Trojaner-Board - Vermeintliche Email von Inkasso PayPal:Anhang geöffnet

So, hier als erstes mal die Antivir log:

Code:

Avira Free Antivirus

Erstellungsdatum der Reportdatei: Dienstag, 22. Juli 2014  11:27
 
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira Antivirus Free

Seriennummer   : 0000149996-AVHOE-0000001

Plattform      : Windows 7 Home Premium

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : THANATOS-PC
 

Versionsinformationen:

BUILD.DAT      : 14.0.5.450     91868 Bytes  24.06.2014 20:39:00

AVSCAN.EXE     : 14.0.5.396   1042512 Bytes  03.07.2014 15:10:06

AVSCANRC.DLL   : 14.0.5.364     62544 Bytes  03.07.2014 15:10:06

LUKE.DLL       : 14.0.5.336     57936 Bytes  03.07.2014 15:10:13

AVSCPLR.DLL    : 14.0.5.376     89680 Bytes  03.07.2014 15:10:06

AVREG.DLL      : 14.0.5.356    261200 Bytes  03.07.2014 15:10:05

avlode.dll     : 14.0.5.396    588368 Bytes  03.07.2014 15:10:04

avlode.rdf     : 14.0.4.42      65114 Bytes  18.07.2014 08:20:43

XBV00008.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34

XBV00009.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34

XBV00010.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34

XBV00011.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34

XBV00012.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34

XBV00013.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34

XBV00014.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34

XBV00015.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34

XBV00016.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34

XBV00017.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34

XBV00018.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34

XBV00019.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34

XBV00020.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34

XBV00021.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:34

XBV00022.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35

XBV00023.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35

XBV00024.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35

XBV00025.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35

XBV00026.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35

XBV00027.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35

XBV00028.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35

XBV00029.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35

XBV00030.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35

XBV00031.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35

XBV00032.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35

XBV00033.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35

XBV00034.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35

XBV00035.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35

XBV00036.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35

XBV00037.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35

XBV00038.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35

XBV00039.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35

XBV00040.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35

XBV00041.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 21:51:35

XBV00156.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38

XBV00157.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38

XBV00158.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38

XBV00159.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38

XBV00160.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38

XBV00161.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38

XBV00162.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38

XBV00163.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38

XBV00164.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38

XBV00165.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38

XBV00166.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:38

XBV00167.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39

XBV00168.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39

XBV00169.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39

XBV00170.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39

XBV00171.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39

XBV00172.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39

XBV00173.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39

XBV00174.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39

XBV00175.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39

XBV00176.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39

XBV00177.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39

XBV00178.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39

XBV00179.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:39

XBV00180.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:40

XBV00181.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:40

XBV00182.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:40

XBV00183.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:40

XBV00184.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:40

XBV00185.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:40

XBV00186.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:40

XBV00187.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:40

XBV00188.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:40

XBV00189.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:40

XBV00190.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41

XBV00191.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41

XBV00192.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41

XBV00193.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41

XBV00194.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41

XBV00195.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41

XBV00196.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41

XBV00197.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41

XBV00198.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41

XBV00199.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41

XBV00200.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41

XBV00201.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41

XBV00202.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41

XBV00203.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41

XBV00204.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:41

XBV00205.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42

XBV00206.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42

XBV00207.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42

XBV00208.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42

XBV00209.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42

XBV00210.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42

XBV00211.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42

XBV00212.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42

XBV00213.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42

XBV00214.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42

XBV00215.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42

XBV00216.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42

XBV00217.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42

XBV00218.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:42

XBV00219.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43

XBV00220.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43

XBV00221.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43

XBV00222.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43

XBV00223.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43

XBV00224.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43

XBV00225.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43

XBV00226.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43

XBV00227.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43

XBV00228.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43

XBV00229.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43

XBV00230.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43

XBV00231.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43

XBV00232.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:43

XBV00233.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44

XBV00234.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44

XBV00235.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44

XBV00236.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44

XBV00237.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44

XBV00238.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44

XBV00239.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44

XBV00240.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44

XBV00241.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44

XBV00242.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44

XBV00243.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44

XBV00244.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44

XBV00245.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44

XBV00246.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44

XBV00247.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44

XBV00248.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44

XBV00249.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44

XBV00250.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44

XBV00251.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44

XBV00252.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:44

XBV00253.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:45

XBV00254.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:45

XBV00255.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 14:36:45

XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:16:59

XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 09:16:59

XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 09:16:59

XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 09:16:59

XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 09:16:59

XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 09:16:59

XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 09:16:59

XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 14:50:25

XBV00042.VDF   : 8.11.153.142   710656 Bytes  06.06.2014 21:51:36

XBV00043.VDF   : 8.11.155.44  1013760 Bytes  16.06.2014 21:51:36

XBV00044.VDF   : 8.11.159.102  1662976 Bytes  08.07.2014 14:36:31

XBV00045.VDF   : 8.11.159.104    13824 Bytes  08.07.2014 14:36:31

XBV00046.VDF   : 8.11.159.108    13312 Bytes  08.07.2014 14:36:31

XBV00047.VDF   : 8.11.159.112    30720 Bytes  09.07.2014 14:36:31

XBV00048.VDF   : 8.11.159.114     6144 Bytes  09.07.2014 14:36:31

XBV00049.VDF   : 8.11.159.116    10240 Bytes  09.07.2014 14:36:31

XBV00050.VDF   : 8.11.159.118     5632 Bytes  09.07.2014 14:36:32

XBV00051.VDF   : 8.11.159.122     7168 Bytes  09.07.2014 14:36:32

XBV00052.VDF   : 8.11.159.126   180736 Bytes  09.07.2014 14:36:32

XBV00053.VDF   : 8.11.159.148   174080 Bytes  09.07.2014 14:36:32

XBV00054.VDF   : 8.11.159.168     2560 Bytes  09.07.2014 14:36:32

XBV00055.VDF   : 8.11.159.188    15360 Bytes  09.07.2014 14:36:32

XBV00056.VDF   : 8.11.159.210    25600 Bytes  09.07.2014 14:36:32

XBV00057.VDF   : 8.11.159.212     7168 Bytes  09.07.2014 14:36:32

XBV00058.VDF   : 8.11.159.218    27648 Bytes  10.07.2014 14:36:33

XBV00059.VDF   : 8.11.159.220     2048 Bytes  10.07.2014 14:36:33

XBV00060.VDF   : 8.11.159.222    29696 Bytes  10.07.2014 14:36:33

XBV00061.VDF   : 8.11.159.224   167936 Bytes  10.07.2014 14:36:33

XBV00062.VDF   : 8.11.159.226    35328 Bytes  10.07.2014 14:36:33

XBV00063.VDF   : 8.11.159.230   186368 Bytes  10.07.2014 20:36:17

XBV00064.VDF   : 8.11.159.250    16896 Bytes  10.07.2014 20:36:17

XBV00065.VDF   : 8.11.159.252     2048 Bytes  10.07.2014 20:36:17

XBV00066.VDF   : 8.11.160.16     6144 Bytes  10.07.2014 20:36:17

XBV00067.VDF   : 8.11.160.40    17408 Bytes  10.07.2014 20:36:17

XBV00068.VDF   : 8.11.160.42     2048 Bytes  11.07.2014 20:36:17

XBV00069.VDF   : 8.11.160.46   179200 Bytes  11.07.2014 20:36:17

XBV00070.VDF   : 8.11.160.48   203264 Bytes  11.07.2014 20:36:18

XBV00071.VDF   : 8.11.160.50     6144 Bytes  11.07.2014 20:36:18

XBV00072.VDF   : 8.11.160.52     2048 Bytes  11.07.2014 20:36:18

XBV00073.VDF   : 8.11.160.54     2048 Bytes  11.07.2014 20:36:18

XBV00074.VDF   : 8.11.160.58    22016 Bytes  11.07.2014 20:36:18

XBV00075.VDF   : 8.11.160.60     2048 Bytes  11.07.2014 20:36:18

XBV00076.VDF   : 8.11.160.62     8192 Bytes  11.07.2014 20:36:18

XBV00077.VDF   : 8.11.160.66   198656 Bytes  12.07.2014 20:36:18

XBV00078.VDF   : 8.11.160.68     7168 Bytes  12.07.2014 20:36:18

XBV00079.VDF   : 8.11.160.70    14848 Bytes  12.07.2014 20:36:18

XBV00080.VDF   : 8.11.160.72     7168 Bytes  12.07.2014 20:36:18

XBV00081.VDF   : 8.11.160.92    40448 Bytes  13.07.2014 20:36:18

XBV00082.VDF   : 8.11.160.112     2048 Bytes  13.07.2014 20:36:18

XBV00083.VDF   : 8.11.160.130   193024 Bytes  13.07.2014 20:36:19

XBV00084.VDF   : 8.11.160.132     2048 Bytes  13.07.2014 20:36:19

XBV00085.VDF   : 8.11.160.152    20480 Bytes  13.07.2014 20:36:19

XBV00086.VDF   : 8.11.160.154     2048 Bytes  13.07.2014 20:36:19

XBV00087.VDF   : 8.11.160.156    20992 Bytes  14.07.2014 08:20:43

XBV00088.VDF   : 8.11.160.158     2560 Bytes  14.07.2014 08:20:43

XBV00089.VDF   : 8.11.160.160    11264 Bytes  14.07.2014 08:20:43

XBV00090.VDF   : 8.11.160.162     2560 Bytes  14.07.2014 08:20:43

XBV00091.VDF   : 8.11.160.166    14336 Bytes  14.07.2014 08:20:43

XBV00092.VDF   : 8.11.160.168     5120 Bytes  14.07.2014 08:20:43

XBV00093.VDF   : 8.11.160.178     7168 Bytes  14.07.2014 08:20:43

XBV00094.VDF   : 8.11.160.180     2048 Bytes  14.07.2014 08:20:43

XBV00095.VDF   : 8.11.160.182     2048 Bytes  14.07.2014 08:20:43

XBV00096.VDF   : 8.11.160.188   256000 Bytes  14.07.2014 08:20:43

XBV00097.VDF   : 8.11.160.190     7680 Bytes  14.07.2014 08:20:43

XBV00098.VDF   : 8.11.160.194    18432 Bytes  15.07.2014 08:20:43

XBV00099.VDF   : 8.11.160.212   184832 Bytes  15.07.2014 08:20:44

XBV00100.VDF   : 8.11.160.230   289792 Bytes  15.07.2014 08:20:44

XBV00101.VDF   : 8.11.160.232     2048 Bytes  15.07.2014 08:20:44

XBV00102.VDF   : 8.11.160.234   176128 Bytes  15.07.2014 08:20:44

XBV00103.VDF   : 8.11.160.254    18432 Bytes  15.07.2014 08:20:44

XBV00104.VDF   : 8.11.161.16     6144 Bytes  16.07.2014 08:20:44

XBV00105.VDF   : 8.11.161.32     2048 Bytes  16.07.2014 08:20:44

XBV00106.VDF   : 8.11.161.34     2048 Bytes  16.07.2014 08:20:44

XBV00107.VDF   : 8.11.161.52    26624 Bytes  16.07.2014 08:20:44

XBV00108.VDF   : 8.11.161.68   184832 Bytes  16.07.2014 08:20:44

XBV00109.VDF   : 8.11.161.84     2048 Bytes  16.07.2014 08:20:44

XBV00110.VDF   : 8.11.162.2      2560 Bytes  16.07.2014 08:20:44

XBV00111.VDF   : 8.11.162.6     16896 Bytes  16.07.2014 08:20:44

XBV00112.VDF   : 8.11.162.8     24064 Bytes  16.07.2014 08:20:45

XBV00113.VDF   : 8.11.162.10     2560 Bytes  16.07.2014 08:20:45

XBV00114.VDF   : 8.11.162.14    41472 Bytes  17.07.2014 08:20:45

XBV00115.VDF   : 8.11.162.16     2048 Bytes  17.07.2014 08:20:45

XBV00116.VDF   : 8.11.162.18   215040 Bytes  17.07.2014 08:20:45

XBV00117.VDF   : 8.11.162.22   184320 Bytes  17.07.2014 08:20:45

XBV00118.VDF   : 8.11.162.40   258048 Bytes  17.07.2014 08:20:45

XBV00119.VDF   : 8.11.162.42     3584 Bytes  17.07.2014 08:20:45

XBV00120.VDF   : 8.11.162.58     3072 Bytes  17.07.2014 08:20:45

XBV00121.VDF   : 8.11.162.78     2048 Bytes  17.07.2014 08:20:45

XBV00122.VDF   : 8.11.162.94     2048 Bytes  17.07.2014 08:20:45

XBV00123.VDF   : 8.11.162.110    35840 Bytes  17.07.2014 08:20:45

XBV00124.VDF   : 8.11.162.112     2048 Bytes  18.07.2014 08:20:45

XBV00125.VDF   : 8.11.162.130    23040 Bytes  18.07.2014 08:20:45

XBV00126.VDF   : 8.11.162.134   184320 Bytes  18.07.2014 08:20:46

XBV00127.VDF   : 8.11.162.136     2048 Bytes  18.07.2014 08:20:46

XBV00128.VDF   : 8.11.162.152   231424 Bytes  18.07.2014 19:28:09

XBV00129.VDF   : 8.11.162.154     2048 Bytes  18.07.2014 19:28:09

XBV00130.VDF   : 8.11.162.170   108032 Bytes  18.07.2014 19:28:09

XBV00131.VDF   : 8.11.162.172     9728 Bytes  18.07.2014 19:28:09

XBV00132.VDF   : 8.11.162.174     2048 Bytes  18.07.2014 19:28:09

XBV00133.VDF   : 8.11.162.188    20992 Bytes  18.07.2014 19:28:09

XBV00134.VDF   : 8.11.162.192     2048 Bytes  18.07.2014 19:28:09

XBV00135.VDF   : 8.11.162.194     2048 Bytes  18.07.2014 19:28:09

XBV00136.VDF   : 8.11.162.200    19968 Bytes  18.07.2014 19:28:09

XBV00137.VDF   : 8.11.162.204     2048 Bytes  18.07.2014 19:28:09

XBV00138.VDF   : 8.11.162.212     2048 Bytes  18.07.2014 19:28:09

XBV00139.VDF   : 8.11.162.228   227840 Bytes  19.07.2014 19:28:10

XBV00140.VDF   : 8.11.162.244     2048 Bytes  19.07.2014 19:28:10

XBV00141.VDF   : 8.11.163.2     31232 Bytes  19.07.2014 19:28:10

XBV00142.VDF   : 8.11.163.16    62464 Bytes  20.07.2014 19:28:10

XBV00143.VDF   : 8.11.163.20   202752 Bytes  20.07.2014 19:28:10

XBV00144.VDF   : 8.11.163.22     2048 Bytes  20.07.2014 19:28:10

XBV00145.VDF   : 8.11.163.26    50176 Bytes  21.07.2014 19:28:10

XBV00146.VDF   : 8.11.163.28    23040 Bytes  21.07.2014 19:28:10

XBV00147.VDF   : 8.11.163.42     6144 Bytes  21.07.2014 19:28:10

XBV00148.VDF   : 8.11.163.44     2560 Bytes  21.07.2014 19:28:10

XBV00149.VDF   : 8.11.163.56     5120 Bytes  21.07.2014 19:28:10

XBV00150.VDF   : 8.11.163.68     8192 Bytes  21.07.2014 19:28:10

XBV00151.VDF   : 8.11.163.74   213504 Bytes  21.07.2014 19:28:10

XBV00152.VDF   : 8.11.163.78    22528 Bytes  22.07.2014 09:26:36

XBV00153.VDF   : 8.11.163.82     2560 Bytes  22.07.2014 09:26:36

XBV00154.VDF   : 8.11.163.84   181248 Bytes  22.07.2014 09:26:36

XBV00155.VDF   : 8.11.163.86     9728 Bytes  22.07.2014 09:26:36

LOCAL000.VDF   : 8.11.163.86 109545984 Bytes  22.07.2014 09:26:54

Engineversion  : 8.3.22.12 

AEVDF.DLL      : 8.3.0.4       118976 Bytes  09.05.2014 09:16:42

AESCRIPT.DLL   : 8.2.0.12      426184 Bytes  21.07.2014 19:28:09

AESCN.DLL      : 8.3.2.2       139456 Bytes  21.07.2014 19:28:08

AESBX.DLL      : 8.2.20.24    1409224 Bytes  09.05.2014 09:16:42

AERDL.DLL      : 8.2.0.138     704888 Bytes  09.05.2014 09:16:42

AEPACK.DLL     : 8.4.0.42      786632 Bytes  03.07.2014 15:10:02

AEOFFICE.DLL   : 8.3.0.14      213192 Bytes  21.07.2014 19:28:08

AEHEUR.DLL     : 8.1.4.1166   7233736 Bytes  21.07.2014 19:28:08

AEHELP.DLL     : 8.3.1.0       278728 Bytes  29.05.2014 12:12:04

AEGEN.DLL      : 8.1.7.28      450752 Bytes  08.06.2014 20:50:32

AEEXP.DLL      : 8.4.2.6       237760 Bytes  29.06.2014 16:46:55

AEEMU.DLL      : 8.1.3.2       393587 Bytes  09.05.2014 09:16:42

AEDROID.DLL    : 8.4.2.24      442568 Bytes  05.06.2014 14:50:21

AECORE.DLL     : 8.3.2.2       241864 Bytes  21.07.2014 19:28:06

AEBB.DLL       : 8.1.1.4        53619 Bytes  09.05.2014 09:16:42

AVWINLL.DLL    : 14.0.5.320     24144 Bytes  03.07.2014 15:10:02

AVPREF.DLL     : 14.0.5.320     50256 Bytes  03.07.2014 15:10:05

AVREP.DLL      : 14.0.5.320    219216 Bytes  03.07.2014 15:10:05

AVARKT.DLL     : 14.0.5.368    226384 Bytes  03.07.2014 15:10:03

AVEVTLOG.DLL   : 14.0.5.320    182352 Bytes  03.07.2014 15:10:04

SQLITE3.DLL    : 14.0.5.320    452176 Bytes  03.07.2014 15:10:16

AVSMTP.DLL     : 14.0.5.320     76368 Bytes  03.07.2014 15:10:06

NETNT.DLL      : 14.0.5.320     13392 Bytes  03.07.2014 15:10:14

RCIMAGE.DLL    : 14.0.5.320   4998224 Bytes  03.07.2014 15:10:02

RCTEXT.DLL     : 14.0.5.322     73808 Bytes  03.07.2014 15:10:02
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: D:\program files\avira\antivir desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: Interaktiv

Sekundäre Aktion......................: Ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Prüfe alle Dateien....................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert
 

Beginn des Suchlaufs: Dienstag, 22. Juli 2014  11:27
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'HDD0(C:, D:)'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf nach versteckten Objekten wird begonnen.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'conhost.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'certreq.exe' - '63' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht

Durchsuche Prozess 'FlashPlayerPlugin_14_0_0_145.exe' - '64' Modul(e) wurden durchsucht

Durchsuche Prozess 'FlashPlayerPlugin_14_0_0_145.exe' - '64' Modul(e) wurden durchsucht

Durchsuche Prozess 'plugin-container.exe' - '89' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '130' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '67' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '117' Modul(e) wurden durchsucht

Durchsuche Prozess 'hpqgpc01.exe' - '74' Modul(e) wurden durchsucht

Durchsuche Prozess 'hpqbam08.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'hpqSTE08.exe' - '85' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvtray.exe' - '63' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'hpqtra08.exe' - '93' Modul(e) wurden durchsucht

Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht

Durchsuche Prozess 'THPanel.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht

Durchsuche Prozess 'NvTmru.exe' - '57' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'hpwuschd2.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'GrooveMonitor.exe' - '70' Modul(e) wurden durchsucht

Durchsuche Prozess 'AdobeARM.exe' - '76' Modul(e) wurden durchsucht

Durchsuche Prozess 'WLIDSVC.EXE' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'PnkBstrA.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'daemonu.exe' - '72' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskhost.exe' - '82' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '102' Modul(e) wurden durchsucht

Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dwm.exe' - '63' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvSCPAPISvr.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1722' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

Beginne mit der Suche in 'D:\' <Data>

D:\pagefile.sys

  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
 
 

Ende des Suchlaufs: Dienstag, 22. Juli 2014  15:35

Benötigte Zeit:  4:08:07 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  65430 Verzeichnisse wurden überprüft

 2479555 Dateien wurden geprüft

      0 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      1 Dateien konnten nicht durchsucht werden

 2479554 Dateien ohne Befall

  27957 Archive wurden durchsucht

      1 Warnungen

      0 Hinweise

 921703 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden

FRST:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:21-07-2014

Ran by Thanatos (administrator) on THANATOS-PC on 22-07-2014 22:22:01

Running from D:\Users\Thanatos\Downloads

Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)

Internet Explorer Version 11

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) D:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) D:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

(NVIDIA Corporation) D:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) D:\Windows\System32\nvvsvc.exe

(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\avguard.exe

(NVIDIA Corporation) D:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

() D:\Windows\System32\PnkBstrA.exe

(Microsoft Corporation) D:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE

(Adobe Systems Incorporated) D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

(Microsoft Corporation) D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

(Hewlett-Packard) D:\Program Files\HP\HP Software Update\hpwuschd2.exe

(Sun Microsystems, Inc.) D:\Program Files\Common Files\Java\Java Update\jusched.exe

(NVIDIA Corporation) D:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe

(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Palit Microsystems Ltd.) D:\Program Files\Thunder Master\THPanel.exe

(Microsoft Corporation) D:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE

(Hewlett-Packard Co.) D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

(NVIDIA Corporation) D:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Hewlett-Packard Co.) D:\Program Files\HP\Digital Imaging\bin\hpqste08.exe

(Hewlett-Packard Co.) D:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe

(Hewlett-Packard) D:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe

(Microsoft Corporation) D:\Windows\System32\dllhost.exe

(Mozilla Corporation) D:\Program Files\Mozilla Firefox\firefox.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKU\S-1-5-19\...\RunOnce: [mctadmin] => D:\Windows\System32\mctadmin.exe [93696 2009-07-14] (Microsoft Corporation)

HKU\S-1-5-20\...\RunOnce: [mctadmin] => D:\Windows\System32\mctadmin.exe [93696 2009-07-14] (Microsoft Corporation)

HKU\S-1-5-21-1434252066-3750119767-1392732649-1000\...\Run: [THPanel] => D:\Program Files\Thunder Master\THPanel.exe [2050416 2012-07-13] (Palit Microsystems Ltd.)

HKU\S-1-5-21-1434252066-3750119767-1392732649-1000\...\Run: [EADM] => D:\Program Files\Origin\Origin.exe [3595608 2014-06-26] (Electronic Arts)

HKU\S-1-5-21-1434252066-3750119767-1392732649-1000\...\Run: [nkhiupoo] => D:\Users\Thanatos\AppData\Local\Temp\Uydu\xnkjgupoo.exe [113011 2014-07-22] () <===== ATTENTION

HKU\S-1-5-21-1434252066-3750119767-1392732649-1000\...\Run: [hhxjeupi] => D:\Users\Thanatos\AppData\Local\Temp\Acvccduth\vtjbgeupi.exe [98720 2014-07-22] () <===== ATTENTION

HKU\S-1-5-21-1434252066-3750119767-1392732649-1000\...\RunOnce: [inconsistent] => D:\Program Files\Battle.net\Battle.net.4767\click\documentation.exe [142848 2013-11-05] (Faronics Corporation)

HKU\S-1-5-21-1434252066-3750119767-1392732649-1003\...\RunOnce: [mctadmin] => D:\Windows\System32\mctadmin.exe [93696 2009-07-14] (Microsoft Corporation)

Startup: D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk

ShortcutTarget: HP Digital Imaging Monitor.lnk -> D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www2.delta-search.com/?affID=119777&tt=gc_&babsrc=HP_ss&mntrId=98520019668054EE

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xA156BCAED652CD01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

URLSearchHook: HKCU - (No Name) - {1ce76c93-a797-4ca2-ab3c-f4a6cfba3440} -  No File

SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&affID=119777&tt=gc_&babsrc=SP_ss&mntrId=98520019668054EE

BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)

BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO: smartdownloader Class -> {F1AF26F8-1828-4279-ABCE-074EF3235BD7} -> D:\Program Files\SockshareDownloader\smarterdownloader.dll (TODO: <Company name>)

BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)

Toolbar: HKLM - loadtbs - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} -  No File

Toolbar: HKCU - loadtbs - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} -  No File

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
 

FireFox:

========

FF ProfilePath: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060

FF Homepage: ecosia.org

FF Plugin: @adobe.com/FlashPlayer - D:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()

FF Plugin: @java.com/DTPlugin,version=10.17.2 - D:\Windows\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.17.2 - D:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @live.heroesandgenerals.com/npretox - D:\Program Files\Heroes & Generals\live\npretox-1.0.6.1\npretoxlive-1.0.6.1.dll (Reto-Moto ApS)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - D:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @ngm.nexoneu.com/NxGame - D:\ProgramData\NexonEU\NGM\npNxGameEU.dll (Nexon)

FF Plugin: @nvidia.com/3DVision - D:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)

FF Plugin: @nvidia.com/3DVisionStreaming - D:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)

FF Plugin: Adobe Reader - D:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @soe.sony.com/installer,version=1.0.3 - D:\Users\Thanatos\AppData\LocalLow\Sony Online Entertainment\npsoe.dll ()

FF Plugin HKCU: ubisoft.com/uplaypc - D:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()

FF user.js: detected! => D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\user.js

FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\11-suche.xml

FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\babylon.xml

FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\delta.xml

FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\ecosia.xml

FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\englische-ergebnisse.xml

FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\gmx-suche.xml

FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\lastminute.xml

FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\webde-suche.xml

FF SearchPlugin: D:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: D:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: D:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: D:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: GMX MailCheck - D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\Extensions\toolbar@gmx.net [2014-07-10]

FF Extension: Ghostery - D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\Extensions\firefox@ghostery.com.xpi [2013-08-02]

FF Extension: Socksharedownloader - D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\Extensions\socksharedownloader@socksharedownloader.com.xpi [2012-11-15]

FF Extension: Adblock Plus - D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-09-06]

FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

FF Extension: HP Smart Web Printing - D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-10-22]

FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; D:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)

S2 Net Driver HPZ12; D:\Windows\system32\HPZinw12.dll [44032 2009-05-14] (Hewlett-Packard) [File not signed]

S2 photo_gallery; D:\Windows\assembly\GAC\Microsoft.Office.Interop.Publisher\12.0.0.0__71e9bce111e9429c\local_scout\sender_password.exe [158720 2013-01-15] (FreeDownloadManager.ORG) [File not signed]

S2 Pml Driver HPZ12; D:\Windows\system32\HPZipm12.dll [53760 2009-05-14] (Hewlett-Packard) [File not signed]

R2 PnkBstrA; D:\Windows\system32\PnkBstrA.exe [76888 2014-01-06] ()

S3 DAUpdaterSvc; D:\Programme\Steam\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe [X]
 

==================== Drivers (Whitelisted) ====================
 

R2 avgntflt; D:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)

R1 avipbb; D:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-09] (Avira Operations GmbH & Co. KG)

R1 avkmgr; D:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-05-09] (Avira Operations GmbH & Co. KG)

S3 krdpdre; D:\Users\Thanatos\AppData\Local\Temp\krdpdre.sys [29696 2013-10-15] () [File not signed]

S3 musbehco; D:\Users\Thanatos\AppData\Local\Temp\musbehco.sys [15872 2013-08-05] () [File not signed]

R1 ssmdrv; D:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-05-09] (Avira GmbH)

S3 EagleXNt; \??\D:\Windows\system32\drivers\EagleXNt.sys [X]

S3 XDva401; \??\D:\Windows\system32\XDva401.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-07-22 22:22 - 2014-07-22 22:22 - 00012765 _____ () D:\Users\Thanatos\Downloads\FRST.txt

2014-07-22 22:21 - 2014-07-22 22:22 - 00000000 ____D () D:\FRST

2014-07-22 22:21 - 2014-07-22 22:21 - 01080320 _____ (Farbar) D:\Users\Thanatos\Downloads\FRST.exe

2014-07-22 11:38 - 2014-07-22 11:42 - 00000000 ____D () D:\ProgramData\nro

2014-07-18 21:03 - 2014-07-18 21:03 - 00000000 ____D () D:\Users\Thanatos\Documents\Wildlife Park 2

2014-07-18 21:03 - 2014-07-18 21:03 - 00000000 ____D () D:\Users\Thanatos\AppData\Roaming\Wildlife Park 2

2014-07-18 15:23 - 2014-07-18 15:23 - 00233333 _____ () D:\Users\Thanatos\Desktop\klö.xps

2014-07-16 13:19 - 2014-07-16 13:25 - 00000000 ____D () D:\Users\Thanatos\Desktop\2014-07 (Jul)

2014-07-15 20:33 - 2014-07-15 20:33 - 00000290 _____ () D:\Users\Thanatos\Desktop\autoren.txt

2014-07-15 15:23 - 2014-07-15 15:23 - 05774072 _____ () D:\Users\Thanatos\Downloads\Gruppenarbeit+Potlatch+und+Kwakiutl+vom+12+06(1).zip

2014-07-13 18:58 - 2014-07-13 19:06 - 663318423 _____ () D:\Users\Thanatos\Downloads\Warsword_Conquest_Beta-5890-Beta.rar

2014-07-13 00:21 - 2014-07-13 00:21 - 00000000 ____D () D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Gaming Network

2014-07-13 00:20 - 2014-07-13 00:20 - 29333413 _____ () D:\Users\Thanatos\Downloads\Road Rash(www.fullypcgames.net).rar

2014-07-12 20:26 - 2014-07-12 20:39 - 206849381 _____ () D:\Users\Thanatos\Downloads\1755 Old Frontier v. 3.2.7z

2014-07-12 20:20 - 2014-07-12 20:39 - 463446554 _____ () D:\Users\Thanatos\Downloads\The_Red_Wars_1.3_beta.rar

2014-07-10 19:40 - 2014-07-10 19:40 - 00000000 ____D () D:\Users\Thanatos\Documents\DefendersQuest

2014-07-10 19:39 - 2014-07-10 19:39 - 00000000 ____D () D:\Users\Thanatos\AppData\Roaming\DefendersQuest

2014-07-09 18:35 - 2014-06-30 03:40 - 00404480 _____ (Microsoft Corporation) D:\Windows\system32\aepdu.dll

2014-07-09 18:35 - 2014-06-30 03:36 - 00302592 _____ (Microsoft Corporation) D:\Windows\system32\aeinv.dll

2014-07-09 18:35 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) D:\Windows\system32\iedkcs32.dll

2014-07-09 18:35 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) D:\Windows\system32\mshtml.dll

2014-07-09 18:35 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) D:\Windows\system32\mshtml.tlb

2014-07-09 18:35 - 2014-06-19 01:56 - 00004096 _____ (Microsoft Corporation) D:\Windows\system32\ieetwcollectorres.dll

2014-07-09 18:35 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) D:\Windows\system32\vbscript.dll

2014-07-09 18:35 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) D:\Windows\system32\iesetup.dll

2014-07-09 18:35 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) D:\Windows\system32\ieetwproxystub.dll

2014-07-09 18:35 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) D:\Windows\system32\MshtmlDac.dll

2014-07-09 18:35 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) D:\Windows\system32\iertutil.dll

2014-07-09 18:35 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) D:\Windows\system32\jsproxy.dll

2014-07-09 18:35 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) D:\Windows\system32\iernonce.dll

2014-07-09 18:35 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) D:\Windows\system32\ieui.dll

2014-07-09 18:35 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) D:\Windows\system32\ieUnatt.exe

2014-07-09 18:35 - 2014-06-19 01:23 - 00108032 _____ (Microsoft Corporation) D:\Windows\system32\ieetwcollector.exe

2014-07-09 18:35 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) D:\Windows\system32\jscript9diag.dll

2014-07-09 18:35 - 2014-06-19 01:16 - 00646144 _____ (Microsoft Corporation) D:\Windows\system32\MsSpellCheckingFacility.exe

2014-07-09 18:35 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) D:\Windows\system32\dxtmsft.dll

2014-07-09 18:35 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) D:\Windows\system32\JavaScriptCollectionAgent.dll

2014-07-09 18:35 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) D:\Windows\system32\msrating.dll

2014-07-09 18:35 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) D:\Windows\system32\mshtmled.dll

2014-07-09 18:35 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) D:\Windows\system32\dxtrans.dll

2014-07-09 18:35 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) D:\Windows\system32\jscript9.dll

2014-07-09 18:35 - 2014-06-19 00:52 - 00595968 _____ (Microsoft Corporation) D:\Windows\system32\ie4uinit.exe

2014-07-09 18:35 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) D:\Windows\system32\msfeeds.dll

2014-07-09 18:35 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) D:\Windows\system32\mshtmlmedia.dll

2014-07-09 18:35 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) D:\Windows\system32\inetcpl.cpl

2014-07-09 18:35 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) D:\Windows\system32\ieframe.dll

2014-07-09 18:35 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) D:\Windows\system32\wininet.dll

2014-07-09 18:35 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) D:\Windows\system32\urlmon.dll

2014-07-09 18:35 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) D:\Windows\system32\ieapfltr.dll

2014-07-09 18:35 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) D:\Windows\system32\osk.exe

2014-07-09 18:35 - 2014-06-18 02:52 - 02350080 _____ (Microsoft Corporation) D:\Windows\system32\win32k.sys

2014-07-09 18:35 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) D:\Windows\system32\qedit.dll

2014-07-09 18:35 - 2014-06-05 16:26 - 01059840 _____ (Microsoft Corporation) D:\Windows\system32\lsasrv.dll

2014-07-09 18:35 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) D:\Windows\system32\kerberos.dll

2014-07-09 18:35 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) D:\Windows\system32\msv1_0.dll

2014-07-09 18:35 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) D:\Windows\system32\schannel.dll

2014-07-09 18:35 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) D:\Windows\system32\ncrypt.dll

2014-07-09 18:35 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) D:\Windows\system32\wdigest.dll

2014-07-09 18:35 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) D:\Windows\system32\TSpkg.dll

2014-07-09 18:35 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) D:\Windows\system32\credssp.dll

2014-07-09 18:35 - 2014-05-30 08:36 - 00338944 _____ (Microsoft Corporation) D:\Windows\system32\Drivers\afd.sys

2014-07-09 12:54 - 2014-07-09 12:54 - 05774072 _____ () D:\Users\Thanatos\Downloads\Gruppenarbeit+Potlatch+und+Kwakiutl+vom+12+06.zip

2014-07-08 18:40 - 2014-07-15 17:10 - 00000470 _____ () D:\Users\Thanatos\Desktop\verrechnung.txt

2014-07-04 17:18 - 2014-07-04 17:18 - 00000009 _____ () D:\Users\Thanatos\Desktop\telefonnummerklaus.txt

2014-06-28 17:02 - 2014-06-28 17:02 - 00001167 _____ () D:\Users\Thanatos\Desktop\Uplay.lnk

2014-06-22 15:20 - 2014-07-09 22:11 - 00000000 ____D () D:\Users\Thanatos\Desktop\Hochzeit alles Wichtige

2014-06-22 15:03 - 2014-06-22 15:04 - 00000000 ____D () D:\Users\Thanatos\Desktop\Junggesellenabschied Flo

2014-06-22 14:03 - 2014-06-22 15:05 - 00000000 ____D () D:\Users\Thanatos\Desktop\Fotos für Sabi
 

==================== One Month Modified Files and Folders =======
 

2014-07-22 22:22 - 2014-07-22 22:22 - 00012765 _____ () D:\Users\Thanatos\Downloads\FRST.txt

2014-07-22 22:22 - 2014-07-22 22:21 - 00000000 ____D () D:\FRST

2014-07-22 22:21 - 2014-07-22 22:21 - 01080320 _____ (Farbar) D:\Users\Thanatos\Downloads\FRST.exe

2014-07-22 22:06 - 2012-05-31 16:39 - 00000884 _____ () D:\Windows\Tasks\Adobe Flash Player Updater.job

2014-07-22 21:26 - 2012-05-31 16:18 - 01589340 _____ () D:\Windows\WindowsUpdate.log

2014-07-22 11:42 - 2014-07-22 11:38 - 00000000 ____D () D:\ProgramData\nro

2014-07-22 11:34 - 2009-07-14 06:34 - 00021664 ____H () D:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-07-22 11:34 - 2009-07-14 06:34 - 00021664 ____H () D:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-07-22 11:25 - 2012-11-14 21:36 - 00000000 ____D () D:\Program Files\Origin

2014-07-22 11:25 - 2012-05-31 17:15 - 00000000 ____D () D:\ProgramData\NVIDIA

2014-07-22 11:25 - 2009-07-14 06:53 - 00000006 ____H () D:\Windows\Tasks\SA.DAT

2014-07-22 11:25 - 2009-07-14 06:39 - 00513557 _____ () D:\Windows\setupact.log

2014-07-21 22:07 - 2013-10-23 19:37 - 00000000 ____D () D:\Users\Thanatos\AppData\Local\Battle.net

2014-07-21 21:42 - 2012-05-31 17:10 - 00000000 ____D () D:\Program Files\Common Files\Steam

2014-07-18 21:03 - 2014-07-18 21:03 - 00000000 ____D () D:\Users\Thanatos\Documents\Wildlife Park 2

2014-07-18 21:03 - 2014-07-18 21:03 - 00000000 ____D () D:\Users\Thanatos\AppData\Roaming\Wildlife Park 2

2014-07-18 15:23 - 2014-07-18 15:23 - 00233333 _____ () D:\Users\Thanatos\Desktop\klö.xps

2014-07-18 13:41 - 2012-06-26 11:01 - 00000000 ____D () D:\ProgramData\Origin

2014-07-16 14:19 - 2014-04-04 20:04 - 00009220 _____ () D:\Users\Thanatos\Desktop\ReserveEssen.xlsx

2014-07-16 13:25 - 2014-07-16 13:19 - 00000000 ____D () D:\Users\Thanatos\Desktop\2014-07 (Jul)

2014-07-15 20:33 - 2014-07-15 20:33 - 00000290 _____ () D:\Users\Thanatos\Desktop\autoren.txt

2014-07-15 17:10 - 2014-07-08 18:40 - 00000470 _____ () D:\Users\Thanatos\Desktop\verrechnung.txt

2014-07-15 15:23 - 2014-07-15 15:23 - 05774072 _____ () D:\Users\Thanatos\Downloads\Gruppenarbeit+Potlatch+und+Kwakiutl+vom+12+06(1).zip

2014-07-13 22:11 - 2012-11-23 00:28 - 00000000 ____D () D:\Users\Thanatos\Documents\Telltale Games

2014-07-13 19:06 - 2014-07-13 18:58 - 663318423 _____ () D:\Users\Thanatos\Downloads\Warsword_Conquest_Beta-5890-Beta.rar

2014-07-13 00:21 - 2014-07-13 00:21 - 00000000 ____D () D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Gaming Network

2014-07-13 00:21 - 2008-09-03 21:51 - 00000000 ____D () D:\Games

2014-07-13 00:20 - 2014-07-13 00:20 - 29333413 _____ () D:\Users\Thanatos\Downloads\Road Rash(www.fullypcgames.net).rar

2014-07-12 20:57 - 2012-07-08 19:51 - 00000000 ____D () D:\Users\Thanatos\Documents\Mount&Blade Warband Savegames

2014-07-12 20:39 - 2014-07-12 20:26 - 206849381 _____ () D:\Users\Thanatos\Downloads\1755 Old Frontier v. 3.2.7z

2014-07-12 20:39 - 2014-07-12 20:20 - 463446554 _____ () D:\Users\Thanatos\Downloads\The_Red_Wars_1.3_beta.rar

2014-07-12 16:25 - 2012-05-31 18:38 - 00000000 ____D () D:\Users\Thanatos\AppData\Roaming\ICQ

2014-07-11 12:13 - 2009-07-14 04:37 - 00000000 ____D () D:\Windows\rescache

2014-07-10 20:21 - 2009-07-14 06:33 - 00410096 _____ () D:\Windows\system32\FNTCACHE.DAT

2014-07-10 19:49 - 2014-05-07 07:44 - 00000000 ___SD () D:\Windows\system32\CompatTel

2014-07-10 19:49 - 2011-04-12 03:38 - 00000000 ____D () D:\Program Files\Windows Journal

2014-07-10 19:49 - 2009-07-14 04:37 - 00000000 ____D () D:\Windows\system32\de-DE

2014-07-10 19:40 - 2014-07-10 19:40 - 00000000 ____D () D:\Users\Thanatos\Documents\DefendersQuest

2014-07-10 19:39 - 2014-07-10 19:39 - 00000000 ____D () D:\Users\Thanatos\AppData\Roaming\DefendersQuest

2014-07-10 18:59 - 2013-10-23 19:36 - 00000000 ____D () D:\Program Files\Battle.net

2014-07-10 16:41 - 2014-01-09 17:54 - 00000000 ____D () D:\Windows\system32\MRT

2014-07-10 16:38 - 2014-01-09 17:54 - 93585272 _____ (Microsoft Corporation) D:\Windows\system32\MRT.exe

2014-07-10 16:38 - 2012-06-19 16:55 - 00000000 ____D () D:\ProgramData\Microsoft Help

2014-07-09 22:11 - 2014-06-22 15:20 - 00000000 ____D () D:\Users\Thanatos\Desktop\Hochzeit alles Wichtige

2014-07-09 18:06 - 2012-05-31 16:39 - 00699056 _____ (Adobe Systems Incorporated) D:\Windows\system32\FlashPlayerApp.exe

2014-07-09 18:06 - 2012-05-31 16:39 - 00071344 _____ (Adobe Systems Incorporated) D:\Windows\system32\FlashPlayerCPLApp.cpl

2014-07-09 12:54 - 2014-07-09 12:54 - 05774072 _____ () D:\Users\Thanatos\Downloads\Gruppenarbeit+Potlatch+und+Kwakiutl+vom+12+06.zip

2014-07-04 17:18 - 2014-07-04 17:18 - 00000009 _____ () D:\Users\Thanatos\Desktop\telefonnummerklaus.txt

2014-07-04 08:45 - 2013-10-23 19:39 - 00000000 ____D () D:\Program Files\Hearthstone

2014-07-03 17:10 - 2014-05-18 17:11 - 00097648 _____ (Avira Operations GmbH & Co. KG) D:\Windows\system32\Drivers\avgntflt.sys

2014-06-30 03:40 - 2014-07-09 18:35 - 00404480 _____ (Microsoft Corporation) D:\Windows\system32\aepdu.dll

2014-06-30 03:36 - 2014-07-09 18:35 - 00302592 _____ (Microsoft Corporation) D:\Windows\system32\aeinv.dll

2014-06-28 20:00 - 2009-07-14 06:52 - 00000000 ___RD () D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

2014-06-28 17:02 - 2014-06-28 17:02 - 00001167 _____ () D:\Users\Thanatos\Desktop\Uplay.lnk

2014-06-23 08:37 - 2010-11-20 23:01 - 01620612 _____ () D:\Windows\system32\PerfStringBackup.INI

2014-06-22 15:05 - 2014-06-22 14:03 - 00000000 ____D () D:\Users\Thanatos\Desktop\Fotos für Sabi

2014-06-22 15:04 - 2014-06-22 15:03 - 00000000 ____D () D:\Users\Thanatos\Desktop\Junggesellenabschied Flo
 

Files to move or delete:

====================

D:\Users\Thanatos\AppData\Local\Temp\Uydu\xnkjgupoo.exe

D:\Users\Thanatos\AppData\Local\Temp\Acvccduth\vtjbgeupi.exe
 
 

Some content of TEMP:

====================

D:\Users\Thanatos\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe

D:\Users\Thanatos\AppData\Local\Temp\AskSLib.dll

D:\Users\Thanatos\AppData\Local\Temp\AutoRun.exe

D:\Users\Thanatos\AppData\Local\Temp\AutoRunGUI.dll

D:\Users\Thanatos\AppData\Local\Temp\avgnt.exe

D:\Users\Thanatos\AppData\Local\Temp\CmdLineExt03.dll

D:\Users\Thanatos\AppData\Local\Temp\conduitinstaller.exe

D:\Users\Thanatos\AppData\Local\Temp\detectionapi_rd.dll

D:\Users\Thanatos\AppData\Local\Temp\detectionui_r.exe

D:\Users\Thanatos\AppData\Local\Temp\directx9tests_rd.dll

D:\Users\Thanatos\AppData\Local\Temp\drm_dyndata_7410004.dll

D:\Users\Thanatos\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe

D:\Users\Thanatos\AppData\Local\Temp\Gw2.exe

D:\Users\Thanatos\AppData\Local\Temp\IcqUpdater.exe

D:\Users\Thanatos\AppData\Local\Temp\jre_setup.exe

D:\Users\Thanatos\AppData\Local\Temp\local.dll

D:\Users\Thanatos\AppData\Local\Temp\mfc80.dll

D:\Users\Thanatos\AppData\Local\Temp\mfc80u.dll

D:\Users\Thanatos\AppData\Local\Temp\msvcp80.dll

D:\Users\Thanatos\AppData\Local\Temp\msvcr80.dll

D:\Users\Thanatos\AppData\Local\Temp\NGMDll.dll

D:\Users\Thanatos\AppData\Local\Temp\NGMResource.dll

D:\Users\Thanatos\AppData\Local\Temp\nv3DVStreaming.dll

D:\Users\Thanatos\AppData\Local\Temp\nvSCPAPI.dll

D:\Users\Thanatos\AppData\Local\Temp\nvStereoApiI.dll

D:\Users\Thanatos\AppData\Local\Temp\nvStInst.exe

D:\Users\Thanatos\AppData\Local\Temp\ose00000.exe

D:\Users\Thanatos\AppData\Local\Temp\su-setup.exe

D:\Users\Thanatos\AppData\Local\Temp\tbGIGA.dll

D:\Users\Thanatos\AppData\Local\Temp\ubiB701.tmp.exe

D:\Users\Thanatos\AppData\Local\Temp\unicows.dll

D:\Users\Thanatos\AppData\Local\Temp\uninst1.exe

D:\Users\Thanatos\AppData\Local\Temp\_is3332.exe

D:\Users\Thanatos\AppData\Local\Temp\_is3353.exe

D:\Users\Thanatos\AppData\Local\Temp\_is80F9.exe

D:\Users\Thanatos\AppData\Local\Temp\_is8840.exe
 
 

==================== Bamital & volsnap Check =================
 

D:\Windows\explorer.exe => File is digitally signed

D:\Windows\system32\winlogon.exe => File is digitally signed

D:\Windows\system32\wininit.exe => File is digitally signed

D:\Windows\system32\svchost.exe => File is digitally signed

D:\Windows\system32\services.exe => File is digitally signed

D:\Windows\system32\User32.dll => File is digitally signed

D:\Windows\system32\userinit.exe => File is digitally signed

D:\Windows\system32\rpcss.dll => File is digitally signed

D:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2014-07-18 10:50
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Addition:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version:21-07-2014

Ran by Thanatos at 2014-07-22 22:23:36

Running from D:\Users\Thanatos\Downloads

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

µTorrent (HKLM\...\uTorrent) (Version: 3.1.3 - )

32 Bit HP CIO Components Installer (Version: 6.1.2 - Hewlett-Packard) Hidden

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )

Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)

Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)

Adobe Reader X (10.1.3) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.3 - Adobe Systems Incorporated)

Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira)

Baldur's Gate (HKLM\...\Baldur's Gate) (Version:  - )

Battle.net (HKLM\...\Battle.net) (Version:  - Blizzard Entertainment)

BattlEye for Iron Front Uninstall (HKLM\...\BattlEye for Iron Front) (Version:  - )

BattlEye for OA Uninstall (HKLM\...\BattlEye for OA) (Version:  - )

BattlEye Uninstall (HKLM\...\BattlEye for A2) (Version:  - )

Bejeweled® 3 (HKLM\...\{E99C27B2-EB2E-4244-9F5C-A96F55100F0C}) (Version: 1.1.13.4753 - Electronic Arts, Inc.)

Blood Bowl Legendary Edition Version 2.0.1.4 (HKLM\...\BloodBowlLegendary_is1) (Version: 2.0.1.4 - Cyanide Entertainment)

BufferChm (Version: 140.0.212.000 - Hewlett-Packard) Hidden

Carte 0.11.4 (HKLM\...\Carte) (Version: 0.11.4 - NcrewEntertainment)

Cities XL (HKLM\...\Cities XL) (Version: 1.0.0 - Monte Cristo Games)

Copy (Version: 140.0.212.000 - Hewlett-Packard) Hidden

Craft The World (HKLM\...\Steam App 248390) (Version:  - )

Defender's Quest: Valley of the Forgotten (HKLM\...\Steam App 218410) (Version:  - Level Up Labs, LLC)

Delta Chrome Toolbar (HKLM\...\Delta Chrome Toolbar) (Version:  - Delta) <==== ATTENTION

Destinations (Version: 140.0.77.000 - Hewlett-Packard) Hidden

DeviceDiscovery (Version: 140.0.212.000 - Hewlett-Packard) Hidden

Die Sims™ 3 Einfach tierisch (HKLM\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)

Die Sims™ 3 Traumkarrieren (HKLM\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)

DJ_AIO_06_F4500_SW_MIN (Version: 140.0.690.000 - Hewlett-Packard) Hidden

ElsterFormular (HKLM\...\ElsterFormular 13.2.0.8623p) (Version: 13.2.0.8623p - Landesfinanzdirektion Thüringen)

Endless Space (HKLM\...\Steam App 208140) (Version:  - Amplitude Studios)

Europa Universalis III (HKLM\...\{59C80C5E-8C92-40FF-B910-2BB5C7281F61}) (Version:  - )

Eve Market Scanner (HKLM\...\{858265FC-A472-40CF-B9A6-A5C1297AEF9B}) (Version: 1.6.0 - Eraggan Sadarr)

F4500 (Version: 140.0.690.000 - Hewlett-Packard) Hidden

Fable III (Version: 1.0.0002.131 - Microsoft Game Studios) Hidden

Free YouTube to MP3 Converter version 3.12.2.430 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.2.430 - DVDVideoSoft Ltd.)

FTL: Faster Than Light (HKLM\...\Steam App 212680) (Version:  - )

Goat Simulator (HKLM\...\Steam App 265930) (Version:  - Coffee Stain Studios)

Godus (HKLM\...\Steam App 232810) (Version:  - )

GPBaseService2 (Version: 140.0.211.000 - Hewlett-Packard) Hidden

Hearthstone (HKLM\...\Hearthstone) (Version:  - Blizzard Entertainment)

Heroes & Generals (HKLM\...\Heroes & Generals) (Version: 1.0.6.1 - Reto-Moto)

HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)

HP Deskjet F4500 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{0AFFEA39-60AF-4C4F-BB47-4A1F7CB12129}) (Version: 14.0 - HP)

HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)

HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)

HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)

HP Update (HKLM\...\{74DC0593-6BC6-4001-AD5F-D810AFB68D86}) (Version: 5.002.002.002 - Hewlett-Packard)

HPPhotoGadget (Version: 140.0.524.000 - Hewlett-Packard) Hidden

HPProductAssistant (Version: 140.0.212.000 - Hewlett-Packard) Hidden

HPSSupply (Version: 140.0.211.000 - Hewlett-Packard) Hidden

Ironclad Tactics (HKLM\...\Steam App 226960) (Version:  - Zachtronics)

Java 7 Update 17 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.170 - Oracle)

Java Auto Updater (Version: 2.1.9.0 - Sun Microsystems, Inc.) Hidden

JavaFX 2.1.0 (HKLM\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation)

Left 4 Dead 2 (HKLM\...\Steam App 550) (Version:  - Valve)

loadtbs-3.0 (HKLM\...\loadtbs-3.0) (Version:  - )

March of War (HKLM\...\Steam App 234310) (Version:  - ISOTX)

MarketResearch (Version: 140.0.212.000 - Hewlett-Packard) Hidden

Medieval II Total War (HKLM\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.00.0000 - SEGA)

Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)

Microsoft Games for Windows Marketplace (HKLM\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)

Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)

Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden

Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)

Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)

Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden

Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden

Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)

Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)

Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)

Mount & Blade: Warband (HKLM\...\Steam App 48700) (Version:  - TaleWorlds Entertainment)

Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)

MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

My Game Long Name (HKLM\...\UDK-13bcaaf8-e27a-44ac-bb1f-0d1c7471cdd7) (Version:  - Epic Games, Inc.)

My Game Long Name (HKLM\...\UDK-30768b7d-6a19-4aa7-b73b-027be1a7b210) (Version:  - Epic Games, Inc.)

My Game Long Name (HKLM\...\UDK-67ec56b5-83d9-4800-bebe-c85c9d487ce1) (Version:  - Epic Games, Inc.)

My Game Long Name (HKLM\...\UDK-bafda787-934a-44a2-9be2-33c8b108f8d2) (Version:  - Epic Games, Inc.)

Network (Version: 140.0.215.000 - Hewlett-Packard) Hidden

NVIDIA 3D Vision Controller-Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.49 - NVIDIA Corporation)

NVIDIA 3D Vision Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 320.49 - NVIDIA Corporation)

NVIDIA GeForce Experience 1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5 - NVIDIA Corporation)

NVIDIA Grafiktreiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.49 - NVIDIA Corporation)

NVIDIA HD-Audiotreiber 1.3.24.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.24.2 - NVIDIA Corporation)

NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden

NVIDIA PhysX (Version: 9.13.0604 - NVIDIA Corporation) Hidden

NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)

NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.2049 - NVIDIA Corporation) Hidden

NVIDIA Systemsteuerung 320.49 (Version: 320.49 - NVIDIA Corporation) Hidden

NVIDIA Update 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) Hidden

NVIDIA Update Components (Version: 4.11.9 - NVIDIA Corporation) Hidden

OpenAL (HKLM\...\OpenAL) (Version:  - )

Origin (HKLM\...\Origin) (Version: 9.0.15.65 - Electronic Arts, Inc.)

Panzer Corps (HKLM\...\Panzer Corps1.00) (Version: 1.00 - Slitherine)

PunkBuster Services (HKLM\...\PunkBusterSvc) (Version: 0.988 - Even Balance, Inc.)

Road Rash - www.classic-gaming.net (HKLM\...\Road Rash_is1) (Version:  - Classic Gaming Network)

Rogue Legacy (HKLM\...\Steam App 241600) (Version:  - Cellar Door Games)

RPG Maker VX Ace (HKLM\...\Steam App 220700) (Version:  - Enterbrain)

Scan (Version: 140.0.80.000 - Hewlett-Packard) Hidden

Scrolls (HKLM\...\Scrolls 1.0.0) (Version: 1.0.0 - Mojang)

Scrolls (Version: 1.0.0 - Mojang) Hidden

Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)

SimCity 4 Deluxe (HKLM\...\{3F0D0ABE-CDAF-431A-00BC-CBBE018EA74E}) (Version:  - )

Six Updater (HKLM\...\{2D8CED57-CCDB-4D86-9087-3BBCAE8F8F22}) (Version: 2.09.7002 - Six Projects)

SmartWebPrinting (Version: 140.0.186.000 - Hewlett-Packard) Hidden

Snapfish Fotobuch (HKLM\...\Snapfish Fotobuch) (Version: 4.8.4 - CEWE COLOR AG u Co. OHG)

SockshareDownloader (HKLM\...\1ClickDownload) (Version: 2.1 Build 26473 - SockshareDownloader.com)

SolutionCenter (Version: 140.0.213.000 - Hewlett-Packard) Hidden

Star Wars(TM): Knights of the Old Republic (TM) (HKLM\...\{2A9A40C7-6670-4D5F-8F41-D12E2E08B48B}) (Version:  - )

Status (Version: 140.0.212.000 - Hewlett-Packard) Hidden

Sun ODF Plugin for Microsoft Office 3.2 (HKLM\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)

The Stomping Land (HKLM\...\Steam App 263440) (Version:  - SuperCrit)

The Walking Dead: Season Two (HKLM\...\Steam App 261030) (Version:  - Telltale Games)

Third Age - Total War 2.0 (Part1of2) (HKCU\...\Third Age - Total War 2.0 (Part1of2)) (Version:  - )

Third Age - Total War 2.0 (Part2of2) (HKCU\...\Third Age - Total War 2.0 (Part2of2)) (Version:  - )

Thunder Master v1.4 (HKLM\...\{EE04522C-0814-4B63-AE57-0B63E5A355BB}_is1) (Version: 1.4.0.0 - Palit Microsystems Ltd.)

Tom Clancy's H.A.W.X (HKLM\...\{6E36A172-06FB-4BC8-B7FC-D30D219E6776}) (Version: 1.02.00000 - Ubisoft)

Toolbox (Version: 140.0.428.000 - Hewlett-Packard) Hidden

TrayApp (Version: 140.0.212.000 - Hewlett-Packard) Hidden

Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)

Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2883030) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{F5DCAB53-C2FD-4E5A-8C83-0F37485E5E89}) (Version:  - Microsoft)

Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)

Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)

Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)

Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)

Uplay (HKLM\...\Uplay) (Version: 4.4 - Ubisoft)

Valiant Hearts: The Great War™ / Soldats Inconnus : Mémoires de la Grande Guerre™ (HKLM\...\Steam App 260230) (Version:  - Ubisoft Montpellier)

Victoria II (HKLM\...\Steam App 42960) (Version:  - Paradox Development Studio)

WebReg (Version: 140.0.212.017 - Hewlett-Packard) Hidden

Wildlife Park 2 - Crazy Zoo (HKLM\...\Steam App 306480) (Version:  - b-alive gmbh)

Wildlife Park 2 - Dino World (HKLM\...\Steam App 307930) (Version:  - b-alive gmbh)

Wildlife Park 2 - Fantasy (HKLM\...\Steam App 307990) (Version:  - b-alive gmbh)

Wildlife Park 2 - Farm World (HKLM\...\Steam App 307920) (Version:  - b-alive gmbh)

Wildlife Park 2 - Horses (HKLM\...\Steam App 307770) (Version:  - b-alive gmbh)

Wildlife Park 2 - Marine World (HKLM\...\Steam App 307900) (Version:  - b-alive gmbh)

Wildlife Park 2 (HKLM\...\Steam App 304350) (Version:  - b-alive gmbh)

WildStar (HKLM\...\WildStar) (Version:  - NCSOFT)

Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)

WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

WinZip 16.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240D2}) (Version: 16.5.10095 - WinZip Computing, S.L. )

Wolfenstein: The New Order German Edition (HKLM\...\Steam App 288570) (Version:  - MachineGames)

Z (HKLM\...\Steam App 275530) (Version:  - TickTock Games)
 

==================== Restore Points  =========================
 

16-07-2014 14:39:35 DirectX wurde installiert
 

==================== Hosts content: ==========================
 

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A D:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {02586B20-B3D9-4EAC-A1A4-43BD61B83C06} - System32\Tasks\EPUpdater => D:\Users\Thanatos\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-04-07] () <==== ATTENTION

Task: {4EC497B1-A770-4514-9DC3-E4D576B70230} - System32\Tasks\Adobe Flash Player Updater => D:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)

Task: D:\Windows\Tasks\Adobe Flash Player Updater.job => D:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== Loaded Modules (whitelisted) =============
 

2012-05-31 17:14 - 2013-06-21 11:52 - 00079648 _____ () D:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll

2014-01-04 22:19 - 2014-01-06 11:56 - 00076888 _____ () D:\Windows\system32\PnkBstrA.exe

2014-06-11 00:33 - 2014-06-11 00:34 - 03852912 _____ () D:\Program Files\Mozilla Firefox\mozjs.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== EXE Association (whitelisted) =============
 
 

==================== MSCONFIG/TASK MANAGER disabled items =========
 
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (07/22/2014 11:26:42 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/22/2014 11:13:34 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/21/2014 09:24:23 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/18/2014 10:17:13 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/16/2014 04:39:31 PM) (Source: VSS) (EventID: 8194) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert

.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {ec7290ce-6766-48a5-93a0-013f21b45524}
 

Error: (07/16/2014 10:21:31 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/15/2014 05:57:23 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: GoatGame-Win32-Shipping.exe, Version: 1.0.10897.0, Zeitstempel: 0x53a2e10f

Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6

Ausnahmecode: 0x00000001

Fehleroffset: 0x0000812f

ID des fehlerhaften Prozesses: 0x1538

Startzeit der fehlerhaften Anwendung: 0xGoatGame-Win32-Shipping.exe0

Pfad der fehlerhaften Anwendung: GoatGame-Win32-Shipping.exe1

Pfad des fehlerhaften Moduls: GoatGame-Win32-Shipping.exe2

Berichtskennung: GoatGame-Win32-Shipping.exe3
 

Error: (07/15/2014 05:56:25 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: GoatGame-Win32-Shipping.exe, Version: 1.0.10897.0, Zeitstempel: 0x53a2e10f

Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6

Ausnahmecode: 0x00000001

Fehleroffset: 0x0000812f

ID des fehlerhaften Prozesses: 0x1290

Startzeit der fehlerhaften Anwendung: 0xGoatGame-Win32-Shipping.exe0

Pfad der fehlerhaften Anwendung: GoatGame-Win32-Shipping.exe1

Pfad des fehlerhaften Moduls: GoatGame-Win32-Shipping.exe2

Berichtskennung: GoatGame-Win32-Shipping.exe3
 

Error: (07/15/2014 03:02:03 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (07/15/2014 09:32:54 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
 

System errors:

=============

Error: (07/22/2014 08:01:40 PM) (Source: DCOM) (EventID: 10010) (User: )

Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
 

Error: (07/22/2014 11:24:57 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)

Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 

Error: (07/22/2014 11:11:48 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)

Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 

Error: (07/21/2014 09:22:35 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)

Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 

Error: (07/21/2014 09:22:43 PM) (Source: EventLog) (EventID: 6008) (User: )

Description: Das System wurde zuvor am ‎18.‎07.‎2014 um 21:20:21 unerwartet heruntergefahren.
 

Error: (07/18/2014 01:22:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (07/18/2014 01:22:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
 

Error: (07/18/2014 10:15:21 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)

Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 

Error: (07/16/2014 09:32:56 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)

Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 

Error: (07/16/2014 10:19:38 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)

Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
 

Microsoft Office Sessions:

=========================

Error: (06/28/2014 09:22:09 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6700.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 639 seconds with 60 seconds of active time.  This session ended with a crash.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 49%

Total physical RAM: 3519.3 MB

Available physical RAM: 1773.99 MB

Total Pagefile: 11705.54 MB

Available Pagefile: 9818.81 MB

Total Virtual: 2047.88 MB

Available Virtual: 1889.85 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:75.13 GB) (Free:17.44 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive d: (Data) (Fixed) (Total:390.63 GB) (Free:30.42 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 13F113F0)

Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=391 GB) - (Type=OF Extended)
 

==================== End Of Log ============================