|
Log-Analyse und Auswertung: Windows 8.1: Avira hat Malware gefunden-Aktion: Zugriff verweigertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.08.2014, 14:31 | #1 |
| Windows 8.1: Avira hat Malware gefunden-Aktion: Zugriff verweigert Hallo Leute! System : Windows 8.1; Avira Free Antivirus Also ich habe gestern mein System KOMPLETT mit Avira gescannt.-Nichts gefunden. Auf einmal bekomme ich eine Meldung nachdem ich aus dem Energiesparmodus gehe von Avira. Komplett-Scan gestern: Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 16. August 2014 14:49 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 8.1 Windowsversion : (plain) [6.2.9200] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SIMON-PC Versionsinformationen: BUILD.DAT : 14.0.6.552 92022 Bytes 23.07.2014 13:29:00 AVSCAN.EXE : 14.0.6.548 1046608 Bytes 14.08.2014 10:13:59 AVSCANRC.DLL : 14.0.6.522 62544 Bytes 14.08.2014 10:13:59 LUKE.DLL : 14.0.6.522 57936 Bytes 14.08.2014 10:14:37 AVSCPLR.DLL : 14.0.6.548 92752 Bytes 14.08.2014 10:14:00 AVREG.DLL : 14.0.6.522 262224 Bytes 14.08.2014 10:13:56 avlode.dll : 14.0.6.526 603728 Bytes 14.08.2014 10:13:54 avlode.rdf : 14.0.4.42 65114 Bytes 17.07.2014 20:06:09 XBV00009.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:14:57 XBV00010.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:14:57 XBV00011.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:14:57 XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:14:57 XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:14:57 XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:14:57 XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:14:57 XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:14:58 XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:14:58 XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:14:59 XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:14:59 XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:14:59 XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:14:59 XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:14:59 XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:14:59 XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:14:59 XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:15:00 XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:15:00 XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:15:00 XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:15:00 XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:15:00 XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:15:00 XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:15:00 XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:15:00 XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:15:00 XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:15:00 XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:15:00 XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:15:00 XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:15:00 XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:15:00 XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:15:00 XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:15:00 XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:15:00 XBV00106.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:12 XBV00107.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:12 XBV00108.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:12 XBV00109.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:12 XBV00110.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:12 XBV00111.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:12 XBV00112.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:12 XBV00113.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:12 XBV00114.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:12 XBV00115.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:12 XBV00116.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:12 XBV00117.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:12 XBV00118.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:12 XBV00119.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:12 XBV00120.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:13 XBV00121.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:13 XBV00122.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:13 XBV00123.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:13 XBV00124.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:13 XBV00125.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:13 XBV00126.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:13 XBV00127.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:13 XBV00128.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:13 XBV00129.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:13 XBV00130.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:13 XBV00131.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:13 XBV00132.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:13 XBV00133.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:13 XBV00134.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:13 XBV00135.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:14 XBV00136.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:14 XBV00137.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:14 XBV00138.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:14 XBV00139.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:14 XBV00140.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:14 XBV00141.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:14 XBV00142.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:14 XBV00143.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:14 XBV00144.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:14 XBV00145.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:14 XBV00146.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:14 XBV00147.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:14 XBV00148.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:14 XBV00149.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:14 XBV00150.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:14 XBV00151.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:14 XBV00152.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:14 XBV00153.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:15 XBV00154.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:15 XBV00155.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:15 XBV00156.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:15 XBV00157.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:15 XBV00158.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:15 XBV00159.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:15 XBV00160.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:15 XBV00161.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:15 XBV00162.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:15 XBV00163.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:15 XBV00164.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:15 XBV00165.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:15 XBV00166.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:15 XBV00167.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:16 XBV00168.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:16 XBV00169.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:16 XBV00170.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:16 XBV00171.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:16 XBV00172.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:16 XBV00173.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:16 XBV00174.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:16 XBV00175.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:16 XBV00176.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:16 XBV00177.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:16 XBV00178.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:16 XBV00179.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:16 XBV00180.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:16 XBV00181.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:16 XBV00182.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:16 XBV00183.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:16 XBV00184.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:16 XBV00185.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:17 XBV00186.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:17 XBV00187.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:17 XBV00188.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:17 XBV00189.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:17 XBV00190.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:17 XBV00191.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:17 XBV00192.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:17 XBV00193.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:17 XBV00194.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:17 XBV00195.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:17 XBV00196.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:17 XBV00197.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:17 XBV00198.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:17 XBV00199.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:18 XBV00200.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:18 XBV00201.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:18 XBV00202.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:18 XBV00203.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:18 XBV00204.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:18 XBV00205.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:18 XBV00206.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:18 XBV00207.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:18 XBV00208.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:18 XBV00209.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:18 XBV00210.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:18 XBV00211.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:18 XBV00212.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:18 XBV00213.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:19 XBV00214.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:19 XBV00215.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:19 XBV00216.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:19 XBV00217.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:19 XBV00218.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:19 XBV00219.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:19 XBV00220.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:19 XBV00221.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:19 XBV00222.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:19 XBV00223.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:19 XBV00224.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:19 XBV00225.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:19 XBV00226.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:19 XBV00227.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:19 XBV00228.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:19 XBV00229.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:19 XBV00230.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:19 XBV00231.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:20 XBV00232.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:20 XBV00233.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:20 XBV00234.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:20 XBV00235.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:20 XBV00236.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:20 XBV00237.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:20 XBV00238.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:20 XBV00239.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:20 XBV00240.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:20 XBV00241.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:20 XBV00242.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:20 XBV00243.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:20 XBV00244.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:21 XBV00245.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:21 XBV00246.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:21 XBV00247.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:21 XBV00248.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:21 XBV00249.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:21 XBV00250.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:21 XBV00251.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:22 XBV00252.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:22 XBV00253.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:22 XBV00254.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:22 XBV00255.VDF : 8.11.165.192 2048 Bytes 07.08.2014 10:15:22 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:41:06 XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:41:06 XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:41:06 XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:41:06 XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:41:06 XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:41:06 XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 15:28:38 XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 15:34:28 XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 10:14:57 XBV00042.VDF : 8.11.165.218 217600 Bytes 07.08.2014 10:15:01 XBV00043.VDF : 8.11.165.246 262656 Bytes 07.08.2014 10:15:02 XBV00044.VDF : 8.11.165.250 20480 Bytes 07.08.2014 10:15:02 XBV00045.VDF : 8.11.165.252 2048 Bytes 07.08.2014 10:15:02 XBV00046.VDF : 8.11.165.254 7168 Bytes 07.08.2014 10:15:02 XBV00047.VDF : 8.11.166.4 5120 Bytes 08.08.2014 10:15:02 XBV00048.VDF : 8.11.166.16 6144 Bytes 08.08.2014 10:15:02 XBV00049.VDF : 8.11.166.20 28160 Bytes 08.08.2014 10:15:02 XBV00050.VDF : 8.11.166.22 2048 Bytes 08.08.2014 10:15:02 XBV00051.VDF : 8.11.166.24 20480 Bytes 08.08.2014 10:15:02 XBV00052.VDF : 8.11.166.28 33280 Bytes 08.08.2014 10:15:02 XBV00053.VDF : 8.11.166.32 214016 Bytes 08.08.2014 10:15:03 XBV00054.VDF : 8.11.166.34 5120 Bytes 08.08.2014 10:15:03 XBV00055.VDF : 8.11.166.58 216576 Bytes 09.08.2014 10:15:04 XBV00056.VDF : 8.11.166.78 15872 Bytes 09.08.2014 10:15:04 XBV00057.VDF : 8.11.166.98 37888 Bytes 10.08.2014 10:15:04 XBV00058.VDF : 8.11.166.100 2048 Bytes 10.08.2014 10:15:04 XBV00059.VDF : 8.11.166.102 45568 Bytes 10.08.2014 10:15:05 XBV00060.VDF : 8.11.166.104 2048 Bytes 10.08.2014 10:15:05 XBV00061.VDF : 8.11.166.106 16384 Bytes 11.08.2014 10:15:05 XBV00062.VDF : 8.11.166.108 3072 Bytes 11.08.2014 10:15:05 XBV00063.VDF : 8.11.166.110 8192 Bytes 11.08.2014 10:15:05 XBV00064.VDF : 8.11.166.112 10240 Bytes 11.08.2014 10:15:05 XBV00065.VDF : 8.11.166.114 24576 Bytes 11.08.2014 10:15:05 XBV00066.VDF : 8.11.166.118 215552 Bytes 11.08.2014 10:15:06 XBV00067.VDF : 8.11.166.138 2048 Bytes 11.08.2014 10:15:06 XBV00068.VDF : 8.11.166.158 2048 Bytes 11.08.2014 10:15:06 XBV00069.VDF : 8.11.166.180 8704 Bytes 11.08.2014 10:15:06 XBV00070.VDF : 8.11.166.202 11264 Bytes 12.08.2014 10:15:06 XBV00071.VDF : 8.11.166.206 4096 Bytes 12.08.2014 10:15:06 XBV00072.VDF : 8.11.166.208 5632 Bytes 12.08.2014 10:15:06 XBV00073.VDF : 8.11.166.210 6656 Bytes 12.08.2014 10:15:06 XBV00074.VDF : 8.11.166.212 215040 Bytes 12.08.2014 10:15:07 XBV00075.VDF : 8.11.166.216 29184 Bytes 12.08.2014 10:15:07 XBV00076.VDF : 8.11.166.222 22528 Bytes 12.08.2014 10:15:07 XBV00077.VDF : 8.11.166.226 10752 Bytes 13.08.2014 10:15:07 XBV00078.VDF : 8.11.166.228 2048 Bytes 13.08.2014 10:15:07 XBV00079.VDF : 8.11.166.230 12288 Bytes 13.08.2014 10:15:07 XBV00080.VDF : 8.11.166.232 223232 Bytes 13.08.2014 10:15:08 XBV00081.VDF : 8.11.166.234 10752 Bytes 13.08.2014 10:15:08 XBV00082.VDF : 8.11.166.236 2048 Bytes 13.08.2014 10:15:08 XBV00083.VDF : 8.11.166.238 224256 Bytes 13.08.2014 10:15:09 XBV00084.VDF : 8.11.166.240 11264 Bytes 13.08.2014 10:15:09 XBV00085.VDF : 8.11.166.242 2048 Bytes 13.08.2014 10:15:09 XBV00086.VDF : 8.11.166.244 41472 Bytes 13.08.2014 10:15:09 XBV00087.VDF : 8.11.166.250 8704 Bytes 13.08.2014 10:15:09 XBV00088.VDF : 8.11.167.16 209920 Bytes 14.08.2014 10:15:10 XBV00089.VDF : 8.11.167.34 203776 Bytes 14.08.2014 10:15:11 XBV00090.VDF : 8.11.167.54 5632 Bytes 14.08.2014 10:15:11 XBV00091.VDF : 8.11.167.76 2048 Bytes 14.08.2014 10:15:11 XBV00092.VDF : 8.11.167.96 35840 Bytes 14.08.2014 22:12:22 XBV00093.VDF : 8.11.167.98 204800 Bytes 14.08.2014 22:12:23 XBV00094.VDF : 8.11.167.100 2048 Bytes 14.08.2014 22:12:23 XBV00095.VDF : 8.11.167.102 2048 Bytes 14.08.2014 22:12:23 XBV00096.VDF : 8.11.167.106 19456 Bytes 14.08.2014 10:59:49 XBV00097.VDF : 8.11.167.108 2048 Bytes 14.08.2014 10:59:49 XBV00098.VDF : 8.11.167.110 2048 Bytes 14.08.2014 10:59:49 XBV00099.VDF : 8.11.167.116 207360 Bytes 15.08.2014 10:59:50 XBV00100.VDF : 8.11.167.118 13312 Bytes 15.08.2014 10:59:50 XBV00101.VDF : 8.11.167.120 28672 Bytes 15.08.2014 17:14:30 XBV00102.VDF : 8.11.167.122 2048 Bytes 15.08.2014 17:14:30 XBV00103.VDF : 8.11.167.124 2048 Bytes 15.08.2014 17:14:30 XBV00104.VDF : 8.11.167.126 2048 Bytes 15.08.2014 17:14:30 XBV00105.VDF : 8.11.167.130 251904 Bytes 15.08.2014 17:14:30 LOCAL001.VDF : 8.11.167.130 108654080 Bytes 15.08.2014 17:14:38 Engineversion : 8.3.24.12 AEVDF.DLL : 8.3.1.4 133992 Bytes 14.08.2014 16:12:24 AESCRIPT.DLL : 8.2.0.16 428912 Bytes 14.08.2014 16:12:24 AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 13:29:52 AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 13:43:19 AERDL.DLL : 8.2.0.138 704888 Bytes 25.02.2014 10:41:04 AEPACK.DLL : 8.4.0.50 792488 Bytes 14.08.2014 10:13:45 AEOFFICE.DLL : 8.3.0.20 216104 Bytes 14.08.2014 16:12:23 AEHEUR.DLL : 8.1.4.1226 7388016 Bytes 14.08.2014 16:12:23 AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 17:55:25 AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 12:11:57 AEEXP.DLL : 8.4.2.22 244584 Bytes 01.08.2014 19:40:21 AEEMU.DLL : 8.1.3.4 399264 Bytes 14.08.2014 10:13:38 AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 16:15:57 AECORE.DLL : 8.3.2.6 243712 Bytes 14.08.2014 10:13:38 AEBB.DLL : 8.1.2.0 60448 Bytes 14.08.2014 10:13:37 AVWINLL.DLL : 14.0.6.522 24144 Bytes 14.08.2014 10:13:37 AVPREF.DLL : 14.0.6.522 50256 Bytes 14.08.2014 10:13:56 AVREP.DLL : 14.0.6.522 219216 Bytes 14.08.2014 10:13:56 AVARKT.DLL : 14.0.5.368 226384 Bytes 05.07.2014 13:34:19 AVEVTLOG.DLL : 14.0.6.522 182352 Bytes 14.08.2014 10:13:53 SQLITE3.DLL : 14.0.6.522 452176 Bytes 14.08.2014 10:14:43 AVSMTP.DLL : 14.0.6.522 76368 Bytes 14.08.2014 10:14:00 NETNT.DLL : 14.0.6.522 13392 Bytes 14.08.2014 10:14:37 RCIMAGE.DLL : 14.0.6.544 4863568 Bytes 14.08.2014 10:13:37 RCTEXT.DLL : 14.0.6.536 74320 Bytes 14.08.2014 10:13:37 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Samstag, 16. August 2014 14:49 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Fehler in der ARK Library Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '192' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'AdjustService.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'LMIGuardianSvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'NLSvc.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'NvNetworkService.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'nvstreamsvc.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'TimeMgmtDaemon.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'nvstreamsvc.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'FABS.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'AlarmClock.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhostex.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'itype.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'nvstreamsvc.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'ipoint.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '242' Modul(e) wurden durchsucht Durchsuche Prozess 'NvBackend.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'ApCent.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'SensorDetector.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess '3DG4me.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'LCore.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'LWEMon.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'NLClientApp.exe' - '135' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.OE.Systray.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'javaw.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'Steam.exe' - '120' Modul(e) wurden durchsucht Durchsuche Prozess 'steamwebhelper.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'SteamService.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'steamwebhelper.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '8' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'TiWorker.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'Taskmgr.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'WinLogon.exe' - '25' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\drivers\beep.sys' Signiert -> 'C:\Windows\system32\ctfmon.exe' Signiert -> 'C:\Windows\system32\imm32.dll' Signiert -> 'C:\Windows\system32\dsound.dll' Signiert -> 'C:\Windows\system32\aclui.dll' Signiert -> 'C:\Windows\system32\msvcrt.dll' Signiert -> 'C:\Windows\system32\d3d9.dll' Signiert -> 'C:\Windows\system32\dnsapi.dll' Signiert -> 'C:\Windows\system32\mshtml.dll' Signiert -> 'C:\Windows\system32\regsvr32.exe' Signiert -> 'C:\Windows\system32\rundll32.exe' Signiert -> 'C:\Windows\system32\userinit.exe' Signiert -> 'C:\Windows\system32\reg.exe' Signiert -> 'C:\Windows\regedit.exe' Die Systemdateien wurden durchsucht ('34' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1974' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\swapfile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Samstag, 16. August 2014 19:05 Benötigte Zeit: 4:16:06 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 56909 Verzeichnisse wurden überprüft 2498252 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 2498251 Dateien ohne Befall 15496 Archive wurden durchsucht 1 Warnungen 0 Hinweise 79 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Code:
ATTFilter In der Datei 'C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern So nun habe ich Avira die oben "betroffene" Datei bzw den ganzen Ordner gescannt und es wurde NICHTS gefunden ? Da ich hier im Forum oft von Malwarebytes Anti Malware gehört habe, habe ich es mir auch istalliert(hatte es davor auch, nur hatte ich nach einer Zeit scheinbar Probleme mit Avira und MB) und nun kommen während der Installation dauerhaft fehlermeldungen.(immer die gleiche,mehrmals) Hier: Code:
ATTFilter Interner Fehler: Expression error 'Runtime Error (at 79:177): External exception E06D7363.' Nun bin ich sprachlos, die angeblich "infizierte" Datei ist nichtmehr infiziert?Und MB kann ich neuerdings nicht installieren um die Datei damit zu überprüfen. Da ist doch was Faul! PS: Achso und heruntergeladen habe ich meines Erachtens nichts seit gestern(höchstens unbemerkt),die Datei wurde auch nicht verändert oder geöffnet seit gestern (Uplay.exe),also Fehlalarm wegen dem neuen Update von Avira ? Ach und Virustotal sagt: https://www.virustotal.com/de/file/62ed2a1e9b5768279b98ef0bf57586eec8be87f750b0291e784ae6f0be67d94d/analysis/1408277302/ Oder diese Ansicht: Code:
ATTFilter SHA256: 62ed2a1e9b5768279b98ef0bf57586eec8be87f750b0291e784ae6f0be67d94d Dateiname: Uplay.exe Erkennungsrate: 0 / 54 Analyse-Datum: 2014-08-17 12:08:22 UTC ( vor 0 Minuten ) |
17.08.2014, 19:04 | #2 |
/// the machine /// TB-Ausbilder | Windows 8.1: Avira hat Malware gefunden-Aktion: Zugriff verweigert hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
17.08.2014, 20:16 | #3 |
| Windows 8.1: Avira hat Malware gefunden-Aktion: Zugriff verweigert Danke für die Antwort!
__________________Hier die FRST.txt FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-08-2014 04 Ran by SimonAcc (administrator) on SIMON-PC on 17-08-2014 21:09:06 Running from C:\Users\SimonAcc\Downloads Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe () C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (Locktime Software) C:\Program Files\Locktime Software\NetLimiter 4\NLSvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe () C:\Windows\SysWOW64\PnkBstrA.exe (Gigabyte Technology CO., LTD.) C:\Program Files (x86)\Gigabyte\Smart TimeLock\TimeMgmtDaemon.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Gigabyte Technology CO., LTD.) C:\Program Files (x86)\Gigabyte\Smart TimeLock\AlarmClock.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\Gigabyte\EasyTune\SensorDetector.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe () C:\Windows\System\3DG4me.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe (Locktime Software) C:\Program Files\Locktime Software\NetLimiter 4\NLClientApp.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Microsoft Corporation) C:\Windows\System32\dasHost.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () C:\Program Files (x86)\Gigabyte\AppCenter\ApCent.exe (TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe (Oracle Corporation) C:\Program Files\Java\jre7\bin\javaw.exe (Oracle Corporation) C:\Program Files\Java\jre7\bin\javaw.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [3DG4me] => C:\Windows\System\3DG4me.exe [126976 2010-04-23] () HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation) HKLM\...\Run: [EPSON Stylus DX4200 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIAEE.EXE [98304 2005-03-08] (SEIKO EPSON CORPORATION) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [10394392 2014-04-07] (Logitech Inc.) HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-15] (Logitech Inc.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-14] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.) HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3816272 2014-06-23] (LogMeIn Inc.) HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-24] (Avira Operations GmbH & Co. KG) HKLM-x32\...\RunOnce: [SmiInfo] => C:\Program Files (x86)\Gigabyte\EasyTune\SmiInfo.exe [11776 2013-09-30] (GIGA-BYTE TECHNOLOGY CO., LTD.) HKLM-x32\...\RunOnce: [EASYTUNE] => C:\Program Files (x86)\Gigabyte\EasyTune\RunATU.exe [8704 2013-04-09] () HKLM-x32\...\RunOnce: [PreRun] => C:\Program Files (x86)\Gigabyte\AppCenter\PreRun.exe [8192 2013-04-29] () HKU\S-1-5-21-1570713260-2839205276-2146559267-1001\...\Run: [NetLimiter] => C:\Program Files\Locktime Software\NetLimiter 4\nlclientapp.exe [38528 2014-07-09] (Locktime Software) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x0CA0E1EB3A45CF01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.17.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll (EA Digital Illusions CE AB) FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin HKCU: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll () Chrome: ======= CHR HomePage: hxxp://www.google.com/ CHR StartupUrls: "https://www.google.de/" CHR Extension: (Google Docs) - C:\Users\SimonAcc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-14] CHR Extension: (Google Drive) - C:\Users\SimonAcc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-14] CHR Extension: (YouTube) - C:\Users\SimonAcc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-14] CHR Extension: (Google-Suche) - C:\Users\SimonAcc\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-14] CHR Extension: (AdBlock) - C:\Users\SimonAcc\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-03-15] CHR Extension: (Google Wallet) - C:\Users\SimonAcc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-14] CHR Extension: (Google Mail) - C:\Users\SimonAcc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-14] ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-14] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-14] (Avira Operations GmbH & Co. KG) S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] () R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-24] (Avira Operations GmbH & Co. KG) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [345984 2014-07-20] () R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [File not signed] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [File not signed] R2 gadjservice; C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe [16384 2014-04-16] () [File not signed] R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation) R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377616 2014-04-15] (LogMeIn, Inc.) R2 nlsvc; C:\Program Files\Locktime Software\NetLimiter 4\NLSvc.exe [328832 2014-07-09] (Locktime Software) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [18956064 2014-07-25] (NVIDIA Corporation) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2014-07-31] () R2 Smart TimeLock; C:\Program Files (x86)\GIGABYTE\Smart TimeLock\TimeMgmtDaemon.exe [102400 2013-02-22] (Gigabyte Technology CO., LTD.) [File not signed] S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-03-24] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-03-24] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21584 2013-02-19] () R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-05] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [130584 2014-05-15] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG) R3 hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [46136 2014-06-23] (LogMeIn Inc.) R3 LGSHidFilt; C:\Windows\system32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.) R2 nldrv; C:\Program Files\Locktime Software\NetLimiter 4\nldrv.sys [107952 2014-07-09] (Locktime Software) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20256 2014-07-25] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation) R3 USBADVAU; C:\Windows\system32\drivers\cm11264.sys [1308160 2010-04-23] (C-Media Electronics Inc) S1 UsbCharger; C:\Windows\System32\DRIVERS\UsbCharger.sys [21584 2013-05-06] () S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-03-24] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-08-17 21:09 - 2014-08-17 21:10 - 00014398 _____ () C:\Users\SimonAcc\Downloads\FRST.txt 2014-08-17 21:08 - 2014-08-17 21:09 - 00000000 ____D () C:\FRST 2014-08-17 21:07 - 2014-08-17 21:07 - 02101760 _____ (Farbar) C:\Users\SimonAcc\Downloads\FRST64.exe 2014-08-17 13:42 - 2014-08-17 13:42 - 00001118 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-08-17 13:42 - 2014-08-17 13:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-08-17 13:40 - 2014-08-17 15:35 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-08-17 13:40 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-08-17 13:40 - 2014-05-12 07:26 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-08-17 13:40 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-08-17 13:35 - 2014-08-17 13:35 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\SimonAcc\Downloads\mbam-setup-2.0.2.1012.exe 2014-08-16 14:10 - 2014-08-16 14:10 - 00000000 ____D () C:\Users\SimonAcc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2014-08-16 13:42 - 2014-08-16 13:48 - 120367192 _____ () C:\Users\SimonAcc\Downloads\TrackMania.exe 2014-08-15 13:01 - 2014-08-15 13:01 - 00001153 _____ () C:\Users\Public\Desktop\Avira.lnk 2014-08-14 23:51 - 2014-07-25 16:52 - 23645696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-08-14 23:51 - 2014-07-25 15:51 - 17524224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-08-14 23:51 - 2014-07-25 15:28 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-08-14 23:51 - 2014-07-25 15:25 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-08-14 23:51 - 2014-07-25 15:25 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2014-08-14 23:51 - 2014-07-25 14:59 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-08-14 23:51 - 2014-07-25 14:40 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-08-14 23:51 - 2014-07-25 14:34 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2014-08-14 23:51 - 2014-07-25 14:30 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2014-08-14 23:51 - 2014-07-25 14:28 - 05824512 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-08-14 23:51 - 2014-07-25 14:28 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2014-08-14 23:51 - 2014-07-25 14:21 - 02184704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-08-14 23:51 - 2014-07-25 14:17 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-08-14 23:51 - 2014-07-25 14:10 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-08-14 23:51 - 2014-07-25 14:08 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-08-14 23:51 - 2014-07-25 14:06 - 04204032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-08-14 23:51 - 2014-07-25 13:52 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2014-08-14 23:51 - 2014-07-25 13:47 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-08-14 23:51 - 2014-07-25 13:43 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2014-08-14 23:51 - 2014-07-25 13:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2014-08-14 23:51 - 2014-07-25 13:42 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-08-14 23:51 - 2014-07-25 13:39 - 02087936 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-08-14 23:51 - 2014-07-25 13:34 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2014-08-14 23:51 - 2014-07-25 13:29 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2014-08-14 23:51 - 2014-07-25 13:23 - 13547008 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-08-14 23:51 - 2014-07-25 13:13 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-08-14 23:51 - 2014-07-25 13:09 - 00291840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2014-08-14 23:51 - 2014-07-25 13:07 - 02001920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-08-14 23:51 - 2014-07-25 13:03 - 11772928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-08-14 23:51 - 2014-07-25 12:52 - 02266624 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-08-14 23:51 - 2014-07-25 12:26 - 01431040 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-08-14 23:51 - 2014-07-25 12:17 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-08-14 23:51 - 2014-07-25 12:09 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2014-08-14 23:51 - 2014-07-25 12:05 - 01792512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-08-14 23:51 - 2014-07-25 12:00 - 01169920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-08-14 23:51 - 2014-05-13 09:01 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\BulkOperationHost.exe 2014-08-14 23:51 - 2014-05-13 07:07 - 02844160 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll 2014-08-14 23:51 - 2014-05-13 06:41 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\winbici.dll 2014-08-14 23:51 - 2014-05-13 06:26 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveShell.dll 2014-08-14 23:51 - 2014-05-13 05:59 - 01035264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll 2014-08-14 23:51 - 2014-05-13 05:31 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SkyDriveShell.dll 2014-08-14 23:51 - 2014-05-03 13:29 - 01726224 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2014-08-14 23:51 - 2014-05-03 11:20 - 01473080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2014-08-14 23:51 - 2014-05-03 07:36 - 00997888 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll 2014-08-14 23:51 - 2014-05-03 07:19 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\ncobjapi.dll 2014-08-14 23:51 - 2014-05-03 07:08 - 00301056 _____ (Microsoft Corporation) C:\Windows\system32\framedynos.dll 2014-08-14 23:51 - 2014-05-03 07:07 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\framedyn.dll 2014-08-14 23:51 - 2014-05-03 06:46 - 00052736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncobjapi.dll 2014-08-14 23:51 - 2014-05-03 06:37 - 00235008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\framedynos.dll 2014-08-14 23:51 - 2014-05-03 06:37 - 00207360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\framedyn.dll 2014-08-14 23:51 - 2014-05-03 01:26 - 00050745 _____ () C:\Windows\system32\srms.dat 2014-08-14 23:51 - 2014-05-01 07:44 - 01025536 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll 2014-08-14 23:51 - 2014-04-30 08:43 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwififlt.sys 2014-08-14 23:51 - 2014-04-30 08:41 - 00402432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2014-08-14 23:51 - 2014-04-30 08:41 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\agilevpn.sys 2014-08-14 23:51 - 2014-04-30 08:41 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwifimp.sys 2014-08-14 23:51 - 2014-04-30 07:45 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\Robocopy.exe 2014-08-14 23:51 - 2014-04-30 06:48 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Robocopy.exe 2014-08-14 23:51 - 2014-04-30 06:24 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll 2014-08-14 23:51 - 2014-04-30 06:23 - 00353280 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll 2014-08-14 23:51 - 2014-04-30 06:23 - 00271872 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll 2014-08-14 23:51 - 2014-04-30 06:23 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc.dll 2014-08-14 23:51 - 2014-04-30 06:14 - 00827392 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL 2014-08-14 23:51 - 2014-04-30 05:59 - 01063424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2014-08-14 23:51 - 2014-04-30 05:46 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll 2014-08-14 23:51 - 2014-04-30 05:46 - 00229888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll 2014-08-14 23:51 - 2014-04-30 05:46 - 00056320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll 2014-08-14 23:51 - 2014-04-30 05:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc.dll 2014-08-14 23:51 - 2014-04-30 05:42 - 00403968 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll 2014-08-14 23:51 - 2014-04-29 00:40 - 00721408 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll 2014-08-14 23:51 - 2014-04-27 00:03 - 02140888 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2014-08-14 23:51 - 2014-04-26 22:14 - 02144984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll 2014-08-14 23:51 - 2014-04-26 18:39 - 00339456 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll 2014-08-14 23:51 - 2014-04-14 11:37 - 02125344 _____ (Microsoft Corporation) C:\Windows\system32\d3d9.dll 2014-08-14 23:51 - 2014-04-14 10:08 - 01797896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d9.dll 2014-08-14 23:51 - 2014-04-14 07:18 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d8thk.dll 2014-08-14 23:51 - 2014-04-09 08:11 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2014-08-14 23:51 - 2014-04-09 07:20 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll 2014-08-14 23:50 - 2014-03-03 17:19 - 00447752 _____ (On2.com) C:\Windows\SysWOW64\vp6vfw.dll 2014-08-14 23:48 - 2014-06-20 03:48 - 01273184 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2014-08-14 23:48 - 2014-06-20 01:52 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2014-08-14 23:48 - 2014-06-13 03:15 - 00517528 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll 2014-08-14 23:48 - 2014-06-13 03:14 - 01557848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2014-08-14 23:48 - 2014-06-13 02:10 - 00406400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll 2014-08-14 23:48 - 2014-06-06 13:34 - 02133504 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2014-08-14 23:43 - 2014-07-15 20:16 - 03048880 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe 2014-08-14 23:43 - 2014-07-15 10:29 - 03118080 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll 2014-08-14 23:43 - 2014-07-15 10:22 - 02861056 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebSync.dll 2014-08-14 23:43 - 2014-07-15 10:03 - 02344448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll 2014-08-14 23:41 - 2014-07-10 06:16 - 00716800 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll 2014-08-14 23:41 - 2014-07-10 06:03 - 04756992 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll 2014-08-14 23:41 - 2014-07-10 05:33 - 01120256 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe 2014-08-14 23:41 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe 2014-08-14 23:41 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe 2014-08-14 23:40 - 2014-05-31 08:27 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2014-08-14 23:35 - 2014-08-07 00:38 - 00697856 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-08-14 23:35 - 2014-08-02 07:44 - 00527360 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-08-14 23:34 - 2014-06-05 16:13 - 00216368 _____ (Microsoft Corporation) C:\Windows\system32\rsaenh.dll 2014-08-14 23:34 - 2014-06-05 15:14 - 00189016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll 2014-08-14 23:34 - 2014-06-02 04:10 - 00423768 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2014-08-14 23:34 - 2014-05-31 12:07 - 00467800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS 2014-08-14 23:34 - 2014-05-31 12:07 - 00440664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys 2014-08-14 23:34 - 2014-05-31 12:07 - 00419672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys 2014-08-14 23:34 - 2014-05-31 12:07 - 00089944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2014-08-14 23:34 - 2014-05-31 12:07 - 00027480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys 2014-08-14 23:34 - 2014-05-31 08:30 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys 2014-08-14 23:34 - 2014-05-31 08:27 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFPf.sys 2014-08-14 23:34 - 2014-05-31 08:26 - 00227840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFRd.sys 2014-08-14 23:34 - 2014-05-31 06:01 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\WUDFHost.exe 2014-08-14 23:34 - 2014-05-31 06:01 - 00209408 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll 2014-08-14 23:34 - 2014-05-31 06:01 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\WUDFSvc.dll 2014-08-14 23:34 - 2014-05-27 17:53 - 02518360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2014-08-14 23:34 - 2014-05-27 11:56 - 00323584 _____ (Microsoft Corporation) C:\Windows\system32\DaOtpCredentialProvider.dll 2014-08-14 23:34 - 2014-05-27 11:53 - 00270848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DaOtpCredentialProvider.dll 2014-08-14 23:34 - 2014-05-17 06:59 - 16871936 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2014-08-14 23:34 - 2014-05-17 06:13 - 12711424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll 2014-08-14 23:32 - 2014-08-14 23:32 - 00000000 ____D () C:\Users\SimonAcc\Documents\BioWare 2014-08-14 23:32 - 2014-08-07 04:12 - 01336624 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2014-08-14 23:32 - 2014-08-07 00:39 - 04148224 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-08-14 23:32 - 2014-08-02 05:56 - 01064448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2014-08-14 23:32 - 2014-08-02 05:11 - 00918528 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll 2014-08-14 23:32 - 2014-07-12 06:17 - 00623616 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe 2014-08-14 23:28 - 2014-06-04 11:27 - 00114520 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2014-08-14 23:28 - 2014-06-04 07:31 - 00356352 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2014-08-14 23:28 - 2014-06-04 07:22 - 02790912 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2014-08-14 23:28 - 2014-06-04 06:43 - 00281088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll 2014-08-14 23:28 - 2014-06-04 06:38 - 03304448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2014-08-14 23:28 - 2014-06-04 04:15 - 02642944 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2014-08-14 23:28 - 2014-06-04 04:14 - 02318336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2014-08-14 17:12 - 2014-08-14 17:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mass Effect 3 2014-08-02 13:20 - 2014-08-02 13:20 - 00000000 ____D () C:\Users\SimonAcc\AppData\Roaming\dvdcss 2014-08-02 13:19 - 2014-08-02 13:30 - 00000000 ____D () C:\Users\SimonAcc\AppData\Roaming\vlc 2014-08-02 13:19 - 2014-08-02 13:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2014-08-02 13:18 - 2014-08-02 13:18 - 00000000 ____D () C:\Program Files\VideoLAN 2014-08-02 13:14 - 2014-08-02 13:16 - 25910056 _____ () C:\Users\SimonAcc\Downloads\vlc-2.1.4-win64.exe 2014-08-02 09:36 - 2014-08-02 09:38 - 41929385 _____ () C:\Users\SimonAcc\Desktop\Minecraft HD Pack.zip 2014-08-02 09:30 - 2014-08-02 09:30 - 00001212 _____ () C:\Users\Public\Desktop\NetLimiter 4 (x64).lnk 2014-08-02 09:30 - 2014-08-02 09:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NetLimiter 4 2014-08-02 09:30 - 2014-08-02 09:30 - 00000000 ____D () C:\Program Files\Locktime Software 2014-08-02 09:28 - 2014-08-02 09:29 - 05910312 _____ (Locktime Software) C:\Users\SimonAcc\Downloads\netlimiter-4.0.7.0.exe 2014-08-01 13:35 - 2014-08-17 11:02 - 00000000 ____D () C:\Users\SimonAcc\AppData\Roaming\.minecraft 2014-08-01 13:21 - 2014-08-01 13:21 - 00818111 _____ () C:\Users\SimonAcc\Desktop\OptiFine_1.7.10_HD_U_A4.jar 2014-08-01 12:46 - 2014-08-01 12:46 - 00202932 _____ () C:\Users\SimonAcc\Desktop\ShadersModCore-v2.3.17-mc1.7.10-f1160.jar 2014-08-01 12:42 - 2014-08-01 12:43 - 03010362 _____ () C:\Users\SimonAcc\Desktop\forge-1.7.10-10.13.0.1190-installer.jar 2014-07-30 21:41 - 2014-07-30 21:41 - 00053719 _____ () C:\Users\SimonAcc\AppData\Local\recently-used.xbel 2014-07-30 16:44 - 2014-07-30 16:45 - 00000000 ____D () C:\Program Files\Common Files\Logitech 2014-07-30 16:44 - 2014-07-30 16:44 - 00000000 ____D () C:\Program Files\Logitech 2014-07-29 17:59 - 2014-07-29 17:59 - 00000000 ___RD () C:\Users\SimonAcc\Documents\Notes 2014-07-29 17:52 - 2014-07-29 17:52 - 00613681 _____ () C:\Users\SimonAcc\Downloads\KainySetup.exe 2014-07-29 17:34 - 2014-07-29 17:34 - 00000000 ____D () C:\Users\SimonAcc\AppData\Roaming\Kainy 2014-07-29 17:32 - 2014-07-29 17:32 - 00826192 _____ (Chip Digital GmbH) C:\Users\SimonAcc\Desktop\Kainy Windows Server Tool - CHIP-Installer.exe 2014-07-29 17:16 - 2014-07-02 19:44 - 00609240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe 2014-07-29 17:14 - 2014-07-02 22:48 - 31512520 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 24196896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 22994208 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 16122344 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 15294296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 13922752 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 13835208 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 12866008 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys 2014-07-29 17:14 - 2014-07-02 22:48 - 11283344 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 11222048 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 04247000 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 03989960 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 01890080 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434052.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 01539928 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434052.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 00944928 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 00907096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 00903624 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 00869152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 00846832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 00835032 _____ () C:\Windows\system32\nvmcumd.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 00502232 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 00418760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 00391640 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 00354016 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 00348120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 00305600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 00166568 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll 2014-07-29 17:14 - 2014-07-02 22:48 - 00146480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll 2014-07-21 16:23 - 2014-07-21 16:23 - 00000000 ____D () C:\ProgramData\Riot Games 2014-07-19 14:08 - 2014-07-25 13:05 - 00000000 ____D () C:\Users\SimonAcc\Documents\FTB 2014-07-19 14:07 - 2014-07-25 13:05 - 00000000 ____D () C:\Users\SimonAcc\AppData\Local\ftblauncher 2014-07-19 14:07 - 2014-07-20 12:49 - 00000000 ____D () C:\Users\SimonAcc\AppData\Roaming\ftblauncher 2014-07-19 14:06 - 2014-07-20 12:49 - 04980105 _____ () C:\Users\SimonAcc\Downloads\launcher^FTB_Launcher.exe ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-08-17 21:10 - 2014-08-17 21:09 - 00014398 _____ () C:\Users\SimonAcc\Downloads\FRST.txt 2014-08-17 21:09 - 2014-08-17 21:08 - 00000000 ____D () C:\FRST 2014-08-17 21:07 - 2014-08-17 21:07 - 02101760 _____ (Farbar) C:\Users\SimonAcc\Downloads\FRST64.exe 2014-08-17 21:00 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\sru 2014-08-17 20:42 - 2014-03-14 22:53 - 00003598 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1570713260-2839205276-2146559267-1001 2014-08-17 20:37 - 2014-03-14 23:14 - 00001132 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-08-17 20:37 - 2014-03-14 23:14 - 00001128 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-08-17 19:48 - 2014-05-02 18:00 - 00000000 ____D () C:\Users\SimonAcc\AppData\Local\PMB Files 2014-08-17 18:20 - 2014-03-14 23:16 - 00000000 ____D () C:\Users\SimonAcc\AppData\Roaming\TS3Client 2014-08-17 17:44 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\rescache 2014-08-17 15:59 - 2014-03-15 10:50 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\etdrv.sys 2014-08-17 15:59 - 2014-03-15 01:07 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\gdrv.sys 2014-08-17 15:35 - 2014-08-17 13:40 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-08-17 15:27 - 2014-03-14 22:47 - 01668035 _____ () C:\Windows\WindowsUpdate.log 2014-08-17 13:42 - 2014-08-17 13:42 - 00001118 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-08-17 13:42 - 2014-08-17 13:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-08-17 13:35 - 2014-08-17 13:35 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\SimonAcc\Downloads\mbam-setup-2.0.2.1012.exe 2014-08-17 11:02 - 2014-08-01 13:35 - 00000000 ____D () C:\Users\SimonAcc\AppData\Roaming\.minecraft 2014-08-17 11:02 - 2014-05-11 17:34 - 00000000 ____D () C:\Users\SimonAcc\AppData\Local\LogMeIn Hamachi 2014-08-17 00:19 - 2014-03-14 22:58 - 00003942 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{2AB8A897-C038-4744-A89C-D7A055F978F1} 2014-08-16 15:16 - 2014-05-13 18:32 - 00007585 _____ () C:\Users\SimonAcc\AppData\Local\resmon.resmoncfg 2014-08-16 14:47 - 2014-03-14 23:28 - 00000000 ____D () C:\Program Files (x86)\Steam 2014-08-16 14:44 - 2014-03-14 23:15 - 00000000 ____D () C:\Program Files\TeamSpeak 3 Client 2014-08-16 14:10 - 2014-08-16 14:10 - 00000000 ____D () C:\Users\SimonAcc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2014-08-16 13:55 - 2014-07-10 18:35 - 00000000 ___RD () C:\Users\SimonAcc\Desktop\Files 2014-08-16 13:55 - 2013-08-22 17:20 - 00000000 ____D () C:\Windows\CbsTemp 2014-08-16 13:54 - 2013-08-22 13:22 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\dpnet.dll 2014-08-16 13:54 - 2013-08-22 13:22 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\dpnsvr.exe 2014-08-16 13:54 - 2013-08-22 13:17 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\dpnathlp.dll 2014-08-16 13:54 - 2013-08-22 13:17 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\dpnhupnp.dll 2014-08-16 13:54 - 2013-08-22 13:17 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\dpnhpast.dll 2014-08-16 13:54 - 2013-08-22 06:05 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpmodemx.dll 2014-08-16 13:54 - 2013-08-22 06:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplaysvr.exe 2014-08-16 13:54 - 2013-08-22 05:59 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplayx.dll 2014-08-16 13:54 - 2013-08-22 05:56 - 00377856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll 2014-08-16 13:54 - 2013-08-22 05:56 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnsvr.exe 2014-08-16 13:54 - 2013-08-22 05:51 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnathlp.dll 2014-08-16 13:54 - 2013-08-22 05:51 - 00045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpwsockx.dll 2014-08-16 13:54 - 2013-08-22 05:51 - 00009216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhupnp.dll 2014-08-16 13:54 - 2013-08-22 05:51 - 00009216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhpast.dll 2014-08-16 13:48 - 2014-08-16 13:42 - 120367192 _____ () C:\Users\SimonAcc\Downloads\TrackMania.exe 2014-08-15 19:09 - 2014-03-14 22:55 - 00000000 ____D () C:\ProgramData\NVIDIA 2014-08-15 19:09 - 2013-08-22 16:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-08-15 19:08 - 2013-08-22 16:44 - 00434416 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-08-15 16:23 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\BBI 2014-08-15 16:21 - 2013-08-22 17:36 - 00000000 ___RD () C:\Windows\ToastData 2014-08-15 16:21 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\PolicyDefinitions 2014-08-15 16:21 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\MediaViewer 2014-08-15 16:20 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\FileManager 2014-08-15 16:20 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\Camera 2014-08-15 15:32 - 2014-03-14 23:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2014-08-15 15:08 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\AppReadiness 2014-08-15 14:06 - 2014-03-20 15:31 - 00000000 ____D () C:\ProgramData\Origin 2014-08-15 14:05 - 2014-03-20 15:31 - 00000000 ____D () C:\Program Files (x86)\Origin 2014-08-15 13:25 - 2014-03-19 13:55 - 00000000 ____D () C:\Windows\system32\MRT 2014-08-15 13:22 - 2014-03-19 13:55 - 99218768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-08-15 13:18 - 2014-07-11 23:16 - 00000000 ___SD () C:\Windows\system32\CompatTel 2014-08-15 13:01 - 2014-08-15 13:01 - 00001153 _____ () C:\Users\Public\Desktop\Avira.lnk 2014-08-15 13:01 - 2014-03-14 23:01 - 00000000 ____D () C:\ProgramData\Package Cache 2014-08-15 13:01 - 2014-03-14 23:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2014-08-15 13:01 - 2014-03-14 23:01 - 00000000 ____D () C:\Program Files (x86)\Avira 2014-08-15 00:07 - 2014-04-16 18:18 - 00000000 ____D () C:\Users\SimonAcc\Documents\Electronic Arts 2014-08-15 00:05 - 2014-04-16 10:29 - 00000000 ____D () C:\Program Files (x86)\Origin Games 2014-08-14 23:32 - 2014-08-14 23:32 - 00000000 ____D () C:\Users\SimonAcc\Documents\BioWare 2014-08-14 23:27 - 2014-04-13 14:13 - 00233912 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2014-08-14 23:22 - 2014-06-11 18:10 - 00428888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2014-08-14 23:20 - 2014-05-23 22:05 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-08-14 23:20 - 2014-05-23 21:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-08-14 23:20 - 2014-04-13 14:24 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-08-14 23:20 - 2014-04-13 14:23 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-08-14 23:20 - 2014-04-13 14:13 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-08-14 23:20 - 2014-04-13 14:13 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-08-14 23:20 - 2014-04-13 14:13 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-08-14 23:20 - 2014-04-13 14:13 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-08-14 23:20 - 2014-04-13 14:13 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2014-08-14 23:20 - 2014-04-13 14:13 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-08-14 23:20 - 2014-04-13 14:13 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-08-14 23:20 - 2014-04-13 14:13 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-08-14 23:20 - 2014-04-13 14:13 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-08-14 23:20 - 2014-04-13 14:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-08-14 23:20 - 2014-04-13 14:07 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-08-14 23:20 - 2014-04-13 14:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-08-14 17:12 - 2014-08-14 17:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mass Effect 3 2014-08-14 17:11 - 2014-03-14 23:51 - 00325068 _____ () C:\Windows\DirectX.log 2014-08-14 15:41 - 2013-08-22 16:46 - 00033137 _____ () C:\Windows\setupact.log 2014-08-14 12:17 - 2014-04-16 10:29 - 00000000 ____D () C:\Users\SimonAcc\AppData\Roaming\Origin 2014-08-07 04:12 - 2014-08-14 23:32 - 01336624 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2014-08-07 00:39 - 2014-08-14 23:32 - 04148224 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-08-07 00:38 - 2014-08-14 23:35 - 00697856 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-08-02 13:30 - 2014-08-02 13:19 - 00000000 ____D () C:\Users\SimonAcc\AppData\Roaming\vlc 2014-08-02 13:20 - 2014-08-02 13:20 - 00000000 ____D () C:\Users\SimonAcc\AppData\Roaming\dvdcss 2014-08-02 13:19 - 2014-08-02 13:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2014-08-02 13:18 - 2014-08-02 13:18 - 00000000 ____D () C:\Program Files\VideoLAN 2014-08-02 13:16 - 2014-08-02 13:14 - 25910056 _____ () C:\Users\SimonAcc\Downloads\vlc-2.1.4-win64.exe 2014-08-02 09:38 - 2014-08-02 09:36 - 41929385 _____ () C:\Users\SimonAcc\Desktop\Minecraft HD Pack.zip 2014-08-02 09:30 - 2014-08-02 09:30 - 00001212 _____ () C:\Users\Public\Desktop\NetLimiter 4 (x64).lnk 2014-08-02 09:30 - 2014-08-02 09:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NetLimiter 4 2014-08-02 09:30 - 2014-08-02 09:30 - 00000000 ____D () C:\Program Files\Locktime Software 2014-08-02 09:30 - 2014-05-02 18:01 - 00000000 __SHD () C:\Windows\SysWOW64\AI_RecycleBin 2014-08-02 09:29 - 2014-08-02 09:28 - 05910312 _____ (Locktime Software) C:\Users\SimonAcc\Downloads\netlimiter-4.0.7.0.exe 2014-08-02 09:29 - 2014-06-21 12:00 - 00000000 ____D () C:\Users\SimonAcc\AppData\Roaming\Locktime Software 2014-08-02 07:44 - 2014-08-14 23:35 - 00527360 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-08-02 05:56 - 2014-08-14 23:32 - 01064448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2014-08-02 05:11 - 2014-08-14 23:32 - 00918528 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll 2014-08-02 02:17 - 2014-05-14 17:45 - 00704480 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-08-02 02:17 - 2014-05-14 17:45 - 00105440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-08-01 13:21 - 2014-08-01 13:21 - 00818111 _____ () C:\Users\SimonAcc\Desktop\OptiFine_1.7.10_HD_U_A4.jar 2014-08-01 12:46 - 2014-08-01 12:46 - 00202932 _____ () C:\Users\SimonAcc\Desktop\ShadersModCore-v2.3.17-mc1.7.10-f1160.jar 2014-08-01 12:43 - 2014-08-01 12:42 - 03010362 _____ () C:\Users\SimonAcc\Desktop\forge-1.7.10-10.13.0.1190-installer.jar 2014-07-31 22:32 - 2014-04-27 10:47 - 00000000 ____D () C:\Users\SimonAcc\AppData\Roaming\Skype 2014-07-31 21:57 - 2014-04-16 14:04 - 00297088 _____ () C:\Windows\SysWOW64\PnkBstrB.xtr 2014-07-31 21:57 - 2014-04-16 11:13 - 00297088 _____ () C:\Windows\SysWOW64\PnkBstrB.exe 2014-07-31 21:57 - 2014-04-16 11:13 - 00280904 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0 2014-07-31 21:30 - 2014-04-16 11:13 - 00076152 _____ () C:\Windows\SysWOW64\PnkBstrA.exe 2014-07-30 21:41 - 2014-07-30 21:41 - 00053719 _____ () C:\Users\SimonAcc\AppData\Local\recently-used.xbel 2014-07-30 21:41 - 2014-03-15 01:17 - 00000000 ____D () C:\Users\SimonAcc\.gimp-2.8 2014-07-30 16:48 - 2014-04-13 12:43 - 00000000 ____D () C:\Users\SimonAcc\AppData\Local\Logitech 2014-07-30 16:45 - 2014-07-30 16:44 - 00000000 ____D () C:\Program Files\Common Files\Logitech 2014-07-30 16:45 - 2014-04-13 12:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech 2014-07-30 16:44 - 2014-07-30 16:44 - 00000000 ____D () C:\Program Files\Logitech 2014-07-30 16:34 - 2014-04-16 13:02 - 00000000 ____D () C:\Users\SimonAcc\AppData\Local\gtk-2.0 2014-07-30 11:39 - 2014-03-14 22:42 - 00091448 _____ () C:\Windows\PFRO.log 2014-07-29 17:59 - 2014-07-29 17:59 - 00000000 ___RD () C:\Users\SimonAcc\Documents\Notes 2014-07-29 17:52 - 2014-07-29 17:52 - 00613681 _____ () C:\Users\SimonAcc\Downloads\KainySetup.exe 2014-07-29 17:34 - 2014-07-29 17:34 - 00000000 ____D () C:\Users\SimonAcc\AppData\Roaming\Kainy 2014-07-29 17:32 - 2014-07-29 17:32 - 00826192 _____ (Chip Digital GmbH) C:\Users\SimonAcc\Desktop\Kainy Windows Server Tool - CHIP-Installer.exe 2014-07-29 17:16 - 2014-03-14 22:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2014-07-29 17:16 - 2014-03-14 22:55 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation 2014-07-29 17:15 - 2014-03-14 22:54 - 00000000 ____D () C:\Program Files\NVIDIA Corporation 2014-07-29 17:12 - 2014-03-15 00:49 - 00000000 ____D () C:\Users\SimonAcc\AppData\Local\NVIDIA Corporation 2014-07-25 16:52 - 2014-08-14 23:51 - 23645696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-07-25 15:51 - 2014-08-14 23:51 - 17524224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-07-25 15:50 - 2014-06-02 21:30 - 01715224 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll 2014-07-25 15:50 - 2014-06-02 21:30 - 01291280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll 2014-07-25 15:50 - 2014-03-15 00:49 - 01283136 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll 2014-07-25 15:50 - 2014-03-15 00:49 - 01126480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll 2014-07-25 15:28 - 2014-08-14 23:51 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-07-25 15:25 - 2014-08-14 23:51 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-07-25 15:25 - 2014-08-14 23:51 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2014-07-25 14:59 - 2014-08-14 23:51 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-07-25 14:40 - 2014-08-14 23:51 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-07-25 14:34 - 2014-08-14 23:51 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2014-07-25 14:30 - 2014-08-14 23:51 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2014-07-25 14:28 - 2014-08-14 23:51 - 05824512 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-07-25 14:28 - 2014-08-14 23:51 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2014-07-25 14:21 - 2014-08-14 23:51 - 02184704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-07-25 14:17 - 2014-08-14 23:51 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-07-25 14:10 - 2014-08-14 23:51 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-07-25 14:08 - 2014-08-14 23:51 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-07-25 14:06 - 2014-08-14 23:51 - 04204032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-07-25 13:52 - 2014-08-14 23:51 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2014-07-25 13:47 - 2014-08-14 23:51 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-07-25 13:43 - 2014-08-14 23:51 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2014-07-25 13:43 - 2014-08-14 23:51 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2014-07-25 13:42 - 2014-08-14 23:51 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-07-25 13:39 - 2014-08-14 23:51 - 02087936 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-07-25 13:34 - 2014-08-14 23:51 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2014-07-25 13:29 - 2014-08-14 23:51 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2014-07-25 13:23 - 2014-08-14 23:51 - 13547008 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-07-25 13:13 - 2014-08-14 23:51 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-07-25 13:09 - 2014-08-14 23:51 - 00291840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2014-07-25 13:07 - 2014-08-14 23:51 - 02001920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-07-25 13:05 - 2014-07-19 14:08 - 00000000 ____D () C:\Users\SimonAcc\Documents\FTB 2014-07-25 13:05 - 2014-07-19 14:07 - 00000000 ____D () C:\Users\SimonAcc\AppData\Local\ftblauncher 2014-07-25 13:03 - 2014-08-14 23:51 - 11772928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-07-25 12:52 - 2014-08-14 23:51 - 02266624 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-07-25 12:26 - 2014-08-14 23:51 - 01431040 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-07-25 12:17 - 2014-08-14 23:51 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-07-25 12:09 - 2014-08-14 23:51 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2014-07-25 12:05 - 2014-08-14 23:51 - 01792512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-07-25 12:00 - 2014-08-14 23:51 - 01169920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-07-24 16:39 - 2014-03-15 10:51 - 00042040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2014-07-21 16:23 - 2014-07-21 16:23 - 00000000 ____D () C:\ProgramData\Riot Games 2014-07-21 15:40 - 2014-03-20 15:18 - 00000000 ____D () C:\Users\SimonAcc\AppData\Local\ArmA 2 OA 2014-07-20 12:49 - 2014-07-19 14:07 - 00000000 ____D () C:\Users\SimonAcc\AppData\Roaming\ftblauncher 2014-07-20 12:49 - 2014-07-19 14:06 - 04980105 _____ () C:\Users\SimonAcc\Downloads\launcher^FTB_Launcher.exe Some content of TEMP: ==================== C:\Users\SimonAcc\AppData\Local\Temp\avgnt.exe C:\Users\SimonAcc\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe C:\Users\SimonAcc\AppData\Local\Temp\nvSCPAPI.dll C:\Users\SimonAcc\AppData\Local\Temp\nvSCPAPI64.dll C:\Users\SimonAcc\AppData\Local\Temp\nvStInst.exe C:\Users\SimonAcc\AppData\Local\Temp\sfamcc00001.dll C:\Users\SimonAcc\AppData\Local\Temp\sfextra.dll C:\Users\SimonAcc\AppData\Local\Temp\sonarinst.exe C:\Users\SimonAcc\AppData\Local\Temp\swt-win32-3349.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2014-08-14 14:29 ==================== End Of Log ============================ Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-08-2014 04 Ran by SimonAcc at 2014-08-17 21:10:31 Running from C:\Users\SimonAcc\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) @BIOS B13.0910.1 (HKLM-x32\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 3.00.0000 - GIGABYTE) @BIOS B13.0910.1 (x32 Version: 3.00.0000 - GIGABYTE) Hidden Antichamber (HKLM-x32\...\Steam App 219890) (Version: - Alexander Bruce) App Center (HKLM-x32\...\InstallShield_{F3D47276-0E35-42CF-A677-B45118470E21}) (Version: 1.14.0429 - Gigabyte) APP Center (x32 Version: 1.14.0429 - Gigabyte) Hidden Arma 2 (HKLM-x32\...\Steam App 33910) (Version: - Bohemia Interactive) Arma 2: DayZ Mod (HKLM-x32\...\Steam App 224580) (Version: - Bohemia Interactive) Arma 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version: - Bohemia Interactive) Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team) Avira (HKLM-x32\...\{9590977b-7b6f-467e-a11a-efa1fae804da}) (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG) Avira (x32 Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG) Hidden Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.6.552 - Avira) Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.4.0 - EA Digital Illusions CE AB) BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version: - ) BioShock Infinite (HKLM-x32\...\Steam App 8870) (Version: - Irrational Games) BUSB (HKLM-x32\...\{0AADC50C-C4F8-49A7-8699-AFE46875CA67}) (Version: 1.13.0911.1 - GIGABYTE) Call of Duty: Black Ops - Multiplayer (HKLM-x32\...\Steam App 42710) (Version: - Treyarch) Call of Duty: Black Ops II - Multiplayer (HKLM-x32\...\Steam App 202990) (Version: - ) Call of Duty: Black Ops II (HKLM-x32\...\Steam App 202970) (Version: - Treyarch) Call of Duty: Modern Warfare 2 - Multiplayer (HKLM-x32\...\Steam App 10190) (Version: - Infinity Ward) CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform) Counter-Strike: Global Offensive - SDK (HKLM-x32\...\Steam App 745) (Version: - ) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dead Space (HKLM-x32\...\{025A585C-0C66-413D-80D2-4C05CB699771}) (Version: 1.0.0.222 - Electronic Arts) Die Sims™ 4 Erstelle einen Sim-Demo (HKLM-x32\...\{6908ED99-F02B-4E99-A202-3FAC99C510ED}) (Version: 1.0.233.190 - Electronic Arts Inc.) Dungeon Defenders (HKLM-x32\...\Steam App 65800) (Version: - Trendy Entertainment) EasyTune (HKLM-x32\...\InstallShield_{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.00.0002 - GIGABYTE) EasyTune (x32 Version: 1.00.0002 - GIGABYTE) Hidden EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version: - ) EZSetupN B13.1008.1 (HKLM-x32\...\InstallShield_{9EAB60B6-70FE-4EC7-8DF4-54773E4EAC05}) (Version: 1.00.0000 - GIGABYTE) EZSetupN B13.1008.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden Far Cry® 3 (HKLM-x32\...\Steam App 220240) (Version: - Ubisoft Montreal, Massive Entertainment, and Ubisoft Shanghai) Fast Boot (HKLM-x32\...\InstallShield_{FA8FB4F2-F524-48E1-A06C-45602FBF26CD}) (Version: 1.00.0000 - GIGABYTE) Fast Boot (x32 Version: 1.00.0000 - GIGABYTE) Hidden Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - ) Free YouTube to MP3 Converter version 3.12.14.1022 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.14.1022 - DVDVideoSoft Ltd.) Garry's Mod (HKLM-x32\...\Steam App 4000) (Version: - Facepunch Studios) GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 36.0.1985.143 - Google Inc.) Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden Guacamelee! Gold Edition (HKLM-x32\...\Steam App 214770) (Version: - DrinkBox Studios) Hitman: Absolution (HKLM-x32\...\Steam App 203140) (Version: - IO Interactive) Hitman: Sniper Challenge (HKLM-x32\...\Steam App 205930) (Version: - IO Interactive) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation) Intel(R) Rapid Storage Technology (Version: 12.9.0.1001 - Intel Corporation) Hidden Java 7 Update 17 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417017FF}) (Version: 7.0.170 - Oracle) Java Auto Updater (x32 Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games ) League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version: - Valve) Loadout (HKLM-x32\...\Steam App 208090) (Version: - Edge of Reality) Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech) Logitech Gaming Software 8.53 (HKLM\...\Logitech Gaming Software) (Version: 8.53.150 - Logitech Inc.) LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.214 - LogMeIn, Inc.) LogMeIn Hamachi (x32 Version: 2.2.0.214 - LogMeIn, Inc.) Hidden MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX AG) MAGIX Goya burnR (MSI) (HKLM-x32\...\MAGIX_{B03055E4-8381-4834-8CD6-602141C8D702}) (Version: 4.3.2.0 - MAGIX AG) MAGIX Goya burnR (MSI) (Version: 4.3.2.0 - MAGIX AG) Hidden MAGIX Music Maker 2014 (HKLM-x32\...\MX.{CC87429C-BC87-4D90-9D5F-C6D9721A6663}) (Version: 20.0.2.35 - MAGIX AG) MAGIX Music Maker 2014 (Version: 20.0.2.35 - MAGIX AG) Hidden MAGIX Music Maker 2014 Trial Soundpools (Version: 1.0.0.0 - MAGIX AG) Hidden Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation) Mass Effect™ 3 (HKLM-x32\...\{534A31BD-20F4-46b0-85CE-09778379663C}) (Version: 1.05.0.0 - Electronic Arts) Metro 2033 (HKLM-x32\...\Steam App 43110) (Version: - 4A Games) Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (x32 Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (x32 Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (Version: 2.3.188.0 - Microsoft Corporation) Hidden MotioninJoy Gamepad tool 0.7.1001 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.1001 - www.motioninjoy.com) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden MSVCRT Redists (Version: 1.0 - Sony Creative Software Inc.) Hidden MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) NetLimiter 4 (HKLM-x32\...\NetLimiter 4 4.0.7.0) (Version: 4.0.7.0 - Locktime Software) NetLimiter 4 (Version: 4.0.7.0 - Locktime Software) Hidden NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation) NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation) NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.157.1165 - NVIDIA Corporation) Hidden NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden NVIDIA PhysX (x32 Version: 9.13.1220 - NVIDIA Corporation) Hidden NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) NVIDIA ShadowPlay 15.3.33 (Version: 15.3.33 - NVIDIA Corporation) Hidden NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.12.6514 - NVIDIA Corporation) Hidden NVIDIA Systemsteuerung 340.52 (Version: 340.52 - NVIDIA Corporation) Hidden NVIDIA Update 15.3.33 (Version: 15.3.33 - NVIDIA Corporation) Hidden NVIDIA Update Core (Version: 15.3.33 - NVIDIA Corporation) Hidden NVIDIA Virtual Audio 1.2.23 (Version: 1.2.23 - NVIDIA Corporation) Hidden ON_OFF Charge 2 B13.0910.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) ON_OFF Charge 2 B13.0910.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org) Origin (HKLM-x32\...\Origin) (Version: 9.4.6.2792 - Electronic Arts, Inc.) Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.7 - Pando Networks Inc.) PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version: - OVERKILL - a Starbreeze Studio.) Photo Gallery (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Portal 2 (HKLM-x32\...\Steam App 620) (Version: - Valve) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.) Scribblenauts Unlimited (HKLM-x32\...\Steam App 218680) (Version: - 5th Cell Media) Sennheiser 3D G4ME1 (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392DDDFB6}) (Version: 1.00.0001 - ) SHIELD Streaming (Version: 3.1.100 - NVIDIA Corporation) Hidden Skype™ 6.16 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.) Smart Recovery 2 B13.1007.1 (x64) (HKLM-x32\...\{BC1FA5CF-A36F-4C61-9638-09D0B431B006}) (Version: 1.00.0001 - GIGABYTE) Smart TimeLock B13.0910.1 (HKLM-x32\...\InstallShield_{5D93E30A-78A3-4890-962F-56B61A5873DD}) (Version: 1.00.0001 - GIGABYTE) Smart TimeLock B13.0910.1 (x32 Version: 1.00.0001 - GIGABYTE) Hidden Starbound (HKLM-x32\...\Steam App 211820) (Version: - ) Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation) Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version: - Valve) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH) Terraria (HKLM-x32\...\Steam App 105600) (Version: - Re-Logic) Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH) The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios) Tom Clancy's Splinter Cell Blacklist (HKLM-x32\...\Steam App 235600) (Version: - Ubisoft Toronto) Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft) Vegas Pro 13.0 (64-bit) (HKLM\...\{D0360940-CCC6-11E3-B9C6-F04DA23A5C58}) (Version: 13.0.310 - Sony) VirtualDJ Home FREE (HKLM-x32\...\{77C2D5D4-ADC5-49F9-B36E-5992FCF35EA3}) (Version: 7.4.1 - Atomix Productions) VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN) WATCH_DOGS (HKLM-x32\...\Uplay Install 274) (Version: - Ubisoft) Windows Live Communications Platform (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Live Essentials (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live Installer (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live Photo Common (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live PIMT Platform (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live SOXE (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live SOXE Definitions (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live UX Platform (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live UX Platform Language Pack (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) ==================== Restore Points ========================= 17-08-2014 15:42:00 Geplanter Prüfpunkt ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {00CFEA10-23C9-4C36-8C21-8BAD6EA27BCC} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask Task: {06232E69-85FF-4913-BE95-694035616811} - System32\Tasks\Process Explorer-Simon-PC-SimonAcc => C:\USERS\SIMONACC\DESKTOP\TOOLS\PROCEXP.EXE Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate Task: {2DF42133-7FD4-45C9-9110-39EFC48DE061} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation) Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation) Task: {3BA189A1-12B7-47BB-A86A-34CC4E413DD6} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\Windows\system32\cleanmgr.exe [2014-02-22] (Microsoft Corporation) Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance Task: {688B34C8-F591-4A36-9058-0467241C2DA7} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft) Task: {69850E8E-3FE5-4229-9C14-0302E5D267CA} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start With Network => Sc.exe start wuauserv Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask Task: {75093C98-7BB5-41A4-B24B-98F7C3507E8F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-03-14] (Google Inc.) Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState Task: {7D9EB84A-D86F-47C5-82EB-32DFCCB42DB8} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {800DA966-7BCE-4D42-BC05-08886F1BC935} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-03-14] (Google Inc.) Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask Task: {97DBBB0A-6B43-4E0E-9137-62A0CE71781B} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work Task: {A2F830EF-323D-4746-93E2-DB35CFAF6467} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd) Task: {A3FAD43B-4082-4036-9C3E-3D795ACAFC9F} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {A6EEEB19-94A6-452B-AA81-EC4B2D9A4C84} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2014-08-15] (Microsoft Corporation) Task: {A7BFE976-4EC4-4420-A4C8-F57A4433A9CB} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Management Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing Task: {D8BB138E-E706-4DA6-B3C6-DCF1AB563971} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Validation Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE Task: {F2CD3500-4C21-40AF-84BE-F158FF3E067E} - System32\Tasks\Microsoft\Windows\DiskFootprint\Diagnostics Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2014-04-16 16:09 - 2014-04-16 16:09 - 00016384 _____ () C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe 2014-04-16 11:13 - 2014-07-31 21:30 - 00076152 _____ () C:\Windows\SysWOW64\PnkBstrA.exe 2014-03-14 22:55 - 2014-07-02 20:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-03-15 00:48 - 2010-04-23 08:14 - 00126976 _____ () C:\Windows\System\3DG4me.exe 2014-02-11 20:21 - 2014-02-11 20:21 - 00860160 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll 2014-02-11 20:22 - 2014-02-11 20:22 - 01043968 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll 2014-02-11 20:21 - 2014-02-11 20:21 - 00052736 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll 2014-02-11 20:22 - 2014-02-11 20:22 - 00236032 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll 2014-03-15 00:49 - 2014-07-25 15:51 - 00699680 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll 2014-03-15 00:49 - 2014-07-25 15:51 - 00855328 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll 2014-07-09 10:32 - 2014-07-09 10:32 - 00022528 _____ () C:\Program Files\Locktime Software\NetLimiter 4\LightTheme.dll 2014-07-09 10:32 - 2014-07-09 10:32 - 00145920 _____ () C:\Program Files\Locktime Software\NetLimiter 4\NLClientApp.Core.dll 2014-07-09 10:33 - 2014-07-09 10:33 - 00020992 _____ () C:\Program Files\Locktime Software\NetLimiter 4\NLClientApp.FwrManager.dll 2014-07-09 10:32 - 2014-07-09 10:32 - 00024064 _____ () C:\Program Files\Locktime Software\NetLimiter 4\NLClientApp.Info.dll 2014-07-09 10:32 - 2014-07-09 10:32 - 00025088 _____ () C:\Program Files\Locktime Software\NetLimiter 4\NLClientApp.Activity.dll 2014-07-09 10:33 - 2014-07-09 10:33 - 00013312 _____ () C:\Program Files\Locktime Software\NetLimiter 4\NLClientApp.Filters.dll 2014-07-09 10:33 - 2014-07-09 10:33 - 00013824 _____ () C:\Program Files\Locktime Software\NetLimiter 4\NLClientApp.Rules.dll 2014-07-09 10:33 - 2014-07-09 10:33 - 00011776 _____ () C:\Program Files\Locktime Software\NetLimiter 4\NLClientApp.Networks.dll 2014-07-09 10:33 - 2014-07-09 10:33 - 00011264 _____ () C:\Program Files\Locktime Software\NetLimiter 4\NLClientApp.Applications.dll 2014-07-09 10:33 - 2014-07-09 10:33 - 00032768 _____ () C:\Program Files\Locktime Software\NetLimiter 4\NLClientApp.Stats.dll 2014-07-09 10:33 - 2014-07-09 10:33 - 00021504 _____ () C:\Program Files\Locktime Software\NetLimiter 4\NLClientApp.ChartControl.dll 2014-07-09 10:33 - 2014-07-09 10:33 - 00011264 _____ () C:\Program Files\Locktime Software\NetLimiter 4\NLClientApp.Tabs.dll 2014-07-09 10:33 - 2014-07-09 10:33 - 00059392 _____ () C:\Program Files\Locktime Software\NetLimiter 4\NLClientApp.MainWindow.dll 2014-07-09 10:33 - 2014-07-09 10:33 - 00012800 _____ () C:\Program Files\Locktime Software\NetLimiter 4\NLClientApp.VersionChecker.dll 2014-04-29 14:40 - 2014-04-29 14:40 - 01239360 _____ () C:\Program Files (x86)\Gigabyte\AppCenter\ApCent.exe 2014-02-28 11:14 - 2014-02-28 11:14 - 00173568 _____ () C:\Program Files\TeamSpeak 3 Client\quazip.dll 2014-02-27 16:51 - 2014-02-27 16:51 - 01080832 _____ () C:\Program Files\TeamSpeak 3 Client\platforms\qwindows.dll 2014-02-27 16:51 - 2014-02-27 16:51 - 00833024 _____ () C:\Program Files\TeamSpeak 3 Client\sqldrivers\qsqlite.dll 2014-02-28 15:07 - 2014-08-16 14:44 - 00102344 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll 2014-02-28 15:07 - 2014-08-16 14:44 - 00108488 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll 2014-02-27 16:51 - 2014-02-27 16:51 - 00030208 _____ () C:\Program Files\TeamSpeak 3 Client\imageformats\qgif.dll 2014-02-27 16:51 - 2014-02-27 16:51 - 00233984 _____ () C:\Program Files\TeamSpeak 3 Client\imageformats\qjpeg.dll 2014-02-28 15:10 - 2014-08-16 14:44 - 00563656 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\clientquery_plugin.dll 2014-02-28 15:10 - 2014-08-16 14:44 - 00579016 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll 2014-02-27 16:51 - 2014-02-27 16:51 - 00159232 _____ () C:\Program Files\TeamSpeak 3 Client\accessible\qtaccessiblewidgets.dll 2014-03-15 11:33 - 2014-08-17 18:25 - 00306176 _____ () C:\Users\SimonAcc\AppData\Roaming\.technic\modpacks\tekkitlite\bin\natives\lwjgl64.dll 2014-03-15 11:33 - 2014-08-17 18:25 - 00382464 _____ () C:\Users\SimonAcc\AppData\Roaming\.technic\modpacks\tekkitlite\bin\natives\OpenAL64.dll 2012-11-27 08:03 - 2012-11-27 08:03 - 00102400 _____ () C:\Program Files (x86)\Gigabyte\AppCenter\ycc.DLL 2014-07-24 11:50 - 2014-07-24 11:50 - 00137296 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll 2014-07-24 11:49 - 2014-07-24 11:49 - 00065104 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.AvConnectorNative.dll 2012-11-28 07:03 - 2012-11-28 07:03 - 00102400 _____ () C:\Program Files (x86)\Gigabyte\EasyTune\ycc.dll 2013-08-23 18:37 - 2013-08-23 18:37 - 00311296 _____ () C:\Program Files (x86)\Gigabyte\EasyTune\MFCCPU.dll 2014-03-14 23:09 - 2014-07-24 11:50 - 00049744 _____ () C:\Users\SimonAcc\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll 2014-08-15 19:39 - 2014-08-07 05:20 - 00718152 _____ () C:\Program Files (x86)\Google\Chrome\Application\36.0.1985.143\libglesv2.dll 2014-08-15 19:39 - 2014-08-07 05:20 - 00126280 _____ () C:\Program Files (x86)\Google\Chrome\Application\36.0.1985.143\libegl.dll 2014-08-15 19:39 - 2014-08-07 05:20 - 08537928 _____ () C:\Program Files (x86)\Google\Chrome\Application\36.0.1985.143\pdf.dll 2014-08-15 19:39 - 2014-08-07 05:20 - 00353096 _____ () C:\Program Files (x86)\Google\Chrome\Application\36.0.1985.143\ppGoogleNaClPluginChrome.dll 2014-08-15 19:39 - 2014-08-07 05:20 - 01732936 _____ () C:\Program Files (x86)\Google\Chrome\Application\36.0.1985.143\ffmpegsumo.dll 2014-01-22 13:53 - 2014-01-22 13:53 - 01607680 _____ () C:\Program Files (x86)\Gigabyte\AppCenter\BDR_info.dll 2012-11-27 08:03 - 2012-11-27 08:03 - 00102400 _____ () C:\Program Files (x86)\Gigabyte\AppCenter\ycc.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) MSCONFIG\Services: Hamachi2Svc => 2 ==================== Faulty Device Manager Devices ============= Name: Serieller PCI-Anschluss Description: Serieller PCI-Anschluss Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Kommunikationscontroller (einfach) Description: PCI-Kommunikationscontroller (einfach) Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: SM-Bus-Controller Description: SM-Bus-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (08/17/2014 09:07:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 1.0.0.532, Zeitstempel: 0x53518532 Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e Ausnahmecode: 0x40000015 Fehleroffset: 0x0008d6fd ID des fehlerhaften Prozesses: 0x1270 Startzeit der fehlerhaften Anwendung: 0xmbam.exe0 Pfad der fehlerhaften Anwendung: mbam.exe1 Pfad des fehlerhaften Moduls: mbam.exe2 Berichtskennung: mbam.exe3 Vollständiger Name des fehlerhaften Pakets: mbam.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbam.exe5 Error: (08/17/2014 01:42:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 1.0.0.532, Zeitstempel: 0x53518532 Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e Ausnahmecode: 0x40000015 Fehleroffset: 0x0008d6fd ID des fehlerhaften Prozesses: 0x1894 Startzeit der fehlerhaften Anwendung: 0xmbam.exe0 Pfad der fehlerhaften Anwendung: mbam.exe1 Pfad des fehlerhaften Moduls: mbam.exe2 Berichtskennung: mbam.exe3 Vollständiger Name des fehlerhaften Pakets: mbam.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbam.exe5 Error: (08/17/2014 01:29:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ApCent.exe, Version: 1.0.0.0, Zeitstempel: 0x535f462d Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x021ac3a5 ID des fehlerhaften Prozesses: 0x1170 Startzeit der fehlerhaften Anwendung: 0xApCent.exe0 Pfad der fehlerhaften Anwendung: ApCent.exe1 Pfad des fehlerhaften Moduls: ApCent.exe2 Berichtskennung: ApCent.exe3 Vollständiger Name des fehlerhaften Pakets: ApCent.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ApCent.exe5 Error: (08/17/2014 01:29:38 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: ApCent.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.NullReferenceException Stapel: bei ApCent.MainWindow.ChkResideAp() bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Threading.ThreadHelper.ThreadStart() Error: (08/16/2014 03:15:35 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: .NETFrameworkC:\Windows\system32\mscoree.dll8 Error: (08/14/2014 02:36:40 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm LiveComm.exe, Version 17.5.9600.20573 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: d74 Startzeit: 01cfb7bba65daf23 Endzeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe\LiveComm.exe Berichts-ID: 99d6acdf-23af-11e4-82ab-74d435137c90 Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1 Error: (08/14/2014 01:44:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: javaw.exe, Version: 6.0.220.4, Zeitstempel: 0x4c908d15 Name des fehlerhaften Moduls: java.dll, Version: 6.0.220.4, Zeitstempel: 0x4c90c109 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00004e20 ID des fehlerhaften Prozesses: 0x1168 Startzeit der fehlerhaften Anwendung: 0xjavaw.exe0 Pfad der fehlerhaften Anwendung: javaw.exe1 Pfad des fehlerhaften Moduls: javaw.exe2 Berichtskennung: javaw.exe3 Vollständiger Name des fehlerhaften Pakets: javaw.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: javaw.exe5 Error: (08/14/2014 00:54:27 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm javaw.exe, Version 7.0.170.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: fc4 Startzeit: 01cfb7abda0c692c Endzeit: 131 Anwendungspfad: C:\Program Files\Java\jre7\bin\javaw.exe Berichts-ID: 50d1a193-23a1-11e4-82ab-74d435137c90 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/02/2014 04:52:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.4.0, Zeitstempel: 0x00000000 Name des fehlerhaften Moduls: vlc.exe, Version: 2.1.4.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000195d ID des fehlerhaften Prozesses: 0x518 Startzeit der fehlerhaften Anwendung: 0xvlc.exe0 Pfad der fehlerhaften Anwendung: vlc.exe1 Pfad des fehlerhaften Moduls: vlc.exe2 Berichtskennung: vlc.exe3 Vollständiger Name des fehlerhaften Pakets: vlc.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5 Error: (08/01/2014 02:02:07 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm javaw.exe, Version 7.0.170.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 133c Startzeit: 01cfad7e9ff24f3c Endzeit: 36 Anwendungspfad: C:\Program Files\Java\jre7\bin\javaw.exe Berichts-ID: a58eccac-1973-11e4-82aa-74d435137c90 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: System errors: ============= Error: (08/17/2014 05:48:09 PM) (Source: DCOM) (EventID: 10010) (User: Simon-PC) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (08/17/2014 05:47:39 PM) (Source: DCOM) (EventID: 10010) (User: Simon-PC) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (08/17/2014 01:30:46 PM) (Source: DCOM) (EventID: 10010) (User: Simon-PC) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (08/17/2014 01:30:16 PM) (Source: DCOM) (EventID: 10010) (User: Simon-PC) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (08/17/2014 00:27:55 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (08/17/2014 00:27:55 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (08/17/2014 00:27:55 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (08/17/2014 00:27:55 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (08/17/2014 00:27:55 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (08/16/2014 04:35:07 PM) (Source: DCOM) (EventID: 10010) (User: Simon-PC) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Microsoft Office Sessions: ========================= Error: (08/17/2014 09:07:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: mbam.exe1.0.0.53253518532MSVCR100.dll10.0.40219.3254df2be1e400000150008d6fd127001cfba4e89b96717C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exeC:\Program Files (x86)\ Malwarebytes Anti-Malware \MSVCR100.dllccac16d9-2641-11e4-82ad-74d435137c90 Error: (08/17/2014 01:42:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: mbam.exe1.0.0.53253518532MSVCR100.dll10.0.40219.3254df2be1e400000150008d6fd189401cfba105d645bb2C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exeC:\Program Files (x86)\ Malwarebytes Anti-Malware \MSVCR100.dll9bdeb233-2603-11e4-82ad-74d435137c90 Error: (08/17/2014 01:29:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: ApCent.exe1.0.0.0535f462dunknown0.0.0.000000000c0000005021ac3a5117001cfb9f9794b3509C:\Program Files (x86)\Gigabyte\AppCenter\ApCent.exeunknowncd929f1d-2601-11e4-82ad-74d435137c90 Error: (08/17/2014 01:29:38 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: ApCent.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.NullReferenceException Stapel: bei ApCent.MainWindow.ChkResideAp() bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Threading.ThreadHelper.ThreadStart() Error: (08/16/2014 03:15:35 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: .NETFrameworkC:\Windows\system32\mscoree.dll8 Error: (08/14/2014 02:36:40 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: LiveComm.exe17.5.9600.20573d7401cfb7bba65daf234294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe\LiveComm.exe99d6acdf-23af-11e4-82ab-74d435137c90microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1 Error: (08/14/2014 01:44:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: javaw.exe6.0.220.44c908d15java.dll6.0.220.44c90c109c000000500004e20116801cfb7b51407f791C:\Program Files (x86)\Java\jre6\bin\javaw.exeC:\Program Files (x86)\Java\jre6\bin\java.dll56af3812-23a8-11e4-82ab-74d435137c90 Error: (08/14/2014 00:54:27 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: javaw.exe7.0.170.2fc401cfb7abda0c692c131C:\Program Files\Java\jre7\bin\javaw.exe50d1a193-23a1-11e4-82ab-74d435137c90 Error: (08/02/2014 04:52:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: vlc.exe2.1.4.000000000vlc.exe2.1.4.000000000c0000005000000000000195d51801cfae45249e05d6C:\Program Files\VideoLAN\VLC\vlc.exeC:\Program Files\VideoLAN\VLC\vlc.exea6fc74ee-1a54-11e4-82aa-74d435137c90 Error: (08/01/2014 02:02:07 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: javaw.exe7.0.170.2133c01cfad7e9ff24f3c36C:\Program Files\Java\jre7\bin\javaw.exea58eccac-1973-11e4-82aa-74d435137c90 ==================== Memory info =========================== Processor: Intel(R) Xeon(R) CPU E3-1230 v3 @ 3.30GHz Percentage of memory in use: 36% Total physical RAM: 8136.64 MB Available physical RAM: 5175.95 MB Total Pagefile: 9416.64 MB Available Pagefile: 3591.55 MB Total Virtual: 131072 MB Available Virtual: 131071.8 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:930.99 GB) (Free:484.27 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT Partition Type. ==================== End Of Log ============================ |
18.08.2014, 20:48 | #4 |
/// the machine /// TB-Ausbilder | Windows 8.1: Avira hat Malware gefunden-Aktion: Zugriff verweigert Rechner ist sauber
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
18.08.2014, 21:35 | #5 |
| Windows 8.1: Avira hat Malware gefunden-Aktion: Zugriff verweigert Vielen Vielen Dank, Herr Schrauber! War das einfach ein Fehlalarm seitens Avira? Und woran haben sie gemerkt,wenn ich fragen darf, das mein System sauber ist nur anhand dieser txt/log Dateien ? Nochmals vielen lieben Dank für ihr Bemühen! |
19.08.2014, 20:30 | #6 |
/// the machine /// TB-Ausbilder | Windows 8.1: Avira hat Malware gefunden-Aktion: Zugriff verweigert 99,99999% aller Funde von Avira mit ZPack.Gen oder XPack.Gen sind Fehlalarme Ja, anhand der Logs
__________________ --> Windows 8.1: Avira hat Malware gefunden-Aktion: Zugriff verweigert |
Themen zu Windows 8.1: Avira hat Malware gefunden-Aktion: Zugriff verweigert |
avira, avira malware windows 8, desktop, dnsapi.dll, error, explorer.exe, hdd0(c:, hdd0(c:), infizierte, installation, lsass.exe, malware, malwarebytes, modul, ordner, programm, prozesse, registry, rundll, service.exe, services.exe, svchost.exe, trojan, unbemerkt, virustotal, warnung, windows, winlogon.exe, wuauclt.exe, zugriff verweigert |