Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam
5.exe Fehlermeldung

5.exe Fehlermeldung


Überwachung, Datenschutz und Spam: 5.exe Fehlermeldung

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Seite 1 von 2 1 2
Alt 30.05.2015, 08:32   #1
Bonkers1982
 
5.exe Fehlermeldung - Standard

5.exe Fehlermeldung


Ahoi,

hab mal wieder ein Problem. Nuetze jetzt einfach mal hier einen alten Beitrag von mir. Und zwar kommt kurz nach dem Start immer eine Fehlermeldung bzw. eine Virusmeldung. Trotz entfernen dieses Virus kommt er immer und immer wieder. Fehlermeldung lade ich hoch. Vielleicht wisst ihr nen Rat, wie man den Mist wieder los wird. Danke.

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 27-05-2015 01
Ran by Bonkers (administrator) on BONKERS-PC on 29-05-2015 17:41:18
Running from J:\Programme
Loaded Profiles: Bonkers (Available Profiles: Bonkers)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Windows\DAODx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(ICQ) C:\Users\Bonkers\AppData\Roaming\ICQM\icq.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(BF2Hub Systems) C:\Program Files (x86)\BF2Hub Client\bf2hub.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(ATI Technologies Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(AppWork GmbH) C:\Users\Bonkers\AppData\Local\JDownloader 2.0\JDownloader2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_17_0_0_169.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_17_0_0_169.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7202520 2013-08-19] (Realtek Semiconductor)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [728312 2015-05-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [BF2Hub Client] => C:\Program Files (x86)\BF2Hub Client\bf2hub.exe [1521664 2014-07-17] (BF2Hub Systems)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [55568 2015-05-15] (Raptr, Inc)
HKLM-x32\...\Run: [Registry Helper] => "C:\Program Files (x86)\Registry Helper\RegistryHelper.Exe" /boot
HKU\S-1-5-21-2975933613-4275264652-1912998914-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-2975933613-4275264652-1912998914-1000\...\Run: [icq] => C:\Users\Bonkers\AppData\Roaming\ICQM\icq.exe [35239432 2014-11-23] (ICQ)
HKU\S-1-5-21-2975933613-4275264652-1912998914-1000\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
HKU\S-1-5-21-2975933613-4275264652-1912998914-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-2975933613-4275264652-1912998914-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2975933613-4275264652-1912998914-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = https://safesearch.avira.com/
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = https://safesearch.avira.com/
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://safesearch.avira.com/
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://safesearch.avira.com/
HKU\S-1-5-21-2975933613-4275264652-1912998914-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-2975933613-4275264652-1912998914-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-03-31] (Microsoft Corporation)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll [2014-12-11] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-04-14] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-12-11] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2015-03-31] (Microsoft Corporation)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-11-21] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-04-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-11-21] (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-10-15] (Microsoft Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Bonkers\AppData\Roaming\Mozilla\Firefox\Profiles\i7v79u20.default-1432369977391
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-04-15] ()
FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-12-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-12-11] (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-04-15] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-11-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-11-21] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-05-01] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-03-31] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-05-01] (Adobe Systems Inc.)
FF Extension: Adblock Plus - C:\Users\Bonkers\AppData\Roaming\Mozilla\Firefox\Profiles\i7v79u20.default-1432369977391\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-05-23]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-11-20] (Advanced Micro Devices, Inc.) [File not signed]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [827640 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-05-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1185584 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [File not signed]
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [File not signed]
R2 DiagTrack; C:\Windows\system32\diagtrack.dll [1254400 2015-04-27] (Microsoft Corporation)
S2 MBAMService; C:\Program Files (x86)\  Malwarebytes Anti-Malware  \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2014-12-06] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 23cb3056; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro 3.93\OptProMon.dll",ENT <==== ATTENTION
S2 BrsHelper; C:\PROGRA~2\YTDOWN~1\BROWSE~2.EXE [X]
S2 globalUpdate1d09531cbce3201; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /svc [X]
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /medsvc [X] <==== ATTENTION
S2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [152744 2015-05-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-05-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-10-23] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-05] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-11-21] (Disc Soft Ltd)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
S3 hid8101; C:\Windows\SysWOW64\drivers\hid8101.SYS [31899 2006-10-23] (Compuware Corporation) [File not signed]
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz134; \??\C:\Users\Bonkers\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-05-29 07:36 - 2015-05-29 17:31 - 00000112 _____ () C:\Windows\setupact.log
2015-05-29 07:36 - 2015-05-29 07:36 - 00000000 _____ () C:\Windows\setuperr.log
2015-05-28 15:14 - 2015-05-28 15:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-05-28 15:07 - 2015-05-28 15:07 - 00024401 _____ () C:\Users\Bonkers\Desktop\5.jpeg
2015-05-28 15:00 - 2015-05-29 17:36 - 01952848 _____ () C:\Users\Bonkers\AppData\Roaming\5.exe
2015-05-27 19:23 - 2015-05-27 19:23 - 00000000 ____D () C:\Program Files (x86)\Enigma Software Group
2015-05-27 19:21 - 2015-05-28 07:47 - 00000000 ____D () C:\Windows\0028CB34D5D3460FB308A39A095A5E01.TMP
2015-05-25 18:28 - 2015-05-25 18:38 - 00000000 ____D () C:\ProgramData\SecTaskMan
2015-05-25 18:28 - 2015-05-25 18:38 - 00000000 ____D () C:\Program Files (x86)\Security Task Manager
2015-05-25 18:28 - 2015-05-25 18:28 - 00000000 ____D () C:\Users\Bonkers\AppData\Local\SecTaskMan
2015-05-23 11:04 - 2015-05-23 11:04 - 00004282 _____ () C:\Windows\System32\Tasks\ReimageUpdater
2015-05-23 10:24 - 2015-05-23 10:24 - 00000008 _____ () C:\END
2015-05-23 10:19 - 2015-05-23 11:04 - 00000128 _____ () C:\Windows\Reimage.ini
2015-05-23 10:18 - 2015-05-23 10:27 - 00000000 ____D () C:\Users\Bonkers\AppData\Roaming\Opera Software
2015-05-23 10:18 - 2015-05-23 10:27 - 00000000 ____D () C:\Users\Bonkers\AppData\Local\Opera Software
2015-05-23 10:18 - 2015-05-23 10:18 - 00003912 _____ () C:\Windows\System32\Tasks\YTDownloaderUpd
2015-05-23 10:18 - 2015-05-23 10:18 - 00003590 _____ () C:\Windows\System32\Tasks\YTDownloader
2015-05-23 10:17 - 2015-05-23 10:17 - 00000000 ____D () C:\Users\Bonkers\AppData\Local\CrashRpt
2015-05-23 09:59 - 2015-02-19 13:09 - 00020248 _____ () C:\Windows\system32\roboot64.exe
2015-05-23 09:58 - 2015-05-29 17:31 - 00001694 _____ () C:\Windows\Tasks\XFUPFNOQ.job
2015-05-23 09:58 - 2015-05-23 09:58 - 00004728 _____ () C:\Windows\System32\Tasks\XFUPFNOQ
2015-05-23 09:58 - 2015-05-23 09:58 - 00000000 ____D () C:\ProgramData\Registry Helper
2015-05-23 09:56 - 2015-05-23 09:57 - 00000000 ____D () C:\Users\Bonkers\Documents\MaxComputerCleaner
2015-05-23 09:56 - 2015-05-23 09:56 - 00003228 _____ () C:\Windows\System32\Tasks\MaxComputerCleaner_Start
2015-05-23 09:56 - 2015-05-23 09:56 - 00000000 ____D () C:\Users\Bonkers\AppData\Local\Max_Computer_Cleaner
2015-05-22 14:53 - 2015-05-22 14:53 - 00003266 _____ () C:\Windows\System32\Tasks\Optimizer Pro Schedule
2015-05-22 14:52 - 2015-05-29 17:31 - 00001028 _____ () C:\Windows\Tasks\yGc37UpPqrj0EHiP9sRU205O.job
2015-05-22 14:52 - 2015-05-23 10:23 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-05-22 14:52 - 2015-05-22 14:52 - 00004062 _____ () C:\Windows\System32\Tasks\yGc37UpPqrj0EHiP9sRU205O
2015-05-22 14:52 - 2015-05-22 14:52 - 00000000 ____D () C:\Users\Bonkers\AppData\Local\globalUpdate
2015-05-22 14:50 - 2015-05-22 14:50 - 00003764 _____ () C:\Windows\System32\Tasks\Convertor
2015-05-22 14:50 - 2015-05-22 14:50 - 00003288 _____ () C:\Windows\System32\Tasks\Winsta Update
2015-05-22 14:50 - 2015-05-22 14:50 - 00003252 _____ () C:\Windows\System32\Tasks\WinKit
2015-05-22 14:50 - 2015-05-22 14:50 - 00003158 _____ () C:\Windows\System32\Tasks\{4A75F284-DEEC-4613-8776-8D798E06E2C3}
2015-05-22 14:50 - 2015-05-22 14:50 - 00000000 ____D () C:\Users\Bonkers\AppData\Roaming\PDFConvert
2015-05-22 14:50 - 2015-05-22 14:50 - 00000000 ____D () C:\Program Files (x86)\Winsta
2015-05-22 14:50 - 2015-05-22 14:50 - 00000000 ____D () C:\Program Files (x86)\Convertor
2015-05-20 16:26 - 2015-05-24 10:31 - 00000000 ____D () C:\Users\Bonkers\Documents\WWE2K15
2015-05-20 14:04 - 2015-05-20 14:04 - 00000000 ____D () C:\Users\Bonkers\AppData\Roaming\AMD
2015-05-20 14:02 - 2015-05-20 14:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Gaming Evolved
2015-05-20 14:02 - 2015-05-20 14:02 - 00000000 ____D () C:\ProgramData\ATI
2015-05-20 14:01 - 2015-05-20 14:01 - 00000000 ____D () C:\Users\Bonkers\AppData\Roaming\library_dir
2015-05-20 13:59 - 2015-05-27 17:52 - 00000000 ____D () C:\Users\Bonkers\AppData\Roaming\Raptr
2015-05-20 13:59 - 2015-05-20 14:02 - 00000000 ____D () C:\Program Files (x86)\Raptr
2015-05-20 13:59 - 2015-05-20 13:59 - 00058610 _____ () C:\Windows\SysWOW64\CCCInstall_201505201359343112.log
2015-05-20 13:59 - 2015-05-20 13:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2015-05-20 13:59 - 2015-05-20 13:59 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
2015-05-20 13:54 - 2015-05-20 13:54 - 00000000 ____D () C:\AMD
2015-05-19 18:56 - 2015-05-28 16:31 - 00000000 ____D () C:\Users\Bonkers\Documents\The Witcher 3
2015-05-18 20:32 - 2015-05-18 20:32 - 00003226 _____ () C:\Windows\System32\Tasks\{664944CE-CA3A-4097-B5C3-C5D3477CE076}
2015-05-17 20:38 - 2015-05-17 20:42 - 00000000 ____D () C:\Windows\system32\MRT
2015-05-17 20:38 - 2015-04-30 10:07 - 140425016 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-05-17 20:22 - 2015-05-17 20:22 - 00000000 ____D () C:\Windows\USB Vibration
2015-05-17 20:22 - 2015-05-17 20:22 - 00000000 ____D () C:\Program Files (x86)\VID_0E8F&PID_3013
2015-05-17 20:22 - 2007-01-19 11:37 - 00073757 _____ () C:\Windows\SysWOW64\dancemat.exe
2015-05-17 20:22 - 2006-10-23 11:42 - 00031899 _____ (Compuware Corporation) C:\Windows\SysWOW64\Drivers\hid8101.sys
2015-05-17 16:23 - 2015-05-17 16:32 - 00000000 ____D () C:\Program Files (x86)\USB Vibration
2015-05-17 16:20 - 2015-05-29 17:31 - 00000370 _____ () C:\Windows\Tasks\LYETIXL1.job
2015-05-17 16:20 - 2015-05-17 16:20 - 00002892 _____ () C:\Windows\System32\Tasks\LYETIXL1
2015-05-17 16:20 - 2015-05-17 16:20 - 00000000 ____D () C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8
2015-05-17 14:38 - 2015-05-17 14:38 - 01418322 _____ () C:\Users\Bonkers\Downloads\2009113151455.rar
2015-05-17 14:38 - 2015-05-17 14:38 - 00751288 _____ (Web ) C:\Users\Bonkers\Downloads\DriverGuide_Driver_Download_1834844(1).exe
2015-05-17 14:37 - 2015-05-17 14:37 - 00751288 _____ (Web ) C:\Users\Bonkers\Downloads\DriverGuide_Driver_Download_1834844.exe
2015-05-17 13:35 - 2015-05-17 13:35 - 00000000 ____D () C:\Users\Bonkers\AppData\Roaming\MK10
2015-05-15 12:37 - 2015-05-15 12:37 - 00000000 ____D () C:\ProgramData\Socialclub
2015-05-15 12:28 - 2015-05-23 11:23 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-05-14 10:07 - 2015-05-01 15:17 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-05-14 10:07 - 2015-05-01 15:16 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-05-13 18:57 - 2015-04-27 21:28 - 05569984 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-05-13 18:57 - 2015-04-27 21:28 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-05-13 18:57 - 2015-04-27 21:28 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-05-13 18:57 - 2015-04-27 21:26 - 01728960 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 01254400 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 01162752 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-05-13 18:57 - 2015-04-27 21:23 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-05-13 18:57 - 2015-04-27 21:22 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2015-05-13 18:57 - 2015-04-27 21:22 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-05-13 18:57 - 2015-04-27 21:22 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-05-13 18:57 - 2015-04-27 21:22 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-05-13 18:57 - 2015-04-27 21:22 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2015-05-13 18:57 - 2015-04-27 21:22 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2015-05-13 18:57 - 2015-04-27 21:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2015-05-13 18:57 - 2015-04-27 21:22 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-05-13 18:57 - 2015-04-27 21:22 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2015-05-13 18:57 - 2015-04-27 21:21 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-05-13 18:57 - 2015-04-27 21:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-05-13 18:57 - 2015-04-27 21:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:16 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 21:11 - 03989440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-05-13 18:57 - 2015-04-27 21:11 - 03934144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-05-13 18:57 - 2015-04-27 21:08 - 01310744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-05-13 18:57 - 2015-04-27 21:05 - 00635392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-05-13 18:57 - 2015-04-27 21:05 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-05-13 18:57 - 2015-04-27 21:05 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-05-13 18:57 - 2015-04-27 21:05 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-05-13 18:57 - 2015-04-27 21:05 - 00092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sechost.dll
2015-05-13 18:57 - 2015-04-27 21:05 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-05-13 18:57 - 2015-04-27 21:05 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-05-13 18:57 - 2015-04-27 21:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-05-13 18:57 - 2015-04-27 21:05 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-05-13 18:57 - 2015-04-27 21:04 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-05-13 18:57 - 2015-04-27 21:04 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-05-13 18:57 - 2015-04-27 21:04 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tracerpt.exe
2015-05-13 18:57 - 2015-04-27 21:04 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logman.exe
2015-05-13 18:57 - 2015-04-27 21:04 - 00040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\typeperf.exe
2015-05-13 18:57 - 2015-04-27 21:04 - 00037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\relog.exe
2015-05-13 18:57 - 2015-04-27 21:04 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-05-13 18:57 - 2015-04-27 21:04 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-05-13 18:57 - 2015-04-27 21:03 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-05-13 18:57 - 2015-04-27 21:03 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-05-13 18:57 - 2015-04-27 21:03 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-05-13 18:57 - 2015-04-27 21:03 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-05-13 18:57 - 2015-04-27 21:03 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\diskperf.exe
2015-05-13 18:57 - 2015-04-27 21:03 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-05-13 18:57 - 2015-04-27 21:01 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-05-13 18:57 - 2015-04-27 21:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 20:06 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-05-13 18:57 - 2015-04-27 19:57 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-05-13 18:57 - 2015-04-27 19:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-05-13 18:57 - 2015-04-27 19:55 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 19:55 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 19:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-05-13 18:57 - 2015-04-27 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-05-13 18:56 - 2015-04-20 05:17 - 01647104 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-05-13 18:56 - 2015-04-20 05:17 - 01179136 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-05-13 18:56 - 2015-04-20 04:56 - 01250816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-05-13 18:56 - 2015-04-20 04:11 - 03204608 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-05-13 18:55 - 2015-04-08 05:29 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-05-13 18:55 - 2015-04-08 05:29 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-05-13 18:55 - 2015-04-08 05:14 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-05-13 18:55 - 2015-02-18 09:06 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2015-05-13 18:55 - 2015-02-18 09:04 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2015-05-13 18:52 - 2015-05-05 03:29 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-05-13 18:52 - 2015-05-05 03:12 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-05-13 18:52 - 2015-04-18 05:10 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2015-05-13 18:52 - 2015-04-18 04:56 - 00342016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2015-05-13 18:52 - 2015-03-04 06:41 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-05-13 18:52 - 2015-03-04 06:41 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-05-13 18:52 - 2015-03-04 06:41 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-05-13 18:52 - 2015-03-04 06:41 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-05-13 18:52 - 2015-03-04 06:11 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2015-05-13 18:52 - 2015-03-04 06:10 - 00295936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2015-05-13 18:52 - 2015-03-04 06:10 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdbinst.exe
2015-05-13 18:51 - 2015-04-22 04:28 - 00389840 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-05-13 18:51 - 2015-04-22 03:48 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-05-13 18:51 - 2015-04-21 19:14 - 24971776 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-05-13 18:51 - 2015-04-21 19:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-05-13 18:51 - 2015-04-21 19:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-05-13 18:51 - 2015-04-21 18:51 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-05-13 18:51 - 2015-04-21 18:50 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-05-13 18:51 - 2015-04-21 18:50 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-05-13 18:51 - 2015-04-21 18:50 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-05-13 18:51 - 2015-04-21 18:49 - 02885120 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-05-13 18:51 - 2015-04-21 18:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-05-13 18:51 - 2015-04-21 18:41 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-05-13 18:51 - 2015-04-21 18:40 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-05-13 18:51 - 2015-04-21 18:37 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-05-13 18:51 - 2015-04-21 18:35 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-05-13 18:51 - 2015-04-21 18:35 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-05-13 18:51 - 2015-04-21 18:35 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-05-13 18:51 - 2015-04-21 18:34 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-05-13 18:51 - 2015-04-21 18:31 - 06025728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-05-13 18:51 - 2015-04-21 18:26 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-05-13 18:51 - 2015-04-21 18:25 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-05-13 18:51 - 2015-04-21 18:24 - 19691008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-05-13 18:51 - 2015-04-21 18:22 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-05-13 18:51 - 2015-04-21 18:14 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-05-13 18:51 - 2015-04-21 18:11 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-05-13 18:51 - 2015-04-21 18:11 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-05-13 18:51 - 2015-04-21 18:10 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-05-13 18:51 - 2015-04-21 18:09 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-05-13 18:51 - 2015-04-21 18:09 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-05-13 18:51 - 2015-04-21 18:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-05-13 18:51 - 2015-04-21 18:08 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-05-13 18:51 - 2015-04-21 18:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-05-13 18:51 - 2015-04-21 18:04 - 02278400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-05-13 18:51 - 2015-04-21 18:03 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-05-13 18:51 - 2015-04-21 18:02 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-05-13 18:51 - 2015-04-21 18:00 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-05-13 18:51 - 2015-04-21 17:58 - 00664576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-05-13 18:51 - 2015-04-21 17:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-05-13 18:51 - 2015-04-21 17:57 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-05-13 18:51 - 2015-04-21 17:49 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-05-13 18:51 - 2015-04-21 17:49 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-05-13 18:51 - 2015-04-21 17:48 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-05-13 18:51 - 2015-04-21 17:47 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-05-13 18:51 - 2015-04-21 17:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-05-13 18:51 - 2015-04-21 17:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-05-13 18:51 - 2015-04-21 17:40 - 14401536 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-05-13 18:51 - 2015-04-21 17:39 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-05-13 18:51 - 2015-04-21 17:38 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-05-13 18:51 - 2015-04-21 17:36 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-05-13 18:51 - 2015-04-21 17:31 - 04305920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-05-13 18:51 - 2015-04-21 17:27 - 02352128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-05-13 18:51 - 2015-04-21 17:26 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-05-13 18:51 - 2015-04-21 17:25 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-05-13 18:51 - 2015-04-21 17:24 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-05-13 18:51 - 2015-04-21 17:17 - 12828672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-05-13 18:51 - 2015-04-21 17:15 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-05-13 18:51 - 2015-04-21 17:03 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-05-13 18:51 - 2015-04-21 17:02 - 01882112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-05-13 18:51 - 2015-04-21 16:58 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-05-13 18:51 - 2015-04-21 16:56 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-05-13 18:50 - 2015-04-13 05:28 - 00328704 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2015-05-13 18:37 - 2015-01-29 05:19 - 02543104 _____ (Microsoft Corporation) C:\Windows\system32\wpdshext.dll
2015-05-13 18:37 - 2015-01-29 05:02 - 02311168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpdshext.dll
2015-05-12 20:25 - 2015-05-12 20:25 - 00233472 _____ (SafeApp Software, LLC) C:\Windows\SysWOW64\SafeAppLM.ocx
2015-05-11 19:15 - 2015-05-23 16:02 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-05-11 19:15 - 2015-05-23 11:23 - 00001170 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-05-11 19:11 - 2015-05-11 19:11 - 01203488 _____ () C:\Users\Bonkers\Downloads\Firefox - CHIP-Installer.exe
2015-05-11 18:13 - 2015-05-11 18:13 - 00020835 _____ () C:\ComboFix.txt
2015-05-11 18:00 - 2015-05-11 18:13 - 00000000 ____D () C:\Qoobox
2015-05-11 18:00 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-05-11 18:00 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-05-11 18:00 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-05-11 18:00 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-05-11 18:00 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-05-11 18:00 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2015-05-11 18:00 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2015-05-11 18:00 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2015-05-11 17:01 - 2015-05-11 17:01 - 00347117 _____ () C:\Users\Bonkers\Desktop\bookmarks-2015-05-11.json
2015-05-10 20:43 - 2015-05-10 20:43 - 00000000 ____D () C:\Users\Bonkers\AppData\Local\Prompt Downloader
2015-05-10 20:40 - 2015-05-11 07:29 - 00000000 ____D () C:\Users\Bonkers\AppData\Roaming\SpeedFox
2015-05-10 20:40 - 2015-05-10 20:40 - 00003094 _____ () C:\Windows\System32\Tasks\iren3006
2015-05-08 16:29 - 2015-05-08 16:59 - 288305479 _____ () C:\Users\Bonkers\Desktop\2012-04-21 - Christoph Boenigks 30. Geburtstag.zip
2015-05-07 20:37 - 2015-05-07 20:43 - 00000000 ____D () C:\Users\Bonkers\Desktop\Lappi HP 635
2015-05-07 18:58 - 2015-05-07 18:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-05-06 17:46 - 2015-05-06 17:47 - 00002562 _____ () C:\Windows\diagwrn.xml
2015-05-06 17:46 - 2015-05-06 17:47 - 00001908 _____ () C:\Windows\diagerr.xml
2015-05-06 17:35 - 2015-05-06 17:35 - 00000000 ____D () C:\Users\Bonkers\AppData\Roaming\Nero
2015-05-06 17:31 - 2015-05-06 17:31 - 00000000 ____D () C:\Windows\System32\Tasks\Nero
2015-05-06 17:30 - 2015-05-06 17:31 - 00000000 ____D () C:\ProgramData\Nero
2015-05-06 17:30 - 2015-05-06 17:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero
2015-05-06 17:30 - 2015-05-06 17:30 - 00000000 ____D () C:\Program Files (x86)\Nero
2015-05-05 21:00 - 2015-05-05 21:00 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2015-05-05 01:18 - 2015-05-05 01:18 - 03162112 _____ (CyberActiveX) C:\Windows\SysWOW64\UniSuitePlus_BDC0849A.ocx

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-05-29 17:41 - 2015-01-07 13:33 - 00000000 ____D () C:\FRST
2015-05-29 17:41 - 2009-07-14 06:45 - 00026352 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-05-29 17:41 - 2009-07-14 06:45 - 00026352 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-05-29 17:38 - 2011-04-12 09:43 - 00699208 _____ () C:\Windows\system32\perfh007.dat
2015-05-29 17:38 - 2011-04-12 09:43 - 00149348 _____ () C:\Windows\system32\perfc007.dat
2015-05-29 17:38 - 2009-07-14 07:13 - 01619752 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-05-29 17:37 - 2014-11-21 19:25 - 01409113 _____ () C:\Windows\WindowsUpdate.log
2015-05-29 17:34 - 2015-01-07 18:13 - 00000000 ____D () C:\Users\Bonkers\AppData\Local\JDownloader 2.0
2015-05-29 17:31 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-05-29 07:43 - 2014-11-21 22:13 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-05-28 18:09 - 2014-11-21 22:38 - 00000000 ____D () C:\Users\Bonkers\AppData\Roaming\AIMP3
2015-05-28 15:33 - 2014-11-21 22:26 - 00000000 ____D () C:\Users\Bonkers\AppData\Roaming\vlc
2015-05-28 15:17 - 2014-12-15 15:44 - 00000000 ____D () C:\Users\Bonkers\AppData\Roaming\uTorrent
2015-05-28 15:17 - 2014-11-21 21:52 - 00000000 ____D () C:\Users\Bonkers\AppData\Roaming\DAEMON Tools Lite
2015-05-28 15:15 - 2014-11-22 19:07 - 00000000 ____D () C:\Users\Bonkers\AppData\Local\CrashDumps
2015-05-28 15:14 - 2014-12-26 10:53 - 00000000 ____D () C:\Program Files\CCleaner
2015-05-27 17:36 - 2014-12-24 12:58 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-05-27 17:36 - 2014-12-24 12:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\  Malwarebytes Anti-Malware  
2015-05-27 17:36 - 2014-12-24 12:58 - 00000000 ____D () C:\Program Files (x86)\  Malwarebytes Anti-Malware  
2015-05-23 10:29 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2015-05-23 10:29 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2015-05-23 10:27 - 2014-11-21 19:25 - 00001648 _____ () C:\Users\Bonkers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-05-23 10:18 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\System
2015-05-23 09:58 - 2014-11-21 19:30 - 00000000 ____D () C:\Program Files (x86)\Google
2015-05-20 21:57 - 2015-04-04 14:36 - 00000000 ___SD () C:\Windows\SysWOW64\GWX
2015-05-20 21:57 - 2015-04-04 14:36 - 00000000 ___SD () C:\Windows\system32\GWX
2015-05-20 13:59 - 2014-11-21 21:03 - 00000000 ____D () C:\ProgramData\AMD
2015-05-20 13:59 - 2014-11-21 19:34 - 00000000 ____D () C:\Program Files\AMD
2015-05-20 13:58 - 2014-11-21 20:56 - 00000000 ____D () C:\Program Files\ATI Technologies
2015-05-20 13:56 - 2014-11-21 21:04 - 00000000 ____D () C:\Program Files (x86)\AMD
2015-05-20 13:55 - 2014-11-21 20:58 - 00000000 ____D () C:\ProgramData\Package Cache
2015-05-18 09:39 - 2014-11-21 19:26 - 00033561 _____ () C:\Windows\Ascd_tmp.ini
2015-05-18 09:39 - 2014-11-21 19:26 - 00001769 _____ () C:\Windows\Language_trs.ini
2015-05-18 09:39 - 2014-11-21 19:26 - 00000000 ____D () C:\Windows\System32\Tasks\ASUS
2015-05-18 08:52 - 2014-11-21 19:45 - 00000000 ____D () C:\ProgramData\Norton
2015-05-17 20:22 - 2014-11-21 19:38 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-05-15 11:26 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2015-05-15 10:45 - 2009-07-14 06:45 - 00435528 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-05-14 11:18 - 2014-11-21 22:08 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-05-14 11:18 - 2014-11-21 21:55 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-05-14 11:18 - 2011-04-12 09:54 - 00000000 ____D () C:\Program Files\Windows Journal
2015-05-14 11:18 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\AdvancedInstallers
2015-05-14 10:11 - 2009-07-14 04:34 - 00000478 _____ () C:\Windows\win.ini
2015-05-14 10:03 - 2014-11-23 11:59 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-05-13 22:10 - 2015-04-13 20:15 - 00000000 ____D () C:\Program Files\Rockstar Games
2015-05-13 22:10 - 2015-04-13 20:15 - 00000000 ____D () C:\Program Files (x86)\Rockstar Games
2015-05-11 18:18 - 2014-11-21 19:30 - 00000000 ____D () C:\Users\Bonkers\AppData\Local\Google
2015-05-11 18:09 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2015-05-11 17:56 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-05-11 17:31 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2015-05-11 07:29 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2015-05-07 18:57 - 2014-11-21 21:37 - 00152744 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-05-07 18:57 - 2014-11-21 21:37 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-05-01 15:52 - 2014-11-20 18:51 - 00000000 ____D () C:\Users\Bonkers\Desktop\Desktop 5

==================== Files in the root of some directories =======

2015-05-28 15:00 - 2015-05-29 17:36 - 1952848 _____ () C:\Users\Bonkers\AppData\Roaming\5.exe
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Bonkers\AppData\Roaming\IKQVC
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Bonkers\AppData\Roaming\KJDTZZNB
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Bonkers\AppData\Roaming\MYOPH
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Bonkers\AppData\Roaming\XFUPFNOQ
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Bonkers\AppData\Roaming\yGc37UpPqrj0EHiP9sRU205O
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Bonkers\AppData\Roaming\ZIGV
2014-11-21 19:38 - 2014-11-21 19:38 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Some files in TEMP:
====================
C:\Users\Bonkers\AppData\Local\Temp\avgnt.exe
C:\Users\Bonkers\AppData\Local\Temp\proxy_vole8730480923381236824.dll
C:\Users\Bonkers\AppData\Local\Temp\Uninstall.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-05-24 11:36

==================== End of log ============================

Alt 30.05.2015, 08:32   #2
Bonkers1982
 
5.exe Fehlermeldung - Standard

5.exe Fehlermeldung


Die Fehlermeldung
Miniaturansicht angehängter Grafiken
5.exe Fehlermeldung-5.jpg  
__________________
Alt 30.05.2015, 16:24   #3
Microwave
 
5.exe Fehlermeldung - Standard

5.exe Fehlermeldung


Offtopic:
Meiner Treu - Alleine der Dateiname in der Fehlermeldung schaut ja schon 354.06% vertrauenswürdig aus..
Was soll das wieder für ein Schrott sein? Coin.Miner? Banking Trojan? Stealer? Verschlüsselungstrojaner? Adware?

Jeden Tag steht ein neues Skiddy auf..

Topic:
Wie hast du das Teil denn probiert, zu entfernen?


Grüsse - Microwave
__________________
Alt 30.05.2015, 17:00   #4
Alois S
 
5.exe Fehlermeldung - Standard

5.exe Fehlermeldung


Hi,

das ist mit ziemlicher Wahrscheinlichkeit der Rest eines Virus, von welchem die 5.exe nicht gefunden werden kann. Da hat wohl dein Antivirenprogramm schon einen Teil des Virus gelöscht;
ich persönlich würde zuerst im Autostart nachsehen und den Startversuch der "5.exe" verhindern.

Allerdings empfehle ich dir, hier ein neues Thema zu erstellen um deinen Rechner überprüfen zu lassen:

http://www.trojaner-board.de/newthre...=newthread&f=8

Liebe Grüße, Alois
__________________
Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Alt 30.05.2015, 18:14   #5
Bonkers1982
 
5.exe Fehlermeldung - Standard

5.exe Fehlermeldung


Zitat:
Zitat von Alois S Beitrag anzeigen
Hi,

das ist mit ziemlicher Wahrscheinlichkeit der Rest eines Virus, von welchem die 5.exe nicht gefunden werden kann. Da hat wohl dein Antivirenprogramm schon einen Teil des Virus gelöscht;
ich persönlich würde zuerst im Autostart nachsehen und den Startversuch der "5.exe" verhindern.

Allerdings empfehle ich dir, hier ein neues Thema zu erstellen um deinen Rechner überprüfen zu lassen:

http://www.trojaner-board.de/newthre...=newthread&f=8

Liebe Grüße, Alois
Ja ich weiß das es ein Virusrest ist. Hab auch schon einige Autostarts rausgenommen, aber der Mist kommt noch immer. CCleaner hab ich verwendet, dann so ein Registryprogramm, was hier immer verwendet wird...


Alt 30.05.2015, 18:24   #6
Kronos60
 
5.exe Fehlermeldung - Standard

5.exe Fehlermeldung


Mache einfach eine Neuinstallation und gut ist es. Wer weiß was das Teil schon alles nachgeladen hat.
Du siehst ja das dein Scanner nicht alles löschen konnte.

Alt 31.05.2015, 10:05   #7
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
5.exe Fehlermeldung - Standard

5.exe Fehlermeldung


1. Hat er in seinem alten Thread schrauber schon informiert. Schrauber löscht die Abos normal nicht, wird also sicher antworten. Es geht aber nach der Reihe bei uns.

2. Ist das meiner Meinung nach ein Adware-Task und sicher kein Grund zum Neuinstallieren.

Tante Edit: User hat bereits Antwort von Schrauber.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer
Geändert von deeprybka (31.05.2015 um 10:13 Uhr)

Alt 31.05.2015, 10:54   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
5.exe Fehlermeldung - Standard

5.exe Fehlermeldung


Höre Du auf überall die User mit Deinem Geschwätz zu verunsichern.
Gängige Malware kann man immer entfernen, weil man weiß was sie macht.
Jeder User dessen AVP einen "Trojaner" in den Temps löscht müsste dann neu installieren. Totaler Unsinn. Es gibt genug Malware die sich an den Virenscannern vorbeischleicht, die merkt dann auch der kleine Kronos mit seinen Backups nicht. Du kannst genauso wenig sicher sein, dass Deine Backups sauber sind. Außer Du verwendest eine Live-CD.
Schrauber hat Dir schonmal erklärt dass Du von Loganalyse keine Ahnung hast. Und die Virenscanner sind nur "Hilfsmittel" für uns.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 31.05.2015, 11:06   #9
Kronos60
 
5.exe Fehlermeldung - Standard

5.exe Fehlermeldung


Zitat:
Zitat von deeprybka Beitrag anzeigen
der kleine Kronos....
Du hast es erraten ich bin 120cm hoch....
Zitat:
Es gibt genug Malware die sich an den Virenscannern vorbeischleicht
Hier hast du auch recht.
Zitat:
Und die Virenscanner sind nur "Hilfsmittel" für uns.
Das ist gut so. Aber mit Loganalysen bekommst du den PC auch nicht sauber.
Zitat:
Du kannst genauso wenig sicher sein, dass Deine Backups sauber sind
Das kann ich zu 100%, mein Image liegt auf einem 32GB Stick wurde direkt nach der Neuinstallation erstellt,, und seit damals nicht mehr angesteckt. Natürlich mache ich mir auch laufend ca 2 mal im Monat Images für andere zwecke die speichere ich auf einer externen Festplatte.
Zitat:
Du verwendest eine Live-CD
Ganz genau die erstellt ganz einfach das Programm, Ich boote von der Live- cd oder besser gesagt Recovery-CD, Windows läuft nicht und dann spiele ich das Image zurück, dabei werden vom Programm alle Partitionen gelöscht und der MBR wird neu erstellt. Und das in ca 20 min.
Diese Methode ist zu 100% sicher.
Nur wie gesagt das machen leider die wenigsten.
Dabei ist es so einfach.
Geändert von Kronos60 (31.05.2015 um 11:11 Uhr)

Alt 31.05.2015, 11:11   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
5.exe Fehlermeldung - Standard

5.exe Fehlermeldung


Sobald Du ein Programm installierst brauchst Du ein neues Image und Du weißt nicht ob alles noch sauber ist. Nach jedem Surfen im Internet kannst Dir was eingefangen haben. Alles Unsinn. Das dauert ewig mit den Systemimages. Das ist v.a. alles realitätsfern.

Zitat:
Aber mit Loganalysen bekommst du den PC auch nicht sauber.
So. Dann schau Dir mal diesen Link an:
https://www.virustotal.com/de/file/0...is/1430306590/

Und dann schau wann ich die Datei als Malware kommentiert habe und dann klicke auf neueste.

Und ich werde Dir nicht weiter antworten. Du kannst ja Deine Meinung haben. Aber User zu verunsichern die sich bewusst und vertrauensvoll an uns wenden geht mir auf den Geist.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 31.05.2015, 11:49   #11
Kronos60
 
5.exe Fehlermeldung - Standard

5.exe Fehlermeldung


Zitat:
Zitat von deeprybka Beitrag anzeigen
Sobald Du ein Programm installierst brauchst Du ein neues Image und Du weißt nicht ob alles noch sauber ist. Nach jedem Surfen im Internet kannst Dir was eingefangen haben. Alles Unsinn. Das dauert ewig mit den Systemimages. Das ist v.a. alles realitätsfern.
Nur noch so viel:
Programme installiere ich mir nur von DVD/CD, weiters installiere ich Servicpack 1 (meine DVD hat keines) alle Windows-Updates ca. 200, alle Treiber, alle Drucker Scanner, Maus und Tastatur, Einstellungen. Also zu 100% sicher. Danach kommen erst alle Programme die ich aus dem Internet herunterladen muss.

Und jetzt zählen wir den Zeitgewinn.

ungefähr natürlich:

Installation des BS 1std
Installtion des Servicepack 1 1std
Windows Updates 2.5std
Programme auf DVD 2.5 std
Treiber 0,5std
Drucker usw 1 std
Einstellungen 1/2 std
---------------------
9 Stunden
---------------------
- 1/2std Zurückspielen vom Image
---------------------
Zeitgewinn 8,5std

Und in dieser Zeit kann ich Nasenbohren wenn mir nichts besseres einfällt.
Und jetzt nenne mir die Zeit du hast ja so viel Erfahrung von einer durchschnittlichen Bereinigung?

Und das ist real.

Vergessen:
Abrechnen muss man die Zeit für das installieren von den Internet-Programmen 2,0std = 6 1/2 std Zeitgewinn

Zitat:
Zitat von deeprybka Beitrag anzeigen
Und dann schau wann ich die Datei als Malware kommentiert habe und dann klicke auf neueste.
Das hast du gut gesagt die neueste, bis es Definitionen für die neueste Malware gibt vergehen oft Stunden und in dieser Zeit ist der Scanner praktisch blind, da muss man sein System ander absichern.

Und jeden Tag wird neue Malware ins Netz gestellt. Oder es wird nur die Signatur minimal verändert und auch da ist der Scanner blind.

Und auch Virustotal benutzen die Malwareautoren gern die Malware wird erst freigegeben wen kein Scanner mehr anschlägt.
Geändert von Kronos60 (31.05.2015 um 11:38 Uhr)

Alt 31.05.2015, 12:44   #12
Alois S
 
5.exe Fehlermeldung - Standard

5.exe Fehlermeldung


Zitat:
Diese Methode ist zu 100% sicher.
1. Befinden wir uns hier in einem "Malwareentfernungsforum"

2. Gibt es keine 100%ige Sicherheit - bei keiner Methode!

3. Werden hier auch genaue Analysen gemacht (meist "siehst" du die bloss nicht)

4. Kennen die Experten "ihre" Malware recht genau - durch Untersuchungen und Praxis

5. Sind deine Angaben und Zahlen gelinde gesagt praxisfern

6. Bist du hier vielleicht nicht "100%ig" an der richtigen Stelle, um dein Wissen zu propagieren


Liebe Grüße, Alois
__________________
Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Alt 31.05.2015, 12:51   #13
Kronos60
 
5.exe Fehlermeldung - Standard

5.exe Fehlermeldung


Die Methode ist zu 100% sicher, auf welchen Wege kann ein wie von mir beschriebenes Image infiziert werden, etwa durch Windows Update, erkläre mir das bitte zuerst. Wenn das I-Net wieder dranhängt dann schaut es wieder anders aus aber bis dahin ist es sicher.
Zitat:
Sind deine Angaben und Zahlen gelinde gesagt praxisfern
Welche denn du formulierst das so verschwommen bitte präzise Antworten.
Zitat:
Kennen die Experten "ihre" Malware recht genau - durch Untersuchungen und Praxis
Natürlich und das Millionenfach....
Zitat:
Gibt es keine 100%ige Sicherheit - bei keiner Methode!
Und auch das ist falsch habe ich schon belegt.
Zitat:
Bist du hier vielleicht nicht "100%ig" an der richtigen Stelle, um dein Wissen zu propagieren
Ich diskutiere nur.

Alt 31.05.2015, 14:45   #14
Alois S
 
5.exe Fehlermeldung - Standard

5.exe Fehlermeldung


Zitat:
Ich diskutiere nur
Leider kenne ich derartige Diskussionen schon seit über 10 Jahren.....

Und für mich gilt heute wie damals der Grundsatz der Verhältnismäßigkeit, der da ist:

Bereinigung wenn möglich - Neuinstallation wenn nötig!


Und weil wir gerade bei der Verhältnismäßigkeit sind: Sorry,aber nun musst du dir jemand anderen zum weiterdiskutieren suchen.......

Liebe Grüße, Alois
__________________
Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Alt 31.05.2015, 17:27   #15
schrauber
/// the machine
/// TB-Ausbilder
 
5.exe Fehlermeldung - Standard

5.exe Fehlermeldung


Kronos labert mal wieder scheisse, will wieder ne Diskussion anfangen die er verliert.

@TO
eröffne ein Thema im Plagegeister-Forum, das Ding ist nach max. 8 Posts bereinigt.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 1 von 2 1 2

Themen zu 5.exe Fehlermeldung
antivir, avg, avira, browser, combofix, defender, desktop, entfernen, fehlermeldung, firefox, flash player, helper, homepage, installation, mozilla, realtek, registry, reimagerealtimeprotector, rundll, security, software, stick, svchost.exe, system, usb, windows, ytdownloader


« Macht es Sinn, google-analytics.com per Web Add-On abzuschalten (z.B. entsprechend der Anleitung bei praxistipps.chip.de) | Drivecrypt ja oder nein? »


Ähnliche Themen: 5.exe Fehlermeldung


  1. Fehlermeldung
    Alles rund um Windows - 11.10.2015 (3)
  2. Fehlermeldung
    Log-Analyse und Auswertung - 06.09.2015 (19)
  3. Fehlermeldung nach gescheitertem Filmstreaming- Fehlermeldung regedit.exe ist keine zulässige WIN32-Anwendung
    Log-Analyse und Auswertung - 27.03.2014 (15)
  4. Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (1)
  5. Fehlermeldung
    Alles rund um Windows - 30.08.2012 (2)
  6. OTL Fehlermeldung
    Antiviren-, Firewall- und andere Schutzprogramme - 04.03.2012 (0)
  7. fehlermeldung
    Alles rund um Windows - 28.10.2008 (20)
  8. AVG 7.5 Fehlermeldung?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.05.2008 (15)
  9. Fehlermeldung
    Mülltonne - 25.01.2008 (0)
  10. Fehlermeldung
    Alles rund um Windows - 02.12.2005 (1)
  11. Fehlermeldung
    Alles rund um Windows - 05.10.2005 (1)
  12. Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 06.05.2005 (44)
  13. Fehlermeldung - Was tun?
    Alles rund um Windows - 23.10.2004 (9)
  14. Fehlermeldung
    Netzwerk und Hardware - 19.05.2004 (13)
  15. Fehlermeldung
    Lob, Kritik und Wünsche - 08.05.2003 (9)
  16. Fehlermeldung???
    Plagegeister aller Art und deren Bekämpfung - 06.02.2003 (3)
  17. Fehlermeldung
    Lob, Kritik und Wünsche - 02.02.2003 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 5.exe Fehlermeldung - Ahoi, hab mal wieder ein Problem. Nuetze jetzt einfach mal hier einen alten Beitrag von mir. Und zwar kommt kurz nach dem Start immer eine Fehlermeldung bzw. eine Virusmeldung. Trotz - 5.exe Fehlermeldung...
Archiv
Du betrachtest: 5.exe Fehlermeldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131