Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hab mir ein TR/Crypt.XPACK.Gen eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 09.12.2013, 22:17   #1
killermuecke
 
Hab mir ein TR/Crypt.XPACK.Gen   eingefangen - Unglücklich

Hab mir ein TR/Crypt.XPACK.Gen eingefangen



Hallo Ihr lieben, hab mich hier neu registriert, da ich mir hier einige sachen mir durch gelesen habe, und ich mit euch hoffnung sehe

hier die Logs, hoffe ich mach alles richtig...


FRST:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-12-2013
Ran by Dennis (administrator) on HSV-PC on 09-12-2013 21:57:41
Running from C:\Users\Dennis\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Avira Operations GmbH & Co. KG) C:\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\ASUS\AI Suite\EnergySaving\PwSave.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\EslWire\service\WireHelperSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Analog Devices, Inc.) C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe
() C:\Program Files (x86)\ASUS\AASP\1.00.91\aaCenter.exe
(Avira Operations GmbH & Co. KG) C:\Avira\AntiVir Desktop\avshadow.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Saitek) C:\Program Files\SmartTechnology\Software\ProfilerU.exe
(Saitek) C:\Program Files\SmartTechnology\Software\SaiMfd.exe
() C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe
() C:\Program Files (x86)\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Avira\AntiVir Desktop\avgnt.exe
(TeamSpeak Systems GmbH) F:\teamspeak\ts3client_win64.exe
(Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginClientService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAX] - C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe [3866624 2009-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [8290584 2013-08-01] (Logitech Inc.)
HKLM\...\Run: [ProfilerU] - C:\Program Files\SmartTechnology\Software\ProfilerU.exe [454144 2012-10-15] (Saitek)
HKLM\...\Run: [SaiMfd] - C:\Program Files\SmartTechnology\Software\SaiMfd.exe [158208 2012-10-15] (Saitek)
HKCU\...\Run: [icq] - C:\Users\Dennis\AppData\Roaming\ICQM\icq.exe [28698984 2013-10-15] (ICQ)
HKCU\...\Run: [DAEMON Tools Lite] - F:\programme\daemon\DAEMON Tools Lite\DTLite.exe [3675352 2013-10-28] (Disc Soft Ltd)
MountPoints2: {e676894a-58f3-11e3-a36b-001d60bda5b7} - G:\setup.exe
HKLM-x32\...\Run: [SoundMAXPnP] - C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [1310720 2009-06-05] (Analog Devices, Inc.)
HKLM-x32\...\Run: [Ai Nap] - C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe [1435136 2009-07-01] ()
HKLM-x32\...\Run: [QFan Help] - C:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe [601088 2009-07-01] ()
HKLM-x32\...\Run: [CPU Power Monitor] - C:\Program Files (x86)\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe [627200 2008-01-09] ()
HKLM-x32\...\Run: [Cpu Level Up help] - C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe [881152 2007-11-30] ()
HKLM-x32\...\Run: [avgnt] - C:\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=10&cc=&mi=040551f0000000000000001d60bd9b5d
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x8AF94980AFE7CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - DefaultScope {33AC9529-FD80-4B49-8875-1BCE3B5D8807} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=040551f0000000000000001d60bd9b5d&r=232
SearchScopes: HKCU - {33AC9529-FD80-4B49-8875-1BCE3B5D8807} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=040551f0000000000000001d60bd9b5d&r=232
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

Chrome: 
=======
CHR HomePage: hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=48&cc=&mi=040551f0000000000000001d60bd9b5d
CHR RestoreOnStartup: "https://www.google.de/"
CHR DefaultSearchKeyword: softonic
CHR DefaultSearchProvider: Search the web (Softonic)
CHR DefaultSearchURL: hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=49&cc=&mi=040551f0000000000000001d60bd9b5d
CHR DefaultSuggestURL:       "suggest_url": "",
CHR Extension: (Google Docs) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 AEADIFilters; C:\Windows\system32\AEADISRV.EXE [111616 2009-06-05] (Andrea Electronics Corporation)
R2 AntiVirFirewallService; C:\Avira\AntiVir Desktop\avfwsvc.exe [1012280 2013-11-25] (Avira Operations GmbH & Co. KG)
S4 AntiVirMailService; C:\Avira\AntiVir Desktop\avmailc7.exe [972872 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 EslWireHelper; C:\Program Files\EslWire\service\WireHelperSvc.exe [663056 2013-06-11] ()
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-11-06] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] ()
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [114608 2013-10-04] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [141376 2013-10-04] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2013-11-30] (Disc Soft Ltd)
S3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
S3 LGSUsbFilt; C:\Windows\System32\DRIVERS\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
R3 SaiK1713; C:\Windows\System32\DRIVERS\SaiK1713.sys [180544 2012-09-20] (Saitek)
R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [24680 2012-10-15] (Saitek)
R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [52200 2012-10-15] (Saitek)
R3 SaiU1713; C:\Windows\System32\DRIVERS\SaiU1713.sys [47168 2012-09-20] (Saitek)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-09 21:57 - 2013-12-09 21:57 - 00009763 _____ C:\Users\Dennis\Desktop\FRST.txt
2013-12-09 21:57 - 2013-12-09 21:57 - 00000000 ____D C:\FRST
2013-12-09 21:56 - 2013-12-09 21:56 - 01927982 _____ (Farbar) C:\Users\Dennis\Desktop\FRST64.exe
2013-12-09 21:53 - 2013-12-09 21:53 - 01670184 _____ () C:\Users\Dennis\Downloads\DownloadManagerSetup.exe
2013-12-09 21:07 - 2013-12-09 21:07 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-12-09 21:06 - 2013-12-09 21:43 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-12-09 21:06 - 2013-12-09 21:08 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-12-09 21:06 - 2013-12-09 21:06 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-12-09 21:06 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2013-12-09 21:04 - 2013-12-09 21:04 - 40658208 _____ (Safer-Networking Ltd.                                       ) C:\Users\Dennis\Downloads\spybot-2.2.25.exe
2013-12-01 17:45 - 2013-12-01 17:48 - 00000000 ___RD C:\Users\Dennis\Desktop\muecke fl
2013-11-30 02:35 - 2013-11-30 02:35 - 00001014 _____ C:\Users\Public\Desktop\Kontakt 5.lnk
2013-11-30 02:35 - 2013-11-30 02:35 - 00000000 __HDC C:\ProgramData\{ACEB5C90-39F7-4044-91EF-FBD59A59D240}
2013-11-30 02:22 - 2013-11-30 02:22 - 00000000 ___DC C:\ProgramData\{27AE6DBC-0CA4-4761-8752-2B1ADDB90175}
2013-11-30 02:15 - 2013-11-30 02:15 - 00000904 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2013-11-30 02:15 - 2013-11-30 02:15 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\TuneUp Software
2013-11-30 02:15 - 2013-11-30 02:15 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-11-30 02:14 - 2013-11-30 02:17 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\DAEMON Tools Lite
2013-11-30 02:14 - 2013-11-30 02:14 - 00283064 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2013-11-30 02:14 - 2013-11-30 02:14 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-30 02:14 - 2013-11-30 02:14 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\OpenCandy
2013-11-30 02:14 - 2013-11-30 02:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-30 02:13 - 2013-11-30 02:17 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2013-11-30 02:13 - 2013-11-30 02:13 - 13485616 _____ (Disc Soft Ltd) C:\Users\Dennis\Downloads\DTLite4481-0347.exe
2013-11-28 22:03 - 2013-11-28 22:03 - 00000070 _____ C:\Users\Dennis\Downloads\CBasicInGameInfo.cs
2013-11-28 21:39 - 2013-11-28 21:39 - 00115558 _____ C:\Users\Dennis\Downloads\multi-balancer-1.0.7.0.zip
2013-11-28 21:39 - 2013-11-10 09:09 - 00000000 ____D C:\Users\Dennis\Downloads\multi-balancer-1.0.7.0
2013-11-27 21:40 - 2013-11-29 02:37 - 00000711 _____ C:\Users\Dennis\Downloads\usage.xml
2013-11-27 21:40 - 2013-11-27 22:53 - 00000223 _____ C:\Users\Dennis\Downloads\update.log
2013-11-27 21:39 - 2013-11-29 02:39 - 00000000 ____D C:\Users\Dennis\Downloads\Configs
2013-11-27 21:39 - 2013-11-27 21:39 - 00000114 _____ C:\Users\Dennis\Downloads\PRoCon.xml
2013-11-27 21:39 - 2013-11-18 10:43 - 01326080 _____ (Myrcon Pty. Ltd.) C:\Users\Dennis\Downloads\PRoCon.exe
2013-11-27 21:39 - 2013-11-18 10:43 - 01187328 _____ C:\Users\Dennis\Downloads\PRoCon.Core.pdb
2013-11-27 21:39 - 2013-11-18 10:43 - 01129984 _____ C:\Users\Dennis\Downloads\PRoCon.pdb
2013-11-27 21:39 - 2013-11-18 10:43 - 00740352 _____ (Myrcon Pty. Ltd.) C:\Users\Dennis\Downloads\PRoCon.Core.dll
2013-11-27 21:39 - 2013-11-18 10:43 - 00062464 _____ (myrcon.com) C:\Users\Dennis\Downloads\PRoConUpdater.exe
2013-11-27 21:39 - 2013-11-18 10:43 - 00030208 _____ C:\Users\Dennis\Downloads\PRoConUpdater.pdb
2013-11-27 21:39 - 2013-11-18 10:43 - 00015872 _____ C:\Users\Dennis\Downloads\PRoCon.Service.pdb
2013-11-27 21:39 - 2013-11-18 10:43 - 00011776 _____ C:\Users\Dennis\Downloads\PRoCon.Console.pdb
2013-11-27 21:39 - 2013-11-18 10:43 - 00006656 _____ (Myrcon Pty. Ltd.) C:\Users\Dennis\Downloads\PRoCon.Service.exe
2013-11-27 21:39 - 2013-11-18 10:43 - 00006656 _____ (Myrcon Pty. Ltd.) C:\Users\Dennis\Downloads\PRoCon.Console.exe
2013-11-27 21:39 - 2013-11-18 10:43 - 00000000 ____D C:\Users\Dennis\Downloads\Plugins
2013-11-27 21:39 - 2013-11-18 10:43 - 00000000 ____D C:\Users\Dennis\Downloads\Media
2013-11-27 21:39 - 2013-11-18 10:43 - 00000000 ____D C:\Users\Dennis\Downloads\Localization
2013-11-27 21:39 - 2013-11-18 10:43 - 00000000 ____D C:\Users\Dennis\Downloads\docs_licenses
2013-11-27 21:39 - 2013-11-15 10:57 - 00384512 _____ (Oracle) C:\Users\Dennis\Downloads\MySql.Data.dll
2013-11-27 21:39 - 2013-10-31 09:19 - 01362244 _____ C:\Users\Dennis\Downloads\GeoIP.dat
2013-11-27 21:39 - 2013-10-31 09:19 - 00199680 _____ (Dino Chiesa) C:\Users\Dennis\Downloads\Ionic.Zip.Reduced.dll
2013-11-27 21:38 - 2013-11-27 21:39 - 15836469 _____ C:\Users\Dennis\Downloads\procon_1.4.1.2.zip
2013-11-25 19:22 - 2013-11-25 19:22 - 00460752 _____ C:\Users\Dennis\Downloads\Setup.exe
2013-11-20 20:04 - 2013-11-20 20:04 - 124577880 _____ (Mad catz                                                    ) C:\Users\Dennis\Downloads\SD7_0_23_0_64Bit_Software.exe
2013-11-20 20:03 - 2013-11-20 20:03 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SaiK1713_01009.Wdf
2013-11-20 20:02 - 2013-11-20 20:02 - 07837712 _____ (Mad catz                                                    ) C:\Users\Dennis\Downloads\Range_MMO7_SD7_0_20_0_64Bit_Drivers.exe
2013-11-20 19:16 - 2013-12-05 20:11 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-20 19:15 - 2013-12-09 21:09 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-20 19:15 - 2013-12-09 20:09 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-20 19:15 - 2013-12-07 11:04 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-11-20 19:15 - 2013-12-07 11:04 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-11-20 19:10 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-11-20 19:07 - 2013-11-20 19:10 - 00010006 _____ C:\Windows\IE11_main.log
2013-11-20 19:07 - 2013-11-20 19:07 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-20 19:07 - 2013-11-20 19:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-20 19:07 - 2013-11-20 19:07 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-20 19:07 - 2013-11-20 19:07 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-20 19:07 - 2013-11-20 19:07 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-20 19:07 - 2013-11-20 19:07 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-20 19:07 - 2013-11-20 19:07 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-20 19:07 - 2013-11-20 19:07 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-20 19:07 - 2013-11-20 19:07 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-20 19:07 - 2013-11-20 19:07 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-20 19:07 - 2013-11-20 19:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-20 18:54 - 2013-11-20 18:56 - 00002562 _____ C:\Windows\diagwrn.xml
2013-11-20 18:54 - 2013-11-20 18:56 - 00001908 _____ C:\Windows\diagerr.xml
2013-11-20 18:44 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-20 18:44 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-20 18:44 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-20 18:44 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-20 18:44 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-20 18:44 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-20 18:44 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-20 18:44 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-20 18:44 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-20 18:44 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-20 18:44 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-20 18:44 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-20 18:44 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-20 18:44 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-20 18:44 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-20 18:44 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-20 18:44 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-20 18:44 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-20 18:44 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-20 18:44 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-20 18:44 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-20 18:44 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-20 18:44 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-20 18:44 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-20 18:44 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-20 18:44 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-20 18:44 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-20 18:44 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-20 18:44 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-20 18:44 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-20 18:28 - 2013-11-20 18:28 - 00000000 ____D C:\Program Files (x86)\Mad Catz
2013-11-20 18:26 - 2013-11-20 18:26 - 00000000 ____D C:\ProgramData\SmartTechnology
2013-11-19 22:07 - 2013-11-19 22:07 - 00227959 _____ C:\Users\Dennis\Downloads\FPS_Profiles_v1_2.zip
2013-11-19 22:06 - 2013-11-19 22:06 - 00437882 _____ C:\Users\Dennis\Downloads\MMO_Profiles_v1_7.zip
2013-11-19 20:19 - 2013-11-19 20:19 - 00000000 ____D C:\Users\Dennis\AppData\Local\SmartTechnology
2013-11-19 20:06 - 2013-11-20 20:05 - 00000000 ____D C:\Program Files\SmartTechnology
2013-11-13 16:40 - 2013-11-13 16:40 - 00000000 ____D C:\Users\Dennis\Downloads\Battlefield___Premium_DLC_EA_Origin_Key
2013-11-10 14:20 - 2013-11-10 14:20 - 00819728 _____ (Turtle Entertainment GmbH) C:\Users\Dennis\Downloads\ESLWireSetup-1.17.2.7687 (1).exe
2013-11-10 14:18 - 2013-11-12 17:27 - 00000000 ____D C:\Users\Dennis\AppData\Local\ESL Wire Game Client
2013-11-10 14:18 - 2013-11-10 14:18 - 00000779 _____ C:\Users\Public\Desktop\ESL Wire.lnk
2013-11-10 14:18 - 2013-11-10 14:18 - 00000000 ____D C:\ProgramData\ESL Wire
2013-11-10 14:18 - 2013-11-10 14:18 - 00000000 ____D C:\Program Files\EslWire
2013-11-10 14:17 - 2013-11-10 14:17 - 00819728 _____ (Turtle Entertainment GmbH) C:\Users\Dennis\Downloads\ESLWireSetup-1.17.2.7687.exe

==================== One Month Modified Files and Folders =======

2013-12-09 21:57 - 2013-12-09 21:57 - 00009763 _____ C:\Users\Dennis\Desktop\FRST.txt
2013-12-09 21:57 - 2013-12-09 21:57 - 00000000 ____D C:\FRST
2013-12-09 21:57 - 2009-07-14 18:58 - 00699092 _____ C:\Windows\system32\perfh007.dat
2013-12-09 21:57 - 2009-07-14 18:58 - 00149232 _____ C:\Windows\system32\perfc007.dat
2013-12-09 21:57 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-09 21:56 - 2013-12-09 21:56 - 01927982 _____ (Farbar) C:\Users\Dennis\Desktop\FRST64.exe
2013-12-09 21:53 - 2013-12-09 21:53 - 01670184 _____ () C:\Users\Dennis\Downloads\DownloadManagerSetup.exe
2013-12-09 21:43 - 2013-12-09 21:06 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-12-09 21:15 - 2013-10-05 15:24 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\TS3Client
2013-12-09 21:09 - 2013-11-20 19:15 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-09 21:08 - 2013-12-09 21:06 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-12-09 21:07 - 2013-12-09 21:07 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-12-09 21:06 - 2013-12-09 21:06 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-12-09 21:04 - 2013-12-09 21:04 - 40658208 _____ (Safer-Networking Ltd.                                       ) C:\Users\Dennis\Downloads\spybot-2.2.25.exe
2013-12-09 20:53 - 2013-10-05 11:11 - 00214392 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2013-12-09 20:39 - 2013-11-06 17:31 - 00000000 ____D C:\Program Files (x86)\Origin
2013-12-09 20:16 - 2009-07-14 05:45 - 00015632 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-09 20:16 - 2009-07-14 05:45 - 00015632 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-09 20:13 - 2013-01-01 00:33 - 01054019 _____ C:\Windows\WindowsUpdate.log
2013-12-09 20:09 - 2013-11-20 19:15 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-09 20:09 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-09 20:09 - 2009-07-14 05:51 - 00003630 _____ C:\Windows\setupact.log
2013-12-08 21:21 - 2013-10-05 11:11 - 00214392 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2013-12-08 00:02 - 2013-10-06 01:29 - 00000000 ____D C:\Users\Dennis\AppData\Local\Arma 3
2013-12-07 22:59 - 2013-10-05 11:09 - 00115087 _____ C:\Windows\DirectX.log
2013-12-07 11:04 - 2013-11-20 19:15 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-07 11:04 - 2013-11-20 19:15 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-12-05 20:11 - 2013-11-20 19:16 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-05 19:40 - 2013-10-04 22:48 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-03 21:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-12-03 21:32 - 2013-10-19 08:55 - 00000000 ____D C:\Users\Dennis\AppData\Local\PMB Files
2013-12-03 21:32 - 2013-10-19 08:55 - 00000000 ____D C:\ProgramData\PMB Files
2013-12-01 17:48 - 2013-12-01 17:45 - 00000000 ___RD C:\Users\Dennis\Desktop\muecke fl
2013-11-30 14:11 - 2013-10-04 22:29 - 00265174 _____ C:\Windows\PFRO.log
2013-11-30 02:43 - 2013-10-12 17:47 - 00000000 ____D C:\Users\Dennis\AppData\Local\JDownloader v2.0
2013-11-30 02:37 - 2013-10-26 22:11 - 00000000 ____D C:\Users\Dennis\Documents\Native Instruments
2013-11-30 02:37 - 2013-10-26 22:11 - 00000000 ____D C:\Users\Dennis\AppData\Local\Native Instruments
2013-11-30 02:35 - 2013-11-30 02:35 - 00001014 _____ C:\Users\Public\Desktop\Kontakt 5.lnk
2013-11-30 02:35 - 2013-11-30 02:35 - 00000000 __HDC C:\ProgramData\{ACEB5C90-39F7-4044-91EF-FBD59A59D240}
2013-11-30 02:34 - 2013-10-26 22:10 - 00000000 ____D C:\Program Files\Native Instruments
2013-11-30 02:34 - 2013-10-26 22:10 - 00000000 ____D C:\Program Files\Common Files\Native Instruments
2013-11-30 02:22 - 2013-11-30 02:22 - 00000000 ___DC C:\ProgramData\{27AE6DBC-0CA4-4761-8752-2B1ADDB90175}
2013-11-30 02:17 - 2013-11-30 02:14 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\DAEMON Tools Lite
2013-11-30 02:17 - 2013-11-30 02:13 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2013-11-30 02:15 - 2013-11-30 02:15 - 00000904 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2013-11-30 02:15 - 2013-11-30 02:15 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\TuneUp Software
2013-11-30 02:15 - 2013-11-30 02:15 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-11-30 02:14 - 2013-11-30 02:14 - 00283064 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2013-11-30 02:14 - 2013-11-30 02:14 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-30 02:14 - 2013-11-30 02:14 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\OpenCandy
2013-11-30 02:14 - 2013-11-30 02:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-30 02:13 - 2013-11-30 02:13 - 13485616 _____ (Disc Soft Ltd) C:\Users\Dennis\Downloads\DTLite4481-0347.exe
2013-11-30 02:06 - 2013-10-27 11:32 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\TeamViewer
2013-11-29 02:39 - 2013-11-27 21:39 - 00000000 ____D C:\Users\Dennis\Downloads\Configs
2013-11-29 02:37 - 2013-11-27 21:40 - 00000711 _____ C:\Users\Dennis\Downloads\usage.xml
2013-11-28 22:03 - 2013-11-28 22:03 - 00000070 _____ C:\Users\Dennis\Downloads\CBasicInGameInfo.cs
2013-11-28 21:39 - 2013-11-28 21:39 - 00115558 _____ C:\Users\Dennis\Downloads\multi-balancer-1.0.7.0.zip
2013-11-28 16:08 - 2013-10-05 11:11 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2013-11-27 22:53 - 2013-11-27 21:40 - 00000223 _____ C:\Users\Dennis\Downloads\update.log
2013-11-27 21:39 - 2013-11-27 21:39 - 00000114 _____ C:\Users\Dennis\Downloads\PRoCon.xml
2013-11-27 21:39 - 2013-11-27 21:38 - 15836469 _____ C:\Users\Dennis\Downloads\procon_1.4.1.2.zip
2013-11-25 21:54 - 2013-10-05 00:48 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-25 19:22 - 2013-11-25 19:22 - 00460752 _____ C:\Users\Dennis\Downloads\Setup.exe
2013-11-25 16:48 - 2013-11-03 19:16 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Apple Computer
2013-11-25 14:16 - 2013-10-04 22:48 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-25 14:16 - 2013-10-04 22:48 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-23 23:07 - 2013-10-12 17:59 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\vlc
2013-11-21 14:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-20 20:05 - 2013-11-19 20:06 - 00000000 ____D C:\Program Files\SmartTechnology
2013-11-20 20:04 - 2013-11-20 20:04 - 124577880 _____ (Mad catz                                                    ) C:\Users\Dennis\Downloads\SD7_0_23_0_64Bit_Software.exe
2013-11-20 20:03 - 2013-11-20 20:03 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SaiK1713_01009.Wdf
2013-11-20 20:02 - 2013-11-20 20:02 - 07837712 _____ (Mad catz                                                    ) C:\Users\Dennis\Downloads\Range_MMO7_SD7_0_20_0_64Bit_Drivers.exe
2013-11-20 19:16 - 2013-10-04 22:17 - 00000000 ____D C:\Program Files (x86)\Google
2013-11-20 19:15 - 2013-10-04 22:17 - 00000000 ____D C:\Users\Dennis\AppData\Local\Deployment
2013-11-20 19:13 - 2013-01-01 00:33 - 00001425 _____ C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-20 19:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-20 19:10 - 2013-11-20 19:07 - 00010006 _____ C:\Windows\IE11_main.log
2013-11-20 19:07 - 2013-11-20 19:07 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-20 19:07 - 2013-11-20 19:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-20 19:07 - 2013-11-20 19:07 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-20 19:07 - 2013-11-20 19:07 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-20 19:07 - 2013-11-20 19:07 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-20 19:07 - 2013-11-20 19:07 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-20 19:07 - 2013-11-20 19:07 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-20 19:07 - 2013-11-20 19:07 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-20 19:07 - 2013-11-20 19:07 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-20 19:07 - 2013-11-20 19:07 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-20 19:07 - 2013-11-20 19:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-20 19:07 - 2013-11-20 19:07 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-20 19:07 - 2013-11-20 19:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-20 18:56 - 2013-11-20 18:54 - 00002562 _____ C:\Windows\diagwrn.xml
2013-11-20 18:56 - 2013-11-20 18:54 - 00001908 _____ C:\Windows\diagerr.xml
2013-11-20 18:54 - 2009-07-14 05:51 - 00000000 _____ C:\Windows\setuperr.log
2013-11-20 18:46 - 2013-10-04 22:38 - 00000000 ____D C:\Windows\system32\MRT
2013-11-20 18:45 - 2013-10-04 22:38 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-20 18:40 - 2013-01-01 00:33 - 00000000 ____D C:\Users\Dennis
2013-11-20 18:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-11-20 18:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2013-11-20 18:39 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-11-20 18:28 - 2013-11-20 18:28 - 00000000 ____D C:\Program Files (x86)\Mad Catz
2013-11-20 18:26 - 2013-11-20 18:26 - 00000000 ____D C:\ProgramData\SmartTechnology
2013-11-19 22:07 - 2013-11-19 22:07 - 00227959 _____ C:\Users\Dennis\Downloads\FPS_Profiles_v1_2.zip
2013-11-19 22:06 - 2013-11-19 22:06 - 00437882 _____ C:\Users\Dennis\Downloads\MMO_Profiles_v1_7.zip
2013-11-19 20:19 - 2013-11-19 20:19 - 00000000 ____D C:\Users\Dennis\AppData\Local\SmartTechnology
2013-11-18 10:43 - 2013-11-27 21:39 - 01326080 _____ (Myrcon Pty. Ltd.) C:\Users\Dennis\Downloads\PRoCon.exe
2013-11-18 10:43 - 2013-11-27 21:39 - 01187328 _____ C:\Users\Dennis\Downloads\PRoCon.Core.pdb
2013-11-18 10:43 - 2013-11-27 21:39 - 01129984 _____ C:\Users\Dennis\Downloads\PRoCon.pdb
2013-11-18 10:43 - 2013-11-27 21:39 - 00740352 _____ (Myrcon Pty. Ltd.) C:\Users\Dennis\Downloads\PRoCon.Core.dll
2013-11-18 10:43 - 2013-11-27 21:39 - 00062464 _____ (myrcon.com) C:\Users\Dennis\Downloads\PRoConUpdater.exe
2013-11-18 10:43 - 2013-11-27 21:39 - 00030208 _____ C:\Users\Dennis\Downloads\PRoConUpdater.pdb
2013-11-18 10:43 - 2013-11-27 21:39 - 00015872 _____ C:\Users\Dennis\Downloads\PRoCon.Service.pdb
2013-11-18 10:43 - 2013-11-27 21:39 - 00011776 _____ C:\Users\Dennis\Downloads\PRoCon.Console.pdb
2013-11-18 10:43 - 2013-11-27 21:39 - 00006656 _____ (Myrcon Pty. Ltd.) C:\Users\Dennis\Downloads\PRoCon.Service.exe
2013-11-18 10:43 - 2013-11-27 21:39 - 00006656 _____ (Myrcon Pty. Ltd.) C:\Users\Dennis\Downloads\PRoCon.Console.exe
2013-11-18 10:43 - 2013-11-27 21:39 - 00000000 ____D C:\Users\Dennis\Downloads\Plugins
2013-11-18 10:43 - 2013-11-27 21:39 - 00000000 ____D C:\Users\Dennis\Downloads\Media
2013-11-18 10:43 - 2013-11-27 21:39 - 00000000 ____D C:\Users\Dennis\Downloads\Localization
2013-11-18 10:43 - 2013-11-27 21:39 - 00000000 ____D C:\Users\Dennis\Downloads\docs_licenses
2013-11-15 10:57 - 2013-11-27 21:39 - 00384512 _____ (Oracle) C:\Users\Dennis\Downloads\MySql.Data.dll
2013-11-13 16:40 - 2013-11-13 16:40 - 00000000 ____D C:\Users\Dennis\Downloads\Battlefield___Premium_DLC_EA_Origin_Key
2013-11-12 17:27 - 2013-11-10 14:18 - 00000000 ____D C:\Users\Dennis\AppData\Local\ESL Wire Game Client
2013-11-12 17:21 - 2013-11-06 18:39 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Raptr
2013-11-11 17:16 - 2013-10-26 09:53 - 00000000 ____D C:\Users\Dennis\Downloads\German_TOP100_Single_Charts_28_10_2013-NoGroup
2013-11-11 17:13 - 2013-10-26 09:42 - 00000000 ____D C:\Users\Dennis\Downloads\German_TOP20_BC_24_10_2013-NoGroup
2013-11-10 14:20 - 2013-11-10 14:20 - 00819728 _____ (Turtle Entertainment GmbH) C:\Users\Dennis\Downloads\ESLWireSetup-1.17.2.7687 (1).exe
2013-11-10 14:18 - 2013-11-10 14:18 - 00000779 _____ C:\Users\Public\Desktop\ESL Wire.lnk
2013-11-10 14:18 - 2013-11-10 14:18 - 00000000 ____D C:\ProgramData\ESL Wire
2013-11-10 14:18 - 2013-11-10 14:18 - 00000000 ____D C:\Program Files\EslWire
2013-11-10 14:17 - 2013-11-10 14:17 - 00819728 _____ (Turtle Entertainment GmbH) C:\Users\Dennis\Downloads\ESLWireSetup-1.17.2.7687.exe
2013-11-10 09:09 - 2013-11-28 21:39 - 00000000 ____D C:\Users\Dennis\Downloads\multi-balancer-1.0.7.0

Some content of TEMP:
====================
C:\Users\Dennis\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-30 16:54

==================== End Of Log ============================
         



ADDITION:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-12-2013
Ran by Dennis at 2013-12-09 21:58:09
Running from C:\Users\Dennis\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
FW: FireWall (Enabled) {CE40CCC0-8ADB-6D67-25A0-C5B6438E4B57}

==================== Installed Programs ======================

Adobe Reader 9.1 - Deutsch (x32 Version: 9.1.0)
AI Suite (x32 Version: 1.05.33)
AMD Accelerated Video Transcoding (Version: 13.20.100.31029)
AMD Catalyst Control Center (x32 Version: 2013.1029.1737.29798)
AMD Catalyst Install Manager (Version: 8.0.915.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Media Foundation Decoders (Version: 1.0.81029.1757)
AMD Wireless Display v3.0 (Version: 1.0.0.14)
Apple Application Support (x32 Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (x32 Version: 2.1.3.127)
Arma 3 (x32)
ASIO4ALL (x32 Version: 2.11 Beta1)
Avira Internet Security (x32 Version: 14.0.1.759)
Battlefield 4™ (x32 Version: 1.0.0.1)
Battlelog Web Plugins (x32 Version: 2.3.2)
Bonjour (Version: 3.0.0.10)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.1029.1737.29798)
Catalyst Control Center InstallProxy (x32 Version: 2013.1029.1737.29798)
Catalyst Control Center Localization All (x32 Version: 2013.1029.1737.29798)
CCC Help Chinese Standard (x32 Version: 2013.1029.1736.29798)
CCC Help Chinese Traditional (x32 Version: 2013.1029.1736.29798)
CCC Help Czech (x32 Version: 2013.1029.1736.29798)
CCC Help Danish (x32 Version: 2013.1029.1736.29798)
CCC Help Dutch (x32 Version: 2013.1029.1736.29798)
CCC Help English (x32 Version: 2013.1029.1736.29798)
CCC Help Finnish (x32 Version: 2013.1029.1736.29798)
CCC Help French (x32 Version: 2013.1029.1736.29798)
CCC Help German (x32 Version: 2013.1029.1736.29798)
CCC Help Greek (x32 Version: 2013.1029.1736.29798)
CCC Help Hungarian (x32 Version: 2013.1029.1736.29798)
CCC Help Italian (x32 Version: 2013.1029.1736.29798)
CCC Help Japanese (x32 Version: 2013.1029.1736.29798)
CCC Help Korean (x32 Version: 2013.1029.1736.29798)
CCC Help Norwegian (x32 Version: 2013.1029.1736.29798)
CCC Help Polish (x32 Version: 2013.1029.1736.29798)
CCC Help Portuguese (x32 Version: 2013.1029.1736.29798)
CCC Help Russian (x32 Version: 2013.1029.1736.29798)
CCC Help Spanish (x32 Version: 2013.1029.1736.29798)
CCC Help Swedish (x32 Version: 2013.1029.1736.29798)
CCC Help Thai (x32 Version: 2013.1029.1736.29798)
CCC Help Turkish (x32 Version: 2013.1029.1736.29798)
ccc-utility64 (Version: 2013.1029.1737.29798)
Crysis® 2 (x32 Version: 1.0.0.0)
DAEMON Tools Lite (x32 Version: 4.48.1.0347)
Deckadance 2 (x32 Version: 2.0)
DirectWave (x32)
DX10 (x32)
ESL Wire 1.17.2
ESN Sonar (x32 Version: 0.70.4)
EVEREST Ultimate Edition v4.20 (x32 Version: 4.20)
FL Studio 11 (x32)
FlowStone FL 3.0 (x32)
Fraps (remove only) (x32)
Free YouTube Download version 3.2.13.925 (x32 Version: 3.2.13.925)
Free YouTube to MP3 Converter version 3.12.13.925 (x32 Version: 3.12.13.925)
Google Chrome (x32 Version: 31.0.1650.63)
Google Update Helper (x32 Version: 1.3.22.3)
Groove Machine (x32)
ICQ 8.1 (build 6337) (HKCU Version: 8.1.6337.0)
IL Download Manager (x32)
IL Harmless (x32)
IL Harmor (x32)
IL MiniHost (x32)
IL Shared Libraries (x32)
IL Slicex (x32)
iTunes (Version: 11.1.2.31)
League of Legends (x32 Version: 3.0.1)
Logitech Gaming Software (Version: 8.45.88)
Logitech Gaming Software 8.50 (Version: 8.50.281)
Marvell Miniport Driver (x32 Version: 11.10.5.3)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (x32 Version: 11.0.50727.1)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (x32 Version: 11.0.60610.1)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (x32 Version: 11.0.50727.1)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (x32 Version: 11.0.60610.1)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610)
Native Instruments Kontakt 5 (Version: 5.2.1.6382)
Native Instruments Kontakt 5 (x32 Version: 5.2.1.6382)
Native Instruments Massive (Version: 1.3.0.2050)
Native Instruments Massive (x32)
Native Instruments Service Center (Version: 2.2.6.676)
Native Instruments Service Center (x32)
Origin (x32 Version: 9.2.1.4399)
Pando Media Booster (x32 Version: 2.6.0.7)
PunkBuster Services (x32 Version: 0.993)
Raptr (x32)
reFX Nexus VSTi RTAS v2.2.0 (x32)
SimSynth (x32)
Smart Technology Programming Software 7.0.23.0 (Version: 7.0.23.0)
SoundMAX (x32 Version: 6.10.2.6585)
Spybot - Search & Destroy (x32 Version: 2.2.25)
Steam (x32 Version: 1.0.0.0)
TeamSpeak 3 Client (Version: 3.0.13)
Update for Microsoft .NET Framework 4.5 (KB2750147) (x32 Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805221) (x32 Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805226) (x32 Version: 1)
VLC media player 2.1.0 (Version: 2.1.0)
Wasp (x32)
WinRAR (x32)

==================== Restore Points  =========================

20-11-2013 19:03:09 Gerätetreiber-Paketinstallation: Mad Catz Mäuse und andere Zeigegeräte
20-11-2013 19:03:33 Gerätetreiber-Paketinstallation: Mad Catz Eingabegeräte (Human Interface Devices)
20-11-2013 19:05:35 Gerätetreiber-Paketinstallation: Mad Catz
27-11-2013 21:20:00 Geplanter Prüfpunkt
30-11-2013 01:14:29 Gerätetreiber-Paketinstallation: DT Soft Ltd Systemgeräte
30-11-2013 01:16:20 TuneUp Utilities 2014 wird entfernt
30-11-2013 01:16:32 TuneUp Utilities 2014 (de-DE) wird entfernt
07-12-2013 21:58:44 DirectX wurde installiert
09-12-2013 20:09:56 Entfernt Host OpenAL (ADI)

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {17F06357-826F-4CDA-B31D-581EF595925F} - System32\Tasks\ASUS\ASUS Energy Saving => C:\Program Files (x86)\ASUS\AI Suite\EnergySaving\PwSave.exe [2009-01-22] ()
Task: {1D36B097-61CB-4A1D-8955-1DC6AE49AB4F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: {71CC5641-2172-407F-9F5A-8C67B4849AF7} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {9AC2D322-A377-439E-9176-C7DE169D08E9} - System32\Tasks\ASUS\Cpu Level Up Hook Lanunch => C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHookLaunch.exe [2007-10-11] ()
Task: {A06B31D7-FF39-4C0F-BFDF-0DEDA06DBDF6} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {A1C2FBC0-4E1B-40E4-9DD0-BF7C3901150E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-20] (Google Inc.)
Task: {A8C9B5C3-87E2-40D0-BB5A-B685D8BAA3DC} - System32\Tasks\ASUS\ASUS RegRun Loader => C:\Program Files (x86)\ASUS\AASP\1.00.91\AsLoader.exe [2008-07-02] ()
Task: {B250F9B8-E649-4260-8B2D-5648205D1FBE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-20] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-01-01 00:34 - 2006-12-11 02:14 - 00043008 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2013-09-27 13:15 - 2013-11-14 15:59 - 00302056 _____ () F:\teamspeak\soundbackends\directsound_win64.dll
2013-09-27 13:15 - 2013-11-14 15:59 - 00320488 _____ () F:\teamspeak\soundbackends\windowsaudiosession_win64.dll
2013-09-27 13:15 - 2013-11-14 15:59 - 00565224 _____ () F:\teamspeak\plugins\clientquery_plugin.dll
2013-09-27 13:15 - 2013-11-14 15:59 - 00700904 _____ () F:\teamspeak\plugins\teamspeak_control_plugin.dll
2013-10-04 22:48 - 2013-11-25 21:41 - 00394808 _____ () C:\Avira\AntiVir Desktop\sqlite3.dll
2013-09-13 19:51 - 2013-09-13 19:51 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-09-13 19:51 - 2013-09-13 19:51 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-01-01 00:55 - 2009-04-13 10:37 - 00188928 _____ () C:\Program Files (x86)\ASUS\AASP\1.00.91\aasp.dll
2013-01-01 00:55 - 2009-01-22 20:43 - 00409088 _____ () C:\Program Files (x86)\ASUS\AI Suite\EnergySaving\AnimationView.dll
2013-01-01 00:55 - 2005-06-22 17:39 - 00204851 _____ () C:\Program Files (x86)\ASUS\AASP\1.00.91\PowerDll.dll
2013-01-01 00:55 - 2008-01-17 16:46 - 00053248 _____ () C:\Program Files (x86)\ASUS\AASP\1.00.91\cpuutil.dll
2013-01-01 00:55 - 2008-02-25 15:08 - 00208896 _____ () C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.dll
2013-01-01 00:55 - 2007-01-03 22:25 - 00008704 _____ () C:\Program Files (x86)\ASUS\AI Suite\AiNap\vvc.dll
2013-11-06 17:31 - 2013-11-21 13:49 - 00064000 _____ () C:\Program Files (x86)\Origin\tufao.dll
2013-12-05 20:11 - 2013-12-04 03:47 - 00702416 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libglesv2.dll
2013-12-05 20:11 - 2013-12-04 03:47 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libegl.dll
2013-12-05 20:11 - 2013-12-04 03:48 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-05 20:11 - 2013-12-04 03:48 - 00399312 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-05 20:11 - 2013-12-04 03:47 - 01619408 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
2013-12-05 20:11 - 2013-12-04 03:48 - 13586896 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll
2013-11-21 14:05 - 2013-11-21 14:05 - 00283544 _____ () C:\Program Files (x86)\Battlelog Web Plugins\launcher-130.dll
2013-12-09 21:06 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-12-09 21:06 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2013-12-09 21:06 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2013-12-09 21:06 - 2013-05-16 10:55 - 00161112 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-12-09 21:06 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: SoundMAX Integrated Digital HD Audio
Description: SoundMAX Integrated Digital HD Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Analog Devices
Service: ADIHdAudAddService
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/08/2013 10:33:29 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: bf4.exe, Version: 1.0.0.1, Zeitstempel: 0x52963762
Name des fehlerhaften Moduls: bf4.exe, Version: 1.0.0.1, Zeitstempel: 0x52963762
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000005e41b0
ID des fehlerhaften Prozesses: 0x1ba0
Startzeit der fehlerhaften Anwendung: 0xbf4.exe0
Pfad der fehlerhaften Anwendung: bf4.exe1
Pfad des fehlerhaften Moduls: bf4.exe2
Berichtskennung: bf4.exe3

Error: (12/07/2013 03:11:50 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4165

Error: (12/07/2013 03:11:50 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4165

Error: (12/07/2013 03:11:50 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/07/2013 03:11:49 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3167

Error: (12/07/2013 03:11:49 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3167

Error: (12/07/2013 03:11:49 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/07/2013 03:11:48 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1996

Error: (12/07/2013 03:11:48 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1996

Error: (12/07/2013 03:11:48 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


System errors:
=============
Error: (12/06/2013 06:00:23 PM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (12/05/2013 09:01:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/05/2013 09:01:46 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (12/01/2013 06:26:00 PM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (11/30/2013 02:28:53 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎30.‎11.‎2013 um 14:26:56 unerwartet heruntergefahren.

Error: (11/30/2013 01:24:46 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/30/2013 01:24:46 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (11/25/2013 10:39:36 PM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (11/25/2013 02:28:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/25/2013 02:28:57 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Echtzeit-Scanner erreicht.


Microsoft Office Sessions:
=========================
Error: (12/08/2013 10:33:29 PM) (Source: Application Error)(User: )
Description: bf4.exe1.0.0.152963762bf4.exe1.0.0.152963762c000000500000000005e41b01ba001cef4530306b9b1C:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exeC:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe60880b30-6050-11e3-ae10-001d60bda5b7

Error: (12/07/2013 03:11:50 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4165

Error: (12/07/2013 03:11:50 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4165

Error: (12/07/2013 03:11:50 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/07/2013 03:11:49 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3167

Error: (12/07/2013 03:11:49 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3167

Error: (12/07/2013 03:11:49 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/07/2013 03:11:48 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1996

Error: (12/07/2013 03:11:48 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1996

Error: (12/07/2013 03:11:48 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second


==================== Memory info =========================== 

Percentage of memory in use: 31%
Total physical RAM: 8191.11 MB
Available physical RAM: 5622.09 MB
Total Pagefile: 16380.41 MB
Available Pagefile: 13309.48 MB
Total Virtual: 8192 MB
Available Virtual: 8191.78 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:238.37 GB) (Free:138.16 GB) NTFS
Drive f: (Volume) (Fixed) (Total:465.76 GB) (Free:380.37 GB) NTFS
Drive g: (NIKONTAKT521) (CDROM) (Total:0.78 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238 GB) (Disk ID: 67ECC64E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 007DC143)
Partition 1: (Not Active) - (Size=466 GB) - (Type=42)

==================== End Of Log ============================
         


AVIR Bericht:
Code:
ATTFilter
Avira Internet Security
Erstellungsdatum der Reportdatei: Montag, 9. Dezember 2013  21:01


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Dennis Sülau
Seriennummer   :*************
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Dennis
Computername   : HSV-PC

Versionsinformationen:
BUILD.DAT      : 14.0.1.759     66943 Bytes  26.11.2013 12:19:00
AVSCAN.EXE     : 14.0.1.645   1030712 Bytes  25.11.2013 13:16:48
AVSCANRC.DLL   : 14.0.1.641     62008 Bytes  25.11.2013 13:16:48
LUKE.DLL       : 14.0.1.641     65080 Bytes  25.11.2013 20:41:09
AVSCPLR.DLL    : 14.0.1.641    124472 Bytes  25.11.2013 13:16:48
AVREG.DLL      : 14.0.1.641    250424 Bytes  25.11.2013 13:16:48
avlode.dll     : 14.0.1.681    517176 Bytes  25.11.2013 13:16:47
avlode.rdf     : 13.0.1.62      56973 Bytes  09.12.2013 19:15:07
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 21:40:04
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 21:40:05
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 21:40:07
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 21:40:08
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 21:40:10
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 21:40:14
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 21:40:15
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 15:09:35
VBASE008.VDF   : 7.11.116.39     2048 Bytes  28.11.2013 15:09:35
VBASE009.VDF   : 7.11.116.40     2048 Bytes  28.11.2013 15:09:35
VBASE010.VDF   : 7.11.116.41     2048 Bytes  28.11.2013 15:09:35
VBASE011.VDF   : 7.11.116.42     2048 Bytes  28.11.2013 15:09:35
VBASE012.VDF   : 7.11.116.43     2048 Bytes  28.11.2013 15:09:35
VBASE013.VDF   : 7.11.116.44     2048 Bytes  28.11.2013 15:09:35
VBASE014.VDF   : 7.11.116.195   149504 Bytes  30.11.2013 13:17:04
VBASE015.VDF   : 7.11.117.180   271872 Bytes  04.12.2013 19:55:06
VBASE016.VDF   : 7.11.118.17   139776 Bytes  06.12.2013 16:45:36
VBASE017.VDF   : 7.11.118.137   151552 Bytes  09.12.2013 19:14:46
VBASE018.VDF   : 7.11.118.138     2048 Bytes  09.12.2013 19:14:46
VBASE019.VDF   : 7.11.118.139     2048 Bytes  09.12.2013 19:14:46
VBASE020.VDF   : 7.11.118.140     2048 Bytes  09.12.2013 19:14:47
VBASE021.VDF   : 7.11.118.141     2048 Bytes  09.12.2013 19:14:47
VBASE022.VDF   : 7.11.118.142     2048 Bytes  09.12.2013 19:14:48
VBASE023.VDF   : 7.11.118.143     2048 Bytes  09.12.2013 19:14:48
VBASE024.VDF   : 7.11.118.144     2048 Bytes  09.12.2013 19:14:48
VBASE025.VDF   : 7.11.118.145     2048 Bytes  09.12.2013 19:14:48
VBASE026.VDF   : 7.11.118.146     2048 Bytes  09.12.2013 19:14:48
VBASE027.VDF   : 7.11.118.147     2048 Bytes  09.12.2013 19:14:48
VBASE028.VDF   : 7.11.118.148     2048 Bytes  09.12.2013 19:14:48
VBASE029.VDF   : 7.11.118.149     2048 Bytes  09.12.2013 19:14:48
VBASE030.VDF   : 7.11.118.150     2048 Bytes  09.12.2013 19:14:48
VBASE031.VDF   : 7.11.118.220   158720 Bytes  09.12.2013 19:14:58
Engineversion  : 8.2.12.160
AEVDF.DLL      : 8.1.3.4       102774 Bytes  04.10.2013 21:40:20
AESCRIPT.DLL   : 8.1.4.174     516478 Bytes  09.12.2013 19:15:05
AESCN.DLL      : 8.1.10.4      131446 Bytes  04.10.2013 21:40:20
AESBX.DLL      : 8.2.16.26    1245560 Bytes  04.10.2013 21:40:20
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 18:51:26
AEPACK.DLL     : 8.3.3.6       762232 Bytes  02.12.2013 18:51:26
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  04.10.2013 21:40:19
AEHEUR.DLL     : 8.1.4.804    6357370 Bytes  09.12.2013 19:15:04
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 13:31:15
AEGEN.DLL      : 8.1.7.20      446839 Bytes  13.11.2013 15:37:44
AEEXP.DLL      : 8.4.1.114     381304 Bytes  22.11.2013 13:31:16
AEEMU.DLL      : 8.1.3.2       393587 Bytes  04.10.2013 21:40:17
AECORE.DLL     : 8.1.32.2      201081 Bytes  07.11.2013 15:53:13
AEBB.DLL       : 8.1.1.4        53619 Bytes  04.10.2013 21:40:17
AVWINLL.DLL    : 14.0.1.641     23608 Bytes  25.11.2013 13:16:43
AVPREF.DLL     : 14.0.1.641     48696 Bytes  25.11.2013 13:16:48
AVREP.DLL      : 14.0.1.641    175672 Bytes  25.11.2013 13:16:48
AVARKT.DLL     : 14.0.1.641    257080 Bytes  25.11.2013 13:16:45
AVEVTLOG.DLL   : 14.0.1.641    165944 Bytes  25.11.2013 13:16:46
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  25.11.2013 20:41:15
AVSMTP.DLL     : 14.0.1.641     60472 Bytes  25.11.2013 13:16:48
NETNT.DLL      : 14.0.1.641     13368 Bytes  25.11.2013 20:41:10
RCIMAGE.DLL    : 14.0.1.641   5159992 Bytes  25.11.2013 13:16:43
RCTEXT.DLL     : 14.0.1.641     67128 Bytes  25.11.2013 13:16:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 9. Dezember 2013  21:01

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, F:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'AEADISRV.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'PwSave.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WireHelperSvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SoundMAX.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'aaCenter.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCore.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProfilerU.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SaiMfd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AiNap.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CpuPowerMonitor.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'ts3client_win64.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Origin.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'OriginClientService.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4782' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Dennis\Downloads\FL Studio PESB v11.0.3-WiN.Android\Image-Line Plugins Pack 17.08.2012-CHAOS\Image.Line.DirectWave.v1.4.23.VSTi-CHAOS\Patch Extractor.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\Dennis\Downloads\FL Studio PESB v11.0.3-WiN.Android\Image-Line Plugins Pack 17.08.2012-CHAOS\Image.Line.DrumSynth.Live.v1.1.19.VSTi-CHAOS\Patch Extractor.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\Dennis\Downloads\FL Studio PESB v11.0.3-WiN.Android\Image-Line Plugins Pack 17.08.2012-CHAOS\Image.Line.DX-10.v1.1.14.VSTi-CHAOS\Patch Extractor.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\Dennis\Downloads\FL Studio PESB v11.0.3-WiN.Android\Image-Line Plugins Pack 17.08.2012-CHAOS\Image.Line.Harmless.v1.0.9.VST-CHAOS\Patch Extractor.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\Dennis\Downloads\FL Studio PESB v11.0.3-WiN.Android\Image-Line Plugins Pack 17.08.2012-CHAOS\Image.Line.SimSynth.v1.1.15.VSTi-CHAOS\Patch Extractor.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\Dennis\Downloads\FL Studio PESB v11.0.3-WiN.Android\Image-Line Plugins Pack 17.08.2012-CHAOS\Image.Line.Slicex.v1.0.10.VSTi-CHAOS\Patch Extractor.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\Dennis\Downloads\FL Studio PESB v11.0.3-WiN.Android\Image-Line Plugins Pack 17.08.2012-CHAOS\Image.Line.WASP.v2.2.10.0.VSTi-CHAOS\Patch Extractor.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'F:\' <Volume>

Beginne mit der Desinfektion:
C:\Users\Dennis\Downloads\FL Studio PESB v11.0.3-WiN.Android\Image-Line Plugins Pack 17.08.2012-CHAOS\Image.Line.WASP.v2.2.10.0.VSTi-CHAOS\Patch Extractor.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a6d8488.qua' verschoben!
C:\Users\Dennis\Downloads\FL Studio PESB v11.0.3-WiN.Android\Image-Line Plugins Pack 17.08.2012-CHAOS\Image.Line.Slicex.v1.0.10.VSTi-CHAOS\Patch Extractor.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42faab20.qua' verschoben!
C:\Users\Dennis\Downloads\FL Studio PESB v11.0.3-WiN.Android\Image-Line Plugins Pack 17.08.2012-CHAOS\Image.Line.SimSynth.v1.1.15.VSTi-CHAOS\Patch Extractor.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10a5f1c8.qua' verschoben!
C:\Users\Dennis\Downloads\FL Studio PESB v11.0.3-WiN.Android\Image-Line Plugins Pack 17.08.2012-CHAOS\Image.Line.Harmless.v1.0.9.VST-CHAOS\Patch Extractor.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7692be0a.qua' verschoben!
C:\Users\Dennis\Downloads\FL Studio PESB v11.0.3-WiN.Android\Image-Line Plugins Pack 17.08.2012-CHAOS\Image.Line.DX-10.v1.1.14.VSTi-CHAOS\Patch Extractor.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33169334.qua' verschoben!
C:\Users\Dennis\Downloads\FL Studio PESB v11.0.3-WiN.Android\Image-Line Plugins Pack 17.08.2012-CHAOS\Image.Line.DrumSynth.Live.v1.1.19.VSTi-CHAOS\Patch Extractor.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c0da155.qua' verschoben!
C:\Users\Dennis\Downloads\FL Studio PESB v11.0.3-WiN.Android\Image-Line Plugins Pack 17.08.2012-CHAOS\Image.Line.DirectWave.v1.4.23.VSTi-CHAOS\Patch Extractor.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '00b58d1f.qua' verschoben!


Ende des Suchlaufs: Montag, 9. Dezember 2013  21:33
Benötigte Zeit: 31:54 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  39105 Verzeichnisse wurden überprüft
 579599 Dateien wurden geprüft
      7 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 579592 Dateien ohne Befall
   4860 Archive wurden durchsucht
      0 Warnungen
      7 Hinweise
 715365 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Wenn ich jetzt auf Arbeitsplatz gehe, und in die festplatte rein klicke, stehen da ja Programme dokumente, benutzer musik bilder, so ist das bei meiner platte, hab eine ssd da ist windows und battlefield 4 drauf, und bei der zweiten von der ich grade rede, hat sich alles verdoppelt, sprich musik & nochmal musik aber mit einem schloss hinter, will ich den Ordner öffnen, zugriff verweigert. Werde ich den überhaupt noch los hab ich da chancen?
Ihr seit meine letzte Rettung..

MfG muecke

Alt 10.12.2013, 01:39   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Hab mir ein TR/Crypt.XPACK.Gen   eingefangen - Standard

Hab mir ein TR/Crypt.XPACK.Gen eingefangen



Hi,

kennst DU die angemeckerte Software FLStudio?
__________________

__________________

Alt 10.12.2013, 06:56   #3
killermuecke
 
Hab mir ein TR/Crypt.XPACK.Gen   eingefangen - Standard

Hab mir ein TR/Crypt.XPACK.Gen eingefangen



Ja die kenn, das ist fruity loops, ein musik programm und ein kollege hat mir n plugin besorgt, vermute von dem plugin kommt der trojaner, hab jetzt paar mal avira und spybot laufen lassen, aber weg gehen tut er nicht
__________________

Alt 10.12.2013, 12:19   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Hab mir ein TR/Crypt.XPACK.Gen   eingefangen - Standard

Hab mir ein TR/Crypt.XPACK.Gen eingefangen



Lass die von Avira angemeckerten Dateien bitte bei www.virustotal.com scannen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.12.2013, 19:19   #5
killermuecke
 
Hab mir ein TR/Crypt.XPACK.Gen   eingefangen - Standard

Hab mir ein TR/Crypt.XPACK.Gen eingefangen



Ein kollege meinte, der virus hat sich jetzt ein adminstrator acc gemacht und blockt alles, weil ich bei so vielen sachen kein zugriff mehr habe, und ich die sachen nicht mehr löschen kann, ich weiß nicht was ich was ich hochladen soll, hab fl komplett gelöscht, unter meinen programmen etc sind überall ordner die blas erscheinen wo ich überall kein zugriff hab ein ordner heißt zb $RECYCLE.BIN wenn man den löscht kommt die datei gleich wieder, ich denk ma ich muss den neu auf setzen hat wohl kein zweck


Alt 11.12.2013, 11:56   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Hab mir ein TR/Crypt.XPACK.Gen   eingefangen - Standard

Hab mir ein TR/Crypt.XPACK.Gen eingefangen



Nö, einfach nur aufhören irgendwelchen Halbweisheiten von Kollegen Glauben zu schenken und genau das machen was ich sage, dann wenn ich es sage und auch nur das was ich sage

Diese Funde von Antivir sind mit Sicherheit einfach nur Fehlalarme. 99% aller Funde von Antivir, die Crypt.Xpack.Gen heissen, sind immer Fehlalarme.

Zu deinen Problemen mit den Ordnern:

"Blasse" Ordner sind in der Regel versteckt, in den Ordneroptionen werden jetzt aber versteckte Ordner angezeigt (das machen unsre Scantools automatisch, wird für die Arbeit benötigt).

Der gesperrte Recycly.bin ist, man glaubt es kaum, der Papierkorb (Papierkorb englisch = recycle bin ).

Den kannste 1000 mal löschen, der kommt immer wieder
__________________
--> Hab mir ein TR/Crypt.XPACK.Gen eingefangen

Alt 11.12.2013, 18:44   #7
killermuecke
 
Hab mir ein TR/Crypt.XPACK.Gen   eingefangen - Standard

Hab mir ein TR/Crypt.XPACK.Gen eingefangen



Danke für deine Fürsorge aber glaub mir ich bin kein Experte aber ich verbring viel zeit am Rechner ich hab den gestern Abend gelöscht also wollte meine Festplatten formatieren und meine SSD lässt sich löschen meine normale Festplatte nicht sprich der Virus blockiert das oder ist das auch normal ?! Ich denk ma eher.

MfG muecke

Alt 12.12.2013, 10:25   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Hab mir ein TR/Crypt.XPACK.Gen   eingefangen - Standard

Hab mir ein TR/Crypt.XPACK.Gen eingefangen



Du machst mich leicht wahnsinnig.

Zitat:
meine SSD lässt sich löschen meine normale Festplatte nicht sprich der Virus blockiert das
Schwachsinn, sorry. Was genau machst Du? In Einzelhiten bitte. Mal abgesehen vom Offensichtlichen, nämlich unnötig in Panik formatieren.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.12.2013, 19:46   #9
killermuecke
 
Hab mir ein TR/Crypt.XPACK.Gen   eingefangen - Standard

Hab mir ein TR/Crypt.XPACK.Gen eingefangen



Ja weil kein Virus Scanner ihn löschen konnte, das Avira zu 99% sagt das ist ein virus das weiß ich selber, deswegen hab ich das ja zugelassen, das wa aber definitiv einer, sonst hätte mein pc nicht so verrückt gespielt, und den ordner konnte man nicht löschen alles wa blockiert, wollte mein pc formatieren, hat auch geklappt, außer die zweite festplatte, die konnte man nicht löschen, musste ich die kabel trennen, hab die ssd nochmal gelöscht, neu aufgesetzt, avira installiert, dann die alte festplatte wieder angeschlossen, und bin dann unter computer verwaltung gegangen und hab sie da gelöscht, da n kollege meint, der virus blockiert bevor windows startet, oder wie könntest du mir das erklären das A den Ordner den ich geladen habe ( der Virus ) nicht löschbar war, B Alle Ordner wie Musik bilder programme etc.. sich verdoppellt haben und ich überall kein zugriff hatte.
C hab die gekaufte version von avira die fand 8 Viren von den XPACK.gen gen.1 gen.2 usw. D Warum konnte ich die festplatte nicht formatieren ?

Alt 13.12.2013, 18:59   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Hab mir ein TR/Crypt.XPACK.Gen   eingefangen - Standard

Hab mir ein TR/Crypt.XPACK.Gen eingefangen



Du liest schon was ich schreibe oder? Zum Virus der keiner is? Zum Ordner den du nicht löschen kannst weil es ein stinknormaler Systemordner is?

Und ich sehe immer noch keine Logfiles die ich verlangt hab, also kann ich nicht helfen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.01.2018, 16:53   #11
killermuecke
 
Hab mir ein TR/Crypt.XPACK.Gen   eingefangen - Standard

Hab mir ein TR/Crypt.XPACK.Gen eingefangen



Sorry

Hat sich erledigt ..

Alt 16.01.2018, 17:22   #12
Bootsektor
Ruhe in Frieden
† 2019
 
Hab mir ein TR/Crypt.XPACK.Gen   eingefangen - Standard

Hab mir ein TR/Crypt.XPACK.Gen eingefangen



Das fällt dir jetzt aber recht zeitnah ein.

Antwort

Themen zu Hab mir ein TR/Crypt.XPACK.Gen eingefangen
antivir, avira, bonjour, branding, converter, defender, error, festplatte, google, hdd0(c:, home, homepage, installation, kein zugriff auf programme, launch, mozilla, mp3, musik, mäuse, nexus, refresh, registry, safer networking, scan, search the web, secur, security, services.exe, software, svchost.exe, system, taskhost.exe, teamspeak, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, virus



Ähnliche Themen: Hab mir ein TR/Crypt.XPACK.Gen eingefangen


  1. Trojaner eingefangen: TR/Crypt-XPACK.Gen und noch mehr?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2013 (17)
  2. crypt.xpack.gen und ...gen8 über Emailanhang eingefangen
    Log-Analyse und Auswertung - 19.02.2013 (13)
  3. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  4. Trojaner eingefangen! (TR.Crypt.Xpack.Gen.3)
    Log-Analyse und Auswertung - 11.07.2011 (1)
  5. Trojaner TR/Crypt.XPACK.Gen3 eingefangen | Sicherheitscenter deaktiviert sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 08.02.2011 (23)
  6. TR/Crypt.XPACK.Gen eingefangen meldet Avira - Bitte um Abhilfe
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (42)
  7. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  8. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  9. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  10. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)
  11. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  12. tr\crypt.xpack.gen2 und tr\crypt.xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (4)
  13. TR/Crypt.XPACK.Gen Heute eingefangen!
    Mülltonne - 05.11.2008 (0)
  14. Habe mir einen Virus eingefangen-TR/Crypt.XPACK.Gen-WER KANN HELFEN
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (2)
  15. TR/Crypt.XPACK.Gen eingefangen bitte um hilfe
    Log-Analyse und Auswertung - 08.08.2008 (1)
  16. TR/Crypt.XPACK.Gen - Trojan während einer Sandboxie Opera Sitzung eingefangen.
    Plagegeister aller Art und deren Bekämpfung - 18.02.2008 (10)
  17. Hilfe hab mir den TR/Crypt.XPACK.Gen eingefangen!!!
    Plagegeister aller Art und deren Bekämpfung - 10.09.2007 (1)

Zum Thema Hab mir ein TR/Crypt.XPACK.Gen eingefangen - Hallo Ihr lieben, hab mich hier neu registriert, da ich mir hier einige sachen mir durch gelesen habe, und ich mit euch hoffnung sehe hier die Logs, hoffe ich mach - Hab mir ein TR/Crypt.XPACK.Gen eingefangen...
Archiv
Du betrachtest: Hab mir ein TR/Crypt.XPACK.Gen eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.