Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Der Anzeigetreiber wurde nach einem Fehler..." bei Treiber Update und darauffolgend BSODs.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.03.2014, 03:46   #1
Selthe
 
"Der Anzeigetreiber wurde nach einem Fehler..." bei Treiber Update und darauffolgend BSODs. - Ausrufezeichen

"Der Anzeigetreiber wurde nach einem Fehler..." bei Treiber Update und darauffolgend BSODs.



Hallo liebes Trojaner-Board Team.

Ich bin nach ausgiebiger Fehlerbehebungssuche im Internet auf euer Forum gestoßen und hoffe hier evtl. Hilfe zu finden was mein System betrifft.

Fehlerbeschreibung und Rekreierung des Fehlers:

Bis vor ca 9 Tagen hatte ich keinerlei Probleme mit meinem System, oder der Grafikkarte. Urplötzlich fing der PC an mitten im Gebrauch(Internet, Videospiele, Desktopbrowsen) die Anzeige zu "resetten" und nach wenigen Sekunden kam der Bildschirm wieder mit der Fehlermeldung "Der Anzeigetreiber wurde nach einem Fehler wiederhergestellt".

Nachdem das Problem mehrfach in kurzen Abständen auftrat, hab ich den PC neugestartet und hatte wieder für kurze Zeit Ruhe, jedoch fing spätestens nach 1-2 Stunden wieder das Problem an. Grafikkartentreiber deinstalliert, und den aktuellen Treiber installiert(AMD Radeon 7750)

Zuerst schien alles in Ordnung, doch dann fingen schwerwiegendere Probleme an, sobald ich versucht habe über den Browser(Mozilla) Videos zu streamen(YouTube etc.) und/oder ein Videospiel zu starten(World of Warcraft). Im gleichen Moment als ich es versucht habe zu starten, ist der PC abgestürzt und ein BSOD kam, mit der Meldung das "atikmpag.sys" irgendwelche Probleme verursacht und der PC aus Sicherheitsgründen runtergefahren wird um keine Dateien zu beschädigen.

Nachdem ich nun mehrfach die Treiber deinstalliert, neu installiert habe, den PC auf einen früheren Wiederherstellungspunkt(vor den Problemen) zurückgesetzt habe und nichts geholfen hat habe ich nun den PC auf die Werkseinstellung zurückgesetzt. Ohne Boot CD, da beim Neukauf des Rechners keine vorhanden war. Für diesen Fall habe ich auch die alte Grafikkarte wieder eingebaut(AMD Radeon 5570) um den PC auch wieder im Ursprungszustand aufzusetzen. Hat alles auch wunderbar geklappt. Ich bekam keine Anzeigetreiber Fehler mehr, während ich den PC wieder laufen hatte. Konnte Videos streamen etc.. Als ich WoW starten wollte, kam die Meldung das mein Grafiktreiber veraltet sei und ich doch bitte den aktuellen installieren soll(jedoch auch ohne Update spielen könnte). Gesagt, getan. Im GLEICHEN Moment als das AMD Catalyst Control Center den Anzeigetreiber installiert hat(sprichwörtlich im GLEICHEN Moment), hing sich der PC auf und ich bekam den BSOD mit der gleichen Meldung wie vorher wieder. Er war noch mitten in der Installation als der Anzeigetreiber installiert wurde und dann wars einfach vorbei.

Zu beachten ist dass dies mit der alten Grafikkarte passiert ist, nicht mit der "neuen" mit der der Fehler ursprünglich aufgetreten ist, daher schloss ich einen Defekt der Grafikkarte aus. Am Treiber an sich kann es auch nicht liegen, da ich ältere Versionen der Treiber auch ausprobiert habe(13.2 ist der aktuelle, ich habe aber auch 10.4, 11.4 probiert und das gleiche Problem tritt auf, sobald der Anzeigetreiber installiert wird kommt der BSOD)

Ich habe den PC wieder zurückgesetzt auf "vor" der Treiberinstallation und ich kann alles am PC machen, nur eben nicht den aktuellen Treiber installieren, weil sonst alles wieder von vorne anfängt. Die "neue" Grafikkarte kann ich im Moment nicht benutzen, da sie ohne einen aktuelleren Treiber nicht funktioniert und erkannt wird. Im Internet hab ich nun gelesen, dass dies evtl. an einem Bitcoin Trojaner liegen könnte, oder anderen Viren/Trojanern. Nur kenn ich mich damit Null aus, daher wende ich mich nun an euch.

Wie gesagt, die Fehler treten erst auf, wenn ich einen aktuellen Grafiktreiber installieren möchte. Ohne das Treiber Update funktioniert alles tadellos. Ich bekomme keine Fehlermeldungen, kann Videos streamen, WoW spielen(auch wenn in schlechterer Qualität durch fehlende Treiber). Die Fehler treten bei 2 unterschiedlichen Grafikkarten auf just in dem Moment wenn der neue Treiber installiert wird, vorher nicht.

Was kann ich tun, woran kann es liegen? >.<

Alt 23.03.2014, 08:46   #2
schrauber
/// the machine
/// TB-Ausbilder
 

"Der Anzeigetreiber wurde nach einem Fehler..." bei Treiber Update und darauffolgend BSODs. - Standard

"Der Anzeigetreiber wurde nach einem Fehler..." bei Treiber Update und darauffolgend BSODs.



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 23.03.2014, 16:35   #3
Selthe
 
"Der Anzeigetreiber wurde nach einem Fehler..." bei Treiber Update und darauffolgend BSODs. - Standard

"Der Anzeigetreiber wurde nach einem Fehler..." bei Treiber Update und darauffolgend BSODs.



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Chris (administrator) on 10000PS on 23-03-2014 17:29:58
Running from C:\Users\Chris\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Safe Mode (with Networking)



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8115744 2009-09-21] (Realtek Semiconductor)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1266912 2013-10-23] (Microsoft Corporation)
HKLM-x32\...\Run: [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe [469536 2009-11-12] ()
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-12-06] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-609210179-750582299-678953679-1001\...\Run: [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-609210179-750582299-678953679-1001\...\Run: [Battle.net] - C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe [2886704 2014-03-22] (Blizzard Entertainment)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=imedia_s3800&r=173603142916p0415v1h5y45k1195q
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=imedia_s3800&r=173603142916p0415v1h5y45k1195q
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=imedia_s3800&r=173603142916p0415v1h5y45k1195q
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=imedia_s3800&r=173603142916p0415v1h5y45k1195q
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=imedia_s3800&r=173603142916p0415v1h5y45k1195q
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=imedia_s3800&r=173603142916p0415v1h5y45k1195q
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKCU - DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\bay9ddn6.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Adblock Plus - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\bay9ddn6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-22]

==================== Services (Whitelisted) =================

S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe [289256 2014-01-16] (McAfee, Inc.)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation)
S2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] ()

==================== Drivers (Whitelisted) ====================

S0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation)
S2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-23 17:29 - 2014-03-23 17:30 - 00005982 _____ () C:\Users\Chris\Desktop\FRST.txt
2014-03-23 17:28 - 2014-03-23 17:29 - 00000000 ____D () C:\FRST
2014-03-23 17:28 - 2014-03-23 17:28 - 02157056 _____ (Farbar) C:\Users\Chris\Desktop\FRST64.exe
2014-03-23 07:21 - 2014-03-23 07:21 - 00001549 _____ () C:\Users\Chris\Desktop\Battle.net Launcher - Verknüpfung.lnk
2014-03-23 07:17 - 2014-03-23 07:17 - 06863520 _____ (Blizzard Entertainment) C:\Users\Chris\Downloads\Battle.net-Setup-deDE.exe
2014-03-23 06:44 - 2014-03-23 06:44 - 00000000 ____D () C:\ProgramData\ATI
2014-03-23 06:43 - 2014-03-23 06:43 - 00000000 _____ () C:\Windows\ativpsrm.bin
2014-03-23 06:38 - 2014-03-23 06:38 - 00000000 ____D () C:\Program Files\Common Files\ATI Technologies
2014-03-23 06:38 - 2014-03-23 06:38 - 00000000 ____D () C:\Program Files (x86)\ATI Technologies
2014-03-23 06:37 - 2014-03-23 06:37 - 01558224 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-03-23 06:36 - 2009-11-25 11:47 - 01942856 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-03-23 06:36 - 2009-11-25 11:47 - 01130824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2014-03-23 06:36 - 2009-11-25 11:47 - 00444752 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2014-03-23 06:36 - 2009-11-25 11:47 - 00320352 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2014-03-23 06:36 - 2009-11-25 11:47 - 00297808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscoree.dll
2014-03-23 06:36 - 2009-11-25 11:47 - 00295264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHost.exe
2014-03-23 06:36 - 2009-11-25 11:47 - 00109912 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2014-03-23 06:36 - 2009-11-25 11:47 - 00099176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHostProxy.dll
2014-03-23 06:36 - 2009-11-25 11:47 - 00049472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netfxperf.dll
2014-03-23 06:36 - 2009-11-25 11:47 - 00048960 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2014-03-23 06:34 - 2014-03-23 06:34 - 00000000 ____D () C:\Program Files\ATI
2014-03-23 06:33 - 2014-03-23 06:41 - 00000000 ____D () C:\Program Files\ATI Technologies
2014-03-23 06:19 - 2014-03-23 06:19 - 00007597 _____ () C:\Users\Chris\AppData\Local\Resmon.ResmonCfg
2014-03-23 06:10 - 2014-03-23 06:10 - 00000000 ____D () C:\89308ee13cf275dac0d2
2014-03-23 06:05 - 2014-03-23 06:05 - 00000000 ____D () C:\Users\Chris\Downloads\13-12_win7_win8_64_dd_ccc_whql
2014-03-23 06:00 - 2014-03-23 06:00 - 00791552 _____ (AMD) C:\Users\Chris\Downloads\amddriverdownloader.exe
2014-03-23 05:49 - 2012-06-02 06:25 - 01462784 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2014-03-23 05:49 - 2012-06-02 06:25 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2014-03-23 05:49 - 2012-06-02 06:25 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2014-03-23 05:49 - 2012-06-02 05:45 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2014-03-23 05:49 - 2012-06-02 05:45 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2014-03-23 05:49 - 2012-06-02 05:45 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2014-03-23 05:49 - 2011-11-17 08:14 - 01739160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2014-03-23 05:49 - 2011-11-17 06:41 - 01292592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2014-03-23 05:49 - 2010-10-16 06:17 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\odbc32.dll
2014-03-23 05:49 - 2010-10-16 05:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbc32.dll
2014-03-23 05:49 - 2010-08-27 07:14 - 00236032 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2014-03-23 05:49 - 2010-08-27 06:46 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll
2014-03-23 05:49 - 2010-08-27 04:38 - 00463360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2014-03-23 05:49 - 2010-08-27 04:37 - 00402944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2014-03-23 05:49 - 2010-08-27 04:37 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2014-03-23 05:48 - 2011-11-19 16:07 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-03-23 05:48 - 2011-11-19 15:06 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-03-23 05:31 - 2014-03-23 05:31 - 00292354 _____ () C:\Windows\msxml4-KB954430-enu.LOG
2014-03-23 05:31 - 2014-03-23 05:31 - 00292068 _____ () C:\Windows\msxml4-KB973688-enu.LOG
2014-03-23 05:31 - 2014-03-23 05:31 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0
2014-03-23 05:31 - 2010-02-23 09:16 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\browserchoice.exe
2014-03-23 05:31 - 2009-09-10 07:28 - 00311808 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-03-23 05:31 - 2009-09-10 06:52 - 00257024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-03-23 05:30 - 2014-03-23 05:30 - 00000000 ____D () C:\Users\Default\AppData\Local\Microsoft Help
2014-03-23 05:30 - 2014-03-23 05:30 - 00000000 ____D () C:\Users\Default User\AppData\Local\Microsoft Help
2014-03-23 05:29 - 2012-12-16 17:52 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2014-03-23 05:29 - 2012-12-16 15:40 - 00367616 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2014-03-23 05:29 - 2012-12-16 15:25 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2014-03-23 05:29 - 2012-12-16 15:25 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2014-03-23 05:29 - 2012-03-01 07:54 - 00022896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fs_rec.sys
2014-03-23 05:29 - 2012-03-01 07:45 - 00220672 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2014-03-23 05:29 - 2012-03-01 07:40 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2014-03-23 05:29 - 2012-03-01 07:35 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\wmi.dll
2014-03-23 05:29 - 2012-03-01 06:49 - 00172544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2014-03-23 05:29 - 2012-03-01 06:45 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2014-03-23 05:29 - 2012-03-01 06:40 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmi.dll
2014-03-23 05:29 - 2009-10-19 15:46 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2014-03-23 05:29 - 2009-10-19 15:10 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2014-03-23 05:24 - 2014-03-23 06:28 - 00003392 _____ () C:\Windows\System32\Tasks\SidebarExecute
2014-03-23 05:23 - 2014-03-23 05:23 - 00001241 _____ () C:\Users\Public\Desktop\Driver Sweeper.lnk
2014-03-23 05:22 - 2014-03-23 05:22 - 00000000 ____D () C:\Program Files (x86)\Phyxion.net
2014-03-23 05:20 - 2014-03-23 05:21 - 05429372 _____ (Phyxion.net ) C:\Users\Chris\Downloads\DriverSweeper_3.2.0.exe
2014-03-23 03:29 - 2014-03-23 03:29 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Malwarebytes
2014-03-23 03:28 - 2014-03-23 03:28 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-23 03:28 - 2014-03-23 03:28 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-23 03:28 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-23 03:27 - 2014-03-23 03:28 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Chris\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-23 03:01 - 2014-03-23 17:27 - 00698688 _____ () C:\Windows\system32\perfh007.dat
2014-03-23 03:01 - 2014-03-23 17:27 - 00148828 _____ () C:\Windows\system32\perfc007.dat
2014-03-23 03:01 - 2014-03-23 03:01 - 00295922 _____ () C:\Windows\system32\perfi007.dat
2014-03-23 03:01 - 2014-03-23 03:01 - 00038104 _____ () C:\Windows\system32\perfd007.dat
2014-03-23 03:01 - 2014-03-23 03:01 - 00000000 ____D () C:\Windows\SysWOW64\XPSViewer
2014-03-23 03:01 - 2014-03-23 03:01 - 00000000 ____D () C:\Windows\SysWOW64\de
2014-03-23 03:01 - 2014-03-23 03:01 - 00000000 ____D () C:\Windows\SysWOW64\0407
2014-03-23 03:01 - 2014-03-23 03:01 - 00000000 ____D () C:\Windows\system32\de
2014-03-23 03:01 - 2014-03-23 03:01 - 00000000 ____D () C:\Windows\system32\0407
2014-03-23 02:55 - 2014-03-23 02:55 - 00000000 ____D () C:\Windows\NAPP_Dism_Log
2014-03-23 02:55 - 2009-07-14 17:46 - 01708800 _____ (Hauppauge Computer Works) C:\Windows\system32\Drivers\HCW85BDA.sys
2014-03-23 02:55 - 2009-07-14 17:46 - 00139776 _____ (Hauppauge Computer Works) C:\Windows\system32\hcw85enc.ax
2014-03-23 02:55 - 2009-07-14 17:46 - 00110592 _____ (Hauppauge Computer Works) C:\Windows\system32\hcw85prop.ax
2014-03-23 02:55 - 2008-06-05 13:51 - 00016382 _____ () C:\Windows\system32\Drivers\hcw85mlD.rom
2014-03-23 02:55 - 2006-09-08 13:37 - 00147456 _____ (Hauppauge Computer Works, Inc.) C:\Windows\system32\hcwecppp.ax
2014-03-23 02:55 - 2006-09-08 13:36 - 00099328 _____ (Hauppauge Computer Works, Inc.) C:\Windows\system32\hcwcp.ax
2014-03-23 02:55 - 2006-03-17 11:32 - 00376836 _____ () C:\Windows\system32\Drivers\hcw85enc.rom
2014-03-23 01:20 - 2014-03-23 01:20 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-23 01:20 - 2014-03-23 01:20 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-23 01:20 - 2014-03-23 01:20 - 00000000 ____D () C:\Windows\system32\Macromed
2014-03-22 22:40 - 2014-03-22 22:40 - 06899496 _____ (Blizzard Entertainment) C:\Users\Chris\Downloads\World-of-Warcraft-Setup-deDE.exe
2014-03-22 22:17 - 2014-03-22 22:17 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
2014-03-22 22:13 - 2014-03-22 22:13 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\WinRAR
2014-03-22 20:57 - 2014-03-22 21:04 - 00000000 ____D () C:\Windows\Minidump
2014-03-22 20:55 - 2014-03-22 20:55 - 00000000 ____D () C:\Program Files\AMD
2014-03-22 20:48 - 2014-03-23 06:38 - 00000000 ____D () C:\ProgramData\Package Cache
2014-03-22 20:43 - 2014-03-22 21:04 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Raptr
2014-03-22 20:43 - 2014-03-22 20:43 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\library_dir
2014-03-22 20:41 - 2014-03-22 21:04 - 00000000 ____D () C:\Program Files (x86)\Raptr
2014-03-22 20:24 - 2014-03-23 07:19 - 00000000 ____D () C:\Program Files (x86)\World of Warcraft
2014-03-22 20:21 - 2014-03-23 09:39 - 00000000 ____D () C:\Users\Chris\AppData\Local\Battle.net
2014-03-22 20:21 - 2014-03-22 22:44 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Battle.net
2014-03-22 20:21 - 2014-03-22 22:43 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2014-03-22 20:21 - 2014-03-22 20:21 - 00000000 ____D () C:\Users\Chris\AppData\Local\Blizzard Entertainment
2014-03-22 20:21 - 2014-03-22 20:21 - 00000000 ____D () C:\ProgramData\Blizzard Entertainment
2014-03-22 20:19 - 2014-03-22 20:19 - 00000000 ____D () C:\ProgramData\Battle.net
2014-03-22 19:59 - 2014-03-22 19:59 - 00000000 ____D () C:\Users\Chris\AppData\Local\Macromedia
2014-03-22 19:54 - 2014-03-22 22:17 - 00000000 ____D () C:\ProgramData\AMD
2014-03-22 19:37 - 2014-03-22 19:37 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-03-22 19:36 - 2014-03-22 19:36 - 02087616 _____ () C:\Users\Chris\Downloads\winrar-x64-501d.exe
2014-03-22 19:36 - 2014-03-22 19:36 - 00000000 ____D () C:\Program Files\WinRAR
2014-03-22 19:34 - 2014-03-22 19:34 - 00000355 _____ () C:\Users\Chris\Desktop\Computer - Verknüpfung.lnk
2014-03-22 19:34 - 2014-03-22 19:34 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Nero
2014-03-22 19:30 - 2014-03-23 01:11 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\TS3Client
2014-03-22 19:30 - 2014-03-22 19:32 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Curse Advertising
2014-03-22 19:30 - 2014-03-22 19:30 - 00000318 _____ () C:\Users\Chris\Desktop\Curse Client.appref-ms
2014-03-22 19:30 - 2014-03-22 19:30 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse
2014-03-22 19:30 - 2014-03-22 19:30 - 00000000 ____D () C:\Users\Chris\AppData\Local\Deployment
2014-03-22 19:30 - 2014-03-22 19:30 - 00000000 ____D () C:\Users\Chris\AppData\Local\Apps\2.0
2014-03-22 19:29 - 2014-03-22 19:29 - 00402696 _____ () C:\Users\Chris\Downloads\setup(1).exe
2014-03-22 19:29 - 2014-03-22 19:29 - 00001214 _____ () C:\Users\Chris\Desktop\TeamSpeak 3 Client.lnk
2014-03-22 19:29 - 2014-03-22 19:29 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2014-03-22 19:29 - 2014-03-22 19:29 - 00000000 ____D () C:\Users\Chris\AppData\Local\TeamSpeak 3 Client
2014-03-22 19:27 - 2014-03-22 19:28 - 29498592 _____ (TeamSpeak Systems GmbH) C:\Users\Chris\Downloads\TeamSpeak3-Client-win64-3.0.14.exe
2014-03-22 19:27 - 2014-01-19 08:33 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-03-22 19:24 - 2014-03-22 19:24 - 00002154 _____ () C:\Windows\epplauncher.mif
2014-03-22 19:24 - 2014-03-22 19:24 - 00000000 ____D () C:\Program Files\Microsoft Security Client
2014-03-22 19:24 - 2014-03-22 19:24 - 00000000 ____D () C:\Program Files (x86)\Microsoft Security Client
2014-03-22 19:24 - 2010-04-09 12:06 - 01898376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-03-22 19:24 - 2010-04-09 12:06 - 00374664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-03-22 19:23 - 2014-03-22 19:23 - 13670584 _____ (Microsoft Corporation) C:\Users\Chris\Downloads\mseinstall.exe
2014-03-22 19:19 - 2014-03-22 19:19 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-03-22 19:07 - 2014-03-22 19:11 - 00000000 ____D () C:\Users\Chris\Tracing
2014-03-22 18:54 - 2014-03-22 18:54 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-22 18:49 - 2014-03-22 22:27 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-03-22 18:49 - 2014-03-22 19:19 - 00001943 _____ () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2014-03-22 18:49 - 2014-03-22 18:49 - 00224032 _____ (Fusion Install ) C:\Users\Chris\Downloads\Player-Firefox.exe
2014-03-22 18:49 - 2014-03-22 18:49 - 00000000 ____D () C:\ProgramData\McAfee
2014-03-22 18:47 - 2014-03-22 18:47 - 00000000 ____D () C:\Users\Chris\AppData\Local\SearchProtect
2014-03-22 18:47 - 2014-03-22 18:47 - 00000000 _____ () C:\END
2014-03-22 18:46 - 2014-03-22 18:46 - 00517536 _____ () C:\Users\Chris\Downloads\Setup.exe
2014-03-22 18:46 - 2014-03-22 18:46 - 00000000 ____D () C:\Users\Public\Documents\Screensaver
2014-03-22 18:43 - 2014-03-22 18:43 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Mozilla
2014-03-22 18:43 - 2014-03-22 18:43 - 00000000 ____D () C:\Users\Chris\AppData\Local\Mozilla
2014-03-22 18:43 - 2014-03-22 18:43 - 00000000 ____D () C:\ProgramData\Mozilla
2014-03-22 18:41 - 2014-03-22 18:41 - 00000000 ____D () C:\Users\Chris\AppData\Local\Microsoft Help
2014-03-22 18:41 - 2014-03-22 18:41 - 00000000 ____D () C:\Program Files (x86)\Microsoft Visual Studio 8
2014-03-22 18:40 - 2014-03-22 19:05 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\systweak
2014-03-22 18:40 - 2014-03-22 19:01 - 00000292 _____ () C:\Windows\Tasks\UpdaterEX.job
2014-03-22 18:40 - 2014-03-22 18:40 - 00003230 _____ () C:\Windows\System32\Tasks\UpdaterEX
2014-03-22 18:40 - 2014-03-22 18:40 - 00000044 _____ () C:\Users\Chris\AppData\Roaming\WB.CFG
2014-03-22 18:40 - 2014-03-22 18:40 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\UpdaterEX
2014-03-22 18:40 - 2014-03-22 18:40 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Macromedia
2014-03-22 18:40 - 2014-03-22 18:40 - 00000000 ____D () C:\ProgramData\Real
2014-03-22 18:40 - 2014-01-21 17:28 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2014-03-22 18:39 - 2014-03-22 18:39 - 24039048 _____ (Mozilla) C:\Users\Chris\Downloads\Firefox_Setup.exe
2014-03-22 18:39 - 2014-03-22 18:39 - 00031362 _____ () C:\Windows\DirectX.log
2014-03-22 18:39 - 2014-03-22 18:39 - 00000020 _____ () C:\Windows\ì÷¤
2014-03-22 18:39 - 2014-03-22 18:39 - 00000000 ____D () C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2014-03-22 18:39 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2014-03-22 18:39 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2014-03-22 18:38 - 2014-03-22 18:38 - 00000000 ____D () C:\Program Files (x86)\Windows Live SkyDrive
2014-03-22 18:37 - 2014-03-22 19:15 - 00000000 ____D () C:\Program Files (x86)\Windows Live
2014-03-22 18:37 - 2014-03-22 18:48 - 00000000 ____D () C:\Users\Chris\AppData\Local\Adobe
2014-03-22 18:36 - 2014-03-22 18:36 - 00001225 _____ () C:\Users\Public\Desktop\Adobe Photoshop Elements 7.0.lnk
2014-03-22 18:35 - 2008-06-16 03:00 - 00055024 ____N (Sonic Solutions) C:\Windows\system32\Drivers\PxHlpa64.sys
2014-03-22 18:34 - 2014-03-22 18:38 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Adobe
2014-03-22 18:33 - 2014-03-22 18:33 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Google
2014-03-22 18:30 - 2014-03-22 18:30 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\InstallShield
2014-03-22 18:29 - 2014-03-23 06:44 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\ATI
2014-03-22 18:29 - 2014-03-23 06:44 - 00000000 ____D () C:\Users\Chris\AppData\Local\ATI
2014-03-22 18:29 - 2014-03-22 19:33 - 00000000 ___RD () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-22 18:29 - 2014-03-22 18:29 - 00001447 _____ () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-22 18:29 - 2014-03-22 18:29 - 00001413 _____ () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-03-22 18:29 - 2014-03-22 18:29 - 00000000 ___RD () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-03-22 18:29 - 2014-03-22 18:29 - 00000000 ____D () C:\Users\Chris\AppData\Local\Packard Bell
2014-03-22 18:28 - 2014-03-22 18:28 - 00000000 ____D () C:\Users\Chris\AppData\Local\VirtualStore
2014-03-22 18:28 - 2012-02-15 07:27 - 01031680 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2014-03-22 18:28 - 2012-02-15 06:44 - 00826368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2014-03-22 18:28 - 2012-02-15 05:47 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-03-22 18:28 - 2012-02-15 05:46 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdtcp.sys
2014-03-22 18:28 - 2010-01-09 08:19 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\cabview.dll
2014-03-22 18:28 - 2010-01-09 07:52 - 00132608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cabview.dll
2014-03-22 18:25 - 2014-03-22 18:25 - 00000000 ____D () C:\Users\Public\Symantec
2014-03-22 18:25 - 2012-06-02 23:19 - 02428952 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-03-22 18:25 - 2012-06-02 23:19 - 00701976 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-03-22 18:25 - 2012-06-02 23:19 - 00057880 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-03-22 18:25 - 2012-06-02 23:19 - 00044056 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-03-22 18:25 - 2012-06-02 23:19 - 00038424 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-03-22 18:25 - 2012-06-02 23:15 - 02622464 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-03-22 18:25 - 2012-06-02 23:15 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-03-22 18:24 - 2014-03-22 22:34 - 00000000 ____D () C:\Users\Chris
2014-03-22 18:24 - 2014-03-22 18:47 - 00081552 _____ () C:\Users\Chris\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-22 18:24 - 2014-03-22 18:24 - 00000020 ___SH () C:\Users\Chris\ntuser.ini
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\Vorlagen
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\Startmenü
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\Netzwerkumgebung
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\Lokale Einstellungen
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\Eigene Dateien
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\Druckumgebung
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\Documents\Eigene Musik
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\Documents\Eigene Bilder
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\AppData\Local\Verlauf
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\AppData\Local\Anwendungsdaten
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\Anwendungsdaten
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Programme
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\ProgramData\Favoriten
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 __SHD () C:\Recovery
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 ____D () C:\Program Files\PB Accessory Store
2014-03-22 18:24 - 2012-06-02 15:19 - 00186752 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-03-22 18:24 - 2012-06-02 15:15 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2014-03-22 18:24 - 2009-07-14 05:54 - 00000000 ___RD () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-03-22 18:24 - 2009-07-14 05:49 - 00000000 ___RD () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-03-22 18:10 - 2014-03-23 12:18 - 01434172 _____ () C:\Windows\WindowsUpdate.log

==================== One Month Modified Files and Folders =======

2014-03-23 17:30 - 2014-03-23 17:29 - 00005982 _____ () C:\Users\Chris\Desktop\FRST.txt
2014-03-23 17:29 - 2014-03-23 17:28 - 00000000 ____D () C:\FRST
2014-03-23 17:28 - 2014-03-23 17:28 - 02157056 _____ (Farbar) C:\Users\Chris\Desktop\FRST64.exe
2014-03-23 17:27 - 2014-03-23 03:01 - 00698688 _____ () C:\Windows\system32\perfh007.dat
2014-03-23 17:27 - 2014-03-23 03:01 - 00148828 _____ () C:\Windows\system32\perfc007.dat
2014-03-23 17:27 - 2009-07-14 06:13 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-23 12:18 - 2014-03-22 18:10 - 01434172 _____ () C:\Windows\WindowsUpdate.log
2014-03-23 09:39 - 2014-03-22 20:21 - 00000000 ____D () C:\Users\Chris\AppData\Local\Battle.net
2014-03-23 07:21 - 2014-03-23 07:21 - 00001549 _____ () C:\Users\Chris\Desktop\Battle.net Launcher - Verknüpfung.lnk
2014-03-23 07:19 - 2014-03-22 20:24 - 00000000 ____D () C:\Program Files (x86)\World of Warcraft
2014-03-23 07:17 - 2014-03-23 07:17 - 06863520 _____ (Blizzard Entertainment) C:\Users\Chris\Downloads\Battle.net-Setup-deDE.exe
2014-03-23 06:51 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-23 06:51 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-23 06:44 - 2014-03-23 06:44 - 00000000 ____D () C:\ProgramData\ATI
2014-03-23 06:44 - 2014-03-22 18:29 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\ATI
2014-03-23 06:44 - 2014-03-22 18:29 - 00000000 ____D () C:\Users\Chris\AppData\Local\ATI
2014-03-23 06:44 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-23 06:43 - 2014-03-23 06:43 - 00000000 _____ () C:\Windows\ativpsrm.bin
2014-03-23 06:43 - 2009-07-14 05:51 - 00042578 _____ () C:\Windows\setupact.log
2014-03-23 06:41 - 2014-03-23 06:33 - 00000000 ____D () C:\Program Files\ATI Technologies
2014-03-23 06:38 - 2014-03-23 06:38 - 00000000 ____D () C:\Program Files\Common Files\ATI Technologies
2014-03-23 06:38 - 2014-03-23 06:38 - 00000000 ____D () C:\Program Files (x86)\ATI Technologies
2014-03-23 06:38 - 2014-03-22 20:48 - 00000000 ____D () C:\ProgramData\Package Cache
2014-03-23 06:37 - 2014-03-23 06:37 - 01558224 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-03-23 06:34 - 2014-03-23 06:34 - 00000000 ____D () C:\Program Files\ATI
2014-03-23 06:28 - 2014-03-23 05:24 - 00003392 _____ () C:\Windows\System32\Tasks\SidebarExecute
2014-03-23 06:19 - 2014-03-23 06:19 - 00007597 _____ () C:\Users\Chris\AppData\Local\Resmon.ResmonCfg
2014-03-23 06:10 - 2014-03-23 06:10 - 00000000 ____D () C:\89308ee13cf275dac0d2
2014-03-23 06:05 - 2014-03-23 06:05 - 00000000 ____D () C:\Users\Chris\Downloads\13-12_win7_win8_64_dd_ccc_whql
2014-03-23 06:00 - 2014-03-23 06:00 - 00791552 _____ (AMD) C:\Users\Chris\Downloads\amddriverdownloader.exe
2014-03-23 05:53 - 2009-11-17 20:03 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-23 05:51 - 2009-07-14 03:34 - 00000478 _____ () C:\Windows\win.ini
2014-03-23 05:42 - 2009-07-14 05:45 - 00350424 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-23 05:41 - 2009-11-17 20:17 - 00213632 _____ () C:\Windows\PFRO.log
2014-03-23 05:31 - 2014-03-23 05:31 - 00292354 _____ () C:\Windows\msxml4-KB954430-enu.LOG
2014-03-23 05:31 - 2014-03-23 05:31 - 00292068 _____ () C:\Windows\msxml4-KB973688-enu.LOG
2014-03-23 05:31 - 2014-03-23 05:31 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0
2014-03-23 05:30 - 2014-03-23 05:30 - 00000000 ____D () C:\Users\Default\AppData\Local\Microsoft Help
2014-03-23 05:30 - 2014-03-23 05:30 - 00000000 ____D () C:\Users\Default User\AppData\Local\Microsoft Help
2014-03-23 05:30 - 2009-11-17 20:04 - 00000000 ____D () C:\Program Files (x86)\Microsoft Works
2014-03-23 05:23 - 2014-03-23 05:23 - 00001241 _____ () C:\Users\Public\Desktop\Driver Sweeper.lnk
2014-03-23 05:22 - 2014-03-23 05:22 - 00000000 ____D () C:\Program Files (x86)\Phyxion.net
2014-03-23 05:21 - 2014-03-23 05:20 - 05429372 _____ (Phyxion.net ) C:\Users\Chris\Downloads\DriverSweeper_3.2.0.exe
2014-03-23 03:29 - 2014-03-23 03:29 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Malwarebytes
2014-03-23 03:28 - 2014-03-23 03:28 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-23 03:28 - 2014-03-23 03:28 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-23 03:28 - 2014-03-23 03:27 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Chris\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-23 03:03 - 2009-07-14 06:37 - 00000000 ____D () C:\Windows\SysWOW64\winrm
2014-03-23 03:03 - 2009-07-14 06:37 - 00000000 ____D () C:\Windows\SysWOW64\WCN
2014-03-23 03:03 - 2009-07-14 06:37 - 00000000 ____D () C:\Windows\SysWOW64\sysprep
2014-03-23 03:03 - 2009-07-14 06:37 - 00000000 ____D () C:\Windows\SysWOW64\slmgr
2014-03-23 03:03 - 2009-07-14 06:37 - 00000000 ____D () C:\Windows\system32\winrm
2014-03-23 03:03 - 2009-07-14 06:37 - 00000000 ____D () C:\Windows\system32\WCN
2014-03-23 03:03 - 2009-07-14 06:37 - 00000000 ____D () C:\Windows\system32\slmgr
2014-03-23 03:03 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\oobe
2014-03-23 03:03 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\sysprep
2014-03-23 03:03 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\Dism
2014-03-23 03:03 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\servicing
2014-03-23 03:01 - 2014-03-23 03:01 - 00295922 _____ () C:\Windows\system32\perfi007.dat
2014-03-23 03:01 - 2014-03-23 03:01 - 00038104 _____ () C:\Windows\system32\perfd007.dat
2014-03-23 03:01 - 2014-03-23 03:01 - 00000000 ____D () C:\Windows\SysWOW64\XPSViewer
2014-03-23 03:01 - 2014-03-23 03:01 - 00000000 ____D () C:\Windows\SysWOW64\de
2014-03-23 03:01 - 2014-03-23 03:01 - 00000000 ____D () C:\Windows\SysWOW64\0407
2014-03-23 03:01 - 2014-03-23 03:01 - 00000000 ____D () C:\Windows\system32\de
2014-03-23 03:01 - 2014-03-23 03:01 - 00000000 ____D () C:\Windows\system32\0407
2014-03-23 03:01 - 2009-07-14 08:45 - 00000000 ____D () C:\Program Files\Windows Journal
2014-03-23 03:01 - 2009-07-14 06:37 - 00000000 ____D () C:\Windows\SysWOW64\Printing_Admin_Scripts
2014-03-23 03:01 - 2009-07-14 06:37 - 00000000 ____D () C:\Windows\system32\Printing_Admin_Scripts
2014-03-23 03:01 - 2009-07-14 06:37 - 00000000 ____D () C:\Windows\DigitalLocker
2014-03-23 03:01 - 2009-07-14 06:32 - 00000000 ____D () C:\Windows\system32\WinBioPlugIns
2014-03-23 03:01 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files\Windows Sidebar
2014-03-23 03:01 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files\Windows Photo Viewer
2014-03-23 03:01 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files\Windows Defender
2014-03-23 03:01 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files\DVD Maker
2014-03-23 03:01 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files (x86)\Windows Sidebar
2014-03-23 03:01 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files (x86)\Windows Photo Viewer
2014-03-23 03:01 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-03-23 03:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\Setup
2014-03-23 03:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\migwiz
2014-03-23 03:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2014-03-23 03:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\com
2014-03-23 03:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\Setup
2014-03-23 03:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\oobe
2014-03-23 03:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\migwiz
2014-03-23 03:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\com
2014-03-23 03:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-03-23 03:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\IME
2014-03-23 03:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\System
2014-03-23 02:55 - 2014-03-23 02:55 - 00000000 ____D () C:\Windows\NAPP_Dism_Log
2014-03-23 02:53 - 2009-07-14 06:38 - 00025600 ___SH () C:\Windows\system32\config\BCD-Template.LOG
2014-03-23 02:53 - 2009-07-14 06:32 - 00028672 _____ () C:\Windows\system32\config\BCD-Template
2014-03-23 01:20 - 2014-03-23 01:20 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-23 01:20 - 2014-03-23 01:20 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-23 01:20 - 2014-03-23 01:20 - 00000000 ____D () C:\Windows\system32\Macromed
2014-03-23 01:11 - 2014-03-22 19:30 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\TS3Client
2014-03-22 22:44 - 2014-03-22 20:21 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Battle.net
2014-03-22 22:43 - 2014-03-22 20:21 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2014-03-22 22:40 - 2014-03-22 22:40 - 06899496 _____ (Blizzard Entertainment) C:\Users\Chris\Downloads\World-of-Warcraft-Setup-deDE.exe
2014-03-22 22:34 - 2014-03-22 18:24 - 00000000 ____D () C:\Users\Chris
2014-03-22 22:27 - 2014-03-22 18:49 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-03-22 22:27 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\MUI
2014-03-22 22:27 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\MUI
2014-03-22 22:27 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-03-22 22:27 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-03-22 22:17 - 2014-03-22 22:17 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
2014-03-22 22:17 - 2014-03-22 19:54 - 00000000 ____D () C:\ProgramData\AMD
2014-03-22 22:13 - 2014-03-22 22:13 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\WinRAR
2014-03-22 21:04 - 2014-03-22 20:57 - 00000000 ____D () C:\Windows\Minidump
2014-03-22 21:04 - 2014-03-22 20:43 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Raptr
2014-03-22 21:04 - 2014-03-22 20:41 - 00000000 ____D () C:\Program Files (x86)\Raptr
2014-03-22 20:55 - 2014-03-22 20:55 - 00000000 ____D () C:\Program Files\AMD
2014-03-22 20:43 - 2014-03-22 20:43 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\library_dir
2014-03-22 20:21 - 2014-03-22 20:21 - 00000000 ____D () C:\Users\Chris\AppData\Local\Blizzard Entertainment
2014-03-22 20:21 - 2014-03-22 20:21 - 00000000 ____D () C:\ProgramData\Blizzard Entertainment
2014-03-22 20:19 - 2014-03-22 20:19 - 00000000 ____D () C:\ProgramData\Battle.net
2014-03-22 19:59 - 2014-03-22 19:59 - 00000000 ____D () C:\Users\Chris\AppData\Local\Macromedia
2014-03-22 19:56 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\LiveKernelReports
2014-03-22 19:37 - 2014-03-22 19:37 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-03-22 19:36 - 2014-03-22 19:36 - 02087616 _____ () C:\Users\Chris\Downloads\winrar-x64-501d.exe
2014-03-22 19:36 - 2014-03-22 19:36 - 00000000 ____D () C:\Program Files\WinRAR
2014-03-22 19:34 - 2014-03-22 19:34 - 00000355 _____ () C:\Users\Chris\Desktop\Computer - Verknüpfung.lnk
2014-03-22 19:34 - 2014-03-22 19:34 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Nero
2014-03-22 19:33 - 2014-03-22 18:29 - 00000000 ___RD () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-22 19:32 - 2014-03-22 19:30 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Curse Advertising
2014-03-22 19:30 - 2014-03-22 19:30 - 00000318 _____ () C:\Users\Chris\Desktop\Curse Client.appref-ms
2014-03-22 19:30 - 2014-03-22 19:30 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse
2014-03-22 19:30 - 2014-03-22 19:30 - 00000000 ____D () C:\Users\Chris\AppData\Local\Deployment
2014-03-22 19:30 - 2014-03-22 19:30 - 00000000 ____D () C:\Users\Chris\AppData\Local\Apps\2.0
2014-03-22 19:29 - 2014-03-22 19:29 - 00402696 _____ () C:\Users\Chris\Downloads\setup(1).exe
2014-03-22 19:29 - 2014-03-22 19:29 - 00001214 _____ () C:\Users\Chris\Desktop\TeamSpeak 3 Client.lnk
2014-03-22 19:29 - 2014-03-22 19:29 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2014-03-22 19:29 - 2014-03-22 19:29 - 00000000 ____D () C:\Users\Chris\AppData\Local\TeamSpeak 3 Client
2014-03-22 19:28 - 2014-03-22 19:27 - 29498592 _____ (TeamSpeak Systems GmbH) C:\Users\Chris\Downloads\TeamSpeak3-Client-win64-3.0.14.exe
2014-03-22 19:26 - 2009-11-17 20:07 - 00000000 ____D () C:\Program Files (x86)\Packard Bell
2014-03-22 19:24 - 2014-03-22 19:24 - 00002154 _____ () C:\Windows\epplauncher.mif
2014-03-22 19:24 - 2014-03-22 19:24 - 00000000 ____D () C:\Program Files\Microsoft Security Client
2014-03-22 19:24 - 2014-03-22 19:24 - 00000000 ____D () C:\Program Files (x86)\Microsoft Security Client
2014-03-22 19:23 - 2014-03-22 19:23 - 13670584 _____ (Microsoft Corporation) C:\Users\Chris\Downloads\mseinstall.exe
2014-03-22 19:19 - 2014-03-22 19:19 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-03-22 19:19 - 2014-03-22 18:49 - 00001943 _____ () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2014-03-22 19:16 - 2009-11-17 20:08 - 00000000 ____D () C:\Program Files\Packard Bell
2014-03-22 19:15 - 2014-03-22 18:37 - 00000000 ____D () C:\Program Files (x86)\Windows Live
2014-03-22 19:11 - 2014-03-22 19:07 - 00000000 ____D () C:\Users\Chris\Tracing
2014-03-22 19:10 - 2009-11-17 20:16 - 00000000 ____D () C:\ProgramData\Norton
2014-03-22 19:05 - 2014-03-22 18:40 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\systweak
2014-03-22 19:01 - 2014-03-22 18:40 - 00000292 _____ () C:\Windows\Tasks\UpdaterEX.job
2014-03-22 19:00 - 2009-11-17 20:11 - 00000000 ____D () C:\ProgramData\Partner
2014-03-22 19:00 - 2009-11-17 20:11 - 00000000 ____D () C:\Program Files\Google
2014-03-22 18:59 - 2009-11-17 19:33 - 00000000 ___HD () C:\OEM
2014-03-22 18:54 - 2014-03-22 18:54 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-22 18:52 - 2009-11-17 20:19 - 00015041 _____ () C:\Windows\Patch.log
2014-03-22 18:49 - 2014-03-22 18:49 - 00224032 _____ (Fusion Install ) C:\Users\Chris\Downloads\Player-Firefox.exe
2014-03-22 18:49 - 2014-03-22 18:49 - 00000000 ____D () C:\ProgramData\McAfee
2014-03-22 18:49 - 2009-11-17 20:15 - 00000000 ____D () C:\ProgramData\Adobe
2014-03-22 18:49 - 2009-11-17 20:15 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-03-22 18:48 - 2014-03-22 18:37 - 00000000 ____D () C:\Users\Chris\AppData\Local\Adobe
2014-03-22 18:47 - 2014-03-22 18:47 - 00000000 ____D () C:\Users\Chris\AppData\Local\SearchProtect
2014-03-22 18:47 - 2014-03-22 18:47 - 00000000 _____ () C:\END
2014-03-22 18:47 - 2014-03-22 18:24 - 00081552 _____ () C:\Users\Chris\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-22 18:46 - 2014-03-22 18:46 - 00517536 _____ () C:\Users\Chris\Downloads\Setup.exe
2014-03-22 18:46 - 2014-03-22 18:46 - 00000000 ____D () C:\Users\Public\Documents\Screensaver
2014-03-22 18:46 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\Help
2014-03-22 18:43 - 2014-03-22 18:43 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Mozilla
2014-03-22 18:43 - 2014-03-22 18:43 - 00000000 ____D () C:\Users\Chris\AppData\Local\Mozilla
2014-03-22 18:43 - 2014-03-22 18:43 - 00000000 ____D () C:\ProgramData\Mozilla
2014-03-22 18:41 - 2014-03-22 18:41 - 00000000 ____D () C:\Users\Chris\AppData\Local\Microsoft Help
2014-03-22 18:41 - 2014-03-22 18:41 - 00000000 ____D () C:\Program Files (x86)\Microsoft Visual Studio 8
2014-03-22 18:41 - 2009-11-17 20:03 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-03-22 18:41 - 2009-07-14 08:45 - 00000000 ____D () C:\Windows\ShellNew
2014-03-22 18:40 - 2014-03-22 18:40 - 00003230 _____ () C:\Windows\System32\Tasks\UpdaterEX
2014-03-22 18:40 - 2014-03-22 18:40 - 00000044 _____ () C:\Users\Chris\AppData\Roaming\WB.CFG
2014-03-22 18:40 - 2014-03-22 18:40 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\UpdaterEX
2014-03-22 18:40 - 2014-03-22 18:40 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Macromedia
2014-03-22 18:40 - 2014-03-22 18:40 - 00000000 ____D () C:\ProgramData\Real
2014-03-22 18:39 - 2014-03-22 18:39 - 24039048 _____ (Mozilla) C:\Users\Chris\Downloads\Firefox_Setup.exe
2014-03-22 18:39 - 2014-03-22 18:39 - 00031362 _____ () C:\Windows\DirectX.log
2014-03-22 18:39 - 2014-03-22 18:39 - 00000020 _____ () C:\Windows\ì÷¤
2014-03-22 18:39 - 2014-03-22 18:39 - 00000000 ____D () C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2014-03-22 18:38 - 2014-03-22 18:38 - 00000000 ____D () C:\Program Files (x86)\Windows Live SkyDrive
2014-03-22 18:38 - 2014-03-22 18:34 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Adobe
2014-03-22 18:37 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-03-22 18:36 - 2014-03-22 18:36 - 00001225 _____ () C:\Users\Public\Desktop\Adobe Photoshop Elements 7.0.lnk
2014-03-22 18:33 - 2014-03-22 18:33 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Google
2014-03-22 18:30 - 2014-03-22 18:30 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\InstallShield
2014-03-22 18:30 - 2009-11-17 19:44 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-03-22 18:30 - 2009-10-05 22:35 - 00000000 ____D () C:\Windows\DeployWinRE2
2014-03-22 18:29 - 2014-03-22 18:29 - 00001447 _____ () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-22 18:29 - 2014-03-22 18:29 - 00001413 _____ () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-03-22 18:29 - 2014-03-22 18:29 - 00000000 ___RD () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-03-22 18:29 - 2014-03-22 18:29 - 00000000 ____D () C:\Users\Chris\AppData\Local\Packard Bell
2014-03-22 18:29 - 2009-11-17 20:18 - 00000000 ____D () C:\ProgramData\OEM
2014-03-22 18:28 - 2014-03-22 18:28 - 00000000 ____D () C:\Users\Chris\AppData\Local\VirtualStore
2014-03-22 18:25 - 2014-03-22 18:25 - 00000000 ____D () C:\Users\Public\Symantec
2014-03-22 18:24 - 2014-03-22 18:24 - 00000020 ___SH () C:\Users\Chris\ntuser.ini
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\Vorlagen
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\Startmenü
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\Netzwerkumgebung
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\Lokale Einstellungen
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\Eigene Dateien
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\Druckumgebung
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\Documents\Eigene Musik
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\Documents\Eigene Bilder
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\AppData\Local\Verlauf
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\AppData\Local\Anwendungsdaten
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Users\Chris\Anwendungsdaten
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Programme
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\ProgramData\Favoriten
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 __SHD () C:\Recovery
2014-03-22 18:24 - 2014-03-22 18:24 - 00000000 ____D () C:\Program Files\PB Accessory Store
2014-03-22 18:24 - 2009-11-17 19:35 - 00000000 ____D () C:\Windows\Panther
2014-03-22 18:24 - 2009-07-14 06:32 - 00000000 ____D () C:\Windows\system32\restore
2014-03-22 18:24 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Public\Libraries
2014-03-22 18:24 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default
2014-03-22 18:24 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\Recovery
2014-03-22 18:24 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Windows NT
2014-03-22 18:23 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-03-22 18:15 - 2009-11-17 20:03 - 00000006 _____ () C:\Windows\system32\PLD_Framework.cmd
2014-03-22 18:09 - 2009-11-17 19:37 - 00003540 _____ () C:\Windows\TSSysprep.log
2014-03-22 18:09 - 2009-07-14 05:46 - 00002790 _____ () C:\Windows\DtcInstall.log
2014-03-22 18:08 - 2009-11-17 19:52 - 00000000 ____D () C:\Windows\SysWOW64\RTCOM

Some content of TEMP:
====================
C:\Users\Chris\AppData\Local\Temp\13-12_win7_win8_64_dd_ccc_whql.exe
C:\Users\Chris\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Chris\AppData\Local\Temp\lowproc.exe
C:\Users\Chris\AppData\Local\Temp\stubhelper.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2009-11-17 19:36

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Chris at 2014-03-23 17:30:31
Running from C:\Users\Chris\Desktop
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe AIR (x32 Version: 1.5.0.7220 - Adobe Systems Inc.) Hidden
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (HKLM-x32\...\Adobe Photoshop Elements 7) (Version: 7.0.1 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (x32 Version: 7.0.1 - Adobe Systems Incorporated) Hidden
Adobe Reader XI (11.0.06) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AMD Accelerated Video Transcoding (Version: 13.20.100.31206 - Advanced Micro Devices, Inc.) Hidden
AMD Catalyst Control Center (x32 Version: 2013.1206.1603.28764 - Ihr Firmenname) Hidden
AMD Catalyst Install Manager (HKLM\...\{308051DA-0048-7A07-FE8B-9B6EC119A9E8}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.81206.1620 - Advanced Micro Devices, Inc.) Hidden
AMD Wireless Display v3.0 (Version: 1.0.0.14 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2009.1019.2131.36819 - ATI Technologies, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Curse Client (HKCU\...\101a9f93b8f0bb6f) (Version: 5.1.1.792 - Curse)
Driver Sweeper Version 3.2.0 (HKLM-x32\...\{5A67D2EA-FB70-4033-A6F3-606AD85B2015}_is1) (Version: 3.2.0 - Phyxion.net)
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.00.3004 - Packard Bell)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.141.11 - McAfee, Inc.)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (x32 Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office O MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (English) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office SharePoint Designer MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Office Word MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office X MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Security Client (Version: 4.4.0304.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.4.304.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 en-US)) (Version: 28.0 - Mozilla)
MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM-x32\...\{38e8f6f3-9835-4098-aa50-1ddd02c509ca}) (Version: - Nero AG)
Nero ControlCenter (x32 Version: 9.0.0.1 - Nero AG) Hidden
Nero DiscSpeed (x32 Version: 5.4.7.201 - Nero AG) Hidden
Nero DiscSpeed Help (x32 Version: 5.4.4.100 - Nero AG) Hidden
Nero DriveSpeed (x32 Version: 4.4.7.201 - Nero AG) Hidden
Nero DriveSpeed Help (x32 Version: 4.4.4.100 - Nero AG) Hidden
Nero Express Help (x32 Version: 9.4.9.100 - Nero AG) Hidden
Nero InfoTool (x32 Version: 6.4.7.201 - Nero AG) Hidden
Nero InfoTool Help (x32 Version: 6.4.4.100 - Nero AG) Hidden
Nero Installer (x32 Version: 4.4.8.1 - Nero AG) Hidden
Nero Online Upgrade (x32 Version: 1.3.0.0 - Nero AG) Hidden
Nero StartSmart (x32 Version: 9.4.11.209 - Nero AG) Hidden
Nero StartSmart Help (x32 Version: 9.4.11.208 - Nero AG) Hidden
Nero StartSmart OEM (x32 Version: 9.4.10.100 - Nero AG) Hidden
NeroExpress (x32 Version: 9.4.10.505 - Nero AG) Hidden
neroxml (x32 Version: 1.0.0 - Nero AG) Hidden
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3005 - Packard Bell)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5942 - Realtek Semiconductor Corp.)
TeamSpeak 3 Client (HKCU\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{620E77C0-CDFE-4C14-AAEB-830ABB65864C}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8153EC80-C988-4336-8DAF-6D99C0D26E0C}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Windows Live Communications Platform (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 14.0.8081.709 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 14.0.8091.0730 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Restore Points =========================

22-03-2014 19:48:35 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
22-03-2014 19:52:29 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
22-03-2014 20:03:01 Wiederherstellungsvorgang
22-03-2014 20:12:49 Windows Update
22-03-2014 20:28:43 Wiederherstellungsvorgang
22-03-2014 21:16:03 Gerätetreiber-Paketinstallation: Advanced Micro Devices, Inc. Grafikkarte
22-03-2014 21:22:45 Wiederherstellungsvorgang
23-03-2014 04:26:44 Windows Update
23-03-2014 04:49:25 Windows Update
23-03-2014 05:08:50 Windows Update
23-03-2014 05:26:22 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
23-03-2014 05:34:34 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
23-03-2014 05:36:00 Windows Update
23-03-2014 05:38:08 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0C7FEC73-71E9-4F53-A538-16A9526524F1} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\Windows\SYSTEM32\OOBE\SETUPSQM.EXE [2009-07-14] (Microsoft Corporation)
Task: {2E44B7F1-A069-41A3-95F5-D4648BC0CA62} - System32\Tasks\UpdaterEX => C:\Users\Chris\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\UpdaterEX.job => C:\Users\Chris\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2014-03-22 18:54 - 2014-03-22 18:54 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/23/2014 06:20:00 AM) (Source: Application Hang) (User: )
Description: Programm InstallManagerApp.exe, Version 8.0.915.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 974

Startzeit: 01cf4655ea16c446

Endzeit: 16

Anwendungspfad: C:\Users\Chris\Downloads\13-12_win7_win8_64_dd_ccc_whql\Bin64\InstallManagerApp.exe

Berichts-ID:

Error: (03/23/2014 05:27:11 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -515.

Error: (03/23/2014 05:27:11 AM) (Source: ESENT) (User: )
Description: Catalog Database (1184) Catalog Database: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -515 auf.

Error: (03/23/2014 05:26:49 AM) (Source: ESENT) (User: )
Description: Catalog Database (1184) Catalog Database: Das Datenbankmodul hat die Instanz (0) mit dem Fehler (-1090) beendet.

Error: (03/23/2014 04:52:29 AM) (Source: ESENT) (User: )
Description: Catalog Database (1184) Catalog Database: Rollback von Operation #21462 für Datenbank C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb konnte nicht durchgeführt werden. Fehler: -510. Alle zukünftigen Datenbankaktualisierungen werden zurückgewiesen.

Error: (03/22/2014 10:47:49 PM) (Source: ESENT) (User: )
Description: Catalog Database (1184) Catalog Database: Die Protokolldatei-Reihenfolge in "C:\Windows\system32\CatRoot2\" wurde durch einen schwerwiegenden Fehler angehalten. Für die Datenbank, die diese Protokolldatei-Reihenfolge verwendet, sind keine weiteren Aktualisierungen möglich. Bitte korrigieren Sie das Problem, und starten Sie erneut, oder führen Sie eine Wiederherstellung aus einer Sicherung durch.

Error: (03/22/2014 10:47:49 PM) (Source: ESENT) (User: )
Description: Catalog Database (1184) Catalog Database: Neue Protokolldatei konnte nicht erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1022.

Error: (03/22/2014 10:47:49 PM) (Source: ESENT) (User: )
Description: Catalog Database (1184) Catalog Database: Versuch, Datei "C:\Windows\system32\CatRoot2\edb.log" nach "C:\Windows\system32\CatRoot2\edb00285.log" zu verschieben, ist mit Systemfehler 183 (0x000000b7): "Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist. " fehlgeschlagen. Fehler -1022 (0xfffffc02) beim Verschieben von Dateien.

Error: (03/22/2014 10:30:00 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client event error

Error: (03/22/2014 09:48:14 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client event error


System errors:
=============
Error: (03/23/2014 05:23:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (03/23/2014 05:23:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (03/23/2014 05:23:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (03/23/2014 05:23:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (03/23/2014 05:23:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (03/23/2014 05:23:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (03/23/2014 05:23:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (03/23/2014 05:23:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (03/23/2014 05:23:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (03/23/2014 05:23:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 12%
Total physical RAM: 8119.09 MB
Available physical RAM: 7110.89 MB
Total Pagefile: 16236.34 MB
Available Pagefile: 15269.02 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (Packard Bell) (Fixed) (Total:457.45 GB) (Free:396.53 GB) NTFS
Drive d: (DATA) (Fixed) (Total:457.96 GB) (Free:450.97 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: B0314B35)

Partition: GPT Partition Type.

==================== End Of Log ============================

Danke schon mal für die schnelle Antwort^^
__________________

Alt 24.03.2014, 11:00   #4
schrauber
/// the machine
/// TB-Ausbilder
 

"Der Anzeigetreiber wurde nach einem Fehler..." bei Treiber Update und darauffolgend BSODs. - Standard

"Der Anzeigetreiber wurde nach einem Fehler..." bei Treiber Update und darauffolgend BSODs.



Hi,

alles sauber.

Zitat:
Wie gesagt, die Fehler treten erst auf, wenn ich einen aktuellen Grafiktreiber installieren möchte. Ohne das Treiber Update funktioniert alles tadellos.
Dann lass das Treiber Update doch einfach weg.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.03.2014, 14:16   #5
Selthe
 
"Der Anzeigetreiber wurde nach einem Fehler..." bei Treiber Update und darauffolgend BSODs. - Standard

"Der Anzeigetreiber wurde nach einem Fehler..." bei Treiber Update und darauffolgend BSODs.



Wäre an sich kein Problem, wenn mein PC meine "eigentliche" GraKa ohne den Treiber erkennen würde. Aber der Systeminbegriffene Treiber ist zu alt, erkennt die GraKa nicht, weswegen ich die veraltete GraKa benutzen muss und damit geht der ganze Sinn für den PC verloren, da ich ihn ausser fürs Internet nur zum zocken benutz xD

Naja, kann man nichts machen. Danke trotzdem für die Hilfe^^


Alt 25.03.2014, 09:35   #6
schrauber
/// the machine
/// TB-Ausbilder
 

"Der Anzeigetreiber wurde nach einem Fehler..." bei Treiber Update und darauffolgend BSODs. - Standard

"Der Anzeigetreiber wurde nach einem Fehler..." bei Treiber Update und darauffolgend BSODs.



Und wenn du das Update machst, aber nicht den aktuellen, sondern einen älteren Treiber nimmst? Passt die Graka eigentlich zu dem Board?

Und damit mein ich jetzt nicht die Codierung/Steckplatz.
__________________
--> "Der Anzeigetreiber wurde nach einem Fehler..." bei Treiber Update und darauffolgend BSODs.

Antwort

Themen zu "Der Anzeigetreiber wurde nach einem Fehler..." bei Treiber Update und darauffolgend BSODs.
amd, amd radeon, anzeige, bildschirm, bitcoin, boot, browser, center, dateien, defekt, erkannt, fehlende treiber, fehlermeldung, fehlermeldungen, forum, funktioniert, installation, internet, mozilla, neue, probleme, reset, sekunden, spielen, starten, system, update, world of warcraft, youtube



Ähnliche Themen: "Der Anzeigetreiber wurde nach einem Fehler..." bei Treiber Update und darauffolgend BSODs.


  1. "update.exe - Fehler in Anwendung" - taucht plötzlich unter Win 7 auf
    Plagegeister aller Art und deren Bekämpfung - 17.08.2015 (7)
  2. "update.exe - Fehler in Anwendung" - in Win 7 taucht ständig auf
    Alles rund um Windows - 15.08.2015 (10)
  3. "update.exe - Fehler in Anwendung" - taucht plötzlich unter Win 7 auf
    Plagegeister aller Art und deren Bekämpfung - 10.08.2015 (3)
  4. wenn ich das pc anschalte zeigt es nach paar minuten stand da "anzeigetriber wurde nach dem fehler wieder hergestellt" also so in der richtu
    Alles rund um Windows - 09.08.2015 (3)
  5. "Fehler: Server nicht gefunden" immer noch nach "WAJAM.A.1"-Befall
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (15)
  6. Internet Explorer öffnet Pup ups von "lpcloudbox" nach Installation von FreeYoutubeDownloader "update"
    Log-Analyse und Auswertung - 07.09.2014 (5)
  7. Beim Treiber Update "wiederspenstige" Software eingefangen. "SpeedUpMyComputer"
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (3)
  8. AVG 2014 Update schlägt fehl und meldet "allgemeiner Fehler"
    Log-Analyse und Auswertung - 13.04.2014 (5)
  9. Firefox...Nach Download ständig Popp-Up mit Werbung und "Warnung vor einem Virus,Update des Players"
    Plagegeister aller Art und deren Bekämpfung - 26.03.2014 (27)
  10. Der Anzeigetreiber wurde nach einem Fehler wiederhergestellt
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (17)
  11. GVU Trojaner "Ihr Compuer wurde aus einem oder mehreren der unten aufgeführtenGründe gesperrt" 100€ Zahlungsaufforderung
    Log-Analyse und Auswertung - 07.09.2012 (8)
  12. Fehlermeldung: Anzeigetreiber wurde nach einem fehler wiederhergestellt
    Netzwerk und Hardware - 24.04.2012 (4)
  13. "Der Anzeigetreiber wurde nach einem Fehler wiederhergestellt"
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (0)
  14. Roter Bildschirm mit einem Fenster "Aus sicherheitsgründen wurde Ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 14.09.2011 (1)
  15. Der Anzeigetreiber wurde nach einem Fehler wieder hergestellt
    Alles rund um Windows - 11.02.2010 (7)
  16. "HotFixInstallerUI.dll" und "eula.rtf" nach Update / Jetzt externe Festplatte defekt
    Plagegeister aller Art und deren Bekämpfung - 01.12.2009 (2)
  17. FF-Fehler: "Diese Datei wird von einem anderen Programm verwendet" (Scans vorhanden)
    Plagegeister aller Art und deren Bekämpfung - 26.09.2009 (2)

Zum Thema "Der Anzeigetreiber wurde nach einem Fehler..." bei Treiber Update und darauffolgend BSODs. - Hallo liebes Trojaner-Board Team. Ich bin nach ausgiebiger Fehlerbehebungssuche im Internet auf euer Forum gestoßen und hoffe hier evtl. Hilfe zu finden was mein System betrifft. Fehlerbeschreibung und Rekreierung des - "Der Anzeigetreiber wurde nach einem Fehler..." bei Treiber Update und darauffolgend BSODs....
Archiv
Du betrachtest: "Der Anzeigetreiber wurde nach einem Fehler..." bei Treiber Update und darauffolgend BSODs. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.