Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virenverdacht - Probleme im temp-Ordner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.02.2014, 17:23   #1
Angsthase
 
Virenverdacht - Probleme im temp-Ordner - Standard

Virenverdacht - Probleme im temp-Ordner



Hi zusammen,

erstmal vielen Dank an denjenigen, der sich meinem Problem widmet. Es gibt, gerade am Wochenende, vielleicht coolere Tätigkeiten. Big thanks.

Heute hat sich mein Rechner abrupt verlangsamt. Ich habe daraufhin Avira drüberlaufen lassen - hat sich bei den Temporären Dateien aufgehängt.

Also gestoppt und aufgeräumt mit CCCleaner - danach waren aber immer noch Systemdateien in den Temporären Dateien, die meines Wissens da nicht hingehören. Sie ließen sich auch händisch nicht löschen.

Danach wieder ein Versuch mit Avira (siehe Scan unten). Hat sich wieder bei den Temporären Dateien verschluckt und mehr als 1000 Warnungen ausgespuckt, weil er bestimmte Dateien nicht öffnen kann.

Unten folgen
- der Avira-Scan in einer gekürzten Fassung (sonst wird es zu lang mit den über 1000 Warnhinweisen, bei Bedarf kann ich es nachreichen)
- darunter defrogger_disable (die andere defrogger-Datei hab ich nicht gefunden)
- darunter FRST-Log
- und was NICHT kommt, ist das GMER-Log. Hier kam die Fehlermeldung: "C:\WINDOWS\system32\config\system: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird." - auch im abgesicherten Modus hats nicht geklappt.

Viele Grüße!
Karlos







Avira Internet Security Suite
Erstellungsdatum der Reportdatei: Freitag, 21. Februar 2014 12:46


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : xxx
Seriennummer : 2222386364-ISECE-0000001
Plattform : Windows 8.1
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : Karlos
Computername : KARLOS-PC

Versionsinformationen:
BUILD.DAT : 14.0.2.286 57857 Bytes 09.12.2013 11:43:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 12.12.2013 10:04:43
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 12.12.2013 10:04:43
LUKE.DLL : 14.0.2.234 65592 Bytes 12.12.2013 10:04:59
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 12.12.2013 10:04:43
AVREG.DLL : 14.0.2.212 250424 Bytes 12.12.2013 10:04:42
avlode.dll : 14.0.2.254 540216 Bytes 12.12.2013 10:04:39
avlode.rdf : 14.0.3.26 58589 Bytes 11.02.2014 19:22:37
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:04:55
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 16:05:00
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 16:05:06
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 16:05:09
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 16:05:18
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 16:05:32
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 14:35:53
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 21:40:32
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 15:47:44
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 17:10:07
VBASE010.VDF : 7.11.128.175 2048 Bytes 03.02.2014 17:10:07
VBASE011.VDF : 7.11.128.176 2048 Bytes 03.02.2014 17:10:07
VBASE012.VDF : 7.11.128.177 2048 Bytes 03.02.2014 17:10:07
VBASE013.VDF : 7.11.128.178 2048 Bytes 03.02.2014 17:10:07
VBASE014.VDF : 7.11.129.9 211456 Bytes 04.02.2014 21:27:33
VBASE015.VDF : 7.11.129.163 215040 Bytes 06.02.2014 09:12:11
VBASE016.VDF : 7.11.130.21 220672 Bytes 08.02.2014 11:29:55
VBASE017.VDF : 7.11.130.99 230400 Bytes 10.02.2014 16:48:32
VBASE018.VDF : 7.11.130.193 195072 Bytes 11.02.2014 19:22:31
VBASE019.VDF : 7.11.131.53 285184 Bytes 13.02.2014 20:00:21
VBASE020.VDF : 7.11.131.125 154624 Bytes 14.02.2014 10:45:44
VBASE021.VDF : 7.11.131.201 194560 Bytes 15.02.2014 18:32:16
VBASE022.VDF : 7.11.132.11 233472 Bytes 17.02.2014 13:48:44
VBASE023.VDF : 7.11.132.80 415232 Bytes 18.02.2014 12:40:17
VBASE024.VDF : 7.11.132.205 185344 Bytes 20.02.2014 17:20:20
VBASE025.VDF : 7.11.132.206 2048 Bytes 20.02.2014 17:20:20
VBASE026.VDF : 7.11.132.207 2048 Bytes 20.02.2014 17:20:21
VBASE027.VDF : 7.11.132.208 2048 Bytes 20.02.2014 17:20:21
VBASE028.VDF : 7.11.132.209 2048 Bytes 20.02.2014 17:20:21
VBASE029.VDF : 7.11.132.210 2048 Bytes 20.02.2014 17:20:21
VBASE030.VDF : 7.11.132.211 2048 Bytes 20.02.2014 17:20:21
VBASE031.VDF : 7.11.133.10 186880 Bytes 21.02.2014 09:00:48
Engineversion : 8.2.14.12
AEVDF.DLL : 8.1.3.4 102774 Bytes 29.08.2013 16:05:41
AESCRIPT.DLL : 8.1.4.190 516478 Bytes 13.02.2014 20:00:26
AESCN.DLL : 8.1.10.6 131447 Bytes 22.01.2014 15:47:49
AESBX.DLL : 8.2.20.6 1331575 Bytes 22.01.2014 15:47:50
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 16:27:15
AEPACK.DLL : 8.4.0.0 774520 Bytes 11.02.2014 19:22:37
AEOFFICE.DLL : 8.1.2.82 205181 Bytes 18.02.2014 15:01:43
AEHEUR.DLL : 8.1.4.918 6484346 Bytes 13.02.2014 20:00:25
AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 15:59:41
AEGEN.DLL : 8.1.7.22 446839 Bytes 22.01.2014 15:47:46
AEEXP.DLL : 8.4.1.204 434552 Bytes 11.02.2014 19:22:37
AEEMU.DLL : 8.1.3.2 393587 Bytes 29.08.2013 16:05:35
AECORE.DLL : 8.1.35.0 229753 Bytes 11.02.2014 19:22:32
AEBB.DLL : 8.1.1.4 53619 Bytes 29.08.2013 16:05:34
AVWINLL.DLL : 14.0.2.180 23608 Bytes 12.12.2013 10:04:32
AVPREF.DLL : 14.0.2.180 48696 Bytes 12.12.2013 10:04:42
AVREP.DLL : 14.0.2.180 175672 Bytes 12.12.2013 10:04:42
AVARKT.DLL : 14.0.2.254 256056 Bytes 12.12.2013 10:04:33
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 12.12.2013 10:04:36
SQLITE3.DLL : 3.7.0.1 394808 Bytes 09.12.2013 10:43:48
AVSMTP.DLL : 14.0.2.180 60472 Bytes 12.12.2013 10:04:43
NETNT.DLL : 14.0.2.180 13368 Bytes 12.12.2013 10:04:59
RCIMAGE.DLL : 14.0.2.180 5113400 Bytes 09.12.2013 10:43:47
RCTEXT.DLL : 14.0.2.270 73272 Bytes 09.12.2013 10:43:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 21. Februar 2014 12:46

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '200' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'glcnd.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1877' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
C:\swapfile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\sources\recovery\RecEnv.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\sources\recovery\StartRep.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\bfsvc.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\hh.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\regedit.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\Boot\DVD\PCAT\etfsboot.com
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\Boot\PCAT\memtest.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\Boot\PXE\abortpxe.com
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\Boot\PXE\bootmgr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\Boot\PXE\hdlscom1.com
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\Boot\PXE\hdlscom2.com
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\Boot\PXE\pxeboot.com
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\Boot\PXE\wdsnbp.com
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\Boot\Resources\bootres.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\servicing\CbsApi.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\servicing\CbsMsg.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\servicing\TrustedInstaller.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\servicing\wrpintapi.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\aclui.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\activeds.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\adsldpc.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\adtschema.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\advapi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\advapi32res.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\advpack.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-appmodel-identity-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-appmodel-runtime-internal-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-appmodel-runtime-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-appmodel-runtime-l1-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-appmodel-state-l1-1-0.dll
(...)
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-processtopology-l1-2-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-processtopology-obsolete-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-processtopology-private-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-psapi-ansi-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-psapi-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-psapi-obsolete-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-psm-app-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-psm-appnotify-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-psm-info-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-psm-key-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-psm-plm-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-psm-plm-l1-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-quirks-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-realtime-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-registry-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-registry-l2-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-registry-private-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-registryuserspecific-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-rtlsupport-l1-2-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-shlwapi-legacy-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-shlwapi-obsolete-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-shutdown-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-sidebyside-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-string-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-string-l2-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-string-obsolete-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-stringansi-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-stringloader-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-stringloader-l1-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-synch-l1-2-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-sysinfo-l1-2-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-sysinfo-l1-2-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-systemtopology-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-threadpool-l1-2-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-threadpool-legacy-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-threadpool-private-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-timezone-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-timezone-private-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-toolhelp-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-ums-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-core-url-l1-1-0.dll

(...)

[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-net-isolation-l1-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-ntuser-ie-message-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-ntuser-ie-window-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-ntuser-ie-wmpointer-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-oobe-notification-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-perf-legacy-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-power-base-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-power-setting-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-ro-typeresolution-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-rtcore-navigation-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-rtcore-ntuser-clipboard-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-rtcore-ntuser-private-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-rtcore-ntuser-synch-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-rtcore-ntuser-window-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-rtcore-ntuser-windowstation-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-rtcore-ntuser-winevent-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-rtcore-ntuser-wmpointer-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-rtcore-ole32-clipboard-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-rtcore-session-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-activedirectoryclient-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-appcontainer-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-audit-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-audit-l1-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-base-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-base-l1-2-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-base-private-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-base-private-l1-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-credentials-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-credentials-l2-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-cryptoapi-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-grouppolicy-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-logon-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-lsalookup-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-lsalookup-l1-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-lsalookup-l2-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-lsalookup-l2-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-lsapolicy-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-provider-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-sddl-ansi-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-sddl-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-sddlparsecond-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-systemfunctions-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-trustee-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-security-trustee-l1-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-service-core-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-service-core-l1-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-service-management-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-service-management-l2-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-service-private-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-service-winsvc-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-service-winsvc-l1-2-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-shcore-comhelpers-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-shcore-obsolete-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-shcore-registry-l1-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-shcore-scaling-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-shcore-scaling-l1-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-shcore-stream-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-shcore-stream-winrt-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-shcore-sysinfo-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-shcore-thread-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-shcore-unicodeansi-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-shell-shellcom-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\api-ms-win-shell-shellfolders-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\apisetschema.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\ARP.EXE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\asycfilt.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\atl.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\atmfd.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\atmlib.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\attrib.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\authui.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\authz.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\autochk.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\autoconv.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\basesrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\bcd.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\bcdboot.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\bcdedit.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\bcdprov.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\bcdsrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\BCP47Langs.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\bcrypt.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\bcryptprimitives.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\bderepair.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\bdeui.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\BFE.DLL
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\blbres.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\blb_ps.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\bmrui.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\bootcfg.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\BootMenuUX.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\BootRec.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\bootsect.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\bootstr.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\bootux.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\BOOTVID.DLL
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\browcli.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\browseui.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\cabinet.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\capisp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\cdd.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\certca.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\certcli.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\cfgmgr32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\cfmifs.dll

(...)

[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\KBDURDU.DLL
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\KBDUS.DLL
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\KBDUSA.DLL

(...)

[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\AdvancedInstallers\CntrtextInstaller.DLL
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\Boot\winload.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\34e86ec4-07f1-483d-9399-8ddc14021a58\Windows\System32\Boot\winresume.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Freitag, 21. Februar 2014 15:35
Benötigte Zeit: 2:49:09 Stunde(n)

Der Suchlauf wurde abgebrochen!

14060 Verzeichnisse wurden überprüft
277564 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1367 Dateien konnten nicht durchsucht werden
276197 Dateien ohne Befall
1486 Archive wurden durchsucht
1367 Warnungen
0 Hinweise




defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:56 on 21/02/2014 (Karlos)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-02-2014
Ran by Karlos (administrator) on KARLOS-PC on 21-02-2014 15:58:06
Running from C:\Users\Karlos\Downloads
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\WINDOWS\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Microsoft Corporation) C:\Windows\System32\skydrive.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9600.16422_x64__8wekyb3d8bbwe\glcnd.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe
(Adobe Systems, Inc.) C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2012-08-30] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1215632 2012-08-17] (Realtek Semiconductor)
HKLM\...\Run: [BTMTrayAgent] - C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll [11733888 2012-12-03] (Motorola Solutions, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2930488 2012-09-21] (Synaptics Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [X]
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.yammer.com/badische-zeitung.de/#/Threads/index?type=following
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
SearchScopes: HKCU - {92B594F6-3162-44AA-8047-D23FEBE80232} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
Toolbar: HKLM-x32 - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Karlos\AppData\Roaming\Mozilla\Firefox\Profiles\0qve2bwf.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Nimbus Screenshot - C:\Users\Karlos\AppData\Roaming\Mozilla\Firefox\Profiles\0qve2bwf.default\Extensions\nimbusscreencaptureff@everhelper.me.xpi [2014-01-10]

==================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [908856 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-09-24] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [1153840 2012-09-24] (Intel® Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [84720 2013-12-12] (Avira Operations GmbH & Co. KG)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [224768 2013-08-22] (Microsoft Corporation)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1342848 2012-12-03] (Motorola Solutions, Inc.)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2014-01-22] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3345376 2013-09-04] (Intel Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2014-01-22] (Microsoft Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [41272 2012-09-21] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [44344 2012-09-21] (Synaptics Incorporated)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-11-14] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-21 15:58 - 2014-02-21 15:58 - 00011876 _____ () C:\Users\Karlos\Downloads\FRST.txt
2014-02-21 15:57 - 2014-02-21 15:57 - 02153984 _____ (Farbar) C:\Users\Karlos\Downloads\FRST64.exe
2014-02-21 15:55 - 2014-02-21 15:56 - 00000474 _____ () C:\Users\Karlos\Downloads\defogger_disable.log
2014-02-21 15:55 - 2014-02-21 15:55 - 00000000 _____ () C:\Users\Karlos\defogger_reenable
2014-02-21 15:53 - 2014-02-21 15:53 - 00050477 _____ () C:\Users\Karlos\Downloads\Defogger.exe
2014-02-21 15:53 - 2014-02-21 15:53 - 00000000 ____D () C:\Program Files (x86)\iMesh Applications
2014-02-21 15:52 - 2014-02-21 15:52 - 01431792 _____ (iMesh Inc) C:\Users\Karlos\Downloads\iMeshSetup-r1482-w-bf.exe
2014-02-21 15:39 - 2014-02-08 22:43 - 00001204 _____ () C:\Users\Karlos\Desktop\OpenOffice 4.0.1.lnk
2014-02-21 15:35 - 2014-02-21 15:35 - 00424170 _____ () C:\Users\Karlos\Desktop\AVSCAN-20140221-124602-491ED8C4.LOG
2014-02-21 15:34 - 2014-02-21 15:34 - 00000797 _____ () C:\WINDOWS\setupact.log
2014-02-21 15:34 - 2014-02-21 15:34 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-02-21 13:10 - 2014-02-21 13:24 - 00011373 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-21 12:11 - 2014-02-21 12:11 - 03645064 _____ (Piriform Ltd) C:\Users\Karlos\Downloads\ccsetup410_slim.exe
2014-02-16 19:37 - 2013-12-09 01:34 - 01227264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2014-02-16 19:37 - 2013-12-09 01:04 - 00980480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2014-02-16 19:37 - 2013-11-27 16:34 - 03210528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2014-02-16 19:37 - 2013-11-27 16:27 - 00809872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2014-02-16 19:37 - 2013-11-27 15:00 - 00663680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2014-02-16 19:37 - 2013-11-27 14:47 - 02804528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2014-02-16 19:37 - 2013-11-27 13:02 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ipnat.sys
2014-02-16 19:37 - 2013-11-27 11:54 - 00461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsGdiConverter.dll
2014-02-16 19:37 - 2013-11-27 11:24 - 00306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msieftp.dll
2014-02-16 19:37 - 2013-11-27 11:08 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsGdiConverter.dll
2014-02-16 19:37 - 2013-11-27 10:46 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msieftp.dll
2014-02-16 19:37 - 2013-11-27 10:41 - 00136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2014-02-16 19:37 - 2013-11-27 10:17 - 00263168 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2014-02-16 19:37 - 2013-11-27 10:10 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2014-02-16 19:37 - 2013-11-27 09:58 - 01503232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2014-02-16 19:37 - 2013-11-27 09:56 - 00218112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll
2014-02-16 19:37 - 2013-11-27 05:01 - 00385614 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2014-02-16 19:37 - 2013-11-26 14:22 - 01928144 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2014-02-16 19:37 - 2013-11-26 14:20 - 02131120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2014-02-16 19:37 - 2013-11-26 14:20 - 01399176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2014-02-16 19:37 - 2013-11-26 14:20 - 01374384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2014-02-16 19:37 - 2013-11-26 12:50 - 01371312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2014-02-16 19:37 - 2013-11-26 12:44 - 02142936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2014-02-16 19:37 - 2013-11-26 12:44 - 01204968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2014-02-16 19:37 - 2013-11-26 11:13 - 04191232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2014-02-16 19:37 - 2013-11-26 10:21 - 18577920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2014-02-16 19:37 - 2013-11-26 09:28 - 13925888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2014-02-16 19:37 - 2013-11-25 02:45 - 00142680 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2014-02-16 19:37 - 2013-11-25 02:32 - 01119064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2014-02-16 19:37 - 2013-11-25 00:30 - 00513536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2014-02-16 19:37 - 2013-11-25 00:28 - 00589824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2014-02-16 19:37 - 2013-11-23 13:47 - 00032088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ploptin.dll
2014-02-16 19:37 - 2013-11-23 12:49 - 21196664 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2014-02-16 19:37 - 2013-11-23 09:19 - 18642504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2014-02-16 19:37 - 2013-11-23 08:13 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\bi.dll
2014-02-16 19:37 - 2013-11-23 08:13 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BtaMPM.sys
2014-02-16 19:37 - 2013-11-23 08:08 - 00403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2014-02-16 19:37 - 2013-11-23 05:50 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2014-02-16 19:37 - 2013-11-23 04:57 - 00637952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2014-02-16 19:37 - 2013-11-23 04:48 - 00479744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2014-02-16 19:37 - 2013-11-23 04:25 - 00744448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2014-02-16 19:37 - 2013-11-23 04:25 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2014-02-16 19:37 - 2013-11-23 04:19 - 02617344 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2014-02-16 19:37 - 2013-11-23 04:15 - 02295808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2014-02-16 19:37 - 2013-11-21 07:58 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceregistration.dll
2014-02-16 19:37 - 2013-11-21 07:26 - 01415680 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2014-02-16 19:37 - 2013-11-16 06:11 - 00764856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2014-02-16 19:37 - 2013-11-15 19:19 - 00669344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2014-02-16 19:37 - 2013-11-15 15:59 - 00470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2014-02-16 19:37 - 2013-11-15 15:25 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2014-02-16 19:37 - 2013-11-15 15:08 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2014-02-16 19:37 - 2013-11-15 14:24 - 00834048 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2014-02-16 19:37 - 2013-11-05 21:12 - 02551128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2014-02-16 19:37 - 2013-10-31 01:29 - 00745336 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2014-02-16 19:37 - 2013-10-31 00:41 - 00552624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2014-02-14 14:53 - 2014-02-14 14:53 - 00002250 _____ () C:\Users\Karlos\Documents\xxx.txt
2014-02-13 01:12 - 2014-01-07 06:00 - 02397184 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2014-02-13 01:12 - 2014-01-07 05:30 - 02071552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2014-02-13 01:12 - 2013-11-21 07:42 - 04604416 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2014-02-13 01:12 - 2013-11-21 06:44 - 03936256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2014-02-13 01:11 - 2014-02-06 13:16 - 23170048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-13 01:11 - 2014-02-06 12:30 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-02-13 01:11 - 2014-02-06 12:30 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollectorres.dll
2014-02-13 01:11 - 2014-02-06 12:12 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-13 01:11 - 2014-02-06 12:07 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2014-02-13 01:11 - 2014-02-06 12:06 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwproxystub.dll
2014-02-13 01:11 - 2014-02-06 11:57 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-13 01:11 - 2014-02-06 11:56 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2014-02-13 01:11 - 2014-02-06 11:49 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieUnatt.exe
2014-02-13 01:11 - 2014-02-06 11:48 - 00708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2014-02-13 01:11 - 2014-02-06 11:48 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2014-02-13 01:11 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-02-13 01:11 - 2014-02-06 11:32 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-13 01:11 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2014-02-13 01:11 - 2014-02-06 11:17 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2014-02-13 01:11 - 2014-02-06 11:11 - 05768704 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-02-13 01:11 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2014-02-13 01:11 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieetwproxystub.dll
2014-02-13 01:11 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2014-02-13 01:11 - 2014-02-06 10:57 - 00627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-13 01:11 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2014-02-13 01:11 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2014-02-13 01:11 - 2014-02-06 10:50 - 02041856 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-13 01:11 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieUnatt.exe
2014-02-13 01:11 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2014-02-13 01:11 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2014-02-13 01:11 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2014-02-13 01:11 - 2014-02-06 10:24 - 02334208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-13 01:11 - 2014-02-06 10:22 - 13051392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-13 01:11 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2014-02-13 01:11 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2014-02-13 01:11 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2014-02-13 01:11 - 2014-02-06 09:55 - 01393664 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-13 01:11 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2014-02-13 01:11 - 2014-02-06 09:40 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-02-13 01:11 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2014-02-13 01:11 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2014-02-13 01:11 - 2014-01-07 08:03 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaui.exe
2014-02-13 01:11 - 2014-01-07 06:59 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pcaui.exe
2014-02-13 01:11 - 2014-01-04 21:50 - 01462216 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2014-02-13 01:11 - 2014-01-04 20:22 - 01202888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2014-02-13 01:11 - 2014-01-04 15:30 - 13209088 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2014-02-13 01:11 - 2014-01-04 15:23 - 11702272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2014-02-13 01:11 - 2014-01-04 14:42 - 01105408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2014-02-13 01:11 - 2014-01-04 14:40 - 07416832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2014-02-13 01:11 - 2014-01-04 14:36 - 00830976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2014-02-13 01:11 - 2014-01-04 14:28 - 04961792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2014-02-13 01:11 - 2013-12-21 03:10 - 00009701 _____ () C:\WINDOWS\SysWOW64\connectedsearch-results.searchconnector-ms
2014-02-13 01:11 - 2013-12-21 03:10 - 00009701 _____ () C:\WINDOWS\system32\connectedsearch-results.searchconnector-ms
2014-02-13 01:11 - 2013-12-20 11:10 - 01113040 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2014-02-13 01:11 - 2013-12-20 07:13 - 00835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2014-02-13 01:11 - 2013-12-09 03:57 - 00548864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2014-02-13 01:11 - 2013-12-09 02:51 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2014-02-13 01:11 - 2013-12-09 01:27 - 02152448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2014-02-13 01:11 - 2013-12-09 01:19 - 00570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdrm.dll
2014-02-13 01:11 - 2013-12-09 00:55 - 00444928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdrm.dll
2014-02-13 01:11 - 2013-12-09 00:54 - 01317376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2014-02-13 01:10 - 2014-01-09 09:25 - 02804224 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2014-02-13 01:10 - 2014-01-09 08:59 - 01020928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2014-02-13 01:10 - 2014-01-09 08:59 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbici.dll
2014-02-13 01:10 - 2014-01-09 08:49 - 00919040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-02-13 01:10 - 2014-01-09 08:44 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2014-02-13 01:10 - 2014-01-09 08:43 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveShell.dll
2014-02-13 01:10 - 2014-01-09 08:29 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SkyDriveShell.dll
2014-02-13 01:10 - 2014-01-09 08:28 - 04217344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2014-02-13 01:10 - 2014-01-09 08:28 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2014-02-13 01:10 - 2014-01-09 08:18 - 00870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2014-02-08 22:43 - 2014-02-08 22:43 - 00000000 ___SD () C:\Users\Karlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.0.1
2014-02-08 22:43 - 2014-02-08 22:43 - 00000000 ____D () C:\Users\Karlos\AppData\Roaming\OpenOffice
2014-02-08 22:43 - 2014-02-08 22:43 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-02-08 20:37 - 2014-02-08 20:39 - 163606685 _____ () C:\Users\Karlos\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe
2014-02-08 16:39 - 2014-02-08 16:39 - 00000162 ____H () C:\Users\Karlos\Documents\~$500er.txt
2014-02-08 16:38 - 2014-02-08 16:38 - 00002010 _____ () C:\Users\Karlos\Documents\500er.txt
2014-02-07 13:53 - 2014-02-07 13:58 - 00000000 ____D () C:\ProgramData\Freemake
2014-02-07 13:53 - 2014-02-07 13:58 - 00000000 ____D () C:\Program Files (x86)\Freemake
2014-02-07 13:52 - 2014-02-07 13:52 - 01300968 _____ (Ellora Assets Corporation ) C:\Users\Karlos\Downloads\FreemakeAudioConverterSetup_1.1.0.53.exe
2014-02-07 13:49 - 2014-02-07 13:49 - 11908634 _____ () C:\Users\Karlos\Downloads\03 Save the World (Alesso Remix).m4a
2014-02-07 13:48 - 2014-02-07 13:48 - 10034455 _____ () C:\Users\Karlos\Downloads\28 #thatPOWER (feat. Justin Bieber).m4a
2014-02-07 13:48 - 2014-02-07 13:48 - 09533652 _____ () C:\Users\Karlos\Downloads\25 Clarity (feat. Foxes).m4a
2014-02-07 13:47 - 2014-02-07 13:47 - 09974287 _____ () C:\Users\Karlos\Downloads\05 Kickstart My Heart.m4a
2014-02-07 13:46 - 2014-02-07 13:46 - 08230040 _____ () C:\Users\Karlos\Downloads\01 A LIGHT THAT NEVER COMES.m4a
2014-02-07 13:46 - 2014-02-07 13:46 - 05848304 _____ () C:\Users\Karlos\Downloads\31 Mammoth (Radio Edit).m4a
2014-02-07 13:45 - 2014-02-07 13:45 - 08202869 _____ () C:\Users\Karlos\Downloads\06 You Make Me.m4a
2014-02-07 13:24 - 2014-02-07 13:25 - 06767456 _____ () C:\Users\Karlos\Downloads\01 Animals (Radio Edit).m4a
2014-01-24 10:07 - 2014-01-24 10:10 - 00000000 ___RD () C:\WINDOWS\BrowserChoice
2014-01-22 13:21 - 2014-01-22 13:23 - 140440600 _____ () C:\Users\Karlos\Downloads\avira_internet_security_suite_de.exe
2014-01-22 03:37 - 2014-01-22 03:37 - 00000038 _____ () C:\WINDOWS\system32\InstallationInfs
2014-01-22 03:33 - 2014-02-21 12:39 - 00000000 __RDO () C:\Users\Karlos\SkyDrive
2014-01-22 03:29 - 2014-01-22 03:29 - 00001454 _____ () C:\Users\Karlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-22 03:28 - 2014-01-22 03:28 - 00000020 ___SH () C:\Users\Karlos\ntuser.ini
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Programme
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-01-22 03:20 - 2014-01-22 03:20 - 00022960 _____ () C:\WINDOWS\system32\emptyregdb.dat
2014-01-22 03:02 - 2014-01-22 03:02 - 00000000 ____D () C:\WINDOWS\system32\config\bbimigrate
2014-01-22 03:01 - 2014-02-21 15:55 - 00000000 ____D () C:\Users\Karlos
2014-01-22 03:01 - 2014-01-22 03:20 - 00022863 _____ () C:\WINDOWS\diagwrn.xml
2014-01-22 03:01 - 2014-01-22 03:20 - 00022863 _____ () C:\WINDOWS\diagerr.xml
2014-01-22 03:01 - 2014-01-22 03:02 - 00000000 ___RD () C:\Users\Karlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\Vorlagen
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\Startmenü
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\Netzwerkumgebung
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\Lokale Einstellungen
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\Eigene Dateien
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\Druckumgebung
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\Documents\Eigene Musik
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\Documents\Eigene Bilder
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\AppData\Local\Verlauf
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\AppData\Local\Anwendungsdaten
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\Anwendungsdaten
2014-01-22 03:01 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Karlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-01-22 03:01 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Karlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-01-22 03:01 - 2013-08-22 16:36 - 00000000 ____D () C:\Users\Karlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-01-22 02:57 - 2014-01-22 02:57 - 00000264 _____ () C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job
2014-01-22 02:57 - 2014-01-22 02:57 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2014-01-22 02:57 - 2014-01-22 02:57 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf
2014-01-22 02:57 - 2014-01-22 02:57 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_iBtFltCoex_01009.Wdf
2014-01-22 02:57 - 2014-01-22 02:57 - 00000000 ____D () C:\WINDOWS\SysWOW64\RTCOM
2014-01-22 02:57 - 2014-01-22 02:57 - 00000000 ____D () C:\Program Files\Realtek
2014-01-22 02:56 - 2014-01-22 03:04 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-01-22 02:56 - 2014-01-22 02:56 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01009.Wdf
2014-01-22 02:56 - 2014-01-22 02:56 - 00000000 ____D () C:\Program Files\Synaptics
2014-01-22 02:56 - 2013-12-21 00:02 - 00064000 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2014-01-22 02:56 - 2013-12-21 00:02 - 00060416 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2014-01-22 02:53 - 2014-02-21 12:33 - 00000000 ___DC () C:\WINDOWS\Panther
2014-01-22 02:53 - 2014-01-22 02:53 - 00000000 __SHD () C:\Recovery
2014-01-22 02:52 - 2014-01-22 02:52 - 03395920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00848384 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00695808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2014-01-22 02:52 - 2014-01-22 02:52 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSClient.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00138240 _____ () C:\WINDOWS\system32\OEMLicense.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00103936 _____ () C:\WINDOWS\SysWOW64\OEMLicense.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSCollect.exe
2014-01-22 02:52 - 2014-01-22 02:52 - 00075360 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00070680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 07399256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2014-01-22 02:51 - 2014-01-22 02:51 - 02896896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 02570240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 02266624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 02143744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 02140888 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 01843712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 01816576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Display.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 01765384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 01765376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 01756160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2014-01-22 02:51 - 2014-01-22 02:51 - 01642016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2014-01-22 02:51 - 2014-01-22 02:51 - 01530200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2014-01-22 02:51 - 2014-01-22 02:51 - 01506680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2014-01-22 02:51 - 2014-01-22 02:51 - 01476184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2014-01-22 02:51 - 2014-01-22 02:51 - 01391104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2014-01-22 02:51 - 2014-01-22 02:51 - 01345536 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2014-01-22 02:51 - 2014-01-22 02:51 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00747008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00544768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00516496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00406400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00382808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2014-01-22 02:51 - 2014-01-22 02:51 - 00372568 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2014-01-22 02:51 - 2014-01-22 02:51 - 00358896 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00325464 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2014-01-22 02:51 - 2014-01-22 02:51 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00146776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\SerCx2.sys
2014-01-22 02:51 - 2014-01-22 02:51 - 00086872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2014-01-22 02:51 - 2014-01-22 02:51 - 00039768 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2014-01-22 02:51 - 2014-01-22 02:51 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
2014-01-22 02:50 - 2014-01-22 02:50 - 00262144 _____ () C:\WINDOWS\system32\config\userdiff
2014-01-22 02:48 - 2014-01-22 03:06 - 00000000 ____D () C:\WINDOWS\SysWOW64\XPSViewer
2014-01-22 02:48 - 2014-01-22 02:48 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-01-22 02:48 - 2014-01-22 02:48 - 00000000 ____D () C:\Program Files\MSBuild
2014-01-22 02:48 - 2014-01-22 02:48 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-01-22 02:48 - 2014-01-22 02:48 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-01-22 02:47 - 2013-08-03 05:48 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2014-01-22 02:47 - 2013-08-03 05:48 - 00124112 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2014-01-22 02:47 - 2013-08-03 05:48 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2014-01-22 02:47 - 2013-08-03 05:41 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2014-01-22 02:47 - 2013-08-03 05:41 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2014-01-22 02:47 - 2013-08-03 05:41 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe

==================== One Month Modified Files and Folders =======

2014-02-21 15:58 - 2014-02-21 15:58 - 00011876 _____ () C:\Users\Karlos\Downloads\FRST.txt
2014-02-21 15:58 - 2013-09-11 23:19 - 00000000 ____D () C:\FRST
2014-02-21 15:57 - 2014-02-21 15:57 - 02153984 _____ (Farbar) C:\Users\Karlos\Downloads\FRST64.exe
2014-02-21 15:56 - 2014-02-21 15:55 - 00000474 _____ () C:\Users\Karlos\Downloads\defogger_disable.log
2014-02-21 15:55 - 2014-02-21 15:55 - 00000000 _____ () C:\Users\Karlos\defogger_reenable
2014-02-21 15:55 - 2014-01-22 03:01 - 00000000 ____D () C:\Users\Karlos
2014-02-21 15:53 - 2014-02-21 15:53 - 00050477 _____ () C:\Users\Karlos\Downloads\Defogger.exe
2014-02-21 15:53 - 2014-02-21 15:53 - 00000000 ____D () C:\Program Files (x86)\iMesh Applications
2014-02-21 15:52 - 2014-02-21 15:52 - 01431792 _____ (iMesh Inc) C:\Users\Karlos\Downloads\iMeshSetup-r1482-w-bf.exe
2014-02-21 15:43 - 2013-08-30 08:59 - 00000000 ____D () C:\Users\Karlos\Documents\Eishockey
2014-02-21 15:43 - 2013-08-30 08:45 - 00000000 ____D () C:\Users\Karlos\Desktop\aktuelles
2014-02-21 15:43 - 2013-08-29 21:15 - 00000000 ____D () C:\Users\Karlos\Desktop\Rechner
2014-02-21 15:41 - 2013-08-30 09:02 - 00000000 ____D () C:\Users\Karlos\Documents\Briefe
2014-02-21 15:36 - 2013-11-14 08:27 - 01780340 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-21 15:36 - 2013-11-14 08:11 - 00766620 _____ () C:\WINDOWS\system32\perfh007.dat
2014-02-21 15:36 - 2013-11-14 08:11 - 00159902 _____ () C:\WINDOWS\system32\perfc007.dat
2014-02-21 15:35 - 2014-02-21 15:35 - 00424170 _____ () C:\Users\Karlos\Desktop\AVSCAN-20140221-124602-491ED8C4.LOG
2014-02-21 15:34 - 2014-02-21 15:34 - 00000797 _____ () C:\WINDOWS\setupact.log
2014-02-21 15:34 - 2014-02-21 15:34 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-02-21 15:31 - 2013-08-30 08:40 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-21 15:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-02-21 13:24 - 2014-02-21 13:10 - 00011373 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-21 12:39 - 2014-01-22 03:33 - 00000000 __RDO () C:\Users\Karlos\SkyDrive
2014-02-21 12:38 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-21 12:37 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2014-02-21 12:33 - 2014-01-22 02:53 - 00000000 ___DC () C:\WINDOWS\Panther
2014-02-21 12:30 - 2013-08-29 16:13 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1889342250-120295172-1824542088-1001
2014-02-21 12:19 - 2013-09-02 20:23 - 00000000 ____D () C:\ProgramData\Zoom Player
2014-02-21 12:12 - 2013-08-30 08:35 - 00000000 ____D () C:\Program Files\CCleaner
2014-02-21 12:11 - 2014-02-21 12:11 - 03645064 _____ (Piriform Ltd) C:\Users\Karlos\Downloads\ccsetup410_slim.exe
2014-02-21 11:48 - 2013-08-30 09:01 - 00000000 ____D () C:\Users\Karlos\Documents\Liga
2014-02-20 22:53 - 2013-08-30 09:01 - 00000000 ____D () C:\Users\Karlos\Documents\Priv
2014-02-20 21:59 - 2013-09-08 09:27 - 00000000 ____D () C:\Program Files (x86)\Full Tilt Poker.Eu
2014-02-20 20:31 - 2013-08-30 08:40 - 00003772 _____ () C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2014-02-18 16:47 - 2013-08-29 16:07 - 00000000 ___RD () C:\Users\Karlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-02-18 16:47 - 2013-08-29 16:07 - 00000000 ___RD () C:\Users\Karlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-02-18 16:18 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\rescache
2014-02-18 15:56 - 2013-08-22 15:44 - 00431600 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-18 15:54 - 2013-08-22 16:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-02-18 15:54 - 2013-08-22 14:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\Dism
2014-02-18 15:54 - 2013-08-22 14:36 - 00000000 ____D () C:\WINDOWS\system32\Dism
2014-02-18 13:20 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-02-18 13:19 - 2013-08-31 08:23 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-18 13:18 - 2013-06-04 13:30 - 88567024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-17 22:00 - 2013-08-22 16:38 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-02-17 22:00 - 2013-08-22 16:38 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-17 18:49 - 2013-09-08 09:29 - 00000000 ____D () C:\Users\Karlos\AppData\Local\FullTiltPoker.eu
2014-02-16 21:35 - 2013-11-16 00:09 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-14 14:53 - 2014-02-14 14:53 - 00002250 _____ () C:\Users\Karlos\Documents\xxx.txt
2014-02-14 12:09 - 2013-08-30 09:02 - 00000000 ____D () C:\Users\Karlos\Documents\Bürokratie
2014-02-13 02:37 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\MediaViewer
2014-02-13 02:37 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\FileManager
2014-02-13 02:37 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\Camera
2014-02-08 22:43 - 2014-02-21 15:39 - 00001204 _____ () C:\Users\Karlos\Desktop\OpenOffice 4.0.1.lnk
2014-02-08 22:43 - 2014-02-08 22:43 - 00000000 ___SD () C:\Users\Karlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.0.1
2014-02-08 22:43 - 2014-02-08 22:43 - 00000000 ____D () C:\Users\Karlos\AppData\Roaming\OpenOffice
2014-02-08 22:43 - 2014-02-08 22:43 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-02-08 20:39 - 2014-02-08 20:37 - 163606685 _____ () C:\Users\Karlos\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe
2014-02-08 16:39 - 2014-02-08 16:39 - 00000162 ____H () C:\Users\Karlos\Documents\~$500er.txt
2014-02-08 16:38 - 2014-02-08 16:38 - 00002010 _____ () C:\Users\Karlos\Documents\500er.txt
2014-02-07 13:58 - 2014-02-07 13:53 - 00000000 ____D () C:\ProgramData\Freemake
2014-02-07 13:58 - 2014-02-07 13:53 - 00000000 ____D () C:\Program Files (x86)\Freemake
2014-02-07 13:52 - 2014-02-07 13:52 - 01300968 _____ (Ellora Assets Corporation ) C:\Users\Karlos\Downloads\FreemakeAudioConverterSetup_1.1.0.53.exe
2014-02-07 13:49 - 2014-02-07 13:49 - 11908634 _____ () C:\Users\Karlos\Downloads\03 Save the World (Alesso Remix).m4a
2014-02-07 13:48 - 2014-02-07 13:48 - 10034455 _____ () C:\Users\Karlos\Downloads\28 #thatPOWER (feat. Justin Bieber).m4a
2014-02-07 13:48 - 2014-02-07 13:48 - 09533652 _____ () C:\Users\Karlos\Downloads\25 Clarity (feat. Foxes).m4a
2014-02-07 13:47 - 2014-02-07 13:47 - 09974287 _____ () C:\Users\Karlos\Downloads\05 Kickstart My Heart.m4a
2014-02-07 13:46 - 2014-02-07 13:46 - 08230040 _____ () C:\Users\Karlos\Downloads\01 A LIGHT THAT NEVER COMES.m4a
2014-02-07 13:46 - 2014-02-07 13:46 - 05848304 _____ () C:\Users\Karlos\Downloads\31 Mammoth (Radio Edit).m4a
2014-02-07 13:45 - 2014-02-07 13:45 - 08202869 _____ () C:\Users\Karlos\Downloads\06 You Make Me.m4a
2014-02-07 13:44 - 2013-09-22 13:37 - 00000000 ____D () C:\Users\Karlos\AppData\Roaming\Audacity
2014-02-07 13:25 - 2014-02-07 13:24 - 06767456 _____ () C:\Users\Karlos\Downloads\01 Animals (Radio Edit).m4a
2014-02-06 13:16 - 2014-02-13 01:11 - 23170048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 12:30 - 2014-02-13 01:11 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-02-06 12:30 - 2014-02-13 01:11 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollectorres.dll
2014-02-06 12:12 - 2014-02-13 01:11 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 12:07 - 2014-02-13 01:11 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2014-02-06 12:06 - 2014-02-13 01:11 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwproxystub.dll
2014-02-06 11:57 - 2014-02-13 01:11 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 11:56 - 2014-02-13 01:11 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2014-02-06 11:49 - 2014-02-13 01:11 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieUnatt.exe
2014-02-06 11:48 - 2014-02-13 01:11 - 00708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2014-02-06 11:48 - 2014-02-13 01:11 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2014-02-06 11:38 - 2014-02-13 01:11 - 17103872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-02-06 11:32 - 2014-02-13 01:11 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 11:20 - 2014-02-13 01:11 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2014-02-06 11:17 - 2014-02-13 01:11 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2014-02-06 11:11 - 2014-02-13 01:11 - 05768704 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-02-06 11:01 - 2014-02-13 01:11 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2014-02-06 11:00 - 2014-02-13 01:11 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-13 01:11 - 02168320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2014-02-06 10:57 - 2014-02-13 01:11 - 00627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 10:52 - 2014-02-13 01:11 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2014-02-06 10:52 - 2014-02-13 01:11 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2014-02-06 10:50 - 2014-02-13 01:11 - 02041856 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 10:47 - 2014-02-13 01:11 - 00112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieUnatt.exe
2014-02-06 10:46 - 2014-02-13 01:11 - 00553472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2014-02-06 10:25 - 2014-02-13 01:11 - 04244480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2014-02-06 10:25 - 2014-02-13 01:11 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2014-02-06 10:24 - 2014-02-13 01:11 - 02334208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 10:22 - 2014-02-13 01:11 - 13051392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 10:13 - 2014-02-13 01:11 - 00524288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2014-02-06 10:09 - 2014-02-13 01:11 - 01964032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2014-02-06 10:03 - 2014-02-13 01:11 - 11266048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2014-02-06 09:55 - 2014-02-13 01:11 - 01393664 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 09:41 - 2014-02-13 01:11 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2014-02-06 09:40 - 2014-02-13 01:11 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-02-06 09:36 - 2014-02-13 01:11 - 01156096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2014-02-06 09:34 - 2014-02-13 01:11 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2014-01-25 13:55 - 2013-10-01 16:58 - 00094352 _____ () C:\Users\Karlos\AppData\Roaming\GDIPFONTCACHEV1.DAT
2014-01-24 10:10 - 2014-01-24 10:07 - 00000000 ___RD () C:\WINDOWS\BrowserChoice
2014-01-24 10:10 - 2013-08-29 16:05 - 00000000 ____D () C:\Users\Karlos\AppData\Local\Packages
2014-01-24 10:07 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\restore
2014-01-22 13:23 - 2014-01-22 13:21 - 140440600 _____ () C:\Users\Karlos\Downloads\avira_internet_security_suite_de.exe
2014-01-22 03:37 - 2014-01-22 03:37 - 00000038 _____ () C:\WINDOWS\system32\InstallationInfs
2014-01-22 03:29 - 2014-01-22 03:29 - 00001454 _____ () C:\Users\Karlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-22 03:28 - 2014-01-22 03:28 - 00000020 ___SH () C:\Users\Karlos\ntuser.ini
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Programme
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-01-22 03:21 - 2014-01-22 03:21 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-01-22 03:21 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\Registration
2014-01-22 03:21 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Windows NT
2014-01-22 03:21 - 2013-08-22 14:36 - 00000000 __RHD () C:\Users\Default
2014-01-22 03:20 - 2014-01-22 03:20 - 00022960 _____ () C:\WINDOWS\system32\emptyregdb.dat
2014-01-22 03:20 - 2014-01-22 03:01 - 00022863 _____ () C:\WINDOWS\diagwrn.xml
2014-01-22 03:20 - 2014-01-22 03:01 - 00022863 _____ () C:\WINDOWS\diagerr.xml
2014-01-22 03:14 - 2013-06-10 06:48 - 01804472 _____ () C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2014-01-22 03:12 - 2013-08-22 16:36 - 00000000 __RSD () C:\WINDOWS\Media
2014-01-22 03:12 - 2013-08-22 16:36 - 00000000 __RHD () C:\Users\Public\Libraries
2014-01-22 03:08 - 2013-08-29 20:39 - 00000000 ____D () C:\Users\Karlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2014-01-22 03:08 - 2013-08-22 14:36 - 00000000 ____D () C:\WINDOWS\system32\Sysprep
2014-01-22 03:08 - 2013-08-22 14:25 - 00008192 ___SH () C:\WINDOWS\system32\config\ELAM
2014-01-22 03:08 - 2013-06-10 06:32 - 00000000 ____D () C:\WINDOWS\sl
2014-01-22 03:08 - 2013-06-10 06:32 - 00000000 ____D () C:\WINDOWS\it
2014-01-22 03:08 - 2013-06-10 06:32 - 00000000 ____D () C:\WINDOWS\hu
2014-01-22 03:08 - 2013-06-10 06:32 - 00000000 ____D () C:\WINDOWS\fr
2014-01-22 03:08 - 2013-06-10 06:32 - 00000000 ____D () C:\WINDOWS\de
2014-01-22 03:08 - 2012-07-26 10:43 - 00000000 ____D () C:\WINDOWS\en-GB
2014-01-22 03:06 - 2014-01-22 02:48 - 00000000 ____D () C:\WINDOWS\SysWOW64\XPSViewer
2014-01-22 03:06 - 2013-11-14 08:11 - 00000000 ____D () C:\WINDOWS\SysWOW64\winrm
2014-01-22 03:06 - 2013-11-14 08:11 - 00000000 ____D () C:\WINDOWS\SysWOW64\WCN
2014-01-22 03:06 - 2013-11-14 08:11 - 00000000 ____D () C:\WINDOWS\SysWOW64\sysprep
2014-01-22 03:06 - 2013-11-14 08:11 - 00000000 ____D () C:\WINDOWS\SysWOW64\slmgr
2014-01-22 03:06 - 2013-11-14 08:11 - 00000000 ____D () C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2014-01-22 03:06 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\WinStore
2014-01-22 03:06 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\MUI
2014-01-22 03:06 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\migwiz
2014-01-22 03:06 - 2013-08-22 14:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\SMI
2014-01-22 03:06 - 2013-08-22 14:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\oobe
2014-01-22 03:06 - 2013-06-10 07:06 - 00000000 ____D () C:\WINDOWS\SysWOW64\sda
2014-01-22 03:06 - 2012-07-26 06:37 - 00000000 ____D () C:\Users\Default.migrated
2014-01-22 03:05 - 2013-11-14 08:11 - 00000000 ____D () C:\WINDOWS\system32\winrm
2014-01-22 03:05 - 2013-11-14 08:11 - 00000000 ____D () C:\WINDOWS\system32\WCN
2014-01-22 03:05 - 2013-11-14 08:11 - 00000000 ____D () C:\WINDOWS\system32\slmgr
2014-01-22 03:05 - 2013-11-14 08:11 - 00000000 ____D () C:\WINDOWS\system32\Printing_Admin_Scripts
2014-01-22 03:05 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\IME
2014-01-22 03:05 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\WinBioPlugIns
2014-01-22 03:05 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\SystemResetPlatform
2014-01-22 03:05 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\spool
2014-01-22 03:05 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-01-22 03:05 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\MUI
2014-01-22 03:05 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\IME
2014-01-22 03:05 - 2013-08-22 14:36 - 00000000 ____D () C:\WINDOWS\system32\oobe
2014-01-22 03:04 - 2014-01-22 02:56 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-01-22 03:04 - 2013-11-14 08:13 - 00000000 ____D () C:\WINDOWS\ShellNew
2014-01-22 03:04 - 2013-11-14 08:13 - 00000000 ____D () C:\Program Files\Windows Journal
2014-01-22 03:04 - 2013-08-22 16:43 - 00000000 ____D () C:\WINDOWS\DigitalLocker
2014-01-22 03:04 - 2013-08-22 16:36 - 00000000 __SHD () C:\Program Files\Windows Sidebar
2014-01-22 03:04 - 2013-08-22 16:36 - 00000000 __SHD () C:\Program Files (x86)\Windows Sidebar
2014-01-22 03:04 - 2013-08-22 16:36 - 00000000 ___RD () C:\WINDOWS\ImmersiveControlPanel
2014-01-22 03:04 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\PolicyDefinitions
2014-01-22 03:04 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\IME
2014-01-22 03:04 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\Help
2014-01-22 03:04 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Windows Photo Viewer
2014-01-22 03:04 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Common Files\System
2014-01-22 03:04 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-01-22 03:04 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files (x86)\Windows Photo Viewer
2014-01-22 03:04 - 2013-06-04 13:17 - 00000000 ____D () C:\ProgramData\PRICache
2014-01-22 03:02 - 2014-01-22 03:02 - 00000000 ____D () C:\WINDOWS\system32\config\bbimigrate
2014-01-22 03:02 - 2014-01-22 03:01 - 00000000 ___RD () C:\Users\Karlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-01-22 03:02 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\Recovery
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\Vorlagen
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\Startmenü
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\Netzwerkumgebung
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\Lokale Einstellungen
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\Eigene Dateien
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\Druckumgebung
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\Documents\Eigene Musik
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\Documents\Eigene Bilder
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\AppData\Local\Verlauf
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\AppData\Local\Anwendungsdaten
2014-01-22 03:01 - 2014-01-22 03:01 - 00000000 _SHDL () C:\Users\Karlos\Anwendungsdaten
2014-01-22 02:57 - 2014-01-22 02:57 - 00000264 _____ () C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job
2014-01-22 02:57 - 2014-01-22 02:57 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2014-01-22 02:57 - 2014-01-22 02:57 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf
2014-01-22 02:57 - 2014-01-22 02:57 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_iBtFltCoex_01009.Wdf
2014-01-22 02:57 - 2014-01-22 02:57 - 00000000 ____D () C:\WINDOWS\SysWOW64\RTCOM
2014-01-22 02:57 - 2014-01-22 02:57 - 00000000 ____D () C:\Program Files\Realtek
2014-01-22 02:56 - 2014-01-22 02:56 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01009.Wdf
2014-01-22 02:56 - 2014-01-22 02:56 - 00000000 ____D () C:\Program Files\Synaptics
2014-01-22 02:53 - 2014-01-22 02:53 - 00000000 __SHD () C:\Recovery
2014-01-22 02:53 - 2013-08-22 16:36 - 00262144 _____ () C:\WINDOWS\system32\config\BCD-Template
2014-01-22 02:52 - 2014-01-22 02:52 - 03395920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00848384 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00695808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2014-01-22 02:52 - 2014-01-22 02:52 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSClient.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00138240 _____ () C:\WINDOWS\system32\OEMLicense.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00103936 _____ () C:\WINDOWS\SysWOW64\OEMLicense.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSCollect.exe
2014-01-22 02:52 - 2014-01-22 02:52 - 00075360 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2014-01-22 02:52 - 2014-01-22 02:52 - 00070680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 07399256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2014-01-22 02:51 - 2014-01-22 02:51 - 02896896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 02570240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 02266624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 02143744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 02140888 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 01843712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 01816576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Display.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 01765384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 01765376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 01756160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2014-01-22 02:51 - 2014-01-22 02:51 - 01642016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2014-01-22 02:51 - 2014-01-22 02:51 - 01530200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2014-01-22 02:51 - 2014-01-22 02:51 - 01506680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2014-01-22 02:51 - 2014-01-22 02:51 - 01476184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2014-01-22 02:51 - 2014-01-22 02:51 - 01391104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2014-01-22 02:51 - 2014-01-22 02:51 - 01345536 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2014-01-22 02:51 - 2014-01-22 02:51 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00747008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00544768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00516496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00406400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00382808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2014-01-22 02:51 - 2014-01-22 02:51 - 00372568 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2014-01-22 02:51 - 2014-01-22 02:51 - 00358896 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00325464 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2014-01-22 02:51 - 2014-01-22 02:51 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00146776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\SerCx2.sys
2014-01-22 02:51 - 2014-01-22 02:51 - 00086872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2014-01-22 02:51 - 2014-01-22 02:51 - 00039768 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2014-01-22 02:51 - 2014-01-22 02:51 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2014-01-22 02:51 - 2014-01-22 02:51 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
2014-01-22 02:50 - 2014-01-22 02:50 - 00262144 _____ () C:\WINDOWS\system32\config\userdiff
2014-01-22 02:48 - 2014-01-22 02:48 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-01-22 02:48 - 2014-01-22 02:48 - 00000000 ____D () C:\Program Files\MSBuild
2014-01-22 02:48 - 2014-01-22 02:48 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-01-22 02:48 - 2014-01-22 02:48 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-01-22 02:15 - 2012-07-26 09:12 - 00000000 ____D () C:\WINDOWS\AUInstallAgent
2014-01-22 01:36 - 2013-06-10 05:43 - 00731582 _____ () C:\WINDOWS\system32\perfh00E.dat
2014-01-22 01:36 - 2013-06-10 05:43 - 00174554 _____ () C:\WINDOWS\system32\perfc00E.dat
2014-01-22 01:36 - 2013-06-04 17:50 - 00791060 _____ () C:\WINDOWS\system32\perfh00C.dat
2014-01-22 01:36 - 2013-06-04 17:50 - 00155620 _____ () C:\WINDOWS\system32\perfc00C.dat

Some content of TEMP:
====================
C:\Users\Karlos\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-20 18:47

==================== End Of Log ============================
         
--- --- ---

Alt 21.02.2014, 19:25   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Virenverdacht - Probleme im temp-Ordner - Standard

Virenverdacht - Probleme im temp-Ordner



Sieht alles gut aus
__________________

__________________

Alt 21.02.2014, 21:16   #3
Angsthase
 
Virenverdacht - Probleme im temp-Ordner - Standard

Virenverdacht - Probleme im temp-Ordner



Ernsthaft oder ironisch?
Mich irritieren diese 1300 Warnungen und dass da diese Datenflut im temp-Ordner ist - das ist völlig neu... Woran kann das liegen?
__________________

Alt 22.02.2014, 16:22   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Virenverdacht - Probleme im temp-Ordner - Standard

Virenverdacht - Probleme im temp-Ordner



Jetzt gehen die Definitionen auseinander. Woran will man fest machen was in die Temps gehört und was nicht? Geht nit. Ich würde die Temps leeren und gut ist.

Die Logfiles sind sauber, das is schonmal Fakt
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.02.2014, 20:12   #5
Angsthase
 
Virenverdacht - Probleme im temp-Ordner - Standard

Virenverdacht - Probleme im temp-Ordner



Hallo Schrauber,
die sauberen Logfiles sind schonmal eine Erleichterung, danke.
Das Problem ist halt, dass - meines Erachtens seit neuestem - 1,3 GB Systemdateien in einem Ordner namens 34e86ec4-07f1-483d-9399-8ddc14021a58 in den Temporären Dateien hängen (als Laie denke ich: das ist das gesamte System, wie kommt das in die Temps?). Ich bekomme das nicht gelöscht, nicht mit CCleaner und nicht händisch. Beim händischen Löschen klappt es auch dann nicht, wenn ich die Besitzerrechte von TrustedInstaller zum Admin o.ä. wechsle.
Mir kommt das sehr komisch vor, als wäre es Teil eines Schädlingsbefalls o.ä.. Oder kann das einfach vorkommen und ist okay, sofern die Logfiles nichts anderes aussagen?
Danke nochmal!


Alt 23.02.2014, 15:50   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Virenverdacht - Probleme im temp-Ordner - Standard

Virenverdacht - Probleme im temp-Ordner



Wie lange ist das Update auf 8.1 her?
__________________
--> Virenverdacht - Probleme im temp-Ordner

Alt 24.02.2014, 22:13   #7
Angsthase
 
Virenverdacht - Probleme im temp-Ordner - Standard

Virenverdacht - Probleme im temp-Ordner



Ah - guter Hinweis! Update ist nicht sehr lange her, möglicherweise ist der temp-Ordner erst seither so vermüllt?
Bin eh am Überlegen ob ich zurück zu 8.0 soll, weil 8.1 auch aus anderen Gründen nervt. Das könnte ja auch alle Probleme beheben, korrekt?

Alt 25.02.2014, 18:52   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Virenverdacht - Probleme im temp-Ordner - Standard

Virenverdacht - Probleme im temp-Ordner



Schon, testen kann man es mal
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Virenverdacht - Probleme im temp-Ordner
antivir, avira, browser, ccsetup, desktop, fehlermeldung, festplatte, firefox, flash player, hdd0(c:, homepage, internet, mozilla, nicht öffnen, problem, programm, prozess, prozesse, realtek, registry, rundll, scan, security, services.exe, software, svchost.exe, virus, windows



Ähnliche Themen: Virenverdacht - Probleme im temp-Ordner


  1. Windows 7: Viren im Temp-Ordner
    Log-Analyse und Auswertung - 19.11.2014 (13)
  2. Sonderbarer Ordner im Win Temp Ordner
    Alles rund um Windows - 14.02.2014 (1)
  3. Frage zu den Datein im temp ordner
    Diskussionsforum - 07.02.2014 (8)
  4. Automatische Screenshots im Temp-Ordner
    Log-Analyse und Auswertung - 18.01.2011 (10)
  5. tr crypt.zpack.gen im Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (20)
  6. Wiederkehrender Trojanerbefall via Temp Ordner
    Log-Analyse und Auswertung - 01.06.2010 (15)
  7. SCREENSHOTS im Temp-Ordner
    Log-Analyse und Auswertung - 20.04.2010 (1)
  8. Adobe-Flash-Player- und RAR/ZIP/etc.-Probleme, Virenverdacht, Hijackthis-Log
    Log-Analyse und Auswertung - 27.10.2009 (9)
  9. Trojaner im System32 und Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 05.01.2009 (1)
  10. Komische Datei im Temp ordner
    Plagegeister aller Art und deren Bekämpfung - 25.09.2008 (1)
  11. Win XP Temp-Ordner: was kann ich löschen?
    Alles rund um Windows - 18.06.2008 (3)
  12. winlogon.exe im Temp Ordner!! Trojaner?!
    Log-Analyse und Auswertung - 13.05.2008 (6)
  13. mx_**.temp dateien in windows/temp ordner?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2007 (1)
  14. TR/Crypt.XPACK.Gen im TEMP-Ordner
    Plagegeister aller Art und deren Bekämpfung - 08.04.2007 (2)
  15. eine anfängerfrage: temp ordner
    Alles rund um Windows - 04.01.2006 (18)
  16. Temp und Cache Ordner
    Alles rund um Windows - 10.03.2005 (7)
  17. Mega-Dateien im TEMP-Ordner????
    Alles rund um Windows - 07.12.2004 (2)

Zum Thema Virenverdacht - Probleme im temp-Ordner - Hi zusammen, erstmal vielen Dank an denjenigen, der sich meinem Problem widmet. Es gibt, gerade am Wochenende, vielleicht coolere Tätigkeiten. Big thanks. Heute hat sich mein Rechner abrupt verlangsamt. Ich - Virenverdacht - Probleme im temp-Ordner...
Archiv
Du betrachtest: Virenverdacht - Probleme im temp-Ordner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.