Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/BProtector.Gen2 Trojaner entfernen (https://www.trojaner-board.de/152540-tr-bprotector-gen2-trojaner-entfernen.html)

Toastix3 15.04.2014 01:15
TR/BProtector.Gen2 Trojaner entfernen
 
Exportierte Ereignisse:

15.04.2014 01:33 [System-Scanner] Malware gefunden
Die Datei 'C:\PROGRAMDATA\IePluginService\update\PluginUpdate.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bfee18e.qua'
verschoben!

15.04.2014 01:32 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\PROGRAMDATA\IePluginService\update\PluginUpdate.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

15.04.2014 01:32 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\PROGRAMDATA\IePluginService\update\PluginUpdate.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.04.2014 00:26 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\IePluginService\update\PluginUpdate.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '557effee.qua'
verschoben!

15.04.2014 00:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\IePluginService\update\PluginUpdate.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

15.04.2014 00:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\IePluginService\update\PluginUpdate.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.04.2014 00:07 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\IePluginService\update\PluginUpdate.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5656cfce.qua'
verschoben!

15.04.2014 00:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\IePluginService\update\PluginUpdate.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

15.04.2014 00:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\IePluginService\update\PluginUpdate.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

14.04.2014 23:26 [System-Scanner] Malware gefunden
Die Datei 'C:\PROGRAMDATA\IePluginService\update\PluginUpdate.exe'

Habe in letzter Zeit immer Bluescreen, Pc 'brummt' nach paar Sekunden, hat eine sehr laute Lüftung. Hab den Trojaner TR/BProtector.Gen2 gefunden dank avira.. wie kann ich ihn entfernen?

ps: Avira ist nicht sicher, weil es dauernd Systemstart erfordert und wenn ich ihn neustarte den Pc dann erwartet er wieder das selbe.. Wie kann ich das beheben?
Danke für Antworten

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 15. April 2014 00:30


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ALINASCHUBERT

Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 20:09:59
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 13:17:42
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 20:10:09
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 20:09:59
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 20:09:51
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 20:09:50
avlode.rdf : 14.0.3.38 58680 Bytes 13.03.2014 15:12:16
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:37:22
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:37:22
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:37:22
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:37:22
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:37:22
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:37:22
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:37:22
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 12:32:51
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 12:32:52
VBASE010.VDF : 7.11.134.72 3034112 Bytes 03.03.2014 16:01:36
VBASE011.VDF : 7.11.134.73 2048 Bytes 03.03.2014 16:01:36
VBASE012.VDF : 7.11.134.74 2048 Bytes 03.03.2014 16:01:36
VBASE013.VDF : 7.11.134.75 2048 Bytes 03.03.2014 16:01:36
VBASE014.VDF : 7.11.134.201 232960 Bytes 05.03.2014 14:50:47
VBASE015.VDF : 7.11.135.75 149504 Bytes 07.03.2014 12:12:10
VBASE016.VDF : 7.11.135.171 131072 Bytes 08.03.2014 16:32:16
VBASE017.VDF : 7.11.135.239 139264 Bytes 10.03.2014 21:02:27
VBASE018.VDF : 7.11.136.109 225792 Bytes 12.03.2014 14:05:11
VBASE019.VDF : 7.11.136.110 2048 Bytes 12.03.2014 14:05:11
VBASE020.VDF : 7.11.136.111 2048 Bytes 12.03.2014 14:05:11
VBASE021.VDF : 7.11.136.112 2048 Bytes 12.03.2014 14:05:11
VBASE022.VDF : 7.11.136.113 2048 Bytes 12.03.2014 14:05:11
VBASE023.VDF : 7.11.136.114 2048 Bytes 12.03.2014 14:05:12
VBASE024.VDF : 7.11.136.115 2048 Bytes 12.03.2014 14:05:12
VBASE025.VDF : 7.11.136.116 2048 Bytes 12.03.2014 14:05:12
VBASE026.VDF : 7.11.136.117 2048 Bytes 12.03.2014 14:05:12
VBASE027.VDF : 7.11.136.118 2048 Bytes 12.03.2014 14:05:12
VBASE028.VDF : 7.11.136.119 2048 Bytes 12.03.2014 14:05:12
VBASE029.VDF : 7.11.136.120 2048 Bytes 12.03.2014 14:05:12
VBASE030.VDF : 7.11.136.121 2048 Bytes 12.03.2014 14:05:12
VBASE031.VDF : 7.11.136.204 208896 Bytes 13.03.2014 15:12:17
Engineversion : 8.3.16.12
AEVDF.DLL : 8.3.0.2 110966 Bytes 11.03.2014 21:02:27
AESCRIPT.DLL : 8.1.4.196 524670 Bytes 13.03.2014 15:12:16
AESCN.DLL : 8.3.0.0 131446 Bytes 11.03.2014 21:02:27
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.02.2014 12:32:56
AERDL.DLL : 8.2.0.138 704888 Bytes 09.12.2013 10:37:18
AEPACK.DLL : 8.4.0.4 774520 Bytes 28.02.2014 19:32:53
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13.03.2014 15:12:16
AEHEUR.DLL : 8.1.4.966 6603130 Bytes 13.03.2014 15:12:15
AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 21:02:25
AEGEN.DLL : 8.1.7.24 442743 Bytes 11.03.2014 21:02:25
AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 15:12:16
AEEMU.DLL : 8.1.3.2 393587 Bytes 09.12.2013 10:37:18
AECORE.DLL : 8.3.0.4 237944 Bytes 11.03.2014 21:02:24
AEBB.DLL : 8.1.1.4 53619 Bytes 09.12.2013 10:37:18
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 20:09:37
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 20:09:51
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 20:09:51
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 20:09:40
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 20:09:47
SQLITE3.DLL : 3.7.0.1 394808 Bytes 09.12.2013 10:37:21
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 20:09:59
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 20:10:09
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 20:09:37
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 20:09:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 15. April 2014 00:30

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(C:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD0(D:, E:)'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastSvc.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'PluginService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'wprotectmanager.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastUI.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'vntldr.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'SnippingTool.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '243' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1238' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\***\AppData\Local\Temp\76a7b7f1-7c23-4ffb-85ed-94e254b105a7\software\OptimizerPro.exe
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen2
C:\Users\***\AppData\Local\Temp\c77685ca-f8a4-42e4-9861-96bf5d844923\software\OptimizerPro.exe
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen2
Beginne mit der Suche in 'D:\' <System-reserviert>
Beginne mit der Suche in 'E:\'
E:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
C:\Users\***\AppData\Local\Temp\c77685ca-f8a4-42e4-9861-96bf5d844923\software\OptimizerPro.exe
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen2
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\***\AppData\Local\Temp\76a7b7f1-7c23-4ffb-85ed-94e254b105a7\software\OptimizerPro.exe
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen2
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

das gehört glaub noch dazu hab mein anti vir durchlaufen lassen und auf report geklickt

schrauber 15.04.2014 09:28
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Toastix3 17.04.2014 15:33
Liste der Anhänge anzeigen (Anzahl: 1)
Hab mir 32 Bit runtergeladen dann kam, dass 64 meine 'Version' ist.
Darauf hab ich 64 runtergeladen und es kam das :

schrauber 18.04.2014 16:12
FRST auf dem Desktop speichern. Und AV PRogramm abschalten.

Toastix3 18.04.2014 19:27

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-04-2014 01
Ran by *** (administrator) on ALINASCHUBERT on 18-04-2014 20:23:17
Running from C:\Users\***\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(APN LLC.) C:\Users\***\AppData\Local\VNT\vntldr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avconfig.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\***\Downloads\FRST64 (1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13651672 2013-09-03] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758160 2014-02-13] (APN)
HKLM-x32\...\Run: [VNT] => C:\Program Files (x86)\VNT\vntldr.exe [195536 2014-02-13] (APN LLC.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3854640 2014-04-12] (AVAST Software)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2014-02-20] (Microsoft Corporation)
HKU\S-1-5-21-1921308400-3428511179-802709975-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [20728480 2014-01-14] (Skype Technologies S.A.)
HKU\S-1-5-21-1921308400-3428511179-802709975-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [1821888 2014-02-25] (Valve Corporation)
HKU\S-1-5-21-1921308400-3428511179-802709975-1000\...\MountPoints2: {868955c6-94df-11e3-b6fb-806e6f6e6963} - F:\autorun.exe
HKU\S-1-5-21-1921308400-3428511179-802709975-1000\...\MountPoints2: {aa2bdacd-9442-11e3-8a67-806e6f6e6963} - F:\Run.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=400F74D43554C1A8&affID=128491&tsp=5191
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x0D927AA5A529CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
BHO: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
BHO-x32: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files (x86)\Google\Chrome Frame\Application\27.0.1453.110\npchrome_frame.dll (Google Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} -  No File
Handler-x32: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files (x86)\Google\Chrome Frame\Application\27.0.1453.110\npchrome_frame.dll (Google Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR StartupUrls: "startup_urls_migration_time": "13036856580657704"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Extension: (YouTube) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-13]
CHR Extension: (Adblock Plus) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-03-11]
CHR Extension: (Google-Suche) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-13]
CHR Extension: (avast! Online Security) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-04-13]
CHR Extension: (Google Wallet) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-14]
CHR Extension: (Google Mail) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-13]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-04-12]
CHR HKLM-x32\...\Chrome\Extension: [pcoohmdcpejoeggdnihdfhohjgdbllgm] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\CRX\ToolbarCR.crx [2014-02-21]

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-30] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-13] (APN LLC.)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-04-12] (AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2014-04-11] ()

==================== Drivers (Whitelisted) ====================

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-04-12] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-04-12] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-04-12] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-04-12] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-04-12] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [84816 2014-04-12] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208928 2014-04-12] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2014-04-10] ()
S1 UsbCharger; C:\Windows\System32\DRIVERS\UsbCharger.sys [22240 2013-10-24] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-18 20:23 - 2014-04-18 20:23 - 00013985 _____ () C:\Users\***\Downloads\FRST.txt
2014-04-18 20:23 - 2014-04-18 20:23 - 00000000 ____D () C:\FRST
2014-04-18 20:22 - 2014-04-18 20:22 - 02158592 _____ (Farbar) C:\Users\***\Downloads\FRST64 (1).exe
2014-04-18 18:04 - 2014-04-18 18:04 - 00000056 _____ () C:\Windows\setupact.log
2014-04-18 18:04 - 2014-04-18 18:04 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-17 23:18 - 2014-04-17 23:18 - 17289556 _____ (Malwarebytes Corporation ) C:\Users\***\Downloads\mbam-setup-2.0.1.1004 (2).exe
2014-04-17 23:05 - 2014-04-17 23:05 - 00000000 __SHD () C:\Users\***\AppData\Local\EmieUserList
2014-04-17 23:05 - 2014-04-17 23:05 - 00000000 __SHD () C:\Users\***\AppData\Local\EmieSiteList
2014-04-17 23:03 - 2014-04-17 23:03 - 00126112 _____ (Spotify Ltd) C:\Users\***\Downloads\SpotifySetup_0.9.8.296 (4).exe
2014-04-17 22:47 - 2014-04-17 22:51 - 34686704 _____ (Opera Software ASA) C:\Users\***\Downloads\Opera_20.0.1387.91_Setup.exe
2014-04-17 22:27 - 2014-04-17 22:28 - 00030294 _____ () C:\Users\***\Documents\cc_20140417_222749.reg
2014-04-17 22:24 - 2014-04-17 22:24 - 03710504 _____ (Piriform Ltd) C:\Users\***\Downloads\ccsetup412_slim.exe
2014-04-17 22:24 - 2014-04-17 22:24 - 00002790 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-04-17 22:24 - 2014-04-17 22:24 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-04-17 22:24 - 2014-04-17 22:24 - 00000000 ____D () C:\Program Files\CCleaner
2014-04-17 22:18 - 2014-04-17 22:18 - 00126112 _____ (Spotify Ltd) C:\Users\***\Downloads\SpotifySetup_0.9.8.296 (3).exe
2014-04-17 22:18 - 2014-04-17 22:18 - 00126112 _____ (Spotify Ltd) C:\Users\***\Downloads\SpotifySetup_0.9.8.296 (2).exe
2014-04-17 21:07 - 2014-04-17 21:07 - 00126112 _____ (Spotify Ltd) C:\Users\***\Downloads\SpotifySetup_0.9.8.296.exe
2014-04-17 21:07 - 2014-04-17 21:07 - 00126112 _____ (Spotify Ltd) C:\Users\***\Downloads\SpotifySetup_0.9.8.296 (1).exe
2014-04-17 16:31 - 2014-04-17 16:31 - 02124688 _____ () C:\Users\***\Downloads\FRST64.exe
2014-04-17 16:31 - 2014-04-17 16:31 - 01146880 _____ (Farbar) C:\Users\***\Downloads\FRST.exe
2014-04-17 16:12 - 2014-04-17 16:12 - 01426178 _____ () C:\Users\***\Downloads\adwcleaner3023 (2).exe
2014-04-17 15:21 - 2014-04-17 15:29 - 11089752 _____ () C:\Users\***\Downloads\YTDSetup_4.8.0.4.exe
2014-04-16 21:47 - 2014-04-17 23:04 - 00000000 ____D () C:\Users\***\AppData\Roaming\Spotify
2014-04-16 21:47 - 2014-04-16 21:47 - 00126112 _____ (Spotify Ltd) C:\Users\***\Downloads\SpotifySetup.exe
2014-04-16 21:25 - 2014-04-16 21:26 - 34734328 _____ (Opera Software ASA) C:\Users\***\Downloads\Opera_20.0.1387.82_Setup.exe
2014-04-16 21:24 - 2014-04-16 21:24 - 00709352 _____ ( ) C:\Users\***\Downloads\COMPUTER_BILD-Download-Manager_fuer_Opera_20.0.1387.82_Setup.exe
2014-04-16 21:21 - 2014-04-16 21:30 - 24942696 _____ (Mozilla) C:\Users\***\Downloads\Firefox Setup 28.0.exe
2014-04-16 21:01 - 2014-04-16 21:01 - 00283192 _____ (Mozilla) C:\Users\***\Downloads\Firefox Setup Stub 28.0.exe
2014-04-16 19:58 - 2014-04-16 20:07 - 24998500 _____ (Mozilla) C:\Users\***\Downloads\Firefox_Setup_de28.0 (1).exe
2014-04-16 19:46 - 2014-04-16 19:55 - 24933612 _____ (Mozilla) C:\Users\***\Downloads\Firefox_Setup_de28.0.exe
2014-04-15 22:33 - 2014-04-15 22:33 - 00011036 _____ () C:\Users\***\Documents\lol.odt
2014-04-15 18:53 - 2014-04-17 16:25 - 00000000 ____D () C:\AdwCleaner
2014-04-15 18:52 - 2014-04-15 18:52 - 01426178 _____ () C:\Users\***\Downloads\adwcleaner3023.exe
2014-04-15 18:52 - 2014-04-15 18:52 - 01426178 _____ () C:\Users\***\Downloads\adwcleaner3023 (1).exe
2014-04-15 18:46 - 2014-03-06 12:21 - 23549440 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-15 18:46 - 2014-03-06 11:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-15 18:46 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-15 18:46 - 2014-03-06 11:19 - 17387008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-15 18:46 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-15 18:46 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-15 18:46 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-15 18:46 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-15 18:46 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-15 18:46 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-15 18:46 - 2014-03-06 10:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-15 18:46 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-15 18:46 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-15 18:46 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-15 18:46 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-15 18:46 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-15 18:46 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-15 18:46 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-15 18:46 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-15 18:46 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-15 18:46 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-15 18:46 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-15 18:46 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-15 18:46 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-15 18:46 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-15 18:46 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-15 18:46 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-15 18:46 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-15 18:46 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-15 18:46 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-15 18:46 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-15 18:46 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-15 18:46 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-15 18:46 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-15 18:46 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-15 18:46 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-15 18:46 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-15 18:46 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-15 18:46 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-15 18:46 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-15 18:46 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-15 18:46 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-15 18:46 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-15 18:46 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-15 18:46 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-15 18:46 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-15 18:46 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-15 18:46 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-15 01:55 - 2014-04-15 01:55 - 00077428 _____ () C:\Users\***\Documents\fas.txt
2014-04-15 01:34 - 2014-04-15 01:34 - 00077428 _____ () C:\Users\***\Documents\ereignisseavira1.txt
2014-04-15 01:31 - 2014-04-15 01:31 - 00075616 _____ () C:\Users\***\Documents\Ereignisseavira.txt
2014-04-15 01:13 - 2014-04-15 01:13 - 00448512 _____ (OldTimer Tools) C:\Users\***\Downloads\TFC.exe
2014-04-15 00:55 - 2014-04-15 01:07 - 244682640 _____ () C:\Users\***\Downloads\kis14.0.0.4651de-de (1).exe
2014-04-15 00:52 - 2014-04-15 01:03 - 245499476 _____ () C:\Users\***\Downloads\kis14.0.0.4651de-de.exe
2014-04-15 00:37 - 2014-04-15 00:47 - 17239916 _____ (Malwarebytes Corporation ) C:\Users\***\Downloads\mbam-setup-2.0.1.1004 (1).exe
2014-04-15 00:33 - 2014-04-15 00:41 - 17249812 _____ (Malwarebytes Corporation ) C:\Users\***\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-15 00:04 - 2014-04-17 22:25 - 00000000 ____D () C:\Windows\Minidump
2014-04-12 23:53 - 2014-04-12 23:53 - 00000000 ___RD () C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-12 23:52 - 2014-04-12 23:52 - 00000000 ____D () C:\Users\***\AppData\Roaming\AVAST Software
2014-04-12 23:51 - 2014-04-15 03:00 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-04-12 23:51 - 2014-04-12 23:51 - 00001966 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-04-12 23:50 - 2014-04-12 23:50 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-04-12 23:50 - 2014-04-12 23:50 - 00423240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-04-12 23:50 - 2014-04-12 23:50 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-04-12 23:50 - 2014-04-12 23:50 - 00208928 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-04-12 23:50 - 2014-04-12 23:50 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-04-12 23:50 - 2014-04-12 23:50 - 00084816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2014-04-12 23:50 - 2014-04-12 23:50 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-04-12 23:50 - 2014-04-12 23:50 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-04-12 23:50 - 2014-04-12 23:50 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-04-12 23:50 - 2014-04-12 23:50 - 00000000 ____D () C:\Program Files\AVAST Software
2014-04-12 23:49 - 2014-04-12 23:49 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-04-12 23:45 - 2014-04-12 23:47 - 88551496 _____ (AVAST Software) C:\Users\***\Downloads\avast_free_antivirus_setup_9.0.2016.exe
2014-04-12 21:40 - 2014-04-12 21:40 - 01087058 _____ (Huntersoft ) C:\Users\***\Downloads\Unknown80DeviceIdentifier (1).exe
2014-04-12 21:00 - 2014-04-12 21:00 - 04380001 _____ (LionSea Software ) C:\Users\***\Downloads\setup (3).exe
2014-04-12 20:52 - 2014-04-12 20:52 - 04543480 _____ (LionSea Software ) C:\Users\***\Downloads\setup (2).exe
2014-04-11 23:55 - 2014-04-11 23:56 - 27601296 _____ (TeamSpeak Systems GmbH) C:\Users\***\Downloads\TeamSpeak3-Client-win32-3.0.14.exe
2014-04-11 19:59 - 2014-04-11 20:58 - 00000000 ____D () C:\Users\***\Documents\DayZ
2014-04-11 19:59 - 2014-04-11 20:13 - 00000000 ____D () C:\Users\***\AppData\Local\DayZ
2014-04-11 19:59 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2014-04-11 19:59 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2014-04-11 19:59 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2014-04-11 19:59 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2014-04-11 19:59 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2014-04-11 19:59 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2014-04-11 19:59 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2014-04-11 19:59 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2014-04-11 19:59 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2014-04-11 19:59 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2014-04-11 19:59 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2014-04-11 19:59 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2014-04-11 19:59 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2014-04-11 19:59 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2014-04-11 19:59 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2014-04-11 19:59 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2014-04-11 19:59 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2014-04-11 19:59 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2014-04-11 19:59 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2014-04-11 19:59 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2014-04-11 19:59 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2014-04-11 19:59 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2014-04-11 19:59 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2014-04-11 19:59 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2014-04-11 19:59 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2014-04-11 19:59 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2014-04-11 19:59 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2014-04-11 19:59 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2014-04-11 19:59 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2014-04-11 19:59 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2014-04-11 19:59 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2014-04-11 19:59 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2014-04-11 19:59 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2014-04-11 19:59 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2014-04-11 19:59 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2014-04-11 19:59 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2014-04-11 19:59 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2014-04-11 19:59 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2014-04-11 19:59 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2014-04-11 19:59 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2014-04-11 19:59 - 2009-03-16 14:18 - 00521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2014-04-11 19:59 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll
2014-04-11 19:59 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll
2014-04-11 19:59 - 2009-03-16 14:18 - 00174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2014-04-11 19:59 - 2009-03-16 14:18 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2014-04-11 19:59 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll
2014-04-11 19:59 - 2009-03-09 15:27 - 05425496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2014-04-11 19:59 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll
2014-04-11 19:59 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2014-04-11 19:59 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_41.dll
2014-04-11 19:59 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2014-04-11 19:59 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_41.dll
2014-04-11 19:59 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2014-04-11 19:59 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2014-04-11 19:59 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2014-04-11 19:59 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2014-04-11 19:59 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2014-04-11 19:59 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2014-04-11 19:59 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2014-04-11 19:59 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2014-04-11 19:59 - 2008-10-15 06:22 - 05631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2014-04-11 19:59 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2014-04-11 19:59 - 2008-10-15 06:22 - 02605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2014-04-11 19:59 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2014-04-11 19:59 - 2008-10-15 06:22 - 00519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2014-04-11 19:59 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2014-04-11 19:59 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2014-04-11 19:59 - 2008-07-31 10:41 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2014-04-11 19:59 - 2008-07-31 10:41 - 00072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2014-04-11 19:59 - 2008-07-31 10:40 - 00513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2014-04-11 19:59 - 2008-07-10 11:00 - 04992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2014-04-11 19:59 - 2008-07-10 11:00 - 01942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2014-04-11 19:59 - 2008-07-10 11:00 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2014-04-11 19:59 - 2008-05-30 14:19 - 00511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2014-04-11 19:59 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll
2014-04-11 19:59 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll
2014-04-11 19:59 - 2008-05-30 14:18 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2014-04-11 19:59 - 2008-05-30 14:17 - 00068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2014-04-11 19:59 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll
2014-04-11 19:59 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll
2014-04-11 19:59 - 2008-05-30 14:16 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2014-04-11 19:59 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2014-04-11 19:59 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2014-04-11 19:59 - 2008-05-30 14:11 - 01941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2014-04-11 19:59 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll
2014-04-11 19:59 - 2008-05-30 14:11 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2014-04-11 19:59 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll
2014-04-11 19:59 - 2008-03-05 16:04 - 00489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2014-04-11 19:59 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll
2014-04-11 19:59 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll
2014-04-11 19:59 - 2008-03-05 16:03 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2014-04-11 19:59 - 2008-03-05 16:00 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2014-04-11 19:59 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll
2014-04-11 19:59 - 2008-03-05 15:56 - 04910088 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2014-04-11 19:59 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll
2014-04-11 19:59 - 2008-03-05 15:56 - 01860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2014-04-11 19:59 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll
2014-04-11 19:59 - 2008-02-05 23:07 - 00529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2014-04-11 19:59 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll
2014-04-11 19:59 - 2007-10-22 03:40 - 00411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2014-04-11 19:59 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll
2014-04-11 19:59 - 2007-10-22 03:37 - 00021000 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2014-04-11 19:59 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll
2014-04-11 19:59 - 2007-10-12 15:14 - 05081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2014-04-11 19:59 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll
2014-04-11 19:59 - 2007-10-12 15:14 - 02006552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2014-04-11 19:59 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll
2014-04-11 19:59 - 2007-10-02 09:56 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2014-04-11 19:59 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll
2014-04-11 19:59 - 2007-07-20 00:57 - 00411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2014-04-11 19:59 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll
2014-04-11 19:59 - 2007-07-19 18:14 - 05073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2014-04-11 19:59 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2014-04-11 19:59 - 2007-07-19 18:14 - 01985904 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2014-04-11 19:59 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll
2014-04-11 19:59 - 2007-07-19 18:14 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2014-04-11 19:59 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll
2014-04-11 19:59 - 2007-06-20 20:49 - 00409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2014-04-11 19:59 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll
2014-04-11 19:59 - 2007-05-16 16:45 - 04496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2014-04-11 19:59 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2014-04-11 19:59 - 2007-05-16 16:45 - 01401200 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2014-04-11 19:59 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll
2014-04-11 19:59 - 2007-05-16 16:45 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2014-04-11 19:59 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll
2014-04-11 19:59 - 2007-04-04 18:55 - 00403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2014-04-11 19:59 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll
2014-04-11 19:59 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2014-04-11 19:59 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2014-04-11 19:59 - 2007-03-15 16:57 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2014-04-11 19:59 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll
2014-04-11 19:59 - 2007-03-12 16:42 - 04494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2014-04-11 19:59 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2014-04-11 19:59 - 2007-03-12 16:42 - 01400176 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2014-04-11 19:59 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll
2014-04-11 19:59 - 2007-03-05 12:42 - 00017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2014-04-11 19:59 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll
2014-04-11 19:59 - 2007-01-24 15:27 - 00393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2014-04-11 19:59 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll
2014-04-11 19:59 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll
2014-04-11 19:59 - 2006-12-08 12:00 - 00390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2014-04-11 19:59 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2014-04-11 19:59 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2014-04-11 19:59 - 2006-11-29 13:06 - 00469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2014-04-11 19:59 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll
2014-04-11 19:59 - 2006-09-28 16:05 - 03977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2014-04-11 19:59 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2014-04-11 19:59 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll
2014-04-11 19:59 - 2006-09-28 16:04 - 00364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2014-04-11 19:59 - 2006-07-28 09:31 - 00083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2014-04-11 19:59 - 2006-07-28 09:30 - 00363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2014-04-11 19:59 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll
2014-04-11 19:59 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll
2014-04-11 19:59 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll
2014-04-11 19:59 - 2006-05-31 07:22 - 00354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2014-04-11 19:59 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2014-04-11 19:59 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2014-04-11 19:59 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2014-04-11 19:59 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2014-04-11 19:59 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2014-04-11 19:59 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2014-04-11 19:59 - 2006-02-03 08:43 - 03830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2014-04-11 19:59 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2014-04-11 19:59 - 2006-02-03 08:42 - 00355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2014-04-11 19:59 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll
2014-04-11 19:59 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2014-04-11 19:59 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2014-04-11 19:59 - 2005-12-05 18:09 - 03815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2014-04-11 19:59 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2014-04-11 19:59 - 2005-07-22 19:59 - 03807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2014-04-11 19:59 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2014-04-11 19:59 - 2005-05-26 15:34 - 03767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2014-04-11 19:59 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2014-04-11 19:59 - 2005-03-18 17:19 - 03823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2014-04-11 19:59 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2014-04-11 19:59 - 2005-02-05 19:45 - 03544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2014-04-11 19:59 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2014-04-11 18:41 - 2014-04-11 18:41 - 00000222 _____ () C:\Users\***\Desktop\DayZ.url
2014-04-11 18:41 - 2014-04-11 18:41 - 00000000 ____D () C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-04-11 17:11 - 2014-04-18 18:04 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-04-11 17:11 - 2014-04-11 17:11 - 00000963 _____ () C:\Users\Public\Desktop\Steam.lnk
2014-04-11 17:09 - 2014-04-11 17:09 - 01141680 _____ () C:\Users\***\Downloads\Steamv13Setup.exe
2014-04-10 18:46 - 2014-04-10 18:46 - 00376288 _____ () C:\Users\***\Downloads\MediaPlayerClassic.exe
2014-04-09 16:39 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 16:39 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-09 16:39 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-09 16:39 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-09 16:39 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-09 16:39 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-09 16:39 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-09 16:39 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-09 16:39 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-09 16:39 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-09 16:39 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-09 16:39 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-09 16:39 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-09 16:39 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-09 16:39 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-09 16:39 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-09 16:39 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-06 20:13 - 2014-04-06 20:13 - 00099862 _____ () C:\Users\***\Downloads\blobfish_2 (1).jpg-w=497&h=313
2014-04-06 17:44 - 2014-04-10 01:35 - 00000004 _____ () C:\Windows\SysWOW64\GVTunner.ref
2014-03-30 12:44 - 2014-04-13 23:51 - 00000119 _____ () C:\Windows\SysWOW64\conf1.txt
2014-03-30 12:44 - 2014-04-13 23:51 - 00000110 _____ () C:\Windows\SysWOW64\conf3.txt
2014-03-30 12:44 - 2014-04-13 23:51 - 00000074 _____ () C:\Windows\SysWOW64\conf4.txt
2014-03-30 12:44 - 2014-04-13 23:51 - 00000071 _____ () C:\Windows\SysWOW64\conf2.txt
2014-03-30 12:44 - 2014-04-13 23:51 - 00000003 _____ () C:\Windows\SysWOW64\lastactivemap.txt
2014-03-27 19:11 - 2014-03-27 19:11 - 00000000 ____D () C:\Users\***\AppData\Roaming\OpenOffice
2014-03-27 15:33 - 2014-03-27 15:33 - 00001116 _____ () C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk
2014-03-27 15:32 - 2014-03-27 15:32 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-03-27 15:20 - 2014-03-27 15:20 - 00000000 ____D () C:\Users\***\Desktop\OpenOffice 4.0.1 (de) Installation Files
2014-03-27 15:17 - 2014-03-27 15:18 - 163606685 _____ () C:\Users\***\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe
2014-03-19 20:42 - 2014-03-19 20:42 - 00603961 _____ (TLProd ) C:\Users\***\Downloads\bigmacrotoolsetup.exe
2014-03-19 20:42 - 2014-03-19 20:42 - 00000000 ____D () C:\Program Files (x86)\BigMacroTool
2014-03-19 17:55 - 2014-04-18 19:28 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-19 17:55 - 2014-03-19 17:55 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-19 17:55 - 2014-03-19 17:55 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-19 17:55 - 2014-03-19 17:55 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-19 17:55 - 2014-03-19 17:55 - 00000000 ____D () C:\Windows\SysWOW64\Macromed
2014-03-19 17:55 - 2014-03-19 17:55 - 00000000 ____D () C:\Windows\system32\Macromed
2014-03-19 17:34 - 2014-04-17 22:20 - 00000000 ____D () C:\Users\***\AppData\Roaming\Fifth
2014-03-19 17:34 - 2014-03-19 17:34 - 00003220 _____ () C:\Windows\System32\Tasks\Fifth
2014-03-19 17:34 - 2014-03-19 17:34 - 00003212 _____ () C:\Windows\System32\Tasks\OMESupervisor
2014-03-19 17:33 - 2014-04-15 18:54 - 00000000 ____D () C:\Users\***\AppData\Roaming\Common
2014-03-19 17:33 - 2014-03-19 17:33 - 00640556 _____ (MurGee.com ) C:\Users\***\Desktop\setupmousemover.exe
2014-03-19 17:32 - 2014-03-19 17:32 - 00389472 _____ (Softonic ) C:\Users\***\Downloads\SoftonicDownloader_fuer_auto-mouse-click.exe
2014-03-19 17:29 - 2014-03-19 17:30 - 00000000 ____D () C:\Users\***\AppData\Roaming\asoftech
2014-03-19 17:28 - 2014-03-19 17:28 - 02409733 _____ (Asoftech ) C:\Users\***\Downloads\auto-clicker-typer.exe
2014-03-19 17:26 - 2014-03-19 17:26 - 00000008 __RSH () C:\Windows\SysWOW64\F70D921F38.dll
2014-03-19 17:25 - 2014-03-19 17:25 - 00000000 ____D () C:\ProgramData\Macrovision
2014-03-19 17:24 - 2014-03-19 17:24 - 00001421 _____ () C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-19 17:24 - 2014-03-19 17:24 - 00000000 ____D () C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-03-19 17:22 - 2014-03-19 17:24 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-03-19 17:21 - 2014-03-19 17:21 - 00710848 _____ ( ) C:\Users\***\Downloads\COMPUTER_BILD-Download-Manager_fuer_setup.exe

==================== One Month Modified Files and Folders =======

2014-04-18 20:23 - 2014-04-18 20:23 - 00013985 _____ () C:\Users\***\Downloads\FRST.txt
2014-04-18 20:23 - 2014-04-18 20:23 - 00000000 ____D () C:\FRST
2014-04-18 20:23 - 2014-02-13 21:10 - 00000000 ____D () C:\Users\***\AppData\Roaming\Skype
2014-04-18 20:22 - 2014-04-18 20:22 - 02158592 _____ (Farbar) C:\Users\***\Downloads\FRST64 (1).exe
2014-04-18 20:18 - 2014-02-13 02:09 - 01901646 _____ () C:\Windows\WindowsUpdate.log
2014-04-18 19:50 - 2014-02-13 20:29 - 00001126 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-18 19:28 - 2014-03-19 17:55 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-18 18:13 - 2009-07-14 06:45 - 00014928 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-18 18:13 - 2009-07-14 06:45 - 00014928 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-18 18:10 - 2009-07-14 19:58 - 02279892 _____ () C:\Windows\system32\perfh007.dat
2014-04-18 18:10 - 2009-07-14 19:58 - 00638572 _____ () C:\Windows\system32\perfc007.dat
2014-04-18 18:10 - 2009-07-14 07:13 - 00006208 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-18 18:04 - 2014-04-18 18:04 - 00000056 _____ () C:\Windows\setupact.log
2014-04-18 18:04 - 2014-04-18 18:04 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-18 18:04 - 2014-04-11 17:11 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-04-18 18:04 - 2014-02-13 20:29 - 00001122 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-18 18:04 - 2014-02-13 13:58 - 00000000 _____ () C:\Windows\system32\Drivers\lvuvc.hs
2014-04-18 18:04 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-18 02:36 - 2014-03-15 22:31 - 00000000 ____D () C:\Users\***\AppData\Local\Adobe
2014-04-17 23:18 - 2014-04-17 23:18 - 17289556 _____ (Malwarebytes Corporation ) C:\Users\***\Downloads\mbam-setup-2.0.1.1004 (2).exe
2014-04-17 23:05 - 2014-04-17 23:05 - 00000000 __SHD () C:\Users\***\AppData\Local\EmieUserList
2014-04-17 23:05 - 2014-04-17 23:05 - 00000000 __SHD () C:\Users\***\AppData\Local\EmieSiteList
2014-04-17 23:04 - 2014-04-16 21:47 - 00000000 ____D () C:\Users\***\AppData\Roaming\Spotify
2014-04-17 23:03 - 2014-04-17 23:03 - 00126112 _____ (Spotify Ltd) C:\Users\***\Downloads\SpotifySetup_0.9.8.296 (4).exe
2014-04-17 22:51 - 2014-04-17 22:47 - 34686704 _____ (Opera Software ASA) C:\Users\***\Downloads\Opera_20.0.1387.91_Setup.exe
2014-04-17 22:40 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-04-17 22:32 - 2014-02-13 04:01 - 00000000 ____D () C:\Program Files (x86)\AMD
2014-04-17 22:28 - 2014-04-17 22:27 - 00030294 _____ () C:\Users\***\Documents\cc_20140417_222749.reg
2014-04-17 22:25 - 2014-04-15 00:04 - 00000000 ____D () C:\Windows\Minidump
2014-04-17 22:25 - 2014-02-14 22:17 - 00000000 ____D () C:\Users\***\AppData\Local\CrashDumps
2014-04-17 22:25 - 2014-02-13 02:05 - 00000000 ____D () C:\Windows\Panther
2014-04-17 22:24 - 2014-04-17 22:24 - 03710504 _____ (Piriform Ltd) C:\Users\***\Downloads\ccsetup412_slim.exe
2014-04-17 22:24 - 2014-04-17 22:24 - 00002790 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-04-17 22:24 - 2014-04-17 22:24 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-04-17 22:24 - 2014-04-17 22:24 - 00000000 ____D () C:\Program Files\CCleaner
2014-04-17 22:20 - 2014-03-19 17:34 - 00000000 ____D () C:\Users\***\AppData\Roaming\Fifth
2014-04-17 22:18 - 2014-04-17 22:18 - 00126112 _____ (Spotify Ltd) C:\Users\***\Downloads\SpotifySetup_0.9.8.296 (3).exe
2014-04-17 22:18 - 2014-04-17 22:18 - 00126112 _____ (Spotify Ltd) C:\Users\***\Downloads\SpotifySetup_0.9.8.296 (2).exe
2014-04-17 21:07 - 2014-04-17 21:07 - 00126112 _____ (Spotify Ltd) C:\Users\***\Downloads\SpotifySetup_0.9.8.296.exe
2014-04-17 21:07 - 2014-04-17 21:07 - 00126112 _____ (Spotify Ltd) C:\Users\***\Downloads\SpotifySetup_0.9.8.296 (1).exe
2014-04-17 18:39 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-17 16:31 - 2014-04-17 16:31 - 02124688 _____ () C:\Users\***\Downloads\FRST64.exe
2014-04-17 16:31 - 2014-04-17 16:31 - 01146880 _____ (Farbar) C:\Users\***\Downloads\FRST.exe
2014-04-17 16:25 - 2014-04-15 18:53 - 00000000 ____D () C:\AdwCleaner
2014-04-17 16:12 - 2014-04-17 16:12 - 01426178 _____ () C:\Users\***\Downloads\adwcleaner3023 (2).exe
2014-04-17 15:29 - 2014-04-17 15:21 - 11089752 _____ () C:\Users\***\Downloads\YTDSetup_4.8.0.4.exe
2014-04-16 21:47 - 2014-04-16 21:47 - 00126112 _____ (Spotify Ltd) C:\Users\***\Downloads\SpotifySetup.exe
2014-04-16 21:30 - 2014-04-16 21:21 - 24942696 _____ (Mozilla) C:\Users\***\Downloads\Firefox Setup 28.0.exe
2014-04-16 21:27 - 2014-02-13 14:20 - 00000000 ____D () C:\Users\***\AppData\Local\PMB Files
2014-04-16 21:27 - 2014-02-13 14:20 - 00000000 ____D () C:\ProgramData\PMB Files
2014-04-16 21:26 - 2014-04-16 21:25 - 34734328 _____ (Opera Software ASA) C:\Users\***\Downloads\Opera_20.0.1387.82_Setup.exe
2014-04-16 21:24 - 2014-04-16 21:24 - 00709352 _____ ( ) C:\Users\***\Downloads\COMPUTER_BILD-Download-Manager_fuer_Opera_20.0.1387.82_Setup.exe
2014-04-16 21:01 - 2014-04-16 21:01 - 00283192 _____ (Mozilla) C:\Users\***\Downloads\Firefox Setup Stub 28.0.exe
2014-04-16 20:07 - 2014-04-16 19:58 - 24998500 _____ (Mozilla) C:\Users\***\Downloads\Firefox_Setup_de28.0 (1).exe
2014-04-16 19:55 - 2014-04-16 19:46 - 24933612 _____ (Mozilla) C:\Users\***\Downloads\Firefox_Setup_de28.0.exe
2014-04-15 22:33 - 2014-04-15 22:33 - 00011036 _____ () C:\Users\***\Documents\lol.odt
2014-04-15 18:54 - 2014-03-19 17:33 - 00000000 ____D () C:\Users\***\AppData\Roaming\Common
2014-04-15 18:52 - 2014-04-15 18:52 - 01426178 _____ () C:\Users\***\Downloads\adwcleaner3023.exe
2014-04-15 18:52 - 2014-04-15 18:52 - 01426178 _____ () C:\Users\***\Downloads\adwcleaner3023 (1).exe
2014-04-15 18:48 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-15 03:00 - 2014-04-12 23:51 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-04-15 01:55 - 2014-04-15 01:55 - 00077428 _____ () C:\Users\***\Documents\fas.txt
2014-04-15 01:34 - 2014-04-15 01:34 - 00077428 _____ () C:\Users\***\Documents\ereignisseavira1.txt
2014-04-15 01:31 - 2014-04-15 01:31 - 00075616 _____ () C:\Users\***\Documents\Ereignisseavira.txt
2014-04-15 01:13 - 2014-04-15 01:13 - 00448512 _____ (OldTimer Tools) C:\Users\***\Downloads\TFC.exe
2014-04-15 01:07 - 2014-04-15 00:55 - 244682640 _____ () C:\Users\***\Downloads\kis14.0.0.4651de-de (1).exe
2014-04-15 01:03 - 2014-04-15 00:52 - 245499476 _____ () C:\Users\***\Downloads\kis14.0.0.4651de-de.exe
2014-04-15 00:47 - 2014-04-15 00:37 - 17239916 _____ (Malwarebytes Corporation ) C:\Users\***\Downloads\mbam-setup-2.0.1.1004 (1).exe
2014-04-15 00:41 - 2014-04-15 00:33 - 17249812 _____ (Malwarebytes Corporation ) C:\Users\***\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-15 00:24 - 2009-07-14 07:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-13 23:51 - 2014-03-30 12:44 - 00000119 _____ () C:\Windows\SysWOW64\conf1.txt
2014-04-13 23:51 - 2014-03-30 12:44 - 00000110 _____ () C:\Windows\SysWOW64\conf3.txt
2014-04-13 23:51 - 2014-03-30 12:44 - 00000074 _____ () C:\Windows\SysWOW64\conf4.txt
2014-04-13 23:51 - 2014-03-30 12:44 - 00000071 _____ () C:\Windows\SysWOW64\conf2.txt
2014-04-13 23:51 - 2014-03-30 12:44 - 00000003 _____ () C:\Windows\SysWOW64\lastactivemap.txt
2014-04-12 23:53 - 2014-04-12 23:53 - 00000000 ___RD () C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-12 23:52 - 2014-04-12 23:52 - 00000000 ____D () C:\Users\***\AppData\Roaming\AVAST Software
2014-04-12 23:51 - 2014-04-12 23:51 - 00001966 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-04-12 23:50 - 2014-04-12 23:50 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-04-12 23:50 - 2014-04-12 23:50 - 00423240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-04-12 23:50 - 2014-04-12 23:50 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-04-12 23:50 - 2014-04-12 23:50 - 00208928 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-04-12 23:50 - 2014-04-12 23:50 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-04-12 23:50 - 2014-04-12 23:50 - 00084816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2014-04-12 23:50 - 2014-04-12 23:50 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-04-12 23:50 - 2014-04-12 23:50 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-04-12 23:50 - 2014-04-12 23:50 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-04-12 23:50 - 2014-04-12 23:50 - 00000000 ____D () C:\Program Files\AVAST Software
2014-04-12 23:49 - 2014-04-12 23:49 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-04-12 23:47 - 2014-04-12 23:45 - 88551496 _____ (AVAST Software) C:\Users\***\Downloads\avast_free_antivirus_setup_9.0.2016.exe
2014-04-12 21:40 - 2014-04-12 21:40 - 01087058 _____ (Huntersoft ) C:\Users\***\Downloads\Unknown80DeviceIdentifier (1).exe
2014-04-12 21:00 - 2014-04-12 21:00 - 04380001 _____ (LionSea Software ) C:\Users\***\Downloads\setup (3).exe
2014-04-12 20:52 - 2014-04-12 20:52 - 04543480 _____ (LionSea Software ) C:\Users\***\Downloads\setup (2).exe
2014-04-11 23:56 - 2014-04-11 23:55 - 27601296 _____ (TeamSpeak Systems GmbH) C:\Users\***\Downloads\TeamSpeak3-Client-win32-3.0.14.exe
2014-04-11 20:58 - 2014-04-11 19:59 - 00000000 ____D () C:\Users\***\Documents\DayZ
2014-04-11 20:54 - 2014-02-13 21:10 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-04-11 20:54 - 2014-02-13 21:10 - 00000000 ____D () C:\ProgramData\Skype
2014-04-11 20:13 - 2014-04-11 19:59 - 00000000 ____D () C:\Users\***\AppData\Local\DayZ
2014-04-11 18:41 - 2014-04-11 18:41 - 00000222 _____ () C:\Users\***\Desktop\DayZ.url
2014-04-11 18:41 - 2014-04-11 18:41 - 00000000 ____D () C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-04-11 17:11 - 2014-04-11 17:11 - 00000963 _____ () C:\Users\Public\Desktop\Steam.lnk
2014-04-11 17:09 - 2014-04-11 17:09 - 01141680 _____ () C:\Users\***\Downloads\Steamv13Setup.exe
2014-04-10 22:53 - 2014-02-13 20:29 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-04-10 18:46 - 2014-04-10 18:46 - 00376288 _____ () C:\Users\***\Downloads\MediaPlayerClassic.exe
2014-04-10 01:35 - 2014-04-06 17:44 - 00000004 _____ () C:\Windows\SysWOW64\GVTunner.ref
2014-04-10 01:35 - 2014-02-13 20:49 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\gdrv.sys
2014-04-10 01:35 - 2014-02-13 04:10 - 00030528 _____ () C:\Windows\GVTDrv64.sys
2014-04-10 01:35 - 2014-02-13 04:10 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\etdrv.sys
2014-04-09 17:25 - 2014-03-18 15:22 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-09 17:24 - 2014-03-18 15:22 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-06 20:13 - 2014-04-06 20:13 - 00099862 _____ () C:\Users\***\Downloads\blobfish_2 (1).jpg-w=497&h=313
2014-04-01 20:45 - 2014-02-13 20:29 - 00004122 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-04-01 20:45 - 2014-02-13 20:29 - 00003870 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-28 14:40 - 2014-02-13 16:43 - 00064416 _____ () C:\Users\***\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-28 14:35 - 2009-07-14 06:45 - 00296560 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-27 19:11 - 2014-03-27 19:11 - 00000000 ____D () C:\Users\***\AppData\Roaming\OpenOffice
2014-03-27 15:33 - 2014-03-27 15:33 - 00001116 _____ () C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk
2014-03-27 15:32 - 2014-03-27 15:32 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-03-27 15:20 - 2014-03-27 15:20 - 00000000 ____D () C:\Users\***\Desktop\OpenOffice 4.0.1 (de) Installation Files
2014-03-27 15:18 - 2014-03-27 15:17 - 163606685 _____ () C:\Users\***\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe
2014-03-19 20:42 - 2014-03-19 20:42 - 00603961 _____ (TLProd ) C:\Users\***\Downloads\bigmacrotoolsetup.exe
2014-03-19 20:42 - 2014-03-19 20:42 - 00000000 ____D () C:\Program Files (x86)\BigMacroTool
2014-03-19 17:55 - 2014-03-19 17:55 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-19 17:55 - 2014-03-19 17:55 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-19 17:55 - 2014-03-19 17:55 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-19 17:55 - 2014-03-19 17:55 - 00000000 ____D () C:\Windows\SysWOW64\Macromed
2014-03-19 17:55 - 2014-03-19 17:55 - 00000000 ____D () C:\Windows\system32\Macromed
2014-03-19 17:34 - 2014-03-19 17:34 - 00003220 _____ () C:\Windows\System32\Tasks\Fifth
2014-03-19 17:34 - 2014-03-19 17:34 - 00003212 _____ () C:\Windows\System32\Tasks\OMESupervisor
2014-03-19 17:34 - 2014-02-13 20:29 - 00000000 ____D () C:\Users\***\AppData\Local\Google
2014-03-19 17:34 - 2014-02-13 20:29 - 00000000 ____D () C:\Program Files (x86)\Google
2014-03-19 17:33 - 2014-03-19 17:33 - 00640556 _____ (MurGee.com ) C:\Users\***\Desktop\setupmousemover.exe
2014-03-19 17:32 - 2014-03-19 17:32 - 00389472 _____ (Softonic ) C:\Users\***\Downloads\SoftonicDownloader_fuer_auto-mouse-click.exe
2014-03-19 17:30 - 2014-03-19 17:29 - 00000000 ____D () C:\Users\***\AppData\Roaming\asoftech
2014-03-19 17:28 - 2014-03-19 17:28 - 02409733 _____ (Asoftech ) C:\Users\***\Downloads\auto-clicker-typer.exe
2014-03-19 17:28 - 2014-02-13 04:01 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-03-19 17:26 - 2014-03-19 17:26 - 00000008 __RSH () C:\Windows\SysWOW64\F70D921F38.dll
2014-03-19 17:25 - 2014-03-19 17:25 - 00000000 ____D () C:\ProgramData\Macrovision
2014-03-19 17:24 - 2014-03-19 17:24 - 00001421 _____ () C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-19 17:24 - 2014-03-19 17:24 - 00000000 ____D () C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-03-19 17:24 - 2014-03-19 17:22 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-03-19 17:22 - 2014-03-02 15:34 - 08904974 _____ (Shark Software ) C:\Users\***\Downloads\setup.exe
2014-03-19 17:21 - 2014-03-19 17:21 - 00710848 _____ ( ) C:\Users\***\Downloads\COMPUTER_BILD-Download-Manager_fuer_setup.exe
2014-03-19 15:38 - 2014-03-01 15:12 - 00000000 ____D () C:\ProgramData\Adobe

Some content of TEMP:
====================
C:\Users\***\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-09 20:15

==================== End Of Log ============================
--- --- ---


das ist frst
und addition:
Code:
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-08-30 20:47 - 2013-08-30 20:47 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-10-22 15:41 - 2012-10-22 15:41 - 00749056 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-10-22 15:42 - 2012-10-22 15:42 - 03645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2013-08-30 20:47 - 2013-08-30 20:47 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-04-17 22:21 - 2014-04-17 22:21 - 02215424 _____ () C:\Program Files\AVAST Software\Avast\defs\14041703\algo.dll
2014-04-18 18:06 - 2014-04-18 18:06 - 02215424 _____ () C:\Program Files\AVAST Software\Avast\defs\14041800\algo.dll
2014-02-13 14:32 - 2013-12-09 12:37 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-04-11 17:12 - 2013-12-13 00:19 - 00142848 _____ () C:\Program Files (x86)\Steam\libavresample-1.dll
2014-04-11 17:12 - 2013-11-05 03:12 - 00890592 _____ () C:\Program Files (x86)\Steam\libavutil-52.dll
2014-04-11 17:12 - 2014-02-11 04:34 - 00751616 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2014-04-11 17:12 - 2014-02-25 23:57 - 01135296 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2014-04-11 17:12 - 2014-01-11 01:33 - 20625832 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2014-04-11 17:12 - 2013-06-15 01:49 - 01100800 _____ () C:\Program Files (x86)\Steam\bin\avcodec-53.dll
2014-04-11 17:12 - 2013-06-15 01:49 - 00124416 _____ () C:\Program Files (x86)\Steam\bin\avutil-51.dll
2014-04-11 17:12 - 2013-06-15 01:49 - 00192000 _____ () C:\Program Files (x86)\Steam\bin\avformat-53.dll
2014-04-12 23:50 - 2014-04-12 23:50 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-04-10 22:53 - 2014-04-02 03:57 - 00065352 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\chrome_elf.dll
2014-04-10 22:53 - 2014-04-02 03:57 - 00674632 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\libglesv2.dll
2014-04-10 22:53 - 2014-04-02 03:57 - 00093000 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\libegl.dll
2014-04-10 22:53 - 2014-04-02 03:57 - 04081480 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\pdf.dll
2014-04-10 22:53 - 2014-04-02 03:58 - 00390472 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\ppGoogleNaClPluginChrome.dll
2014-04-10 22:53 - 2014-04-02 03:57 - 01647432 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\ffmpegsumo.dll
2014-04-10 22:53 - 2014-04-02 03:58 - 13691720 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/18/2014 06:10:52 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (04/18/2014 06:10:52 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/18/2014 06:10:52 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/17/2014 10:26:17 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (04/17/2014 10:26:17 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/17/2014 10:26:17 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/17/2014 08:58:28 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (04/17/2014 08:58:28 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/17/2014 08:58:28 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/17/2014 04:32:48 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.


System errors:
=============
Error: (04/18/2014 06:06:04 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
UsbCharger

Error: (04/17/2014 10:27:55 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy15" den Befehl "chkdsk" aus.

Error: (04/17/2014 10:22:27 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy15" den Befehl "chkdsk" aus.

Error: (04/17/2014 10:20:41 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
UsbCharger

Error: (04/17/2014 08:52:50 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
UsbCharger

Error: (04/17/2014 04:27:13 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
UsbCharger

Error: (04/17/2014 04:03:30 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
UsbCharger

Error: (04/17/2014 04:02:03 PM) (Source: BugCheck) (User: )
Description: 0x000000d1 (0x0000000000000050, 0x0000000000000002, 0x0000000000000000, 0xfffff8800142f250)C:\Windows\MEMORY.DMP041714-20607-01

Error: (04/17/2014 04:01:57 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎17.‎04.‎2014 um 16:00:58 unerwartet heruntergefahren.

Error: (04/17/2014 03:10:59 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
UsbCharger


Microsoft Office Sessions:
=========================
Error: (04/18/2014 06:10:52 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (04/18/2014 06:10:52 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (04/18/2014 06:10:52 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (04/17/2014 10:26:17 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (04/17/2014 10:26:17 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (04/17/2014 10:26:17 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (04/17/2014 08:58:28 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (04/17/2014 08:58:28 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (04/17/2014 08:58:28 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (04/17/2014 04:32:48 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000


==================== Memory info ===========================

Percentage of memory in use: 49%
Total physical RAM: 7371.12 MB
Available physical RAM: 3692.67 MB
Total Pagefile: 14740.42 MB
Available Pagefile: 10237.08 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.29 GB) (Free:875.5 GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: () (Fixed) (Total:148.95 GB) (Free:3.28 GB) NTFS
Drive f: (SHOK_GOLD) (CDROM) (Total:3.15 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 0DBD0DBC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 932 GB) (Disk ID: FF55FF55)

Partition: GPT Partition Type.

==================== End Of Log ============================

schrauber 19.04.2014 12:24
Hi,

die Addition.txt ist unvollständig, die bitte nochmal posten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131