Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.08.2014, 17:39   #1
Suleymann
 
Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN - Standard

Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN



hallo !

aus der Überschrift wird ersichtlich, was MWAV gemeldet hat...

falls nicht so geläufig, gibt es hier :

hxxp://www.escanav.com/english/content/products/downloadlink/downloadproduct.asp?pcode=MWAV

malwarebytes hingegen nichts...

360 total security auch nichts, genauso wenig wie avira...

interessant ist aber eigentlich, dass MWAV emisoft meldet, obwohl ich die Datei direkt von der herstellerseite runtergeladen hatte.

hatte es aber auch schon, dass adwarecleaner als fund gemeldet wurde.

emisoft ist mittlerweile deinstalliert, aber welches prog beseitigt den zlob ?

sicherlich MWAV mit Lizenz, aber 50 € oder so...

danke für antworten !
Miniaturansicht angehängter Grafiken
Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN-malwarebytes.jpg  

Alt 26.08.2014, 18:39   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN - Standard

Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN



hi,

Logfile von MWAV?

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 26.08.2014, 19:07   #3
Suleymann
 
Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN - Standard

Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN



...mache ich, nachdem ich das sys neu aufgesetzt habe...
__________________

Alt 26.08.2014, 22:01   #4
Suleymann
 
Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN - Standard

Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN



so, passiert neu aufgestzt..

txt file angehängt..

Alt 27.08.2014, 01:46   #5
Suleymann
 
Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN - Standard

Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN



so, falls euch jetzt nichts an den txt#s auffällt, würde ich gerne den rest der progs installieren. prob ist halt nur, dass ich meine usb-sticks, hdds, die bisher noch nicht angeschlossen sind, im nächsten schritt überprüfen & dann darauf zugreifen möchte.

wenn ihr meint, dass die jetzige Installation SOWEIT IN O ist, dann könnte ich den rest noch überprüfen.
imo ist das sys frisch, ohne progs, cleaner, anti-progs...
halt pur nature...

will mich halt nur erstmal vergewissern...

im nächsten schritt würde ich dann -und das würde viel zeit beanspruchen-
jedes prog einzeln installieren & dann scannen

möchte halt diese o.g. Meldungen nicht mehr !

wenn ihr meint, alles ist bis hierhin ok, dann muss ich jetzt nochmal die frage stellen :

welche progs beheben die o.g. malware ?

denn dann kann es nur noch an der hd liegen, dass es dort drauf ist...

DANKE !

ps.

welche antimalware progs/antivir gibt es/könnt ihr evtl. für ein Linux System empfehlen, um win Partitionen zu überfrüfen ?


Geändert von Suleymann (27.08.2014 um 01:57 Uhr)

Alt 27.08.2014, 16:16   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN - Standard

Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.





ABER:

die Logs sind auch irgendwie unötig, wenn du neuaufgesetzt hast. Ich versteh nur grad nit warum du neu aufgesetzt hast.....
__________________
--> Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN

Alt 28.08.2014, 16:34   #7
Suleymann
 
Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN - Standard

Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN



QUOTE]ABER:
die Logs sind auch irgendwie unötig, wenn du neuaufgesetzt hast. Ich versteh nur grad nit warum du neu aufgesetzt hast.....
[/QUOTE]

hallo schrauber,

hatte mich schon gewundert, warum du die logs von einem frischen sys sehen möchtest !

neu aufgesetzt habe ich (mittlerweile schon zum 2. mal !), weil der pc spinnt :
- fenster, Taskleiste etc. verlieren ständig den Focus
- erst nach aufruf vom taskmanager funktioniert es wieder
- meine Vermutung ging halt in Richtung malware
- mittlerweile bin ich mir da aber nicht mehr so sicher, weiss aber auch keine lösung,
- denn es passiert auch beim frisch aufgesetzten sys...lol
- hatte MWAV durchlaufen lassen u. nach durchlauf dito, erst wieder taskmanager starten

verwundert hat mich bei MWAV folgendes :

- nach dem ersten neu-aufsetzen (auf ssd) habe ich MWAV laufen lassen u. es wurden 2 trojaner - vlc u. songr -auf meiner internen hd gemeldet
- nach dem zweiten neu-aufsetzen (ssd) habe ich es wieder laufen lassen u. es gab keine funde mehr, obwohl die Dateien sich noch auf der hd befinden

großes ???

habe mir dann noch die MWAV vers 14.0.152 vom Hersteller runtergeladen (die kann nicht nur scannen, sondern auch fehler beheben u. ist auch free), aber auch damit keine funde.

gehe jetzt erstmal davon aus, dass die hd sauber ist, aber mittlerweile weiss ich schon nicht mehr, welches prog die malware aus der Überschrift gemeldet hatte.

was schlägst du vor ?

Alt 29.08.2014, 09:00   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN - Standard

Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN



Bau das Syterm fertig auf und mach dann mal nen Scan mit nem ordentlichen Tool.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.08.2014, 19:39   #9
Suleymann
 
Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN - Standard

Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN



!

mittlerweile läuft es wieder !

danke auch für diesen hinweis

hxxp://howto-remove-virus.blogspot.d...ob-trojan.html

- obwohl er nur einmal gemeldet wurde u. ohne reinigung dann nicht mehr
- aber dann hat man zumindest ein tool

interessant war bei dieser ganzen geschichte halt :

- dass anti-progs von anderen muniert wurden
- malware gemeldet wurde
- beim zweiten durchlauf allerdings nicht mehr
- obwohl keine reinigung stattgefunden hatte

hoffe & es sieht so aus, als wenn der ganze mist nicht mehr da ist



...kann mich jetzt wieder um andere dinge kümmern...

danke & hzl. grüße !

Alt 29.08.2014, 20:59   #10
Suleymann
 
Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN - Standard

Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN



leute,

was geht hier ab ?

mein letzter post war vll. zu früh...

ssd lief ohne probs, mit allen progs

hatte eine hd angeschlossen, um alles nochmal zu überprüen

alles ok

jetzt wieder die ssd angeschlossen...und

kann doch nur noch an der hw liegen, oder ?
Angehängte Grafiken
Dateityp: png 2014-08-29_214425.png (4,5 KB, 191x aufgerufen)

Geändert von Suleymann (29.08.2014 um 21:07 Uhr)

Alt 29.08.2014, 22:49   #11
Suleymann
 
Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN - Standard

Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-08-2014 01
Ran by Error (administrator) on XXX on 29-08-2014 23:41:25
Running from C:\Users\Error\Desktop
Platform: Windows 8.1 Pro (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files (x86)\Full Uninstall\FullUninstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
() C:\Program Files (x86)\RocketDock\RocketDock.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(FNet Co., Ltd.) C:\Program Files (x86)\XFastUSB\XFastUsb.exe
(QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe
(QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\x64\KeyScrambler.exe
(Steamcore.se) C:\Users\Error\AppData\Local\Screamer Radio\screamer.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation)
HKLM\...\Run: [CmPCIaudio] => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\CMICNFG3.cpl,CMICtrlWnd
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [XFastUSB] => C:\Program Files (x86)\XFastUSB\XFastUsb.exe [6311104 2014-08-28] (FNet Co., Ltd.)
HKLM-x32\...\Run: [KeyScrambler] => C:\Program Files (x86)\KeyScrambler\keyscrambler.exe [508144 2014-05-31] (QFX Software Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-3146074437-2420590685-3533072597-1001\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
IFEO\sidebar.exe: [Debugger] C:\Program Files (x86)\Windows Sidebar\8GadgetPack.exe -run
ShellIconOverlayIdentifiers: StorageProviderError -> {0CA2640D-5B9C-4c59-A5FB-2DA61A7437CF} => C:\Windows\System32\shell32.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: StorageProviderSyncing -> {0A30F902-8398-4ee8-86F7-4CFB589F04D1} => C:\Windows\System32\shell32.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: StorageProviderError -> {0CA2640D-5B9C-4c59-A5FB-2DA61A7437CF} => C:\Windows\SysWOW64\shell32.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: StorageProviderSyncing -> {0A30F902-8398-4ee8-86F7-4CFB589F04D1} => C:\Windows\SysWOW64\shell32.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xFC11BC64EDC2CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_179.dll ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_179.dll ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll (Microsoft Corporation)

Chrome: 
=======

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.) [File not signed]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [18956064 2014-07-25] (NVIDIA Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R3 cmuda3; C:\Windows\system32\drivers\cmudax3.sys [844800 2014-08-16] (C-Media Inc)
R3 FNETTBOH_305; C:\Windows\System32\drivers\FNETTBOH_305.SYS [32320 2014-08-29] (FNet Co., Ltd.)
R1 FNETURPX; C:\Windows\System32\drivers\FNETURPX.SYS [16648 2014-08-28] (FNet Co., Ltd.)
R3 KeyScrambler; C:\Windows\System32\drivers\keyscrambler.sys [222200 2013-05-31] (QFX Software Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20256 2014-07-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation)
S3 SWDUMon; C:\Windows\system32\DRIVERS\SWDUMon.sys [16152 2014-08-28] ()
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-29 23:41 - 2014-08-29 23:41 - 00000000 ____D () C:\Users\Error\Desktop\FRST-OlderVersion
2014-08-29 21:44 - 2014-08-29 21:44 - 00011776 ___SH () C:\Users\Error\Desktop\Thumbs.db
2014-08-29 21:43 - 2014-08-29 21:43 - 00001091 _____ () C:\Users\Public\Desktop\FastStone Capture.lnk
2014-08-29 21:43 - 2014-08-29 21:43 - 00000000 ____D () C:\Users\Error\AppData\Roaming\FastStone
2014-08-29 21:43 - 2014-08-29 21:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Capture
2014-08-29 21:43 - 2014-08-29 21:43 - 00000000 ____D () C:\Program Files (x86)\FastStone Capture
2014-08-29 21:42 - 2014-08-29 21:42 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Windows SideBar
2014-08-29 21:42 - 2014-08-29 21:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\8GadgetPack
2014-08-29 21:42 - 2014-08-29 21:42 - 00000000 ____D () C:\Program Files\Windows Sidebar
2014-08-29 21:42 - 2014-08-29 21:42 - 00000000 ____D () C:\Program Files (x86)\Windows Sidebar
2014-08-29 21:41 - 2014-08-29 21:41 - 00473776 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-29 21:38 - 2014-08-29 21:38 - 00005052 _____ () C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for xxx-Error xxx
2014-08-29 17:46 - 2014-08-29 23:41 - 00009345 _____ () C:\Users\Error\Desktop\FRST.txt
2014-08-29 17:46 - 2014-08-29 17:46 - 00024558 _____ () C:\Users\Error\Desktop\Addition.txt
2014-08-29 17:45 - 2014-08-29 23:41 - 00000000 ____D () C:\FRST
2014-08-29 17:44 - 2014-08-29 23:41 - 02103808 _____ (Farbar) C:\Users\Error\Desktop\FRST64.exe
2014-08-29 17:40 - 2014-08-29 17:56 - 00000000 ____D () C:\Users\Error\AppData\Roaming\GetRightToGo
2014-08-29 17:39 - 2014-08-29 17:39 - 00368256 _____ (RegNow.com) C:\Users\Error\Downloads\Download_ExterminateItSetup-swpl.exe
2014-08-28 21:43 - 2014-08-28 21:43 - 00000000 ____D () C:\Users\Error\AppData\Roaming\QFX Software
2014-08-28 21:43 - 2014-08-28 21:43 - 00000000 ____D () C:\ProgramData\QFX Software
2014-08-28 21:38 - 2014-08-29 23:05 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-28 21:38 - 2014-08-28 21:38 - 00003772 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-08-28 21:32 - 2014-08-28 21:32 - 00000000 ____D () C:\Program Files (x86)\AMD APP
2014-08-28 21:29 - 2014-08-28 21:29 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-28 21:29 - 2014-08-28 21:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2014-08-28 21:29 - 2014-08-28 21:29 - 00000000 ____D () C:\ProgramData\AMD
2014-08-28 21:29 - 2014-08-28 21:29 - 00000000 ____D () C:\Program Files (x86)\ATI Technologies
2014-08-28 21:29 - 2013-03-08 10:48 - 00058536 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\usbfilter.sys
2014-08-28 21:28 - 2014-08-28 21:29 - 00000000 ____D () C:\Program Files\ATI Technologies
2014-08-28 21:28 - 2014-08-28 21:28 - 00000000 ____D () C:\Program Files\ATI
2014-08-28 21:28 - 2014-08-28 21:28 - 00000000 ____D () C:\AMD
2014-08-28 21:25 - 2014-08-28 21:25 - 68866904 _____ () C:\Users\Error\Desktop\mwav.exe
2014-08-28 21:25 - 2014-08-28 21:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AnyBurn
2014-08-28 21:25 - 2014-08-28 21:25 - 00000000 ____D () C:\Program Files\AnyBurn
2014-08-28 21:19 - 2014-08-28 21:44 - 00016152 _____ () C:\Windows\system32\Drivers\SWDUMon.sys
2014-08-28 21:19 - 2014-08-28 21:19 - 00002483 _____ () C:\Users\Public\Desktop\SlimDrivers.lnk
2014-08-28 21:19 - 2014-08-28 21:19 - 00000000 ____D () C:\Users\Public\Documents\Downloaded Installers
2014-08-28 21:19 - 2014-08-28 21:19 - 00000000 ____D () C:\Users\Error\AppData\Local\SlimWare Utilities Inc
2014-08-28 21:19 - 2014-01-19 09:38 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-08-28 21:17 - 2014-08-28 21:17 - 00339910 _____ () C:\Users\Error\Desktop\Kontakte.xlsx
2014-08-28 21:17 - 2014-08-28 21:17 - 00013076 _____ () C:\Users\Error\Desktop\Emails.xlsx
2014-08-28 21:15 - 2014-08-29 16:52 - 00000000 ____D () C:\Users\Error\AppData\Local\Sidebar7
2014-08-28 21:15 - 2014-08-28 21:15 - 00000000 ____D () C:\Users\Error\AppData\Local\Clipboarder
2014-08-28 21:14 - 2014-08-28 21:14 - 18211888 _____ () C:\Users\Error\Downloads\tweak-ssd-setup_CB-DL-Manager [1].exe
2014-08-28 21:14 - 2014-08-28 21:14 - 00001863 _____ () C:\Users\Error\Desktop\Tweak-SSD.lnk
2014-08-28 21:14 - 2014-08-28 21:14 - 00000000 ____D () C:\Windows\Tweak-SSD
2014-08-28 21:14 - 2014-08-28 21:14 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tweak-SSD
2014-08-28 21:14 - 2014-08-28 21:14 - 00000000 ____D () C:\Program Files\Tweak-SSD
2014-08-28 21:13 - 2014-08-28 21:13 - 00001913 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrivaZer.lnk
2014-08-28 21:13 - 2014-08-28 21:13 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrivaZer
2014-08-28 21:12 - 2014-08-29 21:39 - 00000000 ____D () C:\Users\Error\AppData\Local\PrivaZer
2014-08-28 21:12 - 2014-08-28 21:13 - 00000000 ____D () C:\Program Files (x86)\PrivaZer
2014-08-28 21:12 - 2014-08-28 21:12 - 00000000 ____D () C:\ProgramData\privazer
2014-08-28 21:12 - 2014-08-28 21:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler
2014-08-28 21:12 - 2014-08-28 21:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinalWire
2014-08-28 21:12 - 2014-08-28 21:12 - 00000000 ____D () C:\Program Files (x86)\KeyScrambler
2014-08-28 21:12 - 2014-08-28 21:12 - 00000000 ____D () C:\Program Files (x86)\FinalWire
2014-08-28 21:12 - 2013-05-31 16:53 - 00222200 _____ (QFX Software Corporation) C:\Windows\system32\Drivers\keyscrambler.sys
2014-08-28 21:10 - 2014-08-28 21:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2014-08-28 21:10 - 2014-08-28 21:10 - 00000000 ____D () C:\Users\Error\AppData\Local\NVIDIA Corporation
2014-08-28 21:10 - 2014-08-28 21:10 - 00000000 ____D () C:\Users\Error\AppData\Local\NVIDIA
2014-08-28 21:10 - 2014-07-25 16:01 - 01715224 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2014-08-28 21:10 - 2014-07-25 16:01 - 01291280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2014-08-28 21:10 - 2014-07-25 16:01 - 01283136 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2014-08-28 21:10 - 2014-07-25 16:01 - 01126480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2014-08-28 21:10 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2014-08-28 21:10 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2014-08-28 21:10 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2014-08-28 21:10 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2014-08-28 21:10 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2014-08-28 21:10 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2014-08-28 21:09 - 2014-07-02 19:44 - 00609240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2014-08-28 21:09 - 2014-07-02 12:14 - 03826628 _____ () C:\Windows\system32\nvcoproc.bin
2014-08-28 21:08 - 2014-07-02 22:48 - 31512520 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 24196896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 22994208 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 18626304 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 17555104 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 16122344 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 15294296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 14498552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 13922752 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 13835208 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 12866008 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-08-28 21:08 - 2014-07-02 22:48 - 11283344 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 11222048 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 04247000 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 03989960 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 03196816 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 02814656 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 01890080 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434052.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 01539928 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434052.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 00944928 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 00907096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 00903624 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 00869152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2014-08-28 21:08 - 2014-07-02 22:48 - 00835032 _____ () C:\Windows\system32\nvmcumd.dll
2014-08-28 21:08 - 2014-03-31 18:42 - 00040392 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2014-08-28 21:08 - 2014-03-31 18:42 - 00037320 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2014-08-28 21:08 - 2014-03-31 18:42 - 00034760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2014-08-28 21:07 - 2014-08-28 21:07 - 00000000 ____D () C:\NVIDIA
2014-08-28 21:06 - 2014-08-28 21:06 - 00000254 _____ () C:\Windows\Cmicnfg3.ini.cfl
2014-08-28 21:06 - 2014-08-28 21:06 - 00000156 _____ () C:\Windows\Cmicnfg3.ini.imi
2014-08-28 21:06 - 2014-08-28 21:06 - 00000130 _____ () C:\Windows\system\Dlap.pfx
2014-08-28 21:06 - 2014-08-28 21:06 - 00000095 _____ () C:\Windows\system\Cmicnfg3.ini
2014-08-28 21:06 - 2014-08-16 03:38 - 06475776 _____ (C-Media Corporation) C:\Windows\SysWOW64\CMICNFG3.cpl
2014-08-28 21:06 - 2014-08-16 03:38 - 01144983 _____ () C:\Windows\SysWOW64\KB936225x64.msu
2014-08-28 21:06 - 2014-08-16 03:38 - 00917504 _____ (C-Media Electronics Inc.) C:\Windows\system\CMiDS3D3.dll
2014-08-28 21:06 - 2014-08-16 03:38 - 00714752 _____ () C:\Windows\system32\Cmeaupci.exe
2014-08-28 21:06 - 2014-08-16 03:38 - 00712704 _____ (Sensaura Ltd) C:\Windows\system\AUDIO3D3.dll
2014-08-28 21:06 - 2014-08-16 03:38 - 00712704 _____ (Sensaura Ltd) C:\Windows\system\a3d.dll
2014-08-28 21:06 - 2014-08-16 03:38 - 00524768 _____ (Microsoft Corporation) C:\Windows\difxapi.dll
2014-08-28 21:06 - 2014-08-16 03:38 - 00300544 _____ () C:\Windows\system32\CmiInstallResAll64.dll
2014-08-28 21:06 - 2014-08-16 03:38 - 00200704 _____ (C-Media) C:\Windows\SysWOW64\CMPaOxy.dll
2014-08-28 21:06 - 2014-08-16 03:38 - 00139264 _____ () C:\Windows\SysWOW64\VmixP6.dll
2014-08-28 21:06 - 2014-08-16 03:38 - 00032768 _____ (C-Media Corporation) C:\Windows\SysWOW64\CMUdaProp3.dll
2014-08-28 21:06 - 2014-08-16 03:38 - 00003978 _____ () C:\Windows\Cmicnfg3.ini.cfg
2014-08-28 21:06 - 2014-08-16 03:38 - 00000777 _____ () C:\Windows\cmudax3.ini
2014-08-28 20:56 - 2014-08-28 21:04 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Downloaded Installations
2014-08-28 20:39 - 2014-08-28 20:39 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Windows Live Writer
2014-08-28 20:39 - 2014-08-28 20:39 - 00000000 ____D () C:\Users\Error\AppData\Local\Windows Live Writer
2014-08-28 20:36 - 2014-08-28 20:39 - 00000000 ____D () C:\Users\Error\AppData\Local\Windows Live
2014-08-28 20:36 - 2014-08-28 20:36 - 00001474 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2014-08-28 20:36 - 2014-08-28 20:36 - 00000000 ____D () C:\Program Files\Windows Live
2014-08-28 20:36 - 2014-08-28 20:36 - 00000000 ____D () C:\Program Files (x86)\Windows Live
2014-08-28 20:35 - 2014-08-28 20:37 - 00000000 ____D () C:\Users\Error\AppData\Local\Screamer Radio
2014-08-28 20:35 - 2014-08-28 20:35 - 00000000 ____D () C:\Windows\SysWOW64\XPSViewer
2014-08-28 20:35 - 2014-08-28 20:35 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Screamer Radio
2014-08-28 20:35 - 2014-08-28 20:35 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-08-28 20:35 - 2014-08-28 20:35 - 00000000 ____D () C:\Program Files\MSBuild
2014-08-28 20:35 - 2014-08-28 20:35 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-08-28 20:35 - 2014-08-28 20:35 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-08-28 20:34 - 2013-08-03 06:48 - 01166520 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2014-08-28 20:34 - 2013-08-03 06:48 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2014-08-28 20:34 - 2013-08-03 06:48 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2014-08-28 20:34 - 2013-08-03 06:41 - 00778936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2014-08-28 20:34 - 2013-08-03 06:41 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2014-08-28 20:34 - 2013-08-03 06:41 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2014-08-28 20:32 - 2014-08-28 20:36 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Q-Dir
2014-08-28 20:32 - 2014-08-28 20:32 - 00010479 _____ () C:\Windows\Q-Dir.ini
2014-08-28 20:32 - 2014-08-28 20:32 - 00001797 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Q-Dir.lnk
2014-08-28 20:32 - 2014-08-28 20:32 - 00000000 ____D () C:\Users\Error\Documents\Favorites_Q_Dir
2014-08-28 20:32 - 2014-08-28 20:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RocketDock
2014-08-28 20:32 - 2014-08-28 20:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Q-Dir
2014-08-28 20:32 - 2014-08-28 20:32 - 00000000 ____D () C:\Program Files\Q-Dir
2014-08-28 20:32 - 2014-08-28 20:32 - 00000000 ____D () C:\Program Files (x86)\RocketDock
2014-08-28 20:31 - 2014-08-29 17:43 - 00032320 _____ (FNet Co., Ltd.) C:\Windows\system32\Drivers\FNETTBOH_305.SYS
2014-08-28 20:31 - 2014-08-28 20:31 - 00069344 _____ (FNet Co., Ltd.) C:\Windows\system32\TurboShell_105.dll
2014-08-28 20:31 - 2014-08-28 20:31 - 00016648 _____ (FNet Co., Ltd.) C:\Windows\system32\Drivers\FNETURPX.SYS
2014-08-28 20:31 - 2014-08-28 20:31 - 00000000 ____D () C:\Users\Error\AppData\Roaming\FNET
2014-08-28 20:31 - 2014-08-28 20:31 - 00000000 ____D () C:\Users\Error\AppData\Roaming\ChemTable Software
2014-08-28 20:31 - 2014-08-28 20:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XFast USB
2014-08-28 20:31 - 2014-08-28 20:31 - 00000000 ____D () C:\ProgramData\FNET
2014-08-28 20:31 - 2014-08-28 20:31 - 00000000 ____D () C:\Program Files (x86)\XFastUSB
2014-08-28 20:30 - 2014-08-28 20:30 - 00003030 _____ () C:\Windows\System32\Tasks\InstallerTracingAgent
2014-08-28 20:30 - 2014-08-28 20:30 - 00000000 ____D () C:\Users\Error\AppData\Local\ChemTable Software
2014-08-28 20:30 - 2014-08-28 20:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Full Uninstall
2014-08-28 20:30 - 2014-08-28 20:30 - 00000000 ____D () C:\Program Files (x86)\Full Uninstall
2014-08-28 20:29 - 2014-08-29 21:41 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-08-28 20:29 - 2014-08-28 21:10 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-08-28 20:28 - 2014-08-28 21:11 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-08-28 20:28 - 2014-08-28 21:10 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-08-28 20:28 - 2014-08-28 20:28 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Mozilla
2014-08-28 20:28 - 2014-08-28 20:28 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cyberfox
2014-08-28 20:28 - 2014-08-28 20:28 - 00000000 ____D () C:\Users\Error\AppData\Roaming\8pecxstudios
2014-08-28 20:28 - 2014-08-28 20:28 - 00000000 ____D () C:\Users\Error\AppData\Local\8pecxstudios
2014-08-28 20:28 - 2014-08-28 20:28 - 00000000 ____D () C:\Program Files\Cyberfox
2014-08-28 20:28 - 2014-07-02 20:55 - 06783776 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2014-08-28 20:28 - 2014-07-02 20:55 - 03522392 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2014-08-28 20:28 - 2014-07-02 20:55 - 02559960 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2014-08-28 20:28 - 2014-07-02 20:55 - 00935368 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2014-08-28 20:28 - 2014-07-02 20:55 - 00386520 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2014-08-28 20:28 - 2014-07-02 20:55 - 00062808 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2014-08-28 20:27 - 2014-08-29 21:46 - 00003598 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3146074437-2420590685-3533072597-1001
2014-08-28 20:27 - 2014-08-28 20:27 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2014-08-28 20:25 - 2014-08-28 20:25 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Macromedia
2014-08-28 20:22 - 2014-08-29 17:42 - 00000000 ____D () C:\Users\Error\AppData\Local\VirtualStore
2014-08-28 20:22 - 2014-08-28 20:22 - 00003670 _____ () C:\Windows\System32\Tasks\OEM
2014-08-28 20:22 - 2014-08-28 20:22 - 00001454 _____ () C:\Users\Error\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-08-28 20:22 - 2014-08-28 20:22 - 00000020 ___SH () C:\Users\Error\ntuser.ini
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\Vorlagen
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\Startmenü
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\Netzwerkumgebung
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\Lokale Einstellungen
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\Eigene Dateien
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\Druckumgebung
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\Documents\Eigene Musik
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\Documents\Eigene Bilder
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\AppData\Local\Verlauf
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\AppData\Local\Anwendungsdaten
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\Anwendungsdaten
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Adobe
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 ____D () C:\Users\Error\AppData\Local\Packages
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 ____D () C:\Users\Error
2014-08-28 20:22 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Error\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-08-28 20:22 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Error\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-08-28 20:22 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Error\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-08-28 20:22 - 2013-08-22 17:36 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-08-28 20:21 - 2014-08-29 21:56 - 01926368 _____ () C:\Windows\WindowsUpdate.log
2014-08-28 20:21 - 2014-08-28 20:21 - 00000000 ____D () C:\Windows\CSC
2014-08-28 20:18 - 2014-08-28 20:18 - 00002324 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3146074437-2420590685-3533072597-500
2014-08-25 14:52 - 2014-08-16 03:38 - 00844800 _____ (C-Media Inc) C:\Windows\system32\Drivers\cmudax3.sys
2014-08-25 14:52 - 2014-08-16 03:38 - 00036864 _____ (C-Media Electronics Ins.) C:\Windows\system32\cmudax3.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-29 23:41 - 2014-08-29 23:41 - 00000000 ____D () C:\Users\Error\Desktop\FRST-OlderVersion
2014-08-29 23:41 - 2014-08-29 17:46 - 00009345 _____ () C:\Users\Error\Desktop\FRST.txt
2014-08-29 23:41 - 2014-08-29 17:45 - 00000000 ____D () C:\FRST
2014-08-29 23:41 - 2014-08-29 17:44 - 02103808 _____ (Farbar) C:\Users\Error\Desktop\FRST64.exe
2014-08-29 23:05 - 2014-08-28 21:38 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-29 23:00 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\sru
2014-08-29 21:56 - 2014-08-28 20:21 - 01926368 _____ () C:\Windows\WindowsUpdate.log
2014-08-29 21:46 - 2014-08-28 20:27 - 00003598 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3146074437-2420590685-3533072597-1001
2014-08-29 21:46 - 2013-12-22 14:54 - 01776918 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-29 21:46 - 2013-09-30 05:58 - 00764340 _____ () C:\Windows\system32\perfh007.dat
2014-08-29 21:46 - 2013-09-30 05:58 - 00159160 _____ () C:\Windows\system32\perfc007.dat
2014-08-29 21:44 - 2014-08-29 21:44 - 00011776 ___SH () C:\Users\Error\Desktop\Thumbs.db
2014-08-29 21:43 - 2014-08-29 21:43 - 00001091 _____ () C:\Users\Public\Desktop\FastStone Capture.lnk
2014-08-29 21:43 - 2014-08-29 21:43 - 00000000 ____D () C:\Users\Error\AppData\Roaming\FastStone
2014-08-29 21:43 - 2014-08-29 21:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Capture
2014-08-29 21:43 - 2014-08-29 21:43 - 00000000 ____D () C:\Program Files (x86)\FastStone Capture
2014-08-29 21:42 - 2014-08-29 21:42 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Windows SideBar
2014-08-29 21:42 - 2014-08-29 21:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\8GadgetPack
2014-08-29 21:42 - 2014-08-29 21:42 - 00000000 ____D () C:\Program Files\Windows Sidebar
2014-08-29 21:42 - 2014-08-29 21:42 - 00000000 ____D () C:\Program Files (x86)\Windows Sidebar
2014-08-29 21:41 - 2014-08-29 21:41 - 00473776 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-29 21:41 - 2014-08-28 20:29 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-08-29 21:41 - 2013-08-22 16:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-29 21:39 - 2014-08-28 21:12 - 00000000 ____D () C:\Users\Error\AppData\Local\PrivaZer
2014-08-29 21:38 - 2014-08-29 21:38 - 00005052 _____ () C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for xxx-Error xxx
2014-08-29 21:36 - 2013-12-22 14:33 - 00000000 ____D () C:\Windows\Panther
2014-08-29 17:56 - 2014-08-29 17:40 - 00000000 ____D () C:\Users\Error\AppData\Roaming\GetRightToGo
2014-08-29 17:46 - 2014-08-29 17:46 - 00024558 _____ () C:\Users\Error\Desktop\Addition.txt
2014-08-29 17:43 - 2014-08-28 20:31 - 00032320 _____ (FNet Co., Ltd.) C:\Windows\system32\Drivers\FNETTBOH_305.SYS
2014-08-29 17:42 - 2014-08-28 20:22 - 00000000 ____D () C:\Users\Error\AppData\Local\VirtualStore
2014-08-29 17:39 - 2014-08-29 17:39 - 00368256 _____ (RegNow.com) C:\Users\Error\Downloads\Download_ExterminateItSetup-swpl.exe
2014-08-29 17:33 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\AppReadiness
2014-08-29 17:25 - 2013-08-22 17:20 - 00000000 ____D () C:\Windows\CbsTemp
2014-08-29 16:52 - 2014-08-28 21:15 - 00000000 ____D () C:\Users\Error\AppData\Local\Sidebar7
2014-08-28 21:45 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-08-28 21:44 - 2014-08-28 21:19 - 00016152 _____ () C:\Windows\system32\Drivers\SWDUMon.sys
2014-08-28 21:43 - 2014-08-28 21:43 - 00000000 ____D () C:\Users\Error\AppData\Roaming\QFX Software
2014-08-28 21:43 - 2014-08-28 21:43 - 00000000 ____D () C:\ProgramData\QFX Software
2014-08-28 21:43 - 2014-08-28 21:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2014-08-28 21:38 - 2014-08-28 21:38 - 00003772 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-08-28 21:32 - 2014-08-28 21:32 - 00000000 ____D () C:\Program Files (x86)\AMD APP
2014-08-28 21:29 - 2014-08-28 21:29 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-28 21:29 - 2014-08-28 21:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2014-08-28 21:29 - 2014-08-28 21:29 - 00000000 ____D () C:\ProgramData\AMD
2014-08-28 21:29 - 2014-08-28 21:29 - 00000000 ____D () C:\Program Files (x86)\ATI Technologies
2014-08-28 21:29 - 2014-08-28 21:28 - 00000000 ____D () C:\Program Files\ATI Technologies
2014-08-28 21:29 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-08-28 21:28 - 2014-08-28 21:28 - 00000000 ____D () C:\Program Files\ATI
2014-08-28 21:28 - 2014-08-28 21:28 - 00000000 ____D () C:\AMD
2014-08-28 21:25 - 2014-08-28 21:25 - 68866904 _____ () C:\Users\Error\Desktop\mwav.exe
2014-08-28 21:25 - 2014-08-28 21:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AnyBurn
2014-08-28 21:25 - 2014-08-28 21:25 - 00000000 ____D () C:\Program Files\AnyBurn
2014-08-28 21:19 - 2014-08-28 21:19 - 00002483 _____ () C:\Users\Public\Desktop\SlimDrivers.lnk
2014-08-28 21:19 - 2014-08-28 21:19 - 00000000 ____D () C:\Users\Public\Documents\Downloaded Installers
2014-08-28 21:19 - 2014-08-28 21:19 - 00000000 ____D () C:\Users\Error\AppData\Local\SlimWare Utilities Inc
2014-08-28 21:19 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2014-08-28 21:17 - 2014-08-28 21:17 - 00339910 _____ () C:\Users\Error\Desktop\Kontakte.xlsx
2014-08-28 21:17 - 2014-08-28 21:17 - 00013076 _____ () C:\Users\Error\Desktop\Emails.xlsx
2014-08-28 21:15 - 2014-08-28 21:15 - 00000000 ____D () C:\Users\Error\AppData\Local\Clipboarder
2014-08-28 21:15 - 2013-08-22 17:36 - 00262144 _____ () C:\Windows\system32\config\BCD-Template
2014-08-28 21:14 - 2014-08-28 21:14 - 18211888 _____ () C:\Users\Error\Downloads\tweak-ssd-setup_CB-DL-Manager [1].exe
2014-08-28 21:14 - 2014-08-28 21:14 - 00001863 _____ () C:\Users\Error\Desktop\Tweak-SSD.lnk
2014-08-28 21:14 - 2014-08-28 21:14 - 00000000 ____D () C:\Windows\Tweak-SSD
2014-08-28 21:14 - 2014-08-28 21:14 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tweak-SSD
2014-08-28 21:14 - 2014-08-28 21:14 - 00000000 ____D () C:\Program Files\Tweak-SSD
2014-08-28 21:13 - 2014-08-28 21:13 - 00001913 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrivaZer.lnk
2014-08-28 21:13 - 2014-08-28 21:13 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrivaZer
2014-08-28 21:13 - 2014-08-28 21:12 - 00000000 ____D () C:\Program Files (x86)\PrivaZer
2014-08-28 21:12 - 2014-08-28 21:12 - 00000000 ____D () C:\ProgramData\privazer
2014-08-28 21:12 - 2014-08-28 21:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler
2014-08-28 21:12 - 2014-08-28 21:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinalWire
2014-08-28 21:12 - 2014-08-28 21:12 - 00000000 ____D () C:\Program Files (x86)\KeyScrambler
2014-08-28 21:12 - 2014-08-28 21:12 - 00000000 ____D () C:\Program Files (x86)\FinalWire
2014-08-28 21:11 - 2014-08-28 20:28 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-08-28 21:10 - 2014-08-28 21:10 - 00000000 ____D () C:\Users\Error\AppData\Local\NVIDIA Corporation
2014-08-28 21:10 - 2014-08-28 21:10 - 00000000 ____D () C:\Users\Error\AppData\Local\NVIDIA
2014-08-28 21:10 - 2014-08-28 20:29 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-08-28 21:10 - 2014-08-28 20:28 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-08-28 21:07 - 2014-08-28 21:07 - 00000000 ____D () C:\NVIDIA
2014-08-28 21:06 - 2014-08-28 21:06 - 00000254 _____ () C:\Windows\Cmicnfg3.ini.cfl
2014-08-28 21:06 - 2014-08-28 21:06 - 00000156 _____ () C:\Windows\Cmicnfg3.ini.imi
2014-08-28 21:06 - 2014-08-28 21:06 - 00000130 _____ () C:\Windows\system\Dlap.pfx
2014-08-28 21:06 - 2014-08-28 21:06 - 00000095 _____ () C:\Windows\system\Cmicnfg3.ini
2014-08-28 21:06 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\System
2014-08-28 21:04 - 2014-08-28 20:56 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Downloaded Installations
2014-08-28 20:39 - 2014-08-28 20:39 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Windows Live Writer
2014-08-28 20:39 - 2014-08-28 20:39 - 00000000 ____D () C:\Users\Error\AppData\Local\Windows Live Writer
2014-08-28 20:39 - 2014-08-28 20:36 - 00000000 ____D () C:\Users\Error\AppData\Local\Windows Live
2014-08-28 20:37 - 2014-08-28 20:35 - 00000000 ____D () C:\Users\Error\AppData\Local\Screamer Radio
2014-08-28 20:36 - 2014-08-28 20:36 - 00001474 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2014-08-28 20:36 - 2014-08-28 20:36 - 00000000 ____D () C:\Program Files\Windows Live
2014-08-28 20:36 - 2014-08-28 20:36 - 00000000 ____D () C:\Program Files (x86)\Windows Live
2014-08-28 20:36 - 2014-08-28 20:32 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Q-Dir
2014-08-28 20:35 - 2014-08-28 20:35 - 00000000 ____D () C:\Windows\SysWOW64\XPSViewer
2014-08-28 20:35 - 2014-08-28 20:35 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Screamer Radio
2014-08-28 20:35 - 2014-08-28 20:35 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-08-28 20:35 - 2014-08-28 20:35 - 00000000 ____D () C:\Program Files\MSBuild
2014-08-28 20:35 - 2014-08-28 20:35 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-08-28 20:35 - 2014-08-28 20:35 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-08-28 20:35 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\SysWOW64\MUI
2014-08-28 20:35 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\MUI
2014-08-28 20:33 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\restore
2014-08-28 20:32 - 2014-08-28 20:32 - 00010479 _____ () C:\Windows\Q-Dir.ini
2014-08-28 20:32 - 2014-08-28 20:32 - 00001797 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Q-Dir.lnk
2014-08-28 20:32 - 2014-08-28 20:32 - 00000000 ____D () C:\Users\Error\Documents\Favorites_Q_Dir
2014-08-28 20:32 - 2014-08-28 20:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RocketDock
2014-08-28 20:32 - 2014-08-28 20:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Q-Dir
2014-08-28 20:32 - 2014-08-28 20:32 - 00000000 ____D () C:\Program Files\Q-Dir
2014-08-28 20:32 - 2014-08-28 20:32 - 00000000 ____D () C:\Program Files (x86)\RocketDock
2014-08-28 20:31 - 2014-08-28 20:31 - 00069344 _____ (FNet Co., Ltd.) C:\Windows\system32\TurboShell_105.dll
2014-08-28 20:31 - 2014-08-28 20:31 - 00016648 _____ (FNet Co., Ltd.) C:\Windows\system32\Drivers\FNETURPX.SYS
2014-08-28 20:31 - 2014-08-28 20:31 - 00000000 ____D () C:\Users\Error\AppData\Roaming\FNET
2014-08-28 20:31 - 2014-08-28 20:31 - 00000000 ____D () C:\Users\Error\AppData\Roaming\ChemTable Software
2014-08-28 20:31 - 2014-08-28 20:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XFast USB
2014-08-28 20:31 - 2014-08-28 20:31 - 00000000 ____D () C:\ProgramData\FNET
2014-08-28 20:31 - 2014-08-28 20:31 - 00000000 ____D () C:\Program Files (x86)\XFastUSB
2014-08-28 20:30 - 2014-08-28 20:30 - 00003030 _____ () C:\Windows\System32\Tasks\InstallerTracingAgent
2014-08-28 20:30 - 2014-08-28 20:30 - 00000000 ____D () C:\Users\Error\AppData\Local\ChemTable Software
2014-08-28 20:30 - 2014-08-28 20:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Full Uninstall
2014-08-28 20:30 - 2014-08-28 20:30 - 00000000 ____D () C:\Program Files (x86)\Full Uninstall
2014-08-28 20:28 - 2014-08-28 20:28 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Mozilla
2014-08-28 20:28 - 2014-08-28 20:28 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cyberfox
2014-08-28 20:28 - 2014-08-28 20:28 - 00000000 ____D () C:\Users\Error\AppData\Roaming\8pecxstudios
2014-08-28 20:28 - 2014-08-28 20:28 - 00000000 ____D () C:\Users\Error\AppData\Local\8pecxstudios
2014-08-28 20:28 - 2014-08-28 20:28 - 00000000 ____D () C:\Program Files\Cyberfox
2014-08-28 20:28 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\Help
2014-08-28 20:27 - 2014-08-28 20:27 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2014-08-28 20:25 - 2014-08-28 20:25 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Macromedia
2014-08-28 20:22 - 2014-08-28 20:22 - 00003670 _____ () C:\Windows\System32\Tasks\OEM
2014-08-28 20:22 - 2014-08-28 20:22 - 00001454 _____ () C:\Users\Error\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-08-28 20:22 - 2014-08-28 20:22 - 00000020 ___SH () C:\Users\Error\ntuser.ini
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\Vorlagen
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\Startmenü
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\Netzwerkumgebung
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\Lokale Einstellungen
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\Eigene Dateien
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\Druckumgebung
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\Documents\Eigene Musik
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\Documents\Eigene Bilder
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\AppData\Local\Verlauf
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\AppData\Local\Anwendungsdaten
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 _SHDL () C:\Users\Error\Anwendungsdaten
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 ____D () C:\Users\Error\AppData\Roaming\Adobe
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 ____D () C:\Users\Error\AppData\Local\Packages
2014-08-28 20:22 - 2014-08-28 20:22 - 00000000 ____D () C:\Users\Error
2014-08-28 20:21 - 2014-08-28 20:21 - 00000000 ____D () C:\Windows\CSC
2014-08-28 20:18 - 2014-08-28 20:18 - 00002324 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3146074437-2420590685-3533072597-500
2014-08-28 20:18 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\Recovery
2014-08-16 03:38 - 2014-08-28 21:06 - 06475776 _____ (C-Media Corporation) C:\Windows\SysWOW64\CMICNFG3.cpl
2014-08-16 03:38 - 2014-08-28 21:06 - 01144983 _____ () C:\Windows\SysWOW64\KB936225x64.msu
2014-08-16 03:38 - 2014-08-28 21:06 - 00917504 _____ (C-Media Electronics Inc.) C:\Windows\system\CMiDS3D3.dll
2014-08-16 03:38 - 2014-08-28 21:06 - 00714752 _____ () C:\Windows\system32\Cmeaupci.exe
2014-08-16 03:38 - 2014-08-28 21:06 - 00712704 _____ (Sensaura Ltd) C:\Windows\system\AUDIO3D3.dll
2014-08-16 03:38 - 2014-08-28 21:06 - 00712704 _____ (Sensaura Ltd) C:\Windows\system\a3d.dll
2014-08-16 03:38 - 2014-08-28 21:06 - 00524768 _____ (Microsoft Corporation) C:\Windows\difxapi.dll
2014-08-16 03:38 - 2014-08-28 21:06 - 00300544 _____ () C:\Windows\system32\CmiInstallResAll64.dll
2014-08-16 03:38 - 2014-08-28 21:06 - 00200704 _____ (C-Media) C:\Windows\SysWOW64\CMPaOxy.dll
2014-08-16 03:38 - 2014-08-28 21:06 - 00139264 _____ () C:\Windows\SysWOW64\VmixP6.dll
2014-08-16 03:38 - 2014-08-28 21:06 - 00032768 _____ (C-Media Corporation) C:\Windows\SysWOW64\CMUdaProp3.dll
2014-08-16 03:38 - 2014-08-28 21:06 - 00003978 _____ () C:\Windows\Cmicnfg3.ini.cfg
2014-08-16 03:38 - 2014-08-28 21:06 - 00000777 _____ () C:\Windows\cmudax3.ini
2014-08-16 03:38 - 2014-08-25 14:52 - 00844800 _____ (C-Media Inc) C:\Windows\system32\Drivers\cmudax3.sys
2014-08-16 03:38 - 2014-08-25 14:52 - 00036864 _____ (C-Media Electronics Ins.) C:\Windows\system32\cmudax3.dll

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2013-12-22 14:33

==================== End Of Log ============================
         
--- --- ---

Alt 30.08.2014, 07:24   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN - Standard

Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN



Jap, sieht aus als hätte die SSD nen Macken.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN
antworten, beseitigt, crazy, datei, deinstalliert, direkt, ersichtlich, fund, gemeldet, gen, lizenz, loader, runtergeladen, security, total, total security, troja, trojan-downloader, wenig, worte, zlob




Ähnliche Themen: Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN


  1. [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit
    Log-Analyse und Auswertung - 08.02.2014 (16)
  2. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  3. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  4. Trojan-Downloader.Zlob.GEN
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (0)
  5. trojan-downloader.win32.zlob.aald
    Plagegeister aller Art und deren Bekämpfung - 20.10.2008 (0)
  6. trojan downloader zlob.gen und trojan fake.alert
    Plagegeister aller Art und deren Bekämpfung - 25.09.2008 (1)
  7. trojan-downloader.win32.zlob.lps
    Plagegeister aller Art und deren Bekämpfung - 10.05.2008 (1)
  8. Trojan-Downloader.Win32.Zlob.Ips !!!??
    Log-Analyse und Auswertung - 24.04.2008 (6)
  9. Brauche Hilfe! trojan-agent-winlogonhook, trojan-downloader-zlob, ...
    Plagegeister aller Art und deren Bekämpfung - 05.02.2008 (0)
  10. Problem mit Trojan-Downloader.Win32.Zlob.fqg
    Plagegeister aller Art und deren Bekämpfung - 29.01.2008 (21)
  11. Trojan-Downloader.Win32.Zlob.and
    Plagegeister aller Art und deren Bekämpfung - 07.01.2008 (4)
  12. Trojan.Downloader.Zlob.cmx gefunden!!!!
    Plagegeister aller Art und deren Bekämpfung - 22.10.2007 (1)
  13. Auf einmal HEUR/Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 16.06.2007 (14)
  14. Trojan-downloader, Win 32.ZLob.yt
    Plagegeister aller Art und deren Bekämpfung - 16.06.2007 (1)
  15. Trojan-Downloader.Win31.Zlob.uh
    Plagegeister aller Art und deren Bekämpfung - 08.07.2006 (5)
  16. trojan-downloader.win32.zlob.is
    Plagegeister aller Art und deren Bekämpfung - 04.04.2006 (5)
  17. Trojan-Downloader.Win32.Zlob ist aktiv!
    Log-Analyse und Auswertung - 11.02.2006 (8)

Zum Thema Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN - hallo ! aus der Überschrift wird ersichtlich, was MWAV gemeldet hat... falls nicht so geläufig, gibt es hier : hxxp://www.escanav.com/english/content/products/downloadlink/downloadproduct.asp?pcode=MWAV malwarebytes hingegen nichts... 360 total security auch nichts, genauso wenig - Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN...
Archiv
Du betrachtest: Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.