - 2014-04-26 22:14 - 02144984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2014-06-16 15:21 - 2014-04-26 18:39 - 00339456 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2014-06-16 15:21 - 2014-04-14 11:37 - 02125344 _____ (Microsoft Corporation) C:\Windows\system32\d3d9.dll
2014-06-16 15:21 - 2014-04-14 10:08 - 01797896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d9.dll
2014-06-16 15:21 - 2014-04-14 07:18 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d8thk.dll
2014-06-16 15:21 - 2014-04-09 08:11 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2014-06-16 15:21 - 2014-04-09 07:20 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2014-06-16 15:19 - 2014-05-31 08:27 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2014-06-16 14:48 - 2014-05-30 12:21 - 23414784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-16 14:48 - 2014-05-30 11:45 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-16 14:48 - 2014-05-30 11:28 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-16 14:48 - 2014-05-30 11:20 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-06-16 14:48 - 2014-05-30 11:18 - 17271296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-06-16 14:48 - 2014-05-30 11:08 - 05782528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-16 14:48 - 2014-05-30 11:06 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-16 14:48 - 2014-05-30 10:46 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-16 14:48 - 2014-05-30 10:44 - 00295424 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-16 14:48 - 2014-05-30 10:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-06-16 14:48 - 2014-05-30 10:38 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-06-16 14:48 - 2014-05-30 10:35 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-16 14:48 - 2014-05-30 10:29 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-16 14:48 - 2014-05-30 10:27 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-06-16 14:48 - 2014-05-30 10:23 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-16 14:48 - 2014-05-30 10:16 - 00368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-06-16 14:48 - 2014-05-30 10:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-06-16 14:48 - 2014-05-30 10:02 - 00242688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-06-16 14:48 - 2014-05-30 09:56 - 04244992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-06-16 14:48 - 2014-05-30 09:56 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-16 14:48 - 2014-05-30 09:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-06-16 14:48 - 2014-05-30 09:49 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-06-16 14:48 - 2014-05-30 09:43 - 13522944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-16 14:48 - 2014-05-30 09:40 - 11725312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-06-16 14:48 - 2014-05-30 09:30 - 01398272 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-16 14:48 - 2014-05-30 09:21 - 01790976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-06-16 14:48 - 2014-05-30 09:15 - 01143296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-06-16 14:48 - 2014-05-30 09:13 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-06-16 14:48 - 2014-05-30 09:13 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-06-16 14:25 - 2014-06-16 14:25 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-06-16 14:25 - 2014-06-16 14:25 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-06-16 14:25 - 2014-06-16 14:25 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-06-16 14:25 - 2014-06-16 14:25 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-06-16 14:25 - 2014-06-16 14:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-06-16 14:25 - 2014-06-16 14:25 - 00000000 ____D () C:\Program Files (x86)\Java
2014-06-16 14:20 - 2014-06-16 14:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-06-16 14:20 - 2014-04-18 16:57 - 00032600 _____ (Microsoft Corporation) C:\Windows\system32\ploptin.dll
2014-06-16 14:20 - 2014-04-18 16:44 - 01466856 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2014-06-16 14:20 - 2014-04-18 15:29 - 01200288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2014-06-16 14:20 - 2014-04-18 11:44 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\energyprov.dll
2014-06-16 14:20 - 2014-04-18 11:32 - 13287936 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2014-06-16 14:20 - 2014-04-18 10:58 - 11792384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2014-06-16 14:20 - 2014-04-18 10:32 - 00805376 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2014-06-16 14:20 - 2014-04-18 10:21 - 01126912 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll
2014-06-16 14:20 - 2014-04-18 10:09 - 08652800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2014-06-16 14:20 - 2014-04-18 09:51 - 00836608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFolder.dll
2014-06-16 14:20 - 2014-04-18 09:49 - 05833216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Search.dll
2014-06-16 14:20 - 2014-04-14 11:20 - 00324888 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll
2014-06-16 14:20 - 2014-04-14 10:01 - 00285144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFCaptureEngine.dll
2014-06-16 14:20 - 2014-04-11 08:13 - 01200128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2014-06-16 14:20 - 2014-04-11 06:51 - 00250368 _____ (Microsoft Corporation) C:\Windows\system32\rdpencom.dll
2014-06-16 14:20 - 2014-04-11 06:23 - 00209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpencom.dll
2014-06-16 14:20 - 2014-04-11 05:30 - 00449536 _____ (Microsoft Corporation) C:\Windows\system32\defragsvc.dll
2014-06-16 14:20 - 2014-04-09 13:53 - 00337240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2014-06-16 14:20 - 2014-04-09 08:39 - 00191488 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2014-06-16 14:20 - 2014-04-09 07:44 - 00144384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2014-06-16 14:20 - 2014-04-09 05:33 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2014-06-16 14:20 - 2014-04-08 04:01 - 00589656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2014-06-16 14:20 - 2014-04-06 18:34 - 00372568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-06-16 14:20 - 2014-04-06 18:34 - 00275800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-06-16 14:20 - 2014-04-06 18:32 - 00125496 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2014-06-16 14:20 - 2014-04-06 18:31 - 21268952 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-06-16 14:20 - 2014-04-06 18:30 - 00201920 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2014-06-16 14:20 - 2014-04-06 18:24 - 00360792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2014-06-16 14:20 - 2014-04-06 18:20 - 01403856 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2014-06-16 14:20 - 2014-04-06 18:20 - 01379064 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2014-06-16 14:20 - 2014-04-06 18:20 - 00881616 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2014-06-16 14:20 - 2014-04-06 18:20 - 00765408 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2014-06-16 14:20 - 2014-04-06 18:20 - 00609448 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2014-06-16 14:20 - 2014-04-06 18:20 - 00491744 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2014-06-16 14:20 - 2014-04-06 18:20 - 00467496 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-06-16 14:20 - 2014-04-06 18:20 - 00463256 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-06-16 14:20 - 2014-04-06 18:20 - 00364640 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-06-16 14:20 - 2014-04-06 18:20 - 00244880 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2014-06-16 14:20 - 2014-04-06 18:20 - 00028408 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2014-06-16 14:20 - 2014-04-06 17:23 - 00098584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2014-06-16 14:20 - 2014-04-06 17:22 - 18755672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-06-16 14:20 - 2014-04-06 17:22 - 00178184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll
2014-06-16 14:20 - 2014-04-06 17:16 - 01209616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2014-06-16 14:20 - 2014-04-06 17:16 - 00707048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2014-06-16 14:20 - 2014-04-06 17:16 - 00669856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2014-06-16 14:20 - 2014-04-06 17:16 - 00518544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2014-06-16 14:20 - 2014-04-06 17:16 - 00406504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2014-06-16 14:20 - 2014-04-06 17:16 - 00387896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2014-06-16 14:20 - 2014-04-06 17:16 - 00326024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2014-06-16 14:20 - 2014-04-06 17:16 - 00305768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2014-06-16 14:20 - 2014-04-06 14:51 - 00467968 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2014-06-16 14:20 - 2014-04-06 14:33 - 00335872 _____ (Microsoft Corporation) C:\Windows\system32\MDEServer.exe
2014-06-16 14:20 - 2014-04-06 13:55 - 16872448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2014-06-16 14:20 - 2014-04-06 13:54 - 12711424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2014-06-16 14:20 - 2014-04-06 13:26 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\BootMenuUX.dll
2014-06-16 14:20 - 2014-04-06 13:01 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-06-16 14:20 - 2014-04-06 12:52 - 00955904 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2014-06-16 14:20 - 2014-04-06 12:51 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2014-06-16 14:20 - 2014-04-06 12:37 - 00800768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2014-06-16 14:20 - 2014-04-06 12:36 - 00888320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2014-06-16 14:20 - 2014-04-06 12:05 - 01222656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2014-06-16 14:20 - 2014-04-06 11:59 - 00982016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Streaming.dll
2014-06-16 14:20 - 2014-04-03 10:12 - 00307304 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2014-06-16 14:20 - 2014-04-03 10:12 - 00130144 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2014-06-16 14:20 - 2014-04-03 06:03 - 00230808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2014-06-16 14:20 - 2014-04-03 06:03 - 00111528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2014-06-16 14:20 - 2014-04-03 04:53 - 00677376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2014-06-16 14:20 - 2014-04-03 04:51 - 01584128 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2014-06-16 14:20 - 2014-04-03 04:23 - 00563200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-06-16 14:20 - 2014-04-03 04:23 - 00046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tlscsp.dll
2014-06-16 14:20 - 2014-04-03 04:22 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\tlscsp.dll
2014-06-16 14:20 - 2014-04-01 08:23 - 00384856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2014-06-16 14:20 - 2014-03-31 07:42 - 07425368 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-06-16 14:20 - 2014-03-31 02:01 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll
2014-06-16 14:20 - 2014-03-31 01:43 - 00761856 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll
2014-06-16 14:20 - 2014-03-31 00:54 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2014-06-16 14:20 - 2014-03-31 00:49 - 01287168 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2014-06-16 14:20 - 2014-03-31 00:35 - 01029120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2014-06-16 14:20 - 2014-03-28 17:58 - 00407016 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2014-06-16 14:20 - 2014-03-27 08:16 - 00246272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2014-06-16 14:20 - 2014-03-27 07:36 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2014-06-16 14:20 - 2014-03-27 06:59 - 00426496 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2014-06-16 14:20 - 2014-03-27 06:48 - 00219136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2014-06-16 14:20 - 2014-03-27 06:19 - 00313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2014-06-16 14:20 - 2014-03-27 05:46 - 00323072 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2014-06-16 14:20 - 2014-03-27 05:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\swprv.dll
2014-06-16 14:20 - 2014-03-27 05:10 - 01436160 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe
2014-06-16 14:20 - 2014-03-20 05:48 - 00263424 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2014-06-16 14:20 - 2014-03-20 02:44 - 06645248 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-06-16 14:20 - 2014-03-20 01:33 - 05774848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-06-16 14:20 - 2014-03-19 10:07 - 00443904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2014-06-16 14:20 - 2014-03-19 06:18 - 02688000 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2014-06-16 14:20 - 2014-03-18 10:19 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2014-06-16 14:20 - 2014-03-18 10:18 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\xusb22.sys
2014-06-16 14:20 - 2014-03-18 07:00 - 07173120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2014-06-16 14:20 - 2014-03-18 06:52 - 05104640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2014-06-16 14:20 - 2014-03-17 07:09 - 00462336 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2014-06-16 14:20 - 2014-03-17 06:11 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2014-06-16 14:20 - 2014-03-17 05:01 - 00486912 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2014-06-16 14:20 - 2014-03-17 04:45 - 00370176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2014-06-16 14:20 - 2014-03-14 08:26 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\GeofenceMonitorService.dll
2014-06-16 14:20 - 2014-03-14 08:10 - 00357376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GeofenceMonitorService.dll
2014-06-16 14:20 - 2014-03-06 14:42 - 00310616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2014-06-16 14:19 - 2014-04-06 14:58 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2014-06-16 14:19 - 2014-04-06 14:24 - 00271872 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2014-06-16 14:19 - 2014-04-06 14:06 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2014-06-16 14:19 - 2014-04-06 13:20 - 00201216 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2014-06-16 14:19 - 2014-03-19 10:15 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2014-06-16 14:19 - 2014-03-19 09:24 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-06-16 14:19 - 2014-03-19 09:17 - 00011264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanhlp.dll
2014-06-16 14:19 - 2014-03-19 08:36 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-06-16 14:19 - 2014-03-19 07:56 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2014-06-16 14:19 - 2014-03-19 07:45 - 00443904 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2014-06-16 14:19 - 2014-03-19 07:19 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2014-06-16 14:19 - 2014-03-19 07:07 - 00370176 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2014-06-16 14:19 - 2014-03-19 07:02 - 01527296 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2014-06-16 14:19 - 2014-03-19 07:00 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll
2014-06-16 14:19 - 2014-03-19 06:51 - 00300544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll
2014-06-16 14:19 - 2014-03-19 06:31 - 02100736 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlowUI.dll
2014-06-16 14:11 - 2014-06-16 14:19 - 29405096 _____ (Oracle Corporation) C:\Users\Tim\Downloads\jre-7u60-windows-i586.exe
2014-06-16 13:59 - 2014-06-17 10:59 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-16 13:59 - 2014-06-16 13:59 - 00003772 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-06-16 13:57 - 2014-06-16 13:58 - 03673664 _____ (Piriform Ltd) C:\Users\Tim\Downloads\ccsetup414_slim.exe
2014-06-16 13:55 - 2014-06-16 13:59 - 19168944 _____ (Adobe Systems Incorporated) C:\Users\Tim\Downloads\install_flash_player.exe
2014-06-16 13:53 - 2014-06-16 13:53 - 00001175 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-06-16 13:53 - 2014-06-16 13:53 - 00001163 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-06-16 13:53 - 2014-06-16 13:53 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-06-16 13:52 - 2014-06-16 13:52 - 00001129 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\foobar2000.lnk
2014-06-16 13:52 - 2014-06-16 13:52 - 00001047 _____ () C:\Users\Public\Desktop\foobar2000.lnk
2014-06-16 13:52 - 2014-06-16 13:52 - 00000000 ____D () C:\Users\Tim\AppData\Roaming\foobar2000
2014-06-16 13:52 - 2014-06-16 13:52 - 00000000 ____D () C:\Program Files (x86)\foobar2000
2014-06-16 13:51 - 2014-06-16 13:52 - 03767984 _____ (foobar2000.org) C:\Users\Tim\Downloads\foobar2000_v1.3.2.exe
2014-06-16 13:49 - 2014-06-16 13:49 - 02030888 _____ () C:\Users\Tim\Downloads\winrar-x64-510d.exe
2014-06-16 13:48 - 2014-06-16 13:53 - 29677544 _____ (Mozilla) C:\Users\Tim\Downloads\Firefox Setup 30.0.exe
2014-06-16 13:16 - 2014-06-16 13:16 - 00020805 _____ () C:\Users\Tim\Desktop\Addition.txt
2014-06-16 13:15 - 2014-06-17 11:00 - 00010000 _____ () C:\Users\Tim\Desktop\FRST.txt
2014-06-16 13:12 - 2014-06-17 11:00 - 00000000 ____D () C:\FRST
2014-06-15 22:58 - 2014-06-15 22:58 - 00159578 _____ () C:\Users\Tim\Downloads\JavaRa-2.6.zip
2014-06-15 13:46 - 2014-06-15 13:46 - 00000000 ____D () C:\Program Files\Synaptics
2014-06-15 02:24 - 2014-04-12 06:48 - 00000000 ____D () C:\Users\Tim\Desktop\TKKG - 187 - Ausspioniert
2014-06-15 01:53 - 2014-06-15 02:03 - 117332787 _____ () C:\Users\Tim\Downloads\GKKT-187.rar
2014-06-14 21:37 - 2014-06-14 21:37 - 00000000 ____D () C:\Users\Tim\Documents\Aufnahmen
2014-06-14 21:37 - 2014-06-14 21:37 - 00000000 ____D () C:\Users\Tim\AppData\Roaming\phonostar GmbH
2014-06-14 00:11 - 2014-06-14 01:15 - 314078173 _____ () C:\Users\Tim\Desktop\slock303de.mp4
2014-06-13 00:24 - 2014-06-13 00:26 - 07723600 _____ () C:\Users\Tim\Downloads\01 No Longer.m4a
2014-06-13 00:24 - 2014-06-13 00:26 - 06455206 _____ () C:\Users\Tim\Downloads\05 Jazzin.m4a
2014-06-12 11:50 - 2014-06-12 11:50 - 00000000 _____ () C:\Users\Tim\Desktop\Autechre_-_444.mp4
2014-06-12 00:18 - 2014-06-12 00:41 - 107371590 _____ () C:\Users\Tim\Desktop\140607_sendung_bestof_bauerfeind_446k_p20v11.mp4
2014-06-07 02:11 - 2014-06-07 02:57 - 511500288 _____ () C:\Users\Tim\Desktop\Walser.MPG
2014-06-07 01:47 - 2014-06-07 01:47 - 00000000 ____D () C:\Users\Tim\Documents\eRightSoft
2014-06-07 01:33 - 2014-06-07 01:33 - 00000000 ____D () C:\Users\Tim\AppData\Local\Xenocode
2014-06-07 01:31 - 2014-06-07 01:32 - 05514916 _____ () C:\Users\Tim\Downloads\VOB2MPG32200.zip
2014-06-07 01:22 - 2014-06-07 02:38 - 00000000 ____D () C:\Users\Tim\Desktop\Walser2
2014-06-07 01:00 - 2014-06-07 03:12 - 00000000 ____D () C:\Users\Tim\Desktop\Walser
2014-06-07 00:53 - 2014-06-07 00:55 - 34584568 _____ (DVDVideoSoft Ltd. ) C:\Users\Tim\Downloads\FreeVideoToDVDConverter.exe
2014-06-06 04:06 - 2014-06-06 04:54 - 733241094 _____ () C:\Users\Tim\Downloads\Auftauchen.German.2006.DVDRiP.XviD-XF.avi
2014-05-30 19:56 - 2014-05-30 20:17 - 1153654601 _____ () C:\Users\Tim\Downloads\slock301de.mkv
2014-05-28 04:42 - 2014-05-28 04:42 - 00000000 ____D () C:\Users\Tim\Desktop\Die_Drei_Fragezeichen-F186_GPS-Gangster-DE-2014-VOiCE
2014-05-27 23:36 - 2014-05-28 00:36 - 110477340 _____ () C:\Users\Tim\Downloads\blachman.s01e05.pdtv-skank.mp4
2014-05-27 15:12 - 2014-05-27 15:12 - 05203624 _____ (Canneverbe Limited ) C:\Users\Tim\Downloads\cdbxp_setup_4.5.3.4746_x64_minimal.exe
2014-05-22 21:04 - 2014-05-22 21:16 - 00000575 _____ () C:\Users\Tim\Desktop\yellowsunsh202.txt
2014-05-18 17:00 - 2014-05-31 07:13 - 00703992 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-18 17:00 - 2014-05-31 07:13 - 00105464 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== One Month Modified Files and Folders =======

2099-06-16 12:58 - 2013-11-13 15:24 - 00000000 ____D () C:\Windows\system32\MRT
2099-06-16 12:57 - 3414-06-16 12:56 - 02081280 _____ (Farbar) C:\Users\Tim\Desktop\FRST64.exe
2099-06-16 12:56 - 2013-11-13 15:24 - 95414520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2099-06-16 12:26 - 3414-06-16 12:26 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2099-06-16 12:10 - 3414-06-16 12:10 - 00001375 _____ () C:\Users\Tim\Desktop\MBAMPortable.exe - Verknüpfung.lnk
2099-06-16 12:07 - 2014-04-09 16:54 - 00000000 ____D () C:\Users\Tim\AppData\Local\Google
2099-06-16 12:04 - 3414-06-16 12:04 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2099-06-16 12:04 - 3414-06-16 12:04 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2099-06-16 12:04 - 3414-06-16 12:04 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2099-06-16 12:04 - 3414-06-16 12:04 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2099-06-16 12:04 - 3414-06-16 12:04 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2099-06-16 12:04 - 3414-06-16 12:04 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2099-06-16 12:04 - 3414-06-16 12:04 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2099-06-16 12:04 - 3414-06-16 12:04 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2099-06-16 12:04 - 3414-06-16 12:04 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2099-06-16 12:04 - 3414-06-16 12:04 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2099-06-16 12:04 - 3414-06-16 12:04 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2099-06-16 12:04 - 3414-06-16 12:04 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2099-06-16 11:59 - 3414-06-16 11:59 - 00000000 ____D () C:\Users\Tim\Downloads\MBAMPortable
2099-06-16 11:44 - 3414-06-16 11:44 - 01333465 _____ () C:\Users\Tim\Desktop\adwcleaner_3.212.exe
2099-06-16 11:37 - 2013-11-05 23:37 - 00000000 ____D () C:\Users\Tim
2099-06-16 11:35 - 2013-08-22 17:36 - 00000000 __RSD () C:\Windows\Media
2099-06-16 11:35 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Windows Defender
2099-06-16 11:34 - 2013-08-22 15:36 - 00000000 ____D () C:\Windows\system32\Sysprep
2099-06-16 11:33 - 2014-04-03 15:08 - 00000000 ____D () C:\Users\Tim\AppData\Roaming\vlc
2099-06-16 11:32 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2099-06-16 11:18 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\registration
2099-06-16 10:35 - 3414-06-16 10:35 - 00000000 _____ () C:\Users\Tim\Desktop\Neues Textdokument (3).txt
2014-06-17 11:00 - 2014-06-16 13:15 - 00010000 _____ () C:\Users\Tim\Desktop\FRST.txt
2014-06-17 11:00 - 2014-06-16 13:12 - 00000000 ____D () C:\FRST
2014-06-17 11:00 - 2013-11-05 23:37 - 00000000 ____D () C:\Users\Tim\AppData\Local\Temp
2014-06-17 11:00 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\sru
2014-06-17 10:59 - 2014-06-16 13:59 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-17 10:58 - 2014-04-09 17:58 - 02012375 _____ () C:\Windows\WindowsUpdate.log
2014-06-17 10:58 - 2013-12-04 19:06 - 00000000 ____D () C:\Program Files\Microsoft Office 15
2014-06-17 00:18 - 2013-11-08 00:33 - 00000000 ____D () C:\Users\Tim\AppData\Roaming\.purple
2014-06-16 23:16 - 2013-11-05 23:43 - 00003600 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3266846262-1928726768-1747223654-1001
2014-06-16 22:37 - 2014-06-16 22:30 - 24813848 _____ (Microsoft Corporation) C:\Users\Tim\Downloads\mpas-feX64.exe
2014-06-16 16:01 - 2013-11-06 15:01 - 00000000 ____D () C:\Program Files (x86)\Realtek
2014-06-16 16:01 - 2013-11-06 00:50 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-06-16 16:00 - 2014-06-16 16:00 - 00000000 ____D () C:\Windows\LastGood
2014-06-16 16:00 - 2014-06-16 16:00 - 00000000 ____D () C:\Program Files (x86)\Cisco
2014-06-16 15:53 - 2014-06-16 15:37 - 00012776 _____ () C:\Windows\PFRO.log
2014-06-16 15:53 - 2013-08-22 16:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-16 15:51 - 2013-08-26 12:03 - 71865280 _____ () C:\Users\Tim\Desktop\TC40210100C.exe
2014-06-16 15:50 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\AppReadiness
2014-06-16 15:42 - 2013-11-05 23:41 - 01776918 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-16 15:42 - 2013-08-23 01:24 - 00765582 _____ () C:\Windows\system32\perfh007.dat
2014-06-16 15:42 - 2013-08-23 01:24 - 00159366 _____ () C:\Windows\system32\perfc007.dat
2014-06-16 15:40 - 2014-06-16 15:40 - 00315392 _____ (Malwarebytes Corporation) C:\Users\Tim\Downloads\mbam-clean-2.0.2.0.exe
2014-06-16 15:39 - 2013-11-05 23:38 - 00000000 ___RD () C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-06-16 15:39 - 2013-11-05 23:38 - 00000000 ___RD () C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-06-16 15:38 - 2013-11-06 18:13 - 00000000 ___RD () C:\Users\Tim\SkyDrive
2014-06-16 15:37 - 2014-04-18 15:52 - 00500808 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-06-16 15:37 - 2013-11-06 01:56 - 00000000 ____D () C:\Program Files\WinRAR
2014-06-16 15:34 - 2013-08-22 17:36 - 00000000 ___RD () C:\Windows\ToastData
2014-06-16 15:34 - 2013-08-22 17:36 - 00000000 ___RD () C:\Windows\ImmersiveControlPanel
2014-06-16 15:34 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\MediaViewer
2014-06-16 15:34 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\FileManager
2014-06-16 15:34 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\Camera
2014-06-16 15:34 - 2013-08-22 15:36 - 00000000 ____D () C:\Windows\system32\oobe
2014-06-16 15:25 - 2013-08-22 17:20 - 00000000 ____D () C:\Windows\CbsTemp
2014-06-16 15:22 - 2014-06-16 15:22 - 00004349 _____ () C:\Users\Tim\Desktop\bookmarks-2014-06-16.json
2014-06-16 15:21 - 3414-06-16 10:52 - 00000000 ____D () C:\AdwCleaner
2014-06-16 14:52 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2014-06-16 14:26 - 2013-11-06 13:42 - 00000000 ____D () C:\ProgramData\Oracle
2014-06-16 14:25 - 2014-06-16 14:25 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-06-16 14:25 - 2014-06-16 14:25 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-06-16 14:25 - 2014-06-16 14:25 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-06-16 14:25 - 2014-06-16 14:25 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-06-16 14:25 - 2014-06-16 14:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-06-16 14:25 - 2014-06-16 14:25 - 00000000 ____D () C:\Program Files (x86)\Java
2014-06-16 14:20 - 2014-06-16 14:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-06-16 14:20 - 2013-11-25 22:34 - 00000000 ____D () C:\Program Files\CCleaner
2014-06-16 14:19 - 2014-06-16 14:11 - 29405096 _____ (Oracle Corporation) C:\Users\Tim\Downloads\jre-7u60-windows-i586.exe
2014-06-16 14:06 - 3413-11-20 22:11 - 00000000 ____D () C:\Users\Tim\AppData\Roaming\Mozilla
2014-06-16 14:06 - 2013-08-22 17:36 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-06-16 13:59 - 2014-06-16 13:59 - 00003772 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-06-16 13:59 - 2014-06-16 13:55 - 19168944 _____ (Adobe Systems Incorporated) C:\Users\Tim\Downloads\install_flash_player.exe
2014-06-16 13:58 - 2014-06-16 13:57 - 03673664 _____ (Piriform Ltd) C:\Users\Tim\Downloads\ccsetup414_slim.exe
2014-06-16 13:53 - 2014-06-16 13:53 - 00001175 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-06-16 13:53 - 2014-06-16 13:53 - 00001163 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-06-16 13:53 - 2014-06-16 13:53 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-06-16 13:53 - 2014-06-16 13:48 - 29677544 _____ (Mozilla) C:\Users\Tim\Downloads\Firefox Setup 30.0.exe
2014-06-16 13:53 - 2014-05-10 02:53 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-06-16 13:52 - 2014-06-16 13:52 - 00001129 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\foobar2000.lnk
2014-06-16 13:52 - 2014-06-16 13:52 - 00001047 _____ () C:\Users\Public\Desktop\foobar2000.lnk
2014-06-16 13:52 - 2014-06-16 13:52 - 00000000 ____D () C:\Users\Tim\AppData\Roaming\foobar2000
2014-06-16 13:52 - 2014-06-16 13:52 - 00000000 ____D () C:\Program Files (x86)\foobar2000
2014-06-16 13:52 - 2014-06-16 13:51 - 03767984 _____ (foobar2000.org) C:\Users\Tim\Downloads\foobar2000_v1.3.2.exe
2014-06-16 13:49 - 2014-06-16 13:49 - 02030888 _____ () C:\Users\Tim\Downloads\winrar-x64-510d.exe
2014-06-16 13:43 - 2014-02-13 22:44 - 00000000 ____D () C:\Program Files (x86)\Audacity
2014-06-16 13:41 - 2014-04-20 20:26 - 00000000 ____D () C:\Users\Tim\AppData\Roaming\DVDVideoSoft
2014-06-16 13:23 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-06-16 13:19 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\WinStore
2014-06-16 13:16 - 2014-06-16 13:16 - 00020805 _____ () C:\Users\Tim\Desktop\Addition.txt
2014-06-15 22:58 - 2014-06-15 22:58 - 00159578 _____ () C:\Users\Tim\Downloads\JavaRa-2.6.zip
2014-06-15 21:56 - 2014-01-01 00:58 - 00000000 ____D () C:\Users\Tim\Desktop\FAZ
2014-06-15 17:49 - 2014-04-23 14:35 - 00013693 _____ () C:\Users\Tim\Desktop\Helmut Wiedemann - 15.05.2014.xlsx
2014-06-15 13:46 - 2014-06-15 13:46 - 00000000 ____D () C:\Program Files\Synaptics
2014-06-15 02:03 - 2014-06-15 01:53 - 117332787 _____ () C:\Users\Tim\Downloads\GKKT-187.rar
2014-06-14 21:37 - 2014-06-14 21:37 - 00000000 ____D () C:\Users\Tim\Documents\Aufnahmen
2014-06-14 21:37 - 2014-06-14 21:37 - 00000000 ____D () C:\Users\Tim\AppData\Roaming\phonostar GmbH
2014-06-14 01:15 - 2014-06-14 00:11 - 314078173 _____ () C:\Users\Tim\Desktop\slock303de.mp4
2014-06-13 13:21 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\NDF
2014-06-13 00:26 - 2014-06-13 00:24 - 07723600 _____ () C:\Users\Tim\Downloads\01 No Longer.m4a
2014-06-13 00:26 - 2014-06-13 00:24 - 06455206 _____ () C:\Users\Tim\Downloads\05 Jazzin.m4a
2014-06-12 11:50 - 2014-06-12 11:50 - 00000000 _____ () C:\Users\Tim\Desktop\Autechre_-_444.mp4
2014-06-12 00:41 - 2014-06-12 00:18 - 107371590 _____ () C:\Users\Tim\Desktop\140607_sendung_bestof_bauerfeind_446k_p20v11.mp4
2014-06-07 03:12 - 2014-06-07 01:00 - 00000000 ____D () C:\Users\Tim\Desktop\Walser
2014-06-07 02:57 - 2014-06-07 02:11 - 511500288 _____ () C:\Users\Tim\Desktop\Walser.MPG
2014-06-07 02:38 - 2014-06-07 01:22 - 00000000 ____D () C:\Users\Tim\Desktop\Walser2
2014-06-07 01:47 - 2014-06-07 01:47 - 00000000 ____D () C:\Users\Tim\Documents\eRightSoft
2014-06-07 01:33 - 2014-06-07 01:33 - 00000000 ____D () C:\Users\Tim\AppData\Local\Xenocode
2014-06-07 01:32 - 2014-06-07 01:31 - 05514916 _____ () C:\Users\Tim\Downloads\VOB2MPG32200.zip
2014-06-07 00:55 - 2014-06-07 00:53 - 34584568 _____ (DVDVideoSoft Ltd. ) C:\Users\Tim\Downloads\FreeVideoToDVDConverter.exe
2014-06-06 04:54 - 2014-06-06 04:06 - 733241094 _____ () C:\Users\Tim\Downloads\Auftauchen.German.2006.DVDRiP.XviD-XF.avi
2014-06-06 04:29 - 2014-04-03 15:08 - 00000000 ____D () C:\Users\Tim\AppData\Roaming\Spotify
2014-06-06 00:07 - 2014-01-02 17:05 - 00000459 _____ () C:\Users\Tim\Desktop\WICHTIG.txt
2014-06-02 22:14 - 2014-04-03 15:08 - 00000000 ____D () C:\Users\Tim\AppData\Local\Spotify
2014-05-31 18:43 - 2013-11-05 23:38 - 00000000 ____D () C:\Users\Tim\AppData\Local\Packages
2014-05-31 08:27 - 2014-06-16 15:19 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2014-05-31 07:13 - 2014-05-18 17:00 - 00703992 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-31 07:13 - 2014-05-18 17:00 - 00105464 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-30 20:17 - 2014-05-30 19:56 - 1153654601 _____ () C:\Users\Tim\Downloads\slock301de.mkv
2014-05-30 12:21 - 2014-06-16 14:48 - 23414784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-30 11:45 - 2014-06-16 14:48 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-30 11:28 - 2014-06-16 14:48 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-30 11:20 - 2014-06-16 14:48 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-05-30 11:18 - 2014-06-16 14:48 - 17271296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-30 11:08 - 2014-06-16 14:48 - 05782528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-30 11:06 - 2014-06-16 14:48 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-30 10:46 - 2014-06-16 14:48 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-30 10:44 - 2014-06-16 14:48 - 00295424 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-30 10:43 - 2014-06-16 14:48 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-05-30 10:38 - 2014-06-16 14:48 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-05-30 10:35 - 2014-06-16 14:48 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-30 10:29 - 2014-06-16 14:48 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-30 10:27 - 2014-06-16 14:48 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-05-30 10:23 - 2014-06-16 14:48 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-30 10:16 - 2014-06-16 14:48 - 00368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-05-30 10:04 - 2014-06-16 14:48 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-30 10:02 - 2014-06-16 14:48 - 00242688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-05-30 09:56 - 2014-06-16 14:48 - 04244992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-05-30 09:56 - 2014-06-16 14:48 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-30 09:54 - 2014-06-16 14:48 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-05-30 09:49 - 2014-06-16 14:48 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-05-30 09:43 - 2014-06-16 14:48 - 13522944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-30 09:40 - 2014-06-16 14:48 - 11725312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-05-30 09:30 - 2014-06-16 14:48 - 01398272 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-30 09:21 - 2014-06-16 14:48 - 01790976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-05-30 09:15 - 2014-06-16 14:48 - 01143296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-05-30 09:13 - 2014-06-16 14:48 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-05-30 09:13 - 2014-06-16 14:48 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-05-29 22:28 - 2014-05-01 15:40 - 00000000 ____D () C:\Users\Tim\Desktop\Compilation
2014-05-28 04:42 - 2014-05-28 04:42 - 00000000 ____D () C:\Users\Tim\Desktop\Die_Drei_Fragezeichen-F186_GPS-Gangster-DE-2014-VOiCE
2014-05-28 00:36 - 2014-05-27 23:36 - 110477340 _____ () C:\Users\Tim\Downloads\blachman.s01e05.pdtv-skank.mp4
2014-05-27 15:12 - 2014-05-27 15:12 - 05203624 _____ (Canneverbe Limited ) C:\Users\Tim\Downloads\cdbxp_setup_4.5.3.4746_x64_minimal.exe
2014-05-27 15:07 - 2013-12-02 04:14 - 00000000 ____D () C:\Users\Tim\AppData\Roaming\Mp3tag
2014-05-22 21:16 - 2014-05-22 21:04 - 00000575 _____ () C:\Users\Tim\Desktop\yellowsunsh202.txt
2014-05-21 21:00 - 2013-12-09 18:42 - 00000000 ____D () C:\Users\Tim\Desktop\Daten
2014-05-19 18:07 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\rescache
2014-05-19 08:31 - 3414-06-16 12:11 - 00057856 _____ (Microsoft Corporation) C:\Windows\system32\drvcfg.exe
2014-05-19 08:21 - 3414-06-16 12:11 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2014-05-19 07:23 - 3414-06-16 12:11 - 00098816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvinst.exe
2014-05-18 16:57 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-05-18 16:57 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-05-18 16:57 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\SecureBootUpdates
2014-05-18 16:57 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-05-18 04:34 - 2014-05-17 18:27 - 00000000 ____D () C:\Users\Tim\Desktop\Rest

Some content of TEMP:
====================
C:\Users\Tim\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 3414-06-16 12:55

==================== End Of Log ============================

--- --- ---

Und hier die Addition.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-06-2014
Ran by Tim at 2014-06-17 11:01:10
Running from C:\Users\Tim\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.125 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Age of Empires III - The Asian Dynasties (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III - The WarChiefs (HKLM-x32\...\InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The WarChiefs (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III (HKLM-x32\...\InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Apple Application Support (HKLM-x32\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{787136D2-F0F8-4625-AA3F-72D7795AC842}) (Version: 7.1.1.3 - Apple Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Clonk Rage (HKLM-x32\...\Clonk Rage) (Version:  - RedWolf Design GmbH)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
foobar2000 v1.3.2 (HKLM-x32\...\foobar2000) (Version: 1.3.2 - Peter Pawlowski)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
iTunes (HKLM\...\{B8BA155B-1E75-405F-9CB4-8A99615D09DC}) (Version: 11.1.5.5 - Apple Inc.)
Java 7 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle)
Java Auto Updater (x32 Version: 2.1.60.19 - Oracle, Inc.) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4623.1003 - Microsoft Corporation)
Microsoft OneDrive (HKCU\...\OneDriveSetup.exe) (Version: 17.0.4041.0512 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 30.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
Mp3tag v2.58 (HKLM-x32\...\Mp3tag) (Version: v2.58 - Florian Heidenreich)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT Redists (Version: 1.0 - Sony Creative Software Inc.) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4623.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4623.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4623.1003 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Pidgin (HKLM-x32\...\Pidgin) (Version: 2.10.9 - )
Pizza Connection 2 (HKLM-x32\...\{DA47ABC4-52DF-468D-988D-B9E768A3DF52}) (Version:  - )
Pro Evolution Soccer 6 (HKLM-x32\...\InstallShield_{EBB794ED-D282-4334-92FB-254481EFF514}) (Version: 1.00.0000 - KONAMI)
Pro Evolution Soccer 6 (x32 Version: 1.00.0000 - KONAMI) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7023 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.30136 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\InstallShield_{95F38874-065A-40AB-AFC1-B764B192FFE7}) (Version: 2.00.0002 - REALTEK Semiconductor Corp.)
REALTEK Wireless LAN Driver (x32 Version: 2.00.0002 - REALTEK Semiconductor Corp.) Hidden
Spotify (HKCU\...\Spotify) (Version: 0.9.10.14.g578d350b - Spotify AB)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows Live Communications Platform (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

==================== Restore Points  =========================

31-05-2014 20:24:47 Geplanter Prüfpunkt
06-06-2014 23:32:35 Installed VOB2MPG v3
13-06-2014 23:59:05 Windows Update
15-06-2014 20:56:47 Removed Java 8
16-06-3414 09:10:02 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {1E805797-D605-4B92-9572-BC6B4B4A3D91} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-05-07] (Oracle Corporation)
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {21481ACE-328C-4391-B853-64544FF7949E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2014-06-17] (Microsoft Corporation)
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {3E9E725E-081B-4558-9CC1-62226A867CDF} - System32\Tasks\Microsoft\Windows\DiskFootprint\Diagnostics
Task: {3E9F01CA-E739-472B-B171-F700F398BB7A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {51B0124B-AD83-4F0D-8FE3-384143D2FC3F} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Validation
Task: {5A6E6B8D-A50F-49CE-8A77-86C5DA9B6098} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\Windows\system32\cleanmgr.exe [2014-02-22] (Microsoft Corporation)
Task: {6218F969-5F66-4A61-85B5-D5079204FB05} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-06-16] (Adobe Systems Incorporated)
Task: {68936C47-465A-4CB8-A3E1-4BFAF4853D1C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2014-05-13] (Microsoft Corporation)
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8AB2A145-6347-43D0-A714-20CEE532E725} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {A94CE0E5-5C8F-4216-9BB1-FDF362C99FCE} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [3414-06-16] (Microsoft Corporation)
Task: {B4BD30D7-45A7-4E30-B86E-124882383F47} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload
Task: {BDF1C720-0C2B-43C5-A51A-005A0A163E13} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3266846262-1928726768-1747223654-1001 => %localappdata%\Microsoft\SkyDrive\SkyDrive.exe
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D6E16C80-97AF-449D-ADF6-DCB899B81DB6} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start With Network => Sc.exe start wuauserv
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: {F490AFC0-6AF7-4A7A-9DA3-79020D9E5941} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Management
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-09-21 04:22 - 2013-09-21 04:22 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-03-15 13:57 - 2013-10-31 18:13 - 00102568 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2014-02-12 21:58 - 2014-02-12 21:58 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-12 21:58 - 2014-02-12 21:58 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-06-16 13:53 - 2014-06-06 06:38 - 03852912 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:FC595E85
AlternateDataStreams: C:\Users\Tim\SkyDrive:ms-properties

==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========

HKLM\...\StartupApproved\StartupFolder: => "Secunia PSI Tray.lnk"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/16/2014 11:07:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OfficeClickToRun.exe, Version: 15.0.4615.1002, Zeitstempel: 0x5375cc70
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17114, Zeitstempel: 0x53649e73
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f87a8
ID des fehlerhaften Prozesses: 0x5b4
Startzeit der fehlerhaften Anwendung: 0xOfficeClickToRun.exe0
Pfad der fehlerhaften Anwendung: OfficeClickToRun.exe1
Pfad des fehlerhaften Moduls: OfficeClickToRun.exe2
Berichtskennung: OfficeClickToRun.exe3
Vollständiger Name des fehlerhaften Pakets: OfficeClickToRun.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: OfficeClickToRun.exe5

Error: (06/16/2014 04:01:16 PM) (Source: MsiInstaller) (EventID: 1013) (User: Schopenhauer)
Description: Product: REALTEK Wireless LAN Driver -- This installation cannot be run by directly launching the MSI package. You must run setup.exe.

Error: (01/03/2055 10:00:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST64.exe, Version: 15.6.2014.0, Zeitstempel: 0x539de266
Name des fehlerhaften Moduls: FRST64.exe, Version: 15.6.2014.0, Zeitstempel: 0x539de266
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002e243
ID des fehlerhaften Prozesses: 0x8b8
Startzeit der fehlerhaften Anwendung: 0xFRST64.exe0
Pfad der fehlerhaften Anwendung: FRST64.exe1
Pfad des fehlerhaften Moduls: FRST64.exe2
Berichtskennung: FRST64.exe3
Vollständiger Name des fehlerhaften Pakets: FRST64.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: FRST64.exe5

Error: (12/10/1986 03:36:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST64.exe, Version: 15.6.2014.0, Zeitstempel: 0x539de266
Name des fehlerhaften Moduls: FRST64.exe, Version: 15.6.2014.0, Zeitstempel: 0x539de266
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002e243
ID des fehlerhaften Prozesses: 0x52c
Startzeit der fehlerhaften Anwendung: 0xFRST64.exe0
Pfad der fehlerhaften Anwendung: FRST64.exe1
Pfad des fehlerhaften Moduls: FRST64.exe2
Berichtskennung: FRST64.exe3
Vollständiger Name des fehlerhaften Pakets: FRST64.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: FRST64.exe5


System errors:
=============
Error: (06/16/2014 11:07:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/16/2014 03:33:49 PM) (Source: DCOM) (EventID: 10010) (User: Schopenhauer)
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (06/16/2014 03:33:49 PM) (Source: DCOM) (EventID: 10010) (User: Schopenhauer)
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (06/16/2014 02:50:43 PM) (Source: DCOM) (EventID: 10010) (User: Schopenhauer)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (06/16/2014 02:50:13 PM) (Source: DCOM) (EventID: 10010) (User: Schopenhauer)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (06/16/2014 01:45:31 PM) (Source: DCOM) (EventID: 10010) (User: Schopenhauer)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}


Microsoft Office Sessions:
=========================
Error: (06/16/2014 11:07:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: OfficeClickToRun.exe15.0.4615.10025375cc70ntdll.dll6.3.9600.1711453649e73c000037400000000000f87a85b401cf896a6ae6e173C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exeC:\Windows\SYSTEM32\ntdll.dll4796714b-f59a-11e3-826d-4c72b9deb9c5

Error: (06/16/2014 04:01:16 PM) (Source: MsiInstaller) (EventID: 1013) (User: Schopenhauer)
Description: Product: REALTEK Wireless LAN Driver -- This installation cannot be run by directly launching the MSI package. You must run setup.exe.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (01/03/2055 10:00:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: FRST64.exe15.6.2014.0539de266FRST64.exe15.6.2014.0539de266c0000409000000000002e2438b807f11d4311073e36C:\Users\Tim\Desktop\FRST64.exeC:\Users\Tim\Desktop\FRST64.exe4f1f1576-8936-1805-8268-4c72b9deb9c5

Error: (12/10/1986 03:36:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: FRST64.exe15.6.2014.0539de266FRST64.exe15.6.2014.0539de266c0000409000000000002e24352c07f11d41ec4cf644C:\Users\Tim\Desktop\FRST64.exeC:\Users\Tim\Desktop\FRST64.exe2a4f5810-8935-1805-8268-4c72b9deb9c5


CodeIntegrity Errors:
===================================
  Date: 2014-06-12 13:32:27.245
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2014-06-12 13:32:27.105
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2014-06-12 13:31:53.923
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2014-06-12 13:31:53.380
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2014-06-12 13:31:53.176
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2014-06-12 13:31:53.055
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2014-06-12 13:31:52.837
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2014-06-12 13:31:52.723
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2014-06-12 13:31:52.530
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2014-06-12 13:31:52.414
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Memory info =========================== 

Percentage of memory in use: 33%
Total physical RAM: 3979.3 MB
Available physical RAM: 2650.76 MB
Total Pagefile: 4683.3 MB
Available Pagefile: 3389.76 MB
Total Virtual: 131072 MB
Available Virtual: 131071.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:698.29 GB) (Free:336.49 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: 74D4A111)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=698 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Vielen Dank!

PS: Seit gestern lässt sich der Windows Defender anscheinend nicht mehr aktualisieren, es erscheint nämlich folgende Fehlermeldung (im Anhang). Ich habe gelesen, dass das mit der falschen Systemzeit zusammenhängen kann aber mittlerweile wurde die Internetzeit wieder erfolgreich synchronisiert und es geht dennoch nicht...

Aneri · 17.06.2014, 15:09

hi,

Schritt 1:
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 1:
Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Pecunia · 17.06.2014, 17:58

1.

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 17.06.2014
Suchlauf-Zeit: 16:18:04
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.17.05
Rootkit Datenbank: v2014.06.02.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Tim

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 277726
Verstrichene Zeit: 11 Min, 32 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

2.

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=e2d2859b456f9e4996a4d8b1ddf17dd2
# engine=18759
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-06-17 04:12:34
# local_time=2014-06-17 06:12:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 14264 1403021555 0 0
# scanned=196007
# found=1
# cleaned=0
# scan_time=5003
sh=73C98F1721958026BEB496BFCF15FB9A28B3B7A0 ft=1 fh=9a28cb911a364095 vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Tim\Desktop\Daten\SOFTWARE\Software\Unlocker1.9.2.exe"

3.

Code:

ATTFilter

Farbar Service Scanner Version: 10-06-2014
Ran by Tim (administrator) on 17-06-2014 at 18:49:06
Running from "C:\Users\Tim\Desktop"
Microsoft Windows 8.1  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is set to Demand. The default start type is Auto.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.


Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****

So, ich habe die 3 Tests nun durchgeführt und danach die von ESET bemängelte .exe-Datei manuell gelöscht (auch wenn das nur ein kleines Programm war mit dem man manche Dateien löschen kann die von anderen Prozessen blockiert werden, welches auch auf zahlreichen Internetportalen zu finden ist, also wahrscheinlich ein Fehlalarm). Der Windows Defender lässt sich übrigens auch wieder aktualisieren seit ich einmal manuell die neuesten Defintionen heruntergeladen und installiert habe. Ist mein System nun wieder sicher?

Aneri · 17.06.2014, 18:20

Zitat:

Zitat von Pecunia

Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is set to Demand. The default start type is Auto.

Hast du den Windows Update Server auf Demand gestellt? Wenn nein sollten wir den wieder auf Auto stellen.

Zitat:

Ist mein System nun wieder sicher?

wir sichern das System noch ab. Rein malwaretechnisch sieht es gut aus. Wenn von deiner Seite keine Fragen mehr sind sichern wir noch ab.

Pecunia · 17.06.2014, 18:48

Zitat:

Zitat von Aneri

Hast du den Windows Update Server auf Demand gestellt? Wenn nein sollten wir den wieder auf Auto stellen.

wir sichern das System noch ab. Rein malwaretechnisch sieht es gut aus. Wenn von deiner Seite keine Fragen mehr sind sichern wir noch ab.

Windows Update wollte gerade einen Neustart durchführen und danach habe ich nochmal das Programm durchlaufen lassen, nun ist wohl alles in Ordnung:

Code:

ATTFilter

Farbar Service Scanner Version: 10-06-2014
Ran by Tim (administrator) on 17-06-2014 at 19:36:41
Running from "C:\Users\Tim\Desktop"
Microsoft Windows 8.1  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****

Eine allgemeine Frage habe ich noch zu Windows 8 (gehört aber schon zur Absicherung): Ich habe bisher die Smartscreen-Funktion deaktiviert weil es mir etwas dubios vorkam, dass angeblich alle Download-Informationen zur Sicherheitsüberprüfung an Microsoft übermittelt werden. Sollte man sie zur Sicherheit doch aktivieren?

Aneri · 17.06.2014, 19:13

Ich kenn mich mit Windows 8 leider nicht wirklich aus ;( Aber ich denke es ist nicht wichtig.

Schritt 1:

update bitte deinen Flash Player noch

Schritt 2:

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

zum Absichern:

Wunderbar dein System ist soweit ich das sehen kann sauber.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Benutzerkonto Einstellungen:

Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt.

Solltest du Hilfe bei der Erstellung eines "eingeschränkten Kontos" benötigen helfe ich dir gern weiter.

Systemupdates:

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates

Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 58 ) herunter laden.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
Klicke erneut OK.

schneller Plugin-Test: PluginCheck

Antivirensoftware

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

alternatives Browsen

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen.

[/QUOTE]

Webssearches lässt sich nicht entfernen - AdwCleaner und Malwarebytes Anti-Malware stürzen ab (Windows 8.1)

Plagegeister aller Art und deren Bekämpfung: Webssearches lässt sich nicht entfernen - AdwCleaner und Malwarebytes Anti-Malware stürzen ab (Windows 8.1)