Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malware.Packer.Krunchy was ist das?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.12.2013, 11:02   #1
saufbiene
 
Malware.Packer.Krunchy was ist das? - Standard

Malware.Packer.Krunchy was ist das?



hi ne kleine frage habe heute avast drüber laufen lassen und er meldete mir das hier:

Malware.Packer.Krunchy

datei wurde gelöscht und in quarantäne verschoben aber meine frage ist jetzt was genau war das?

wurde keine datei namen gezeigt nur den namen Malware.Packer.Krunchy -.-*

Alt 11.12.2013, 12:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware.Packer.Krunchy was ist das? - Standard

Malware.Packer.Krunchy was ist das?



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 11.12.2013, 14:38   #3
saufbiene
 
Malware.Packer.Krunchy was ist das? - Standard

Malware.Packer.Krunchy was ist das?



kurze frage wo finde ich den log von avast?
von den viren scan?


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-12-2013 01
Ran by Daniel (administrator) on MEDION on 11-12-2013 15:24:51
Running from C:\Users\Daniel\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Reimage®) C:\Program Files\AntiToolbar\ReiGuard.exe
(Firebird Project) C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\HP Color LaserJet CM1312 MFP Series\hppfaxprintersrv.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(X10) C:\Program Files (x86)\Common Files\X10\Common\X10nets.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(MagicISO, Inc.) C:\Program Files (x86)\MagicDisc\MagicDisc.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Wistron) C:\Program Files (x86)\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\OSD.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WButton.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
(Firebird Project) C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Opera Software) C:\Program Files (x86)\Opera\opera.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11548264 2010-11-11] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1890088 2009-12-11] (Synaptics Incorporated)
HKLM\...\Run: [HP Color LaserJet CM1312 MFP Series Fax] - C:\Program Files (x86)\HP\HP Color LaserJet CM1312 MFP Series\hppfaxprintersrv.exe [3700736 2009-09-22] (Hewlett-Packard Company)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.)
HKCU\...\Run: [Personal ID] - C:\Program Files (x86)\coolspot AG\Personal ID\pid.exe [1132984 2013-08-01] (coolspot AG, Düsseldorf)
HKCU\...\Run: [AdobeBridge] - [x]
MountPoints2: {dc86d06a-fa04-11e2-b7d0-806e6f6e6963} - E:\Autorun.exe
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-11] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [YouCam Mirage] - C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488 2010-10-28] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] - C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe [224352 2010-10-28] (CyberLink Corp.)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-09-11] (DivX, LLC)
HKLM-x32\...\Run: [HotkeyApp] - C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [200704 2009-12-14] (Wistron)
HKLM-x32\...\Run: [LMgrVolOSD] - C:\Program Files (x86)\Launch Manager\OSD.exe [348960 2009-12-11] (Wistron Corp.)
HKLM-x32\...\Run: [Wbutton] - C:\Program Files (x86)\Launch Manager\WButton.exe [436264 2010-06-21] (Wistron Corp.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [HPUsageTracking] - C:\Program Files (x86)\HP\HP UT\bin\hppusg.exe [24576 2009-05-11] (Hewlett-Packard Company)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS4ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe [44128 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] - C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)
HKLM-x32\...\Run: [Adobe_ID0ENQBO] - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4Tray.exe [378224 2008-08-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312 2013-12-09] (AVAST Software)
Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk
ShortcutTarget: MagicDisc.lnk -> C:\Program Files (x86)\MagicDisc\MagicDisc.exe (MagicISO, Inc.)

==================== Internet (Whitelisted) ====================

BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR HomePage: 
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Extension: (Google Docs) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (Turn Off the Lights) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn\2.2.0.28_0
CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Cake Mania Main Street) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\bohogdkongdgejlnndnnhamjgfnbfoon\0.1_0
CHR Extension: (tattoo girl) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\bolmkphclbnmjlbmibfcnfggbakghpck\1_0
CHR Extension: (Comics and Manga online) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\chmidfbpiiicmkfimcbcoagpmchgmkpl\1.4.3_0
CHR Extension: (Monster Dash) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknghehebaconkajgiobncfleofebcog\2.2_0
CHR Extension: (Google Search) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Search by Image (by Google)) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm\1.5.0_0
CHR Extension: (avast! Online Security) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\9.0.2005.45_0
CHR Extension: (TinEye Reverse Image Search) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\haebnnbpedcbhciplfhjjkbafijpncjl\1.1.3_0
CHR Extension: (Cake Mania) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckjnbilaljpiclmpmnomoapakjmoapj\0.1_0
CHR Extension: (SparkChess 6) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\khgabmflimjjbclkmljlpmgaleanedem\6.4.5.1_0
CHR Extension: (Sand 2) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\klicmgamjpclmbhppmdeamffedflmkcn\1.1_0
CHR Extension: (Google Wallet) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx

==================== Services (Whitelisted) =================

S3 Adobe Version Cue CS4; C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [284016 2008-08-15] (Adobe Systems Incorporated)
R2 AntiToolbarProtector; C:\Program Files\AntiToolbar\ReiGuard.exe [4389224 2013-09-15] (Reimage®)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-09] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [116776 2013-12-09] (AVAST Software)
R2 FirebirdGuardianDefaultInstance; C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe [98304 2010-09-17] (Firebird Project)
R3 FirebirdServerDefaultInstance; C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe [3735552 2010-09-17] (Firebird Project)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-08-24] ()
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [336824 2010-11-30] (arvato digital services llc)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2010-02-10] ()
R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [118560 2009-10-22] (Wistron Corp.)
R2 x10nets; C:\Program Files (x86)\Common Files\X10\Common\X10nets.exe [20480 2009-11-07] (X10)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [38984 2013-12-09] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28184 2013-12-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [84328 2013-12-09] (AVAST Software)
R1 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [447888 2013-12-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-12-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-12-09] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1032416 2013-12-09] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [409832 2013-12-09] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [65264 2013-12-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [205320 2013-12-09] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2013-10-10] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2013-10-10] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 mod7764; C:\Windows\System32\DRIVERS\mod77-64.sys [913888 2009-09-24] (DiBcom SA)
S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [871408 2013-10-21] ()
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [15896 2009-05-13] (X10 Wireless Technology, Inc.)
S2 {09BB444F-B2E2-4009-BAF2-7B727681223E}; C:\Program Files (x86)\VMLaunch\BuddyVM.sys [15872 2004-10-05] (Interlex Inc.)
U3 DfSdkS; 
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-11 15:24 - 2013-12-11 15:25 - 00016921 ____C C:\Users\Daniel\Desktop\FRST.txt
2013-12-11 15:23 - 2013-12-11 15:23 - 00000000 ___DC C:\FRST
2013-12-11 14:17 - 2013-12-11 14:17 - 01928212 ____C (Farbar) C:\Users\Daniel\Desktop\FRST64.exe
2013-12-10 20:34 - 2013-12-10 20:34 - 00000154 ____C C:\Users\Daniel\Desktop\Netzvideoschau- Der Erotik-Streich der fast nackten Freundinnen - Video - Netzvideoschau - FOCUS Online.url
2013-12-10 14:14 - 2013-12-10 14:14 - 00072035 ____C C:\Users\Daniel\Desktop\VID-20131102-WA0000.mp4
2013-12-10 04:00 - 2013-12-10 04:01 - 09897448 ____C C:\Users\Daniel\Desktop\CHIPLockOutlookPro4.exe
2013-12-09 17:07 - 2009-08-24 21:13 - 00034304 ____C (mst software GmbH, Germany) C:\Windows\system32\DfSdkBt.exe
2013-12-09 01:55 - 2013-12-09 01:55 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\AVAST Software
2013-12-09 01:50 - 2013-12-09 01:50 - 00002036 ____C C:\Users\Public\Desktop\avast! SafeZone.lnk
2013-12-09 01:50 - 2013-12-09 01:50 - 00001976 ____C C:\Users\Public\Desktop\avast! Internet Security.lnk
2013-12-09 01:49 - 2013-12-09 01:49 - 01032416 ____C (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-12-09 01:49 - 2013-12-09 01:49 - 00409832 ____C (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-12-09 01:49 - 2013-12-09 01:49 - 00334648 ____C (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-12-09 01:49 - 2013-12-09 01:49 - 00205320 ____C C:\Windows\system32\Drivers\aswVmm.sys
2013-12-09 01:49 - 2013-12-09 01:49 - 00092544 ____C (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-12-09 01:49 - 2013-12-09 01:49 - 00084328 ____C (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-12-09 01:49 - 2013-12-09 01:49 - 00065776 ____C C:\Windows\system32\Drivers\aswRvrt.sys
2013-12-09 01:49 - 2013-12-09 01:49 - 00065264 ____C (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-12-09 01:49 - 2013-12-09 01:49 - 00043152 ____C (AVAST Software) C:\Windows\avastSS.scr
2013-12-09 01:49 - 2013-12-09 01:49 - 00038984 ____C (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-12-09 01:49 - 2013-12-09 01:49 - 00028184 ____C (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2013-12-09 01:49 - 2013-12-09 01:49 - 00003924 ____C C:\Windows\System32\Tasks\avast! Emergency Update
2013-12-09 01:48 - 2013-12-09 01:48 - 00447888 ____C (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2013-12-09 01:48 - 2013-12-09 01:48 - 00000000 ___DC C:\Program Files\AVAST Software
2013-12-09 01:47 - 2013-12-09 01:47 - 00000000 ___DC C:\ProgramData\AVAST Software
2013-12-08 20:28 - 2013-12-09 18:41 - 00000000 ___DC C:\Users\Daniel\Desktop\programme
2013-12-07 21:43 - 2013-12-07 21:43 - 00000000 ___DC C:\Users\Daniel\AppData\Local\Aurora Software
2013-12-07 21:41 - 2013-12-07 21:41 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aurora Blu-ray Media Player
2013-12-07 21:41 - 2013-12-07 21:41 - 00000000 ___DC C:\Program Files (x86)\Aurora Software
2013-12-07 18:04 - 2013-12-07 18:06 - 95963136 ____C C:\Users\Daniel\Cake mania.iso
2013-12-07 18:02 - 2013-12-07 18:02 - 00000101 ____C C:\Windows\msxmlcab.log
2013-12-07 18:02 - 2013-12-07 18:02 - 00000000 ___DC C:\ProgramData\Sandlot Games
2013-12-07 17:17 - 2013-12-07 17:17 - 00000000 ___DC C:\Program Files (x86)\eGames
2013-12-07 17:16 - 2013-12-07 17:16 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\rondomedia
2013-12-07 17:16 - 2013-12-07 17:16 - 00000000 ___DC C:\Program Files (x86)\rondomedia
2013-12-07 17:14 - 2013-12-07 17:15 - 00000801 ____C C:\Windows\DirectX.log
2013-12-07 17:14 - 2000-08-19 20:29 - 00268048 ____C (MetaCreations Corporation) C:\Windows\SysWOW64\dxtmeta2.dll
2013-12-05 21:24 - 2013-12-05 21:24 - 00002952 ____C C:\Windows\System32\Tasks\{E8DB0424-DD34-4B5E-ABA1-8F87BA189D0B}
2013-12-05 21:04 - 2013-12-07 04:16 - 00000000 ___DC C:\Program Files\FileViewPro
2013-12-05 21:04 - 2013-12-05 21:04 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\IsolatedStorage
2013-12-05 21:04 - 2013-12-05 21:04 - 00000000 ___DC C:\Users\Daniel\AppData\Local\FileViewPro
2013-12-05 21:04 - 2013-12-05 21:04 - 00000000 ___DC C:\ProgramData\IsolatedStorage
2013-12-03 12:47 - 2013-12-03 12:47 - 00015360 ____C C:\Users\Daniel\Downloads\inspektionskosten0308ams.xls
2013-12-02 00:59 - 2013-12-07 02:13 - 01592824 ____C C:\Windows\SysWOW64\PerfStringBackup.INI
2013-11-30 14:03 - 2013-11-30 14:03 - 00000000 ___DC C:\Program Files (x86)\Franzis
2013-11-29 17:49 - 2013-11-29 17:49 - 00000000 ___DC C:\ProgramData\PopCap Games
2013-11-29 17:49 - 2013-11-29 17:49 - 00000000 ___DC C:\Program Files (x86)\PopCap Games
2013-11-28 22:06 - 2013-11-28 22:06 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firaxis Games
2013-11-28 22:02 - 2013-11-28 22:02 - 00000000 ___DC C:\Program Files (x86)\Firaxis Games
2013-11-28 18:43 - 2013-12-11 13:27 - 00000000 ___DC C:\Users\Daniel\Downloads\All 51 PopCap Games as of 2011-02-24
2013-11-27 16:31 - 2013-11-27 16:32 - 00000000 ___DC C:\Program Files (x86)\Nutella EstaThe Snack and Drink
2013-11-21 01:34 - 2013-11-21 01:34 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Hive Cluster
2013-11-21 00:43 - 2013-12-04 21:03 - 00000000 ___DC C:\Users\Daniel\Desktop\bilder
2013-11-21 00:43 - 2013-11-21 00:43 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antichamber
2013-11-21 00:40 - 2013-11-21 00:41 - 00000000 ___DC C:\Program Files (x86)\Antichamber
2013-11-20 00:00 - 2013-12-09 06:33 - 00115058 ____C C:\Windows\PFRO.log
2013-11-19 18:45 - 2013-12-08 20:27 - 00000000 ___DC C:\Users\Daniel\Desktop\sims
2013-11-19 16:01 - 2013-12-08 02:52 - 00195160 ____C C:\Users\Daniel\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-19 00:16 - 2013-11-19 00:18 - 00000000 ___DC C:\Users\Daniel\Downloads\The Watchmen (OST) - 2009
2013-11-18 10:37 - 2013-12-11 03:20 - 00001344 ____C C:\Windows\setupact.log
2013-11-18 10:37 - 2013-12-08 03:24 - 03215552 ____C C:\Windows\system32\FNTCACHE.DAT
2013-11-18 10:37 - 2013-11-18 10:37 - 00000000 ____C C:\Windows\setuperr.log
2013-11-17 19:33 - 2013-11-17 19:35 - 00113646 ____C C:\Users\Daniel\Documents\cc_20131117_193346.reg
2013-11-16 18:13 - 2013-11-16 18:13 - 00002566 ____C C:\Windows\diagwrn.xml
2013-11-16 18:13 - 2013-11-16 18:13 - 00001908 ____C C:\Windows\diagerr.xml
2013-11-15 13:02 - 2013-11-15 13:03 - 00001755 ____C C:\DelFix.txt
2013-11-15 01:42 - 2013-10-14 18:00 - 00028368 ____C (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-11-15 01:38 - 2013-11-15 01:38 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-15 01:38 - 2013-11-15 01:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-15 01:38 - 2013-11-15 01:38 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-15 01:38 - 2013-11-15 01:38 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-15 01:38 - 2013-11-15 01:38 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-15 01:38 - 2013-11-15 01:38 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-15 01:38 - 2013-11-15 01:38 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-15 01:38 - 2013-11-15 01:38 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-15 01:38 - 2013-11-15 01:38 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-15 01:38 - 2013-11-15 01:38 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-15 01:38 - 2013-11-15 01:38 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-14 23:24 - 2013-11-14 23:25 - 06578176 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2013-11-14 23:24 - 2013-11-14 23:25 - 05698048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2013-11-14 23:24 - 2013-11-14 23:25 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2013-11-14 23:24 - 2013-11-14 23:25 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2013-11-14 23:24 - 2013-11-14 23:25 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2013-11-14 23:24 - 2013-11-14 23:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2013-11-14 23:24 - 2013-11-14 23:25 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2013-11-14 23:24 - 2013-11-14 23:25 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2013-11-14 23:24 - 2013-11-14 23:25 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2013-11-14 23:24 - 2013-11-14 23:25 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2013-11-14 23:24 - 2013-11-14 23:25 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2013-11-14 23:24 - 2013-11-14 23:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2013-11-14 23:24 - 2013-11-14 23:25 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2013-11-14 23:24 - 2013-11-14 23:25 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2013-11-14 23:24 - 2013-11-14 23:25 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2013-11-14 23:24 - 2013-11-14 23:25 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2013-11-14 23:24 - 2013-11-14 23:25 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2013-11-14 23:24 - 2013-11-14 23:25 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2013-11-14 23:23 - 2013-11-14 23:24 - 01030144 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2013-11-14 23:23 - 2013-11-14 23:24 - 00792576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2013-11-14 14:34 - 2013-11-14 14:34 - 00004143 ____C C:\Users\Daniel\Downloads\scheide.htm
2013-11-13 23:54 - 2013-11-14 03:06 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 23:54 - 2013-11-14 03:06 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 23:53 - 2013-11-14 03:06 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 23:53 - 2013-11-14 03:06 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 23:53 - 2013-11-14 03:06 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 23:53 - 2013-11-14 03:06 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 23:53 - 2013-11-14 03:06 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-13 23:53 - 2013-11-14 03:06 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 23:53 - 2013-11-14 03:06 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 23:53 - 2013-11-14 03:06 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 23:53 - 2013-11-14 03:06 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 23:53 - 2013-11-14 03:06 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 23:53 - 2013-11-14 03:06 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 23:53 - 2013-11-14 03:06 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 23:53 - 2013-11-14 03:06 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 23:53 - 2013-11-14 03:06 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 23:53 - 2013-11-14 03:06 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 23:53 - 2013-11-14 03:06 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 23:53 - 2013-11-14 03:06 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 23:53 - 2013-11-14 03:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 23:53 - 2013-11-14 03:06 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 23:53 - 2013-11-14 03:06 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 23:53 - 2013-11-14 03:06 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 23:53 - 2013-11-14 03:01 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 23:53 - 2013-11-14 03:01 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 23:53 - 2013-11-14 03:00 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 23:53 - 2013-11-14 03:00 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 23:53 - 2013-11-14 03:00 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 23:53 - 2013-11-14 03:00 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 23:53 - 2013-11-14 03:00 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 17:46 - 2013-11-13 18:36 - 00000000 ___DC C:\Users\Daniel\AppData\Local\Samsung
2013-11-13 17:46 - 2013-11-13 17:46 - 00000000 ___DC C:\Users\Daniel\Documents\samsung
2013-11-13 17:35 - 2013-11-13 17:35 - 00000000 ___DC C:\Program Files (x86)\MarkAny
2013-11-13 17:35 - 2011-01-05 22:23 - 00025960 ____C (Teruten Inc) C:\Windows\system32\FsExService64.exe
2013-11-13 17:35 - 2011-01-04 16:11 - 04659712 ____C (Dmitry Streblechenko) C:\Windows\SysWOW64\Redemption.dll
2013-11-13 17:35 - 2011-01-04 16:11 - 00016392 ____C (Teruten Inc) C:\Windows\system32\Drivers\TFsExDisk.sys
2013-11-13 17:34 - 2013-11-13 18:38 - 00000000 ___DC C:\Program Files (x86)\Samsung
2013-11-13 17:34 - 2013-11-13 18:36 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Samsung
2013-11-13 17:33 - 2013-11-13 17:33 - 00000000 ___DC C:\Users\Daniel\AppData\Local\Downloaded Installations
2013-11-13 17:02 - 2013-11-13 17:02 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++
2013-11-13 16:48 - 2013-11-13 16:48 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\RapidCRC
2013-11-13 16:37 - 2013-11-13 16:37 - 00000000 ___DC C:\Program Files (x86)\RapidCRC
2013-11-13 16:28 - 2010-12-19 14:52 - 00000000 ___DC C:\adb-tools
2013-11-13 16:13 - 2013-11-13 16:13 - 00000000 ___HC C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2013-11-13 16:10 - 2013-11-13 16:10 - 00000000 ___HC C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2013-11-13 15:40 - 2013-11-13 15:40 - 00000000 ___HC C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2013-11-11 16:48 - 2013-12-06 00:00 - 00002139 ____C C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-11 16:47 - 2013-12-11 14:57 - 00001110 ____C C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-11 16:47 - 2013-12-11 09:57 - 00001106 ____C C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-11 16:47 - 2013-12-03 09:52 - 00004106 ____C C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-11-11 16:47 - 2013-12-03 09:52 - 00003854 ____C C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-11-11 16:26 - 2013-11-11 16:26 - 00001228 ____C C:\Users\Daniel\Desktop\Revo Uninstaller.lnk
2013-11-11 16:26 - 2013-11-11 16:26 - 00000000 ___DC C:\Program Files (x86)\VS Revo Group
2013-11-11 16:25 - 2013-11-11 16:25 - 00367448 ____C C:\Users\Daniel\Documents\bookmarks_11.11.13.html

==================== One Month Modified Files and Folders =======

2013-12-11 15:25 - 2013-12-11 15:24 - 00016921 ____C C:\Users\Daniel\Desktop\FRST.txt
2013-12-11 15:23 - 2013-12-11 15:23 - 00000000 ___DC C:\FRST
2013-12-11 15:22 - 2013-08-01 16:23 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Skype
2013-12-11 15:11 - 2013-08-14 08:41 - 01709483 ____C C:\Windows\WindowsUpdate.log
2013-12-11 15:08 - 2013-07-31 21:11 - 00692616 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 15:08 - 2013-07-31 21:11 - 00071048 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-11 15:08 - 2013-07-31 21:11 - 00003822 ____C C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-11 15:08 - 2013-07-31 21:11 - 00000884 ____C C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-11 14:57 - 2013-11-11 16:47 - 00001110 ____C C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-11 14:17 - 2013-12-11 14:17 - 01928212 ____C (Farbar) C:\Users\Daniel\Desktop\FRST64.exe
2013-12-11 13:27 - 2013-11-28 18:43 - 00000000 ___DC C:\Users\Daniel\Downloads\All 51 PopCap Games as of 2011-02-24
2013-12-11 12:34 - 2013-08-06 00:06 - 00000000 ___DC C:\ProgramData\firebird
2013-12-11 09:57 - 2013-11-11 16:47 - 00001106 ____C C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-11 08:57 - 2013-08-13 17:16 - 00000000 ___DC C:\Users\Daniel\AppData\Local\SecondLife
2013-12-11 04:33 - 2013-07-31 20:43 - 00000000 __RDC C:\Users\Daniel\Desktop\Dj Musik
2013-12-11 03:30 - 2009-07-14 05:45 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-11 03:30 - 2009-07-14 05:45 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-11 03:20 - 2013-11-18 10:37 - 00001344 ____C C:\Windows\setupact.log
2013-12-11 03:20 - 2009-07-14 06:08 - 00000006 ___HC C:\Windows\Tasks\SA.DAT
2013-12-10 20:34 - 2013-12-10 20:34 - 00000154 ____C C:\Users\Daniel\Desktop\Netzvideoschau- Der Erotik-Streich der fast nackten Freundinnen - Video - Netzvideoschau - FOCUS Online.url
2013-12-10 14:14 - 2013-12-10 14:14 - 00072035 ____C C:\Users\Daniel\Desktop\VID-20131102-WA0000.mp4
2013-12-10 13:58 - 2013-08-14 16:22 - 00000952 __SHC C:\ProgramData\KGyGaAvL.sys
2013-12-10 07:43 - 2013-08-19 06:16 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\vlc
2013-12-10 04:01 - 2013-12-10 04:00 - 09897448 ____C C:\Users\Daniel\Desktop\CHIPLockOutlookPro4.exe
2013-12-09 19:35 - 2013-08-01 16:01 - 00000826 ____C C:\Users\Public\Desktop\CCleaner.lnk
2013-12-09 19:35 - 2013-08-01 16:01 - 00000000 ___DC C:\Program Files\CCleaner
2013-12-09 18:41 - 2013-12-08 20:28 - 00000000 ___DC C:\Users\Daniel\Desktop\programme
2013-12-09 18:34 - 2013-08-07 16:05 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Ashampoo
2013-12-09 18:34 - 2013-08-07 16:05 - 00000000 ___DC C:\Users\Daniel\AppData\Local\ashampoo
2013-12-09 18:32 - 2013-08-07 16:44 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ashampoo
2013-12-09 18:31 - 2013-08-07 16:05 - 00000000 ___DC C:\ProgramData\ashampoo
2013-12-09 18:31 - 2013-08-07 16:04 - 00000000 ___DC C:\Program Files (x86)\Ashampoo
2013-12-09 17:11 - 2013-08-03 19:09 - 00000000 ___DC C:\Users\Daniel\AppData\Local\CrashDumps
2013-12-09 17:05 - 2013-07-31 20:39 - 00001120 ____C C:\Users\Public\Desktop\WinRAR.lnk
2013-12-09 17:05 - 2013-07-31 20:39 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2013-12-09 17:05 - 2013-07-31 20:38 - 00000000 ___DC C:\Program Files\WinRAR
2013-12-09 06:33 - 2013-11-20 00:00 - 00115058 ____C C:\Windows\PFRO.log
2013-12-09 01:55 - 2013-12-09 01:55 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\AVAST Software
2013-12-09 01:50 - 2013-12-09 01:50 - 00002036 ____C C:\Users\Public\Desktop\avast! SafeZone.lnk
2013-12-09 01:50 - 2013-12-09 01:50 - 00001976 ____C C:\Users\Public\Desktop\avast! Internet Security.lnk
2013-12-09 01:49 - 2013-12-09 01:49 - 01032416 ____C (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-12-09 01:49 - 2013-12-09 01:49 - 00409832 ____C (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-12-09 01:49 - 2013-12-09 01:49 - 00334648 ____C (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-12-09 01:49 - 2013-12-09 01:49 - 00205320 ____C C:\Windows\system32\Drivers\aswVmm.sys
2013-12-09 01:49 - 2013-12-09 01:49 - 00092544 ____C (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-12-09 01:49 - 2013-12-09 01:49 - 00084328 ____C (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-12-09 01:49 - 2013-12-09 01:49 - 00065776 ____C C:\Windows\system32\Drivers\aswRvrt.sys
2013-12-09 01:49 - 2013-12-09 01:49 - 00065264 ____C (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-12-09 01:49 - 2013-12-09 01:49 - 00043152 ____C (AVAST Software) C:\Windows\avastSS.scr
2013-12-09 01:49 - 2013-12-09 01:49 - 00038984 ____C (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-12-09 01:49 - 2013-12-09 01:49 - 00028184 ____C (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2013-12-09 01:49 - 2013-12-09 01:49 - 00003924 ____C C:\Windows\System32\Tasks\avast! Emergency Update
2013-12-09 01:48 - 2013-12-09 01:48 - 00447888 ____C (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2013-12-09 01:48 - 2013-12-09 01:48 - 00000000 ___DC C:\Program Files\AVAST Software
2013-12-09 01:47 - 2013-12-09 01:47 - 00000000 ___DC C:\ProgramData\AVAST Software
2013-12-09 01:46 - 2013-11-01 16:13 - 00000000 ___DC C:\Users\Daniel\Downloads\programe
2013-12-09 00:17 - 2013-08-01 22:45 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Utherverse
2013-12-08 20:27 - 2013-11-19 18:45 - 00000000 ___DC C:\Users\Daniel\Desktop\sims
2013-12-08 20:27 - 2013-08-21 22:22 - 00000000 ___DC C:\Users\Daniel\Desktop\spiele
2013-12-08 03:24 - 2013-11-18 10:37 - 03215552 ____C C:\Windows\system32\FNTCACHE.DAT
2013-12-08 02:52 - 2013-11-19 16:01 - 00195160 ____C C:\Users\Daniel\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-08 02:47 - 2013-07-31 18:47 - 00000000 ___DC C:\Users\Daniel
2013-12-07 21:43 - 2013-12-07 21:43 - 00000000 ___DC C:\Users\Daniel\AppData\Local\Aurora Software
2013-12-07 21:41 - 2013-12-07 21:41 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aurora Blu-ray Media Player
2013-12-07 21:41 - 2013-12-07 21:41 - 00000000 ___DC C:\Program Files (x86)\Aurora Software
2013-12-07 18:06 - 2013-12-07 18:04 - 95963136 ____C C:\Users\Daniel\Cake mania.iso
2013-12-07 18:02 - 2013-12-07 18:02 - 00000101 ____C C:\Windows\msxmlcab.log
2013-12-07 18:02 - 2013-12-07 18:02 - 00000000 ___DC C:\ProgramData\Sandlot Games
2013-12-07 17:17 - 2013-12-07 17:17 - 00000000 ___DC C:\Program Files (x86)\eGames
2013-12-07 17:16 - 2013-12-07 17:16 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\rondomedia
2013-12-07 17:16 - 2013-12-07 17:16 - 00000000 ___DC C:\Program Files (x86)\rondomedia
2013-12-07 17:15 - 2013-12-07 17:14 - 00000801 ____C C:\Windows\DirectX.log
2013-12-07 04:16 - 2013-12-05 21:04 - 00000000 ___DC C:\Program Files\FileViewPro
2013-12-07 02:13 - 2013-12-02 00:59 - 01592824 ____C C:\Windows\SysWOW64\PerfStringBackup.INI
2013-12-07 02:13 - 2010-05-12 09:18 - 00699160 ____C C:\Windows\system32\perfh007.dat
2013-12-07 02:13 - 2010-05-12 09:18 - 00149268 ____C C:\Windows\system32\perfc007.dat
2013-12-07 02:13 - 2009-07-14 06:13 - 01592824 ____C C:\Windows\system32\PerfStringBackup.INI
2013-12-06 00:00 - 2013-11-11 16:48 - 00002139 ____C C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-05 21:24 - 2013-12-05 21:24 - 00002952 ____C C:\Windows\System32\Tasks\{E8DB0424-DD34-4B5E-ABA1-8F87BA189D0B}
2013-12-05 21:04 - 2013-12-05 21:04 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\IsolatedStorage
2013-12-05 21:04 - 2013-12-05 21:04 - 00000000 ___DC C:\Users\Daniel\AppData\Local\FileViewPro
2013-12-05 21:04 - 2013-12-05 21:04 - 00000000 ___DC C:\ProgramData\IsolatedStorage
2013-12-04 21:03 - 2013-11-21 00:43 - 00000000 ___DC C:\Users\Daniel\Desktop\bilder
2013-12-03 12:47 - 2013-12-03 12:47 - 00015360 ____C C:\Users\Daniel\Downloads\inspektionskosten0308ams.xls
2013-12-03 09:52 - 2013-11-11 16:47 - 00004106 ____C C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-03 09:52 - 2013-11-11 16:47 - 00003854 ____C C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-12-02 16:51 - 2013-08-03 15:10 - 00000000 __RDC C:\Users\Daniel\Dropbox
2013-12-02 16:51 - 2013-08-03 15:06 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Dropbox
2013-12-01 23:40 - 2013-11-01 16:12 - 00000000 ___DC C:\Users\Daniel\Downloads\rar verzeichnisse
2013-11-30 14:03 - 2013-11-30 14:03 - 00000000 ___DC C:\Program Files (x86)\Franzis
2013-11-29 17:49 - 2013-11-29 17:49 - 00000000 ___DC C:\ProgramData\PopCap Games
2013-11-29 17:49 - 2013-11-29 17:49 - 00000000 ___DC C:\Program Files (x86)\PopCap Games
2013-11-28 22:15 - 2013-09-20 20:07 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-11-28 22:07 - 2013-07-31 18:53 - 00000000 __HDC C:\Program Files (x86)\InstallShield Installation Information
2013-11-28 22:06 - 2013-11-28 22:06 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firaxis Games
2013-11-28 22:06 - 2013-08-01 16:05 - 00000000 ___DC C:\Users\Daniel\Documents\My Games
2013-11-28 22:02 - 2013-11-28 22:02 - 00000000 ___DC C:\Program Files (x86)\Firaxis Games
2013-11-27 16:32 - 2013-11-27 16:31 - 00000000 ___DC C:\Program Files (x86)\Nutella EstaThe Snack and Drink
2013-11-25 19:29 - 2013-08-13 09:16 - 00000000 ___DC C:\Users\Daniel\AppData\Local\PhoenixViewer
2013-11-24 18:09 - 2013-09-20 13:36 - 00000000 ___DC C:\Program Files (x86)\Opera
2013-11-21 01:34 - 2013-11-21 01:34 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Hive Cluster
2013-11-21 00:43 - 2013-11-21 00:43 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antichamber
2013-11-21 00:41 - 2013-11-21 00:40 - 00000000 ___DC C:\Program Files (x86)\Antichamber
2013-11-20 07:22 - 2013-08-19 06:16 - 00001028 ____C C:\Users\Public\Desktop\VLC media player.lnk
2013-11-19 00:18 - 2013-11-19 00:16 - 00000000 ___DC C:\Users\Daniel\Downloads\The Watchmen (OST) - 2009
2013-11-18 16:51 - 2009-07-14 04:20 - 00000000 ___DC C:\Windows\system32\NDF
2013-11-18 11:56 - 2013-07-31 21:10 - 00000000 ___DC C:\Users\Daniel\AppData\Local\Adobe
2013-11-18 10:37 - 2013-11-18 10:37 - 00000000 ____C C:\Windows\setuperr.log
2013-11-17 20:17 - 2013-08-03 15:32 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Winamp
2013-11-17 20:16 - 2013-08-07 14:08 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FreeRIP MP3 Converter
2013-11-17 20:16 - 2013-08-01 04:15 - 00000000 ___DC C:\Windows\Panther
2013-11-17 19:35 - 2013-11-17 19:33 - 00113646 ____C C:\Users\Daniel\Documents\cc_20131117_193346.reg
2013-11-17 19:28 - 2013-11-04 13:31 - 00000000 ___DC C:\Users\Daniel\Downloads\Windows 7 x86-x64
2013-11-16 18:13 - 2013-11-16 18:13 - 00002566 ____C C:\Windows\diagwrn.xml
2013-11-16 18:13 - 2013-11-16 18:13 - 00001908 ____C C:\Windows\diagerr.xml
2013-11-15 13:30 - 2013-08-03 15:52 - 00000000 ___DC C:\Users\Daniel\Desktop\tevion usb stick daten
2013-11-15 13:10 - 2013-08-01 16:23 - 00000000 __RDC C:\Program Files (x86)\Skype
2013-11-15 13:10 - 2013-08-01 16:23 - 00000000 ___DC C:\ProgramData\Skype
2013-11-15 13:03 - 2013-11-15 13:02 - 00001755 ____C C:\DelFix.txt
2013-11-15 13:02 - 2013-11-08 11:32 - 00000000 ___DC C:\Windows\ERUNT
2013-11-15 02:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-15 01:49 - 2013-07-31 18:47 - 00001425 ____C C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-15 01:45 - 2009-07-14 04:20 - 00000000 ___DC C:\Windows\SysWOW64\tr-TR
2013-11-15 01:45 - 2009-07-14 04:20 - 00000000 ___DC C:\Windows\SysWOW64\sl-SI
2013-11-15 01:45 - 2009-07-14 04:20 - 00000000 ___DC C:\Windows\system32\tr-TR
2013-11-15 01:45 - 2009-07-14 04:20 - 00000000 ___DC C:\Windows\system32\sl-SI
2013-11-15 01:45 - 2009-07-14 04:20 - 00000000 ___DC C:\Windows\PolicyDefinitions
2013-11-15 01:38 - 2013-11-15 01:38 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-15 01:38 - 2013-11-15 01:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-15 01:38 - 2013-11-15 01:38 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-15 01:38 - 2013-11-15 01:38 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-15 01:38 - 2013-11-15 01:38 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-15 01:38 - 2013-11-15 01:38 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-15 01:38 - 2013-11-15 01:38 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-15 01:38 - 2013-11-15 01:38 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-15 01:38 - 2013-11-15 01:38 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-15 01:38 - 2013-11-15 01:38 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-15 01:38 - 2013-11-15 01:38 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-15 01:38 - 2013-11-15 01:38 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-15 01:38 - 2013-11-15 01:38 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-14 23:25 - 2013-11-14 23:24 - 06578176 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2013-11-14 23:25 - 2013-11-14 23:24 - 05698048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2013-11-14 23:25 - 2013-11-14 23:24 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2013-11-14 23:25 - 2013-11-14 23:24 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2013-11-14 23:25 - 2013-11-14 23:24 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2013-11-14 23:25 - 2013-11-14 23:24 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2013-11-14 23:25 - 2013-11-14 23:24 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2013-11-14 23:25 - 2013-11-14 23:24 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2013-11-14 23:25 - 2013-11-14 23:24 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2013-11-14 23:25 - 2013-11-14 23:24 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2013-11-14 23:25 - 2013-11-14 23:24 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2013-11-14 23:25 - 2013-11-14 23:24 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2013-11-14 23:25 - 2013-11-14 23:24 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2013-11-14 23:25 - 2013-11-14 23:24 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2013-11-14 23:25 - 2013-11-14 23:24 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2013-11-14 23:25 - 2013-11-14 23:24 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2013-11-14 23:25 - 2013-11-14 23:24 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2013-11-14 23:25 - 2013-11-14 23:24 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2013-11-14 23:24 - 2013-11-14 23:23 - 01030144 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2013-11-14 23:24 - 2013-11-14 23:23 - 00792576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2013-11-14 17:37 - 2013-08-01 16:06 - 00000000 ___DC C:\Users\Daniel\Documents\Youcam
2013-11-14 14:34 - 2013-11-14 14:34 - 00004143 ____C C:\Users\Daniel\Downloads\scheide.htm
2013-11-14 03:07 - 2009-07-14 03:34 - 00000634 ____C C:\Windows\win.ini
2013-11-14 03:06 - 2013-11-13 23:54 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 03:06 - 2013-11-13 23:54 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 03:06 - 2013-11-13 23:53 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 03:06 - 2013-11-13 23:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-14 03:06 - 2013-11-13 23:53 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 03:06 - 2013-11-13 23:53 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 03:06 - 2013-11-13 23:53 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-14 03:06 - 2013-11-13 23:53 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 03:06 - 2013-11-13 23:53 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 03:06 - 2013-11-13 23:53 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-14 03:06 - 2013-11-13 23:53 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-14 03:06 - 2013-11-13 23:53 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 03:06 - 2013-11-13 23:53 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 03:06 - 2013-11-13 23:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-14 03:06 - 2013-11-13 23:53 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 03:06 - 2013-11-13 23:53 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 03:06 - 2013-11-13 23:53 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 03:06 - 2013-11-13 23:53 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-14 03:06 - 2013-11-13 23:53 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 03:06 - 2013-11-13 23:53 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 03:06 - 2013-11-13 23:53 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 03:06 - 2013-11-13 23:53 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 03:06 - 2013-11-13 23:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-14 03:05 - 2013-08-01 10:11 - 00000000 ___DC C:\Windows\system32\MRT
2013-11-14 03:01 - 2013-11-13 23:53 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 03:01 - 2013-11-13 23:53 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 03:01 - 2013-07-31 22:46 - 82896128 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 03:00 - 2013-11-13 23:53 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 03:00 - 2013-11-13 23:53 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 03:00 - 2013-11-13 23:53 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-14 03:00 - 2013-11-13 23:53 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 03:00 - 2013-11-13 23:53 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 18:38 - 2013-11-13 17:34 - 00000000 ___DC C:\Program Files (x86)\Samsung
2013-11-13 18:36 - 2013-11-13 17:46 - 00000000 ___DC C:\Users\Daniel\AppData\Local\Samsung
2013-11-13 18:36 - 2013-11-13 17:34 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Samsung
2013-11-13 17:46 - 2013-11-13 17:46 - 00000000 ___DC C:\Users\Daniel\Documents\samsung
2013-11-13 17:35 - 2013-11-13 17:35 - 00000000 ___DC C:\Program Files (x86)\MarkAny
2013-11-13 17:33 - 2013-11-13 17:33 - 00000000 ___DC C:\Users\Daniel\AppData\Local\Downloaded Installations
2013-11-13 17:07 - 2013-10-26 17:48 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Notepad++
2013-11-13 17:02 - 2013-11-13 17:02 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++
2013-11-13 17:02 - 2013-10-26 17:48 - 00000000 ___DC C:\Program Files (x86)\Notepad++
2013-11-13 16:48 - 2013-11-13 16:48 - 00000000 ___DC C:\Users\Daniel\AppData\Roaming\RapidCRC
2013-11-13 16:37 - 2013-11-13 16:37 - 00000000 ___DC C:\Program Files (x86)\RapidCRC
2013-11-13 16:13 - 2013-11-13 16:13 - 00000000 ___HC C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2013-11-13 16:10 - 2013-11-13 16:10 - 00000000 ___HC C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2013-11-13 15:40 - 2013-11-13 15:40 - 00000000 ___HC C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2013-11-11 16:47 - 2013-07-31 19:50 - 00000000 ___DC C:\Program Files (x86)\Google
2013-11-11 16:26 - 2013-11-11 16:26 - 00001228 ____C C:\Users\Daniel\Desktop\Revo Uninstaller.lnk
2013-11-11 16:26 - 2013-11-11 16:26 - 00000000 ___DC C:\Program Files (x86)\VS Revo Group
2013-11-11 16:25 - 2013-11-11 16:25 - 00367448 ____C C:\Users\Daniel\Documents\bookmarks_11.11.13.html
2013-11-11 05:50 - 2013-07-31 19:02 - 00267936 ____C (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\Daniel\AppData\Local\Temp\AntiToolbarPackage.exe
C:\Users\Daniel\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\Daniel\AppData\Local\Temp\comver.dll
C:\Users\Daniel\AppData\Local\Temp\DataCard_Setup64.exe
C:\Users\Daniel\AppData\Local\Temp\DivXSetup.exe
C:\Users\Daniel\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Daniel\AppData\Local\Temp\drm_dyndata_7270007.dll
C:\Users\Daniel\AppData\Local\Temp\drm_dyndata_7370012.dll
C:\Users\Daniel\AppData\Local\Temp\drm_dyndata_7400006.dll
C:\Users\Daniel\AppData\Local\Temp\i4jdel0.exe
C:\Users\Daniel\AppData\Local\Temp\i4jdel1.exe
C:\Users\Daniel\AppData\Local\Temp\installerdll26202707.dll
C:\Users\Daniel\AppData\Local\Temp\jansi-64-git-Bukkit-1.5.2-R1.0-b2788jnks.dll
C:\Users\Daniel\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Daniel\AppData\Local\Temp\Mobogenie_Setup_2.1.23_515.exe
C:\Users\Daniel\AppData\Local\Temp\MP3_Launcher_1_27_0_0.exe
C:\Users\Daniel\AppData\Local\Temp\Quarantine.exe
C:\Users\Daniel\AppData\Local\Temp\reieyn3k.dll
C:\Users\Daniel\AppData\Local\Temp\ResetDevice.exe
C:\Users\Daniel\AppData\Local\Temp\Second_Life_3_6_12_284506_i686_Setup.exe
C:\Users\Daniel\AppData\Local\Temp\Show-Password_1030-8101.exe
C:\Users\Daniel\AppData\Local\Temp\SIntf16.dll
C:\Users\Daniel\AppData\Local\Temp\SIntf32.dll
C:\Users\Daniel\AppData\Local\Temp\SIntfNT.dll
C:\Users\Daniel\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Daniel\AppData\Local\Temp\SpeedUpMyComputer.exe
C:\Users\Daniel\AppData\Local\Temp\UninstallEADM.dll
C:\Users\Daniel\AppData\Local\Temp\xmlUpdater.exe
C:\Users\Daniel\AppData\Local\Temp\_is22F5.exe
C:\Users\Daniel\AppData\Local\Temp\_is3432.exe
C:\Users\Daniel\AppData\Local\Temp\_is9C38.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-10 03:44

==================== End Of Log ============================
         
--- --- ---

--- --- ---
__________________

Alt 11.12.2013, 14:42   #4
saufbiene
 
Malware.Packer.Krunchy was ist das? - Standard

Malware.Packer.Krunchy was ist das?



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-12-2013 01
Ran by Daniel at 2013-12-11 15:36:01
Running from C:\Users\Daniel\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Internet Security (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Internet Security (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Internet Security (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installed Programs ======================

4shared Desktop (x32)
64 Bit HP CIO Components Installer (Version: 4.2.1)
AC3Filter 2.6.0b (x32 Version: 2.6.0b)
AChat 1.17 high detail textures and additional music (x32)
Acrobat.com (x32 Version: 0.0.0)
Acrobat.com (x32 Version: 1.2.443)
Adobe Acrobat 9 Pro - English, Français, Deutsch (x32 Version: 9.5.5)
Adobe Acrobat 9.5.5 - CPSID_83708 (x32)
Adobe AIR (x32 Version: 3.9.0.1210)
Adobe Anchor Service CS4 (x32 Version: 2.0)
Adobe Anchor Service x64 CS4 (Version: 2.0)
Adobe Asset Services CS4 (x32 Version: 4)
Adobe Bridge CS4 (x32 Version: 3)
Adobe CMaps CS4 (x32 Version: 2.0)
Adobe CMaps x64 CS4 (Version: 2.0)
Adobe Color - Photoshop Specific CS4 (x32 Version: 2.0)
Adobe Color EU Recommended Settings CS4 (x32 Version: 2.0)
Adobe Color JA Extra Settings CS4 (x32 Version: 2.0)
Adobe Color NA Extra Settings CS4 (x32 Version: 2.0)
Adobe Color Video Profiles CS CS4 (x32 Version: 2.0)
Adobe Creative Suite 4 Design Premium (x32 Version: 4.0)
Adobe CSI CS4 (x32 Version: 1)
Adobe CSI CS4 x64 (Version: 1)
Adobe Default Language CS4 (x32 Version: 2.0)
Adobe Device Central CS4 (x32 Version: 2)
Adobe Dreamweaver CS4 (x32 Version: 10.0)
Adobe Drive CS4 (x32 Version: 1)
Adobe Drive CS4 x64 (Version: 1)
Adobe Dynamiclink Support (x32 Version: 1)
Adobe ExtendScript Toolkit CS4 (x32 Version: 3.0.0)
Adobe Extension Manager CS4 (x32 Version: 2.0)
Adobe Fireworks CS4 (x32 Version: 10.0)
Adobe Flash CS4 (x32 Version: 10.0)
Adobe Flash CS4 Extension - Flash Lite STI others (x32 Version: 3.0)
Adobe Flash CS4 STI-other (x32 Version: 10.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.152)
Adobe Fonts All (x32 Version: 2.0)
Adobe Fonts All x64 (Version: 2.0)
Adobe Illustrator CS4 (x32 Version: 14.0)
Adobe InDesign CS4 (x32 Version: 6.0)
Adobe InDesign CS4 Application Feature Set Files (Roman) (x32 Version: 6.0)
Adobe InDesign CS4 Common Base Files (x32 Version: 6.0)
Adobe InDesign CS4 Icon Handler (x32 Version: 6.0)
Adobe InDesign CS4 Icon Handler x64 (Version: 6.0)
Adobe Linguistics CS4 (x32 Version: 4.0.0)
Adobe Linguistics CS4 x64 (Version: 4.0.0)
Adobe Media Encoder CS4 (x32 Version: 1.0)
Adobe Media Encoder CS4 Importer (x32 Version: 1.0)
Adobe Media Player (x32 Version: 0.0.0)
Adobe Media Player (x32 Version: 1.1)
Adobe Output Module (x32 Version: 2.0)
Adobe PDF Library Files CS4 (x32 Version: 9.0)
Adobe PDF Library Files x64 CS4 (Version: 9.0)
Adobe Photoshop CS4 (64 Bit) (Version: 11.0)
Adobe Photoshop CS4 (x32 Version: 11.0)
Adobe Photoshop CS4 Support (x32 Version: 11.0)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Adobe Search for Help (x32 Version: 1.0)
Adobe Service Manager Extension (x32 Version: 1.0)
Adobe Setup (x32 Version: 2.0)
Adobe SGM CS4 (x32 Version: 3.0)
Adobe Shockwave Player 12.0 (x32 Version: 12.0.4.144)
Adobe SING CS4 (x32 Version: 2.0)
Adobe Type Support CS4 (x32 Version: 9.0)
Adobe Type Support x64 CS4 (Version: 9.0)
Adobe Update Manager CS4 (x32 Version: 6.0.0)
Adobe Version Cue CS4 Server (x32 Version: 4.0)
Adobe WinSoft Linguistics Plugin (x32 Version: 1.1)
Adobe WinSoft Linguistics Plugin x64 (Version: 1.1)
Adobe XMP Panels CS4 (x32 Version: 2.0)
AdobeColorCommonSetCMYK (x32 Version: 2.0)
AdobeColorCommonSetRGB (x32 Version: 2.0)
Age of Wonders Shadow Magic (x32)
Aimersoft DRM Media Converter(Build 1.4.7.2) (x32)
AION Free-to-Play (x32)
ANNO 1503 (x32)
Anno 1602 (x32)
Anno 1701 - Der Fluch des Drachen (x32 Version: 2.03)
Anno 1701 (x32 Version: 1.04)
ANNO 2070 (x32 Version: 1.0.0.0)
AntiToolbar (Version: 1.0.0.5)
Anti-Twin (Installation 07.08.2013) (x32)
Ashampoo Burning Studio 12 v.12.0.5 (x32 Version: 12.0.5)
Ashampoo Burning Studio 14 v.14.0.1 (x32 Version: 14.0.1)
Ashampoo Photo Commander (x32 Version: 8.3.2)
Ashampoo Photo Optimizer (x32 Version: 3.12.0)
Ashampoo Snap (x32 Version: 3.4.1)
Ashampoo WinOptimizer 10 v.10.2.6 (x32 Version: 10.02.06)
Aurora Blu-ray Media Player (x32 Version: 2.13.4.1435)
avast! Internet Security (x32 Version: 9.0.2008)
BufferChm (x32 Version: 100.0.170.000)
Caesar 3 (x32)
Caesar IV (x32 Version: 1.2)
Cake Mania - Back To The Bakery (HKCU Version: 1.0.0.0)
CCleaner (Version: 4.08)
Cisco EAP-FAST Module (x32 Version: 2.2.14)
Cisco LEAP Module (x32 Version: 1.0.19)
Cisco PEAP Module (x32 Version: 1.1.6)
CloneDVD 6.0.0.1 (x32)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
Connect (x32 Version: 1.0.0.1)
Contents (x32 Version: 15.0.0.258)
Corel KPT Collection (x32 Version: 1.0.0.46)
Corel KPT Collection (x32 Version: 1.00.0000)
Corel PaintShop Pro Brush Content (x32 Version: 1.0.0.39)
Corel PaintShop Pro Brush Content (x32 Version: 1.00.0000)
Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.42)
Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.44)
Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.45)
Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.63)
Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.64)
Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.65)
Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.66)
Corel PaintShop Pro Misc Content (x32 Version: 1.00.0000)
Corel PaintShop Pro Picture Frame Content (x32 Version: 1.0.0.41)
Corel PaintShop Pro Picture Frame Content (x32 Version: 1.00.0000)
Corel PaintShop Pro Picture Tube Content (x32 Version: 1.0.0.40)
Corel PaintShop Pro Picture Tube Content (x32 Version: 1.00.0000)
Corel PaintShop Pro X5 (x32 Version: 15.0.0.183)
Corel PaintShop Pro X5 (x32 Version: 15.3.0.8)
Corel PaintShop Pro X6 (x32 Version: 16.0.0.113)
Corel Shell Extension - 64Bit (Version: 14.0)
Corel VideoStudio Pro X5 (x32 Version: 15.0.0.258)
CorelDRAW Essentials 4 - Content (x32 Version: 4.0)
CorelDRAW Essentials 4 - Draw (x32 Version: 4.0)
CorelDRAW Essentials 4 - Extra Content (x32 Version: 4.0)
CorelDRAW Essentials 4 - Extra Content (x32)
CorelDRAW Essentials 4 - Filters (x32 Version: 4.0)
CorelDRAW Essentials 4 - ICA (x32 Version: 4.0)
CorelDRAW Essentials 4 - IPM - No VBA (x32 Version: 4.0)
CorelDRAW Essentials 4 - Lang BR (x32 Version: 4.0)
CorelDRAW Essentials 4 - Lang DE (x32 Version: 4.0)
CorelDRAW Essentials 4 - Lang EN (x32 Version: 4.0)
CorelDRAW Essentials 4 - Lang ES (x32 Version: 4.0)
CorelDRAW Essentials 4 - Lang FR (x32 Version: 4.0)
CorelDRAW Essentials 4 - Lang IT (x32 Version: 4.0)
CorelDRAW Essentials 4 - Lang NL (x32 Version: 4.0)
CorelDRAW Essentials 4 - PHOTO-PAINT (x32 Version: 4.0)
CorelDRAW Essentials 4 - Windows Shell Extension (x32 Version: 1.1)
CorelDRAW Essentials 4 - Windows Shell Extension (x32)
CorelDRAW Essentials 4 (x32 Version: 4.0)
CorelDRAW Essentials 4 (x32)
CustomerResearchQFolder (x32 Version: 1.00.0000)
CyberLink LabelPrint (x32 Version: 2.5.3418)
CyberLink MediaShow (x32 Version: 5.0.1410a)
CyberLink MediaShow Espresso (x32 Version: 5.5.1412_24021a)
CyberLink PhotoNow (x32 Version: 1.1.0.6904)
CyberLink Power2Go (x32 Version: 6.1.3802)
CyberLink PowerDirector (x32 Version: 8.0.3224a)
CyberLink PowerDVD 10 (x32 Version: 10.0.3106.02)
CyberLink PowerDVD Copy (x32 Version: 1.5.1306)
CyberLink PowerProducer (x32 Version: 5.0.2.2429)
CyberLink YouCam (x32 Version: 3.1.3428)
Darkest of Days (x32 Version: 1.0)
Delete Virtual-Mate Launcher (x32 Version: 1.0.0)
DesignPro 5 (x32 Version: 5.5.708)
DeviceDiscovery (x32 Version: 100.0.190.000)
DeviceManagementQFolder (x32 Version: 1.00.0000)
Die Siedler III Gold Edition (x32)
Die Sims™ 3 (x32 Version: 1.63.5)
Die Sims™ 3 70er, 80er & 90er Accessoires (x32 Version: 17.0.77)
Die Sims™ 3 Design-Garten-Accessoires (x32 Version: 7.0.55)
Die Sims™ 3 Diesel Accessoires (x32 Version: 14.0.48)
Die Sims™ 3 Einfach tierisch (x32 Version: 10.0.96)
Die Sims™ 3 Gib Gas-Accessoires (x32 Version: 5.0.44)
Die Sims™ 3 Inselparadies (x32 Version: 19.0.101)
Die Sims™ 3 Into the Future (x32 Version: 21.0.150)
Die Sims™ 3 Jahreszeiten (x32 Version: 16.0.136)
Die Sims™ 3 Katy Perry Süße Welt (x32 Version: 13.0.62)
Die Sims™ 3 Late Night (x32 Version: 6.0.81)
Die Sims™ 3 Lebensfreude (x32 Version: 8.0.152)
Die Sims™ 3 Luxus-Accessoires (x32 Version: 3.0.38)
Die Sims™ 3 Movie-Accessoires (x32 Version: 20.0.53)
Die Sims™ 3 Reiseabenteuer (x32 Version: 2.0.86)
Die Sims™ 3 Showtime (x32 Version: 12.0.273)
Die Sims™ 3 Stadt-Accessoires (x32 Version: 9.0.73)
Die Sims™ 3 Supernatural (x32 Version: 15.0.135)
Die Sims™ 3 Traumkarrieren (x32 Version: 4.0.87)
Die Sims™ 3 Traumsuite-Accessoires (x32 Version: 11.0.84)
Die Sims™ 3 Wildes Studentenleben (x32 Version: 18.0.126)
Die*Sims™*3 Erstelle einen Sim (x32 Version: 1.0.26)
DivX-Setup (x32 Version: 2.6.1.87)
DivxToDVD 0.5.2b (x32 Version: 0.5.2b)
Drakensang (x32)
Dropbox (HKCU Version: 2.0.26)
DVDFab 9.0.6.3 (09/09/2013) (x32)
FileViewPro (Version: 4.0)
Firebird 2.5.0.26074 (Win32) (x32 Version: 2.5.0.26074)
Firebird SQL Server - MAGIX Edition (x32 Version: 2.1.32.0)
Free Audio Dub version 1.7.9.908 (x32 Version: 1.7.9.908)
Free AVI Video Converter version 5.0.28.827 (x32 Version: 5.0.28.827)
Gameforge Live 1.9.0 "Legend" (x32 Version: 1.9.0)
GameSpy Arcade (x32)
Ghost Recon Online (EU) (HKCU Version: 1.34.1166.2)
Google Chrome (x32 Version: 31.0.1650.63)
Google Update Helper (x32 Version: 1.3.22.3)
Haali Media Splitter (x32)
HP Color LaserJet CM1312 MFP Series 5.1 (Version: 5.1)
HP Customer Participation Program 10.0 (Version: 10.0)
HP Imaging Device Functions 10.0 (Version: 10.0)
hppCLJCM1312 (x32 Version: 005.001.00142)
hppFaxDrvCM1312 (x32 Version: 005.000.00001)
hppFaxUtilityCM1312 (x32 Version: 005.001.00137)
hppFonts (x32 Version: 001.001.00061)
hppManualsCM1312 (x32 Version: 005.001.00145)
hppQFolderCM1312 (x32 Version: 1.00.0000)
hppScanToCM1312 (x32 Version: 005.001.00140)
hppSendFaxCM1312 (x32 Version: 005.000.00001)
hppusgCM1312 (x32 Version: 1.1.0.1)
ICA (x32 Version: 15.0.0.183)
ICA (x32 Version: 15.0.0.258)
ICA (x32 Version: 16.0.0.113)
IMVU Avatar Chat Software (HKCU)
Insaniquarium Deluxe 1.0 (x32)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2827)
IPM_PSP_COM (x32 Version: 15.0.0.183)
IPM_PSP_COM (x32 Version: 16.0.0.113)
IPM_PSP_COM64 (Version: 16.0.0.113)
IPM_VS_Pro (x32 Version: 15.0)
ISCOM (x32 Version: 15.0.0.258)
Java 7 Update 45 (64-bit) (Version: 7.0.450)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
King Arthur - The Role-playing Wargame (x32)
kuler (x32 Version: 2.0)
LastChaosGER (x32 Version: 1.00.000)
Launch Manager (x32 Version: 1.5.1.2)
Magic ISO Maker v5.5 (build 0272) (x32)
MagicDisc 2.7.106 (x32)
MAGIX Burn routines (Version: 11.0.0.233)
MAGIX Content und Soundpools (x32 Version: 1.0.0.0)
MAGIX Goya burnR (MSI) (Version: 4.3.2.0)
MAGIX Goya burnR (MSI) (x32 Version: 4.3.2.0)
MAGIX Independence Libraries Common Files (Version: 3.1.0.0)
MAGIX Independence Libraries Common Files (x32 Version: 3.1.0.0)
MAGIX Independence Pro 3.1 RTAS-Plugins (Version: 3.1.0.0)
MAGIX Independence Pro 3.1 RTAS-Plugins (x32 Version: 3.1.0.0)
MAGIX Independence Pro 3.1 VST-Plugins (Version: 3.1.0.0)
MAGIX Independence Pro 3.1 VST-Plugins (x32 Version: 3.1.0.0)
MAGIX Independence Pro Software Suite 3.1 (Version: 3.1.0.69)
MAGIX Independence Pro Software Suite 3.1 (x32 Version: 3.1.0.69)
MAGIX Music Maker 2013 Premium (Demosongs) (Version: 1.0.0.0)
MAGIX Music Maker 2013 Premium (Demosongs) (x32 Version: 1.0.0.0)
MAGIX Music Maker 2013 Premium (Einführungsvideos) (Version: 1.0.0.0)
MAGIX Music Maker 2013 Premium (Einführungsvideos) (x32 Version: 1.0.0.0)
MAGIX Music Maker 2013 Premium (Synthesizer und Effekte) (Version: 1.0.0.0)
MAGIX Music Maker 2013 Premium (Synthesizer und Effekte) (x32 Version: 1.0.0.0)
MAGIX Music Maker 2013 Premium (Version: 19.0.1.36)
MAGIX Music Maker 2013 Premium (Visuals) (Version: 1.0.0.0)
MAGIX Music Maker 2013 Premium (Visuals) (x32 Version: 1.0.0.0)
MAGIX Music Maker 2013 Premium (x32 Version: 19.0.1.36)
MAGIX Music Maker 2013 Premium Soundpools (Version: 1.0.0.0)
MAGIX Music Maker 2013 Premium Update (Version: 19.0.6.58)
MAGIX Music Maker 2013 Soundpools (Version: 1.0.0.0)
MAGIX Music Maker Hip Hop Edition 5 (Version: 19.0.5.57)
MAGIX Music Maker Hip Hop Edition 5 (x32 Version: 19.0.5.57)
MAGIX Music Maker Hip Hop Edition 5 Trial Soundpools (Version: 1.0.0.0)
MAGIX Music Maker Tait Eita Powered by Harris & KD Supier (Version: 17.0.2.6)
MAGIX Music Maker Tait Eita Powered by Harris & KD Supier (x32 Version: 17.0.2.6)
MAGIX Music Maker Techno Edition 5 (Version: 19.0.5.57)
MAGIX Music Maker Techno Edition 5 (x32 Version: 19.0.5.57)
MAGIX Music Maker Techno Edition 5 Trial Soundpools (Version: 1.0.0.0)
MAGIX Screenshare (Version: 4.3.6.1987)
MAGIX Screenshare (x32 Version: 4.3.6.1987)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6)
MAGIX Speed burnR (MSI) (x32 Version: 7.0.2.6)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
MarketResearch (x32 Version: 100.0.170.000)
Mass Effect (x32 Version: 1.00)
Medion Home Cinema (x32 Version: 8.0.2213)
Meine kleine Kuchenbäckerei (x32 Version: 1.0)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938)
Microsoft .NET Framework 4.5.1 (Deutsch) (Version: 4.5.50938)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (x32 Version: 11.0.8173.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
Mission Pack (x32)
MSI to redistribute MS VS2005 CRT libraries (x32 Version: 8.0.50727.42)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
My Game Long Name
MySQL Connector/ODBC 3.51 (x32 Version: 3.51.12)
Notepad++ (x32 Version: 6.5.1)
Nutella EstaThe Snack and Drink (x32)
NVIDIA PhysX (x32 Version: 9.09.0814)
OpenAL (x32)
Opera 12.16 (x32 Version: 12.16.1860)
Origin (x32 Version: 9.3.10.4710)
PDF Settings CS4 (x32 Version: 9.0)
Personal ID (x32 Version: 1.8.5.202)
Phoenix Viewer 1.6.0.1691 (x32)
Photoshop Camera Raw (x32 Version: 5.0)
Photoshop Camera Raw_x64 (Version: 5.0)
Pixel Bender Toolkit (x32 Version: 1.0)
PlanetSide 2 (HKCU Version: 1.0.3.183)
Power MP3 WMA Converter 2011, (ver 6.1) (x32 Version: 6.1)
ProtectDisc Driver, Version 11 (x32 Version: 11.0.0.13)
PSPPContent (x32 Version: 15.3.0.8)
PSPPContent (x32 Version: 16.0.0.113)
PSPPHelp (x32 Version: 15.0.0.183)
PSPPHelp (x32 Version: 16.1.0.18)
PSPPro64 (Version: 15.0.0.183)
PSPPro64 (Version: 16.0.0.113)
PunkBuster Services (x32 Version: 0.993)
RapidCRC 0.6.1 (x32 Version: 0.6.1)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6237)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30121)
REALTEK Wireless LAN Driver (x32 Version: 1.00.0180)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0)
Revo Uninstaller 1.95 (x32 Version: 1.95)
SAM3 (remove only) (x32)
Samplitude Music Studio 2013 (Demoprojekte) (Version: 1.0.0.0)
Samplitude Music Studio 2013 (Demoprojekte) (x32 Version: 1.0.0.0)
Samplitude Music Studio 2013 (Independence) (Version: 1.1.0.0)
Samplitude Music Studio 2013 (Independence) (x32 Version: 1.1.0.0)
Samplitude Music Studio 2013 (Objekt-Synthesizer) (Version: 1.0.0.0)
Samplitude Music Studio 2013 (Objekt-Synthesizer) (x32 Version: 1.0.0.0)
Samplitude Music Studio 2013 (Solo Jam-Session & Easy-Recording Content) (Version: 1.0.0.0)
Samplitude Music Studio 2013 (Solo Jam-Session & Easy-Recording Content) (x32 Version: 1.0.0.0)
Samplitude Music Studio 2013 (Version: 19.0.0.15)
Samplitude Music Studio 2013 (x32 Version: 19.0.0.15)
Samplitude Music Studio 2013 Soundpools (Version: 1.0.0.0)
SAMSUNG USB Driver for Mobile Phones (Version: 1.3.1800.0)
Sandlot Games Client Services 1.2.2 (x32)
Schriftenbibliothek (x32)
SecondLifeViewer (remove only) (x32)
Secret City (x32 Version: 1.9.4152)
Setup (x32 Version: 15.0.0.183)
Setup (x32 Version: 15.0.0.258)
Setup (x32 Version: 16.0.0.113)
Share (x32 Version: 15.0.0.258)
Share64 (Version: 15.0.0.258)
SHOUTcast Source DSP Plug-in v2 (x32 Version: 2.3.2)
Sid Meier's Pirates! (x32 Version: 1.00.0000)
Sierra-Dienstprogramme (x32)
Skype™ 6.10 (x32 Version: 6.10.104)
SmartSound Common Data (x32 Version: 1.1.0)
SmartSound Quicktracks 5 (x32 Version: 5.1.6)
Steam (x32 Version: 1.0.0.0)
Suite Shared Configuration CS4 (x32 Version: 1.0)
swMSM (x32 Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 14.0.19.0)
System Requirements Lab for Intel (x32 Version: 4.5.15.0)
TeamSpeak 3 Client (HKCU Version: 3.0.13)
TERA (x32 Version: 7)
Text-To-Speech-Runtime (x32 Version: 1.0.0.0)
TrayApp (x32 Version: 100.0.170.000)
Ubisoft Game Launcher (x32 Version: 1.0.0.0)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
Virtual DJ Pro Full - Atomix Productions (x32)
Vita 2 (Version: 1.0.0.0)
Vita 2 Zusatzcontent (Version: 1.0.0.0)
Vita Bass Machine (Version: 1.0.0.0)
Vita Rock Drums (Version: 1.0.0.0)
Vita String Ensemble (Version: 1.0.0.0)
Vita World Percussion (Version: 1.0.0.0)
VLC media player 2.1.1 (Version: 2.1.1)
VSClassic (x32 Version: 15.0.0.258)
VSHelp (x32 Version: 15.0.0.258)
VSPro (x32 Version: 15.0.0.258)
WebReg (x32 Version: 100.0.170.000)
Winamp (x32 Version: 5.65 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Media Encoder 9 Series (x32 Version: 9.00.2980)
Windows Media Encoder 9 Series (x32)
WinRAR 5.01 (64-Bit) (Version: 5.01.0)
Worms Armageddon (x32)
Worms World Party (x32)
X10 Hardware(TM) (x32)

==================== Restore Points  =========================

11-12-2013 12:37:44 Revo Uninstaller's restore point - BitTorrent

==================== Hosts content: ==========================

2009-07-14 03:34 - 2013-09-03 17:19 - 00000833 ___AC C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0052B3E0-CD48-4645-9B05-2DD2D5FE59F2} - System32\Tasks\{7F2BEF3C-1702-4CE3-92A5-31BBBA30A504} => C:\Program Files (x86)\Anno 1701\Anno1701AddOn.exe [2007-09-25] (Related Designs Software GmbH)
Task: {0146E4C2-13DC-4368-A6B7-D5CF252D6997} - System32\Tasks\{EEEDB95D-08F3-442A-8D8B-D3DA84E659E3} => E:\Autorun.exe [2011-10-10] ()
Task: {05463694-75B9-4BE3-9B3B-800D10AB67E5} - System32\Tasks\{92A80300-B86A-4486-83DF-40A2210AD209} => C:\Voelker2\DieVölker2\bin\Game.exe
Task: {10CB193C-53C1-4E38-BC3B-8BE0F0EFBA30} - System32\Tasks\{0FF87F05-F93F-4EA6-BB4C-42AC41C141F3} => C:\Program Files (x86)\JoWooD\DieVölker2\bin\Game.exe
Task: {141DAE6E-AB19-4698-A390-AA3577138437} - System32\Tasks\{94C030CB-4D91-45C1-A34E-BBA10E012375} => E:\S2\SETUP.EXE
Task: {146E7991-4825-4936-A698-6A2A9ABCB104} - System32\Tasks\{3C36117E-8926-4783-AC4C-D1B8C38F2D02} => C:\Program Files (x86)\JoWooD\DieVölker2\Unwise.exe
Task: {158F82B5-9D27-41D4-9C70-42B888C7C636} - System32\Tasks\{40CF2673-31FE-42B2-B5D6-9EDA7CA7E074} => E:\S2\SETUP.EXE
Task: {15EBF901-034E-4560-86AD-430162A3F85F} - System32\Tasks\{6D05EFDD-B539-4AA5-AA7C-3C3F5EA8B7E7} => C:\Program Files (x86)\Zylom Games\Chocolatier Deluxe\chocolatier.exe
Task: {16685128-43F7-4FEB-8EF9-8ED19E50FAB3} - System32\Tasks\{BDEFC5EB-FF3E-4DB9-922F-18F92A8F9501} => E:\S2\SETUP.EXE
Task: {182BD8E5-8F56-4489-B03E-752E05F8B240} - System32\Tasks\{CDA55D36-8DF0-41E4-B91F-A867A295CA40} => E:\S2\SETUP.EXE
Task: {1B18848F-9874-4EF8-827B-D1940EB66F97} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-11] (Google Inc.)
Task: {1F9EF73A-547A-499D-81A8-38F5BAAB9D90} - System32\Tasks\{1FB1189B-4A13-4061-8C74-1464D7BFBABF} => C:\Program Files (x86)\Zylom Games\Chocolatier Deluxe\chocolatier.exe
Task: {21712D36-1001-44CB-854A-5AD64B1DC146} - System32\Tasks\{BA3F1772-A7D2-4B5A-A09C-0209BB7D8008} => E:\S2\SETUP.EXE
Task: {2275B0EB-3BB1-4D92-AAA9-9E3AF4E64338} - System32\Tasks\{B2DF6533-1AB8-4F64-87E5-0C7F2B7A8261} => C:\Team17\Worms World Party\wwp.exe [2001-05-14] (Team17 Software Ltd)
Task: {23FC5B23-2D5F-41BB-8197-E5BF90F1094C} - System32\Tasks\{68D46493-E0E4-4139-9E3D-DE0764CB9EA8} => E:\Autorun.exe [2011-10-10] ()
Task: {256AB0F1-34E6-44DD-8476-F7FCA8DAAA9B} - System32\Tasks\{966F5682-3102-46EB-9C86-3634FFFE6CFA} => E:\S2\SETUP.EXE
Task: {29CE8A34-DC14-442B-8626-4D134A82C9AE} - System32\Tasks\{E856EACC-A5FB-412B-8CFA-3BB71A8C8E08} => E:\S2\SETUP.EXE
Task: {2B0CD943-0873-489B-8C70-85C6370771A3} - System32\Tasks\{12AE0E5B-084A-4433-90FF-9E76E054AACB} => C:\Die Völker 2\DieVölker2\bin\Game.exe
Task: {2B1FFE5E-812A-4AEC-8869-70FAAAC46EE2} - System32\Tasks\{8FB71093-FDC3-4660-9BA9-AB685F171D45} => C:\Program Files (x86)\Anno 1701\Anno1701.exe [2007-10-20] (Related Designs Software GmbH)
Task: {2BBFF583-2992-496F-BC5F-E4CFA4144CC7} - System32\Tasks\{AED448DE-9E65-4A47-8CED-BCACCE365CB7} => C:\Users\Daniel\Desktop\c3up11De.EXE
Task: {316BBC71-9744-421E-B08F-4824A90A29EA} - System32\Tasks\{37FCF798-62A0-4DDD-8915-98DF52D67371} => C:\Users\Daniel\Desktop\MassEffect_BDtS_G_a.exe
Task: {35440900-5B0D-45C6-9CA3-1D1630231902} - System32\Tasks\{A1F70949-7DB6-4A23-8B76-293576F1B899} => C:\ANNO1602\1602.EXE [1998-02-16] (MAX DESIGN)
Task: {40F39DB0-F75F-4F8F-8AA5-A7327A1E290D} - System32\Tasks\{AE5B5A87-81B2-42A9-9A74-550525F4940F} => C:\Program Files (x86)\JoWooD\DieVölker2\Unwise.exe
Task: {41A87A6B-C582-4F2D-8597-A723964CC71A} - System32\Tasks\{5D0B6982-DE4D-4CC0-AB2B-98754F07700B} => C:\Die Völker 2\DieVölker2\bin\Game.exe
Task: {451D621F-6FFD-4089-93FE-270A9D2DE6DA} - System32\Tasks\{E2B047D4-D8BD-4693-B5B3-010EF3D97A56} => E:\bhvstart.exe
Task: {47DF6057-A1FD-4A77-A813-3F691D2DDE1F} - System32\Tasks\{810EBF1A-8F17-441C-B563-3C43E33C03CD} => C:\Program Files (x86)\Anno 1701\Anno1701AddOn.exe [2007-09-25] (Related Designs Software GmbH)
Task: {48A3C185-9AC2-4F2F-940D-DA73CE675CE4} - System32\Tasks\{073A5D00-C4F9-4990-A885-8D366629D006} => E:\S2\SETUP.EXE
Task: {4D9E81B5-30C1-43DD-BF4A-77AC7DE9A579} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-12-09] (AVAST Software)
Task: {5A330F3D-65AE-4D4C-81D4-E64FEA83D5D9} - System32\Tasks\{E8DB0424-DD34-4B5E-ABA1-8F87BA189D0B} => C:\Program Files\FileViewPro\FileViewPro.exe [2013-11-18] ()
Task: {5E3F78E3-D239-4E26-B09A-1E1D02A3A0F4} - System32\Tasks\{D2222B24-F51D-4DBD-B431-AC065B5CBCA9} => C:\Program Files (x86)\Zylom Games\Chocolatier Deluxe\chocolatier.exe
Task: {6BD68BC3-51C8-411C-AFA6-8F6729835575} - System32\Tasks\{131AF74A-19DF-443F-B4C1-82A8AA55497A} => E:\S2\SETUP.EXE
Task: {7A4636B7-F05B-4249-8AB0-DAFF11C962A7} - System32\Tasks\{B515B6F0-4FFF-4CBA-893E-D3FCA3106B64} => E:\S2\SETUP.EXE
Task: {7C9D8C03-6A35-487F-9016-E7A5E53BA833} - System32\Tasks\{17F07E10-EA40-481E-888D-AB26AFE52FEE} => C:\Team17\Worms World Party\wwp.exe [2001-05-14] (Team17 Software Ltd)
Task: {7EF75918-6B2B-4300-888A-ED73DEBECBBF} - System32\Tasks\{3BE362E2-E75B-429E-9FC4-7B3B8D11B963} => E:\S2\SETUP.EXE
Task: {805D9E42-8317-4C78-82F6-946B5DE8A0C7} - System32\Tasks\{678365FC-379B-4E24-8568-D579CE2F2C7E} => E:\S2\SETUP.EXE
Task: {8C335720-465F-4ACF-97C0-6E46FA18E7E9} - System32\Tasks\{F15A6F01-F619-4817-90FB-C09F19CB63F5} => C:\Program Files (x86)\Anno 1701\Anno1701AddOn.exe [2007-09-25] (Related Designs Software GmbH)
Task: {91F56EAD-6C3B-436A-A540-1B3C95D9A052} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {9431E549-F644-4FE1-98C5-C72AC9CD37ED} - System32\Tasks\{652A2BC8-55C4-41C0-8B47-06EA583CE2D3} => E:\S2\SETUP.EXE
Task: {953A719E-FDEC-4852-BCC9-1459D68B3BC4} - System32\Tasks\{FBB1652A-75F8-4D32-BA6C-0BD7071B4B4A} => E:\S2\SETUP.EXE
Task: {9C100C66-5F10-4548-8B69-E3CDB0BF606D} - System32\Tasks\{4994E248-B0AD-46CA-AF2E-310612827F2E} => E:\S2\SETUP.EXE
Task: {9E16B815-46D6-4F9B-A140-C810E8BD3C46} - System32\Tasks\{87BD9F31-A0C4-47D4-83F6-B3EEAB2B4AEB} => C:\Program Files (x86)\Anno 1701\Rollback\Anno1701.exe [2006-10-05] (Related Designs Software GmbH)
Task: {AB9A30AF-E579-445E-A157-A50D32A862FA} - System32\Tasks\{1BC5009A-C623-4DA0-9118-CADA3959EEAA} => E:\S2\SETUP.EXE
Task: {AC3B6A3B-E516-41A0-BE7B-AE74D6F05EE5} - System32\Tasks\{26F8FEE5-EBEF-4BF2-9960-B3F3C8A758EC} => C:\Program Files (x86)\Anno 1701\Anno1701AddOn.exe [2007-09-25] (Related Designs Software GmbH)
Task: {ADCDF35A-0D81-4315-B30C-9FAC42DDAE19} - System32\Tasks\{FBFC2A81-70A5-4C34-AD06-B257CD752FE9} => C:\Program Files (x86)\Zylom Games\Chocolatier Deluxe\chocolatier.exe
Task: {B0ADE302-1717-472E-912A-21887DE485B5} - System32\Tasks\{C5EB8D0E-8B8B-43C8-8016-A6FCC462946D} => C:\Program Files (x86)\CloneDVD6\MainApp.EXE [2012-11-27] (Aviosoft.)
Task: {B48CDE2F-2934-4D81-BA37-A4CC53492B70} - System32\Tasks\{7126DAF6-E7A6-4025-B30F-0E113A7B46D4} => C:\Program Files (x86)\JoWooD\DieVölker2\bin\Game.exe
Task: {B6184494-F268-4AA5-A390-4FC97BCD71CE} - System32\Tasks\{AC7D1521-F5AE-49AD-9106-6809CBEB4215} => E:\S2\SETUP.EXE
Task: {BCEBC503-CF3B-45A5-9650-966FF580E545} - System32\Tasks\{B5DF1DB1-C0F9-480C-9281-BB0E6C2EB486} => C:\Program Files (x86)\Anno 1701\Rollback\Anno1701.exe [2006-10-05] (Related Designs Software GmbH)
Task: {C191FDC0-4CF1-4F8F-9E82-10875ABED458} - System32\Tasks\{69044440-C839-428E-8079-6D3979B6842D} => E:\S2\SETUP.EXE
Task: {C409ADF5-FF12-4451-B6D1-ABF4D1DC6510} - System32\Tasks\{41DDBE48-43A3-48E0-9048-FF8D6F08DF4F} => C:\Program Files (x86)\Zylom Games\Chocolatier Deluxe\chocolatier.exe
Task: {C67A266A-5DC1-41D6-BADD-BC0F4B90CCA6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: {CD11ECCA-157C-43CA-B7A7-35C95D3EB1E0} - System32\Tasks\{55B58783-E133-4F90-9909-7A0BA16C1073} => C:\Program Files (x86)\Anno 1701\Anno1701AddOn.exe [2007-09-25] (Related Designs Software GmbH)
Task: {CDE261B1-8B17-44EC-A7C1-47055128E765} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-11] (Google Inc.)
Task: {CFE9CA76-1416-4888-BDB0-CF30D54F1E41} - System32\Tasks\{BE174E91-202D-4B20-8B77-A9509C30AF97} => E:\S2\SETUP.EXE
Task: {D24DA4B0-1A08-4A6F-92AB-842D16821219} - System32\Tasks\{5BA2B270-829E-4A02-BE12-DBCFC39F7AFC} => C:\Team17\Worms World Party\wwp.exe [2001-05-14] (Team17 Software Ltd)
Task: {D5475704-31C1-4F9A-9F96-87742F55F1B8} - System32\Tasks\{396AB30D-E0FA-42C6-853F-325CA099A4CA} => C:\Program Files (x86)\Zylom Games\Chocolatier Deluxe\chocolatier.exe
Task: {DAA47877-F275-4DC4-8719-853FA4CA95EE} - System32\Tasks\{663B9866-54C7-46F1-BAAF-0F7203E79B3B} => C:\ANNO1602\1602.EXE [1998-02-16] (MAX DESIGN)
Task: {E057A7C3-A541-43F2-9106-667F7102D12D} - System32\Tasks\{3B22FD6B-6978-4EC1-867B-3AEAC82D7C80} => C:\Program Files (x86)\Anno 1701\Anno1701AddOn.exe [2007-09-25] (Related Designs Software GmbH)
Task: {E062A614-05FF-4598-85EE-06AD7420CC8B} - System32\Tasks\{ED0A83FB-4A12-4E5A-B587-37357929ACB1} => C:\Users\Daniel\Desktop\c3up11De.EXE
Task: {E92D482A-975D-487D-BF28-EAFEB9F3B2A1} - System32\Tasks\{DCB5CC94-301F-46D1-9D76-95232ED99F04} => E:\S2\SETUP.EXE
Task: {E9D3F432-A90C-4B1A-8088-6A66F9FF9253} - System32\Tasks\{0C327DCE-02DB-495E-B0EE-43000B4098DE} => C:\BlueByte\Siedler3\s3.exe [2000-02-15] (Blue Byte )
Task: {EC390F5C-2E7E-4509-A5AC-1586E03077EB} - System32\Tasks\{13AC6F75-921C-4FC2-9162-219DC0C4B4EB} => C:\Program Files (x86)\Anno 1701\Rollback\Anno1701.exe [2006-10-05] (Related Designs Software GmbH)
Task: {F423C561-80AB-48ED-B98F-22F5E35F9576} - System32\Tasks\{50E458ED-E7F4-4DB3-A9B8-E8FEBE776D73} => E:\DieVoelkerGE.exe
Task: {FA534E6C-82BF-413F-A76C-44FAF30F4156} - System32\Tasks\{A2C44D26-5E7A-4773-B378-D2EAB102F3DB} => C:\Program Files (x86)\Anno 1701\Anno1701AddOn.exe [2007-09-25] (Related Designs Software GmbH)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 ____C () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2013-03-14 17:28 - 2013-03-14 17:28 - 00653824 ____C () C:\Program Files (x86)\4shared Desktop\CMenu64.dll
2012-01-10 20:12 - 2012-01-10 20:12 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-12-11 15:22 - 2013-12-11 12:31 - 02152448 ____C () C:\Program Files\AVAST Software\Avast\defs\13121100\algo.dll
2009-11-02 13:20 - 2009-11-02 13:20 - 00619816 ____C () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 13:23 - 2009-11-02 13:23 - 00013096 ____C () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2013-10-15 13:34 - 2009-02-27 15:39 - 00019968 ____C () C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.deu
2013-08-29 01:25 - 2013-08-29 01:25 - 00100688 ____C () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2013-12-09 01:49 - 2013-12-09 01:49 - 19336120 ____C () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-09-20 13:36 - 2013-11-24 18:08 - 00835584 ____C () C:\Program Files (x86)\Opera\gstreamer\gstreamer.dll
2013-09-20 13:36 - 2013-11-24 18:08 - 00093696 ____C () C:\Program Files (x86)\Opera\gstreamer\plugins\gstaudioconvert.dll
2013-09-20 13:36 - 2013-11-24 18:08 - 00094208 ____C () C:\Program Files (x86)\Opera\gstreamer\plugins\gstaudioresample.dll
2013-09-20 13:36 - 2013-11-24 18:08 - 00057344 ____C () C:\Program Files (x86)\Opera\gstreamer\plugins\gstautodetect.dll
2013-09-20 13:36 - 2013-11-24 18:08 - 00096256 ____C () C:\Program Files (x86)\Opera\gstreamer\plugins\gstcoreplugins.dll
2013-09-20 13:36 - 2013-11-24 18:08 - 00062976 ____C () C:\Program Files (x86)\Opera\gstreamer\plugins\gstdecodebin2.dll
2013-09-20 13:36 - 2013-11-24 18:08 - 00067072 ____C () C:\Program Files (x86)\Opera\gstreamer\plugins\gstdirectsound.dll
2013-09-20 13:36 - 2013-11-24 18:08 - 00158208 ____C () C:\Program Files (x86)\Opera\gstreamer\plugins\gstffmpegcolorspace.dll
2013-09-20 13:36 - 2013-11-24 18:08 - 00312832 ____C () C:\Program Files (x86)\Opera\gstreamer\plugins\gstoggdec.dll
2013-09-20 13:36 - 2013-11-24 18:08 - 00038912 ____C () C:\Program Files (x86)\Opera\gstreamer\plugins\gstwaveform.dll
2013-09-20 13:36 - 2013-11-24 18:08 - 00073728 ____C () C:\Program Files (x86)\Opera\gstreamer\plugins\gstwavparse.dll
2013-09-20 13:36 - 2013-11-24 18:08 - 00101888 ____C () C:\Program Files (x86)\Opera\gstreamer\plugins\gstwebmdec.dll
2013-11-18 11:55 - 2013-11-18 11:55 - 16237448 ____C () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_152.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/09/2013 05:53:16 PM) (Source: Application Hang) (User: )
Description: Programm BitTorrent.exe, Version 7.8.2.30332 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b4

Startzeit: 01cef4feda3a97b8

Endzeit: 10

Anwendungspfad: C:\Users\Daniel\AppData\Roaming\BitTorrent\BitTorrent.exe

Berichts-ID: 497af658-60f2-11e3-8e16-00262dc36228

Error: (12/09/2013 05:11:12 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: WO10.exe, Version: 10.0.0.0, Zeitstempel: 0x5253fe3d
Name des fehlerhaften Moduls: WO10.exe, Version: 10.0.0.0, Zeitstempel: 0x5253fe3d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00006c6a
ID des fehlerhaften Prozesses: 0x1728
Startzeit der fehlerhaften Anwendung: 0xWO10.exe0
Pfad der fehlerhaften Anwendung: WO10.exe1
Pfad des fehlerhaften Moduls: WO10.exe2
Berichtskennung: WO10.exe3

Error: (12/09/2013 05:11:07 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: WO10.exe, Version: 10.0.0.0, Zeitstempel: 0x5253fe3d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb1116
Ausnahmecode: 0x80000003
Fehleroffset: 0x00013219
ID des fehlerhaften Prozesses: 0x1728
Startzeit der fehlerhaften Anwendung: 0xWO10.exe0
Pfad der fehlerhaften Anwendung: WO10.exe1
Pfad des fehlerhaften Moduls: WO10.exe2
Berichtskennung: WO10.exe3

Error: (12/09/2013 01:48:11 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary zlmlhrsi.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/09/2013 00:16:33 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Utherverse.exe, Version: 0.0.0.0, Zeitstempel: 0x5270461a
Name des fehlerhaften Moduls: Utherverse.exe, Version: 0.0.0.0, Zeitstempel: 0x5270461a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0023b1e8
ID des fehlerhaften Prozesses: 0x4b8
Startzeit der fehlerhaften Anwendung: 0xUtherverse.exe0
Pfad der fehlerhaften Anwendung: Utherverse.exe1
Pfad des fehlerhaften Moduls: Utherverse.exe2
Berichtskennung: Utherverse.exe3

Error: (12/08/2013 00:12:19 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Utherverse.exe, Version: 0.0.0.0, Zeitstempel: 0x5270461a
Name des fehlerhaften Moduls: Utherverse.exe, Version: 0.0.0.0, Zeitstempel: 0x5270461a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0023b1e8
ID des fehlerhaften Prozesses: 0x11874
Startzeit der fehlerhaften Anwendung: 0xUtherverse.exe0
Pfad der fehlerhaften Anwendung: Utherverse.exe1
Pfad des fehlerhaften Moduls: Utherverse.exe2
Berichtskennung: Utherverse.exe3

Error: (12/02/2013 01:01:10 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070003

Error: (11/29/2013 04:39:19 PM) (Source: Application Hang) (User: )
Description: Programm NOTEPAD.EXE, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 357d8

Startzeit: 01ceed18e054f23a

Endzeit: 0

Anwendungspfad: C:\Windows\system32\NOTEPAD.EXE

Berichts-ID: 434967a9-590c-11e3-9d04-00262dc36228

Error: (11/29/2013 02:04:32 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: update_checker.exe, Version: 4.3.0.0, Zeitstempel: 0x525d9c67
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002e3be
ID des fehlerhaften Prozesses: 0x1f5dc
Startzeit der fehlerhaften Anwendung: 0xupdate_checker.exe0
Pfad der fehlerhaften Anwendung: update_checker.exe1
Pfad des fehlerhaften Moduls: update_checker.exe2
Berichtskennung: update_checker.exe3

Error: (11/27/2013 05:36:43 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: snd.exe, Version: 0.0.0.0, Zeitstempel: 0x3b054ce4
Name des fehlerhaften Moduls: snd.exe, Version: 0.0.0.0, Zeitstempel: 0x3b054ce4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000c86a
ID des fehlerhaften Prozesses: 0x4320
Startzeit der fehlerhaften Anwendung: 0xsnd.exe0
Pfad der fehlerhaften Anwendung: snd.exe1
Pfad des fehlerhaften Moduls: snd.exe2
Berichtskennung: snd.exe3


System errors:
=============
Error: (12/11/2013 03:23:44 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht richtig gestartet.

Error: (12/11/2013 03:22:22 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BuddyVM" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (12/11/2013 03:22:22 AM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Program Files (x86)\VMLaunch\BuddyVM.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (12/11/2013 03:21:43 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (12/10/2013 01:31:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht richtig gestartet.

Error: (12/10/2013 01:30:53 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (12/10/2013 01:29:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BuddyVM" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (12/10/2013 01:29:57 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Program Files (x86)\VMLaunch\BuddyVM.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (12/10/2013 07:44:38 AM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (12/09/2013 04:28:01 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "SERVER",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{7449BC45-80A8-448C-A86B-C4264AB93BDD}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.


Microsoft Office Sessions:
=========================
Error: (12/09/2013 05:53:16 PM) (Source: Application Hang)(User: )
Description: BitTorrent.exe7.8.2.30332b401cef4feda3a97b810C:\Users\Daniel\AppData\Roaming\BitTorrent\BitTorrent.exe497af658-60f2-11e3-8e16-00262dc36228

Error: (12/09/2013 05:11:12 PM) (Source: Application Error)(User: )
Description: WO10.exe10.0.0.05253fe3dWO10.exe10.0.0.05253fe3dc000000500006c6a172801cef4f8ea8db486C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 10\WO10.exeC:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 10\WO10.exe8562d495-60ec-11e3-8e16-00262dc36228

Error: (12/09/2013 05:11:07 PM) (Source: Application Error)(User: )
Description: WO10.exe10.0.0.05253fe3dKERNELBASE.dll6.1.7601.1822951fb11168000000300013219172801cef4f8ea8db486C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 10\WO10.exeC:\Windows\syswow64\KERNELBASE.dll8286efd3-60ec-11e3-8e16-00262dc36228

Error: (12/09/2013 01:48:11 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary zlmlhrsi.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (12/09/2013 00:16:33 AM) (Source: Application Error)(User: )
Description: Utherverse.exe0.0.0.05270461aUtherverse.exe0.0.0.05270461ac00000050023b1e84b801cef453f183cfffC:\Program Files (x86)\SecretCity 3DChat\Utherverse VWW Client\Utherverse.exeC:\Program Files (x86)\SecretCity 3DChat\Utherverse VWW Client\Utherverse.exec68f382b-605e-11e3-8319-00262dc36228

Error: (12/08/2013 00:12:19 AM) (Source: Application Error)(User: )
Description: Utherverse.exe0.0.0.05270461aUtherverse.exe0.0.0.05270461ac00000050023b1e81187401cef38defa81e02C:\Program Files (x86)\SecretCity 3DChat\Utherverse VWW Client\Utherverse.exeC:\Program Files (x86)\SecretCity 3DChat\Utherverse VWW Client\Utherverse.exe04a70a20-5f95-11e3-88b2-00262dc36228

Error: (12/02/2013 01:01:10 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070003 
mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089

Error: (11/29/2013 04:39:19 PM) (Source: Application Hang)(User: )
Description: NOTEPAD.EXE6.1.7600.16385357d801ceed18e054f23a0C:\Windows\system32\NOTEPAD.EXE434967a9-590c-11e3-9d04-00262dc36228

Error: (11/29/2013 02:04:32 PM) (Source: Application Error)(User: )
Description: update_checker.exe4.3.0.0525d9c67ntdll.dll6.1.7601.18247521ea8e7c00000050002e3be1f5dc01ceed0336bd72deC:\Users\Daniel\AppData\Local\FilesFrog Update Checker\update_checker.exeC:\Windows\SysWOW64\ntdll.dllc956c237-58f6-11e3-9d04-00262dc36228

Error: (11/27/2013 05:36:43 PM) (Source: Application Error)(User: )
Description: snd.exe0.0.0.03b054ce4snd.exe0.0.0.03b054ce4c00000050000c86a432001ceeb86278479ddC:\Program Files (x86)\Nutella EstaThe Snack and Drink\snd.exeC:\Program Files (x86)\Nutella EstaThe Snack and Drink\snd.exe18f75e3a-5782-11e3-9d04-00262dc36228


CodeIntegrity Errors:
===================================
  Date: 2013-12-11 03:22:22.017
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\VMLaunch\BuddyVM.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-11 03:22:21.877
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\VMLaunch\BuddyVM.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-10 13:29:57.767
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\VMLaunch\BuddyVM.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-10 13:29:57.637
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\VMLaunch\BuddyVM.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-09 06:35:11.868
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\VMLaunch\BuddyVM.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-09 06:35:11.494
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\VMLaunch\BuddyVM.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-08 14:51:38.622
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\VMLaunch\BuddyVM.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-08 14:51:38.512
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\VMLaunch\BuddyVM.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-08 03:27:05.205
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\VMLaunch\BuddyVM.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-08 03:27:05.095
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\VMLaunch\BuddyVM.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 73%
Total physical RAM: 3893.49 MB
Available physical RAM: 1023.65 MB
Total Pagefile: 7785.16 MB
Available Pagefile: 4281.36 MB
Total Virtual: 8192 MB
Available Virtual: 8191.78 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:546.25 GB) (Free:83.31 GB) NTFS
Drive d: (Recover) (Fixed) (Total:48.83 GB) (Free:6.12 GB) NTFS
Drive e: (anno5) (CDROM) (Total:4.61 GB) (Free:0 GB) UDF
Drive g: (EOS_DIGITAL) (Removable) (Total:3.68 GB) (Free:0.09 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=546 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=49 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1023 MB) - (Type=12)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================
         

Alt 11.12.2013, 14:45   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware.Packer.Krunchy was ist das? - Standard

Malware.Packer.Krunchy was ist das?



Du darfst einfache Sachen auch ruhig selbst recherchieren

=> C:\ProgramData\AVAST Software\Avast\log

Zitat:
Acrobat.com (x32 Version: 0.0.0)
Acrobat.com (x32 Version: 1.2.443)
Adobe Acrobat 9 Pro - English, Français, Deutsch (x32 Version: 9.5.5)
Adobe Acrobat 9.5.5 - CPSID_83708 (x32)
Adobe AIR (x32 Version: 3.9.0.1210)
Adobe Anchor Service CS4 (x32 Version: 2.0)
Adobe Anchor Service x64 CS4 (Version: 2.0)
Adobe Asset Services CS4 (x32 Version: 4)
Adobe Bridge CS4 (x32 Version: 3)
CS4, Acrobat? Das ist aber kein gewerblich genutzter Rechner oder?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2013, 14:53   #6
MightyMarc
 
Malware.Packer.Krunchy was ist das? - Standard

Malware.Packer.Krunchy was ist das?



Zitat:
Zitat von cosinus Beitrag anzeigen
Das ist aber kein gewerblich genutzter Rechner oder?
  • ANNO 1503 (x32)
  • Anno 1602 (x32)
  • Anno 1701 - Der Fluch des Drachen (x32 Version: 2.03)
  • Anno 1701 (x32 Version: 1.04)
  • ANNO 2070 (x32 Version: 1.0.0.0)
  • Die Sims™ 3 (x32 Version: 1.63.5)
  • ...
  • Worms Armageddon (x32)
  • Worms World Party (x32)
Adobe CS4 Web Premium und anderes auf nem Medion-PC sieht imo nicht nach gewerblich aus...

MM
__________________
--> Malware.Packer.Krunchy was ist das?

Alt 11.12.2013, 15:04   #7
saufbiene
 
Malware.Packer.Krunchy was ist das? - Standard

Malware.Packer.Krunchy was ist das?



nein ist es nicht ^^
aber gehe bald auf eine fachhochschule für technik im nächsten schuljahr

^^

das programm habe ich damals gekauft gehabt um es zu nutzen arbeite meist damit um scripts für secondlife zu schreiben ^^
oder einfach nur zu zeichnen :P

okay bin in dem verzeichniss das einzigste was gefunden wurde ist aus dem boot scan.

Code:
ATTFilter
12/09/2013 02:01
Prüfung aller lokalen Laufwerke

Datei C:\Program Files (x86)\Firaxis Games\Sid Meier's Pirates!\piratestrn-062.exe.exe|>[Embedded_I#17db4] ist infiziert von Win32:HotKeysHook-I [PUP], In Container verschoben
Datei C:\Program Files (x86)\Firaxis Games\Sid Meier's Pirates!\piratestrn-062.exe.exe ist infiziert von Win32:HotKeysHook-I [PUP], In Container verschoben
Datei C:\Users\Daniel\AppData\Local\PhoenixViewer\texturecache\e\eb6a09d7-da1c-6ca0-5b4f-9c476451868c.texture Fehler 0xC000009C {STATUS_DEVICE_DATA_ERROR}
Datei C:\Users\Daniel\AppData\Local\SecondLife\texturecache\d\def65db3-0dbc-36d9-9698-52d0819b0661.texture Fehler 0xC000009C {STATUS_DEVICE_DATA_ERROR}
Datei C:\Users\Daniel\AppData\Local\Temp\UtherverseCache\ef9aec6c-7ade-47bf-9873-c984a51d947c\EB\{EBF41104-084E-03D2-B151-1C4580154C8B} Fehler 0xC000009C {STATUS_DEVICE_DATA_ERROR}
Datei C:\Users\Daniel\Desktop\mama\123456\Datensicherung\Outlook\Backup Outllook Rolf\KPZ1C.tmp|>Datafiles\Outlookinfo@piro-ltd.de-00000012.pst Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\Users\Daniel\Desktop\mama\123456\Datensicherung\Outlook\Backup Outllook Rolf\KPZ278.tmp|>Datafiles\Outlook.pst Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\Users\Daniel\Desktop\mama\123456\Datensicherung\Outlook\Backup Outllook Rolf\KPZ2A.tmp|>Datafiles\Outlookinfo@piro-ltd.de-00000012.pst Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\Users\Daniel\Desktop\Dj Musik\Gorillaz - Discography\Gorillaz - 2002 - G Sides 320Kbps [RockersBR]\murdocgorillaz.bandcamp.com _|>murdocgorillaz.bandcamp.com _|>02 Dracula.mp3 Fehler 42126 {RAR-Archiv ist beschädigt.}
Datei C:\Users\Daniel\Desktop\Dj Musik\Gorillaz - Discography\Gorillaz - 2007 - D Sides 320Kbps [RockersBR]\murdocgorillaz.bandcamp.com _|>murdocgorillaz.bandcamp.com _|>04 We Are Happy Landfill.mp3 Fehler 42126 {RAR-Archiv ist beschädigt.}
Datei C:\Users\Daniel\Desktop\Dj Musik\spongebob schwammkopf\The Complete Angry Birds Games Collection.rar|>Angry Birds Patch\All Angry Birds Patch.exe ist infiziert von Win32:Patcher-AK [PUP], Löschen: Fehler 42111 {Diese Aktion wird für diese Art von Archiven nicht unterstützt.}, Löschen: Fehler 42111 {Diese Aktion wird für diese Art von Archiven nicht unterstützt.}, Löschen: Fehler 42111 {Diese Aktion wird für diese Art von Archiven nicht unterstützt.}, Löschen: Fehler 42111 {Diese Aktion wird für diese Art von Archiven nicht unterstützt.}, Löschen: Fehler 42111 {Diese Aktion wird für diese Art von Archiven nicht unterstützt.}, Löschen: Fehler 42111 {Diese Aktion wird für diese Art von Archiven nicht unterstützt.}, Löschen: Fehler 42111 {Diese Aktion wird für diese Art von Archiven nicht unterstützt.}, Löschen: Fehler 42111 {Diese Aktion wird für diese Art von Archiven nicht unterstützt.}, Löschen: Fehler 42111 {Diese Aktion wird für diese Art von Archiven nicht unterstützt.}, Löschen: Fehler 42111 {Diese Aktion wird für diese Art von Archiven nicht unterstützt.}, Löschen: Fehler 42111 {Diese Aktion wird für diese Art von Archiven nicht unterstützt.}, Löschen: Fehler 42111 {Diese Aktion wird für diese Art von Archiven nicht unterstützt.}, Löschen: Fehler 42111 {Diese Aktion wird für diese Art von Archiven nicht unterstützt.}, Löschen: Fehler 42111 {Diese Aktion wird für diese Art von Archiven nicht unterstützt.}, Löschen: Fehler 42111 {Diese Aktion wird für diese Art von Archiven nicht unterstützt.}, Löschen: Fehler 42111 {Diese Aktion wird für diese Art von Archiven nicht unterstützt.}, Löschen: Fehler 42111 {Diese Aktion wird für diese Art von Archiven nicht unterstützt.}, Löschen: Fehler 42111 {Diese Aktion wird für diese Art von Archiven nicht unterstützt.}, Löschen: Fehler 42111 {Diese Aktion wird für diese Art von Archiven nicht unterstützt.}, Löschen: Fehler 42111 {Diese Aktion wird für diese Art von Archiven nicht unterstützt.}, Löschen: Fehler 42111 {Diese Aktion wird für diese Art von Archiven nicht unterstützt.}, Reparieren: Fehler 42060 {Die Datei wurde nicht repariert.}, Reparieren: Fehler 42060 {Die Datei wurde nicht repariert.}, Reparieren: Fehler 42060 {Die Datei wurde nicht repariert.}, Reparieren: Fehler 42060 {Die Datei wurde nicht repariert.}, Reparieren: Fehler 42060 {Die Datei wurde nicht repariert.}
Datei C:\Users\Daniel\Desktop\spiele\armageddon\Portable Worms Armageddon BR.exe|>FS\%ProgramFilesDir%\Worms Armageddon (PT)\custom.img Fehler 42145 {Installationsarchiv ist beschädigt.}

Prüfung abgebrochen
Anzahl durchsuchter Ordner: 31723
Anzahl der geprüften Dateien: 1183856
Anzahl infizierter Dateien: 3
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.11.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Daniel :: MEDION [Administrator]

Schutz: Aktiviert

11.12.2013 07:00:07
MBAM-log-2013-12-11 (11-57-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 846357
Laufzeit: 3 Stunde(n), 21 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Daniel\Downloads\All 51 PopCap Games as of 2011-02-24\PopCap.zip (Malware.Packer.Krunchy) -> Keine Aktion durchgeführt.
C:\Users\Daniel\Downloads\programe\SID.MEIERS.PIRATES.V1.0.2.0.PLUS15TRN.CHANDRASTAR.ZIP (PUP.HackTool.HotKeysHook) -> Keine Aktion durchgeführt.

(Ende)
         

Alt 11.12.2013, 15:14   #8
MightyMarc
 
Malware.Packer.Krunchy was ist das? - Standard

Malware.Packer.Krunchy was ist das?



Mal komplett OT:
Bist/warst Du in der Oberstufe eines Gymasiums in Trier?
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 11.12.2013, 15:18   #9
saufbiene
 
Malware.Packer.Krunchy was ist das? - Standard

Malware.Packer.Krunchy was ist das?



nein aber ich mache die 10 klasse der ludwig simon realschule in trier um auf die fachoberschule in konz zu gehen schwerpunkt technik ^^

vorraussetzung um sich zu bewerben dort ist ein praktikum in einen it betrieb für 1 jahr praktikums vertrag und das halbjahreszeugnis von diesen schuljahr mit einen durchschnitt von der note 3 oder besser.

^^

Alt 11.12.2013, 15:20   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware.Packer.Krunchy was ist das? - Standard

Malware.Packer.Krunchy was ist das?



Zitat:
Zitat von MightyMarc Beitrag anzeigen
Adobe CS4 Web Premium und anderes auf nem Medion-PC sieht imo nicht nach gewerblich aus...

MM

Ok, hab nur Adobe CS4 gelesen


Zitat:
Zitat von MBAM-Log saufbiene
C:\Users\Daniel\Downloads\All 51 PopCap Games as of 2011-02-24\PopCap.zip (Malware.Packer.Krunchy) -> Keine Aktion durchgeführt.
C:\Users\Daniel\Downloads\programe\SID.MEIERS.PIRATES.V1.0.2.0.PLUS15TRN.CHANDRASTAR.ZIP (PUP.HackTool.HotKeysHook) -> Keine Aktion durchgeführt.
Das find ich aber weniger schön!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2013, 15:25   #11
saufbiene
 
Malware.Packer.Krunchy was ist das? - Standard

Malware.Packer.Krunchy was ist das?



die popcap datei ist ein von mir erstellter ordner mit meinen von popcap runtergeladenen spielen wie bookworm usw.

das 2 ist ein trainer den ich von spieletipps runtergeladen hatte um mein sidmeioers pirates spielstand zu verbessern ^^ (wolte auf der schwersten stufe spielen aber das game ließ es nicht zu)

link ist der erste trainer oben wen man den cheat bereich geht

Alt 11.12.2013, 15:27   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware.Packer.Krunchy was ist das? - Standard

Malware.Packer.Krunchy was ist das?



Ok, ich hatte hier schon was Illegales befürchtet

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2013, 15:33   #13
Darklord666
 
Malware.Packer.Krunchy was ist das? - Standard

Malware.Packer.Krunchy was ist das?



Jo, Trainer laufen fast immer als hotkeyshook-dll. Ich nutze Trainer fast nie aber wenn doch (zuletzt bei Remember me), dann geh ich auch auf Spieletipps.de. Sehr gute und zuverlässige Seite.

Das nur am Rande...

Viel Erfolg beim Bereinigen.

Alt 11.12.2013, 15:36   #14
MightyMarc
 
Malware.Packer.Krunchy was ist das? - Standard

Malware.Packer.Krunchy was ist das?



Zitat:
Zitat von saufbiene Beitrag anzeigen
nein aber ich mache die 10 klasse der ludwig simon realschule in trier um auf die fachoberschule in konz zu gehen schwerpunkt technik ^^

vorraussetzung um sich zu bewerben dort ist ein praktikum in einen it betrieb für 1 jahr praktikums vertrag und das halbjahreszeugnis von diesen schuljahr mit einen durchschnitt von der note 3 oder besser.
^^
Darum ging es mir jetzt nicht unbedingt...

Aber wie gesagt das war eh OT

MM
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 11.12.2013, 15:46   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware.Packer.Krunchy was ist das? - Standard

Malware.Packer.Krunchy was ist das?



Wie kommst du überhaupt darauf Marc?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Malware.Packer.Krunchy was ist das?
avast, frage, gelöscht, heute, kleine, laufe, laufen, malware.packer.krunchy, melde, mobogenie, mobogenie entfernen, namen, pup.hacktool.hotkeyshook, quara, quarantäne, verschoben



Ähnliche Themen: Malware.Packer.Krunchy was ist das?


  1. Malware.Packer.ORPC und search.ueep.com
    Plagegeister aller Art und deren Bekämpfung - 25.09.2013 (24)
  2. Viren mit Malwarebytes gefunden (Malware.Packer.Gen, PUP.InstallBrain)
    Log-Analyse und Auswertung - 18.05.2013 (20)
  3. Malware.Packer.SGX3 und andere gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (9)
  4. Malware.packer
    Plagegeister aller Art und deren Bekämpfung - 16.10.2012 (7)
  5. Malware.Packer.GenX bei Alcohol 120% Testversion
    Log-Analyse und Auswertung - 01.10.2012 (23)
  6. Malware.Packer.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (2)
  7. EXP/CVE-2010-4452.F, Trojan.Agent.CK und Malware.Packer.Gen vom Rechner entfernen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2012 (1)
  8. Google-Link-Problem -- Acht Malware.Packer
    Log-Analyse und Auswertung - 14.11.2011 (4)
  9. Malware.Packer.Gen - Objekt: WinRAR\Zip.SFX
    Log-Analyse und Auswertung - 28.04.2011 (2)
  10. Rätselhafter Mailversand - Malware.Packer.Gen, Trojan.Patched und Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (25)
  11. Malware.Packer.Gen & Trojan.DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (1)
  12. TR/Dropper.Gen + Malware.Packer.Gen auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 02.10.2010 (18)
  13. Malware.Packer.Gen nach Skype Installation
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (1)
  14. Antimalware Doctor, Adware.BHO, Malware.Packer.Gen entfernen
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (32)
  15. FraudTool, Malware.Packer.Gen, Rogue.ARManager...logfiles inside
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (7)
  16. Trojan.StartPage, Malware.Packer.Gen und Hijack.DisplayProperties
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (17)
  17. Scheinbar Malware Packer - PC langsam
    Log-Analyse und Auswertung - 14.08.2009 (3)

Zum Thema Malware.Packer.Krunchy was ist das? - hi ne kleine frage habe heute avast drüber laufen lassen und er meldete mir das hier: Malware.Packer.Krunchy datei wurde gelöscht und in quarantäne verschoben aber meine frage ist jetzt was - Malware.Packer.Krunchy was ist das?...
Archiv
Du betrachtest: Malware.Packer.Krunchy was ist das? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.