PUP.Optional... Malewarebytes Fund
Grüße !
Ich habe mal nach langer Zeit Malewarebytes laufen lassen, weil ich in einem Spiel Konnektivitätsprobleme habe. Ich bitte um Hile :-)
Folgender Fund: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 26.04.2014
Scan Time: 10:10:41
Logfile: Log Malewarebites.txt
Administrator: Yes
Version: 2.00.1.1004
Malware Database: v2014.04.26.01
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Sascha
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 239938
Time Elapsed: 6 min, 36 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 3
PUP.Optional.OneClickDownloader.A, C:\Users\Sascha\AppData\Local\Temp\2jc2fccF.exe.part, , [7d6c111d0d6e290ddb0853ba986940c0],
PUP.Optional.Freemium.A, C:\Users\Sascha\AppData\Local\Temp\ICReinstall_Media-Player.exe, , [b53407272d4ed5612d80aa7843be8b75],
PUP.Optional.OpenCandy, C:\Users\Sascha\Downloads\DTLite4471-0333.exe, , [e702111d304b102617e182d125df25db],
Physical Sectors: 0
(No malicious items detected)
(end)
Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 26. April 2014 10:33
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Sascha
Computername : SASCHA-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 16:47:22
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 16:39:38
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 16:48:14
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 16:47:22
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 16:47:20
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 16:47:13
avlode.rdf : 14.0.4.14 63648 Bytes 15.04.2014 12:39:06
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:09:58
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 14:10:00
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 14:10:02
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:10:04
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 14:10:08
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 14:10:13
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 18:32:07
VBASE007.VDF : 7.11.139.39 2048 Bytes 27.03.2014 18:32:07
VBASE008.VDF : 7.11.139.40 2048 Bytes 27.03.2014 18:32:07
VBASE009.VDF : 7.11.139.41 2048 Bytes 27.03.2014 18:32:07
VBASE010.VDF : 7.11.139.42 2048 Bytes 27.03.2014 18:32:07
VBASE011.VDF : 7.11.139.43 2048 Bytes 27.03.2014 18:32:07
VBASE012.VDF : 7.11.139.44 2048 Bytes 27.03.2014 18:32:07
VBASE013.VDF : 7.11.139.45 2048 Bytes 27.03.2014 18:32:07
VBASE014.VDF : 7.11.139.171 111104 Bytes 28.03.2014 18:59:39
VBASE015.VDF : 7.11.140.23 150016 Bytes 30.03.2014 09:43:32
VBASE016.VDF : 7.11.140.143 222720 Bytes 01.04.2014 19:18:11
VBASE017.VDF : 7.11.140.235 144384 Bytes 03.04.2014 19:18:11
VBASE018.VDF : 7.11.141.81 193536 Bytes 05.04.2014 15:44:21
VBASE019.VDF : 7.11.141.203 241152 Bytes 08.04.2014 18:53:10
VBASE020.VDF : 7.11.142.83 144896 Bytes 10.04.2014 15:09:25
VBASE021.VDF : 7.11.142.221 171008 Bytes 12.04.2014 12:31:06
VBASE022.VDF : 7.11.143.135 247296 Bytes 15.04.2014 12:39:06
VBASE023.VDF : 7.11.143.215 189952 Bytes 16.04.2014 06:32:36
VBASE024.VDF : 7.11.144.67 138752 Bytes 19.04.2014 17:31:26
VBASE025.VDF : 7.11.144.117 127488 Bytes 20.04.2014 16:09:48
VBASE026.VDF : 7.11.144.211 195584 Bytes 23.04.2014 15:21:56
VBASE027.VDF : 7.11.145.21 121856 Bytes 24.04.2014 15:08:04
VBASE028.VDF : 7.11.145.22 2048 Bytes 24.04.2014 15:08:04
VBASE029.VDF : 7.11.145.23 2048 Bytes 24.04.2014 15:08:04
VBASE030.VDF : 7.11.145.24 2048 Bytes 24.04.2014 15:08:04
VBASE031.VDF : 7.11.145.80 245760 Bytes 25.04.2014 08:03:23
Engineversion : 8.3.18.8
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 16:44:41
AESCRIPT.DLL : 8.1.4.200 528584 Bytes 11.04.2014 15:09:24
AESCN.DLL : 8.3.0.2 135360 Bytes 20.03.2014 16:44:41
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 16:53:55
AERDL.DLL : 8.2.0.138 704888 Bytes 03.12.2013 21:08:04
AEPACK.DLL : 8.4.0.16 778440 Bytes 04.04.2014 19:18:11
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 18.04.2014 06:32:35
AEHEUR.DLL : 8.1.4.1036 6643912 Bytes 24.04.2014 15:08:04
AEHELP.DLL : 8.3.0.0 274808 Bytes 12.03.2014 16:39:15
AEGEN.DLL : 8.1.7.26 450752 Bytes 18.04.2014 06:32:35
AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 18:51:44
AEEMU.DLL : 8.1.3.2 393587 Bytes 22.09.2013 14:10:17
AECORE.DLL : 8.3.0.6 241864 Bytes 19.03.2014 18:44:04
AEBB.DLL : 8.1.1.4 53619 Bytes 22.09.2013 14:10:17
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 16:44:52
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 16:47:18
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 16:47:20
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 16:44:53
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 16:45:22
SQLITE3.DLL : 3.7.0.1 394824 Bytes 22.09.2013 14:10:52
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 16:47:23
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 16:48:15
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 16:44:52
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 16:44:52
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 26. April 2014 10:33
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '192' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCore.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '245' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_77.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_77.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1598' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\Sascha\AppData\Local\Temp\ICReinstall_Media-Player.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
Beginne mit der Desinfektion:
C:\Users\Sascha\AppData\Local\Temp\ICReinstall_Media-Player.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Samstag, 26. April 2014 10:44
Benötigte Zeit: 10:56 Minute(n)
Der Suchlauf wurde abgebrochen!
5622 Verzeichnisse wurden überprüft
392887 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
392886 Dateien ohne Befall
2096 Archive wurden durchsucht
1 Warnungen
0 Hinweise
Vorab schoneinaml herzlichen Dank!
Ecca
Edit:
Hier habe ich Eure angegebenen Schritte befolgt:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-04-2014 01
Ran by Sascha (administrator) on SASCHA-PC on 26-04-2014 10:41:14
Running from C:\Users\Sascha\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avscan.exe
() C:\Users\Sascha\Desktop\Defogger.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13213840 2012-10-26] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [8290584 2013-08-01] (Logitech Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-12-06] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-4168321272-917702548-1598353053-1001\...\MountPoints2: D - D:\setup.exe
HKU\S-1-5-21-4168321272-917702548-1598353053-1001\...\MountPoints2: {d0d69be0-3434-11e3-9b0a-94de807a8250} - F:\INSTALL.EXE
HKU\S-1-5-21-4168321272-917702548-1598353053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKU\S-1-5-21-4168321272-917702548-1598353053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: D - D:\setup.exe
HKU\S-1-5-21-4168321272-917702548-1598353053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d0d69be0-3434-11e3-9b0a-94de807a8250} - F:\INSTALL.EXE
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE5CC38DD98B7CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\13l2gug9.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\firefox.exe
==================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-12-06] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
==================== Drivers (Whitelisted) ====================
R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-09-19] (Advanced Micro Devices)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [22680 2012-10-25] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-10-14] (DT Soft Ltd)
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
R3 LGSUsbFilt; C:\Windows\System32\DRIVERS\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech Inc.)
S1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [231112 2013-01-03] (VIA Technologies, Inc.)
R3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [301256 2013-01-03] (VIA Technologies, Inc.)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-26 10:41 - 2014-04-26 10:41 - 00006769 _____ () C:\Users\Sascha\Downloads\FRST.txt
2014-04-26 10:41 - 2014-04-26 10:41 - 00000000 ____D () C:\FRST
2014-04-26 10:40 - 2014-04-26 10:40 - 02061824 _____ (Farbar) C:\Users\Sascha\Downloads\FRST64.exe
2014-04-26 10:39 - 2014-04-26 10:39 - 00000544 _____ () C:\Users\Sascha\Desktop\defogger_disable.log
2014-04-26 10:39 - 2014-04-26 10:39 - 00000168 _____ () C:\Users\Sascha\defogger_reenable
2014-04-26 10:37 - 2014-04-26 10:37 - 00050477 _____ () C:\Users\Sascha\Desktop\Defogger.exe
2014-04-26 10:03 - 2014-04-26 10:03 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-26 10:00 - 2014-04-26 10:00 - 00001062 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-26 10:00 - 2014-04-26 10:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-04-26 10:00 - 2014-04-26 10:00 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-26 10:00 - 2014-04-26 10:00 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-04-26 10:00 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-26 10:00 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-26 10:00 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-26 09:59 - 2014-04-26 10:00 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sascha\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-21 10:30 - 2014-04-21 10:30 - 00000000 ____D () C:\Users\Sascha\Documents\Diablo III
2014-04-20 22:52 - 2014-04-20 22:52 - 00060777 _____ () C:\Windows\SysWOW64\CCCInstall_201404202252268873.log
2014-04-20 22:52 - 2014-04-20 22:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2014-04-20 22:52 - 2014-04-20 22:52 - 00000000 ____D () C:\ProgramData\ATI
2014-04-20 22:52 - 2014-04-20 22:52 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
2014-04-20 22:50 - 2014-04-20 22:50 - 00000000 ____D () C:\Program Files\AMD
2014-04-20 22:49 - 2014-04-20 22:49 - 00000000 ____D () C:\Program Files (x86)\ATI Technologies
2014-04-20 22:46 - 2014-04-20 22:52 - 00000000 ____D () C:\Program Files\ATI Technologies
2014-04-20 22:45 - 2014-04-20 22:45 - 00000000 ____D () C:\AMD
2014-04-20 22:42 - 2014-04-20 22:44 - 212753896 _____ (Advanced Micro Devices, Inc.) C:\Users\Sascha\Downloads\13-12_win7_win8_64_dd_ccc_whql.exe
2014-04-20 18:24 - 2014-04-20 18:24 - 01040974 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.8c.zip
2014-04-16 20:49 - 2014-04-16 20:49 - 01040893 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.8b.zip
2014-04-15 08:44 - 2014-04-15 08:44 - 00001369 _____ () C:\Users\Public\Desktop\Diablo III.lnk
2014-04-15 08:44 - 2014-04-15 08:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
2014-04-15 08:38 - 2014-04-26 01:58 - 00000000 ____D () C:\Users\Sascha\AppData\Local\Battle.net
2014-04-15 08:38 - 2014-04-20 22:42 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\Battle.net
2014-04-15 08:38 - 2014-04-15 08:38 - 00001106 _____ () C:\Users\Public\Desktop\Battle.net.lnk
2014-04-15 08:38 - 2014-04-15 08:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2014-04-15 08:38 - 2014-04-15 08:38 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2014-04-15 08:37 - 2014-04-15 08:37 - 06018744 _____ (Blizzard Entertainment) C:\Users\Sascha\Downloads\Diablo-III-Setup-deDE.exe
2014-04-08 14:54 - 2014-04-08 14:54 - 01005743 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.7.zip
2014-04-05 13:42 - 2014-04-05 13:42 - 00666233 _____ () C:\Users\Sascha\Downloads\TidyPlates_6_13_4.zip
2014-04-05 13:41 - 2014-04-05 13:41 - 00071267 _____ () C:\Users\Sascha\Downloads\TidyPlates_Simple.zip
2014-04-05 12:30 - 2014-04-05 12:30 - 00015274 _____ () C:\Users\Sascha\Downloads\pNameplates.zip
2014-04-05 12:10 - 2014-04-05 12:10 - 01760644 _____ () C:\Users\Sascha\Downloads\DBM-Core-5.4.12.zip
2014-04-05 12:09 - 2014-04-05 12:09 - 00284626 _____ () C:\Users\Sascha\Downloads\Kui_Nameplates-231.zip
2014-04-05 12:06 - 2014-04-05 12:07 - 01530830 _____ () C:\Users\Sascha\Downloads\AtlasLoot-v7.07.02.zip
2014-04-05 12:03 - 2014-04-05 12:03 - 01143590 _____ () C:\Users\Sascha\Downloads\MageNuggets-3.42.zip
2014-04-05 11:56 - 2014-04-05 11:56 - 00280052 _____ () C:\Users\Sascha\Downloads\Healers-Have-To-Die-2.3.zip
2014-04-05 11:47 - 2014-04-05 11:47 - 00381411 _____ () C:\Users\Sascha\Downloads\Recount-v5.4.0b_release.zip
2014-04-04 21:20 - 2014-04-04 21:20 - 01004683 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.6.zip
2014-03-29 19:29 - 2014-03-29 19:29 - 00000000 ____D () C:\Program Files (x86)\updated
2014-03-27 21:42 - 2010-06-02 05:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2014-03-27 21:42 - 2010-06-02 05:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2014-03-27 21:42 - 2010-06-02 05:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2014-03-27 21:42 - 2010-06-02 05:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2014-03-27 21:42 - 2010-06-02 05:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2014-03-27 21:42 - 2010-06-02 05:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2014-03-27 21:42 - 2009-09-04 18:44 - 00517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2014-03-27 21:42 - 2009-09-04 18:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2014-03-27 21:42 - 2009-09-04 18:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2014-03-27 21:42 - 2009-09-04 18:44 - 00176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2014-03-27 21:42 - 2009-09-04 18:44 - 00073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2014-03-27 21:42 - 2009-09-04 18:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 05554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 02582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 02475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 00523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 00285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2014-03-27 21:42 - 2008-07-31 11:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2014-03-27 21:42 - 2008-07-31 11:41 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2014-03-27 21:42 - 2008-07-31 11:41 - 00072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2014-03-27 21:42 - 2008-07-31 11:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2014-03-27 21:42 - 2008-07-31 11:40 - 00513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2014-03-27 21:42 - 2008-07-31 11:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2014-03-27 20:29 - 2014-03-27 20:29 - 01141680 _____ () C:\Users\Sascha\Downloads\SteamSetup.exe
2014-03-27 20:29 - 2014-03-27 20:29 - 00001029 _____ () C:\Users\Public\Desktop\Steam.lnk
2014-03-27 20:29 - 2014-03-27 20:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
==================== One Month Modified Files and Folders =======
2014-04-26 10:41 - 2014-04-26 10:41 - 00006769 _____ () C:\Users\Sascha\Downloads\FRST.txt
2014-04-26 10:41 - 2014-04-26 10:41 - 00000000 ____D () C:\FRST
2014-04-26 10:40 - 2014-04-26 10:40 - 02061824 _____ (Farbar) C:\Users\Sascha\Downloads\FRST64.exe
2014-04-26 10:39 - 2014-04-26 10:39 - 00000544 _____ () C:\Users\Sascha\Desktop\defogger_disable.log
2014-04-26 10:39 - 2014-04-26 10:39 - 00000168 _____ () C:\Users\Sascha\defogger_reenable
2014-04-26 10:39 - 2013-09-22 13:45 - 00000000 ____D () C:\Users\Sascha
2014-04-26 10:37 - 2014-04-26 10:37 - 00050477 _____ () C:\Users\Sascha\Desktop\Defogger.exe
2014-04-26 10:03 - 2014-04-26 10:03 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-26 10:03 - 2009-07-14 06:45 - 00027328 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-26 10:03 - 2009-07-14 06:45 - 00027328 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-26 10:01 - 2013-09-22 13:27 - 01193809 _____ () C:\Windows\WindowsUpdate.log
2014-04-26 10:00 - 2014-04-26 10:00 - 00001062 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-26 10:00 - 2014-04-26 10:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-04-26 10:00 - 2014-04-26 10:00 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-26 10:00 - 2014-04-26 10:00 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-04-26 10:00 - 2014-04-26 09:59 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sascha\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-26 09:58 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-26 09:58 - 2009-07-14 06:51 - 00054822 _____ () C:\Windows\setupact.log
2014-04-26 01:58 - 2014-04-15 08:38 - 00000000 ____D () C:\Users\Sascha\AppData\Local\Battle.net
2014-04-26 01:53 - 2013-09-24 14:55 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-25 22:25 - 2013-10-26 20:08 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\TS3Client
2014-04-21 10:30 - 2014-04-21 10:30 - 00000000 ____D () C:\Users\Sascha\Documents\Diablo III
2014-04-20 22:52 - 2014-04-20 22:52 - 00060777 _____ () C:\Windows\SysWOW64\CCCInstall_201404202252268873.log
2014-04-20 22:52 - 2014-04-20 22:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2014-04-20 22:52 - 2014-04-20 22:52 - 00000000 ____D () C:\ProgramData\ATI
2014-04-20 22:52 - 2014-04-20 22:52 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
2014-04-20 22:52 - 2014-04-20 22:46 - 00000000 ____D () C:\Program Files\ATI Technologies
2014-04-20 22:52 - 2013-09-22 15:59 - 00000000 ____D () C:\ProgramData\AMD
2014-04-20 22:52 - 2011-05-16 16:04 - 00698688 _____ () C:\Windows\system32\perfh007.dat
2014-04-20 22:52 - 2011-05-16 16:04 - 00148828 _____ () C:\Windows\system32\perfc007.dat
2014-04-20 22:52 - 2009-07-14 07:13 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-20 22:51 - 2013-09-22 15:59 - 00000000 ____D () C:\Program Files (x86)\ATI.ACE
2014-04-20 22:50 - 2014-04-20 22:50 - 00000000 ____D () C:\Program Files\AMD
2014-04-20 22:49 - 2014-04-20 22:49 - 00000000 ____D () C:\Program Files (x86)\ATI Technologies
2014-04-20 22:48 - 2013-09-22 15:56 - 01591896 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-04-20 22:45 - 2014-04-20 22:45 - 00000000 ____D () C:\AMD
2014-04-20 22:44 - 2014-04-20 22:42 - 212753896 _____ (Advanced Micro Devices, Inc.) C:\Users\Sascha\Downloads\13-12_win7_win8_64_dd_ccc_whql.exe
2014-04-20 22:42 - 2014-04-15 08:38 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\Battle.net
2014-04-20 18:24 - 2014-04-20 18:24 - 01040974 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.8c.zip
2014-04-16 20:49 - 2014-04-16 20:49 - 01040893 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.8b.zip
2014-04-16 16:28 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-15 08:44 - 2014-04-15 08:44 - 00001369 _____ () C:\Users\Public\Desktop\Diablo III.lnk
2014-04-15 08:44 - 2014-04-15 08:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
2014-04-15 08:40 - 2013-09-22 16:23 - 00000000 ____D () C:\Program Files (x86)\Games
2014-04-15 08:38 - 2014-04-15 08:38 - 00001106 _____ () C:\Users\Public\Desktop\Battle.net.lnk
2014-04-15 08:38 - 2014-04-15 08:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2014-04-15 08:38 - 2014-04-15 08:38 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2014-04-15 08:37 - 2014-04-15 08:37 - 06018744 _____ (Blizzard Entertainment) C:\Users\Sascha\Downloads\Diablo-III-Setup-deDE.exe
2014-04-08 14:54 - 2014-04-08 14:54 - 01005743 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.7.zip
2014-04-05 20:44 - 2013-11-03 14:44 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-04-05 13:42 - 2014-04-05 13:42 - 00666233 _____ () C:\Users\Sascha\Downloads\TidyPlates_6_13_4.zip
2014-04-05 13:41 - 2014-04-05 13:41 - 00071267 _____ () C:\Users\Sascha\Downloads\TidyPlates_Simple.zip
2014-04-05 12:30 - 2014-04-05 12:30 - 00015274 _____ () C:\Users\Sascha\Downloads\pNameplates.zip
2014-04-05 12:10 - 2014-04-05 12:10 - 01760644 _____ () C:\Users\Sascha\Downloads\DBM-Core-5.4.12.zip
2014-04-05 12:09 - 2014-04-05 12:09 - 00284626 _____ () C:\Users\Sascha\Downloads\Kui_Nameplates-231.zip
2014-04-05 12:07 - 2014-04-05 12:06 - 01530830 _____ () C:\Users\Sascha\Downloads\AtlasLoot-v7.07.02.zip
2014-04-05 12:03 - 2014-04-05 12:03 - 01143590 _____ () C:\Users\Sascha\Downloads\MageNuggets-3.42.zip
2014-04-05 11:56 - 2014-04-05 11:56 - 00280052 _____ () C:\Users\Sascha\Downloads\Healers-Have-To-Die-2.3.zip
2014-04-05 11:47 - 2014-04-05 11:47 - 00381411 _____ () C:\Users\Sascha\Downloads\Recount-v5.4.0b_release.zip
2014-04-05 11:47 - 2013-09-22 16:07 - 00000000 ____D () C:\Program Files (x86)\uninstall
2014-04-05 11:45 - 2013-09-22 16:07 - 23186032 _____ (Mozilla Foundation) C:\Program Files (x86)\xul.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 08665016 _____ () C:\Program Files (x86)\omni.ja
2014-04-05 11:45 - 2013-09-22 16:07 - 05779568 _____ (Mozilla Foundation) C:\Program Files (x86)\gkmedias.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 03642480 _____ () C:\Program Files (x86)\mozjs.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 01791600 _____ (Mozilla Foundation) C:\Program Files (x86)\nss3.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00647280 _____ (Mozilla Foundation) C:\Program Files (x86)\libGLESv2.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00398960 _____ (Mozilla Foundation) C:\Program Files (x86)\nssckbi.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00307824 _____ (Mozilla Foundation) C:\Program Files (x86)\freebl3.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00276592 _____ (Mozilla Foundation) C:\Program Files (x86)\updater.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00275568 _____ (Mozilla Corporation) C:\Program Files (x86)\firefox.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00194552 _____ (Mozilla Corporation) C:\Program Files (x86)\maintenanceservice_installer.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00170960 _____ (Mozilla Corporation) C:\Program Files (x86)\webapp-uninstaller.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00152688 _____ (Mozilla Foundation) C:\Program Files (x86)\softokn3.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00142448 _____ (Mozilla Foundation) C:\Program Files (x86)\mozglue.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00119408 _____ (Mozilla Foundation) C:\Program Files (x86)\maintenanceservice.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00117360 _____ (Mozilla Foundation) C:\Program Files (x86)\crashreporter.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00093808 _____ (Mozilla Foundation) C:\Program Files (x86)\webapprt-stub.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00092784 _____ (Mozilla Foundation) C:\Program Files (x86)\nssdbm3.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00075376 _____ (Mozilla Foundation) C:\Program Files (x86)\breakpadinjector.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00053360 _____ (Mozilla Foundation) C:\Program Files (x86)\libEGL.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00028272 _____ (Mozilla Corporation) C:\Program Files (x86)\plugin-hang-ui.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00020080 _____ (Mozilla Foundation) C:\Program Files (x86)\AccessibleMarshal.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00018544 _____ (Mozilla Corporation) C:\Program Files (x86)\plugin-container.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00017008 _____ (Mozilla Foundation) C:\Program Files (x86)\mozalloc.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00001928 _____ () C:\Program Files (x86)\precomplete
2014-04-05 11:45 - 2013-09-22 16:07 - 00000899 _____ () C:\Program Files (x86)\softokn3.chk
2014-04-05 11:45 - 2013-09-22 16:07 - 00000899 _____ () C:\Program Files (x86)\nssdbm3.chk
2014-04-05 11:45 - 2013-09-22 16:07 - 00000899 _____ () C:\Program Files (x86)\freebl3.chk
2014-04-05 11:45 - 2013-09-22 16:07 - 00000663 _____ () C:\Program Files (x86)\application.ini
2014-04-05 11:45 - 2013-09-22 16:07 - 00000141 _____ () C:\Program Files (x86)\platform.ini
2014-04-05 11:45 - 2013-09-22 16:07 - 00000000 ____D () C:\Program Files (x86)\webapprt
2014-04-05 11:45 - 2013-09-22 16:07 - 00000000 ____D () C:\Program Files (x86)\browser
2014-04-04 21:20 - 2014-04-04 21:20 - 01004683 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.6.zip
2014-04-03 09:51 - 2014-04-26 10:00 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-26 10:00 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-26 10:00 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-29 19:29 - 2014-03-29 19:29 - 00000000 ____D () C:\Program Files (x86)\updated
2014-03-27 21:42 - 2014-02-09 13:49 - 00052276 _____ () C:\Windows\DirectX.log
2014-03-27 21:32 - 2013-10-26 20:07 - 00000000 ____D () C:\Program Files\TeamSpeak 3 Client
2014-03-27 20:29 - 2014-03-27 20:29 - 01141680 _____ () C:\Users\Sascha\Downloads\SteamSetup.exe
2014-03-27 20:29 - 2014-03-27 20:29 - 00001029 _____ () C:\Users\Public\Desktop\Steam.lnk
2014-03-27 20:29 - 2014-03-27 20:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
Some content of TEMP:
====================
C:\Users\Sascha\AppData\Local\Temp\AutoRun.exe
C:\Users\Sascha\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Sascha\AppData\Local\Temp\avgnt.exe
C:\Users\Sascha\AppData\Local\Temp\EAInstall.dll
C:\Users\Sascha\AppData\Local\Temp\ICReinstall_Media-Player.exe
C:\Users\Sascha\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-04-19 11:45
==================== End Of Log ============================
--- --- ---
--- --- --- Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-04-2014 01
Ran by Sascha at 2014-04-26 10:41:27
Running from C:\Users\Sascha\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 13.20.100.31206 - Advanced Micro Devices, Inc.) Hidden
AMD Catalyst Control Center (x32 Version: 2013.1206.1603.28764 - Ihr Firmenname) Hidden
AMD Catalyst Install Manager (HKLM\...\{308051DA-0048-7A07-FE8B-9B6EC119A9E8}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Fuel (Version: 2013.1206.1603.28764 - Ihr Firmenname) Hidden
AMD Media Foundation Decoders (Version: 1.0.81206.1620 - Advanced Micro Devices, Inc.) Hidden
AMD Wireless Display v3.0 (Version: 1.0.0.14 - Advanced Micro Devices, Inc.) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Far Cry 2 (HKLM-x32\...\{F2835483-37F2-4123-B4FE-0E77D58447F2}) (Version: 1.00.00 - Ubisoft)
Logitech Gaming Software (Version: 8.45.88 - Logitech Inc.) Hidden
Logitech Gaming Software 8.50 (HKLM\...\Logitech Gaming Software) (Version: 8.50.281 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (Version: 2.2.173.0 - Microsoft Corporation) Hidden
ModifyRegistry version 0.1 (HKLM-x32\...\{1D5BE6B5-7FD4-4A78-90F2-AF6B53BC8C1C}_is1) (Version: 0.1 - VIA Technologies, Inc.)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
ON_OFF Charge B12.1025.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
Platform (x32 Version: 1.40 - VIA Technologies, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6650 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6767 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
Tropico 3 1.00 (HKLM-x32\...\Tropico3) (Version: 1.00 - Kalypso Media)
Update for Microsoft .NET Framework 4.5 (KB2750147) (HKLM-x32\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2750147) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4.5 (KB2805221) (HKLM-x32\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2805221) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4.5 (KB2805226) (HKLM-x32\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2805226) (Version: 1 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.40 - VIA Technologies, Inc.)
==================== Restore Points =========================
19-04-2014 09:52:17 Geplanter Prüfpunkt
20-04-2014 20:46:19 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
20-04-2014 20:49:19 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {043F34BA-BB2D-4AAA-B0BB-39548D768E0C} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {5F005E27-5F24-4FF7-952A-7BC44197C851} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {6FC7E4A7-8E54-48D6-9A9A-972560E41080} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {81B3C5A6-6255-44AB-834C-F65A6775FE2D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-12] (Adobe Systems Incorporated)
Task: {B794E800-8119-4DD2-9332-F9FADFE7D8A8} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {D4AF5A09-B892-40E9-A2EF-B1DB4052E0EC} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2013-12-06 16:06 - 2013-12-06 16:06 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2013-07-26 05:59 - 2013-07-26 05:59 - 00814592 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2013-07-26 05:59 - 2013-07-26 05:59 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2013-12-06 16:06 - 2013-12-06 16:06 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-04-26 10:37 - 2014-04-26 10:37 - 00050477 _____ () C:\Users\Sascha\Desktop\Defogger.exe
2013-09-22 16:11 - 2013-09-22 16:10 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-09-22 16:07 - 2014-04-05 11:45 - 03642480 _____ () C:\Program Files (x86)\mozjs.dll
2014-03-12 18:53 - 2014-03-12 18:53 - 16276872 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll
2013-09-22 16:11 - 2013-09-22 16:10 - 00394824 _____ () C:\program files (x86)\avira\antivir desktop\sqlite3.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (04/26/2014 10:00:03 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/25/2014 03:06:30 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/24/2014 05:04:40 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/23/2014 08:23:18 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/23/2014 05:18:32 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/22/2014 05:06:51 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/21/2014 05:07:14 PM) (Source: Application Hang) (User: )
Description: Programm Wow-64.exe, Version 5.4.7.18019 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: de8
Startzeit: 01cf5d49813b3412
Endzeit: 700
Anwendungspfad: C:\Program Files (x86)\Games\World of Warcraft\Wow-64.exe
Berichts-ID:
Error: (04/21/2014 10:16:00 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/20/2014 10:55:48 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/20/2014 09:45:34 PM) (Source: Application Hang) (User: )
Description: Programm Wow-64.exe, Version 5.4.7.18019 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 8d0
Startzeit: 01cf5cb6d540b61c
Endzeit: 700
Anwendungspfad: C:\Program Files (x86)\Games\World of Warcraft\Wow-64.exe
Berichts-ID:
System errors:
=============
Error: (04/16/2014 06:47:33 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (04/14/2014 05:23:24 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (04/13/2014 07:33:24 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (04/13/2014 07:09:26 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (03/30/2014 04:27:03 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (03/29/2014 02:23:38 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (03/29/2014 01:59:36 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (03/27/2014 11:17:03 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (03/27/2014 10:41:00 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (03/27/2014 10:17:00 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Microsoft Office Sessions:
=========================
Error: (04/26/2014 10:00:03 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/25/2014 03:06:30 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/24/2014 05:04:40 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/23/2014 08:23:18 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/23/2014 05:18:32 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/22/2014 05:06:51 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/21/2014 05:07:14 PM) (Source: Application Hang)(User: )
Description: Wow-64.exe5.4.7.18019de801cf5d49813b3412700C:\Program Files (x86)\Games\World of Warcraft\Wow-64.exe
Error: (04/21/2014 10:16:00 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/20/2014 10:55:48 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/20/2014 09:45:34 PM) (Source: Application Hang)(User: )
Description: Wow-64.exe5.4.7.180198d001cf5cb6d540b61c700C:\Program Files (x86)\Games\World of Warcraft\Wow-64.exe
==================== Memory info ===========================
Percentage of memory in use: 18%
Total physical RAM: 16348.66 MB
Available physical RAM: 13255.19 MB
Total Pagefile: 32695.51 MB
Available Pagefile: 29337.75 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:764.08 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: CF012DB1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-26 10:54:12
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST31000524AS rev.JC45 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\Sascha\AppData\Local\Temp\fwdiqpog.sys
---- Threads - GMER 2.1 ----
Thread c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2256:2492] 000007fef66b838c
Thread c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2256:2508] 000007fef5e8c680
---- EOF - GMER 2.1 ----
|
