Windows 7: IE geht Selbstständig auf

Warlord711 · 08.09.2014, 08:13

Ab welchem Punkt genau ist das aufgetreten ?

Ladekabel612 · 08.09.2014, 13:49

Zitat:

Zitat von Warlord711

Ab welchem Punkt genau ist das aufgetreten ?

Es trat genau dann auf, als ich das Junkware Removal Tool startete und dann bemerkte das sie nicht mehr geht. Auf Linux geht sie, nur bei Windows nicht

Warlord711 · 08.09.2014, 13:56

Gerät inkl Treiber aus dem Gerätemanager gelöscht ?
Ansonsten mal die Chipset-Treiber und/oder USB Treiber neu installieren.

Ladekabel612 · 08.09.2014, 13:59

Zitat:

Zitat von Warlord711

Gerät inkl Treiber aus dem Gerätemanager gelöscht ?
Ansonsten mal die Chipset-Treiber und/oder USB Treiber neu installieren.

Zitat:

[...] habe schon Versucht die Tastatur im Abgesicherten Modus zu deinstallieren, hat aber nichts gebracht. [...]

Wenn ich den Treiber aktuallisieren möchte, kommt nur das ich berreits den aktuellsten habe.

Warlord711 · 08.09.2014, 15:01

OK, lassen wir mal sfc laufen:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

cmd: sfc /scannow

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Ladekabel612 · 08.09.2014, 17:13

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-09-2014 01
Ran by compaq at 2014-09-08 18:00:27 Run:6
Running from C:\Users\compaq\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
cmd: sfc /scannow
*****************


=========  sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



�berpr�fungsphase der Systemsuche wird gestartet.

�berpr�fung 0 % abgeschlossen.�berpr�fung 1 % abgeschlossen.�berpr�fung 2 % abgeschlossen.�berpr�fung 2 % abgeschlossen.�berpr�fung 3 % abgeschlossen.�berpr�fung 4 % abgeschlossen.�berpr�fung 5 % abgeschlossen.�berpr�fung 5 % abgeschlossen.�berpr�fung 6 % abgeschlossen.�berpr�fung 7 % abgeschlossen.�berpr�fung 7 % abgeschlossen.�berpr�fung 8 % abgeschlossen.�berpr�fung 9 % abgeschlossen.�berpr�fung 10 % abgeschlossen.�berpr�fung 10 % abgeschlossen.�berpr�fung 11 % abgeschlossen.�berpr�fung 12 % abgeschlossen.�berpr�fung 12 % abgeschlossen.�berpr�fung 13 % abgeschlossen.�berpr�fung 14 % abgeschlossen.�berpr�fung 15 % abgeschlossen.�berpr�fung 15 % abgeschlossen.�berpr�fung 16 % abgeschlossen.�berpr�fung 17 % abgeschlossen.�berpr�fung 18 % abgeschlossen.�berpr�fung 18 % abgeschlossen.�berpr�fung 19 % abgeschlossen.�berpr�fung 20 % abgeschlossen.�berpr�fung 20 % abgeschlossen.�berpr�fung 21 % abgeschlossen.�berpr�fung 22 % abgeschlossen.�berpr�fung 23 % abgeschlossen.�berpr�fung 23 % abgeschlossen.�berpr�fung 24 % abgeschlossen.�berpr�fung 25 % abgeschlossen.�berpr�fung 25 % abgeschlossen.�berpr�fung 26 % abgeschlossen.�berpr�fung 27 % abgeschlossen.�berpr�fung 28 % abgeschlossen.�berpr�fung 28 % abgeschlossen.�berpr�fung 29 % abgeschlossen.�berpr�fung 30 % abgeschlossen.�berpr�fung 31 % abgeschlossen.�berpr�fung 31 % abgeschlossen.�berpr�fung 32 % abgeschlossen.�berpr�fung 33 % abgeschlossen.�berpr�fung 33 % abgeschlossen.�berpr�fung 34 % abgeschlossen.�berpr�fung 35 % abgeschlossen.�berpr�fung 36 % abgeschlossen.�berpr�fung 36 % abgeschlossen.�berpr�fung 37 % abgeschlossen.�berpr�fung 38 % abgeschlossen.�berpr�fung 38 % abgeschlossen.�berpr�fung 39 % abgeschlossen.�berpr�fung 40 % abgeschlossen.�berpr�fung 41 % abgeschlossen.�berpr�fung 41 % abgeschlossen.�berpr�fung 42 % abgeschlossen.�berpr�fung 43 % abgeschlossen.�berpr�fung 44 % abgeschlossen.�berpr�fung 44 % abgeschlossen.�berpr�fung 45 % abgeschlossen.�berpr�fung 46 % abgeschlossen.�berpr�fung 46 % abgeschlossen.�berpr�fung 47 % abgeschlossen.�berpr�fung 48 % abgeschlossen.�berpr�fung 49 % abgeschlossen.�berpr�fung 49 % abgeschlossen.�berpr�fung 50 % abgeschlossen.�berpr�fung 51 % abgeschlossen.�berpr�fung 51 % abgeschlossen.�berpr�fung 52 % abgeschlossen.�berpr�fung 53 % abgeschlossen.�berpr�fung 54 % abgeschlossen.�berpr�fung 54 % abgeschlossen.�berpr�fung 55 % abgeschlossen.�berpr�fung 56 % abgeschlossen.�berpr�fung 57 % abgeschlossen.�berpr�fung 57 % abgeschlossen.�berpr�fung 58 % abgeschlossen.�berpr�fung 59 % abgeschlossen.�berpr�fung 59 % abgeschlossen.�berpr�fung 60 % abgeschlossen.�berpr�fung 61 % abgeschlossen.�berpr�fung 62 % abgeschlossen.�berpr�fung 62 % abgeschlossen.�berpr�fung 63 % abgeschlossen.�berpr�fung 64 % abgeschlossen.�berpr�fung 64 % abgeschlossen.�berpr�fung 65 % abgeschlossen.�berpr�fung 66 % abgeschlossen.�berpr�fung 67 % abgeschlossen.�berpr�fung 67 % abgeschlossen.�berpr�fung 68 % abgeschlossen.�berpr�fung 69 % abgeschlossen.�berpr�fung 70 % abgeschlossen.�berpr�fung 70 % abgeschlossen.�berpr�fung 71 % abgeschlossen.�berpr�fung 72 % abgeschlossen.�berpr�fung 72 % abgeschlossen.�berpr�fung 73 % abgeschlossen.�berpr�fung 74 % abgeschlossen.�berpr�fung 75 % abgeschlossen.�berpr�fung 75 % abgeschlossen.�berpr�fung 76 % abgeschlossen.�berpr�fung 77 % abgeschlossen.�berpr�fung 77 % abgeschlossen.�berpr�fung 78 % abgeschlossen.�berpr�fung 79 % abgeschlossen.�berpr�fung 80 % abgeschlossen.�berpr�fung 80 % abgeschlossen.�berpr�fung 81 % abgeschlossen.�berpr�fung 82 % abgeschlossen.�berpr�fung 83 % abgeschlossen.�berpr�fung 83 % abgeschlossen.�berpr�fung 84 % abgeschlossen.�berpr�fung 85 % abgeschlossen.�berpr�fung 85 % abgeschlossen.�berpr�fung 86 % abgeschlossen.�berpr�fung 87 % abgeschlossen.�berpr�fung 88 % abgeschlossen.�berpr�fung 88 % abgeschlossen.�berpr�fung 89 % abgeschlossen.�berpr�fung 90 % abgeschlossen.�berpr�fung 90 % abgeschlossen.�berpr�fung 91 % abgeschlossen.�berpr�fung 92 % abgeschlossen.�berpr�fung 93 % abgeschlossen.�berpr�fung 93 % abgeschlossen.�berpr�fung 94 % abgeschlossen.�berpr�fung 95 % abgeschlossen.�berpr�fung 96 % abgeschlossen.�berpr�fung 96 % abgeschlossen.�berpr�fung 97 % abgeschlossen.�berpr�fung 98 % abgeschlossen.�berpr�fung 98 % abgeschlossen.�berpr�fung 99 % abgeschlossen.�berpr�fung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat keine Integrit�tsverletzungen gefunden.


========= End of CMD: =========


==== End of Fixlog ====

Warlord711 · 09.09.2014, 08:20

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

cmd: msinfo32 /report %userprofile%\Desktop\msinfo32.txt

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Bitte lade die msinfo32.txt, die auf dem Desktop erstellt wurde, als Anhang hoch, denn die hat gern mal 5000+ Zeilen.

Ladekabel612 · 09.09.2014, 12:38

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-09-2014 01
Ran by compaq at 2014-09-09 13:33:24 Run:7
Running from C:\Users\compaq\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
cmd: msinfo32 /report %userprofile%\Desktop\msinfo32.txt
*****************


=========  msinfo32 /report %userprofile%\Desktop\msinfo32.txt =========


========= End of CMD: =========


==== End of Fixlog ====

Warlord711 · 09.09.2014, 13:23

Lad dir mal bitte http://www.nirsoft.net/utils/usbdeview-x64.zip runter und deinstallier damit die Tastatur. Dann Tastatur abziehen und an einen anderen USB Port anstecken.

Ladekabel612 · 09.09.2014, 13:26

Zitat:

Zitat von Warlord711

Lad dir mal bitte hxxp://www.nirsoft.net/utils/usbdeview-x64.zip runter und deinstallier damit die Tastatur. Dann Tastatur abziehen und an einen anderen USB Port anstecken.

Vorab aber mal gesagt, ich habe nun eine Logitech K260 Funktastatur, die auf Linux wunderbar geht. Nur bei Windows zickt sie halt rum, ich weiß auch nicht warum. Am USB Port kann es aufjedenfall nicht liegen, da sie sonst bei Linux (Ubuntu 14.04 LTS) auch nicht gehen dürfte. Aber sie geht.

Ladekabel612 · 15.09.2014, 16:57

Hier einmal ein neuer FRST Log.

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-09-2014
Ran by compaq (administrator) on LADEKABEL612-PC on 15-09-2014 17:55:37
Running from C:\Users\compaq\Desktop
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\NETGEAR\WNA3100M\WNA3100M.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
() C:\XAMPP\xampp-control.exe
(Apache Software Foundation) C:\XAMPP\apache\bin\httpd.exe
() C:\XAMPP\mysql\bin\mysqld.exe
(Apache Software Foundation) C:\XAMPP\apache\bin\httpd.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642304 2013-04-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [4085896 2014-07-31] (AVAST Software)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe,C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe,
HKU\S-1-5-21-624198674-977653023-2037852723-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22040168 2014-08-27] (Skype Technologies S.A.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNA3100M Genie.lnk
ShortcutTarget: NETGEAR WNA3100M Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNA3100M\WNA3100M.exe ()
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x4CCD77966318CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://de.yahoo.com?fr=hp-avast&type=prc265
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM-x32 - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?type=prc265&hspart=avast&hsimp=yhs-001&p={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\..\Interfaces\{FCD5A3CD-F655-4E96-A281-65606862AD3C}: [NameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles\9qouo72v.default
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: The Fox, Only Better - C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles\9qouo72v.default\Extensions\thefoxonlybetter@quicksaver.xpi [2014-08-23]
FF Extension: Adblock Plus - C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles\9qouo72v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-07-28]
FF Extension: User Agent Switcher - C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles\9qouo72v.default\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [2014-08-23]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-04-15]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-07-10]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 Apache2.4; C:\xampp\apache\bin\httpd.exe [22016 2014-07-17] (Apache Software Foundation) [File not signed]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-07-10] (AVAST Software)
R2 mysql; C:\xampp\mysql\bin\mysqld.exe [10982912 2014-07-18] () [File not signed]
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [174088 2014-05-29] (Sandboxie Holdings, LLC)
S4 WSWNA3100M; C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe [303360 2011-12-07] ()

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-07-10] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-07-10] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-07-10] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-07-10] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1041168 2014-07-10] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [427360 2014-07-10] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [92008 2014-07-10] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [224896 2014-07-10] ()
R3 gddcd; C:\Windows\system32\drivers\gddcd64.sys [78848 2014-07-23] (G Data Software AG)
R1 gddcv; C:\Windows\system32\drivers\gddcv64.sys [58880 2014-07-23] (G Data Software AG)
S3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation                           )
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [185352 2014-05-29] (Sandboxie Holdings, LLC)
S3 Serial; C:\Windows\system32\drivers\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
R3 wna3100m; C:\Windows\System32\DRIVERS\wna3100m.sys [1094760 2011-12-30] (NETGEAR Corporation                           )
S3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [35344 2014-09-03] ()
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-15 17:55 - 2014-09-15 17:55 - 00009404 _____ () C:\Users\compaq\Desktop\FRST.txt
2014-09-15 15:40 - 2013-08-02 12:27 - 00006255 _____ () C:\Users\compaq\Desktop\script.pwn
2014-09-15 15:08 - 2014-09-15 15:08 - 00695711 _____ () C:\Users\compaq\Downloads\mysql-r31-win.rar
2014-09-15 14:46 - 2014-09-15 14:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP
2014-09-15 14:41 - 2014-09-15 14:47 - 00000000 ____D () C:\XAMPP
2014-09-14 21:44 - 2014-09-14 21:48 - 145874328 _____ (Bitnami) C:\Users\compaq\Downloads\xampp-win32-1.8.3-5-VC11-installer.exe
2014-09-14 21:36 - 2014-09-14 21:42 - 02910526 _____ () C:\Users\compaq\Desktop\German-Elite-Reallife.pwn
2014-09-14 20:48 - 2014-09-14 20:48 - 00001102 _____ () C:\Users\compaq\Desktop\Server starten.lnk
2014-09-14 20:47 - 2014-09-14 21:26 - 00000000 ____D () C:\Users\compaq\Documents\GTA San Andreas User Files
2014-09-14 20:47 - 2014-09-14 20:47 - 00000695 _____ () C:\Users\compaq\Desktop\pawno.lnk
2014-09-14 20:47 - 2014-09-14 20:47 - 00000628 _____ () C:\Users\compaq\Desktop\GTA San Andreas.lnk
2014-09-14 20:47 - 2014-09-14 20:47 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer
2014-09-14 20:47 - 2014-09-14 20:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer
2014-09-14 20:44 - 2014-09-14 20:47 - 00000000 ____D () C:\Users\compaq\Desktop\GTA San Andreas
2014-09-14 20:40 - 2014-09-14 20:41 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SA-MP Colorpicker
2014-09-14 20:40 - 2014-09-14 20:41 - 00000000 ____D () C:\Program Files (x86)\SA-MP Colorpicker
2014-09-14 20:40 - 2014-09-14 20:40 - 00001124 _____ () C:\Users\compaq\Desktop\SA-MP Colorpicker.lnk
2014-09-14 20:15 - 2014-09-15 15:48 - 00000000 ____D () C:\Users\compaq\Desktop\Testserver1
2014-09-14 20:15 - 2014-09-14 20:15 - 01975133 _____ () C:\Users\compaq\Downloads\samp03z_svr_R1_win32(1).zip
2014-09-14 18:46 - 2014-09-14 17:55 - 701897648 _____ () C:\Users\compaq\Desktop\FSX.rar
2014-09-14 18:29 - 2014-09-14 18:29 - 01148372 _____ () C:\Users\compaq\Downloads\1177942837_nvc.zip
2014-09-14 17:32 - 2014-09-14 17:32 - 04419110 _____ () C:\Users\compaq\Desktop\German-Elite-Reallife.rar
2014-09-14 17:26 - 2014-09-14 17:55 - 701897648 _____ () C:\Users\compaq\Downloads\FSX.rar
2014-09-14 17:15 - 2014-09-14 17:15 - 11990847 _____ () C:\Users\compaq\Downloads\sa-mp-0.3z-R1-install.exe
2014-09-14 17:15 - 2014-09-14 17:15 - 01975133 _____ () C:\Users\compaq\Downloads\samp03z_svr_R1_win32.zip
2014-09-14 16:42 - 2014-09-14 16:42 - 00002517 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-09-14 16:42 - 2014-09-14 16:42 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-09-14 16:42 - 2014-09-14 16:42 - 00000000 ____D () C:\ProgramData\Skype
2014-09-14 16:42 - 2014-09-14 16:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-09-14 16:40 - 2014-09-14 16:41 - 36013664 _____ (Skype Technologies S.A.) C:\Users\compaq\Downloads\SkypeSetupFull_6.20.73.104(1).exe
2014-09-14 12:53 - 2014-09-14 12:53 - 01141680 _____ () C:\Users\compaq\Downloads\SteamSetup.exe
2014-09-14 11:10 - 2014-09-14 11:10 - 00000020 ___SH () C:\Users\Test\ntuser.ini
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\Vorlagen
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\Startmenü
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\Netzwerkumgebung
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\Lokale Einstellungen
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\Eigene Dateien
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\Druckumgebung
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\Documents\Eigene Musik
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\Documents\Eigene Bilder
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\AppData\Local\Verlauf
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\AppData\Local\Anwendungsdaten
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\Anwendungsdaten
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 ____D () C:\Users\Test
2014-09-14 11:10 - 2014-05-07 22:22 - 00000000 ____D () C:\Users\Test\AppData\Local\Google
2014-09-14 11:10 - 2009-07-14 06:54 - 00000000 ___RD () C:\Users\Test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-09-14 11:10 - 2009-07-14 06:49 - 00000000 ___RD () C:\Users\Test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-09-14 09:41 - 2014-09-15 14:00 - 00006018 _____ () C:\Windows\PFRO.log
2014-09-13 23:57 - 2014-09-13 23:57 - 00000000 ____D () C:\Windows\SysWOW64\Hotspot Shield
2014-09-13 19:43 - 2014-09-13 19:43 - 00003296 ____N () C:\bootsqm.dat
2014-09-13 19:00 - 2014-09-15 17:55 - 00000000 ____D () C:\FRST
2014-09-13 18:58 - 2014-09-13 18:58 - 02105856 _____ (Farbar) C:\Users\compaq\Desktop\FRST64.exe
2014-09-13 17:32 - 2014-09-15 14:00 - 00000280 _____ () C:\Windows\setupact.log
2014-09-13 17:32 - 2014-09-13 17:32 - 00000000 _____ () C:\Windows\setuperr.log
2014-09-13 17:06 - 2014-09-13 17:06 - 00000000 ____D () C:\Windows\pss
2014-09-13 15:23 - 2014-09-13 16:23 - 2563039232 _____ () C:\Users\compaq\Desktop\X17-24208.iso
2014-09-13 12:42 - 2014-09-13 12:42 - 00000000 ___RD () C:\Sandbox
2014-09-13 12:41 - 2014-09-13 12:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2014-09-13 12:39 - 2014-09-14 23:01 - 00001640 _____ () C:\Windows\Sandboxie.ini
2014-09-13 12:39 - 2014-09-13 20:16 - 00000982 _____ () C:\Users\compaq\Desktop\Sandboxed Web Browser.lnk
2014-09-13 12:38 - 2014-09-13 12:38 - 00000000 ____D () C:\Program Files\Sandboxie
2014-09-13 11:34 - 2014-09-13 11:34 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\WinRAR
2014-09-13 11:12 - 2014-09-13 11:42 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-09-13 11:12 - 2014-09-13 11:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-09-13 11:11 - 2014-09-13 11:12 - 00000000 ____D () C:\Program Files\WinRAR
2014-09-12 17:48 - 2014-09-12 18:09 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\tor
2014-09-11 22:10 - 2014-09-14 16:15 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\Telegram Win (Unofficial)
2014-09-11 22:10 - 2014-09-11 22:10 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Win (Unofficial)
2014-09-11 20:55 - 2014-09-14 11:43 - 00000000 ____D () C:\Program Files (x86)\XAMPP
2014-09-11 17:16 - 2014-09-13 17:17 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\VMware
2014-09-11 17:16 - 2014-09-13 17:17 - 00000000 ____D () C:\Users\compaq\AppData\Local\VMware
2014-09-11 17:13 - 2014-09-13 17:20 - 00000000 ____D () C:\ProgramData\VMware
2014-09-11 14:32 - 2014-09-11 14:32 - 00000000 ____D () C:\Users\compaq\AppData\Local\Apps\2.0
2014-09-11 14:09 - 2014-09-15 14:00 - 00000000 ____D () C:\Program Files\Unlocker
2014-09-11 12:07 - 2014-09-11 12:07 - 00000000 ___SD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1
2014-09-10 19:53 - 2014-09-14 11:35 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-10 19:52 - 2014-09-10 19:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-09-10 19:52 - 2014-09-10 19:52 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-09-10 19:52 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-09-10 19:52 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-09-10 19:52 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-09-10 18:43 - 2014-09-10 18:43 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\WinPatrol
2014-09-10 18:32 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-10 18:32 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-10 18:32 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-10 18:32 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-10 18:32 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-10 18:32 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-10 18:32 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-10 18:32 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-10 18:32 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-10 18:32 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-10 18:32 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-10 18:32 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-10 18:32 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-10 18:32 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-10 18:32 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-10 18:32 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-10 18:32 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-10 18:32 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-10 18:32 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-10 18:32 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-10 18:32 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-10 18:32 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-10 18:32 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-10 18:32 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-10 18:32 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-10 18:32 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-10 18:32 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-10 18:32 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-10 18:32 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-10 18:32 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-10 18:32 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-10 18:32 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-10 18:32 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-10 18:32 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-10 18:32 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-10 18:32 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-10 18:32 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-10 18:32 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-10 18:32 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-10 18:32 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-10 18:32 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-10 18:32 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-10 18:32 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-10 18:32 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-10 18:32 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-10 18:32 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-10 18:32 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-10 18:32 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-10 18:32 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-10 18:32 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-10 18:32 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-10 18:32 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-10 18:32 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-10 18:32 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-10 18:32 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-10 18:32 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-10 18:27 - 2014-08-01 13:53 - 01031168 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-09-10 18:27 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-09-10 18:27 - 2014-06-27 04:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-09-10 18:27 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-09-10 18:26 - 2014-09-05 04:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-10 18:26 - 2014-09-05 04:05 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-09-10 18:26 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-10 18:26 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-10 18:26 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-10 18:26 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-10 18:26 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-09-10 18:26 - 2014-06-24 05:29 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-09-10 18:26 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-09-10 18:19 - 2014-09-13 17:07 - 00002776 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-09-10 18:19 - 2014-09-10 18:19 - 00000801 _____ () C:\Users\compaq\Desktop\CCleaner.lnk
2014-09-10 18:19 - 2014-09-10 18:19 - 00000000 ____D () C:\Program Files\CCleaner
2014-09-10 18:18 - 2014-09-10 18:18 - 00000000 ____D () C:\Users\compaq\AppData\Local\Secunia PSI
2014-09-06 12:46 - 2014-09-06 16:12 - 891290112 _____ () C:\Virtuell987.vhd
2014-09-05 23:58 - 2014-09-05 23:58 - 00000360 _____ () C:\Windows\Tasks\DriverToolkit Autorun.job
2014-09-05 23:52 - 2014-09-05 23:52 - 00000000 ____D () C:\Users\compaq\AppData\Local\DriverToolkit
2014-09-05 23:36 - 2014-09-05 23:36 - 00000000 ____D () C:\Windows\ERUNT
2014-09-05 21:20 - 2014-09-10 17:51 - 00000000 ___RD () C:\Users\compaq\Dropbox
2014-09-05 21:12 - 2014-09-10 18:08 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\Dropbox
2014-09-03 18:13 - 2014-09-03 18:13 - 00035344 _____ () C:\Windows\system32\Drivers\WPRO_41_2001.sys
2014-09-03 18:03 - 2014-09-03 18:03 - 00000000 ____D () C:\ProgramData\Paessler
2014-09-03 18:03 - 2014-09-03 18:03 - 00000000 ____D () C:\ProgramData\Licenses
2014-09-03 10:02 - 2014-09-13 16:31 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-01 18:56 - 2014-09-01 18:56 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\deskcalc
2014-09-01 18:49 - 2014-09-01 18:49 - 00000000 ____D () C:\Users\compaq\AppData\Local\SlimWare Utilities Inc
2014-08-31 21:29 - 2014-08-31 21:29 - 00000000 ____D () C:\Users\compaq\AppData\Local\Adobe
2014-08-31 20:56 - 2014-08-31 20:56 - 00000000 ____D () C:\ProgramData\Geevs
2014-08-31 20:03 - 2014-09-01 19:24 - 00000000 ____D () C:\Users\compaq\AppData\Local\Windows Live
2014-08-31 19:54 - 2014-09-01 18:32 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\avidemux
2014-08-31 18:20 - 2014-08-31 18:20 - 00000000 ____D () C:\Users\compaq\AppData\Local\Tempa8b1a712f48233524e0c6b8833d1169e
2014-08-30 21:55 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2014-08-30 21:55 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2014-08-30 21:55 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2014-08-30 21:55 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2014-08-30 21:55 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2014-08-30 21:55 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2014-08-30 21:55 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2014-08-30 21:55 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2014-08-30 21:55 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2014-08-30 21:55 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2014-08-30 21:55 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2014-08-30 21:55 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2014-08-30 21:55 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2014-08-30 21:55 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2014-08-30 21:55 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2014-08-30 21:55 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2014-08-30 21:55 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2014-08-30 21:55 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2014-08-30 21:55 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2014-08-30 21:55 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2014-08-30 21:55 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2014-08-30 21:55 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2014-08-30 21:55 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2014-08-30 21:55 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2014-08-30 21:55 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2014-08-30 21:55 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2014-08-30 21:54 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2014-08-30 21:54 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2014-08-30 21:54 - 2008-10-15 06:22 - 05631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2014-08-30 21:54 - 2008-10-15 06:22 - 02605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2014-08-30 21:54 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2014-08-30 21:54 - 2008-10-15 06:22 - 00519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2014-08-30 21:54 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2014-08-29 23:02 - 2014-09-02 17:06 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\Dev-Cpp
2014-08-29 00:24 - 2014-08-29 01:31 - 3221225984 _____ () C:\Virtuell4.vhd
2014-08-28 15:44 - 2014-08-28 16:02 - 524288512 _____ () C:\Virtuell3.vhd
2014-08-28 15:24 - 2014-08-28 15:26 - 2147484160 _____ () C:\Virtuell2.vhd
2014-08-28 13:46 - 2014-08-28 14:52 - 2147484160 _____ () C:\Virtuell.vhd
2014-08-28 12:44 - 2014-08-23 04:07 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-28 12:44 - 2014-08-23 03:45 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-08-28 12:44 - 2014-08-23 02:59 - 03163648 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-23 14:43 - 2014-08-23 14:43 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-08-23 14:42 - 2014-08-23 14:42 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-08-23 14:10 - 2014-08-23 14:10 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-08-22 18:45 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-08-22 18:45 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-08-22 18:45 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2014-08-22 18:45 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-08-22 18:45 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-08-22 18:45 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-08-22 18:45 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2014-08-22 18:45 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-08-22 18:45 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-08-22 18:45 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2014-08-22 18:45 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-08-22 18:45 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2014-08-22 18:45 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2014-08-22 18:45 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2014-08-22 01:27 - 2014-08-22 01:27 - 00000000 ____D () C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-08-21 18:32 - 2014-08-21 18:32 - 02695493 _____ () C:\Users\compaq\Documents\WNR2000 Firmware Version 1.2.3.7 (WW).rar
2014-08-16 21:39 - 2014-08-16 21:39 - 00000000 ____D () C:\ProgramData\Package Cache

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-15 17:56 - 2014-09-15 17:55 - 00009404 _____ () C:\Users\compaq\Desktop\FRST.txt
2014-09-15 17:55 - 2014-09-13 19:00 - 00000000 ____D () C:\FRST
2014-09-15 17:15 - 2014-01-23 22:38 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-09-15 15:48 - 2014-09-14 20:15 - 00000000 ____D () C:\Users\compaq\Desktop\Testserver1
2014-09-15 15:08 - 2014-09-15 15:08 - 00695711 _____ () C:\Users\compaq\Downloads\mysql-r31-win.rar
2014-09-15 14:47 - 2014-09-15 14:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP
2014-09-15 14:47 - 2014-09-15 14:41 - 00000000 ____D () C:\XAMPP
2014-09-15 14:45 - 2014-04-30 01:33 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\Skype
2014-09-15 14:08 - 2009-07-14 06:45 - 00026544 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-15 14:08 - 2009-07-14 06:45 - 00026544 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-15 14:00 - 2014-09-14 09:41 - 00006018 _____ () C:\Windows\PFRO.log
2014-09-15 14:00 - 2014-09-13 17:32 - 00000280 _____ () C:\Windows\setupact.log
2014-09-15 14:00 - 2014-09-11 14:09 - 00000000 ____D () C:\Program Files\Unlocker
2014-09-15 14:00 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-14 23:02 - 2014-01-23 19:22 - 01679941 _____ () C:\Windows\WindowsUpdate.log
2014-09-14 23:01 - 2014-09-13 12:39 - 00001640 _____ () C:\Windows\Sandboxie.ini
2014-09-14 21:48 - 2014-09-14 21:44 - 145874328 _____ (Bitnami) C:\Users\compaq\Downloads\xampp-win32-1.8.3-5-VC11-installer.exe
2014-09-14 21:42 - 2014-09-14 21:36 - 02910526 _____ () C:\Users\compaq\Desktop\German-Elite-Reallife.pwn
2014-09-14 21:26 - 2014-09-14 20:47 - 00000000 ____D () C:\Users\compaq\Documents\GTA San Andreas User Files
2014-09-14 20:49 - 2014-01-26 15:10 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-09-14 20:48 - 2014-09-14 20:48 - 00001102 _____ () C:\Users\compaq\Desktop\Server starten.lnk
2014-09-14 20:47 - 2014-09-14 20:47 - 00000695 _____ () C:\Users\compaq\Desktop\pawno.lnk
2014-09-14 20:47 - 2014-09-14 20:47 - 00000628 _____ () C:\Users\compaq\Desktop\GTA San Andreas.lnk
2014-09-14 20:47 - 2014-09-14 20:47 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer
2014-09-14 20:47 - 2014-09-14 20:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer
2014-09-14 20:47 - 2014-09-14 20:44 - 00000000 ____D () C:\Users\compaq\Desktop\GTA San Andreas
2014-09-14 20:41 - 2014-09-14 20:40 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SA-MP Colorpicker
2014-09-14 20:41 - 2014-09-14 20:40 - 00000000 ____D () C:\Program Files (x86)\SA-MP Colorpicker
2014-09-14 20:40 - 2014-09-14 20:40 - 00001124 _____ () C:\Users\compaq\Desktop\SA-MP Colorpicker.lnk
2014-09-14 20:15 - 2014-09-14 20:15 - 01975133 _____ () C:\Users\compaq\Downloads\samp03z_svr_R1_win32(1).zip
2014-09-14 18:29 - 2014-09-14 18:29 - 01148372 _____ () C:\Users\compaq\Downloads\1177942837_nvc.zip
2014-09-14 17:55 - 2014-09-14 18:46 - 701897648 _____ () C:\Users\compaq\Desktop\FSX.rar
2014-09-14 17:55 - 2014-09-14 17:26 - 701897648 _____ () C:\Users\compaq\Downloads\FSX.rar
2014-09-14 17:32 - 2014-09-14 17:32 - 04419110 _____ () C:\Users\compaq\Desktop\German-Elite-Reallife.rar
2014-09-14 17:15 - 2014-09-14 17:15 - 11990847 _____ () C:\Users\compaq\Downloads\sa-mp-0.3z-R1-install.exe
2014-09-14 17:15 - 2014-09-14 17:15 - 01975133 _____ () C:\Users\compaq\Downloads\samp03z_svr_R1_win32.zip
2014-09-14 16:42 - 2014-09-14 16:42 - 00002517 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-09-14 16:42 - 2014-09-14 16:42 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-09-14 16:42 - 2014-09-14 16:42 - 00000000 ____D () C:\ProgramData\Skype
2014-09-14 16:42 - 2014-09-14 16:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-09-14 16:41 - 2014-09-14 16:40 - 36013664 _____ (Skype Technologies S.A.) C:\Users\compaq\Downloads\SkypeSetupFull_6.20.73.104(1).exe
2014-09-14 16:15 - 2014-09-11 22:10 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\Telegram Win (Unofficial)
2014-09-14 12:53 - 2014-09-14 12:53 - 01141680 _____ () C:\Users\compaq\Downloads\SteamSetup.exe
2014-09-14 11:43 - 2014-09-11 20:55 - 00000000 ____D () C:\Program Files (x86)\XAMPP
2014-09-14 11:35 - 2014-09-10 19:53 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-14 11:10 - 2014-09-14 11:10 - 00000020 ___SH () C:\Users\Test\ntuser.ini
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\Vorlagen
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\Startmenü
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\Netzwerkumgebung
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\Lokale Einstellungen
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\Eigene Dateien
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\Druckumgebung
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\Documents\Eigene Musik
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\Documents\Eigene Bilder
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\AppData\Local\Verlauf
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\AppData\Local\Anwendungsdaten
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 _SHDL () C:\Users\Test\Anwendungsdaten
2014-09-14 11:10 - 2014-09-14 11:10 - 00000000 ____D () C:\Users\Test
2014-09-14 11:02 - 2014-04-15 00:16 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-09-13 23:57 - 2014-09-13 23:57 - 00000000 ____D () C:\Windows\SysWOW64\Hotspot Shield
2014-09-13 20:16 - 2014-09-13 12:39 - 00000982 _____ () C:\Users\compaq\Desktop\Sandboxed Web Browser.lnk
2014-09-13 19:43 - 2014-09-13 19:43 - 00003296 ____N () C:\bootsqm.dat
2014-09-13 18:58 - 2014-09-13 18:58 - 02105856 _____ (Farbar) C:\Users\compaq\Desktop\FRST64.exe
2014-09-13 17:32 - 2014-09-13 17:32 - 00000000 _____ () C:\Windows\setuperr.log
2014-09-13 17:20 - 2014-09-11 17:13 - 00000000 ____D () C:\ProgramData\VMware
2014-09-13 17:19 - 2011-04-12 09:43 - 00698856 _____ () C:\Windows\system32\perfh007.dat
2014-09-13 17:19 - 2011-04-12 09:43 - 00148996 _____ () C:\Windows\system32\perfc007.dat
2014-09-13 17:17 - 2014-09-11 17:16 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\VMware
2014-09-13 17:17 - 2014-09-11 17:16 - 00000000 ____D () C:\Users\compaq\AppData\Local\VMware
2014-09-13 17:10 - 2014-02-10 23:51 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-09-13 17:08 - 2009-07-14 07:13 - 01626558 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-13 17:07 - 2014-09-10 18:19 - 00002776 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-09-13 17:06 - 2014-09-13 17:06 - 00000000 ____D () C:\Windows\pss
2014-09-13 16:31 - 2014-09-03 10:02 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-13 16:23 - 2014-09-13 15:23 - 2563039232 _____ () C:\Users\compaq\Desktop\X17-24208.iso
2014-09-13 12:42 - 2014-09-13 12:42 - 00000000 ___RD () C:\Sandbox
2014-09-13 12:41 - 2014-09-13 12:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2014-09-13 12:38 - 2014-09-13 12:38 - 00000000 ____D () C:\Program Files\Sandboxie
2014-09-13 11:42 - 2014-09-13 11:12 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-09-13 11:42 - 2014-09-13 11:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-09-13 11:34 - 2014-09-13 11:34 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\WinRAR
2014-09-13 11:12 - 2014-09-13 11:11 - 00000000 ____D () C:\Program Files\WinRAR
2014-09-13 10:59 - 2014-01-23 21:21 - 01645874 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-12 18:09 - 2014-09-12 17:48 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\tor
2014-09-12 17:09 - 2009-07-14 06:45 - 00299144 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-09-11 22:10 - 2014-09-11 22:10 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Win (Unofficial)
2014-09-11 17:34 - 2014-01-23 19:23 - 00000000 ____D () C:\Users\compaq
2014-09-11 16:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-09-11 14:32 - 2014-09-11 14:32 - 00000000 ____D () C:\Users\compaq\AppData\Local\Apps\2.0
2014-09-11 14:19 - 2014-01-23 21:05 - 00065152 _____ () C:\Users\compaq\AppData\Local\GDIPFONTCACHEV1.DAT
2014-09-11 14:16 - 2014-05-11 11:59 - 00000000 ____D () C:\ProgramData\InstallMate
2014-09-11 12:07 - 2014-09-11 12:07 - 00000000 ___SD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1
2014-09-10 19:52 - 2014-09-10 19:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-09-10 19:52 - 2014-09-10 19:52 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-09-10 18:55 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-09-10 18:43 - 2014-09-10 18:43 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\WinPatrol
2014-09-10 18:30 - 2014-01-23 20:41 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-10 18:28 - 2014-01-23 20:41 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-10 18:27 - 2014-05-04 01:26 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-09-10 18:23 - 2014-06-21 22:40 - 00003730 _____ () C:\Windows\System32\Tasks\Overwolf Updater Task
2014-09-10 18:23 - 2014-01-23 22:38 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-09-10 18:23 - 2014-01-23 22:38 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-09-10 18:23 - 2014-01-23 22:38 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-09-10 18:19 - 2014-09-10 18:19 - 00000801 _____ () C:\Users\compaq\Desktop\CCleaner.lnk
2014-09-10 18:19 - 2014-09-10 18:19 - 00000000 ____D () C:\Program Files\CCleaner
2014-09-10 18:18 - 2014-09-10 18:18 - 00000000 ____D () C:\Users\compaq\AppData\Local\Secunia PSI
2014-09-10 18:09 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-09-10 18:08 - 2014-09-05 21:12 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\Dropbox
2014-09-10 18:06 - 2014-06-21 22:29 - 00000000 ____D () C:\Users\compaq\AppData\Local\TeamSpeak 3 Client
2014-09-10 18:04 - 2014-01-29 16:25 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\Notepad++
2014-09-10 17:51 - 2014-09-05 21:20 - 00000000 ___RD () C:\Users\compaq\Dropbox
2014-09-06 16:12 - 2014-09-06 12:46 - 891290112 _____ () C:\Virtuell987.vhd
2014-09-05 23:58 - 2014-09-05 23:58 - 00000360 _____ () C:\Windows\Tasks\DriverToolkit Autorun.job
2014-09-05 23:52 - 2014-09-05 23:52 - 00000000 ____D () C:\Users\compaq\AppData\Local\DriverToolkit
2014-09-05 23:36 - 2014-09-05 23:36 - 00000000 ____D () C:\Windows\ERUNT
2014-09-05 04:10 - 2014-09-10 18:26 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-05 04:05 - 2014-09-10 18:26 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-09-03 18:22 - 2014-07-22 22:08 - 00000000 ____D () C:\ProgramData\TEMP
2014-09-03 18:13 - 2014-09-03 18:13 - 00035344 _____ () C:\Windows\system32\Drivers\WPRO_41_2001.sys
2014-09-03 18:03 - 2014-09-03 18:03 - 00000000 ____D () C:\ProgramData\Paessler
2014-09-03 18:03 - 2014-09-03 18:03 - 00000000 ____D () C:\ProgramData\Licenses
2014-09-02 17:06 - 2014-08-29 23:02 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\Dev-Cpp
2014-09-01 19:24 - 2014-08-31 20:03 - 00000000 ____D () C:\Users\compaq\AppData\Local\Windows Live
2014-09-01 19:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-09-01 18:56 - 2014-09-01 18:56 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\deskcalc
2014-09-01 18:49 - 2014-09-01 18:49 - 00000000 ____D () C:\Users\compaq\AppData\Local\SlimWare Utilities Inc
2014-09-01 18:32 - 2014-08-31 19:54 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\avidemux
2014-08-31 21:29 - 2014-08-31 21:29 - 00000000 ____D () C:\Users\compaq\AppData\Local\Adobe
2014-08-31 21:29 - 2014-01-23 20:12 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\Adobe
2014-08-31 20:56 - 2014-08-31 20:56 - 00000000 ____D () C:\ProgramData\Geevs
2014-08-31 20:31 - 2014-01-23 19:23 - 00000000 ____D () C:\Users\compaq\AppData\Local\VirtualStore
2014-08-31 18:20 - 2014-08-31 18:20 - 00000000 ____D () C:\Users\compaq\AppData\Local\Tempa8b1a712f48233524e0c6b8833d1169e
2014-08-31 00:27 - 2009-07-14 07:37 - 00000000 ____D () C:\Windows\DigitalLocker
2014-08-29 01:31 - 2014-08-29 00:24 - 3221225984 _____ () C:\Virtuell4.vhd
2014-08-28 16:02 - 2014-08-28 15:44 - 524288512 _____ () C:\Virtuell3.vhd
2014-08-28 15:26 - 2014-08-28 15:24 - 2147484160 _____ () C:\Virtuell2.vhd
2014-08-28 15:16 - 2014-07-01 14:37 - 00007601 _____ () C:\Users\compaq\AppData\Local\Resmon.ResmonCfg
2014-08-28 14:52 - 2014-08-28 13:46 - 2147484160 _____ () C:\Virtuell.vhd
2014-08-26 11:34 - 2014-02-01 16:09 - 00000000 ____D () C:\ProgramData\Adobe
2014-08-26 11:32 - 2011-04-12 09:54 - 00000000 ____D () C:\Windows\CSC
2014-08-26 11:32 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Web
2014-08-25 06:53 - 2010-11-21 05:27 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-08-23 14:43 - 2014-08-23 14:43 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-08-23 14:42 - 2014-08-23 14:42 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-08-23 14:10 - 2014-08-23 14:10 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-08-23 04:07 - 2014-08-28 12:44 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-23 03:45 - 2014-08-28 12:44 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-08-23 02:59 - 2014-08-28 12:44 - 03163648 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-22 01:31 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-08-22 01:27 - 2014-08-22 01:27 - 00000000 ____D () C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-08-21 18:32 - 2014-08-21 18:32 - 02695493 _____ () C:\Users\compaq\Documents\WNR2000 Firmware Version 1.2.3.7 (WW).rar
2014-08-21 17:54 - 2014-01-27 16:30 - 00000000 ____D () C:\Users\compaq\AppData\Local\Google
2014-08-21 03:11 - 2014-02-07 16:58 - 00000000 ____D () C:\Users\compaq\AppData\Roaming\FileZilla
2014-08-19 20:05 - 2014-09-10 18:32 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-08-19 19:39 - 2014-09-10 18:32 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-08-19 01:01 - 2014-09-10 18:32 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-08-19 00:29 - 2014-09-10 18:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-08-19 00:29 - 2014-09-10 18:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-08-19 00:26 - 2014-09-10 18:32 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-08-19 00:20 - 2014-09-10 18:32 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-08-19 00:19 - 2014-09-10 18:32 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-08-19 00:15 - 2014-09-10 18:32 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-08-19 00:15 - 2014-09-10 18:32 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-08-19 00:14 - 2014-09-10 18:32 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-08-19 00:14 - 2014-09-10 18:32 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-08-19 00:08 - 2014-09-10 18:32 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-08-19 00:08 - 2014-09-10 18:32 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-08-19 00:08 - 2014-09-10 18:32 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-08-19 00:05 - 2014-09-10 18:32 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-08-19 00:03 - 2014-09-10 18:32 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-08-19 00:03 - 2014-09-10 18:32 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-08-19 00:03 - 2014-09-10 18:32 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-08-18 23:57 - 2014-09-10 18:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-08-18 23:56 - 2014-09-10 18:32 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-08-18 23:51 - 2014-09-10 18:32 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-08-18 23:46 - 2014-09-10 18:32 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-08-18 23:45 - 2014-09-10 18:32 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-08-18 23:45 - 2014-09-10 18:32 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-08-18 23:44 - 2014-09-10 18:32 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-08-18 23:44 - 2014-09-10 18:32 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-08-18 23:42 - 2014-09-10 18:32 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-08-18 23:40 - 2014-09-10 18:32 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-08-18 23:39 - 2014-09-10 18:32 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-08-18 23:39 - 2014-09-10 18:32 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-08-18 23:39 - 2014-09-10 18:32 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-08-18 23:38 - 2014-09-10 18:32 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-08-18 23:37 - 2014-09-10 18:32 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-08-18 23:36 - 2014-09-10 18:32 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-08-18 23:35 - 2014-09-10 18:32 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-08-18 23:27 - 2014-09-10 18:32 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-08-18 23:25 - 2014-09-10 18:32 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-08-18 23:25 - 2014-09-10 18:32 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-08-18 23:23 - 2014-09-10 18:32 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-08-18 23:23 - 2014-09-10 18:32 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-08-18 23:22 - 2014-09-10 18:32 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-08-18 23:19 - 2014-09-10 18:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-08-18 23:17 - 2014-09-10 18:32 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-08-18 23:17 - 2014-09-10 18:32 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-08-18 23:16 - 2014-09-10 18:32 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-08-18 23:15 - 2014-09-10 18:32 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-08-18 23:15 - 2014-09-10 18:32 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-08-18 23:09 - 2014-09-10 18:32 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-08-18 23:08 - 2014-09-10 18:32 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-08-18 23:07 - 2014-09-10 18:32 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-08-18 22:55 - 2014-09-10 18:32 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-08-18 22:46 - 2014-09-10 18:32 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-08-18 22:38 - 2014-09-10 18:32 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-08-18 22:38 - 2014-09-10 18:32 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-08-18 22:36 - 2014-09-10 18:32 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-08-16 21:39 - 2014-08-16 21:39 - 00000000 ____D () C:\ProgramData\Package Cache

Some content of TEMP:
====================
C:\Users\compaq\AppData\Local\Temp\vcredist_x64.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-09-06 13:45

==================== End Of Log ============================

--- --- ---

Warlord711 · 16.09.2014, 08:09

Also die Tastatur funktioniert jetzt wieder ? Geht denn noch irgendwas auf in Richtung Werbung/PopUps usw. ?

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Eset Scan dauert lange !

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Ladekabel612 · 16.09.2014, 14:11

Die Tastatur geht nun wieder, da ich nun die Funk dran habe.

Hier schonmal der erste log, der ESET Log editiere ich wenn er fertig ist rein.

Code:

ATTFilter

Results of screen317's Security Check version 0.99.87  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 15.0.0.152  
 Adobe Reader XI  
 Mozilla Firefox (32.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast avastui.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
Can not read file from internet.ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=091aa49fb509624f974e413ba172af1d
# engine=20178
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-09-16 01:08:28
# local_time=2014-09-16 03:08:28 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 100 95 3582 13359258 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 2823 162502758 0 0
# scanned=129188
# found=0
# cleaned=0
# scan_time=1629

Warlord711 · 16.09.2014, 16:34

Zitat:

Can not read file from internet

War da kein Internetz verfügbar ? Für nen Online Scan nicht ideal ;-P

Ladekabel612 · 16.09.2014, 18:02

Doch, ich hatte durchgehend Internet o.O Da ich nebenbei auch etwas auf YouTube unterwegs war.

E//

Ich werde den Scan nochmal ausführen und den Log dann rein Editieren.

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=091aa49fb509624f974e413ba172af1d
# engine=20181
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-09-16 05:00:06
# local_time=2014-09-16 07:00:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 100 95 17480 13373156 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 8648 162516656 0 0
# scanned=128088
# found=0
# cleaned=0
# scan_time=3751

08.09.2014, 08:13	#16
Warlord711 /// TB-Ausbilder	Windows 7: IE geht Selbstständig auf Ab welchem Punkt genau ist das aufgetreten ? __________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie \| Spende \| Lob & Kritik

08.09.2014, 13:56	#18
Warlord711 /// TB-Ausbilder	Windows 7: IE geht Selbstständig auf Gerät inkl Treiber aus dem Gerätemanager gelöscht ? Ansonsten mal die Chipset-Treiber und/oder USB Treiber neu installieren. __________________ __________________

09.09.2014, 13:23	#24
Warlord711 /// TB-Ausbilder	Windows 7: IE geht Selbstständig auf Lad dir mal bitte http://www.nirsoft.net/utils/usbdeview-x64.zip runter und deinstallier damit die Tastatur. Dann Tastatur abziehen und an einen anderen USB Port anstecken. __________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie \| Spende \| Lob & Kritik

Windows 7: IE geht Selbstständig auf

Plagegeister aller Art und deren Bekämpfung: Windows 7: IE geht Selbstständig auf