Zurück   Trojaner-Board > Web/PC > Alles rund um Windows
Windows 7 64 mit häufigen Bluescreens

Windows 7 64 mit häufigen Bluescreens


Alles rund um Windows: Windows 7 64 mit häufigen Bluescreens

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Seite 2 von 3 1 2 3
Alt 25.03.2015, 02:05   #16
DanteHasta
 
Windows 7 64 mit häufigen Bluescreens - Standard

Windows 7 64 mit häufigen Bluescreens [gelöst]


Code:
ATTFilter
==================================================
Dump File         : 032115-30390-01.dmp
Crash Time        : 21.03.2015 20:54:30
Bug Check String  : MEMORY_MANAGEMENT
Bug Check Code    : 0x0000001a
Parameter 1       : 00000000`00041284
Parameter 2       : 02000000`0ab05001
Parameter 3       : 00000000`00000011
Parameter 4       : fffff700`01080000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+74ec0
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7601.18741 (win7sp1_gdr.150202-1526)
Processor         : x64
Crash Address     : ntoskrnl.exe+74ec0
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\Minidump\032115-30390-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7601
Dump File Size    : 290.768
Dump File Time    : 21.03.2015 20:54:50
==================================================
Windows Speicherdiagnosetool: Es wurden keine Probleme festgestellt.

Alt 25.03.2015, 18:26   #17
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7 64 mit häufigen Bluescreens - Standard

Windows 7 64 mit häufigen Bluescreens [gelöst]


Auch mal mit Memtest getestet?
__________________

__________________
Alt 26.03.2015, 10:41   #18
DanteHasta
 
Windows 7 64 mit häufigen Bluescreens - Standard

Windows 7 64 mit häufigen Bluescreens [gelöst]


Sollte der Ram kaputt sein, wäre das ein Totalschaden für den PC.
Ich hoffe das nicht.

Nein, mit Memtest habe ich den Speicher nicht getestet.
Jetzt ist die Frage, ob ich den Speichertest mit dem Diagnose Tool noch mal machen sollte und dann vielleicht mal auf unendlich gestellt die ganze Nacht durch, was empfohlen wird.
Zu Memtest selber. Auf CD kann ich es nicht kopieren und einen freien USB Stick habe ich nicht. Wüsste jetzt also gar nicht, wie ich das Programm verwenden soll.
Allerdings gibt es ja noch ganz andere Bluescreens Könnte man die eventuell auch mal in Augenschein nehmen?

Habe die ganze Nacht das Windows Speicherdiagnosetool laufen lassen,
mit allem was man noch zuschalten konnte.
Es wurden keine Probleme Festgestellt.
Wenn der 2 GB Ram also eine Macke haben sollte, scheint das eher noch ein kleines und selten auftretendes Problem zu sein und erklärt nicht die vielen vielen Bluescreens. Oder?

Die Bluescreens im einzelnen:
CRITICAL_OBJECT_TERMINATION
PAGE_FAULT_IN_NONPAGED_AREA (3 mal)
MEMORY_MANAGEMENT
ohne Überschrift, wird aber von Hal.dll ausgelöst?
SYSTEM_SERVICE_EXCEPTION

Das DirectX Diagnoseprogramm zeigt auch keine Probleme an.
Könnte auch ein Problem mit der Auslagerungsdatei möglich sein?
Ich finde dazu folgendes:
Auslagerungsdatei: 1787 MB verwendet, 2306 MB verfügbar.
Da ist ja nicht mehr viel Luft vorhanden. Und wenn ich jetzt noch ein Spiel starte...
Ich möchte einfach nur alle Möglichkeiten ausloten.
__________________
Geändert von DanteHasta (26.03.2015 um 10:56 Uhr)

Alt 26.03.2015, 17:34   #19
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7 64 mit häufigen Bluescreens - Standard

Windows 7 64 mit häufigen Bluescreens [gelöst]


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.03.2015, 02:10   #20
DanteHasta
 
Windows 7 64 mit häufigen Bluescreens - Standard

Windows 7 64 mit häufigen Bluescreens [gelöst]


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 29.03.2015
Suchlauf-Zeit: 02:39:26
Logdatei: ExportMaleware.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.03.28.08
Rootkit Datenbank: v2015.03.26.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: mathiaswolfgang

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 393388
Verstrichene Zeit: 1 Std, 28 Min, 40 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)

(end)
Code:
ATTFilter
# AdwCleaner v4.113 - Bericht erstellt 29/03/2015 um 03:16:01
# Aktualisiert 22/03/2015 von Xplode
# Datenbank : 2015-03-28.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : mathiaswolfgang - DANTE_HASTA_PC
# Gestarted von : C:\Users\mathiaswolfgang\Desktop\AdwCleaner_4.113.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\mathiaswolfgang\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\mathiaswolfgang\AppData\Roaming\Babylon

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17689
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.7 (03.28.2015:1)
OS: Windows 7 Professional x64
Ran by mathiaswolfgang on 29.03.2015 at  3:21:39,18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.03.2015 at  3:30:16,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015
Ran by mathiaswolfgang (administrator) on DANTE_HASTA_PC on 29-03-2015 03:31:35
Running from C:\Users\mathiaswolfgang\Desktop
Loaded Profiles: mathiaswolfgang & UpdatusUser (Available profiles: mathiaswolfgang & UpdatusUser)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Qihu 360 Software Co., Ltd.) C:\Program Files\360\360 Internet Security\360rps.exe
(Qihu 360 Software Co., Ltd.) C:\Program Files\360\360 Internet Security\deepscan\QHActiveDefense.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
() C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Ruiware LLC) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
() C:\Program Files (x86)\Mobile Partner\Mobile Partner.exe
(Opera Software) C:\Program Files (x86)\Opera\28.0.1750.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\28.0.1750.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\28.0.1750.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\28.0.1750.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\28.0.1750.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\28.0.1750.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\28.0.1750.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\28.0.1750.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\28.0.1750.48\opera.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [360sd] => C:\Program Files\360\360 Internet Security\360sdrun.exe [287560 2014-04-16] (Qihu 360 Software Co., Ltd.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1796056 2014-08-19] (NVIDIA Corporation)
HKU\S-1-5-21-3460778114-2026053698-264934852-1000\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1154112 2014-07-21] (Ruiware LLC)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3460778114-2026053698-264934852-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3460778114-2026053698-264934852-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files\360\360 Internet Security\safemon\safemon64.dll [2014-04-23] (Qihu 360 Software Co., Ltd.)
Tcpip\..\Interfaces\{148F12C9-CC71-405B-BE8A-70ED4434AA54}: [NameServer] 193.189.244.206 193.189.244.225
Tcpip\..\Interfaces\{76108A4C-C895-41B9-A577-9559AA994DA9}: [NameServer] 193.189.244.206 193.189.244.225
Tcpip\..\Interfaces\{CAC29905-FA43-4477-AF51-7DADB5C4FC11}: [NameServer] 193.189.244.225 193.189.244.206
Tcpip\..\Interfaces\{F7C25C63-B387-451C-A625-92C5A522EEFE}: [NameServer] 193.189.244.206 193.189.244.225

FireFox:
========
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin HKU\S-1-5-21-3460778114-2026053698-264934852-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\mathiaswolfgang\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-05-07] (Unity Technologies ApS)

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - F:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\21.0.1180.83\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - F:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\pdf.dll No File
CHR Plugin: (Wajam) - F:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll No File
CHR Plugin: (Adobe Acrobat) - F:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.170.4) - F:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll No File
CHR Plugin: (2007 Microsoft Office system) - F:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (Winamp Application Detector) - F:\Program Files\Mozilla Firefox\plugins\npwachk.dll No File
CHR Plugin: (Microsoft® DRM) - F:\Program Files\Windows Media Player\npdrmv2.dll No File
CHR Plugin: (Microsoft® DRM) - F:\Program Files\Windows Media Player\npwmsdrm.dll No File
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - F:\Program Files\Windows Media Player\npdsplay.dll No File
CHR Plugin: (Google Update) - F:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Google Earth Plugin) - F:\Program Files\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Panda ActiveScan 2.0) - F:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll No File
CHR Plugin: (iTunes Application Detector) - F:\Program Files\iTunes\Mozilla Plugins\npitunes.dll No File
CHR Plugin: (Ma-Config.com plugin) - F:\Program Files\ma-config.com\nphardwaredetection.dll No File
CHR Plugin: (Silverlight Plug-In) - f:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Profile: C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-05-03]
CHR Extension: (Google Drive) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-03]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-08-27]
CHR Extension: (YouTube) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-03]
CHR Extension: (Google Search) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-03]
CHR Extension: (AdBlock) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-05-03]
CHR Extension: (Google Wallet) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-03]
CHR Extension: (NotScripts) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn [2014-06-08]
CHR Extension: (Sothink Flash Downloader for Chrome) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeiadippkbacigpadnembcfclhmmbifb [2014-05-22]
CHR Extension: (Gmail) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-03]
CHR Extension: (360 WebShield Plug-in) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\pppagaglfkmlpgobnlenhknilehpmcbo [2014-05-05]
CHR HKLM-x32\...\Chrome\Extension: [pppagaglfkmlpgobnlenhknilehpmcbo] - C:\Program Files\360\360 Internet Security\safemon\360webshield.crx [2014-05-05]

Opera: 
=======
OPR Extension: (AdBlock) - C:\Users\mathiaswolfgang\AppData\Roaming\Opera Software\Opera Stable\Extensions\aobdicepooefnbaeokijohmhjlleamfj [2014-12-25]
OPR Extension: (DuckDuckGo for Opera) - C:\Users\mathiaswolfgang\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfbekbndggmbdkfhjandenfihkdkndil [2014-11-10]
OPR Extension: (WOT) - C:\Users\mathiaswolfgang\AppData\Roaming\Opera Software\Opera Stable\Extensions\eeokceolphhfjdfcibaiiopmekmcbedp [2014-12-29]
OPR Extension: (Adblock Plus) - C:\Users\mathiaswolfgang\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2014-06-12]
OPR Extension: (FastestTube - YouTube Video Downloader) - C:\Users\mathiaswolfgang\AppData\Roaming\Opera Software\Opera Stable\Extensions\phahnhbgfdhgobenebnjbgmacgpbfaag [2015-01-20]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 360rp; C:\Program Files\360\360 Internet Security\360rps.exe [310352 2014-04-16] (Qihu 360 Software Co., Ltd.)
R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [243880 2015-02-13] (Foxit Software Inc.)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
S2 Mobile Partner. RunOuc; C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe [239968 2014-05-03] ()
S3 scan; C:\Program Files\360\360 Internet Security\scan.dll [423144 2013-02-20] (S.C. BitDefender S.R.L)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZhuDongFangYu; C:\Program Files\360\360 Internet Security\deepscan\QHActiveDefense.exe [236360 2014-04-23] (Qihu 360 Software Co., Ltd.)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [97872 2014-04-21] (Qihu 360 Software Co., Ltd.)
R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [67664 2014-04-23] (Qihu 360 Software Co., Ltd.)
R1 360Box64; C:\Windows\System32\DRIVERS\360Box64.sys [305744 2014-04-29] (Qihu 360 Software Co., Ltd.)
S3 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [41552 2014-04-29] (Qihu 360 Software Co., Ltd.)
R1 360fsflt; C:\Windows\System32\DRIVERS\360FsFlt.sys [304208 2014-05-07] (Qihu 360 Software Co., Ltd.)
R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [181080 2014-04-18] (Qihu 360 Software Co., Ltd.)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-03-29] (Malwarebytes Corporation)
S3 ALSysIO; \??\C:\Users\MATHIA~1\AppData\Local\Temp\ALSysIO64.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-29 03:31 - 2015-03-29 03:31 - 00014611 _____ () C:\Users\mathiaswolfgang\Desktop\FRST.txt
2015-03-29 03:30 - 2015-03-29 03:30 - 00000635 _____ () C:\Users\mathiaswolfgang\Desktop\JRT.txt
2015-03-29 03:14 - 2015-03-29 03:15 - 01389240 _____ (Thisisu) C:\Users\mathiaswolfgang\Desktop\JRT.exe
2015-03-29 03:09 - 2015-03-29 03:09 - 00001228 _____ () C:\Users\mathiaswolfgang\Desktop\ExportMaleware.txt
2015-03-28 03:12 - 2009-10-10 15:19 - 134217728 _____ () C:\Users\mathiaswolfgang\Desktop\4283 - Witch's Tale, A (US).nds
2015-03-28 03:04 - 2015-03-28 03:07 - 86340334 _____ () C:\Users\mathiaswolfgang\Downloads\Witch's Tale, A.7z
2015-03-27 23:50 - 2008-09-04 12:19 - 67108864 _____ () C:\Users\mathiaswolfgang\Desktop\2628 - Sid Meier's Civilization Revolution multi5 (EU).nds
2015-03-27 23:23 - 2015-03-27 23:24 - 20296758 _____ () C:\Users\mathiaswolfgang\Downloads\Sid Meier's Civilization Revolution.7z
2015-03-27 09:20 - 2015-03-27 09:20 - 01183953 _____ () C:\Users\mathiaswolfgang\Downloads\Sim City 2000 (D, F, E).zip
2015-03-27 08:51 - 2015-03-27 08:51 - 02002538 _____ () C:\Users\mathiaswolfgang\Downloads\Breath of Fire (D, F, E).zip
2015-03-26 21:30 - 2015-03-29 03:16 - 00000000 ____D () C:\AdwCleaner
2015-03-26 21:20 - 2015-03-26 21:26 - 02168320 _____ () C:\Users\mathiaswolfgang\Downloads\AdwCleaner_4.113.exe
2015-03-26 21:20 - 2015-03-26 21:26 - 02168320 _____ () C:\Users\mathiaswolfgang\Desktop\AdwCleaner_4.113.exe
2015-03-26 21:13 - 2015-03-26 21:13 - 00000000 ____D () C:\Users\mathiaswolfgang\AppData\Roaming\Adobe
2015-03-26 01:29 - 2015-03-26 12:15 - 00000000 ____D () C:\Users\mathiaswolfgang\Desktop\Faery Tale Adventure II - Halls of the Dead
2015-03-26 01:25 - 2015-03-26 01:26 - 14619151 _____ () C:\Users\mathiaswolfgang\Downloads\faery_tale2.rar
2015-03-25 01:23 - 2015-03-25 01:23 - 04844824 _____ () C:\Users\mathiaswolfgang\Downloads\Merkel Betrunken oder Bekifft  extrem lustig !!!!.mp4
2015-03-24 22:12 - 2015-03-26 12:14 - 00000000 ____D () C:\Users\mathiaswolfgang\Desktop\Neuer Ordner
2015-03-24 22:12 - 2015-03-24 22:12 - 00067310 _____ () C:\Users\mathiaswolfgang\Downloads\bluescreenview_v1.55.zip
2015-03-23 11:12 - 2015-03-23 11:15 - 07452597 _____ () C:\Users\mathiaswolfgang\Downloads\Ekel Alfred über die SPD.mp4
2015-03-23 10:17 - 2015-03-23 10:17 - 02095616 _____ (Farbar) C:\Users\mathiaswolfgang\Downloads\FRST64.exe
2015-03-23 10:17 - 2015-03-23 10:17 - 02095616 _____ (Farbar) C:\Users\mathiaswolfgang\Desktop\FRST64.exe
2015-03-22 14:13 - 2015-03-22 14:14 - 13081247 _____ () C:\Users\mathiaswolfgang\Downloads\Minetest-0.4.12.11-android.apk
2015-03-22 13:43 - 2015-03-22 13:46 - 03547881 _____ () C:\Users\mathiaswolfgang\Downloads\adblockplusandroid-1.3.apk
2015-03-21 22:58 - 2015-03-21 22:58 - 00003190 _____ () C:\Windows\System32\Tasks\{4E33F64D-DCD6-4824-B709-26736271FDB4}
2015-03-21 22:05 - 2015-03-21 22:05 - 05615380 _____ (Swearware) C:\Users\mathiaswolfgang\Downloads\ComboFix (1).exe
2015-03-21 21:54 - 2015-03-21 21:54 - 00290768 _____ () C:\Windows\Minidump\032115-30390-01.dmp
2015-03-21 13:35 - 2015-03-21 13:36 - 22209470 _____ () C:\Users\mathiaswolfgang\Downloads\Nina Hagen am 25.07.2009 vor dem Brandenburger Tor in Berlin - Unite the Nation Friedensfestival.mp4
2015-03-21 01:39 - 2015-03-21 01:40 - 05234170 _____ () C:\Users\mathiaswolfgang\Downloads\Die sinnlose Kanzlerin Merkel.mp4
2015-03-18 10:21 - 2015-03-18 10:22 - 05615380 _____ (Swearware) C:\Users\mathiaswolfgang\Downloads\ComboFix.exe
2015-03-17 22:32 - 2015-03-17 22:32 - 03601803 _____ () C:\Users\mathiaswolfgang\Downloads\Tina, was kosten die Kondome.mp4
2015-03-17 22:22 - 2015-03-17 22:22 - 04424540 _____ () C:\Users\mathiaswolfgang\Downloads\Official 2015 FIAT 500X Super Bowl Commercial _ The FIAT Blue Pill _ 500X.mp4
2015-03-17 13:32 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-03-17 13:32 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-03-17 13:32 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-03-17 13:32 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-03-17 13:32 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-03-17 13:32 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2015-03-17 13:32 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2015-03-17 13:32 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2015-03-17 13:31 - 2015-03-21 22:10 - 00000000 ____D () C:\Qoobox
2015-03-17 13:30 - 2015-03-17 15:28 - 00000000 ____D () C:\Windows\erdnt
2015-03-17 13:28 - 2015-03-18 10:22 - 05615380 ____R (Swearware) C:\Users\mathiaswolfgang\Desktop\ComboFix.exe
2015-03-17 12:59 - 2015-03-17 12:59 - 00000000 ____D () C:\Users\mathiaswolfgang\Desktop\FRST-OlderVersion
2015-03-14 16:43 - 2015-03-14 16:43 - 00290744 _____ () C:\Windows\Minidump\031415-27312-01.dmp
2015-03-14 13:35 - 2015-03-14 13:36 - 08160170 _____ (OpenTTD Developers) C:\Users\mathiaswolfgang\Downloads\openttd-1.5.0-beta2-windows-win64.exe
2015-03-13 23:39 - 2015-03-13 23:39 - 01295141 _____ () C:\Users\mathiaswolfgang\Downloads\mm3.zip
2015-03-13 23:08 - 2015-03-13 23:08 - 01051215 _____ () C:\Users\mathiaswolfgang\Downloads\povs.zip
2015-03-13 23:03 - 2015-03-13 23:03 - 00269824 _____ (Microsoft Corporation) C:\Users\mathiaswolfgang\Downloads\Adrian.EXE
2015-03-13 23:00 - 2015-03-13 23:00 - 00201925 _____ () C:\Users\mathiaswolfgang\Downloads\break.zip
2015-03-13 22:49 - 2015-03-13 22:49 - 00370712 _____ () C:\Users\mathiaswolfgang\Downloads\adventur.zip
2015-03-13 22:22 - 2015-03-13 22:21 - 00054912 _____ () C:\Users\mathiaswolfgang\Downloads\scigame - Kopie.exe
2015-03-13 22:21 - 2015-03-13 22:21 - 00054912 _____ () C:\Users\mathiaswolfgang\Downloads\scigame.exe
2015-03-13 15:37 - 2015-03-13 15:37 - 00290784 _____ () C:\Windows\Minidump\031315-23453-01.dmp
2015-03-12 00:09 - 2015-03-12 00:18 - 00000000 ____D () C:\Users\mathiaswolfgang\Documents\warblade
2015-03-12 00:07 - 2015-03-12 00:07 - 15202917 _____ (EMV Software ) C:\Users\mathiaswolfgang\Downloads\warblade_demo.exe
2015-03-12 00:04 - 2015-03-12 00:04 - 01046598 _____ () C:\Users\mathiaswolfgang\Downloads\DeluxeGalaga_A.lha
2015-03-11 14:02 - 2015-02-20 06:41 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-03-11 14:02 - 2015-02-20 06:40 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-03-11 14:02 - 2015-02-20 06:40 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-03-11 14:02 - 2015-02-20 06:40 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-03-11 14:02 - 2015-02-20 06:13 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-03-11 14:02 - 2015-02-20 06:13 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-03-11 14:02 - 2015-02-20 06:13 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-03-11 14:02 - 2015-02-20 06:12 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-03-11 14:02 - 2015-02-20 05:29 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-03-11 14:02 - 2015-02-20 05:09 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-03-11 14:02 - 2015-02-03 05:34 - 05554104 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-03-11 14:02 - 2015-02-03 05:31 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-03-11 14:02 - 2015-02-03 05:31 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2015-03-11 14:02 - 2015-02-03 05:30 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2015-03-11 14:02 - 2015-02-03 05:30 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2015-03-11 14:02 - 2015-02-03 05:30 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2015-03-11 14:02 - 2015-02-03 05:12 - 11411968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2015-03-11 14:02 - 2015-02-03 05:12 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2015-03-11 14:02 - 2015-02-03 05:12 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2015-03-11 14:02 - 2015-02-03 05:12 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2015-03-11 14:02 - 2015-02-03 05:12 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2015-03-11 14:01 - 2015-02-03 05:34 - 00693176 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-03-11 14:01 - 2015-02-03 05:34 - 00094656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-03-11 14:01 - 2015-02-03 05:33 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-03-11 14:01 - 2015-02-03 05:31 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 01574400 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-03-11 14:01 - 2015-02-03 05:31 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-03-11 14:01 - 2015-02-03 05:30 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-03-11 14:01 - 2015-02-03 05:30 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-03-11 14:01 - 2015-02-03 05:30 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-03-11 14:01 - 2015-02-03 05:30 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-03-11 14:01 - 2015-02-03 05:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2015-03-11 14:01 - 2015-02-03 05:30 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2015-03-11 14:01 - 2015-02-03 05:30 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-03-11 14:01 - 2015-02-03 05:30 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2015-03-11 14:01 - 2015-02-03 05:30 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2015-03-11 14:01 - 2015-02-03 05:29 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2015-03-11 14:01 - 2015-02-03 05:28 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-03-11 14:01 - 2015-02-03 05:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2015-03-11 14:01 - 2015-02-03 05:19 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2015-03-11 14:01 - 2015-02-03 05:16 - 03973048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-03-11 14:01 - 2015-02-03 05:16 - 03917760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-03-11 14:01 - 2015-02-03 05:12 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2015-03-11 14:01 - 2015-02-03 05:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2015-03-11 14:01 - 2015-02-03 05:11 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2015-03-11 14:01 - 2015-02-03 05:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2015-03-11 14:01 - 2015-02-03 05:11 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2015-03-11 14:01 - 2015-02-03 05:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2015-03-11 14:01 - 2015-02-03 05:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-03-11 14:01 - 2015-02-03 04:32 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-03-11 14:01 - 2015-01-31 05:48 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-03-11 14:01 - 2015-01-31 05:48 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2015-03-11 14:01 - 2015-01-31 01:56 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2015-03-11 14:01 - 2014-11-01 00:24 - 00619056 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-03-11 14:01 - 2014-06-28 02:21 - 00532176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-03-11 14:01 - 2014-06-28 02:21 - 00457400 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-03-11 14:00 - 2015-03-06 07:56 - 00155576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-03-11 14:00 - 2015-03-06 07:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-03-11 14:00 - 2015-03-06 07:42 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-03-11 14:00 - 2015-03-06 07:42 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-03-11 14:00 - 2015-03-06 07:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-03-11 14:00 - 2015-03-06 07:42 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-03-11 14:00 - 2015-03-06 07:42 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-03-11 14:00 - 2015-03-06 07:42 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-03-11 14:00 - 2015-03-06 07:42 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-03-11 14:00 - 2015-03-06 07:42 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-03-11 14:00 - 2015-03-06 07:42 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-03-11 14:00 - 2015-03-06 07:42 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-03-11 14:00 - 2015-03-06 07:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-03-11 14:00 - 2015-03-06 07:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-03-11 14:00 - 2015-03-06 07:41 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-03-11 14:00 - 2015-03-06 07:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-03-11 14:00 - 2015-03-06 07:38 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-03-11 14:00 - 2015-03-06 07:36 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-03-11 14:00 - 2015-03-06 07:10 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-03-11 14:00 - 2015-03-06 07:10 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-03-11 14:00 - 2015-03-06 07:10 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-03-11 14:00 - 2015-03-06 07:10 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-03-11 14:00 - 2015-03-06 07:10 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-03-11 14:00 - 2015-03-06 07:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-03-11 14:00 - 2015-03-06 07:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-03-11 14:00 - 2015-03-06 07:10 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-03-11 14:00 - 2015-03-06 07:09 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-03-11 14:00 - 2015-03-06 07:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-03-11 14:00 - 2015-03-06 07:07 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-03-11 14:00 - 2015-03-06 07:07 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-03-11 14:00 - 2015-03-06 07:06 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-03-11 14:00 - 2015-02-26 05:25 - 03204096 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-03-11 14:00 - 2015-02-24 04:32 - 00342696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-03-11 14:00 - 2015-02-21 02:27 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-03-11 14:00 - 2015-02-21 02:25 - 19720192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-03-11 14:00 - 2015-02-21 01:32 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-03-11 14:00 - 2015-02-20 05:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-03-11 14:00 - 2015-02-20 04:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-03-11 14:00 - 2015-02-20 04:40 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-03-11 14:00 - 2015-02-20 04:35 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-03-11 14:00 - 2015-02-20 04:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-03-11 14:00 - 2015-02-20 04:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-03-11 14:00 - 2015-02-20 04:06 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-03-11 14:00 - 2015-02-20 04:00 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-03-11 14:00 - 2015-02-20 03:49 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-03-11 14:00 - 2015-02-20 03:41 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-03-11 14:00 - 2015-02-20 03:24 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-03-11 14:00 - 2015-02-20 02:57 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-03-11 14:00 - 2015-02-13 07:26 - 12875264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-03-11 14:00 - 2015-02-13 07:22 - 14177280 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-03-11 14:00 - 2015-02-03 05:31 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-03-11 14:00 - 2015-02-03 05:31 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-03-11 14:00 - 2015-02-03 05:12 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2015-03-11 14:00 - 2015-02-03 05:12 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ubpm.dll
2015-03-11 14:00 - 2015-01-31 01:56 - 00459336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-03-11 14:00 - 2015-01-17 04:48 - 01067520 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-03-11 14:00 - 2015-01-17 04:30 - 00828928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2015-03-11 13:59 - 2015-02-24 05:15 - 00389800 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-03-11 13:59 - 2015-02-21 03:16 - 25021440 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-03-11 13:59 - 2015-02-21 02:41 - 12827648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-03-11 13:59 - 2015-02-21 02:27 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-03-11 13:59 - 2015-02-21 01:58 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-03-11 13:59 - 2015-02-20 05:05 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-03-11 13:59 - 2015-02-20 04:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-03-11 13:59 - 2015-02-20 04:49 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-03-11 13:59 - 2015-02-20 04:48 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-03-11 13:59 - 2015-02-20 04:47 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-03-11 13:59 - 2015-02-20 04:41 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-03-11 13:59 - 2015-02-20 04:36 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-03-11 13:59 - 2015-02-20 04:35 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-03-11 13:59 - 2015-02-20 04:34 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-03-11 13:59 - 2015-02-20 04:32 - 06035456 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-03-11 13:59 - 2015-02-20 04:26 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-03-11 13:59 - 2015-02-20 04:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-03-11 13:59 - 2015-02-20 04:22 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-03-11 13:59 - 2015-02-20 04:09 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-03-11 13:59 - 2015-02-20 04:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-03-11 13:59 - 2015-02-20 04:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-03-11 13:59 - 2015-02-20 04:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-03-11 13:59 - 2015-02-20 04:03 - 02278400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-03-11 13:59 - 2015-02-20 04:01 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-03-11 13:59 - 2015-02-20 03:58 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-03-11 13:59 - 2015-02-20 03:56 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-03-11 13:59 - 2015-02-20 03:56 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-03-11 13:59 - 2015-02-20 03:49 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-03-11 13:59 - 2015-02-20 03:47 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-03-11 13:59 - 2015-02-20 03:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-03-11 13:59 - 2015-02-20 03:43 - 14398976 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-03-11 13:59 - 2015-02-20 03:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-03-11 13:59 - 2015-02-20 03:30 - 04300288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-03-11 13:59 - 2015-02-20 03:28 - 02358784 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-03-11 13:59 - 2015-02-20 03:24 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-03-11 13:59 - 2015-02-20 03:23 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-03-11 13:59 - 2015-02-20 03:16 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-03-11 13:59 - 2015-02-20 03:03 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-03-11 13:59 - 2015-02-20 03:01 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-03-11 13:59 - 2015-02-20 02:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-03-11 13:58 - 2015-02-04 05:16 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-03-11 13:58 - 2015-02-04 04:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2015-03-10 23:09 - 2015-03-23 11:34 - 00000000 ____D () C:\Users\mathiaswolfgang\AppData\Roaming\Lord Bot
2015-03-10 23:09 - 2015-03-10 23:09 - 00003089 _____ () C:\Users\mathiaswolfgang\Desktop\Lord Bot.lnk
2015-03-10 23:09 - 2015-03-10 23:09 - 00000000 ____D () C:\Users\mathiaswolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lord Bot
2015-03-10 23:09 - 2015-03-10 23:09 - 00000000 ____D () C:\Program Files (x86)\falknhayn
2015-03-10 23:07 - 2015-03-10 23:07 - 01659309 _____ () C:\Users\mathiaswolfgang\Downloads\LordBotSetup.zip
2015-03-10 17:54 - 2015-03-10 17:54 - 00289412 _____ () C:\Users\mathiaswolfgang\Downloads\baffledandbruised25.zip
2015-03-10 16:05 - 2015-03-10 16:59 - 00000000 ____D () C:\Program Files (x86)\MUSHclient
2015-03-10 16:05 - 2015-03-10 16:05 - 00000000 ____D () C:\Users\mathiaswolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MUSHclient
2015-03-10 16:05 - 2015-03-10 16:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MUSHclient
2015-03-10 16:04 - 2015-03-10 16:04 - 03563775 _____ () C:\Users\mathiaswolfgang\Downloads\mushclient494.exe
2015-03-10 16:00 - 2015-03-10 16:00 - 00000600 _____ () C:\Users\mathiaswolfgang\AppData\Local\PUTTY.RND
2015-03-10 15:33 - 2015-03-10 15:33 - 00799260 _____ () C:\Users\mathiaswolfgang\Downloads\tm421.zip
2015-03-10 13:25 - 2015-03-10 13:25 - 00724618 _____ () C:\Users\mathiaswolfgang\Downloads\telix-3.51.zip
2015-03-10 10:02 - 2015-03-10 10:02 - 03713772 _____ () C:\Users\mathiaswolfgang\Downloads\MS-DOS-6.22.zip
2015-03-10 09:25 - 2015-03-10 09:28 - 04790039 _____ () C:\Users\mathiaswolfgang\Downloads\sbbs230b.zip
2015-03-09 23:54 - 2015-03-09 23:55 - 08880923 _____ () C:\Users\mathiaswolfgang\Downloads\Mr Palin on the sport of Fish Slapping.mp4
2015-03-09 19:45 - 2015-03-09 19:45 - 00002048 _____ () C:\Users\Public\Desktop\Heroes of Might and Magic IV.lnk
2015-03-09 19:44 - 2015-03-09 19:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3DO
2015-03-09 19:39 - 2015-03-09 19:39 - 00000000 ____D () C:\Program Files (x86)\3DO
2015-03-09 04:29 - 2015-03-09 04:30 - 28656799 _____ () C:\Users\mathiaswolfgang\Downloads\Mindestlohn - die perfiden Tricks der Arbeitgeber_ Monitor _ Das Erste _ WDR.mp4
2015-03-08 19:29 - 2015-03-08 19:35 - 34318798 _____ () C:\Users\mathiaswolfgang\Downloads\Volker Pispers ....es wird sich nichts mehr ändern !! USA im Endstadium des Kapitalismus.mp4
2015-03-08 14:06 - 2015-03-08 14:07 - 01152300 _____ () C:\Users\mathiaswolfgang\Downloads\sim-city-future_ancient_addon.zip
2015-03-08 14:06 - 2015-03-08 14:06 - 00674870 _____ () C:\Users\mathiaswolfgang\Downloads\simcity.zip
2015-03-07 13:47 - 2015-03-07 13:47 - 00244436 _____ () C:\Users\mathiaswolfgang\Downloads\player_manager_(1990)(anco)[cr_ocl]-amiga.zip
2015-03-07 13:44 - 2015-03-07 13:44 - 00367508 _____ () C:\Users\mathiaswolfgang\Downloads\player_manager_(1990)(anco)(it)-amiga.zip
2015-03-07 12:45 - 2015-03-07 12:45 - 00246544 _____ () C:\Users\mathiaswolfgang\Downloads\K.H. Rummenigge's Player Manager.zip
2015-03-07 12:32 - 2015-03-07 12:32 - 02738022 _____ () C:\Users\mathiaswolfgang\Downloads\Superheroines The Trap Trailer.mp4
2015-03-07 12:16 - 2015-03-07 12:16 - 00854361 _____ () C:\Users\mathiaswolfgang\Downloads\Wizardry V - Heart of the Maelstrom.zip
2015-03-07 11:20 - 2015-03-07 11:20 - 00655897 _____ () C:\Users\mathiaswolfgang\Downloads\Ultima - Runes of Virtue II.zip
2015-03-07 11:13 - 2015-03-07 11:13 - 00867785 _____ () C:\Users\mathiaswolfgang\Downloads\zsnesw151.zip
2015-03-07 10:45 - 2015-03-07 10:45 - 00530465 _____ () C:\Users\mathiaswolfgang\Downloads\DBQuest.zip
2015-03-07 02:30 - 2015-03-07 02:31 - 03149814 _____ () C:\Users\mathiaswolfgang\Downloads\warriors-of-legend.zip
2015-03-07 00:14 - 2015-03-07 00:14 - 00174323 _____ () C:\Users\mathiaswolfgang\Downloads\the-rescue-of-lorri-in-lorrinitron.zip
2015-03-06 23:46 - 2015-03-06 23:47 - 05906030 _____ () C:\Users\mathiaswolfgang\Downloads\Superheroines White Angel part 5.mp4
2015-03-06 21:10 - 2015-03-06 21:10 - 00000000 ____D () C:\Users\mathiaswolfgang\Desktop\madpara
2015-03-06 21:08 - 2015-03-06 21:09 - 03079518 _____ () C:\Users\mathiaswolfgang\Downloads\mad-paradox.zip
2015-03-06 18:41 - 2015-03-06 18:43 - 36332290 _____ () C:\Users\mathiaswolfgang\Downloads\Volker Pispers Schluss mit lustig _ Ebola _ Skandale _ Medien 08.11.2014 - Bananenrepublik.mp4
2015-03-06 18:09 - 2015-03-06 18:09 - 00080612 _____ () C:\Users\mathiaswolfgang\Downloads\adventurewriter.zip
2015-03-06 16:36 - 2015-03-06 16:36 - 00325215 _____ () C:\Users\mathiaswolfgang\Downloads\legend-of-the-red-dragon.zip
2015-03-05 16:59 - 2015-03-05 17:00 - 01167872 _____ (Microsoft Corporation) C:\Users\mathiaswolfgang\Downloads\bgammon.exe
2015-03-05 13:21 - 2015-03-29 03:31 - 00000000 ____D () C:\FRST
2015-03-05 12:40 - 2015-03-05 12:40 - 00000000 ____D () C:\Users\mathiaswolfgang\AppData\Roaming\MMFApplications
2015-03-05 12:38 - 2015-03-05 12:39 - 02675314 _____ () C:\Users\mathiaswolfgang\Downloads\lyle1.10.zip
2015-03-05 11:44 - 2015-03-05 11:45 - 00000000 ____D () C:\Program Files\Unlocker
2015-03-05 11:44 - 2015-03-05 11:44 - 00000000 ____D () C:\Users\mathiaswolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
2015-03-05 11:08 - 2015-03-05 11:08 - 02969817 _____ () C:\Users\mathiaswolfgang\Downloads\SB16W3X.ZIP
2015-03-05 09:38 - 2015-03-05 09:38 - 00613620 _____ () C:\Users\mathiaswolfgang\Downloads\S3DRIVERS.ZIP
2015-03-05 09:23 - 2015-03-05 09:23 - 00096238 _____ () C:\Users\mathiaswolfgang\Downloads\svga.zip
2015-03-05 08:25 - 2015-03-05 08:26 - 10836253 _____ () C:\Users\mathiaswolfgang\Downloads\WfW-3.11-unpacked.zip
2015-03-05 08:23 - 2015-03-26 12:16 - 00000000 ____D () C:\C
2015-03-05 08:20 - 2015-03-05 08:20 - 10787758 _____ () C:\Users\mathiaswolfgang\Downloads\WfW-3.11.zip
2015-03-05 08:09 - 2015-03-05 08:09 - 00002994 _____ () C:\Windows\System32\Tasks\{8FBCA9FA-E0E7-464A-9886-90001973BDFC}
2015-03-05 08:08 - 2015-03-05 08:08 - 00002994 _____ () C:\Windows\System32\Tasks\{F24780C1-2D59-48E8-B860-424F21626768}
2015-03-05 08:04 - 2015-03-05 08:06 - 05062817 _____ () C:\Users\mathiaswolfgang\Downloads\kpschool.zip
2015-03-05 06:50 - 2015-03-05 06:50 - 01448809 _____ (DOSBox Team) C:\Users\mathiaswolfgang\Downloads\DOSBox0.74-win32-installer.exe
2015-03-05 06:28 - 2015-03-05 07:37 - 00000000 ____D () C:\Users\mathiaswolfgang\Desktop\DC Games
2015-03-05 06:27 - 2015-03-05 06:28 - 01439340 _____ () C:\Users\mathiaswolfgang\Downloads\dcg409.zip
2015-03-05 05:03 - 2015-03-05 05:03 - 00290672 _____ () C:\Windows\Minidump\030515-25875-01.dmp
2015-03-04 17:48 - 2015-03-04 17:49 - 08713978 _____ () C:\Users\mathiaswolfgang\Downloads\DarkSun2.zip
2015-03-04 17:07 - 2015-03-04 17:08 - 03282925 _____ () C:\Users\mathiaswolfgang\Downloads\Indiana_Jones_And_The_Last_Crusade.zip
2015-03-04 15:27 - 2015-03-04 17:02 - 00000000 ____D () C:\Users\mathiaswolfgang\Desktop\BMP
2015-03-04 15:26 - 2015-03-04 15:26 - 00920522 _____ () C:\Users\mathiaswolfgang\Downloads\BMP_MS_DOS.zip
2015-03-04 15:24 - 2015-03-04 15:24 - 00564718 _____ () C:\Users\mathiaswolfgang\Downloads\BMP0607bab.rar
2015-03-03 21:45 - 2015-03-03 21:46 - 14981420 _____ () C:\Users\mathiaswolfgang\Downloads\Railroad_Tycoon.zip
2015-03-03 20:04 - 2015-03-03 20:06 - 08759047 _____ () C:\Users\mathiaswolfgang\Downloads\transport-tycoon-deluxe.zip
2015-03-03 19:29 - 2015-03-03 19:29 - 09099710 _____ () C:\Users\mathiaswolfgang\Downloads\Minetest-0.4.10-android-armeabi.apk.zip
2015-03-03 18:13 - 2015-03-03 18:13 - 00164887 _____ () C:\Users\mathiaswolfgang\Downloads\football-manager.zip
2015-03-03 05:02 - 2015-03-03 05:02 - 00290720 _____ () C:\Windows\Minidump\030315-29140-01.dmp
2015-03-03 04:29 - 2015-03-03 04:29 - 00000112 _____ () C:\Users\mathiaswolfgang\Downloads\reader.url
2015-03-03 03:25 - 2015-03-03 03:25 - 00353240 _____ () C:\Users\mathiaswolfgang\Downloads\Huckleberry-Finns-Abenteuer-Mark-Twain.epub
2015-03-03 03:21 - 2015-03-03 03:21 - 00461474 _____ () C:\Users\mathiaswolfgang\Downloads\Huckleberry-Finns-Abenteuer-Mark-Twain.mobi
2015-03-03 02:42 - 2015-03-03 02:43 - 27129674 _____ () C:\Users\mathiaswolfgang\Downloads\Sahra Wagenknecht sagt die Wahrheit über Ukraine und Deutschland.mp4
2015-03-01 18:00 - 2015-03-01 18:00 - 00071941 _____ () C:\Users\mathiaswolfgang\Downloads\12-2014_ranking_angebote_Einzelmonat_if2014_12.xlsx

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-29 03:26 - 2011-04-12 09:43 - 00699092 _____ () C:\Windows\system32\perfh007.dat
2015-03-29 03:26 - 2011-04-12 09:43 - 00149232 _____ () C:\Windows\system32\perfc007.dat
2015-03-29 03:26 - 2009-07-14 07:13 - 01619284 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-03-29 03:25 - 2009-07-14 06:45 - 00033904 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-29 03:25 - 2009-07-14 06:45 - 00033904 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-29 03:18 - 2014-05-03 15:55 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-29 03:17 - 2014-12-19 13:29 - 00009129 _____ () C:\Windows\setupact.log
2015-03-29 03:17 - 2014-05-29 14:04 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-03-29 03:17 - 2010-11-21 05:47 - 00820616 _____ () C:\Windows\PFRO.log
2015-03-29 03:17 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-29 03:16 - 2014-05-03 15:26 - 01883672 _____ () C:\Windows\WindowsUpdate.log
2015-03-29 03:15 - 2014-05-05 01:38 - 00000000 ____D () C:\Users\mathiaswolfgang\AppData\Roaming\360safe
2015-03-29 02:50 - 2014-05-03 15:55 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-29 02:39 - 2014-12-01 12:11 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-03-27 21:45 - 2014-05-05 01:38 - 00000000 ____D () C:\ProgramData\360SD
2015-03-27 09:20 - 2005-02-19 19:53 - 04194304 _____ () C:\Users\mathiaswolfgang\Desktop\Sim City 2000 (D, F, E).gba
2015-03-27 08:54 - 2002-03-27 21:59 - 04194304 _____ () C:\Users\mathiaswolfgang\Desktop\Breath of Fire (D, F, E).gba
2015-03-26 22:07 - 2014-05-05 17:53 - 00000000 ____D () C:\Users\mathiaswolfgang\AppData\Roaming\XnView
2015-03-26 12:16 - 2014-07-07 09:07 - 00000000 ____D () C:\SPIELE
2015-03-22 15:26 - 2014-05-20 18:29 - 00000000 ____D () C:\Program Files (x86)\Opera
2015-03-21 22:55 - 2015-01-06 03:38 - 00000000 ____D () C:\Users\mathiaswolfgang\Documents\OpenTTD
2015-03-21 21:54 - 2015-01-20 16:53 - 252518242 _____ () C:\Windows\MEMORY.DMP
2015-03-21 21:54 - 2014-05-12 21:23 - 00000000 ____D () C:\Windows\Minidump
2015-03-19 12:43 - 2014-05-05 14:06 - 00000000 ____D () C:\Users\mathiaswolfgang\AppData\Local\Paint.NET
2015-03-18 15:26 - 2014-06-03 13:16 - 00003864 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1400603381
2015-03-18 10:36 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2015-03-17 15:33 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2015-03-17 15:16 - 2014-12-10 20:54 - 00000000 ____D () C:\ProgramData\TEMP
2015-03-14 06:47 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2015-03-13 15:37 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2015-03-12 09:34 - 2009-07-14 06:45 - 00321936 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-03-12 09:31 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2015-03-12 09:31 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Dism
2015-03-12 01:20 - 2014-12-22 15:38 - 00000000 ____D () C:\Windows\system32\MRT
2015-03-12 01:18 - 2014-12-22 15:38 - 122905848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-03-10 15:31 - 2014-08-11 13:05 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-03-09 19:35 - 2015-01-03 15:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call To Power 2
2015-03-09 19:24 - 2014-05-05 01:37 - 00000000 _RSHD () C:\360SANDBOX
2015-03-09 19:17 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Help
2015-03-05 12:06 - 2014-06-11 07:46 - 00000000 ____D () C:\Backups
2015-03-05 06:51 - 2014-05-05 12:50 - 00001927 _____ () C:\Users\Public\Desktop\DOSBox 0.74.lnk

==================== Files in the root of some directories =======

2015-03-10 16:00 - 2015-03-10 16:00 - 0000600 _____ () C:\Users\mathiaswolfgang\AppData\Local\PUTTY.RND
2014-06-04 21:11 - 2014-07-01 15:36 - 0007609 _____ () C:\Users\mathiaswolfgang\AppData\Local\Resmon.ResmonCfg

Some content of TEMP:
====================
C:\Users\mathiaswolfgang\AppData\Local\Temp\Quarantine.exe
C:\Users\mathiaswolfgang\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-25 03:24

==================== End Of Log ============================
--- --- ---

Geändert von DanteHasta (29.03.2015 um 02:33 Uhr)

Alt 29.03.2015, 10:28   #21
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7 64 mit häufigen Bluescreens - Standard

Windows 7 64 mit häufigen Bluescreens [gelöst]



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Windows 7 64 mit häufigen Bluescreens

Alt 29.03.2015, 14:11   #22
DanteHasta
 
Windows 7 64 mit häufigen Bluescreens - Standard

Windows 7 64 mit häufigen Bluescreens [gelöst]


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=89b69562a9740749bc2e4c0ebc0aba46
# engine=23136
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-03-29 12:21:31
# local_time=2015-03-29 02:21:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 190336 179261541 0 0
# compatibility_mode_1='360 Internet Security'
# compatibility_mode=16386 16777213 100 100 0 66357098 0 0
# scanned=155235
# found=0
# cleaned=0
# scan_time=6196
Eine Frage hätte ich bitte.
Was spricht eigentlich dagegen, diesen ESET Online Scanner auf dem Rechner zu belassen
und ihn einmal pro Woche zu starten, um nach den rechten zu schauen?
Scheint ja ziemlich gründlich das System unter die Lupe zu nehmen.

Bei SecurityCheck bekomme ich nur die Fehlermeldung.
Code:
ATTFilter
Unsupportet Operation System.
Überspringt erst mal den Punkt


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015
Ran by mathiaswolfgang (administrator) on DANTE_HASTA_PC on 29-03-2015 15:04:06
Running from C:\Users\mathiaswolfgang\Desktop
Loaded Profiles: mathiaswolfgang & UpdatusUser (Available profiles: mathiaswolfgang & UpdatusUser)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Qihu 360 Software Co., Ltd.) C:\Program Files\360\360 Internet Security\360rps.exe
(Qihu 360 Software Co., Ltd.) C:\Program Files\360\360 Internet Security\deepscan\QHActiveDefense.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
() C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Ruiware LLC) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\Mobile Partner\Mobile Partner.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Opera Software) C:\Program Files (x86)\Opera\28.0.1750.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\28.0.1750.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\28.0.1750.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\28.0.1750.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\28.0.1750.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\28.0.1750.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\28.0.1750.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\28.0.1750.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\28.0.1750.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\28.0.1750.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\28.0.1750.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\28.0.1750.48\opera.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [360sd] => C:\Program Files\360\360 Internet Security\360sdrun.exe [287560 2014-04-16] (Qihu 360 Software Co., Ltd.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1796056 2014-08-19] (NVIDIA Corporation)
HKU\S-1-5-21-3460778114-2026053698-264934852-1000\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1154112 2014-07-21] (Ruiware LLC)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3460778114-2026053698-264934852-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3460778114-2026053698-264934852-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files\360\360 Internet Security\safemon\safemon64.dll [2014-04-23] (Qihu 360 Software Co., Ltd.)
Tcpip\..\Interfaces\{148F12C9-CC71-405B-BE8A-70ED4434AA54}: [NameServer] 193.189.244.206 193.189.244.225
Tcpip\..\Interfaces\{76108A4C-C895-41B9-A577-9559AA994DA9}: [NameServer] 193.189.244.206 193.189.244.225
Tcpip\..\Interfaces\{CAC29905-FA43-4477-AF51-7DADB5C4FC11}: [NameServer] 193.189.244.225 193.189.244.206
Tcpip\..\Interfaces\{F7C25C63-B387-451C-A625-92C5A522EEFE}: [NameServer] 193.189.244.206 193.189.244.225

FireFox:
========
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin HKU\S-1-5-21-3460778114-2026053698-264934852-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\mathiaswolfgang\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-05-07] (Unity Technologies ApS)

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - F:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\21.0.1180.83\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - F:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\pdf.dll No File
CHR Plugin: (Wajam) - F:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll No File
CHR Plugin: (Adobe Acrobat) - F:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.170.4) - F:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll No File
CHR Plugin: (2007 Microsoft Office system) - F:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (Winamp Application Detector) - F:\Program Files\Mozilla Firefox\plugins\npwachk.dll No File
CHR Plugin: (Microsoft® DRM) - F:\Program Files\Windows Media Player\npdrmv2.dll No File
CHR Plugin: (Microsoft® DRM) - F:\Program Files\Windows Media Player\npwmsdrm.dll No File
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - F:\Program Files\Windows Media Player\npdsplay.dll No File
CHR Plugin: (Google Update) - F:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Google Earth Plugin) - F:\Program Files\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Panda ActiveScan 2.0) - F:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll No File
CHR Plugin: (iTunes Application Detector) - F:\Program Files\iTunes\Mozilla Plugins\npitunes.dll No File
CHR Plugin: (Ma-Config.com plugin) - F:\Program Files\ma-config.com\nphardwaredetection.dll No File
CHR Plugin: (Silverlight Plug-In) - f:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Profile: C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-05-03]
CHR Extension: (Google Drive) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-03]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-08-27]
CHR Extension: (YouTube) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-03]
CHR Extension: (Google Search) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-03]
CHR Extension: (AdBlock) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-05-03]
CHR Extension: (Google Wallet) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-03]
CHR Extension: (NotScripts) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn [2014-06-08]
CHR Extension: (Sothink Flash Downloader for Chrome) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeiadippkbacigpadnembcfclhmmbifb [2014-05-22]
CHR Extension: (Gmail) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-03]
CHR Extension: (360 WebShield Plug-in) - C:\Users\mathiaswolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\pppagaglfkmlpgobnlenhknilehpmcbo [2014-05-05]
CHR HKLM-x32\...\Chrome\Extension: [pppagaglfkmlpgobnlenhknilehpmcbo] - C:\Program Files\360\360 Internet Security\safemon\360webshield.crx [2014-05-05]

Opera: 
=======
OPR Extension: (AdBlock) - C:\Users\mathiaswolfgang\AppData\Roaming\Opera Software\Opera Stable\Extensions\aobdicepooefnbaeokijohmhjlleamfj [2014-12-25]
OPR Extension: (DuckDuckGo for Opera) - C:\Users\mathiaswolfgang\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfbekbndggmbdkfhjandenfihkdkndil [2014-11-10]
OPR Extension: (WOT) - C:\Users\mathiaswolfgang\AppData\Roaming\Opera Software\Opera Stable\Extensions\eeokceolphhfjdfcibaiiopmekmcbedp [2014-12-29]
OPR Extension: (Adblock Plus) - C:\Users\mathiaswolfgang\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2014-06-12]
OPR Extension: (FastestTube - YouTube Video Downloader) - C:\Users\mathiaswolfgang\AppData\Roaming\Opera Software\Opera Stable\Extensions\phahnhbgfdhgobenebnjbgmacgpbfaag [2015-01-20]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 360rp; C:\Program Files\360\360 Internet Security\360rps.exe [310352 2014-04-16] (Qihu 360 Software Co., Ltd.)
R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [243880 2015-02-13] (Foxit Software Inc.)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
S2 Mobile Partner. RunOuc; C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe [239968 2014-05-03] ()
S3 scan; C:\Program Files\360\360 Internet Security\scan.dll [423144 2013-02-20] (S.C. BitDefender S.R.L)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZhuDongFangYu; C:\Program Files\360\360 Internet Security\deepscan\QHActiveDefense.exe [236360 2014-04-23] (Qihu 360 Software Co., Ltd.)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [97872 2014-04-21] (Qihu 360 Software Co., Ltd.)
R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [67664 2014-04-23] (Qihu 360 Software Co., Ltd.)
R1 360Box64; C:\Windows\System32\DRIVERS\360Box64.sys [305744 2014-04-29] (Qihu 360 Software Co., Ltd.)
S3 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [41552 2014-04-29] (Qihu 360 Software Co., Ltd.)
R1 360fsflt; C:\Windows\System32\DRIVERS\360FsFlt.sys [304208 2014-05-07] (Qihu 360 Software Co., Ltd.)
R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [181080 2014-04-18] (Qihu 360 Software Co., Ltd.)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-03-29] (Malwarebytes Corporation)
S3 ALSysIO; \??\C:\Users\MATHIA~1\AppData\Local\Temp\ALSysIO64.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-29 15:01 - 2015-03-29 15:01 - 00852604 _____ () C:\Users\mathiaswolfgang\Desktop\SecurityCheck.exe
2015-03-29 12:31 - 2015-03-29 12:31 - 00000000 ____D () C:\Program Files (x86)\ESET
2015-03-29 12:29 - 2015-03-29 12:29 - 02347384 _____ (ESET) C:\Users\mathiaswolfgang\Desktop\esetsmartinstaller_deu.exe
2015-03-29 03:31 - 2015-03-29 15:04 - 00014743 _____ () C:\Users\mathiaswolfgang\Desktop\FRST.txt
2015-03-29 03:30 - 2015-03-29 03:30 - 00000635 _____ () C:\Users\mathiaswolfgang\Desktop\JRT.txt
2015-03-29 03:14 - 2015-03-29 03:15 - 01389240 _____ (Thisisu) C:\Users\mathiaswolfgang\Desktop\JRT.exe
2015-03-29 03:09 - 2015-03-29 03:09 - 00001228 _____ () C:\Users\mathiaswolfgang\Desktop\ExportMaleware.txt
2015-03-28 03:12 - 2009-10-10 15:19 - 134217728 _____ () C:\Users\mathiaswolfgang\Desktop\4283 - Witch's Tale, A (US).nds
2015-03-28 03:04 - 2015-03-28 03:07 - 86340334 _____ () C:\Users\mathiaswolfgang\Downloads\Witch's Tale, A.7z
2015-03-27 23:50 - 2008-09-04 12:19 - 67108864 _____ () C:\Users\mathiaswolfgang\Desktop\2628 - Sid Meier's Civilization Revolution multi5 (EU).nds
2015-03-27 23:23 - 2015-03-27 23:24 - 20296758 _____ () C:\Users\mathiaswolfgang\Downloads\Sid Meier's Civilization Revolution.7z
2015-03-27 09:20 - 2015-03-27 09:20 - 01183953 _____ () C:\Users\mathiaswolfgang\Downloads\Sim City 2000 (D, F, E).zip
2015-03-27 08:51 - 2015-03-27 08:51 - 02002538 _____ () C:\Users\mathiaswolfgang\Downloads\Breath of Fire (D, F, E).zip
2015-03-26 21:30 - 2015-03-29 03:16 - 00000000 ____D () C:\AdwCleaner
2015-03-26 21:20 - 2015-03-26 21:26 - 02168320 _____ () C:\Users\mathiaswolfgang\Downloads\AdwCleaner_4.113.exe
2015-03-26 21:20 - 2015-03-26 21:26 - 02168320 _____ () C:\Users\mathiaswolfgang\Desktop\AdwCleaner_4.113.exe
2015-03-26 21:13 - 2015-03-26 21:13 - 00000000 ____D () C:\Users\mathiaswolfgang\AppData\Roaming\Adobe
2015-03-26 01:29 - 2015-03-26 12:15 - 00000000 ____D () C:\Users\mathiaswolfgang\Desktop\Faery Tale Adventure II - Halls of the Dead
2015-03-26 01:25 - 2015-03-26 01:26 - 14619151 _____ () C:\Users\mathiaswolfgang\Downloads\faery_tale2.rar
2015-03-25 01:23 - 2015-03-25 01:23 - 04844824 _____ () C:\Users\mathiaswolfgang\Downloads\Merkel Betrunken oder Bekifft  extrem lustig !!!!.mp4
2015-03-24 22:12 - 2015-03-26 12:14 - 00000000 ____D () C:\Users\mathiaswolfgang\Desktop\Neuer Ordner
2015-03-24 22:12 - 2015-03-24 22:12 - 00067310 _____ () C:\Users\mathiaswolfgang\Downloads\bluescreenview_v1.55.zip
2015-03-23 11:12 - 2015-03-23 11:15 - 07452597 _____ () C:\Users\mathiaswolfgang\Downloads\Ekel Alfred über die SPD.mp4
2015-03-23 10:17 - 2015-03-23 10:17 - 02095616 _____ (Farbar) C:\Users\mathiaswolfgang\Downloads\FRST64.exe
2015-03-23 10:17 - 2015-03-23 10:17 - 02095616 _____ (Farbar) C:\Users\mathiaswolfgang\Desktop\FRST64.exe
2015-03-22 14:13 - 2015-03-22 14:14 - 13081247 _____ () C:\Users\mathiaswolfgang\Downloads\Minetest-0.4.12.11-android.apk
2015-03-22 13:43 - 2015-03-22 13:46 - 03547881 _____ () C:\Users\mathiaswolfgang\Downloads\adblockplusandroid-1.3.apk
2015-03-21 22:58 - 2015-03-21 22:58 - 00003190 _____ () C:\Windows\System32\Tasks\{4E33F64D-DCD6-4824-B709-26736271FDB4}
2015-03-21 22:05 - 2015-03-21 22:05 - 05615380 _____ (Swearware) C:\Users\mathiaswolfgang\Downloads\ComboFix (1).exe
2015-03-21 21:54 - 2015-03-21 21:54 - 00290768 _____ () C:\Windows\Minidump\032115-30390-01.dmp
2015-03-21 13:35 - 2015-03-21 13:36 - 22209470 _____ () C:\Users\mathiaswolfgang\Downloads\Nina Hagen am 25.07.2009 vor dem Brandenburger Tor in Berlin - Unite the Nation Friedensfestival.mp4
2015-03-21 01:39 - 2015-03-21 01:40 - 05234170 _____ () C:\Users\mathiaswolfgang\Downloads\Die sinnlose Kanzlerin Merkel.mp4
2015-03-18 10:21 - 2015-03-18 10:22 - 05615380 _____ (Swearware) C:\Users\mathiaswolfgang\Downloads\ComboFix.exe
2015-03-17 22:32 - 2015-03-17 22:32 - 03601803 _____ () C:\Users\mathiaswolfgang\Downloads\Tina, was kosten die Kondome.mp4
2015-03-17 22:22 - 2015-03-17 22:22 - 04424540 _____ () C:\Users\mathiaswolfgang\Downloads\Official 2015 FIAT 500X Super Bowl Commercial _ The FIAT Blue Pill _ 500X.mp4
2015-03-17 13:32 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-03-17 13:32 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-03-17 13:32 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-03-17 13:32 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-03-17 13:32 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-03-17 13:32 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2015-03-17 13:32 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2015-03-17 13:32 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2015-03-17 13:31 - 2015-03-21 22:10 - 00000000 ____D () C:\Qoobox
2015-03-17 13:30 - 2015-03-17 15:28 - 00000000 ____D () C:\Windows\erdnt
2015-03-17 13:28 - 2015-03-18 10:22 - 05615380 ____R (Swearware) C:\Users\mathiaswolfgang\Desktop\ComboFix.exe
2015-03-17 12:59 - 2015-03-17 12:59 - 00000000 ____D () C:\Users\mathiaswolfgang\Desktop\FRST-OlderVersion
2015-03-14 16:43 - 2015-03-14 16:43 - 00290744 _____ () C:\Windows\Minidump\031415-27312-01.dmp
2015-03-14 13:35 - 2015-03-14 13:36 - 08160170 _____ (OpenTTD Developers) C:\Users\mathiaswolfgang\Downloads\openttd-1.5.0-beta2-windows-win64.exe
2015-03-13 23:39 - 2015-03-13 23:39 - 01295141 _____ () C:\Users\mathiaswolfgang\Downloads\mm3.zip
2015-03-13 23:08 - 2015-03-13 23:08 - 01051215 _____ () C:\Users\mathiaswolfgang\Downloads\povs.zip
2015-03-13 23:03 - 2015-03-13 23:03 - 00269824 _____ (Microsoft Corporation) C:\Users\mathiaswolfgang\Downloads\Adrian.EXE
2015-03-13 23:00 - 2015-03-13 23:00 - 00201925 _____ () C:\Users\mathiaswolfgang\Downloads\break.zip
2015-03-13 22:49 - 2015-03-13 22:49 - 00370712 _____ () C:\Users\mathiaswolfgang\Downloads\adventur.zip
2015-03-13 22:22 - 2015-03-13 22:21 - 00054912 _____ () C:\Users\mathiaswolfgang\Downloads\scigame - Kopie.exe
2015-03-13 22:21 - 2015-03-13 22:21 - 00054912 _____ () C:\Users\mathiaswolfgang\Downloads\scigame.exe
2015-03-13 15:37 - 2015-03-13 15:37 - 00290784 _____ () C:\Windows\Minidump\031315-23453-01.dmp
2015-03-12 00:09 - 2015-03-12 00:18 - 00000000 ____D () C:\Users\mathiaswolfgang\Documents\warblade
2015-03-12 00:07 - 2015-03-12 00:07 - 15202917 _____ (EMV Software ) C:\Users\mathiaswolfgang\Downloads\warblade_demo.exe
2015-03-12 00:04 - 2015-03-12 00:04 - 01046598 _____ () C:\Users\mathiaswolfgang\Downloads\DeluxeGalaga_A.lha
2015-03-11 14:02 - 2015-02-20 06:41 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-03-11 14:02 - 2015-02-20 06:40 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-03-11 14:02 - 2015-02-20 06:40 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-03-11 14:02 - 2015-02-20 06:40 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-03-11 14:02 - 2015-02-20 06:13 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-03-11 14:02 - 2015-02-20 06:13 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-03-11 14:02 - 2015-02-20 06:13 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-03-11 14:02 - 2015-02-20 06:12 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-03-11 14:02 - 2015-02-20 05:29 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-03-11 14:02 - 2015-02-20 05:09 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-03-11 14:02 - 2015-02-03 05:34 - 05554104 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-03-11 14:02 - 2015-02-03 05:31 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-03-11 14:02 - 2015-02-03 05:31 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2015-03-11 14:02 - 2015-02-03 05:30 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2015-03-11 14:02 - 2015-02-03 05:30 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2015-03-11 14:02 - 2015-02-03 05:30 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2015-03-11 14:02 - 2015-02-03 05:12 - 11411968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2015-03-11 14:02 - 2015-02-03 05:12 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2015-03-11 14:02 - 2015-02-03 05:12 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2015-03-11 14:02 - 2015-02-03 05:12 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2015-03-11 14:02 - 2015-02-03 05:12 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2015-03-11 14:01 - 2015-02-03 05:34 - 00693176 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-03-11 14:01 - 2015-02-03 05:34 - 00094656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-03-11 14:01 - 2015-02-03 05:33 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-03-11 14:01 - 2015-02-03 05:31 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 01574400 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-03-11 14:01 - 2015-02-03 05:31 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-03-11 14:01 - 2015-02-03 05:31 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-03-11 14:01 - 2015-02-03 05:30 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-03-11 14:01 - 2015-02-03 05:30 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-03-11 14:01 - 2015-02-03 05:30 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-03-11 14:01 - 2015-02-03 05:30 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-03-11 14:01 - 2015-02-03 05:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2015-03-11 14:01 - 2015-02-03 05:30 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-03-11 14:01 - 2015-02-03 05:30 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2015-03-11 14:01 - 2015-02-03 05:30 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-03-11 14:01 - 2015-02-03 05:30 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2015-03-11 14:01 - 2015-02-03 05:30 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2015-03-11 14:01 - 2015-02-03 05:29 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2015-03-11 14:01 - 2015-02-03 05:28 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-03-11 14:01 - 2015-02-03 05:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2015-03-11 14:01 - 2015-02-03 05:19 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2015-03-11 14:01 - 2015-02-03 05:16 - 03973048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-03-11 14:01 - 2015-02-03 05:16 - 03917760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-03-11 14:01 - 2015-02-03 05:12 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2015-03-11 14:01 - 2015-02-03 05:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2015-03-11 14:01 - 2015-02-03 05:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2015-03-11 14:01 - 2015-02-03 05:11 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2015-03-11 14:01 - 2015-02-03 05:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2015-03-11 14:01 - 2015-02-03 05:11 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2015-03-11 14:01 - 2015-02-03 05:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2015-03-11 14:01 - 2015-02-03 05:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-03-11 14:01 - 2015-02-03 04:32 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-03-11 14:01 - 2015-01-31 05:48 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-03-11 14:01 - 2015-01-31 05:48 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2015-03-11 14:01 - 2015-01-31 01:56 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2015-03-11 14:01 - 2014-11-01 00:24 - 00619056 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-03-11 14:01 - 2014-06-28 02:21 - 00532176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-03-11 14:01 - 2014-06-28 02:21 - 00457400 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-03-11 14:00 - 2015-03-06 07:56 - 00155576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-03-11 14:00 - 2015-03-06 07:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-03-11 14:00 - 2015-03-06 07:42 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-03-11 14:00 - 2015-03-06 07:42 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-03-11 14:00 - 2015-03-06 07:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-03-11 14:00 - 2015-03-06 07:42 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-03-11 14:00 - 2015-03-06 07:42 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-03-11 14:00 - 2015-03-06 07:42 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-03-11 14:00 - 2015-03-06 07:42 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-03-11 14:00 - 2015-03-06 07:42 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-03-11 14:00 - 2015-03-06 07:42 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-03-11 14:00 - 2015-03-06 07:42 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-03-11 14:00 - 2015-03-06 07:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-03-11 14:00 - 2015-03-06 07:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-03-11 14:00 - 2015-03-06 07:41 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-03-11 14:00 - 2015-03-06 07:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-03-11 14:00 - 2015-03-06 07:38 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-03-11 14:00 - 2015-03-06 07:36 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-03-11 14:00 - 2015-03-06 07:10 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-03-11 14:00 - 2015-03-06 07:10 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-03-11 14:00 - 2015-03-06 07:10 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-03-11 14:00 - 2015-03-06 07:10 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-03-11 14:00 - 2015-03-06 07:10 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-03-11 14:00 - 2015-03-06 07:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-03-11 14:00 - 2015-03-06 07:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-03-11 14:00 - 2015-03-06 07:10 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-03-11 14:00 - 2015-03-06 07:09 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-03-11 14:00 - 2015-03-06 07:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-03-11 14:00 - 2015-03-06 07:07 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-03-11 14:00 - 2015-03-06 07:07 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-03-11 14:00 - 2015-03-06 07:06 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-03-11 14:00 - 2015-02-26 05:25 - 03204096 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-03-11 14:00 - 2015-02-24 04:32 - 00342696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-03-11 14:00 - 2015-02-21 02:27 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-03-11 14:00 - 2015-02-21 02:25 - 19720192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-03-11 14:00 - 2015-02-21 01:32 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-03-11 14:00 - 2015-02-20 05:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-03-11 14:00 - 2015-02-20 04:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-03-11 14:00 - 2015-02-20 04:40 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-03-11 14:00 - 2015-02-20 04:35 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-03-11 14:00 - 2015-02-20 04:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-03-11 14:00 - 2015-02-20 04:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-03-11 14:00 - 2015-02-20 04:06 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-03-11 14:00 - 2015-02-20 04:00 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-03-11 14:00 - 2015-02-20 03:49 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-03-11 14:00 - 2015-02-20 03:41 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-03-11 14:00 - 2015-02-20 03:24 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-03-11 14:00 - 2015-02-20 02:57 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-03-11 14:00 - 2015-02-13 07:26 - 12875264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-03-11 14:00 - 2015-02-13 07:22 - 14177280 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-03-11 14:00 - 2015-02-03 05:31 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-03-11 14:00 - 2015-02-03 05:31 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-03-11 14:00 - 2015-02-03 05:12 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2015-03-11 14:00 - 2015-02-03 05:12 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ubpm.dll
2015-03-11 14:00 - 2015-01-31 01:56 - 00459336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-03-11 14:00 - 2015-01-17 04:48 - 01067520 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-03-11 14:00 - 2015-01-17 04:30 - 00828928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2015-03-11 13:59 - 2015-02-24 05:15 - 00389800 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-03-11 13:59 - 2015-02-21 03:16 - 25021440 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-03-11 13:59 - 2015-02-21 02:41 - 12827648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-03-11 13:59 - 2015-02-21 02:27 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-03-11 13:59 - 2015-02-21 01:58 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-03-11 13:59 - 2015-02-20 05:05 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-03-11 13:59 - 2015-02-20 04:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-03-11 13:59 - 2015-02-20 04:49 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-03-11 13:59 - 2015-02-20 04:48 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-03-11 13:59 - 2015-02-20 04:47 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-03-11 13:59 - 2015-02-20 04:41 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-03-11 13:59 - 2015-02-20 04:36 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-03-11 13:59 - 2015-02-20 04:35 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-03-11 13:59 - 2015-02-20 04:34 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-03-11 13:59 - 2015-02-20 04:32 - 06035456 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-03-11 13:59 - 2015-02-20 04:26 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-03-11 13:59 - 2015-02-20 04:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-03-11 13:59 - 2015-02-20 04:22 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-03-11 13:59 - 2015-02-20 04:09 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-03-11 13:59 - 2015-02-20 04:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-03-11 13:59 - 2015-02-20 04:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-03-11 13:59 - 2015-02-20 04:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-03-11 13:59 - 2015-02-20 04:03 - 02278400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-03-11 13:59 - 2015-02-20 04:01 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-03-11 13:59 - 2015-02-20 03:58 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-03-11 13:59 - 2015-02-20 03:56 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-03-11 13:59 - 2015-02-20 03:56 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-03-11 13:59 - 2015-02-20 03:49 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-03-11 13:59 - 2015-02-20 03:47 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-03-11 13:59 - 2015-02-20 03:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-03-11 13:59 - 2015-02-20 03:43 - 14398976 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-03-11 13:59 - 2015-02-20 03:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-03-11 13:59 - 2015-02-20 03:30 - 04300288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-03-11 13:59 - 2015-02-20 03:28 - 02358784 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-03-11 13:59 - 2015-02-20 03:24 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-03-11 13:59 - 2015-02-20 03:23 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-03-11 13:59 - 2015-02-20 03:16 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-03-11 13:59 - 2015-02-20 03:03 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-03-11 13:59 - 2015-02-20 03:01 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-03-11 13:59 - 2015-02-20 02:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-03-11 13:58 - 2015-02-04 05:16 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-03-11 13:58 - 2015-02-04 04:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2015-03-10 23:09 - 2015-03-23 11:34 - 00000000 ____D () C:\Users\mathiaswolfgang\AppData\Roaming\Lord Bot
2015-03-10 23:09 - 2015-03-10 23:09 - 00003089 _____ () C:\Users\mathiaswolfgang\Desktop\Lord Bot.lnk
2015-03-10 23:09 - 2015-03-10 23:09 - 00000000 ____D () C:\Users\mathiaswolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lord Bot
2015-03-10 23:09 - 2015-03-10 23:09 - 00000000 ____D () C:\Program Files (x86)\falknhayn
2015-03-10 23:07 - 2015-03-10 23:07 - 01659309 _____ () C:\Users\mathiaswolfgang\Downloads\LordBotSetup.zip
2015-03-10 17:54 - 2015-03-10 17:54 - 00289412 _____ () C:\Users\mathiaswolfgang\Downloads\baffledandbruised25.zip
2015-03-10 16:05 - 2015-03-10 16:59 - 00000000 ____D () C:\Program Files (x86)\MUSHclient
2015-03-10 16:05 - 2015-03-10 16:05 - 00000000 ____D () C:\Users\mathiaswolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MUSHclient
2015-03-10 16:05 - 2015-03-10 16:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MUSHclient
2015-03-10 16:04 - 2015-03-10 16:04 - 03563775 _____ () C:\Users\mathiaswolfgang\Downloads\mushclient494.exe
2015-03-10 16:00 - 2015-03-10 16:00 - 00000600 _____ () C:\Users\mathiaswolfgang\AppData\Local\PUTTY.RND
2015-03-10 15:33 - 2015-03-10 15:33 - 00799260 _____ () C:\Users\mathiaswolfgang\Downloads\tm421.zip
2015-03-10 13:25 - 2015-03-10 13:25 - 00724618 _____ () C:\Users\mathiaswolfgang\Downloads\telix-3.51.zip
2015-03-10 10:02 - 2015-03-10 10:02 - 03713772 _____ () C:\Users\mathiaswolfgang\Downloads\MS-DOS-6.22.zip
2015-03-10 09:25 - 2015-03-10 09:28 - 04790039 _____ () C:\Users\mathiaswolfgang\Downloads\sbbs230b.zip
2015-03-09 23:54 - 2015-03-09 23:55 - 08880923 _____ () C:\Users\mathiaswolfgang\Downloads\Mr Palin on the sport of Fish Slapping.mp4
2015-03-09 19:45 - 2015-03-09 19:45 - 00002048 _____ () C:\Users\Public\Desktop\Heroes of Might and Magic IV.lnk
2015-03-09 19:44 - 2015-03-09 19:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3DO
2015-03-09 19:39 - 2015-03-09 19:39 - 00000000 ____D () C:\Program Files (x86)\3DO
2015-03-09 04:29 - 2015-03-09 04:30 - 28656799 _____ () C:\Users\mathiaswolfgang\Downloads\Mindestlohn - die perfiden Tricks der Arbeitgeber_ Monitor _ Das Erste _ WDR.mp4
2015-03-08 19:29 - 2015-03-08 19:35 - 34318798 _____ () C:\Users\mathiaswolfgang\Downloads\Volker Pispers ....es wird sich nichts mehr ändern !! USA im Endstadium des Kapitalismus.mp4
2015-03-08 14:06 - 2015-03-08 14:07 - 01152300 _____ () C:\Users\mathiaswolfgang\Downloads\sim-city-future_ancient_addon.zip
2015-03-08 14:06 - 2015-03-08 14:06 - 00674870 _____ () C:\Users\mathiaswolfgang\Downloads\simcity.zip
2015-03-07 13:47 - 2015-03-07 13:47 - 00244436 _____ () C:\Users\mathiaswolfgang\Downloads\player_manager_(1990)(anco)[cr_ocl]-amiga.zip
2015-03-07 13:44 - 2015-03-07 13:44 - 00367508 _____ () C:\Users\mathiaswolfgang\Downloads\player_manager_(1990)(anco)(it)-amiga.zip
2015-03-07 12:45 - 2015-03-07 12:45 - 00246544 _____ () C:\Users\mathiaswolfgang\Downloads\K.H. Rummenigge's Player Manager.zip
2015-03-07 12:32 - 2015-03-07 12:32 - 02738022 _____ () C:\Users\mathiaswolfgang\Downloads\Superheroines The Trap Trailer.mp4
2015-03-07 12:16 - 2015-03-07 12:16 - 00854361 _____ () C:\Users\mathiaswolfgang\Downloads\Wizardry V - Heart of the Maelstrom.zip
2015-03-07 11:20 - 2015-03-07 11:20 - 00655897 _____ () C:\Users\mathiaswolfgang\Downloads\Ultima - Runes of Virtue II.zip
2015-03-07 11:13 - 2015-03-07 11:13 - 00867785 _____ () C:\Users\mathiaswolfgang\Downloads\zsnesw151.zip
2015-03-07 10:45 - 2015-03-07 10:45 - 00530465 _____ () C:\Users\mathiaswolfgang\Downloads\DBQuest.zip
2015-03-07 02:30 - 2015-03-07 02:31 - 03149814 _____ () C:\Users\mathiaswolfgang\Downloads\warriors-of-legend.zip
2015-03-07 00:14 - 2015-03-07 00:14 - 00174323 _____ () C:\Users\mathiaswolfgang\Downloads\the-rescue-of-lorri-in-lorrinitron.zip
2015-03-06 23:46 - 2015-03-06 23:47 - 05906030 _____ () C:\Users\mathiaswolfgang\Downloads\Superheroines White Angel part 5.mp4
2015-03-06 21:10 - 2015-03-06 21:10 - 00000000 ____D () C:\Users\mathiaswolfgang\Desktop\madpara
2015-03-06 21:08 - 2015-03-06 21:09 - 03079518 _____ () C:\Users\mathiaswolfgang\Downloads\mad-paradox.zip
2015-03-06 18:41 - 2015-03-06 18:43 - 36332290 _____ () C:\Users\mathiaswolfgang\Downloads\Volker Pispers Schluss mit lustig _ Ebola _ Skandale _ Medien 08.11.2014 - Bananenrepublik.mp4
2015-03-06 18:09 - 2015-03-06 18:09 - 00080612 _____ () C:\Users\mathiaswolfgang\Downloads\adventurewriter.zip
2015-03-06 16:36 - 2015-03-06 16:36 - 00325215 _____ () C:\Users\mathiaswolfgang\Downloads\legend-of-the-red-dragon.zip
2015-03-05 16:59 - 2015-03-05 17:00 - 01167872 _____ (Microsoft Corporation) C:\Users\mathiaswolfgang\Downloads\bgammon.exe
2015-03-05 13:21 - 2015-03-29 15:04 - 00000000 ____D () C:\FRST
2015-03-05 12:40 - 2015-03-05 12:40 - 00000000 ____D () C:\Users\mathiaswolfgang\AppData\Roaming\MMFApplications
2015-03-05 12:38 - 2015-03-05 12:39 - 02675314 _____ () C:\Users\mathiaswolfgang\Downloads\lyle1.10.zip
2015-03-05 11:44 - 2015-03-05 11:45 - 00000000 ____D () C:\Program Files\Unlocker
2015-03-05 11:44 - 2015-03-05 11:44 - 00000000 ____D () C:\Users\mathiaswolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
2015-03-05 11:08 - 2015-03-05 11:08 - 02969817 _____ () C:\Users\mathiaswolfgang\Downloads\SB16W3X.ZIP
2015-03-05 09:38 - 2015-03-05 09:38 - 00613620 _____ () C:\Users\mathiaswolfgang\Downloads\S3DRIVERS.ZIP
2015-03-05 09:23 - 2015-03-05 09:23 - 00096238 _____ () C:\Users\mathiaswolfgang\Downloads\svga.zip
2015-03-05 08:25 - 2015-03-05 08:26 - 10836253 _____ () C:\Users\mathiaswolfgang\Downloads\WfW-3.11-unpacked.zip
2015-03-05 08:23 - 2015-03-26 12:16 - 00000000 ____D () C:\C
2015-03-05 08:20 - 2015-03-05 08:20 - 10787758 _____ () C:\Users\mathiaswolfgang\Downloads\WfW-3.11.zip
2015-03-05 08:09 - 2015-03-05 08:09 - 00002994 _____ () C:\Windows\System32\Tasks\{8FBCA9FA-E0E7-464A-9886-90001973BDFC}
2015-03-05 08:08 - 2015-03-05 08:08 - 00002994 _____ () C:\Windows\System32\Tasks\{F24780C1-2D59-48E8-B860-424F21626768}
2015-03-05 08:04 - 2015-03-05 08:06 - 05062817 _____ () C:\Users\mathiaswolfgang\Downloads\kpschool.zip
2015-03-05 06:50 - 2015-03-05 06:50 - 01448809 _____ (DOSBox Team) C:\Users\mathiaswolfgang\Downloads\DOSBox0.74-win32-installer.exe
2015-03-05 06:28 - 2015-03-05 07:37 - 00000000 ____D () C:\Users\mathiaswolfgang\Desktop\DC Games
2015-03-05 06:27 - 2015-03-05 06:28 - 01439340 _____ () C:\Users\mathiaswolfgang\Downloads\dcg409.zip
2015-03-05 05:03 - 2015-03-05 05:03 - 00290672 _____ () C:\Windows\Minidump\030515-25875-01.dmp
2015-03-04 17:48 - 2015-03-04 17:49 - 08713978 _____ () C:\Users\mathiaswolfgang\Downloads\DarkSun2.zip
2015-03-04 17:07 - 2015-03-04 17:08 - 03282925 _____ () C:\Users\mathiaswolfgang\Downloads\Indiana_Jones_And_The_Last_Crusade.zip
2015-03-04 15:27 - 2015-03-04 17:02 - 00000000 ____D () C:\Users\mathiaswolfgang\Desktop\BMP
2015-03-04 15:26 - 2015-03-04 15:26 - 00920522 _____ () C:\Users\mathiaswolfgang\Downloads\BMP_MS_DOS.zip
2015-03-04 15:24 - 2015-03-04 15:24 - 00564718 _____ () C:\Users\mathiaswolfgang\Downloads\BMP0607bab.rar
2015-03-03 21:45 - 2015-03-03 21:46 - 14981420 _____ () C:\Users\mathiaswolfgang\Downloads\Railroad_Tycoon.zip
2015-03-03 20:04 - 2015-03-03 20:06 - 08759047 _____ () C:\Users\mathiaswolfgang\Downloads\transport-tycoon-deluxe.zip
2015-03-03 19:29 - 2015-03-03 19:29 - 09099710 _____ () C:\Users\mathiaswolfgang\Downloads\Minetest-0.4.10-android-armeabi.apk.zip
2015-03-03 18:13 - 2015-03-03 18:13 - 00164887 _____ () C:\Users\mathiaswolfgang\Downloads\football-manager.zip
2015-03-03 05:02 - 2015-03-03 05:02 - 00290720 _____ () C:\Windows\Minidump\030315-29140-01.dmp
2015-03-03 04:29 - 2015-03-03 04:29 - 00000112 _____ () C:\Users\mathiaswolfgang\Downloads\reader.url
2015-03-03 03:25 - 2015-03-03 03:25 - 00353240 _____ () C:\Users\mathiaswolfgang\Downloads\Huckleberry-Finns-Abenteuer-Mark-Twain.epub
2015-03-03 03:21 - 2015-03-03 03:21 - 00461474 _____ () C:\Users\mathiaswolfgang\Downloads\Huckleberry-Finns-Abenteuer-Mark-Twain.mobi
2015-03-03 02:42 - 2015-03-03 02:43 - 27129674 _____ () C:\Users\mathiaswolfgang\Downloads\Sahra Wagenknecht sagt die Wahrheit über Ukraine und Deutschland.mp4
2015-03-01 18:00 - 2015-03-01 18:00 - 00071941 _____ () C:\Users\mathiaswolfgang\Downloads\12-2014_ranking_angebote_Einzelmonat_if2014_12.xlsx

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-29 14:47 - 2014-05-03 15:55 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-29 14:05 - 2009-07-14 06:45 - 00033904 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-29 14:05 - 2009-07-14 06:45 - 00033904 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-29 13:15 - 2014-05-03 15:26 - 01896120 _____ () C:\Windows\WindowsUpdate.log
2015-03-29 13:07 - 2014-05-05 17:53 - 00000000 ____D () C:\Users\mathiaswolfgang\AppData\Roaming\XnView
2015-03-29 11:35 - 2014-09-17 15:07 - 00000000 ____D () C:\Program Files (x86)\Seven Kingdoms AA
2015-03-29 03:26 - 2011-04-12 09:43 - 00699092 _____ () C:\Windows\system32\perfh007.dat
2015-03-29 03:26 - 2011-04-12 09:43 - 00149232 _____ () C:\Windows\system32\perfc007.dat
2015-03-29 03:26 - 2009-07-14 07:13 - 01619284 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-03-29 03:18 - 2014-05-03 15:55 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-29 03:17 - 2014-12-19 13:29 - 00009129 _____ () C:\Windows\setupact.log
2015-03-29 03:17 - 2014-05-29 14:04 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-03-29 03:17 - 2010-11-21 05:47 - 00820616 _____ () C:\Windows\PFRO.log
2015-03-29 03:17 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-29 03:15 - 2014-05-05 01:38 - 00000000 ____D () C:\Users\mathiaswolfgang\AppData\Roaming\360safe
2015-03-29 02:39 - 2014-12-01 12:11 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-03-27 21:45 - 2014-05-05 01:38 - 00000000 ____D () C:\ProgramData\360SD
2015-03-27 09:20 - 2005-02-19 19:53 - 04194304 _____ () C:\Users\mathiaswolfgang\Desktop\Sim City 2000 (D, F, E).gba
2015-03-27 08:54 - 2002-03-27 21:59 - 04194304 _____ () C:\Users\mathiaswolfgang\Desktop\Breath of Fire (D, F, E).gba
2015-03-26 12:16 - 2014-07-07 09:07 - 00000000 ____D () C:\SPIELE
2015-03-22 15:26 - 2014-05-20 18:29 - 00000000 ____D () C:\Program Files (x86)\Opera
2015-03-21 22:55 - 2015-01-06 03:38 - 00000000 ____D () C:\Users\mathiaswolfgang\Documents\OpenTTD
2015-03-21 21:54 - 2015-01-20 16:53 - 252518242 _____ () C:\Windows\MEMORY.DMP
2015-03-21 21:54 - 2014-05-12 21:23 - 00000000 ____D () C:\Windows\Minidump
2015-03-19 12:43 - 2014-05-05 14:06 - 00000000 ____D () C:\Users\mathiaswolfgang\AppData\Local\Paint.NET
2015-03-18 15:26 - 2014-06-03 13:16 - 00003864 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1400603381
2015-03-18 10:36 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2015-03-17 15:33 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2015-03-17 15:16 - 2014-12-10 20:54 - 00000000 ____D () C:\ProgramData\TEMP
2015-03-14 06:47 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2015-03-13 15:37 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2015-03-12 09:34 - 2009-07-14 06:45 - 00321936 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-03-12 09:31 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2015-03-12 09:31 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Dism
2015-03-12 01:20 - 2014-12-22 15:38 - 00000000 ____D () C:\Windows\system32\MRT
2015-03-12 01:18 - 2014-12-22 15:38 - 122905848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-03-10 15:31 - 2014-08-11 13:05 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-03-09 19:35 - 2015-01-03 15:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call To Power 2
2015-03-09 19:24 - 2014-05-05 01:37 - 00000000 _RSHD () C:\360SANDBOX
2015-03-09 19:17 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Help
2015-03-05 12:06 - 2014-06-11 07:46 - 00000000 ____D () C:\Backups
2015-03-05 06:51 - 2014-05-05 12:50 - 00001927 _____ () C:\Users\Public\Desktop\DOSBox 0.74.lnk

==================== Files in the root of some directories =======

2015-03-10 16:00 - 2015-03-10 16:00 - 0000600 _____ () C:\Users\mathiaswolfgang\AppData\Local\PUTTY.RND
2014-06-04 21:11 - 2014-07-01 15:36 - 0007609 _____ () C:\Users\mathiaswolfgang\AppData\Local\Resmon.ResmonCfg

Some content of TEMP:
====================
C:\Users\mathiaswolfgang\AppData\Local\Temp\Quarantine.exe
C:\Users\mathiaswolfgang\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-25 03:24

==================== End Of Log ============================
--- --- ---

--- --- ---


Zitat:
Noch Probleme?
Momentan scheint das System sauber zu laufen.
Mache gerade viel mit Opera und bisher kein Tab abgestürzt, oder der Browser als ganzes.
Kann ja mal Heroes IV starten und diverse Runden simulieren lassen.
Gibt es vielleicht auch ein Programm, eine Art Stresstest für den PC?
Für ein abschließende Bewertung, muss ich den PC nutzen und schauen.

Eine weitere Frage lautet. Wo lag denn jetzt das Problem, bitte?
Hat eines der Programme da etwas schwerwiegendes/kritisches reparieren können?
Ich habe meinen PC schon so gut wie abgeschrieben, war echt ein wenig verzweifelt.

Gruß Dante Hasta

Alt 30.03.2015, 04:59   #23
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7 64 mit häufigen Bluescreens - Standard

Windows 7 64 mit häufigen Bluescreens [gelöst]


Zitat:
Was spricht eigentlich dagegen, diesen ESET Online Scanner auf dem Rechner zu belassen
und ihn einmal pro Woche zu starten, um nach den rechten zu schauen?
Scheint ja ziemlich gründlich das System unter die Lupe zu nehmen.
Nichts


Wir haben schon ne Menge an Adware und Kram entfernt.


Arbeite jetzt mal ganz normal mit dem Rechner und melde dich wieder
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.03.2015, 09:10   #24
DanteHasta
 
Windows 7 64 mit häufigen Bluescreens - Standard

Windows 7 64 mit häufigen Bluescreens [gelöst]


Dann sage ich doch auf jeden Fall schon mal recht herzlichen Danke für Deine Hilfe @schrauber
Wenn das System stabil ist, oder wenn erneut Bluescreen auftauchen, werde ich mich melden.
Ich denke mal diesen Mittwoch, oder Donnerstag kann ich dann schon mehr sagen.

Alt 30.03.2015, 17:21   #25
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7 64 mit häufigen Bluescreens - Standard

Windows 7 64 mit häufigen Bluescreens [gelöst]


ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 31.03.2015, 00:01   #26
DanteHasta
 
Windows 7 64 mit häufigen Bluescreens - Standard

Windows 7 64 mit häufigen Bluescreens [gelöst]


Da ich heute schon wieder 2 Bluescreens hatte und auch die Tabs im Opera schon wieder oft genug abstürzen, würde ich also jetzt auch auf den Ram Speicher tippen als Fehlerquelle.
Jetzt ist meine Frage.Ein Arbeitsspeicher ist doch im Grunde wie eine Festplatte.
Ein Speichermedium. Wenn eine Festplatte Fehler hat in irgend welchen Sektoren,
konnte man diese doch Sperren glaube ich, so dass diese dann ignoriert werden?
Wenn das mit der Festplatte gehen sollte, frage ich mich, ob das beim Ram auch funktioniert.
Da bereits 2 HD Controller ihren Geist aufgegeben zu haben scheinen, könne natürlich auch das Mainboard
insgesamt kaputt sein. Ich werde wohl doch eher von einem Totalschaden ausgehen müssen.
Das Thema können wir glaube ich abschließen.
Geändert von DanteHasta (31.03.2015 um 00:13 Uhr)

Alt 31.03.2015, 16:41   #27
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7 64 mit häufigen Bluescreens - Standard

Windows 7 64 mit häufigen Bluescreens [gelöst]


RAM kannste nicht sperren. Bei mehreren Riegeln aber untereinander tauschen oder einzeln ausbauen und wieder testen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.04.2015, 16:01   #28
DanteHasta
 
Windows 7 64 mit häufigen Bluescreens - Standard

Windows 7 64 mit häufigen Bluescreens [gelöst]


Ich habe den einen Speicher Riegel versuchsweise in den anderen Slot umgesteckt. Seitdem habe ich kein Bild mehr auf dem Monitor mehr. Die Kabel sind alle dran und eigentlich hat das eine mit dem anderen auch nichts zu tun. Ich gebe den PC jetzt also doch auf. Hat wohl keinen Zweck mehr. Schade um die Zeit, aber trotzdem natürlich Danke für die Hilfe.

Alt 04.04.2015, 17:50   #29
molse
 
Windows 7 64 mit häufigen Bluescreens - Standard

Windows 7 64 mit häufigen Bluescreens [gelöst]


Um es richtig zu probieren mit dem RAM, achte darauf welches die erste Bank ist. Wenn nur ein Riegel gesteckt war, ist der auf jeden Fall in der Bank 0 gewesen. Dann kannst du aber auch das RAM-Tauschspiel nicht machen mangels Masse. (Also geeigneten anderen intakten RAM organisieren und probeweise einbauen)
Wenn du aber zwei oder noch mehr Riegel hast, nimm alle raus aber merke dir wo welcher steckt. Lass den von Bank 0 erst mal weg und stecke einen anderen in die Bank 0. So kann man i.d.R. fehlerhaften RAM isolieren.
Im Übrigen scheint aber nicht dort das eigentliche Problem zu stecken. Ganz am Anfang des Threads hast du davon gesprochen, dass es "bekannte" Fehler gibt. Der SATA-Controller wurde da genannt. Sollten wir das vielleicht mal vertiefen, denn das riecht Blue?

Zwei Minuten später .... Nachdem ich mich nochmal in die Hardwaredetails vertieft habe, gestaltet sich die weitere Fehlersuche zu einem eher sportlichen Ziel. Ich würde in das System keinen Cent mehr investieren, auch wenn es "erst" etwa 5 Jahre alt sein dürfte. Wenn du aber doch basteln möchtest gäbe es noch eine kleine Chance zum Ziel zu kommen. Lass hören, was der Herr Richter spricht.
__________________
Kaum macht man`s richtig, schon geht's!
Geändert von molse (04.04.2015 um 18:03 Uhr)

Alt 05.04.2015, 17:44   #30
DanteHasta
 
Windows 7 64 mit häufigen Bluescreens - Standard

Windows 7 64 mit häufigen Bluescreens [gelöst]


Nehmen wir mal an, ich habe gar keinen Speicher verbaut. Dann müsste doch trotzdem die Startsequence anlaufen, was sie auch tut und der Monitor angehen. Das Windows ohne Speicher nicht starten kann, spielt ja erst mal keine Rolle. Ich gehe stark davon aus, dass das Mainboard die Fehlerquelle ist. Stimmt das, kann ich auch nichts mehr machen.

Weder die Gforce 9500, noch die Onboard, scheinen zu funktionieren. Und das beide gleichzeitig nicht mehr wollen, glaube ich nicht.

Antwort
Seite 2 von 3 1 2 3

Themen zu Windows 7 64 mit häufigen Bluescreens
absturz, anderen, anwendung, bluescreen, bluescreens, c:\windows, computer, driver, fehlercode, fehlercode 0x5, fehlercode 0x81000006, fehlercode 0xc0000005, fehlercode windows, fehlermeldung, folgende, memory.dmp, memory_management 0x0000001a, neustart, problem gelöst, prozessor, schnell, system, version, windows, windows 7


« Windows 7 ohne CD komplett neu aufsetzten. Nur wie? | Error bei starten von Modded Minecraft / AtLauncher »


Ähnliche Themen: Windows 7 64 mit häufigen Bluescreens


  1. Windows 8.1 Bluescreens
    Alles rund um Windows - 18.08.2015 (16)
  2. Windows 7 Bluescreens
    Alles rund um Windows - 01.08.2015 (10)
  3. Windows 7 Installation vom USB Stick verursacht verschiedene Bluescreens
    Alles rund um Windows - 11.11.2014 (19)
  4. Windows 8.1: Sporadische Bluescreens (meist ntoskrnl.exe) und häufige Abstürze
    Plagegeister aller Art und deren Bekämpfung - 03.11.2014 (7)
  5. Systemabstürze+Bluescreens bei Belastung, Windows 7, Infekt: Win32,Win64
    Log-Analyse und Auswertung - 22.09.2014 (23)
  6. sporadische Bluescreens + snap.do + keine Windows-Updates
    Log-Analyse und Auswertung - 24.02.2014 (18)
  7. Windows 8: regelmäßig bluescreens / Defender-Echtzeitschutz nicht aktivierbar
    Log-Analyse und Auswertung - 29.10.2013 (9)
  8. Massive Bluescreens durch Windows/Treiber
    Alles rund um Windows - 23.10.2013 (2)
  9. WIndows 7 stürzt mit Bluescreens ab, Malware beseitigt
    Alles rund um Windows - 24.05.2013 (11)
  10. Windows 7 Bluescreens
    Alles rund um Windows - 21.03.2013 (16)
  11. Bluescreens/Verlangsamtes Windows/MBytes bricht ab
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (17)
  12. Windows 7 Bluescreens - Infected MBR ?
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (18)
  13. TAN-Abfrage Trojaner und Bluescreens mit Windows 7 trotz antivir, malewarebytes und spybot
    Log-Analyse und Auswertung - 13.10.2010 (6)
  14. PC dreht am Rad. Bluescreens, Regedit defekt, Windows wie ausgehöhlt!
    Log-Analyse und Auswertung - 11.03.2010 (13)
  15. Symantec: Rootkit verursacht Windows-XP-Bluescreens
    Nachrichten - 15.02.2010 (0)
  16. Windows mit diversen Bluescreens und Abstürzen während Spielen
    Alles rund um Windows - 12.01.2010 (8)
  17. Windows spinnt rum Bluescreens on mass..
    Alles rund um Windows - 10.01.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 64 mit häufigen Bluescreens - Code: Alles auswählen Aufklappen ATTFilter ================================================== Dump File : 032115-30390-01.dmp Crash Time : 21.03.2015 20:54:30 Bug Check String : MEMORY_MANAGEMENT Bug Check Code : 0x0000001a Parameter 1 : 00000000`00041284 Parameter - Windows 7 64 mit häufigen Bluescreens...
Archiv
Du betrachtest: Windows 7 64 mit häufigen Bluescreens auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130