GUV/Interpol-Trojaner Win 7/32 Bit

CJ2014 · 19.04.2014, 14:30

Hallo,

ich habe mir heute den GUV/Interpol-Trojaner eingefangen. Ich habe keinen Zugriff mehr weder auf meinen Desktop noch auf den Taskmanager.
Wenn ich im abgesicherten Modus oder einem der zwei anderen Modi den PC hochfahre, fährt er direkt wieder herunter und nach einiger Zeit erscheint das Interpol/GUV-Bild.

Da ich mich leider mit Computern nicht so gut auskenne und mich auch nicht auf irgendwelche Links verlassen will, brauche ich ganz dringend Hilfe.

Vielen Dank im Voraus!!

mort · 19.04.2014, 14:35

Hallo CJ2014 und

Ich werde dir bei der Bereinigung des Computers helfen.

Arbeite meine Anleitungen nacheinander ab.
Poste deine Logs in Code-Tags: [code]Hier der Inhalt des Logs[/code]
Bedenke, dass wir in unserer Freizeit tätig sind. Bekommst du von mir innerhalb von 2 Tagen keine Antwort, schreibe mir eine PM.

Wir brauchen erstmal Logs.

Schritt 1

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

CJ2014 · 19.04.2014, 19:05

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-04-2014 01
Ran by SYSTEM on MININT-RHJEUQU on 19-04-2014 15:59:50
Running from G:\
Windows 7 Home Premium (X86) OS Language: English(US)
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet003
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.




==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8555040 2010-04-06] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-05-27] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [TkBellExe] => C:\Program Files\Common Files\Real\Update_OB\realsched.exe [202256 2010-10-26] (RealNetworks, Inc.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048 2007-05-10] (Adobe Systems Incorporated)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [mobilegeni daemon] => C:\Program Files\Mobogenie\DaemonProcess.exe
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1980416 2013-12-18] (Wondershare)
HKU\Christian\...\Run: [Overwolf] => C:\Program Files\Overwolf\Overwolf.exe -silent
HKU\Christian\...\Run: [iLivid] => C:\Users\Christian\AppData\Local\iLivid\iLivid.exe [7307776 2014-02-11] (Bandoo Media Inc.)
HKU\Default\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [126 2009-11-12] ()
HKU\Default\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs
HKU\Default User\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [126 2009-11-12] ()
HKU\Default User\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs
Startup: C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rjl2kel.lnk
ShortcutTarget: rjl2kel.lnk -> C:\ProgramData\2992199F9A\lek2ljr.cpp (Microsoft Corporation)

========================== Services (Whitelisted) =================

S2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO)
S3 GSService; C:\Windows\system32\GSService.exe [249856 2012-01-23] ()
S2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2014-02-23] ()
S3 SMServer; C:\Windows\system32\snmvtsvc.exe [244224 2012-01-23] (SMServer)
S2 Winmgmt; C:\ProgramData\2992199F9A\lek2ljr.cpp [141393 2014-04-19] (Microsoft Corporation)
S2 Update GreyGray; "C:\Program Files\GreyGray\updateGreyGray.exe" [X]

==================== Drivers (Whitelisted) ====================

S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2012-06-17] ()
S3 DbusAudio; C:\Windows\System32\drivers\DbusAudio.sys [23608 2012-01-23] (Windows (R) Win 7 DDK provider)
S0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-11-10] (Kaspersky Lab ZAO)
S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [94304 2014-03-24] (Kaspersky Lab ZAO)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [576608 2014-03-24] (Kaspersky Lab ZAO)
S1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2013-10-17] (Kaspersky Lab ZAO)
S3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25184 2014-02-18] (Kaspersky Lab ZAO)
S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-10-17] (Kaspersky Lab ZAO)
S1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
S1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO)
S1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [144992 2013-12-19] (Kaspersky Lab ZAO)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2012-06-17] ()

========================== Drivers MD5 =======================

C:\Windows\system32\drivers\1394ohci.sys ==> MD5 is legit
C:\Windows\System32\drivers\ACPI.sys ==> MD5 is legit
C:\Windows\system32\drivers\acpipmi.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adp94xx.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adpahci.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adpu320.sys ==> MD5 is legit
C:\Windows\system32\drivers\afd.sys F81BB7E487EDCEAB630A7EE66CF23913
C:\Windows\system32\drivers\agp440.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\djsvs.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\amdk8.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\atikmdag.sys 51610B74A9A1D84DC86FCE1019BEAFF4
C:\Windows\System32\DRIVERS\atikmpag.sys CD1D86AB81EECE67D7BD6F7EF9786CCC
C:\Windows\system32\DRIVERS\amdppm.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdsata.sys D320BF87125326F996D4904FE24300FC
C:\Windows\system32\DRIVERS\amdsbs.sys ==> MD5 is legit
C:\Windows\System32\drivers\amdxata.sys 46387FB17B086D16DEA267D5BE23A2F2
C:\Windows\system32\drivers\appid.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\arc.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\arcsas.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 is legit
C:\Windows\System32\drivers\atapi.sys ==> MD5 is legit
C:\Windows\System32\drivers\AtiHdmi.sys 8DF873D0587596C1D35A9CECECC61DA1
C:\Windows\System32\DRIVERS\atksgt.sys F0D933B42CD0594048E4D5200AE9E417
C:\Windows\system32\DRIVERS\bxvbdx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\b57nd60x.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Beep.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\blbdrive.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Brserid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\circlass.sys ==> MD5 is legit
C:\Windows\System32\CLFS.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\CmBatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\cmdide.sys ==> MD5 is legit
C:\Windows\System32\Drivers\cng.sys 85449EEBE8F8EBD6481EFBF0F352B4EB
C:\Windows\system32\DRIVERS\compbatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\CompositeBus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\crcdisk.sys ==> MD5 is legit
C:\Windows\System32\drivers\DbusAudio.sys 58F25291031DE092C19F0E9320A23296
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 is legit
C:\Windows\System32\drivers\discache.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\disk.sys ==> MD5 is legit
C:\Windows\system32\drivers\drmkaud.sys ==> MD5 is legit
C:\Windows\System32\drivers\dxgkrnl.sys 71BC35067CABC02C9453AEAA42B2E43E
C:\Windows\system32\DRIVERS\evbdx.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\elxstor.sys ==> MD5 is legit
C:\Windows\system32\drivers\errdev.sys ==> MD5 is legit
C:\Windows\System32\Drivers\exfat.sys ==> MD5 is legit
C:\Windows\System32\Drivers\fastfat.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\fdc.sys ==> MD5 is legit
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 is legit
C:\Windows\System32\drivers\filetrace.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\flpydisk.sys ==> MD5 is legitB
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\FsDepends.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Fs_Rec.sys 7DAE5EBCC80E45D3253F4923DC424D05
C:\Windows\System32\DRIVERS\fvevol.sys E306A24D9694C724FA2491278BF50FDB
C:\Windows\system32\DRIVERS\gagp30kx.sys ==> MD5 is legit
C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 is legit
C:\Windows\system32\drivers\HdAudio.sys ==> MD5 is legit
C:\Windows\system32\drivers\HDAudBus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\HidBatt.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\hidbth.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\hidir.sys ==> MD5 is legit
C:\Windows\system32\drivers\hidusb.sys ==> MD5 is legit
C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 is legit
C:\Windows\System32\drivers\HTTP.sys ==> MD5 is legit
C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 is legit
C:\Windows\system32\drivers\i8042prt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\iaStor.sys 26541A068572F650A2FA490726FE81BE
C:\Windows\system32\drivers\iaStorV.sys 5CD5F9A5444E6CDCB0AC89BD62D8B76E
C:\Windows\System32\DRIVERS\igdkmd32.sys AD626F6964F4D364D226C39E06872DD3
C:\Windows\system32\DRIVERS\iirsp.sys ==> MD5 is legit
C:\Windows\System32\drivers\RTKVHDA.sys F4427E5DF32CDE359B2E2E5512D18001
C:\Windows\System32\drivers\intelide.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\ipnat.sys ==> MD5 is legit
C:\Windows\System32\drivers\irenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit
C:\Windows\system32\drivers\msiscsi.sys EB34CE31FABD4DC4343FD2AD16D2CAF9
C:\Windows\system32\drivers\kbdclass.sys ==> MD5 is legit
C:\Windows\system32\drivers\kbdhid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kl1.sys 871C226234A48C24DFE7478F36C0050C
C:\Windows\System32\DRIVERS\klflt.sys 7C731AA78B9FB5B197A4506B63D5A248
C:\Windows\System32\DRIVERS\klif.sys 72D91384E7E0A8F6C559AA87D81F4DE2
C:\Windows\System32\DRIVERS\klim6.sys 039FB019C92A16A54FE527D93B0CFB96
C:\Windows\System32\DRIVERS\klkbdflt.sys CC0909694768C302B89CC040436ECABC
C:\Windows\System32\DRIVERS\klmouflt.sys 035724BA6D5676B76FD3AFB66AB4F1E3
C:\Windows\System32\DRIVERS\klpd.sys EB0D72D2844C57F5F146D7A15B04FBF9
C:\Windows\System32\DRIVERS\kltdi.sys 040A3BC4AF5A0430A1D9A758F076465E
C:\Windows\System32\DRIVERS\kneps.sys 4D19D96447E160A7E4B479037761BBC1
C:\Windows\System32\Drivers\ksecdd.sys F286830298323272260332D6ABC905C1
C:\Windows\System32\Drivers\ksecpkg.sys D7C760D57B1656DD748B9E4AB6CB5A51
C:\Windows\System32\DRIVERS\lirsgt.sys F8A7212D0864EF5E9185FB95E6623F4D
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_fc.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_sas.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\luafv.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\megasas.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\MegaSR.sys ==> MD5 is legit
C:\Windows\System32\drivers\modem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 is legit
C:\Windows\system32\drivers\mouclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 is legit
C:\Windows\System32\drivers\mountmgr.sys ==> MD5 is legit
C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys 21F4B24ACFC79A483515BD986DD9043F
C:\Windows\System32\DRIVERS\mrxsmb.sys 5D16C921E3671636C0EBA3BBAAC5FD25
C:\Windows\System32\DRIVERS\mrxsmb10.sys 6D17A4791ACA19328C685D256349FEFC
C:\Windows\System32\DRIVERS\mrxsmb20.sys B81F204D146000BE76651A50670A5E9E
C:\Windows\system32\drivers\msahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 is legit
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 is legit
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 is legit
C:\Windows\system32\drivers\mssmbios.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\MTConfig.sys ==> MD5 is legit
C:\Windows\System32\Drivers\mup.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 is legit
C:\Windows\System32\drivers\ndis.sys 8C9C922D71F1CD4DEF73F186416B7896
C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 is legit
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Ntfs.sys C8DFF8D07755A66C7A4A738930F0FEAC
C:\Windows\System32\Drivers\Null.sys ==> MD5 is legit
C:\Windows\system32\drivers\nvraid.sys B3E25EE28883877076E0E1FF877D02E0
C:\Windows\system32\drivers\nvstor.sys 4380E59A170D88C4F1022EFF6719A8A4
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys 3F34A1B4C5F6475F320C275E63AFCE9B
C:\Windows\system32\DRIVERS\parvdm.sys ==> MD5 is legit
C:\Windows\System32\drivers\pci.sys ==> MD5 is legit
C:\Windows\system32\drivers\pciide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\drivers\pcw.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\processr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\ql2300.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\rdpbus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 is legit
C:\Windows\System32\Drivers\RDPWD.sys F031683E6D1FEA157ABB2FF260B51E61
C:\Windows\System32\drivers\rdyboost.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\Rt86win7.sys BCEBD5D1AABCE4EFB7597635E347C44B
C:\Windows\System32\DRIVERS\RTL8192su.sys 51ADEF77E4C929535FD50DA153774E79
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 is legit
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\serenum.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\serial.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sermouse.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_sd.sys A0708BBD07D245C06FF9DE549CA47185
C:\Windows\System32\DRIVERS\sfloppy.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisagp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sisraid4.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 is legit
C:\Windows\System32\Drivers\spldr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\srv.sys E4C2764065D66EA1D2D3EBC28FE99C46
C:\Windows\System32\DRIVERS\srv2.sys 03F0545BD8D4C77FA0AE1CEEDFCC71AB
C:\Windows\System32\DRIVERS\srvnet.sys BE6BD660CAA6F291AE06A718A4FA8ABC
C:\Windows\system32\DRIVERS\stexstor.sys ==> MD5 is legit
C:\Windows\system32\drivers\swenum.sys ==> MD5 is legit
C:\Windows\System32\drivers\tcpip.sys CA59F7C570AF70BC174F477CFE2D9EE3
C:\Windows\System32\DRIVERS\tcpip.sys CA59F7C570AF70BC174F477CFE2D9EE3
C:\Windows\System32\drivers\tcpipreg.sys 3EEBD3BD93DA46A26E89893C7AB2FF3B
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 is legit
C:\Windows\System32\drivers\tdtcp.sys 2C2C5AFE7EE4F620D69C23C0617651A8
C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 is legit
C:\Windows\system32\drivers\termdd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tssecsrv.sys B37B08F2E5EEB1A37E448E09BACE1101
C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\uagp35.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
C:\Windows\system32\drivers\umbus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\umpass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbccgp.sys 8455C4ED038EFD09E99327F9D2D48FFA
C:\Windows\system32\drivers\usbcir.sys 2352AB5F9F8F097BF9D41D5A4718A041
C:\Windows\System32\DRIVERS\usbehci.sys D40855F89B69305140BBD7E9A3BA2DA6
C:\Windows\System32\DRIVERS\usbhub.sys EDF2DF71C4F1E13A6AC75F5224DE655A
C:\Windows\system32\drivers\usbohci.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\USBSTOR.SYS D8889D56E0D27E57ED4591837FE71D27
C:\Windows\System32\DRIVERS\usbuhci.sys 800AABFD625EEFF899F7E5496BDE37AB
C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
C:\Windows\System32\drivers\vga.sys ==> MD5 is legit
C:\Windows\system32\drivers\vhdmp.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaagp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\viac7.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaide.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 is legit
C:\Windows\System32\drivers\volsnap.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\vsmraid.sys ==> MD5 is legit
C:\Windows\System32\drivers\vwifibus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vwififlt.sys 7090D3436EEB4E7DA3373090A23448F7
C:\Windows\System32\DRIVERS\vwifimp.sys A3F04CBEA6C2A10E6CB01F8B47611882
C:\Windows\system32\DRIVERS\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\wd.sys ==> MD5 is legit
C:\Windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645
C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 is legit
C:\Windows\System32\drivers\wimmount.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\WinUsb.sys A67E5F9A400F3BD1BE3D80613B45F708
C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 is legit
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 is legit
C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070
C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-19 15:58 - 2014-04-19 15:59 - 00000000 ____D () C:\FRST
2014-04-19 02:59 - 2014-04-19 04:49 - 00000000 ____D () C:\ProgramData\2992199F9A
2014-04-19 02:02 - 2014-04-19 02:03 - 00000000 ____D () C:\Users\Christian\AppData\Local\Ubisoft Game Launcher
2014-04-19 02:02 - 2014-04-19 02:02 - 00000000 ____D () C:\Users\Christian\Documents\Might & Magic Heroes VI
2014-04-19 02:02 - 2014-04-19 02:02 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Might & Magic Heroes VI
2014-04-18 09:59 - 2014-04-18 10:05 - 116002178 _____ () C:\Users\Christian\Downloads\183347-lq.mp4
2014-04-18 09:53 - 2014-04-18 10:04 - 147071853 _____ () C:\Users\Christian\Downloads\183319-sehrgut-lq.mp4
2014-04-18 09:53 - 2014-04-18 10:04 - 132128905 _____ () C:\Users\Christian\Downloads\182739-lq.mp4
2014-04-18 09:52 - 2014-04-18 10:03 - 143409160 _____ () C:\Users\Christian\Downloads\182800-lq.mp4
2014-04-18 09:52 - 2014-04-18 10:02 - 110167096 _____ () C:\Users\Christian\Downloads\182886-lq.mp4
2014-04-18 09:51 - 2014-04-18 09:59 - 124586435 _____ () C:\Users\Christian\Downloads\182836-lq.mp4
2014-04-16 09:56 - 2014-04-16 10:03 - 126005487 _____ () C:\Users\Christian\Downloads\106367-lq.mp4
2014-04-16 09:53 - 2014-04-16 10:02 - 139114273 _____ () C:\Users\Christian\Downloads\181834-lq.mp4
2014-04-16 09:53 - 2014-04-16 10:02 - 121376410 _____ () C:\Users\Christian\Downloads\183085-lq.mp4
2014-04-16 09:52 - 2014-04-16 10:03 - 129848315 _____ () C:\Users\Christian\Downloads\183249-lq.mp4
2014-04-16 09:50 - 2014-04-16 09:57 - 85544478 _____ () C:\Users\Christian\Downloads\181795-lq.mp4
2014-04-16 09:50 - 2014-04-16 09:55 - 84065814 _____ () C:\Users\Christian\Downloads\183110-lq.mp4
2014-04-12 23:53 - 2014-04-13 00:01 - 175302311 _____ () C:\Users\Christian\Downloads\103649-lq.mp4
2014-04-12 23:51 - 2014-04-12 23:57 - 74024251 _____ () C:\Users\Christian\Downloads\107247-lq.mp4
2014-04-12 23:50 - 2014-04-13 00:00 - 125281511 _____ () C:\Users\Christian\Downloads\106394-lq.mp4
2014-04-12 23:50 - 2014-04-12 23:58 - 126548766 _____ () C:\Users\Christian\Downloads\106516-lq.mp4
2014-04-12 23:44 - 2014-04-12 23:51 - 87429693 _____ () C:\Users\Christian\Downloads\104340-lq.mp4
2014-04-12 23:44 - 2014-04-12 23:50 - 70323755 _____ () C:\Users\Christian\Downloads\106295-lq.mp4
2014-04-12 23:41 - 2014-04-12 23:52 - 126093558 _____ () C:\Users\Christian\Downloads\106209-lq.mp4
2014-04-12 23:38 - 2014-04-12 23:44 - 79022410 _____ () C:\Users\Christian\Downloads\106101-lq.mp4
2014-04-12 23:36 - 2014-04-12 23:49 - 134362099 _____ () C:\Users\Christian\Downloads\123936-lq.mp4
2014-04-12 23:34 - 2014-04-12 23:49 - 127045733 _____ () C:\Users\Christian\Downloads\103309-lq.mp4
2014-04-12 23:34 - 2014-04-12 23:44 - 125392940 _____ () C:\Users\Christian\Downloads\103323-lq.mp4
2014-04-12 23:30 - 2014-04-12 23:38 - 81270576 _____ () C:\Users\Christian\Downloads\101402-lq.mp4
2014-04-12 23:29 - 2014-04-12 23:41 - 131460783 _____ () C:\Users\Christian\Downloads\102057-lq.mp4
2014-04-12 23:29 - 2014-04-12 23:36 - 65968427 _____ () C:\Users\Christian\Downloads\104313-lq.mp4
2014-04-12 23:27 - 2014-04-12 23:34 - 137413214 _____ () C:\Users\Christian\Downloads\103258-lq.mp4
2014-04-12 23:27 - 2014-04-12 23:33 - 98627983 _____ () C:\Users\Christian\Downloads\101919-lq.mp4
2014-04-12 23:21 - 2014-04-12 23:26 - 105239482 _____ () C:\Users\Christian\Downloads\106595-lq.mp4
2014-04-12 23:16 - 2014-04-12 23:25 - 136897060 _____ () C:\Users\Christian\Downloads\102597-lq.mp4
2014-04-12 23:14 - 2014-04-12 23:23 - 103183044 _____ () C:\Users\Christian\Downloads\101612-lq.mp4
2014-04-12 23:13 - 2014-04-12 23:23 - 155132600 _____ () C:\Users\Christian\Downloads\106095-lq.mp4
2014-04-12 23:10 - 2014-04-12 23:23 - 153910362 _____ () C:\Users\Christian\Downloads\103448-lq.mp4
2014-04-12 23:09 - 2014-04-12 23:19 - 120391573 _____ () C:\Users\Christian\Downloads\102002-lq.mp4
2014-04-12 23:04 - 2014-04-12 23:11 - 106055241 _____ () C:\Users\Christian\Downloads\101984-lq.mp4
2014-04-12 23:03 - 2014-04-12 23:13 - 122488986 _____ () C:\Users\Christian\Downloads\106301-lq.mp4
2014-04-12 23:01 - 2014-04-12 23:10 - 111233381 _____ () C:\Users\Christian\Downloads\144886-lq.mp4
2014-04-12 22:58 - 2014-04-12 23:10 - 122287924 _____ () C:\Users\Christian\Downloads\144362-lq.mp4
2014-04-12 22:57 - 2014-04-12 23:07 - 101472633 _____ () C:\Users\Christian\Downloads\145845-lq.mp4
2014-04-12 22:57 - 2014-04-12 23:04 - 86409173 _____ () C:\Users\Christian\Downloads\144963-lq.mp4
2014-04-12 22:52 - 2014-04-12 22:59 - 101481839 _____ () C:\Users\Christian\Downloads\145974-lq.mp4
2014-04-12 22:50 - 2014-04-12 23:02 - 132378642 _____ () C:\Users\Christian\Downloads\145987-lq.mp4
2014-04-12 22:48 - 2014-04-12 22:55 - 85007436 _____ () C:\Users\Christian\Downloads\146048-lq.mp4
2014-04-12 22:47 - 2014-04-12 22:56 - 110587227 _____ () C:\Users\Christian\Downloads\146027-lq.mp4
2014-04-12 22:46 - 2014-04-12 22:57 - 105967637 _____ () C:\Users\Christian\Downloads\146040-lq.mp4
2014-04-12 22:45 - 2014-04-12 22:52 - 127660312 _____ () C:\Users\Christian\Downloads\146116-lq.mp4
2014-04-12 10:00 - 2014-04-12 10:09 - 110271859 _____ () C:\Users\Christian\Downloads\145866-lq.mp4
2014-04-12 09:58 - 2014-04-12 10:12 - 222038233 _____ () C:\Users\Christian\Downloads\146108-lq.mp4
2014-04-12 09:58 - 2014-04-12 10:10 - 140576233 _____ () C:\Users\Christian\Downloads\146219-lq.mp4
2014-04-12 09:57 - 2014-04-12 10:12 - 207710070 _____ () C:\Users\Christian\Downloads\146380-lq.mp4
2014-04-12 09:41 - 2014-04-12 09:50 - 133182767 _____ () C:\Users\Christian\Downloads\146484-lq.mp4
2014-04-12 09:39 - 2014-04-12 10:08 - 145523001 _____ () C:\Users\Christian\Downloads\146509-sehrgut-lq.mp4
2014-04-12 09:39 - 2014-04-12 09:46 - 72429493 _____ () C:\Users\Christian\Downloads\146449-lq.mp4
2014-04-12 09:38 - 2014-04-12 09:50 - 143664471 _____ () C:\Users\Christian\Downloads\146711-lq.mp4
2014-04-12 09:33 - 2014-04-12 09:42 - 108829236 _____ () C:\Users\Christian\Downloads\146271-lq.mp4
2014-04-12 09:32 - 2014-04-12 09:38 - 86699740 _____ () C:\Users\Christian\Downloads\146809-lq.mp4
2014-04-12 09:31 - 2014-04-12 09:41 - 122123631 _____ () C:\Users\Christian\Downloads\146381-lq.mp4
2014-04-12 09:28 - 2014-04-12 09:39 - 170485201 _____ () C:\Users\Christian\Downloads\146709-lq.mp4
2014-04-12 09:20 - 2014-04-12 09:29 - 99840595 _____ () C:\Users\Christian\Downloads\146934-lq.mp4
2014-04-12 09:19 - 2014-04-12 09:39 - 164940171 _____ () C:\Users\Christian\Downloads\146310-lq.mp4
2014-04-12 09:18 - 2014-04-12 09:29 - 131569396 _____ () C:\Users\Christian\Downloads\147212-lq.mp4
2014-04-12 09:17 - 2014-04-12 09:30 - 168670306 _____ () C:\Users\Christian\Downloads\147410-lq.mp4
2014-04-12 09:17 - 2014-04-12 09:28 - 132708900 _____ () C:\Users\Christian\Downloads\147450-lq.mp4
2014-04-12 09:15 - 2014-04-12 09:19 - 115667754 _____ () C:\Users\Christian\Downloads\147133-lq.mp4
2014-04-12 04:00 - 2014-04-12 04:05 - 150532445 _____ () C:\Users\Christian\Downloads\147054-lq.mp4
2014-04-12 03:56 - 2014-04-12 04:02 - 101363555 _____ () C:\Users\Christian\Downloads\147123-lq.mp4
2014-04-12 03:49 - 2014-04-12 03:59 - 112432166 _____ () C:\Users\Christian\Downloads\146259-lq.mp4
2014-04-12 03:48 - 2014-04-12 04:03 - 173880879 _____ () C:\Users\Christian\Downloads\147059-lq.mp4
2014-04-12 03:48 - 2014-04-12 03:56 - 108634319 _____ () C:\Users\Christian\Downloads\147391-lq.mp4
2014-04-12 03:46 - 2014-04-12 04:02 - 186150866 _____ () C:\Users\Christian\Downloads\146949-lq.mp4
2014-04-12 03:41 - 2014-04-12 04:00 - 139452834 _____ () C:\Users\Christian\Downloads\147693-lq.mp4
2014-04-12 03:41 - 2014-04-12 03:48 - 104019350 _____ () C:\Users\Christian\Downloads\147598-lq.mp4
2014-04-12 03:40 - 2014-04-12 03:47 - 86455581 _____ () C:\Users\Christian\Downloads\148145-lq.mp4
2014-04-12 03:37 - 2014-04-12 03:48 - 131721402 _____ () C:\Users\Christian\Downloads\148067-lq.mp4
2014-04-12 03:34 - 2014-04-12 03:41 - 92509538 _____ () C:\Users\Christian\Downloads\148154-lq.mp4
2014-04-12 03:33 - 2014-04-12 03:40 - 81370515 _____ () C:\Users\Christian\Downloads\148142-lq.mp4
2014-04-12 03:30 - 2014-04-12 03:37 - 90932938 _____ () C:\Users\Christian\Downloads\147575-lq.mp4
2014-04-12 03:29 - 2014-04-12 03:34 - 79929113 _____ () C:\Users\Christian\Downloads\147834-lq.mp4
2014-04-12 03:28 - 2014-04-12 03:46 - 138318248 _____ () C:\Users\Christian\Downloads\148152-lq.mp4
2014-04-12 03:23 - 2014-04-12 03:30 - 97165328 _____ () C:\Users\Christian\Downloads\147572-lq.mp4
2014-04-12 03:22 - 2014-04-12 03:40 - 190058647 _____ () C:\Users\Christian\Downloads\147946-lq.mp4
2014-04-12 03:20 - 2014-04-12 03:33 - 184554380 _____ () C:\Users\Christian\Downloads\152357-lq.mp4
2014-04-12 03:17 - 2014-04-12 03:27 - 108048072 _____ () C:\Users\Christian\Downloads\149541-lq.mp4
2014-04-12 03:13 - 2014-04-12 03:20 - 76626087 _____ () C:\Users\Christian\Downloads\149606-lq.mp4
2014-04-12 03:08 - 2014-04-12 03:23 - 192671839 _____ () C:\Users\Christian\Downloads\152487-lq.mp4
2014-04-12 03:07 - 2014-04-12 03:27 - 239890896 _____ () C:\Users\Christian\Downloads\154581-lq.mp4
2014-04-12 03:07 - 2014-04-12 03:17 - 116936502 _____ () C:\Users\Christian\Downloads\154584-lq.mp4
2014-04-12 03:06 - 2014-04-12 03:13 - 94777700 _____ () C:\Users\Christian\Downloads\157099-lq.mp4
2014-04-12 03:05 - 2014-04-12 03:22 - 166245352 _____ () C:\Users\Christian\Downloads\182929-lq.mp4
2014-04-11 06:14 - 2014-04-11 06:18 - 135115258 _____ () C:\Users\Christian\Downloads\155705-lq.mp4
2014-04-11 06:09 - 2014-04-11 06:16 - 89528955 _____ () C:\Users\Christian\Downloads\152231-lq.mp4
2014-04-11 06:07 - 2014-04-11 06:15 - 105310194 _____ () C:\Users\Christian\Downloads\154623-lq.mp4
2014-04-11 06:05 - 2014-04-11 06:14 - 107855196 _____ () C:\Users\Christian\Downloads\155708-lq.mp4
2014-04-11 06:03 - 2014-04-11 06:15 - 151713278 _____ () C:\Users\Christian\Downloads\156998-lq.mp4
2014-04-11 06:02 - 2014-04-11 06:09 - 84404965 _____ () C:\Users\Christian\Downloads\155344-lq.mp4
2014-04-11 05:54 - 2014-04-11 06:07 - 155888277 _____ () C:\Users\Christian\Downloads\159548-lq.mp4
2014-04-11 05:54 - 2014-04-11 06:05 - 184469347 _____ () C:\Users\Christian\Downloads\157087-lq.mp4
2014-04-11 05:50 - 2014-04-11 06:15 - 220953891 _____ () C:\Users\Christian\Downloads\161113-lq.mp4
2014-04-11 05:50 - 2014-04-11 05:59 - 109486152 _____ () C:\Users\Christian\Downloads\161164-lq.mp4
2014-04-11 05:47 - 2014-04-11 05:54 - 108624458 _____ () C:\Users\Christian\Downloads\161160-lq.mp4
2014-04-11 05:43 - 2014-04-11 05:57 - 147755314 _____ () C:\Users\Christian\Downloads\159546-lq.mp4
2014-04-11 05:42 - 2014-04-11 05:54 - 137988323 _____ () C:\Users\Christian\Downloads\161269-lq.mp4
2014-04-11 05:38 - 2014-04-11 05:45 - 110273167 _____ () C:\Users\Christian\Downloads\155707-lq.mp4
2014-04-11 05:37 - 2014-04-11 05:47 - 98340661 _____ () C:\Users\Christian\Downloads\161210-lq.mp4
2014-04-11 05:37 - 2014-04-11 05:46 - 134332711 _____ () C:\Users\Christian\Downloads\161083-lq.mp4
2014-04-11 05:32 - 2014-04-11 05:39 - 89434098 _____ () C:\Users\Christian\Downloads\161509-lq.mp4
2014-04-11 05:27 - 2014-04-11 05:41 - 171191547 _____ () C:\Users\Christian\Downloads\161377-lq.mp4
2014-04-11 05:26 - 2014-04-11 05:37 - 140478177 _____ () C:\Users\Christian\Downloads\161379-lq.mp4
2014-04-11 05:26 - 2014-04-11 05:37 - 139800377 _____ () C:\Users\Christian\Downloads\161375-lq.mp4
2014-04-11 05:25 - 2014-04-11 05:31 - 84877667 _____ () C:\Users\Christian\Downloads\161374-lq.mp4
2014-04-11 05:24 - 2014-04-11 05:36 - 124192192 _____ () C:\Users\Christian\Downloads\161081-lq.mp4
2014-04-11 05:13 - 2014-04-11 05:19 - 128217331 _____ () C:\Users\Christian\Downloads\161378-lq.mp4
2014-04-11 05:12 - 2014-04-11 05:18 - 105599081 _____ () C:\Users\Christian\Downloads\161736-lq.mp4
2014-04-11 05:10 - 2014-04-11 05:17 - 98353732 _____ () C:\Users\Christian\Downloads\161867-lq.mp4
2014-04-11 05:09 - 2014-04-11 05:15 - 97590225 _____ () C:\Users\Christian\Downloads\161403-lq.mp4
2014-04-11 05:04 - 2014-04-11 05:16 - 187255124 _____ () C:\Users\Christian\Downloads\100507.mp4
2014-04-11 05:03 - 2014-04-11 05:09 - 115434569 _____ () C:\Users\Christian\Downloads\161157-lq.mp4
2014-04-11 05:02 - 2014-04-11 05:11 - 187388089 _____ () C:\Users\Christian\Downloads\183114-lq.mp4
2014-04-11 04:54 - 2014-04-11 05:02 - 174317231 _____ () C:\Users\Christian\Downloads\181751-lq.mp4
2014-04-11 04:54 - 2014-04-11 05:01 - 130671278 _____ () C:\Users\Christian\Downloads\182194-lq.mp4
2014-04-11 04:53 - 2014-04-11 04:59 - 100784719 _____ () C:\Users\Christian\Downloads\182729-lq.mp4
2014-04-11 04:53 - 2014-04-11 04:58 - 88580265 _____ () C:\Users\Christian\Downloads\183120-lq.mp4
2014-04-10 09:53 - 2014-04-10 10:01 - 92385482 _____ () C:\Users\Christian\Downloads\161934-lq.mp4
2014-04-10 09:53 - 2014-04-10 10:01 - 161866556 _____ () C:\Users\Christian\Downloads\161662-lq.mp4
2014-04-10 09:52 - 2014-04-10 09:59 - 101253229 _____ () C:\Users\Christian\Downloads\161992-lq.mp4
2014-04-10 09:51 - 2014-04-10 09:58 - 109137014 _____ () C:\Users\Christian\Downloads\161935-lq.mp4
2014-04-10 09:51 - 2014-04-10 09:58 - 105070570 _____ () C:\Users\Christian\Downloads\161976-lq.mp4
2014-04-10 09:44 - 2014-04-10 09:51 - 126517537 _____ () C:\Users\Christian\Downloads\161276-lq.mp4
2014-04-10 09:43 - 2014-04-10 09:50 - 114013093 _____ () C:\Users\Christian\Downloads\162133-lq.mp4
2014-04-10 09:41 - 2014-04-10 09:49 - 103515681 _____ () C:\Users\Christian\Downloads\161993-lq.mp4
2014-04-10 09:40 - 2014-04-10 09:50 - 92863508 _____ () C:\Users\Christian\Downloads\161931-lq.mp4
2014-04-10 09:34 - 2014-04-10 09:46 - 159817033 _____ () C:\Users\Christian\Downloads\162225-lq.mp4
2014-04-10 09:34 - 2014-04-10 09:44 - 112833964 _____ () C:\Users\Christian\Downloads\161927-sehrgut-lq.mp4
2014-04-10 09:34 - 2014-04-10 09:41 - 84169311 _____ () C:\Users\Christian\Downloads\161967-lq.mp4
2014-04-10 09:28 - 2014-04-10 09:43 - 171310438 _____ () C:\Users\Christian\Downloads\162258-lq.mp4
2014-04-10 09:27 - 2014-04-10 09:36 - 122291549 _____ () C:\Users\Christian\Downloads\162469-lq.mp4
2014-04-10 09:26 - 2014-04-10 09:32 - 101476604 _____ () C:\Users\Christian\Downloads\162466-lq.mp4
2014-04-10 09:24 - 2014-04-10 09:33 - 143551113 _____ () C:\Users\Christian\Downloads\162117-lq.mp4
2014-04-10 09:18 - 2014-04-10 09:27 - 113231930 _____ () C:\Users\Christian\Downloads\162170-lq.mp4
2014-04-10 09:17 - 2014-04-10 09:26 - 112405875 _____ () C:\Users\Christian\Downloads\162241-lq.mp4
2014-04-10 09:15 - 2014-04-10 09:27 - 118229823 _____ () C:\Users\Christian\Downloads\162201-lq.mp4
2014-04-10 09:10 - 2014-04-10 09:25 - 157400939 _____ () C:\Users\Christian\Downloads\162259-lq.mp4
2014-04-10 09:10 - 2014-04-10 09:16 - 92973506 _____ () C:\Users\Christian\Downloads\162399-lq.mp4
2014-04-10 09:08 - 2014-04-10 09:24 - 198461359 _____ () C:\Users\Christian\Downloads\162242-lq.mp4
2014-04-10 09:08 - 2014-04-10 09:16 - 115374405 _____ () C:\Users\Christian\Downloads\162203-lq.mp4
2014-04-10 09:02 - 2014-04-10 09:10 - 83096321 _____ () C:\Users\Christian\Downloads\162609-lq.mp4
2014-04-10 09:01 - 2014-04-10 09:12 - 133185422 _____ () C:\Users\Christian\Downloads\162687-lq.mp4
2014-04-10 09:01 - 2014-04-10 09:07 - 99378488 _____ () C:\Users\Christian\Downloads\162001-lq.mp4
2014-04-10 09:00 - 2014-04-10 09:10 - 136717127 _____ () C:\Users\Christian\Downloads\163013-lq.mp4
2014-04-10 08:48 - 2014-04-10 09:00 - 193415307 _____ () C:\Users\Christian\Downloads\162736-lq.mp4
2014-04-10 08:46 - 2014-04-10 09:00 - 154878543 _____ () C:\Users\Christian\Downloads\162221-lq.mp4
2014-04-10 08:46 - 2014-04-10 08:58 - 138787732 _____ () C:\Users\Christian\Downloads\162995-lq.mp4
2014-04-10 08:45 - 2014-04-10 08:56 - 158208813 _____ () C:\Users\Christian\Downloads\162657-lq.mp4
2014-04-10 08:44 - 2014-04-10 08:58 - 162838023 _____ () C:\Users\Christian\Downloads\162878-lq.mp4
2014-04-10 08:34 - 2014-04-10 08:42 - 84657774 _____ () C:\Users\Christian\Downloads\162890-lq.mp4
2014-04-10 08:33 - 2014-04-10 08:43 - 130154745 _____ () C:\Users\Christian\Downloads\162244-lq.mp4
2014-04-10 08:32 - 2014-04-10 08:43 - 119752089 _____ () C:\Users\Christian\Downloads\163179-lq.mp4
2014-04-10 08:31 - 2014-04-10 08:40 - 109399864 _____ () C:\Users\Christian\Downloads\163060-lq.mp4
2014-04-10 08:31 - 2014-04-10 08:39 - 111947329 _____ () C:\Users\Christian\Downloads\163171-lq.mp4
2014-04-09 13:09 - 2014-03-12 21:10 - 01766400 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2014-04-09 13:09 - 2014-03-12 21:10 - 01140736 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2014-04-09 13:09 - 2014-03-12 21:10 - 00042496 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2014-04-09 13:09 - 2014-03-12 21:09 - 14358016 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-04-09 13:09 - 2014-03-12 21:09 - 13761024 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2014-04-09 13:09 - 2014-03-12 21:09 - 02877952 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2014-04-09 13:09 - 2014-03-12 21:09 - 02049536 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2014-04-09 13:09 - 2014-03-12 21:09 - 00690688 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2014-04-09 13:09 - 2014-03-12 21:09 - 00493056 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2014-04-09 13:09 - 2014-03-12 21:09 - 00391168 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2014-04-09 13:09 - 2014-03-12 21:09 - 00163840 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2014-04-09 13:09 - 2014-03-12 21:09 - 00109056 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2014-04-09 13:09 - 2014-03-12 21:09 - 00061440 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2014-04-09 13:09 - 2014-03-12 21:09 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2014-04-09 13:09 - 2014-03-12 21:09 - 00033280 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2014-04-09 13:09 - 2014-03-12 20:47 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-04-09 13:09 - 2014-03-12 19:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2014-04-09 13:09 - 2014-03-04 01:17 - 00868352 _____ (Microsoft Corporation) C:\Windows\System32\kernel32.dll
2014-04-09 13:09 - 2014-02-03 18:07 - 00234432 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\msiscsi.sys
2014-04-09 13:09 - 2014-02-03 18:07 - 00149440 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\storport.sys
2014-04-09 13:09 - 2014-02-03 18:07 - 00027072 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Diskdump.sys
2014-04-09 13:09 - 2014-02-03 18:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\iologmsg.dll
2014-04-09 13:09 - 2014-01-23 18:18 - 01212352 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys
2014-04-09 10:12 - 2014-04-09 10:17 - 138292068 _____ () C:\Users\Christian\Downloads\182060-lq.mp4
2014-04-09 10:12 - 2014-04-09 10:16 - 94957842 _____ () C:\Users\Christian\Downloads\182692-lq.mp4
2014-04-09 10:12 - 2014-04-09 10:16 - 83173477 _____ () C:\Users\Christian\Downloads\182171-lq.mp4
2014-04-08 09:58 - 2014-04-08 09:58 - 00001017 _____ () C:\Users\Christian\Desktop\Handbrake.lnk
2014-04-08 09:36 - 2014-04-08 09:36 - 00000989 _____ () C:\Users\Christian\Desktop\MakeMKV.lnk
2014-04-08 08:55 - 2014-04-08 08:55 - 00000000 ____D () C:\Users\Christian\.MakeMKV
2014-04-05 06:59 - 2014-04-05 06:59 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Battle.net
2014-04-03 10:06 - 2014-04-18 10:11 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\vlc
2014-03-28 09:48 - 2014-03-28 09:48 - 00005005 _____ () C:\Users\Christian\Documents\Install STAR WARS The Old Republic.log
2014-03-25 11:23 - 2014-03-25 11:23 - 00001801 _____ () C:\Users\Public\Desktop\DRMBuster.lnk
2014-03-25 11:23 - 2014-03-25 11:23 - 00001798 _____ () C:\Users\Public\Desktop\DRMBuster CDRipper.lnk
2014-03-25 11:23 - 2014-03-25 11:23 - 00000900 _____ () C:\Users\Public\Desktop\Buy DRMBuster Now.lnk
2014-03-25 11:23 - 2012-01-23 15:07 - 00023608 _____ (Windows (R) Win 7 DDK provider) C:\Windows\System32\Drivers\DbusAudio.sys
2014-03-25 11:23 - 2012-01-23 15:07 - 00023608 _____ (Windows (R) Win 7 DDK provider) C:\Windows\System32\DbusAudio.sys
2014-03-25 11:23 - 2012-01-23 15:07 - 00014392 _____ (Windows (R) Win 7 DDK provider) C:\Windows\System32\DbusVideo.dll
2014-03-25 11:23 - 2012-01-23 15:07 - 00005688 _____ (Windows (R) Win 7 DDK provider) C:\Windows\System32\DbusVideo.sys
2014-03-25 11:23 - 2012-01-23 15:07 - 00002539 _____ () C:\Windows\System32\DbusVideo.cat
2014-03-25 11:23 - 2012-01-23 15:07 - 00002100 _____ () C:\Windows\System32\DbusAudio.cat
2014-03-25 11:23 - 2012-01-23 06:29 - 00244224 _____ (SMServer) C:\Windows\System32\snmvtsvc.exe
2014-03-25 11:23 - 2012-01-23 04:21 - 00249856 _____ () C:\Windows\System32\GSService.exe
2014-03-25 11:11 - 2014-03-25 11:12 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-03-25 11:11 - 2014-03-25 11:11 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\TuneUp Software
2014-03-25 11:10 - 2014-03-25 11:10 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-03-25 11:09 - 2014-03-25 11:09 - 00001201 _____ () C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2014-03-25 11:06 - 2014-03-25 11:06 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\OpenCandy
2014-03-25 11:06 - 2014-03-25 11:06 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft
2014-03-25 11:05 - 2014-03-25 11:09 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\DVDVideoSoft
2014-03-25 11:02 - 2014-03-25 11:02 - 00000000 ____D () C:\Users\Christian\Documents\My Received Files
2014-03-25 10:53 - 2014-03-25 10:53 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\AVS4YOU
2014-03-25 10:52 - 2014-03-25 10:53 - 00000000 ____D () C:\ProgramData\AVS4YOU
2014-03-25 10:52 - 2014-03-25 10:52 - 00001013 _____ () C:\Users\Christian\Desktop\AVS Video Converter.lnk
2014-03-25 10:52 - 2014-03-25 10:52 - 00000000 ____D () C:\Program Files\Common Files\AVSMedia
2014-03-25 10:52 - 2014-03-25 10:52 - 00000000 ____D () C:\Program Files\AVS4YOU
2014-03-25 10:52 - 2012-03-23 10:59 - 01700352 _____ (Microsoft Corporation) C:\Windows\System32\GdiPlus.dll
2014-03-25 10:37 - 2014-04-10 09:27 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\HandBrake
2014-03-24 11:11 - 2014-03-24 11:11 - 00001052 _____ () C:\Users\Christian\Desktop\iLivid.lnk
2014-03-24 11:09 - 2014-03-24 11:15 - 00000000 ____D () C:\Users\Christian\AppData\Local\iLivid
2014-03-22 09:32 - 2014-03-22 09:32 - 00000000 ____D () C:\ProgramData\McAfee
2014-03-22 09:30 - 2014-03-22 09:31 - 00000000 ____D () C:\Adobe

==================== One Month Modified Files and Folders =======

2014-04-19 15:59 - 2014-04-19 15:58 - 00000000 ____D () C:\FRST
2014-04-19 05:02 - 2010-10-23 02:40 - 01157091 _____ () C:\Windows\WindowsUpdate.log
2014-04-19 04:56 - 2009-07-13 20:34 - 00010096 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-19 04:56 - 2009-07-13 20:34 - 00010096 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-19 04:49 - 2014-04-19 02:59 - 00000000 ____D () C:\ProgramData\2992199F9A
2014-04-19 04:49 - 2010-10-25 09:12 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-04-19 04:49 - 2009-07-13 20:39 - 00293214 _____ () C:\Windows\setupact.log
2014-04-19 02:03 - 2014-04-19 02:02 - 00000000 ____D () C:\Users\Christian\AppData\Local\Ubisoft Game Launcher
2014-04-19 02:02 - 2014-04-19 02:02 - 00000000 ____D () C:\Users\Christian\Documents\Might & Magic Heroes VI
2014-04-19 02:02 - 2014-04-19 02:02 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Might & Magic Heroes VI
2014-04-19 01:59 - 2012-06-17 07:51 - 00000000 ____D () C:\Program Files\Ubisoft
2014-04-19 01:59 - 2010-06-29 07:19 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-04-19 01:49 - 2010-10-23 04:47 - 00000000 ____D () C:\Spiele
2014-04-19 01:10 - 2010-06-29 05:26 - 01649492 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-04-18 10:11 - 2014-04-03 10:06 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\vlc
2014-04-18 10:05 - 2014-04-18 09:59 - 116002178 _____ () C:\Users\Christian\Downloads\183347-lq.mp4
2014-04-18 10:04 - 2014-04-18 09:53 - 147071853 _____ () C:\Users\Christian\Downloads\183319-sehrgut-lq.mp4
2014-04-18 10:04 - 2014-04-18 09:53 - 132128905 _____ () C:\Users\Christian\Downloads\182739-lq.mp4
2014-04-18 10:03 - 2014-04-18 09:52 - 143409160 _____ () C:\Users\Christian\Downloads\182800-lq.mp4
2014-04-18 10:02 - 2014-04-18 09:52 - 110167096 _____ () C:\Users\Christian\Downloads\182886-lq.mp4
2014-04-18 09:59 - 2014-04-18 09:51 - 124586435 _____ () C:\Users\Christian\Downloads\182836-lq.mp4
2014-04-16 10:03 - 2014-04-16 09:56 - 126005487 _____ () C:\Users\Christian\Downloads\106367-lq.mp4
2014-04-16 10:03 - 2014-04-16 09:52 - 129848315 _____ () C:\Users\Christian\Downloads\183249-lq.mp4
2014-04-16 10:02 - 2014-04-16 09:53 - 139114273 _____ () C:\Users\Christian\Downloads\181834-lq.mp4
2014-04-16 10:02 - 2014-04-16 09:53 - 121376410 _____ () C:\Users\Christian\Downloads\183085-lq.mp4
2014-04-16 09:57 - 2014-04-16 09:50 - 85544478 _____ () C:\Users\Christian\Downloads\181795-lq.mp4
2014-04-16 09:55 - 2014-04-16 09:50 - 84065814 _____ () C:\Users\Christian\Downloads\183110-lq.mp4
2014-04-13 01:35 - 2011-12-31 11:20 - 00009728 _____ () C:\Users\Christian\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-13 00:01 - 2014-04-12 23:53 - 175302311 _____ () C:\Users\Christian\Downloads\103649-lq.mp4
2014-04-13 00:00 - 2014-04-12 23:50 - 125281511 _____ () C:\Users\Christian\Downloads\106394-lq.mp4
2014-04-12 23:58 - 2014-04-12 23:50 - 126548766 _____ () C:\Users\Christian\Downloads\106516-lq.mp4
2014-04-12 23:57 - 2014-04-12 23:51 - 74024251 _____ () C:\Users\Christian\Downloads\107247-lq.mp4
2014-04-12 23:52 - 2014-04-12 23:41 - 126093558 _____ () C:\Users\Christian\Downloads\106209-lq.mp4
2014-04-12 23:51 - 2014-04-12 23:44 - 87429693 _____ () C:\Users\Christian\Downloads\104340-lq.mp4
2014-04-12 23:50 - 2014-04-12 23:44 - 70323755 _____ () C:\Users\Christian\Downloads\106295-lq.mp4
2014-04-12 23:49 - 2014-04-12 23:36 - 134362099 _____ () C:\Users\Christian\Downloads\123936-lq.mp4
2014-04-12 23:49 - 2014-04-12 23:34 - 127045733 _____ () C:\Users\Christian\Downloads\103309-lq.mp4
2014-04-12 23:44 - 2014-04-12 23:38 - 79022410 _____ () C:\Users\Christian\Downloads\106101-lq.mp4
2014-04-12 23:44 - 2014-04-12 23:34 - 125392940 _____ () C:\Users\Christian\Downloads\103323-lq.mp4
2014-04-12 23:41 - 2014-04-12 23:29 - 131460783 _____ () C:\Users\Christian\Downloads\102057-lq.mp4
2014-04-12 23:38 - 2014-04-12 23:30 - 81270576 _____ () C:\Users\Christian\Downloads\101402-lq.mp4
2014-04-12 23:36 - 2014-04-12 23:29 - 65968427 _____ () C:\Users\Christian\Downloads\104313-lq.mp4
2014-04-12 23:34 - 2014-04-12 23:27 - 137413214 _____ () C:\Users\Christian\Downloads\103258-lq.mp4
2014-04-12 23:33 - 2014-04-12 23:27 - 98627983 _____ () C:\Users\Christian\Downloads\101919-lq.mp4
2014-04-12 23:26 - 2014-04-12 23:21 - 105239482 _____ () C:\Users\Christian\Downloads\106595-lq.mp4
2014-04-12 23:25 - 2014-04-12 23:16 - 136897060 _____ () C:\Users\Christian\Downloads\102597-lq.mp4
2014-04-12 23:23 - 2014-04-12 23:14 - 103183044 _____ () C:\Users\Christian\Downloads\101612-lq.mp4
2014-04-12 23:23 - 2014-04-12 23:13 - 155132600 _____ () C:\Users\Christian\Downloads\106095-lq.mp4
2014-04-12 23:23 - 2014-04-12 23:10 - 153910362 _____ () C:\Users\Christian\Downloads\103448-lq.mp4
2014-04-12 23:19 - 2014-04-12 23:09 - 120391573 _____ () C:\Users\Christian\Downloads\102002-lq.mp4
2014-04-12 23:13 - 2014-04-12 23:03 - 122488986 _____ () C:\Users\Christian\Downloads\106301-lq.mp4
2014-04-12 23:11 - 2014-04-12 23:04 - 106055241 _____ () C:\Users\Christian\Downloads\101984-lq.mp4
2014-04-12 23:10 - 2014-04-12 23:01 - 111233381 _____ () C:\Users\Christian\Downloads\144886-lq.mp4
2014-04-12 23:10 - 2014-04-12 22:58 - 122287924 _____ () C:\Users\Christian\Downloads\144362-lq.mp4
2014-04-12 23:07 - 2014-04-12 22:57 - 101472633 _____ () C:\Users\Christian\Downloads\145845-lq.mp4
2014-04-12 23:04 - 2014-04-12 22:57 - 86409173 _____ () C:\Users\Christian\Downloads\144963-lq.mp4
2014-04-12 23:02 - 2014-04-12 22:50 - 132378642 _____ () C:\Users\Christian\Downloads\145987-lq.mp4
2014-04-12 22:59 - 2014-04-12 22:52 - 101481839 _____ () C:\Users\Christian\Downloads\145974-lq.mp4
2014-04-12 22:57 - 2014-04-12 22:46 - 105967637 _____ () C:\Users\Christian\Downloads\146040-lq.mp4
2014-04-12 22:56 - 2014-04-12 22:47 - 110587227 _____ () C:\Users\Christian\Downloads\146027-lq.mp4
2014-04-12 22:55 - 2014-04-12 22:48 - 85007436 _____ () C:\Users\Christian\Downloads\146048-lq.mp4
2014-04-12 22:52 - 2014-04-12 22:45 - 127660312 _____ () C:\Users\Christian\Downloads\146116-lq.mp4
2014-04-12 10:12 - 2014-04-12 09:58 - 222038233 _____ () C:\Users\Christian\Downloads\146108-lq.mp4
2014-04-12 10:12 - 2014-04-12 09:57 - 207710070 _____ () C:\Users\Christian\Downloads\146380-lq.mp4
2014-04-12 10:10 - 2014-04-12 09:58 - 140576233 _____ () C:\Users\Christian\Downloads\146219-lq.mp4
2014-04-12 10:09 - 2014-04-12 10:00 - 110271859 _____ () C:\Users\Christian\Downloads\145866-lq.mp4
2014-04-12 10:08 - 2014-04-12 09:39 - 145523001 _____ () C:\Users\Christian\Downloads\146509-sehrgut-lq.mp4
2014-04-12 09:50 - 2014-04-12 09:41 - 133182767 _____ () C:\Users\Christian\Downloads\146484-lq.mp4
2014-04-12 09:50 - 2014-04-12 09:38 - 143664471 _____ () C:\Users\Christian\Downloads\146711-lq.mp4
2014-04-12 09:46 - 2014-04-12 09:39 - 72429493 _____ () C:\Users\Christian\Downloads\146449-lq.mp4
2014-04-12 09:42 - 2014-04-12 09:33 - 108829236 _____ () C:\Users\Christian\Downloads\146271-lq.mp4
2014-04-12 09:41 - 2014-04-12 09:31 - 122123631 _____ () C:\Users\Christian\Downloads\146381-lq.mp4
2014-04-12 09:39 - 2014-04-12 09:28 - 170485201 _____ () C:\Users\Christian\Downloads\146709-lq.mp4
2014-04-12 09:39 - 2014-04-12 09:19 - 164940171 _____ () C:\Users\Christian\Downloads\146310-lq.mp4
2014-04-12 09:38 - 2014-04-12 09:32 - 86699740 _____ () C:\Users\Christian\Downloads\146809-lq.mp4
2014-04-12 09:30 - 2014-04-12 09:17 - 168670306 _____ () C:\Users\Christian\Downloads\147410-lq.mp4
2014-04-12 09:29 - 2014-04-12 09:20 - 99840595 _____ () C:\Users\Christian\Downloads\146934-lq.mp4
2014-04-12 09:29 - 2014-04-12 09:18 - 131569396 _____ () C:\Users\Christian\Downloads\147212-lq.mp4
2014-04-12 09:28 - 2014-04-12 09:17 - 132708900 _____ () C:\Users\Christian\Downloads\147450-lq.mp4
2014-04-12 09:19 - 2014-04-12 09:15 - 115667754 _____ () C:\Users\Christian\Downloads\147133-lq.mp4
2014-04-12 04:05 - 2014-04-12 04:00 - 150532445 _____ () C:\Users\Christian\Downloads\147054-lq.mp4
2014-04-12 04:03 - 2014-04-12 03:48 - 173880879 _____ () C:\Users\Christian\Downloads\147059-lq.mp4
2014-04-12 04:02 - 2014-04-12 03:56 - 101363555 _____ () C:\Users\Christian\Downloads\147123-lq.mp4
2014-04-12 04:02 - 2014-04-12 03:46 - 186150866 _____ () C:\Users\Christian\Downloads\146949-lq.mp4
2014-04-12 04:00 - 2014-04-12 03:41 - 139452834 _____ () C:\Users\Christian\Downloads\147693-lq.mp4
2014-04-12 03:59 - 2014-04-12 03:49 - 112432166 _____ () C:\Users\Christian\Downloads\146259-lq.mp4
2014-04-12 03:56 - 2014-04-12 03:48 - 108634319 _____ () C:\Users\Christian\Downloads\147391-lq.mp4
2014-04-12 03:48 - 2014-04-12 03:41 - 104019350 _____ () C:\Users\Christian\Downloads\147598-lq.mp4
2014-04-12 03:48 - 2014-04-12 03:37 - 131721402 _____ () C:\Users\Christian\Downloads\148067-lq.mp4
2014-04-12 03:47 - 2014-04-12 03:40 - 86455581 _____ () C:\Users\Christian\Downloads\148145-lq.mp4
2014-04-12 03:46 - 2014-04-12 03:28 - 138318248 _____ () C:\Users\Christian\Downloads\148152-lq.mp4
2014-04-12 03:41 - 2014-04-12 03:34 - 92509538 _____ () C:\Users\Christian\Downloads\148154-lq.mp4
2014-04-12 03:40 - 2014-04-12 03:33 - 81370515 _____ () C:\Users\Christian\Downloads\148142-lq.mp4
2014-04-12 03:40 - 2014-04-12 03:22 - 190058647 _____ () C:\Users\Christian\Downloads\147946-lq.mp4
2014-04-12 03:37 - 2014-04-12 03:30 - 90932938 _____ () C:\Users\Christian\Downloads\147575-lq.mp4
2014-04-12 03:34 - 2014-04-12 03:29 - 79929113 _____ () C:\Users\Christian\Downloads\147834-lq.mp4
2014-04-12 03:33 - 2014-04-12 03:20 - 184554380 _____ () C:\Users\Christian\Downloads\152357-lq.mp4
2014-04-12 03:30 - 2014-04-12 03:23 - 97165328 _____ () C:\Users\Christian\Downloads\147572-lq.mp4
2014-04-12 03:27 - 2014-04-12 03:17 - 108048072 _____ () C:\Users\Christian\Downloads\149541-lq.mp4
2014-04-12 03:27 - 2014-04-12 03:07 - 239890896 _____ () C:\Users\Christian\Downloads\154581-lq.mp4
2014-04-12 03:23 - 2014-04-12 03:08 - 192671839 _____ () C:\Users\Christian\Downloads\152487-lq.mp4
2014-04-12 03:22 - 2014-04-12 03:05 - 166245352 _____ () C:\Users\Christian\Downloads\182929-lq.mp4
2014-04-12 03:20 - 2014-04-12 03:13 - 76626087 _____ () C:\Users\Christian\Downloads\149606-lq.mp4
2014-04-12 03:19 - 2014-02-07 23:13 - 00000000 ____D () C:\Users\Christian\AppData\Local\Battle.net
2014-04-12 03:17 - 2014-04-12 03:07 - 116936502 _____ () C:\Users\Christian\Downloads\154584-lq.mp4
2014-04-12 03:13 - 2014-04-12 03:06 - 94777700 _____ () C:\Users\Christian\Downloads\157099-lq.mp4
2014-04-11 06:18 - 2014-04-11 06:14 - 135115258 _____ () C:\Users\Christian\Downloads\155705-lq.mp4
2014-04-11 06:16 - 2014-04-11 06:09 - 89528955 _____ () C:\Users\Christian\Downloads\152231-lq.mp4
2014-04-11 06:15 - 2014-04-11 06:07 - 105310194 _____ () C:\Users\Christian\Downloads\154623-lq.mp4
2014-04-11 06:15 - 2014-04-11 06:03 - 151713278 _____ () C:\Users\Christian\Downloads\156998-lq.mp4
2014-04-11 06:15 - 2014-04-11 05:50 - 220953891 _____ () C:\Users\Christian\Downloads\161113-lq.mp4
2014-04-11 06:14 - 2014-04-11 06:05 - 107855196 _____ () C:\Users\Christian\Downloads\155708-lq.mp4
2014-04-11 06:09 - 2014-04-11 06:02 - 84404965 _____ () C:\Users\Christian\Downloads\155344-lq.mp4
2014-04-11 06:07 - 2014-04-11 05:54 - 155888277 _____ () C:\Users\Christian\Downloads\159548-lq.mp4
2014-04-11 06:05 - 2014-04-11 05:54 - 184469347 _____ () C:\Users\Christian\Downloads\157087-lq.mp4
2014-04-11 05:59 - 2014-04-11 05:50 - 109486152 _____ () C:\Users\Christian\Downloads\161164-lq.mp4
2014-04-11 05:57 - 2014-04-11 05:43 - 147755314 _____ () C:\Users\Christian\Downloads\159546-lq.mp4
2014-04-11 05:54 - 2014-04-11 05:47 - 108624458 _____ () C:\Users\Christian\Downloads\161160-lq.mp4
2014-04-11 05:54 - 2014-04-11 05:42 - 137988323 _____ () C:\Users\Christian\Downloads\161269-lq.mp4
2014-04-11 05:47 - 2014-04-11 05:37 - 98340661 _____ () C:\Users\Christian\Downloads\161210-lq.mp4
2014-04-11 05:46 - 2014-04-11 05:37 - 134332711 _____ () C:\Users\Christian\Downloads\161083-lq.mp4
2014-04-11 05:45 - 2014-04-11 05:38 - 110273167 _____ () C:\Users\Christian\Downloads\155707-lq.mp4
2014-04-11 05:41 - 2014-04-11 05:27 - 171191547 _____ () C:\Users\Christian\Downloads\161377-lq.mp4
2014-04-11 05:39 - 2014-04-11 05:32 - 89434098 _____ () C:\Users\Christian\Downloads\161509-lq.mp4
2014-04-11 05:37 - 2014-04-11 05:26 - 140478177 _____ () C:\Users\Christian\Downloads\161379-lq.mp4
2014-04-11 05:37 - 2014-04-11 05:26 - 139800377 _____ () C:\Users\Christian\Downloads\161375-lq.mp4
2014-04-11 05:36 - 2014-04-11 05:24 - 124192192 _____ () C:\Users\Christian\Downloads\161081-lq.mp4
2014-04-11 05:31 - 2014-04-11 05:25 - 84877667 _____ () C:\Users\Christian\Downloads\161374-lq.mp4
2014-04-11 05:19 - 2014-04-11 05:13 - 128217331 _____ () C:\Users\Christian\Downloads\161378-lq.mp4
2014-04-11 05:18 - 2014-04-11 05:12 - 105599081 _____ () C:\Users\Christian\Downloads\161736-lq.mp4
2014-04-11 05:17 - 2014-04-11 05:10 - 98353732 _____ () C:\Users\Christian\Downloads\161867-lq.mp4
2014-04-11 05:16 - 2014-04-11 05:04 - 187255124 _____ () C:\Users\Christian\Downloads\100507.mp4
2014-04-11 05:15 - 2014-04-11 05:09 - 97590225 _____ () C:\Users\Christian\Downloads\161403-lq.mp4
2014-04-11 05:11 - 2014-04-11 05:02 - 187388089 _____ () C:\Users\Christian\Downloads\183114-lq.mp4
2014-04-11 05:09 - 2014-04-11 05:03 - 115434569 _____ () C:\Users\Christian\Downloads\161157-lq.mp4
2014-04-11 05:02 - 2014-04-11 04:54 - 174317231 _____ () C:\Users\Christian\Downloads\181751-lq.mp4
2014-04-11 05:01 - 2014-04-11 04:54 - 130671278 _____ () C:\Users\Christian\Downloads\182194-lq.mp4
2014-04-11 04:59 - 2014-04-11 04:53 - 100784719 _____ () C:\Users\Christian\Downloads\182729-lq.mp4
2014-04-11 04:58 - 2014-04-11 04:53 - 88580265 _____ () C:\Users\Christian\Downloads\183120-lq.mp4
2014-04-11 04:02 - 2009-07-13 18:37 - 00000000 ____D () C:\Windows\rescache
2014-04-10 10:01 - 2014-04-10 09:53 - 92385482 _____ () C:\Users\Christian\Downloads\161934-lq.mp4
2014-04-10 10:01 - 2014-04-10 09:53 - 161866556 _____ () C:\Users\Christian\Downloads\161662-lq.mp4
2014-04-10 09:59 - 2014-04-10 09:52 - 101253229 _____ () C:\Users\Christian\Downloads\161992-lq.mp4
2014-04-10 09:58 - 2014-04-10 09:51 - 109137014 _____ () C:\Users\Christian\Downloads\161935-lq.mp4
2014-04-10 09:58 - 2014-04-10 09:51 - 105070570 _____ () C:\Users\Christian\Downloads\161976-lq.mp4
2014-04-10 09:51 - 2014-04-10 09:44 - 126517537 _____ () C:\Users\Christian\Downloads\161276-lq.mp4
2014-04-10 09:50 - 2014-04-10 09:43 - 114013093 _____ () C:\Users\Christian\Downloads\162133-lq.mp4
2014-04-10 09:50 - 2014-04-10 09:40 - 92863508 _____ () C:\Users\Christian\Downloads\161931-lq.mp4
2014-04-10 09:49 - 2014-04-10 09:41 - 103515681 _____ () C:\Users\Christian\Downloads\161993-lq.mp4
2014-04-10 09:46 - 2014-04-10 09:34 - 159817033 _____ () C:\Users\Christian\Downloads\162225-lq.mp4
2014-04-10 09:44 - 2014-04-10 09:34 - 112833964 _____ () C:\Users\Christian\Downloads\161927-sehrgut-lq.mp4
2014-04-10 09:43 - 2014-04-10 09:28 - 171310438 _____ () C:\Users\Christian\Downloads\162258-lq.mp4
2014-04-10 09:41 - 2014-04-10 09:34 - 84169311 _____ () C:\Users\Christian\Downloads\161967-lq.mp4
2014-04-10 09:36 - 2014-04-10 09:27 - 122291549 _____ () C:\Users\Christian\Downloads\162469-lq.mp4
2014-04-10 09:33 - 2014-04-10 09:24 - 143551113 _____ () C:\Users\Christian\Downloads\162117-lq.mp4
2014-04-10 09:32 - 2014-04-10 09:26 - 101476604 _____ () C:\Users\Christian\Downloads\162466-lq.mp4
2014-04-10 09:27 - 2014-04-10 09:18 - 113231930 _____ () C:\Users\Christian\Downloads\162170-lq.mp4
2014-04-10 09:27 - 2014-04-10 09:15 - 118229823 _____ () C:\Users\Christian\Downloads\162201-lq.mp4
2014-04-10 09:27 - 2014-03-25 10:37 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\HandBrake
2014-04-10 09:26 - 2014-04-10 09:17 - 112405875 _____ () C:\Users\Christian\Downloads\162241-lq.mp4
2014-04-10 09:25 - 2014-04-10 09:10 - 157400939 _____ () C:\Users\Christian\Downloads\162259-lq.mp4
2014-04-10 09:24 - 2014-04-10 09:08 - 198461359 _____ () C:\Users\Christian\Downloads\162242-lq.mp4
2014-04-10 09:16 - 2014-04-10 09:10 - 92973506 _____ () C:\Users\Christian\Downloads\162399-lq.mp4
2014-04-10 09:16 - 2014-04-10 09:08 - 115374405 _____ () C:\Users\Christian\Downloads\162203-lq.mp4
2014-04-10 09:12 - 2014-04-10 09:01 - 133185422 _____ () C:\Users\Christian\Downloads\162687-lq.mp4
2014-04-10 09:10 - 2014-04-10 09:02 - 83096321 _____ () C:\Users\Christian\Downloads\162609-lq.mp4
2014-04-10 09:10 - 2014-04-10 09:00 - 136717127 _____ () C:\Users\Christian\Downloads\163013-lq.mp4
2014-04-10 09:07 - 2014-04-10 09:01 - 99378488 _____ () C:\Users\Christian\Downloads\162001-lq.mp4
2014-04-10 09:00 - 2014-04-10 08:48 - 193415307 _____ () C:\Users\Christian\Downloads\162736-lq.mp4
2014-04-10 09:00 - 2014-04-10 08:46 - 154878543 _____ () C:\Users\Christian\Downloads\162221-lq.mp4
2014-04-10 08:58 - 2014-04-10 08:46 - 138787732 _____ () C:\Users\Christian\Downloads\162995-lq.mp4
2014-04-10 08:58 - 2014-04-10 08:44 - 162838023 _____ () C:\Users\Christian\Downloads\162878-lq.mp4
2014-04-10 08:56 - 2014-04-10 08:45 - 158208813 _____ () C:\Users\Christian\Downloads\162657-lq.mp4
2014-04-10 08:43 - 2014-04-10 08:33 - 130154745 _____ () C:\Users\Christian\Downloads\162244-lq.mp4
2014-04-10 08:43 - 2014-04-10 08:32 - 119752089 _____ () C:\Users\Christian\Downloads\163179-lq.mp4
2014-04-10 08:42 - 2014-04-10 08:34 - 84657774 _____ () C:\Users\Christian\Downloads\162890-lq.mp4
2014-04-10 08:40 - 2014-04-10 08:31 - 109399864 _____ () C:\Users\Christian\Downloads\163060-lq.mp4
2014-04-10 08:39 - 2014-04-10 08:31 - 111947329 _____ () C:\Users\Christian\Downloads\163171-lq.mp4
2014-04-09 20:40 - 2013-11-30 09:58 - 00002125 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-04-09 20:31 - 2009-07-13 18:37 - 00000000 ____D () C:\Windows\System32\de-DE
2014-04-09 13:23 - 2010-11-17 10:11 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-09 13:22 - 2013-08-14 23:11 - 00000000 ____D () C:\Windows\System32\MRT
2014-04-09 13:21 - 2010-06-30 00:36 - 88028728 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2014-04-09 10:17 - 2014-04-09 10:12 - 138292068 _____ () C:\Users\Christian\Downloads\182060-lq.mp4
2014-04-09 10:16 - 2014-04-09 10:12 - 94957842 _____ () C:\Users\Christian\Downloads\182692-lq.mp4
2014-04-09 10:16 - 2014-04-09 10:12 - 83173477 _____ () C:\Users\Christian\Downloads\182171-lq.mp4
2014-04-08 12:47 - 2010-10-25 09:09 - 00221910 _____ () C:\Windows\PFRO.log
2014-04-08 09:58 - 2014-04-08 09:58 - 00001017 _____ () C:\Users\Christian\Desktop\Handbrake.lnk
2014-04-08 09:36 - 2014-04-08 09:36 - 00000989 _____ () C:\Users\Christian\Desktop\MakeMKV.lnk
2014-04-08 08:55 - 2014-04-08 08:55 - 00000000 ____D () C:\Users\Christian\.MakeMKV
2014-04-08 08:55 - 2010-10-23 02:47 - 00000000 ____D () C:\users\Christian
2014-04-05 06:59 - 2014-04-05 06:59 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Battle.net
2014-03-30 23:35 - 2010-06-29 05:41 - 00231584 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2014-03-30 01:47 - 2012-12-31 07:47 - 00000000 ____D () C:\Program Files\Common Files\Steam
2014-03-28 09:48 - 2014-03-28 09:48 - 00005005 _____ () C:\Users\Christian\Documents\Install STAR WARS The Old Republic.log
2014-03-28 09:48 - 2012-12-21 23:18 - 00000000 _____ () C:\END
2014-03-25 11:23 - 2014-03-25 11:23 - 00001801 _____ () C:\Users\Public\Desktop\DRMBuster.lnk
2014-03-25 11:23 - 2014-03-25 11:23 - 00001798 _____ () C:\Users\Public\Desktop\DRMBuster CDRipper.lnk
2014-03-25 11:23 - 2014-03-25 11:23 - 00000900 _____ () C:\Users\Public\Desktop\Buy DRMBuster Now.lnk
2014-03-25 11:12 - 2014-03-25 11:11 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-03-25 11:11 - 2014-03-25 11:11 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\TuneUp Software
2014-03-25 11:10 - 2014-03-25 11:10 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-03-25 11:09 - 2014-03-25 11:09 - 00001201 _____ () C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2014-03-25 11:09 - 2014-03-25 11:05 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\DVDVideoSoft
2014-03-25 11:06 - 2014-03-25 11:06 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\OpenCandy
2014-03-25 11:06 - 2014-03-25 11:06 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft
2014-03-25 11:02 - 2014-03-25 11:02 - 00000000 ____D () C:\Users\Christian\Documents\My Received Files
2014-03-25 10:53 - 2014-03-25 10:53 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\AVS4YOU
2014-03-25 10:53 - 2014-03-25 10:52 - 00000000 ____D () C:\ProgramData\AVS4YOU
2014-03-25 10:52 - 2014-03-25 10:52 - 00001013 _____ () C:\Users\Christian\Desktop\AVS Video Converter.lnk
2014-03-25 10:52 - 2014-03-25 10:52 - 00000000 ____D () C:\Program Files\Common Files\AVSMedia
2014-03-25 10:52 - 2014-03-25 10:52 - 00000000 ____D () C:\Program Files\AVS4YOU
2014-03-25 10:42 - 2014-03-16 10:22 - 00000000 ____D () C:\Users\Christian\AppData\Local\DownloadGuide
2014-03-24 11:15 - 2014-03-24 11:09 - 00000000 ____D () C:\Users\Christian\AppData\Local\iLivid
2014-03-24 11:11 - 2014-03-24 11:11 - 00001052 _____ () C:\Users\Christian\Desktop\iLivid.lnk
2014-03-24 09:06 - 2013-10-17 06:47 - 00576608 _____ (Kaspersky Lab ZAO) C:\Windows\System32\Drivers\klif.sys
2014-03-24 09:06 - 2013-06-08 11:18 - 00094304 _____ (Kaspersky Lab ZAO) C:\Windows\System32\Drivers\klflt.sys
2014-03-22 09:32 - 2014-03-22 09:32 - 00000000 ____D () C:\ProgramData\McAfee
2014-03-22 09:32 - 2013-02-16 09:32 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2014-03-22 09:32 - 2013-02-16 09:32 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2014-03-22 09:32 - 2010-10-23 04:03 - 00000000 ____D () C:\Users\Christian\AppData\Local\Adobe
2014-03-22 09:31 - 2014-03-22 09:30 - 00000000 ____D () C:\Adobe

Some content of TEMP:
====================
C:\Users\Christian\AppData\Local\Temp\a61eInstaller.exe
C:\Users\Christian\AppData\Local\Temp\autorun.dll
C:\Users\Christian\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\Christian\AppData\Local\Temp\comver.dll
C:\Users\Christian\AppData\Local\Temp\ConduitEngine.dll
C:\Users\Christian\AppData\Local\Temp\drm_dyndata_7270006.dll
C:\Users\Christian\AppData\Local\Temp\drm_dyndata_7350008.dll
C:\Users\Christian\AppData\Local\Temp\drm_dyndata_7390006.dll
C:\Users\Christian\AppData\Local\Temp\drm_dyndata_7400008.dll
C:\Users\Christian\AppData\Local\Temp\EAD364B.exe
C:\Users\Christian\AppData\Local\Temp\EAD8342.exe
C:\Users\Christian\AppData\Local\Temp\GameuxInstallHelper.dll
C:\Users\Christian\AppData\Local\Temp\GLFE9D7.tmp.ConduitEngineSetup.exe
C:\Users\Christian\AppData\Local\Temp\install_flash_player_ax.exe
C:\Users\Christian\AppData\Local\Temp\PhysXDrivers.exe
C:\Users\Christian\AppData\Local\Temp\RstApp.exe
C:\Users\Christian\AppData\Local\Temp\set-app.exe
C:\Users\Christian\AppData\Local\Temp\Setup.exe
C:\Users\Christian\AppData\Local\Temp\Setup1.exe
C:\Users\Christian\AppData\Local\Temp\Shortcut_sweetimsetup.exe
C:\Users\Christian\AppData\Local\Temp\SIMEEI2Installer.exe
C:\Users\Christian\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Christian\AppData\Local\Temp\Softonic_Deutsch.exe
C:\Users\Christian\AppData\Local\Temp\SweetHome3D-3.0-windows.exe
C:\Users\Christian\AppData\Local\Temp\tbIncr.dll
C:\Users\Christian\AppData\Local\Temp\Uninstaller-5492.exe
C:\Users\Christian\AppData\Local\Temp\_is1864.exe
C:\Users\Christian\AppData\Local\Temp\_is47CD.exe
C:\Users\Christian\AppData\Local\Temp\_is725.exe
C:\Users\Christian\AppData\Local\Temp\_is95FC.exe
C:\Users\Christian\AppData\Local\Temp\_isC0A4.exe
C:\Users\Christian\AppData\Local\Temp\_isC5F1.exe
C:\Users\Christian\AppData\Local\Temp\~+JF8598425056671186125.dll


==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2014-04-15 20:29:16
Restore point made on: 2014-04-18 21:29:48
Restore point made on: 2014-04-19 01:50:00
Restore point made on: 2014-04-19 02:45:38

==================== BCD ================================

Windows Boot Manager
--------------------
identifier              {bootmgr}
device                  partition=Y:
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
default                 {default}
resumeobject            {c2275aba-83ca-11df-949f-d334858ef033}
displayorder            {default}
toolsdisplayorder       {memdiag}
timeout                 30

Windows Boot Loader
-------------------
identifier              {default}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Windows 7
locale                  de-DE
inherit                 {bootloadersettings}
recoverysequence        {current}
recoveryenabled         Yes
osdevice                partition=C:
systemroot              \Windows
resumeobject            {c2275aba-83ca-11df-949f-d334858ef033}
nx                      OptIn

Windows Boot Loader
-------------------
identifier              {current}
device                  ramdisk=[C:]\Recovery\c2275abc-83ca-11df-949f-d334858ef033\Winre.wim,{c2275abd-83ca-11df-949f-d334858ef033}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment
inherit                 {bootloadersettings}
osdevice                ramdisk=[C:]\Recovery\c2275abc-83ca-11df-949f-d334858ef033\Winre.wim,{c2275abd-83ca-11df-949f-d334858ef033}
systemroot              \windows
nx                      OptIn
winpe                   Yes

Resume from Hibernate
---------------------
identifier              {c2275aba-83ca-11df-949f-d334858ef033}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
pae                     Yes
debugoptionenabled      No

Windows Memory Tester
---------------------
identifier              {memdiag}
device                  partition=Y:
path                    \boot\memtest.exe
description             Windows Memory Diagnostic
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

EMS Settings
------------
identifier              {emssettings}
bootems                 Yes

Debugger Settings
-----------------
identifier              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM Defects
-----------
identifier              {badmemory}

Global Settings
---------------
identifier              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Boot Loader Settings
--------------------
identifier              {bootloadersettings}
inherit                 {globalsettings}
                        {hypervisorsettings}

Hypervisor Settings
-------------------
identifier              {hypervisorsettings}
hypervisordebugtype     Serial
hypervisordebugport     1
hypervisorbaudrate      115200

Resume Loader Settings
----------------------
identifier              {resumeloadersettings}
inherit                 {globalsettings}

Device options
--------------
identifier              {c2275abd-83ca-11df-949f-d334858ef033}
description             Ramdisk Options
ramdisksdidevice        partition=C:
ramdisksdipath          \Recovery\c2275abc-83ca-11df-949f-d334858ef033\boot.sdi


==================== Memory info =========================== 

Percentage of memory in use: 18%
Total physical RAM: 3071.24 MB
Available physical RAM: 2516.67 MB
Total Pagefile: 3069.52 MB
Available Pagefile: 2549.87 MB
Total Virtual: 2047.88 MB
Available Virtual: 1944.26 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:890.41 GB) (Free:496.63 GB) NTFS
Drive e: (Recover) (Fixed) (Total:40 GB) (Free:23.53 GB) NTFS
Drive g: (INTENSO) (Removable) (Total:14.83 GB) (Free:14.83 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=890 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 15 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=15 GB) - (Type=0C)


LastRegBack: 2014-04-19 02:21

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Hi mort,

ist hier überhaupt eine Hilfe möglich? Andererseits würde ich in Kürze meinen PC neu aufsetzen.

LG

mort · 19.04.2014, 19:16

Natürlich kann ich dir helfen.

Musst dich grade leider noch etwas gedulden.

CJ2014 · 19.04.2014, 19:40

Alles klar, danke für die Rückmeldung - ich sitze schon seit dem ich den Thread erstellt habe davor und warte. Wie es halt immer beim warten ist - es kann einem nie schnell genug gehen. :-)

mort · 19.04.2014, 19:50

Es geht schon weiter.

Versuchen wir ihn jetzt dann mal zu entfernen.

Schritt 1

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Startup: C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rjl2kel.lnk
ShortcutTarget: rjl2kel.lnk -> C:\ProgramData\2992199F9A\lek2ljr.cpp (Microsoft Corporation)
S2 Winmgmt; C:\ProgramData\2992199F9A\lek2ljr.cpp [141393 2014-04-19] (Microsoft Corporation)
2014-04-19 02:59 - 2014-04-19 04:49 - 00000000 ____D () C:\ProgramData\2992199F9A

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Wenn der Computer nach dem Schritt wieder läuft, mach so weiter:

Schritt 2

Verschiebe FRST vom USB-Stick auf den Desktop.

Starte dann FRST.
Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

CJ2014 · 19.04.2014, 20:13

Fixlog:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 17-04-2014 01
Ran by SYSTEM at 2014-04-19 20:59:45 Run:1
Running from G:\
Boot Mode: Recovery

==============================================

Content of fixlist:
*****************
Startup: C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rjl2kel.lnk
ShortcutTarget: rjl2kel.lnk -> C:\ProgramData\2992199F9A\lek2ljr.cpp (Microsoft Corporation)
S2 Winmgmt; C:\ProgramData\2992199F9A\lek2ljr.cpp [141393 2014-04-19] (Microsoft Corporation)
2014-04-19 02:59 - 2014-04-19 04:49 - 00000000 ____D () C:\ProgramData\2992199F9A
         
*****************

C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rjl2kel.lnk => Moved successfully.
C:\ProgramData\2992199F9A\lek2ljr.cpp => Moved successfully.
Winmgmt => Service restored successfully.
C:\ProgramData\2992199F9A => Moved successfully.

==== End of Fixlog ====

FRST:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-04-2014
Ran by Christian (administrator) on CHRISTIAN-PC on 19-04-2014 21:06:49
Running from C:\Users\Christian\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
() C:\Windows\system32\PnkBstrA.exe
(Protexis Inc.) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(RealNetworks, Inc.) C:\Program Files\Common Files\Real\Update_OB\realsched.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Bandoo Media Inc.) C:\Users\Christian\AppData\Local\iLivid\iLivid.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8555040 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-05-27] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [TkBellExe] => C:\Program Files\Common Files\Real\Update_OB\realsched.exe [202256 2010-10-26] (RealNetworks, Inc.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048 2007-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [mobilegeni daemon] => C:\Program Files\Mobogenie\DaemonProcess.exe
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1980416 2013-12-18] (Wondershare)
HKU\S-1-5-21-2985939174-1840671968-628072131-1000\...\Run: [Overwolf] => C:\Program Files\Overwolf\Overwolf.exe -silent
HKU\S-1-5-21-2985939174-1840671968-628072131-1000\...\Run: [iLivid] => C:\Users\Christian\AppData\Local\iLivid\iLivid.exe [7307776 2014-02-12] (Bandoo Media Inc.)
HKU\S-1-5-21-2985939174-1840671968-628072131-1000\...\MountPoints2: I - I:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-2985939174-1840671968-628072131-1000\...\MountPoints2: {0687f671-7a84-11e3-956b-6c626d5f447c} - I:\.\Autorun.exe AUTORUN=1
Startup: C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.a1.net/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?ocid=EIE9HP&PC=UP50
HKCU\Software\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = hxxp://search.babylon.com/?affID=110809&tt=bandext_3312_6&babsrc=HP_ss&mntrId=5ef794910000000000006c626d5f447c
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
URLSearchHook: HKLM - Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKCU - BrowserMngrDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Softonic Deutsch Toolbar - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Program Files\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} -  No File
Toolbar: HKCU - No Name - {95324E44-4B0A-47A9-8F77-9C6415E51C29} -  No File
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.66.2.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\..\Interfaces\{3C7E6CD9-BDFA-4788-AA0F-146DE9693532}: [NameServer]195.3.96.67,195.3.96.68

FireFox:
========
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.775 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.775 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=1.0.0.0 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.775 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010-10-26]
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox
FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2013-11-10]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2013-11-10]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2013-11-10]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2013-11-10]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2013-11-10]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR StartupUrls: "hxxp://www.google.com"
CHR DefaultSearchKeyword: babylon.com
CHR DefaultSearchProvider: Search the web (Babylon)
CHR DefaultSearchURL: hxxp://search.babylon.com/?q={searchTerms}&affID=110809&tt=bandext_3312_6&babsrc=SP_ss&mntrId=5ef794910000000000006c626d5f447c
CHR DefaultNewTabURL: 
CHR Extension: (Virtual Keyboard) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2014-04-05]
CHR Extension: (Google Wallet) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-05]
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa [2014-04-05]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx [2013-10-17]
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx [2013-10-17]
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx [2013-10-17]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx [2013-10-17]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx [2013-10-17]
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2010-10-26]
CHR HKLM\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - C:\Program Files\Perion\NewTab\NewTab.crx [2012-12-22]
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx [2013-10-17]

========================== Services (Whitelisted) =================

S2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO)
S3 GSService; C:\Windows\system32\GSService.exe [249856 2012-01-23] ()
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2014-02-23] ()
S3 SMServer; C:\Windows\system32\snmvtsvc.exe [244224 2012-01-23] (SMServer)
S2 Update GreyGray; "C:\Program Files\GreyGray\updateGreyGray.exe" [X]

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2012-06-17] ()
R3 DbusAudio; C:\Windows\System32\drivers\DbusAudio.sys [23608 2012-01-24] (Windows (R) Win 7 DDK provider)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-11-10] (Kaspersky Lab ZAO)
S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [94304 2014-03-24] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [576608 2014-03-24] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2013-10-17] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25184 2014-02-18] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-10-17] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [144992 2013-12-19] (Kaspersky Lab ZAO)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2012-06-17] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-20 01:58 - 2014-04-19 21:06 - 00000000 ____D () C:\FRST
2014-04-19 21:06 - 2014-04-19 21:07 - 00017578 _____ () C:\Users\Christian\Desktop\FRST.txt
2014-04-19 21:06 - 2014-04-19 21:06 - 00000000 ____D () C:\Users\Christian\Desktop\FRST-OlderVersion
2014-04-19 21:05 - 2014-04-19 21:06 - 01043968 _____ (Farbar) C:\Users\Christian\Desktop\FRST.exe
2014-04-19 12:02 - 2014-04-19 12:03 - 00000000 ____D () C:\Users\Christian\AppData\Local\Ubisoft Game Launcher
2014-04-19 12:02 - 2014-04-19 12:02 - 00000000 ____D () C:\Users\Christian\Documents\Might & Magic Heroes VI
2014-04-19 12:02 - 2014-04-19 12:02 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Might & Magic Heroes VI
2014-04-18 19:59 - 2014-04-18 20:05 - 116002178 _____ () C:\Users\Christian\Downloads\183347-lq.mp4
2014-04-18 19:53 - 2014-04-18 20:04 - 147071853 _____ () C:\Users\Christian\Downloads\183319-sehrgut-lq.mp4
2014-04-18 19:53 - 2014-04-18 20:04 - 132128905 _____ () C:\Users\Christian\Downloads\182739-lq.mp4
2014-04-18 19:52 - 2014-04-18 20:03 - 143409160 _____ () C:\Users\Christian\Downloads\182800-lq.mp4
2014-04-18 19:52 - 2014-04-18 20:02 - 110167096 _____ () C:\Users\Christian\Downloads\182886-lq.mp4
2014-04-18 19:51 - 2014-04-18 19:59 - 124586435 _____ () C:\Users\Christian\Downloads\182836-lq.mp4
2014-04-16 19:56 - 2014-04-16 20:03 - 126005487 _____ () C:\Users\Christian\Downloads\106367-lq.mp4
2014-04-16 19:53 - 2014-04-16 20:02 - 139114273 _____ () C:\Users\Christian\Downloads\181834-lq.mp4
2014-04-16 19:53 - 2014-04-16 20:02 - 121376410 _____ () C:\Users\Christian\Downloads\183085-lq.mp4
2014-04-16 19:52 - 2014-04-16 20:03 - 129848315 _____ () C:\Users\Christian\Downloads\183249-lq.mp4
2014-04-16 19:50 - 2014-04-16 19:57 - 85544478 _____ () C:\Users\Christian\Downloads\181795-lq.mp4
2014-04-16 19:50 - 2014-04-16 19:55 - 84065814 _____ () C:\Users\Christian\Downloads\183110-lq.mp4
2014-04-13 09:53 - 2014-04-13 10:01 - 175302311 _____ () C:\Users\Christian\Downloads\103649-lq.mp4
2014-04-13 09:51 - 2014-04-13 09:57 - 74024251 _____ () C:\Users\Christian\Downloads\107247-lq.mp4
2014-04-13 09:50 - 2014-04-13 10:00 - 125281511 _____ () C:\Users\Christian\Downloads\106394-lq.mp4
2014-04-13 09:50 - 2014-04-13 09:58 - 126548766 _____ () C:\Users\Christian\Downloads\106516-lq.mp4
2014-04-13 09:44 - 2014-04-13 09:51 - 87429693 _____ () C:\Users\Christian\Downloads\104340-lq.mp4
2014-04-13 09:44 - 2014-04-13 09:50 - 70323755 _____ () C:\Users\Christian\Downloads\106295-lq.mp4
2014-04-13 09:41 - 2014-04-13 09:52 - 126093558 _____ () C:\Users\Christian\Downloads\106209-lq.mp4
2014-04-13 09:38 - 2014-04-13 09:44 - 79022410 _____ () C:\Users\Christian\Downloads\106101-lq.mp4
2014-04-13 09:36 - 2014-04-13 09:49 - 134362099 _____ () C:\Users\Christian\Downloads\123936-lq.mp4
2014-04-13 09:34 - 2014-04-13 09:49 - 127045733 _____ () C:\Users\Christian\Downloads\103309-lq.mp4
2014-04-13 09:34 - 2014-04-13 09:44 - 125392940 _____ () C:\Users\Christian\Downloads\103323-lq.mp4
2014-04-13 09:30 - 2014-04-13 09:38 - 81270576 _____ () C:\Users\Christian\Downloads\101402-lq.mp4
2014-04-13 09:29 - 2014-04-13 09:41 - 131460783 _____ () C:\Users\Christian\Downloads\102057-lq.mp4
2014-04-13 09:29 - 2014-04-13 09:36 - 65968427 _____ () C:\Users\Christian\Downloads\104313-lq.mp4
2014-04-13 09:27 - 2014-04-13 09:34 - 137413214 _____ () C:\Users\Christian\Downloads\103258-lq.mp4
2014-04-13 09:27 - 2014-04-13 09:33 - 98627983 _____ () C:\Users\Christian\Downloads\101919-lq.mp4
2014-04-13 09:21 - 2014-04-13 09:26 - 105239482 _____ () C:\Users\Christian\Downloads\106595-lq.mp4
2014-04-13 09:16 - 2014-04-13 09:25 - 136897060 _____ () C:\Users\Christian\Downloads\102597-lq.mp4
2014-04-13 09:14 - 2014-04-13 09:23 - 103183044 _____ () C:\Users\Christian\Downloads\101612-lq.mp4
2014-04-13 09:13 - 2014-04-13 09:23 - 155132600 _____ () C:\Users\Christian\Downloads\106095-lq.mp4
2014-04-13 09:10 - 2014-04-13 09:23 - 153910362 _____ () C:\Users\Christian\Downloads\103448-lq.mp4
2014-04-13 09:09 - 2014-04-13 09:19 - 120391573 _____ () C:\Users\Christian\Downloads\102002-lq.mp4
2014-04-13 09:04 - 2014-04-13 09:11 - 106055241 _____ () C:\Users\Christian\Downloads\101984-lq.mp4
2014-04-13 09:03 - 2014-04-13 09:13 - 122488986 _____ () C:\Users\Christian\Downloads\106301-lq.mp4
2014-04-13 09:01 - 2014-04-13 09:10 - 111233381 _____ () C:\Users\Christian\Downloads\144886-lq.mp4
2014-04-13 08:58 - 2014-04-13 09:10 - 122287924 _____ () C:\Users\Christian\Downloads\144362-lq.mp4
2014-04-13 08:57 - 2014-04-13 09:07 - 101472633 _____ () C:\Users\Christian\Downloads\145845-lq.mp4
2014-04-13 08:57 - 2014-04-13 09:04 - 86409173 _____ () C:\Users\Christian\Downloads\144963-lq.mp4
2014-04-13 08:52 - 2014-04-13 08:59 - 101481839 _____ () C:\Users\Christian\Downloads\145974-lq.mp4
2014-04-13 08:50 - 2014-04-13 09:02 - 132378642 _____ () C:\Users\Christian\Downloads\145987-lq.mp4
2014-04-13 08:48 - 2014-04-13 08:55 - 85007436 _____ () C:\Users\Christian\Downloads\146048-lq.mp4
2014-04-13 08:47 - 2014-04-13 08:56 - 110587227 _____ () C:\Users\Christian\Downloads\146027-lq.mp4
2014-04-13 08:46 - 2014-04-13 08:57 - 105967637 _____ () C:\Users\Christian\Downloads\146040-lq.mp4
2014-04-13 08:45 - 2014-04-13 08:52 - 127660312 _____ () C:\Users\Christian\Downloads\146116-lq.mp4
2014-04-12 20:00 - 2014-04-12 20:09 - 110271859 _____ () C:\Users\Christian\Downloads\145866-lq.mp4
2014-04-12 19:58 - 2014-04-12 20:12 - 222038233 _____ () C:\Users\Christian\Downloads\146108-lq.mp4
2014-04-12 19:58 - 2014-04-12 20:10 - 140576233 _____ () C:\Users\Christian\Downloads\146219-lq.mp4
2014-04-12 19:57 - 2014-04-12 20:12 - 207710070 _____ () C:\Users\Christian\Downloads\146380-lq.mp4
2014-04-12 19:41 - 2014-04-12 19:50 - 133182767 _____ () C:\Users\Christian\Downloads\146484-lq.mp4
2014-04-12 19:39 - 2014-04-12 20:08 - 145523001 _____ () C:\Users\Christian\Downloads\146509-sehrgut-lq.mp4
2014-04-12 19:39 - 2014-04-12 19:46 - 72429493 _____ () C:\Users\Christian\Downloads\146449-lq.mp4
2014-04-12 19:38 - 2014-04-12 19:50 - 143664471 _____ () C:\Users\Christian\Downloads\146711-lq.mp4
2014-04-12 19:33 - 2014-04-12 19:42 - 108829236 _____ () C:\Users\Christian\Downloads\146271-lq.mp4
2014-04-12 19:32 - 2014-04-12 19:38 - 86699740 _____ () C:\Users\Christian\Downloads\146809-lq.mp4
2014-04-12 19:31 - 2014-04-12 19:41 - 122123631 _____ () C:\Users\Christian\Downloads\146381-lq.mp4
2014-04-12 19:28 - 2014-04-12 19:39 - 170485201 _____ () C:\Users\Christian\Downloads\146709-lq.mp4
2014-04-12 19:20 - 2014-04-12 19:29 - 99840595 _____ () C:\Users\Christian\Downloads\146934-lq.mp4
2014-04-12 19:19 - 2014-04-12 19:39 - 164940171 _____ () C:\Users\Christian\Downloads\146310-lq.mp4
2014-04-12 19:18 - 2014-04-12 19:29 - 131569396 _____ () C:\Users\Christian\Downloads\147212-lq.mp4
2014-04-12 19:17 - 2014-04-12 19:30 - 168670306 _____ () C:\Users\Christian\Downloads\147410-lq.mp4
2014-04-12 19:17 - 2014-04-12 19:28 - 132708900 _____ () C:\Users\Christian\Downloads\147450-lq.mp4
2014-04-12 19:15 - 2014-04-12 19:19 - 115667754 _____ () C:\Users\Christian\Downloads\147133-lq.mp4
2014-04-12 14:00 - 2014-04-12 14:05 - 150532445 _____ () C:\Users\Christian\Downloads\147054-lq.mp4
2014-04-12 13:56 - 2014-04-12 14:02 - 101363555 _____ () C:\Users\Christian\Downloads\147123-lq.mp4
2014-04-12 13:49 - 2014-04-12 13:59 - 112432166 _____ () C:\Users\Christian\Downloads\146259-lq.mp4
2014-04-12 13:48 - 2014-04-12 14:03 - 173880879 _____ () C:\Users\Christian\Downloads\147059-lq.mp4
2014-04-12 13:48 - 2014-04-12 13:56 - 108634319 _____ () C:\Users\Christian\Downloads\147391-lq.mp4
2014-04-12 13:46 - 2014-04-12 14:02 - 186150866 _____ () C:\Users\Christian\Downloads\146949-lq.mp4
2014-04-12 13:41 - 2014-04-12 14:00 - 139452834 _____ () C:\Users\Christian\Downloads\147693-lq.mp4
2014-04-12 13:41 - 2014-04-12 13:48 - 104019350 _____ () C:\Users\Christian\Downloads\147598-lq.mp4
2014-04-12 13:40 - 2014-04-12 13:47 - 86455581 _____ () C:\Users\Christian\Downloads\148145-lq.mp4
2014-04-12 13:37 - 2014-04-12 13:48 - 131721402 _____ () C:\Users\Christian\Downloads\148067-lq.mp4
2014-04-12 13:34 - 2014-04-12 13:41 - 92509538 _____ () C:\Users\Christian\Downloads\148154-lq.mp4
2014-04-12 13:33 - 2014-04-12 13:40 - 81370515 _____ () C:\Users\Christian\Downloads\148142-lq.mp4
2014-04-12 13:30 - 2014-04-12 13:37 - 90932938 _____ () C:\Users\Christian\Downloads\147575-lq.mp4
2014-04-12 13:29 - 2014-04-12 13:34 - 79929113 _____ () C:\Users\Christian\Downloads\147834-lq.mp4
2014-04-12 13:28 - 2014-04-12 13:46 - 138318248 _____ () C:\Users\Christian\Downloads\148152-lq.mp4
2014-04-12 13:23 - 2014-04-12 13:30 - 97165328 _____ () C:\Users\Christian\Downloads\147572-lq.mp4
2014-04-12 13:22 - 2014-04-12 13:40 - 190058647 _____ () C:\Users\Christian\Downloads\147946-lq.mp4
2014-04-12 13:20 - 2014-04-12 13:33 - 184554380 _____ () C:\Users\Christian\Downloads\152357-lq.mp4
2014-04-12 13:17 - 2014-04-12 13:27 - 108048072 _____ () C:\Users\Christian\Downloads\149541-lq.mp4
2014-04-12 13:13 - 2014-04-12 13:20 - 76626087 _____ () C:\Users\Christian\Downloads\149606-lq.mp4
2014-04-12 13:08 - 2014-04-12 13:23 - 192671839 _____ () C:\Users\Christian\Downloads\152487-lq.mp4
2014-04-12 13:07 - 2014-04-12 13:27 - 239890896 _____ () C:\Users\Christian\Downloads\154581-lq.mp4
2014-04-12 13:07 - 2014-04-12 13:17 - 116936502 _____ () C:\Users\Christian\Downloads\154584-lq.mp4
2014-04-12 13:06 - 2014-04-12 13:13 - 94777700 _____ () C:\Users\Christian\Downloads\157099-lq.mp4
2014-04-12 13:05 - 2014-04-12 13:22 - 166245352 _____ () C:\Users\Christian\Downloads\182929-lq.mp4
2014-04-11 16:14 - 2014-04-11 16:18 - 135115258 _____ () C:\Users\Christian\Downloads\155705-lq.mp4
2014-04-11 16:09 - 2014-04-11 16:16 - 89528955 _____ () C:\Users\Christian\Downloads\152231-lq.mp4
2014-04-11 16:07 - 2014-04-11 16:15 - 105310194 _____ () C:\Users\Christian\Downloads\154623-lq.mp4
2014-04-11 16:05 - 2014-04-11 16:14 - 107855196 _____ () C:\Users\Christian\Downloads\155708-lq.mp4
2014-04-11 16:03 - 2014-04-11 16:15 - 151713278 _____ () C:\Users\Christian\Downloads\156998-lq.mp4
2014-04-11 16:02 - 2014-04-11 16:09 - 84404965 _____ () C:\Users\Christian\Downloads\155344-lq.mp4
2014-04-11 15:54 - 2014-04-11 16:07 - 155888277 _____ () C:\Users\Christian\Downloads\159548-lq.mp4
2014-04-11 15:54 - 2014-04-11 16:05 - 184469347 _____ () C:\Users\Christian\Downloads\157087-lq.mp4
2014-04-11 15:50 - 2014-04-11 16:15 - 220953891 _____ () C:\Users\Christian\Downloads\161113-lq.mp4
2014-04-11 15:50 - 2014-04-11 15:59 - 109486152 _____ () C:\Users\Christian\Downloads\161164-lq.mp4
2014-04-11 15:47 - 2014-04-11 15:54 - 108624458 _____ () C:\Users\Christian\Downloads\161160-lq.mp4
2014-04-11 15:43 - 2014-04-11 15:57 - 147755314 _____ () C:\Users\Christian\Downloads\159546-lq.mp4
2014-04-11 15:42 - 2014-04-11 15:54 - 137988323 _____ () C:\Users\Christian\Downloads\161269-lq.mp4
2014-04-11 15:38 - 2014-04-11 15:45 - 110273167 _____ () C:\Users\Christian\Downloads\155707-lq.mp4
2014-04-11 15:37 - 2014-04-11 15:47 - 98340661 _____ () C:\Users\Christian\Downloads\161210-lq.mp4
2014-04-11 15:37 - 2014-04-11 15:46 - 134332711 _____ () C:\Users\Christian\Downloads\161083-lq.mp4
2014-04-11 15:32 - 2014-04-11 15:39 - 89434098 _____ () C:\Users\Christian\Downloads\161509-lq.mp4
2014-04-11 15:27 - 2014-04-11 15:41 - 171191547 _____ () C:\Users\Christian\Downloads\161377-lq.mp4
2014-04-11 15:26 - 2014-04-11 15:37 - 140478177 _____ () C:\Users\Christian\Downloads\161379-lq.mp4
2014-04-11 15:26 - 2014-04-11 15:37 - 139800377 _____ () C:\Users\Christian\Downloads\161375-lq.mp4
2014-04-11 15:25 - 2014-04-11 15:31 - 84877667 _____ () C:\Users\Christian\Downloads\161374-lq.mp4
2014-04-11 15:24 - 2014-04-11 15:36 - 124192192 _____ () C:\Users\Christian\Downloads\161081-lq.mp4
2014-04-11 15:13 - 2014-04-11 15:19 - 128217331 _____ () C:\Users\Christian\Downloads\161378-lq.mp4
2014-04-11 15:12 - 2014-04-11 15:18 - 105599081 _____ () C:\Users\Christian\Downloads\161736-lq.mp4
2014-04-11 15:10 - 2014-04-11 15:17 - 98353732 _____ () C:\Users\Christian\Downloads\161867-lq.mp4
2014-04-11 15:09 - 2014-04-11 15:15 - 97590225 _____ () C:\Users\Christian\Downloads\161403-lq.mp4
2014-04-11 15:04 - 2014-04-11 15:16 - 187255124 _____ () C:\Users\Christian\Downloads\100507.mp4
2014-04-11 15:03 - 2014-04-11 15:09 - 115434569 _____ () C:\Users\Christian\Downloads\161157-lq.mp4
2014-04-11 15:02 - 2014-04-11 15:11 - 187388089 _____ () C:\Users\Christian\Downloads\183114-lq.mp4
2014-04-11 14:54 - 2014-04-11 15:02 - 174317231 _____ () C:\Users\Christian\Downloads\181751-lq.mp4
2014-04-11 14:54 - 2014-04-11 15:01 - 130671278 _____ () C:\Users\Christian\Downloads\182194-lq.mp4
2014-04-11 14:53 - 2014-04-11 14:59 - 100784719 _____ () C:\Users\Christian\Downloads\182729-lq.mp4
2014-04-11 14:53 - 2014-04-11 14:58 - 88580265 _____ () C:\Users\Christian\Downloads\183120-lq.mp4
2014-04-10 19:53 - 2014-04-10 20:01 - 92385482 _____ () C:\Users\Christian\Downloads\161934-lq.mp4
2014-04-10 19:53 - 2014-04-10 20:01 - 161866556 _____ () C:\Users\Christian\Downloads\161662-lq.mp4
2014-04-10 19:52 - 2014-04-10 19:59 - 101253229 _____ () C:\Users\Christian\Downloads\161992-lq.mp4
2014-04-10 19:51 - 2014-04-10 19:58 - 109137014 _____ () C:\Users\Christian\Downloads\161935-lq.mp4
2014-04-10 19:51 - 2014-04-10 19:58 - 105070570 _____ () C:\Users\Christian\Downloads\161976-lq.mp4
2014-04-10 19:44 - 2014-04-10 19:51 - 126517537 _____ () C:\Users\Christian\Downloads\161276-lq.mp4
2014-04-10 19:43 - 2014-04-10 19:50 - 114013093 _____ () C:\Users\Christian\Downloads\162133-lq.mp4
2014-04-10 19:41 - 2014-04-10 19:49 - 103515681 _____ () C:\Users\Christian\Downloads\161993-lq.mp4
2014-04-10 19:40 - 2014-04-10 19:50 - 92863508 _____ () C:\Users\Christian\Downloads\161931-lq.mp4
2014-04-10 19:34 - 2014-04-10 19:46 - 159817033 _____ () C:\Users\Christian\Downloads\162225-lq.mp4
2014-04-10 19:34 - 2014-04-10 19:44 - 112833964 _____ () C:\Users\Christian\Downloads\161927-sehrgut-lq.mp4
2014-04-10 19:34 - 2014-04-10 19:41 - 84169311 _____ () C:\Users\Christian\Downloads\161967-lq.mp4
2014-04-10 19:28 - 2014-04-10 19:43 - 171310438 _____ () C:\Users\Christian\Downloads\162258-lq.mp4
2014-04-10 19:27 - 2014-04-10 19:36 - 122291549 _____ () C:\Users\Christian\Downloads\162469-lq.mp4
2014-04-10 19:26 - 2014-04-10 19:32 - 101476604 _____ () C:\Users\Christian\Downloads\162466-lq.mp4
2014-04-10 19:24 - 2014-04-10 19:33 - 143551113 _____ () C:\Users\Christian\Downloads\162117-lq.mp4
2014-04-10 19:18 - 2014-04-10 19:27 - 113231930 _____ () C:\Users\Christian\Downloads\162170-lq.mp4
2014-04-10 19:17 - 2014-04-10 19:26 - 112405875 _____ () C:\Users\Christian\Downloads\162241-lq.mp4
2014-04-10 19:15 - 2014-04-10 19:27 - 118229823 _____ () C:\Users\Christian\Downloads\162201-lq.mp4
2014-04-10 19:10 - 2014-04-10 19:25 - 157400939 _____ () C:\Users\Christian\Downloads\162259-lq.mp4
2014-04-10 19:10 - 2014-04-10 19:16 - 92973506 _____ () C:\Users\Christian\Downloads\162399-lq.mp4
2014-04-10 19:08 - 2014-04-10 19:24 - 198461359 _____ () C:\Users\Christian\Downloads\162242-lq.mp4
2014-04-10 19:08 - 2014-04-10 19:16 - 115374405 _____ () C:\Users\Christian\Downloads\162203-lq.mp4
2014-04-10 19:02 - 2014-04-10 19:10 - 83096321 _____ () C:\Users\Christian\Downloads\162609-lq.mp4
2014-04-10 19:01 - 2014-04-10 19:12 - 133185422 _____ () C:\Users\Christian\Downloads\162687-lq.mp4
2014-04-10 19:01 - 2014-04-10 19:07 - 99378488 _____ () C:\Users\Christian\Downloads\162001-lq.mp4
2014-04-10 19:00 - 2014-04-10 19:10 - 136717127 _____ () C:\Users\Christian\Downloads\163013-lq.mp4
2014-04-10 18:48 - 2014-04-10 19:00 - 193415307 _____ () C:\Users\Christian\Downloads\162736-lq.mp4
2014-04-10 18:46 - 2014-04-10 19:00 - 154878543 _____ () C:\Users\Christian\Downloads\162221-lq.mp4
2014-04-10 18:46 - 2014-04-10 18:58 - 138787732 _____ () C:\Users\Christian\Downloads\162995-lq.mp4
2014-04-10 18:45 - 2014-04-10 18:56 - 158208813 _____ () C:\Users\Christian\Downloads\162657-lq.mp4
2014-04-10 18:44 - 2014-04-10 18:58 - 162838023 _____ () C:\Users\Christian\Downloads\162878-lq.mp4
2014-04-10 18:34 - 2014-04-10 18:42 - 84657774 _____ () C:\Users\Christian\Downloads\162890-lq.mp4
2014-04-10 18:33 - 2014-04-10 18:43 - 130154745 _____ () C:\Users\Christian\Downloads\162244-lq.mp4
2014-04-10 18:32 - 2014-04-10 18:43 - 119752089 _____ () C:\Users\Christian\Downloads\163179-lq.mp4
2014-04-10 18:31 - 2014-04-10 18:40 - 109399864 _____ () C:\Users\Christian\Downloads\163060-lq.mp4
2014-04-10 18:31 - 2014-04-10 18:39 - 111947329 _____ () C:\Users\Christian\Downloads\163171-lq.mp4
2014-04-09 23:09 - 2014-03-13 07:10 - 01766400 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-09 23:09 - 2014-03-13 07:10 - 01140736 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-09 23:09 - 2014-03-13 07:10 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-09 23:09 - 2014-03-13 07:09 - 14358016 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 02049536 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-09 23:09 - 2014-03-13 06:47 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-09 23:09 - 2014-03-13 05:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-04-09 23:09 - 2014-03-04 11:17 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 23:09 - 2014-02-04 04:07 - 00234432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-09 23:09 - 2014-02-04 04:07 - 00149440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-09 23:09 - 2014-02-04 04:07 - 00027072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-09 23:09 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-09 23:09 - 2014-01-24 04:18 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-09 20:12 - 2014-04-09 20:17 - 138292068 _____ () C:\Users\Christian\Downloads\182060-lq.mp4
2014-04-09 20:12 - 2014-04-09 20:16 - 94957842 _____ () C:\Users\Christian\Downloads\182692-lq.mp4
2014-04-09 20:12 - 2014-04-09 20:16 - 83173477 _____ () C:\Users\Christian\Downloads\182171-lq.mp4
2014-04-08 19:58 - 2014-04-08 19:58 - 00001017 _____ () C:\Users\Christian\Desktop\Handbrake.lnk
2014-04-08 19:58 - 2014-04-08 19:58 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Handbrake
2014-04-08 19:36 - 2014-04-08 19:36 - 00000989 _____ () C:\Users\Christian\Desktop\MakeMKV.lnk
2014-04-08 19:36 - 2014-04-08 19:36 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MakeMKV
2014-04-08 18:55 - 2014-04-08 18:55 - 00000000 ____D () C:\Users\Christian\.MakeMKV
2014-04-05 16:59 - 2014-04-05 16:59 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Battle.net
2014-04-03 20:06 - 2014-04-18 20:11 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\vlc
2014-03-28 19:48 - 2014-03-28 19:48 - 00005005 _____ () C:\Users\Christian\Documents\Install STAR WARS The Old Republic.log
2014-03-25 21:23 - 2014-03-25 21:23 - 00001801 _____ () C:\Users\Public\Desktop\DRMBuster.lnk
2014-03-25 21:23 - 2014-03-25 21:23 - 00001798 _____ () C:\Users\Public\Desktop\DRMBuster CDRipper.lnk
2014-03-25 21:23 - 2014-03-25 21:23 - 00000900 _____ () C:\Users\Public\Desktop\Buy DRMBuster Now.lnk
2014-03-25 21:23 - 2012-01-24 01:07 - 00023608 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\DbusAudio.sys
2014-03-25 21:23 - 2012-01-24 01:07 - 00023608 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\DbusAudio.sys
2014-03-25 21:23 - 2012-01-24 01:07 - 00014392 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\DbusVideo.dll
2014-03-25 21:23 - 2012-01-24 01:07 - 00005688 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\DbusVideo.sys
2014-03-25 21:23 - 2012-01-24 01:07 - 00002539 _____ () C:\Windows\system32\DbusVideo.cat
2014-03-25 21:23 - 2012-01-24 01:07 - 00002100 _____ () C:\Windows\system32\DbusAudio.cat
2014-03-25 21:23 - 2012-01-23 16:29 - 00244224 _____ (SMServer) C:\Windows\system32\snmvtsvc.exe
2014-03-25 21:23 - 2012-01-23 14:21 - 00249856 _____ () C:\Windows\system32\GSService.exe
2014-03-25 21:11 - 2014-03-25 21:12 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-03-25 21:11 - 2014-03-25 21:11 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\TuneUp Software
2014-03-25 21:10 - 2014-03-25 21:10 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-03-25 21:09 - 2014-03-25 21:09 - 00001201 _____ () C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2014-03-25 21:06 - 2014-03-25 21:06 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\OpenCandy
2014-03-25 21:06 - 2014-03-25 21:06 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft
2014-03-25 21:05 - 2014-03-25 21:09 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\DVDVideoSoft
2014-03-25 21:02 - 2014-03-25 21:02 - 00000000 ____D () C:\Users\Christian\Documents\My Received Files
2014-03-25 20:53 - 2014-03-25 20:53 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\AVS4YOU
2014-03-25 20:52 - 2014-03-25 20:53 - 00000000 ____D () C:\ProgramData\AVS4YOU
2014-03-25 20:52 - 2014-03-25 20:52 - 00001013 _____ () C:\Users\Christian\Desktop\AVS Video Converter.lnk
2014-03-25 20:52 - 2014-03-25 20:52 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU
2014-03-25 20:52 - 2014-03-25 20:52 - 00000000 ____D () C:\Program Files\Common Files\AVSMedia
2014-03-25 20:52 - 2014-03-25 20:52 - 00000000 ____D () C:\Program Files\AVS4YOU
2014-03-25 20:52 - 2012-03-23 20:59 - 01700352 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2014-03-25 20:45 - 2014-03-25 20:48 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IVCsoft
2014-03-25 20:37 - 2014-04-10 19:27 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\HandBrake
2014-03-24 21:11 - 2014-03-24 21:15 - 00001060 _____ () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
2014-03-24 21:11 - 2014-03-24 21:11 - 00001052 _____ () C:\Users\Christian\Desktop\iLivid.lnk
2014-03-24 21:09 - 2014-03-24 21:15 - 00000000 ____D () C:\Users\Christian\AppData\Local\iLivid
2014-03-22 19:32 - 2014-03-22 19:32 - 00000000 ____D () C:\ProgramData\McAfee
2014-03-22 19:30 - 2014-03-22 19:31 - 00000000 ____D () C:\Adobe

==================== One Month Modified Files and Folders =======

2014-04-19 21:07 - 2014-04-19 21:06 - 00017578 _____ () C:\Users\Christian\Desktop\FRST.txt
2014-04-19 21:06 - 2014-04-20 01:58 - 00000000 ____D () C:\FRST
2014-04-19 21:06 - 2014-04-19 21:06 - 00000000 ____D () C:\Users\Christian\Desktop\FRST-OlderVersion
2014-04-19 21:06 - 2014-04-19 21:05 - 01043968 _____ (Farbar) C:\Users\Christian\Desktop\FRST.exe
2014-04-19 21:06 - 2010-06-29 15:26 - 01649492 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-19 21:05 - 2010-10-23 12:40 - 01162795 _____ () C:\Windows\WindowsUpdate.log
2014-04-19 21:03 - 2013-12-14 09:45 - 00000372 _____ () C:\Windows\Tasks\AmiUpdXp.job
2014-04-19 21:02 - 2013-11-30 19:56 - 00001100 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-19 21:02 - 2010-10-25 19:12 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-04-19 21:02 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-19 21:02 - 2009-07-14 06:39 - 00293270 _____ () C:\Windows\setupact.log
2014-04-19 14:56 - 2009-07-14 06:34 - 00010096 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-19 14:56 - 2009-07-14 06:34 - 00010096 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-19 14:35 - 2013-11-30 19:56 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-19 12:03 - 2014-04-19 12:02 - 00000000 ____D () C:\Users\Christian\AppData\Local\Ubisoft Game Launcher
2014-04-19 12:02 - 2014-04-19 12:02 - 00000000 ____D () C:\Users\Christian\Documents\Might & Magic Heroes VI
2014-04-19 12:02 - 2014-04-19 12:02 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Might & Magic Heroes VI
2014-04-19 11:59 - 2012-06-17 17:51 - 00000000 ____D () C:\Program Files\Ubisoft
2014-04-19 11:59 - 2010-06-29 17:19 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-04-19 11:49 - 2010-10-23 14:47 - 00000000 ____D () C:\Spiele
2014-04-18 20:11 - 2014-04-03 20:06 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\vlc
2014-04-18 20:05 - 2014-04-18 19:59 - 116002178 _____ () C:\Users\Christian\Downloads\183347-lq.mp4
2014-04-18 20:04 - 2014-04-18 19:53 - 147071853 _____ () C:\Users\Christian\Downloads\183319-sehrgut-lq.mp4
2014-04-18 20:04 - 2014-04-18 19:53 - 132128905 _____ () C:\Users\Christian\Downloads\182739-lq.mp4
2014-04-18 20:03 - 2014-04-18 19:52 - 143409160 _____ () C:\Users\Christian\Downloads\182800-lq.mp4
2014-04-18 20:02 - 2014-04-18 19:52 - 110167096 _____ () C:\Users\Christian\Downloads\182886-lq.mp4
2014-04-18 19:59 - 2014-04-18 19:51 - 124586435 _____ () C:\Users\Christian\Downloads\182836-lq.mp4
2014-04-16 20:03 - 2014-04-16 19:56 - 126005487 _____ () C:\Users\Christian\Downloads\106367-lq.mp4
2014-04-16 20:03 - 2014-04-16 19:52 - 129848315 _____ () C:\Users\Christian\Downloads\183249-lq.mp4
2014-04-16 20:02 - 2014-04-16 19:53 - 139114273 _____ () C:\Users\Christian\Downloads\181834-lq.mp4
2014-04-16 20:02 - 2014-04-16 19:53 - 121376410 _____ () C:\Users\Christian\Downloads\183085-lq.mp4
2014-04-16 19:57 - 2014-04-16 19:50 - 85544478 _____ () C:\Users\Christian\Downloads\181795-lq.mp4
2014-04-16 19:55 - 2014-04-16 19:50 - 84065814 _____ () C:\Users\Christian\Downloads\183110-lq.mp4
2014-04-13 11:35 - 2011-12-31 21:20 - 00009728 _____ () C:\Users\Christian\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-13 10:01 - 2014-04-13 09:53 - 175302311 _____ () C:\Users\Christian\Downloads\103649-lq.mp4
2014-04-13 10:00 - 2014-04-13 09:50 - 125281511 _____ () C:\Users\Christian\Downloads\106394-lq.mp4
2014-04-13 09:58 - 2014-04-13 09:50 - 126548766 _____ () C:\Users\Christian\Downloads\106516-lq.mp4
2014-04-13 09:57 - 2014-04-13 09:51 - 74024251 _____ () C:\Users\Christian\Downloads\107247-lq.mp4
2014-04-13 09:52 - 2014-04-13 09:41 - 126093558 _____ () C:\Users\Christian\Downloads\106209-lq.mp4
2014-04-13 09:51 - 2014-04-13 09:44 - 87429693 _____ () C:\Users\Christian\Downloads\104340-lq.mp4
2014-04-13 09:50 - 2014-04-13 09:44 - 70323755 _____ () C:\Users\Christian\Downloads\106295-lq.mp4
2014-04-13 09:49 - 2014-04-13 09:36 - 134362099 _____ () C:\Users\Christian\Downloads\123936-lq.mp4
2014-04-13 09:49 - 2014-04-13 09:34 - 127045733 _____ () C:\Users\Christian\Downloads\103309-lq.mp4
2014-04-13 09:44 - 2014-04-13 09:38 - 79022410 _____ () C:\Users\Christian\Downloads\106101-lq.mp4
2014-04-13 09:44 - 2014-04-13 09:34 - 125392940 _____ () C:\Users\Christian\Downloads\103323-lq.mp4
2014-04-13 09:41 - 2014-04-13 09:29 - 131460783 _____ () C:\Users\Christian\Downloads\102057-lq.mp4
2014-04-13 09:38 - 2014-04-13 09:30 - 81270576 _____ () C:\Users\Christian\Downloads\101402-lq.mp4
2014-04-13 09:36 - 2014-04-13 09:29 - 65968427 _____ () C:\Users\Christian\Downloads\104313-lq.mp4
2014-04-13 09:34 - 2014-04-13 09:27 - 137413214 _____ () C:\Users\Christian\Downloads\103258-lq.mp4
2014-04-13 09:33 - 2014-04-13 09:27 - 98627983 _____ () C:\Users\Christian\Downloads\101919-lq.mp4
2014-04-13 09:26 - 2014-04-13 09:21 - 105239482 _____ () C:\Users\Christian\Downloads\106595-lq.mp4
2014-04-13 09:25 - 2014-04-13 09:16 - 136897060 _____ () C:\Users\Christian\Downloads\102597-lq.mp4
2014-04-13 09:23 - 2014-04-13 09:14 - 103183044 _____ () C:\Users\Christian\Downloads\101612-lq.mp4
2014-04-13 09:23 - 2014-04-13 09:13 - 155132600 _____ () C:\Users\Christian\Downloads\106095-lq.mp4
2014-04-13 09:23 - 2014-04-13 09:10 - 153910362 _____ () C:\Users\Christian\Downloads\103448-lq.mp4
2014-04-13 09:19 - 2014-04-13 09:09 - 120391573 _____ () C:\Users\Christian\Downloads\102002-lq.mp4
2014-04-13 09:13 - 2014-04-13 09:03 - 122488986 _____ () C:\Users\Christian\Downloads\106301-lq.mp4
2014-04-13 09:11 - 2014-04-13 09:04 - 106055241 _____ () C:\Users\Christian\Downloads\101984-lq.mp4
2014-04-13 09:10 - 2014-04-13 09:01 - 111233381 _____ () C:\Users\Christian\Downloads\144886-lq.mp4
2014-04-13 09:10 - 2014-04-13 08:58 - 122287924 _____ () C:\Users\Christian\Downloads\144362-lq.mp4
2014-04-13 09:07 - 2014-04-13 08:57 - 101472633 _____ () C:\Users\Christian\Downloads\145845-lq.mp4
2014-04-13 09:04 - 2014-04-13 08:57 - 86409173 _____ () C:\Users\Christian\Downloads\144963-lq.mp4
2014-04-13 09:02 - 2014-04-13 08:50 - 132378642 _____ () C:\Users\Christian\Downloads\145987-lq.mp4
2014-04-13 08:59 - 2014-04-13 08:52 - 101481839 _____ () C:\Users\Christian\Downloads\145974-lq.mp4
2014-04-13 08:57 - 2014-04-13 08:46 - 105967637 _____ () C:\Users\Christian\Downloads\146040-lq.mp4
2014-04-13 08:56 - 2014-04-13 08:47 - 110587227 _____ () C:\Users\Christian\Downloads\146027-lq.mp4
2014-04-13 08:55 - 2014-04-13 08:48 - 85007436 _____ () C:\Users\Christian\Downloads\146048-lq.mp4
2014-04-13 08:52 - 2014-04-13 08:45 - 127660312 _____ () C:\Users\Christian\Downloads\146116-lq.mp4
2014-04-12 20:12 - 2014-04-12 19:58 - 222038233 _____ () C:\Users\Christian\Downloads\146108-lq.mp4
2014-04-12 20:12 - 2014-04-12 19:57 - 207710070 _____ () C:\Users\Christian\Downloads\146380-lq.mp4
2014-04-12 20:10 - 2014-04-12 19:58 - 140576233 _____ () C:\Users\Christian\Downloads\146219-lq.mp4
2014-04-12 20:09 - 2014-04-12 20:00 - 110271859 _____ () C:\Users\Christian\Downloads\145866-lq.mp4
2014-04-12 20:08 - 2014-04-12 19:39 - 145523001 _____ () C:\Users\Christian\Downloads\146509-sehrgut-lq.mp4
2014-04-12 19:50 - 2014-04-12 19:41 - 133182767 _____ () C:\Users\Christian\Downloads\146484-lq.mp4
2014-04-12 19:50 - 2014-04-12 19:38 - 143664471 _____ () C:\Users\Christian\Downloads\146711-lq.mp4
2014-04-12 19:46 - 2014-04-12 19:39 - 72429493 _____ () C:\Users\Christian\Downloads\146449-lq.mp4
2014-04-12 19:42 - 2014-04-12 19:33 - 108829236 _____ () C:\Users\Christian\Downloads\146271-lq.mp4
2014-04-12 19:41 - 2014-04-12 19:31 - 122123631 _____ () C:\Users\Christian\Downloads\146381-lq.mp4
2014-04-12 19:39 - 2014-04-12 19:28 - 170485201 _____ () C:\Users\Christian\Downloads\146709-lq.mp4
2014-04-12 19:39 - 2014-04-12 19:19 - 164940171 _____ () C:\Users\Christian\Downloads\146310-lq.mp4
2014-04-12 19:38 - 2014-04-12 19:32 - 86699740 _____ () C:\Users\Christian\Downloads\146809-lq.mp4
2014-04-12 19:30 - 2014-04-12 19:17 - 168670306 _____ () C:\Users\Christian\Downloads\147410-lq.mp4
2014-04-12 19:29 - 2014-04-12 19:20 - 99840595 _____ () C:\Users\Christian\Downloads\146934-lq.mp4
2014-04-12 19:29 - 2014-04-12 19:18 - 131569396 _____ () C:\Users\Christian\Downloads\147212-lq.mp4
2014-04-12 19:28 - 2014-04-12 19:17 - 132708900 _____ () C:\Users\Christian\Downloads\147450-lq.mp4
2014-04-12 19:19 - 2014-04-12 19:15 - 115667754 _____ () C:\Users\Christian\Downloads\147133-lq.mp4
2014-04-12 14:05 - 2014-04-12 14:00 - 150532445 _____ () C:\Users\Christian\Downloads\147054-lq.mp4
2014-04-12 14:03 - 2014-04-12 13:48 - 173880879 _____ () C:\Users\Christian\Downloads\147059-lq.mp4
2014-04-12 14:02 - 2014-04-12 13:56 - 101363555 _____ () C:\Users\Christian\Downloads\147123-lq.mp4
2014-04-12 14:02 - 2014-04-12 13:46 - 186150866 _____ () C:\Users\Christian\Downloads\146949-lq.mp4
2014-04-12 14:00 - 2014-04-12 13:41 - 139452834 _____ () C:\Users\Christian\Downloads\147693-lq.mp4
2014-04-12 13:59 - 2014-04-12 13:49 - 112432166 _____ () C:\Users\Christian\Downloads\146259-lq.mp4
2014-04-12 13:56 - 2014-04-12 13:48 - 108634319 _____ () C:\Users\Christian\Downloads\147391-lq.mp4
2014-04-12 13:48 - 2014-04-12 13:41 - 104019350 _____ () C:\Users\Christian\Downloads\147598-lq.mp4
2014-04-12 13:48 - 2014-04-12 13:37 - 131721402 _____ () C:\Users\Christian\Downloads\148067-lq.mp4
2014-04-12 13:47 - 2014-04-12 13:40 - 86455581 _____ () C:\Users\Christian\Downloads\148145-lq.mp4
2014-04-12 13:46 - 2014-04-12 13:28 - 138318248 _____ () C:\Users\Christian\Downloads\148152-lq.mp4
2014-04-12 13:41 - 2014-04-12 13:34 - 92509538 _____ () C:\Users\Christian\Downloads\148154-lq.mp4
2014-04-12 13:40 - 2014-04-12 13:33 - 81370515 _____ () C:\Users\Christian\Downloads\148142-lq.mp4
2014-04-12 13:40 - 2014-04-12 13:22 - 190058647 _____ () C:\Users\Christian\Downloads\147946-lq.mp4
2014-04-12 13:37 - 2014-04-12 13:30 - 90932938 _____ () C:\Users\Christian\Downloads\147575-lq.mp4
2014-04-12 13:34 - 2014-04-12 13:29 - 79929113 _____ () C:\Users\Christian\Downloads\147834-lq.mp4
2014-04-12 13:33 - 2014-04-12 13:20 - 184554380 _____ () C:\Users\Christian\Downloads\152357-lq.mp4
2014-04-12 13:30 - 2014-04-12 13:23 - 97165328 _____ () C:\Users\Christian\Downloads\147572-lq.mp4
2014-04-12 13:27 - 2014-04-12 13:17 - 108048072 _____ () C:\Users\Christian\Downloads\149541-lq.mp4
2014-04-12 13:27 - 2014-04-12 13:07 - 239890896 _____ () C:\Users\Christian\Downloads\154581-lq.mp4
2014-04-12 13:23 - 2014-04-12 13:08 - 192671839 _____ () C:\Users\Christian\Downloads\152487-lq.mp4
2014-04-12 13:22 - 2014-04-12 13:05 - 166245352 _____ () C:\Users\Christian\Downloads\182929-lq.mp4
2014-04-12 13:20 - 2014-04-12 13:13 - 76626087 _____ () C:\Users\Christian\Downloads\149606-lq.mp4
2014-04-12 13:19 - 2014-02-08 09:13 - 00000000 ____D () C:\Users\Christian\AppData\Local\Battle.net
2014-04-12 13:17 - 2014-04-12 13:07 - 116936502 _____ () C:\Users\Christian\Downloads\154584-lq.mp4
2014-04-12 13:13 - 2014-04-12 13:06 - 94777700 _____ () C:\Users\Christian\Downloads\157099-lq.mp4
2014-04-12 08:09 - 2009-07-14 06:53 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-11 16:18 - 2014-04-11 16:14 - 135115258 _____ () C:\Users\Christian\Downloads\155705-lq.mp4
2014-04-11 16:16 - 2014-04-11 16:09 - 89528955 _____ () C:\Users\Christian\Downloads\152231-lq.mp4
2014-04-11 16:15 - 2014-04-11 16:07 - 105310194 _____ () C:\Users\Christian\Downloads\154623-lq.mp4
2014-04-11 16:15 - 2014-04-11 16:03 - 151713278 _____ () C:\Users\Christian\Downloads\156998-lq.mp4
2014-04-11 16:15 - 2014-04-11 15:50 - 220953891 _____ () C:\Users\Christian\Downloads\161113-lq.mp4
2014-04-11 16:14 - 2014-04-11 16:05 - 107855196 _____ () C:\Users\Christian\Downloads\155708-lq.mp4
2014-04-11 16:09 - 2014-04-11 16:02 - 84404965 _____ () C:\Users\Christian\Downloads\155344-lq.mp4
2014-04-11 16:07 - 2014-04-11 15:54 - 155888277 _____ () C:\Users\Christian\Downloads\159548-lq.mp4
2014-04-11 16:05 - 2014-04-11 15:54 - 184469347 _____ () C:\Users\Christian\Downloads\157087-lq.mp4
2014-04-11 15:59 - 2014-04-11 15:50 - 109486152 _____ () C:\Users\Christian\Downloads\161164-lq.mp4
2014-04-11 15:57 - 2014-04-11 15:43 - 147755314 _____ () C:\Users\Christian\Downloads\159546-lq.mp4
2014-04-11 15:54 - 2014-04-11 15:47 - 108624458 _____ () C:\Users\Christian\Downloads\161160-lq.mp4
2014-04-11 15:54 - 2014-04-11 15:42 - 137988323 _____ () C:\Users\Christian\Downloads\161269-lq.mp4
2014-04-11 15:47 - 2014-04-11 15:37 - 98340661 _____ () C:\Users\Christian\Downloads\161210-lq.mp4
2014-04-11 15:46 - 2014-04-11 15:37 - 134332711 _____ () C:\Users\Christian\Downloads\161083-lq.mp4
2014-04-11 15:45 - 2014-04-11 15:38 - 110273167 _____ () C:\Users\Christian\Downloads\155707-lq.mp4
2014-04-11 15:41 - 2014-04-11 15:27 - 171191547 _____ () C:\Users\Christian\Downloads\161377-lq.mp4
2014-04-11 15:39 - 2014-04-11 15:32 - 89434098 _____ () C:\Users\Christian\Downloads\161509-lq.mp4
2014-04-11 15:37 - 2014-04-11 15:26 - 140478177 _____ () C:\Users\Christian\Downloads\161379-lq.mp4
2014-04-11 15:37 - 2014-04-11 15:26 - 139800377 _____ () C:\Users\Christian\Downloads\161375-lq.mp4
2014-04-11 15:36 - 2014-04-11 15:24 - 124192192 _____ () C:\Users\Christian\Downloads\161081-lq.mp4
2014-04-11 15:31 - 2014-04-11 15:25 - 84877667 _____ () C:\Users\Christian\Downloads\161374-lq.mp4
2014-04-11 15:19 - 2014-04-11 15:13 - 128217331 _____ () C:\Users\Christian\Downloads\161378-lq.mp4
2014-04-11 15:18 - 2014-04-11 15:12 - 105599081 _____ () C:\Users\Christian\Downloads\161736-lq.mp4
2014-04-11 15:17 - 2014-04-11 15:10 - 98353732 _____ () C:\Users\Christian\Downloads\161867-lq.mp4
2014-04-11 15:16 - 2014-04-11 15:04 - 187255124 _____ () C:\Users\Christian\Downloads\100507.mp4
2014-04-11 15:15 - 2014-04-11 15:09 - 97590225 _____ () C:\Users\Christian\Downloads\161403-lq.mp4
2014-04-11 15:11 - 2014-04-11 15:02 - 187388089 _____ () C:\Users\Christian\Downloads\183114-lq.mp4
2014-04-11 15:09 - 2014-04-11 15:03 - 115434569 _____ () C:\Users\Christian\Downloads\161157-lq.mp4
2014-04-11 15:02 - 2014-04-11 14:54 - 174317231 _____ () C:\Users\Christian\Downloads\181751-lq.mp4
2014-04-11 15:01 - 2014-04-11 14:54 - 130671278 _____ () C:\Users\Christian\Downloads\182194-lq.mp4
2014-04-11 14:59 - 2014-04-11 14:53 - 100784719 _____ () C:\Users\Christian\Downloads\182729-lq.mp4
2014-04-11 14:58 - 2014-04-11 14:53 - 88580265 _____ () C:\Users\Christian\Downloads\183120-lq.mp4
2014-04-11 14:02 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-04-10 20:01 - 2014-04-10 19:53 - 92385482 _____ () C:\Users\Christian\Downloads\161934-lq.mp4
2014-04-10 20:01 - 2014-04-10 19:53 - 161866556 _____ () C:\Users\Christian\Downloads\161662-lq.mp4
2014-04-10 19:59 - 2014-04-10 19:52 - 101253229 _____ () C:\Users\Christian\Downloads\161992-lq.mp4
2014-04-10 19:58 - 2014-04-10 19:51 - 109137014 _____ () C:\Users\Christian\Downloads\161935-lq.mp4
2014-04-10 19:58 - 2014-04-10 19:51 - 105070570 _____ () C:\Users\Christian\Downloads\161976-lq.mp4
2014-04-10 19:51 - 2014-04-10 19:44 - 126517537 _____ () C:\Users\Christian\Downloads\161276-lq.mp4
2014-04-10 19:50 - 2014-04-10 19:43 - 114013093 _____ () C:\Users\Christian\Downloads\162133-lq.mp4
2014-04-10 19:50 - 2014-04-10 19:40 - 92863508 _____ () C:\Users\Christian\Downloads\161931-lq.mp4
2014-04-10 19:49 - 2014-04-10 19:41 - 103515681 _____ () C:\Users\Christian\Downloads\161993-lq.mp4
2014-04-10 19:46 - 2014-04-10 19:34 - 159817033 _____ () C:\Users\Christian\Downloads\162225-lq.mp4
2014-04-10 19:44 - 2014-04-10 19:34 - 112833964 _____ () C:\Users\Christian\Downloads\161927-sehrgut-lq.mp4
2014-04-10 19:43 - 2014-04-10 19:28 - 171310438 _____ () C:\Users\Christian\Downloads\162258-lq.mp4
2014-04-10 19:41 - 2014-04-10 19:34 - 84169311 _____ () C:\Users\Christian\Downloads\161967-lq.mp4
2014-04-10 19:36 - 2014-04-10 19:27 - 122291549 _____ () C:\Users\Christian\Downloads\162469-lq.mp4
2014-04-10 19:33 - 2014-04-10 19:24 - 143551113 _____ () C:\Users\Christian\Downloads\162117-lq.mp4
2014-04-10 19:32 - 2014-04-10 19:26 - 101476604 _____ () C:\Users\Christian\Downloads\162466-lq.mp4
2014-04-10 19:27 - 2014-04-10 19:18 - 113231930 _____ () C:\Users\Christian\Downloads\162170-lq.mp4
2014-04-10 19:27 - 2014-04-10 19:15 - 118229823 _____ () C:\Users\Christian\Downloads\162201-lq.mp4
2014-04-10 19:27 - 2014-03-25 20:37 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\HandBrake
2014-04-10 19:26 - 2014-04-10 19:17 - 112405875 _____ () C:\Users\Christian\Downloads\162241-lq.mp4
2014-04-10 19:25 - 2014-04-10 19:10 - 157400939 _____ () C:\Users\Christian\Downloads\162259-lq.mp4
2014-04-10 19:24 - 2014-04-10 19:08 - 198461359 _____ () C:\Users\Christian\Downloads\162242-lq.mp4
2014-04-10 19:16 - 2014-04-10 19:10 - 92973506 _____ () C:\Users\Christian\Downloads\162399-lq.mp4
2014-04-10 19:16 - 2014-04-10 19:08 - 115374405 _____ () C:\Users\Christian\Downloads\162203-lq.mp4
2014-04-10 19:12 - 2014-04-10 19:01 - 133185422 _____ () C:\Users\Christian\Downloads\162687-lq.mp4
2014-04-10 19:10 - 2014-04-10 19:02 - 83096321 _____ () C:\Users\Christian\Downloads\162609-lq.mp4
2014-04-10 19:10 - 2014-04-10 19:00 - 136717127 _____ () C:\Users\Christian\Downloads\163013-lq.mp4
2014-04-10 19:07 - 2014-04-10 19:01 - 99378488 _____ () C:\Users\Christian\Downloads\162001-lq.mp4
2014-04-10 19:00 - 2014-04-10 18:48 - 193415307 _____ () C:\Users\Christian\Downloads\162736-lq.mp4
2014-04-10 19:00 - 2014-04-10 18:46 - 154878543 _____ () C:\Users\Christian\Downloads\162221-lq.mp4
2014-04-10 18:58 - 2014-04-10 18:46 - 138787732 _____ () C:\Users\Christian\Downloads\162995-lq.mp4
2014-04-10 18:58 - 2014-04-10 18:44 - 162838023 _____ () C:\Users\Christian\Downloads\162878-lq.mp4
2014-04-10 18:56 - 2014-04-10 18:45 - 158208813 _____ () C:\Users\Christian\Downloads\162657-lq.mp4
2014-04-10 18:43 - 2014-04-10 18:33 - 130154745 _____ () C:\Users\Christian\Downloads\162244-lq.mp4
2014-04-10 18:43 - 2014-04-10 18:32 - 119752089 _____ () C:\Users\Christian\Downloads\163179-lq.mp4
2014-04-10 18:42 - 2014-04-10 18:34 - 84657774 _____ () C:\Users\Christian\Downloads\162890-lq.mp4
2014-04-10 18:40 - 2014-04-10 18:31 - 109399864 _____ () C:\Users\Christian\Downloads\163060-lq.mp4
2014-04-10 18:39 - 2014-04-10 18:31 - 111947329 _____ () C:\Users\Christian\Downloads\163171-lq.mp4
2014-04-10 06:40 - 2013-11-30 19:58 - 00002125 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-04-10 06:31 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-04-09 23:23 - 2010-11-17 20:11 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-09 23:22 - 2013-08-15 09:11 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-09 23:21 - 2010-06-30 10:36 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-09 20:17 - 2014-04-09 20:12 - 138292068 _____ () C:\Users\Christian\Downloads\182060-lq.mp4
2014-04-09 20:16 - 2014-04-09 20:12 - 94957842 _____ () C:\Users\Christian\Downloads\182692-lq.mp4
2014-04-09 20:16 - 2014-04-09 20:12 - 83173477 _____ () C:\Users\Christian\Downloads\182171-lq.mp4
2014-04-08 22:47 - 2010-10-25 19:09 - 00221910 _____ () C:\Windows\PFRO.log
2014-04-08 19:58 - 2014-04-08 19:58 - 00001017 _____ () C:\Users\Christian\Desktop\Handbrake.lnk
2014-04-08 19:58 - 2014-04-08 19:58 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Handbrake
2014-04-08 19:36 - 2014-04-08 19:36 - 00000989 _____ () C:\Users\Christian\Desktop\MakeMKV.lnk
2014-04-08 19:36 - 2014-04-08 19:36 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MakeMKV
2014-04-08 18:55 - 2014-04-08 18:55 - 00000000 ____D () C:\Users\Christian\.MakeMKV
2014-04-08 18:55 - 2010-10-23 12:47 - 00000000 ____D () C:\Users\Christian
2014-04-05 16:59 - 2014-04-05 16:59 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Battle.net
2014-03-31 09:35 - 2010-06-29 15:41 - 00231584 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-03-30 11:47 - 2012-12-31 17:47 - 00000000 ____D () C:\Program Files\Common Files\Steam
2014-03-28 19:48 - 2014-03-28 19:48 - 00005005 _____ () C:\Users\Christian\Documents\Install STAR WARS The Old Republic.log
2014-03-28 19:48 - 2012-12-22 09:18 - 00000000 _____ () C:\END
2014-03-25 21:23 - 2014-03-25 21:23 - 00001801 _____ () C:\Users\Public\Desktop\DRMBuster.lnk
2014-03-25 21:23 - 2014-03-25 21:23 - 00001798 _____ () C:\Users\Public\Desktop\DRMBuster CDRipper.lnk
2014-03-25 21:23 - 2014-03-25 21:23 - 00000900 _____ () C:\Users\Public\Desktop\Buy DRMBuster Now.lnk
2014-03-25 21:12 - 2014-03-25 21:11 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-03-25 21:11 - 2014-03-25 21:11 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\TuneUp Software
2014-03-25 21:10 - 2014-03-25 21:10 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-03-25 21:09 - 2014-03-25 21:09 - 00001201 _____ () C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2014-03-25 21:09 - 2014-03-25 21:05 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\DVDVideoSoft
2014-03-25 21:06 - 2014-03-25 21:06 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\OpenCandy
2014-03-25 21:06 - 2014-03-25 21:06 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft
2014-03-25 21:02 - 2014-03-25 21:02 - 00000000 ____D () C:\Users\Christian\Documents\My Received Files
2014-03-25 20:53 - 2014-03-25 20:53 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\AVS4YOU
2014-03-25 20:53 - 2014-03-25 20:52 - 00000000 ____D () C:\ProgramData\AVS4YOU
2014-03-25 20:52 - 2014-03-25 20:52 - 00001013 _____ () C:\Users\Christian\Desktop\AVS Video Converter.lnk
2014-03-25 20:52 - 2014-03-25 20:52 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU
2014-03-25 20:52 - 2014-03-25 20:52 - 00000000 ____D () C:\Program Files\Common Files\AVSMedia
2014-03-25 20:52 - 2014-03-25 20:52 - 00000000 ____D () C:\Program Files\AVS4YOU
2014-03-25 20:48 - 2014-03-25 20:45 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IVCsoft
2014-03-25 20:42 - 2014-03-16 20:22 - 00000000 ____D () C:\Users\Christian\AppData\Local\DownloadGuide
2014-03-24 21:15 - 2014-03-24 21:11 - 00001060 _____ () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
2014-03-24 21:15 - 2014-03-24 21:09 - 00000000 ____D () C:\Users\Christian\AppData\Local\iLivid
2014-03-24 21:11 - 2014-03-24 21:11 - 00001052 _____ () C:\Users\Christian\Desktop\iLivid.lnk
2014-03-24 19:06 - 2013-10-17 16:47 - 00576608 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2014-03-24 19:06 - 2013-06-08 21:18 - 00094304 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2014-03-22 19:32 - 2014-03-22 19:32 - 00000000 ____D () C:\ProgramData\McAfee
2014-03-22 19:32 - 2013-02-16 19:32 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-03-22 19:32 - 2013-02-16 19:32 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-03-22 19:32 - 2010-10-23 14:03 - 00000000 ____D () C:\Users\Christian\AppData\Local\Adobe
2014-03-22 19:31 - 2014-03-22 19:30 - 00000000 ____D () C:\Adobe

Some content of TEMP:
====================
C:\Users\Christian\AppData\Local\Temp\a61eInstaller.exe
C:\Users\Christian\AppData\Local\Temp\autorun.dll
C:\Users\Christian\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\Christian\AppData\Local\Temp\comver.dll
C:\Users\Christian\AppData\Local\Temp\ConduitEngine.dll
C:\Users\Christian\AppData\Local\Temp\drm_dyndata_7270006.dll
C:\Users\Christian\AppData\Local\Temp\drm_dyndata_7350008.dll
C:\Users\Christian\AppData\Local\Temp\drm_dyndata_7390006.dll
C:\Users\Christian\AppData\Local\Temp\drm_dyndata_7400008.dll
C:\Users\Christian\AppData\Local\Temp\EAD364B.exe
C:\Users\Christian\AppData\Local\Temp\EAD8342.exe
C:\Users\Christian\AppData\Local\Temp\GameuxInstallHelper.dll
C:\Users\Christian\AppData\Local\Temp\GLFE9D7.tmp.ConduitEngineSetup.exe
C:\Users\Christian\AppData\Local\Temp\install_flash_player_ax.exe
C:\Users\Christian\AppData\Local\Temp\PhysXDrivers.exe
C:\Users\Christian\AppData\Local\Temp\RstApp.exe
C:\Users\Christian\AppData\Local\Temp\set-app.exe
C:\Users\Christian\AppData\Local\Temp\Setup.exe
C:\Users\Christian\AppData\Local\Temp\Setup1.exe
C:\Users\Christian\AppData\Local\Temp\Shortcut_sweetimsetup.exe
C:\Users\Christian\AppData\Local\Temp\SIMEEI2Installer.exe
C:\Users\Christian\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Christian\AppData\Local\Temp\Softonic_Deutsch.exe
C:\Users\Christian\AppData\Local\Temp\SweetHome3D-3.0-windows.exe
C:\Users\Christian\AppData\Local\Temp\tbIncr.dll
C:\Users\Christian\AppData\Local\Temp\Uninstaller-5492.exe
C:\Users\Christian\AppData\Local\Temp\_is1864.exe
C:\Users\Christian\AppData\Local\Temp\_is47CD.exe
C:\Users\Christian\AppData\Local\Temp\_is725.exe
C:\Users\Christian\AppData\Local\Temp\_is95FC.exe
C:\Users\Christian\AppData\Local\Temp\_isC0A4.exe
C:\Users\Christian\AppData\Local\Temp\_isC5F1.exe
C:\Users\Christian\AppData\Local\Temp\~+JF8598425056671186125.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-19 12:21

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-04-2014
Ran by Christian at 2014-04-19 21:08:49
Running from C:\Users\Christian\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Internet Security (Disabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Disabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installed Programs ======================

Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
AVS Video Converter 8.5 (HKLM\...\AVS4YOU Video Converter 7_is1) (Version: 8.5.1.551 - Online Media Technologies Ltd.)
DRMBuster 4.3.3 (HKLM\...\DRMBuster_is1) (Version: 4.3.3 - Ramka Ltd.)
Free Studio version 2014 (HKLM\...\Free Studio_is1) (Version: 6.2.15.325 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 34.0.1847.116 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
HandBrake 0.9.9 (HKLM\...\HandBrake) (Version: 0.9.9 - )
iLivid (HKCU\...\iLivid) (Version: 5.0.0.4408 - Bandoo Media Inc) <==== ATTENTION
Kaspersky Internet Security (HKLM\...\InstallWIX_{6F6873E3-5C92-4049-B511-231A138DD090}) (Version: 14.0.0.4651 - Kaspersky Lab)
Kaspersky Internet Security (Version: 14.0.0.4651 - Kaspersky Lab) Hidden
MakeMKV v1.8.9 (HKLM\...\MakeMKV) (Version: v1.8.9 - GuinpinSoft inc)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version:  - )
Might & Magic Heroes VI (HKLM\...\{745D37C2-26F4-4B65-BA13-F9840EBFA75B}) (Version: 1.8 - Ubisoft)
Sid Meier's Civilization V (HKLM\...\Steam App 8930) (Version:  - 2K Games, Inc.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version:  - )
Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)

==================== Restore Points  =========================

16-04-2014 04:28:52 Windows Update
19-04-2014 05:29:19 Windows Update
19-04-2014 09:49:47 Installiert Might & Magic Heroes VI
19-04-2014 10:45:06 Installiert Might & Magic Heroes VI

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {3D9AB67B-B64D-49CC-8912-DE5CE331CA47} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2985939174-1840671968-628072131-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2010-06-03] (RealNetworks, Inc.)
Task: {AB0165CB-D6ED-43CB-8918-C27CFE2E801A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-11-30] (Google Inc.)
Task: {BC8A5603-ED16-445B-AA89-50C931988726} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-11-30] (Google Inc.)
Task: {D255C4FA-5112-4FF9-B1B5-24AC5AF85E80} - System32\Tasks\AmiUpdXp => C:\Users\Christian\AppData\Local\SwvUpdater\Updater.exe [2013-12-14] (Amonetizé Ltd) <==== ATTENTION
Task: {F33FA69A-96AD-4AB6-9588-D29A7304AD59} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2985939174-1840671968-628072131-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2010-06-03] (RealNetworks, Inc.)
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Christian\AppData\Local\SwvUpdater\Updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-04-22 13:45 - 2014-02-23 12:54 - 00076888 _____ () C:\Windows\system32\PnkBstrA.exe
2009-11-02 23:20 - 2009-11-02 23:20 - 00619816 _____ () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 23:23 - 2009-11-02 23:23 - 00013096 _____ () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2014-03-16 20:06 - 2013-07-24 10:24 - 00137728 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2010-05-27 21:40 - 2010-05-27 21:40 - 00270336 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-02-14 17:44 - 2014-02-14 17:44 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\bfd5296be62268bc7a31a424f0d1ad5f\IsdiInterop.ni.dll
2010-06-29 17:19 - 2010-03-04 05:08 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData:gs5sys
AlternateDataStreams: C:\Users\All Users:gs5sys
AlternateDataStreams: C:\Users\Christian:gs5sys
AlternateDataStreams: C:\ProgramData\Application Data:gs5sys
AlternateDataStreams: C:\ProgramData\Temp:C28667BE
AlternateDataStreams: C:\Users\Christian\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\Christian\Cookies:gs5sys
AlternateDataStreams: C:\Users\Christian\Lokale Einstellungen:gs5sys
AlternateDataStreams: C:\Users\Christian\Vorlagen:gs5sys
AlternateDataStreams: C:\Users\Christian\Desktop\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\Christian\AppData\Local:gs5sys
AlternateDataStreams: C:\Users\Christian\AppData\Roaming:gs5sys
AlternateDataStreams: C:\Users\Christian\AppData\Local\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\Christian\AppData\Local\Verlauf:gs5sys
AlternateDataStreams: C:\Users\Christian\Documents\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Description: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTL8192su
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/13/2014 11:22:26 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: sharemedia.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4c0786de
Ausnahmecode: 0xc0000005
Fehleroffset: 0x61f3a350
ID des fehlerhaften Prozesses: 0x2b8
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (04/10/2014 06:33:45 AM) (Source: ESENT) (User: )
Description: taskhost (2696) Versuch, Datei "C:\Users\Christian\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (04/02/2014 07:13:35 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: game.exe, Version: 1.2.0.0, Zeitstempel: 0x3ea91468
Name des fehlerhaften Moduls: game.exe, Version: 1.2.0.0, Zeitstempel: 0x3ea91468
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a3a5
ID des fehlerhaften Prozesses: 0x1668
Startzeit der fehlerhaften Anwendung: 0xgame.exe0
Pfad der fehlerhaften Anwendung: game.exe1
Pfad des fehlerhaften Moduls: game.exe2
Berichtskennung: game.exe3

Error: (04/02/2014 07:13:31 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: game.exe, Version: 1.2.0.0, Zeitstempel: 0x3ea91468
Name des fehlerhaften Moduls: game.exe, Version: 1.2.0.0, Zeitstempel: 0x3ea91468
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00009d36
ID des fehlerhaften Prozesses: 0x1668
Startzeit der fehlerhaften Anwendung: 0xgame.exe0
Pfad der fehlerhaften Anwendung: game.exe1
Pfad des fehlerhaften Moduls: game.exe2
Berichtskennung: game.exe3

Error: (04/01/2014 07:29:25 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: game.exe, Version: 1.2.0.0, Zeitstempel: 0x3ea91468
Name des fehlerhaften Moduls: game.exe, Version: 1.2.0.0, Zeitstempel: 0x3ea91468
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a3a5
ID des fehlerhaften Prozesses: 0x988
Startzeit der fehlerhaften Anwendung: 0xgame.exe0
Pfad der fehlerhaften Anwendung: game.exe1
Pfad des fehlerhaften Moduls: game.exe2
Berichtskennung: game.exe3

Error: (04/01/2014 07:29:21 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: game.exe, Version: 1.2.0.0, Zeitstempel: 0x3ea91468
Name des fehlerhaften Moduls: game.exe, Version: 1.2.0.0, Zeitstempel: 0x3ea91468
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00009d36
ID des fehlerhaften Prozesses: 0x988
Startzeit der fehlerhaften Anwendung: 0xgame.exe0
Pfad der fehlerhaften Anwendung: game.exe1
Pfad des fehlerhaften Moduls: game.exe2
Berichtskennung: game.exe3

Error: (03/30/2014 11:47:10 AM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall

Error: (03/25/2014 09:37:33 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/25/2014 09:37:33 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/25/2014 09:37:33 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (04/19/2014 09:04:04 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRANZ-HP",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{3C7E6CD9-BDFA-4788-AA0F-146DE9693-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/19/2014 09:02:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update GreyGray" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (04/19/2014 03:00:10 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRANZ-HP",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{3C7E6CD9-BDFA-4788-AA0F-146DE9693-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/19/2014 02:56:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%127

Error: (04/19/2014 02:56:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%127

Error: (04/19/2014 02:55:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%127

Error: (04/19/2014 02:55:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%127

Error: (04/19/2014 02:54:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%127

Error: (04/19/2014 02:54:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%127

Error: (04/19/2014 02:53:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%127


Microsoft Office Sessions:
=========================
Error: (09/30/2012 11:47:34 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 68 seconds with 60 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2014-03-25 18:06:38.890
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-25 18:06:38.875
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-25 18:06:38.875
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-25 18:06:38.875
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-25 18:06:38.875
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-25 18:06:38.859
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-25 18:06:38.844
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-25 18:06:38.844
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-25 18:06:38.844
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-25 18:06:38.828
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 34%
Total physical RAM: 3071.24 MB
Available physical RAM: 2002.96 MB
Total Pagefile: 6140.77 MB
Available Pagefile: 5041.98 MB
Total Virtual: 2047.88 MB
Available Virtual: 1921.69 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:890.41 GB) (Free:496.62 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:23.53 GB) NTFS
Drive i: (INTENSO) (Removable) (Total:14.83 GB) (Free:14.83 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=890 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 4 (MBR Code: Windows XP) (Size: 15 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=15 GB) - (Type=0C)

==================== End Of Log ============================

und ja die Kiste lässt sich wieder starten - das können ja doch noch frohe Ostern werden :-).
Ich nehme an, den PC sollte man jedenfalls neu aufsetzen oder?

mort · 20.04.2014, 18:18

Nein, du musst ihn nicht neu aufsetzen. Wir haben ihn ja schon gelöscht. Jetzt kommt nur noch die Adware.

Schritt 1

Klicke bitte auf den Windowsbutton in der Taskleiste und dort auf "Systemsteuerung". Wenn du dort bist, gehe auf "Programme deinstallieren" unter "Programme". Hier kannst du nun folgende Programm deinstallieren.

iLivid

Schritt 2

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 5

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Besteht jetzt noch ein Problem?

CJ2014 · 21.04.2014, 12:32

Textdatei adwcleaner:

Code:

ATTFilter

# AdwCleaner v3.100 - Bericht erstellt am 20/04/2014 um 23:08:33
# Aktualisiert 20/04/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Christian - CHRISTIAN-PC
# Gestartet von : C:\Users\Christian\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files\FunWebProducts
Ordner Gelöscht : C:\Program Files\Mobogenie
Ordner Gelöscht : C:\Program Files\Perion
Ordner Gelöscht : C:\Program Files\Softonic_Deutsch
Ordner Gelöscht : C:\Users\Christian\.android
Ordner Gelöscht : C:\Users\Christian\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Christian\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\Christian\AppData\Local\genienext
Ordner Gelöscht : C:\Users\Christian\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Christian\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Christian\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\CHRIST~1\AppData\Local\Temp\mt_ffx
Ordner Gelöscht : C:\Users\Christian\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Christian\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Christian\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Christian\AppData\LocalLow\Softonic_Deutsch
Ordner Gelöscht : C:\Users\Christian\AppData\Roaming\newnext.me
Ordner Gelöscht : C:\Users\Christian\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Christian\Documents\Mobogenie
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Christian\daemonprocess.txt
Datei Gelöscht : C:\Program Files\Mozilla Firefox\user.js
Datei Gelöscht : C:\Windows\Tasks\AmiUpdXp.job
Datei Gelöscht : C:\Windows\System32\Tasks\AmiUpdXp

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D255C4FA-5112-4FF9-B1B5-24AC5AF85E80}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D255C4FA-5112-4FF9-B1B5-24AC5AF85E80}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}
Schlüssel Gelöscht : HKCU\Software\Classes\iLivid.torrent
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iMesh.AudioCD
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1351351
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2727678
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86B6E3A1-22E5-4E3C-8E09-89F7D58A9F3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49B4-9D64-90988571CECB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5C255C8A-E604-49B4-9D64-90988571CECB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86B6E3A1-22E5-4E3C-8E09-89F7D58A9F3C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5C255C8A-E604-49B4-9D64-90988571CECB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{86B6E3A1-22E5-4E3C-8E09-89F7D58A9F3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E790AD46-DF76-4F26-9154-592A48BF0534}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}]
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Softonic_Deutsch
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BrowserMngr
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\Software\ImInstaller
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Softonic_Deutsch
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16866

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Google Chrome v34.0.1847.116

[ Datei : C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : search_url
Gelöscht : keyword

*************************

AdwCleaner[R0].txt - [11462 octets] - [20/04/2014 23:07:36]
AdwCleaner[S0].txt - [11114 octets] - [20/04/2014 23:08:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11175 octets] ##########

mbm.txt:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 21.04.2014
Suchlauf-Zeit: 10:47:31
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.21.02
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Christian

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 279173
Verstrichene Zeit: 2 Std, 33 Min, 5 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 3
PUP.Optional.Incredibar.A, HKLM\SOFTWARE\WOW6432NODE\IB Updater, In Quarantäne, [d42cbc44c13f20e02b2cdd8f0df5d030], 
PUP.Optional.Incredibar.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dlnembnfbcpjnepmfjmngjenhhajpdfd, In Quarantäne, [22de847cde22926e8cc9c1abfe04a65a], 
PUP.Optional.Greygray.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update GreyGray, In Quarantäne, [e51b1fe1ca366f91470741661ae94db3], 

Registrierungswerte: 3
PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{336D0C35-8A85-403a-B9D2-65C292C39087}, In Quarantäne, [31cfc63ae41ce917a2a73ed8ad5540c0], 
PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403A-B9D2-65C292C39087}, C:\Program Files\IB Updater\Firefox, In Quarantäne, [31cfc63ae41ce917a2a73ed8ad5540c0]
PUP.Optional.BProtector, HKU\S-1-5-21-2985939174-1840671968-628072131-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, hxxp://www.google.com, In Quarantäne, [a858aa563dc313ed43ade2c0d0330bf5]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 1
PUP.Optional.Conduit.A, C:\Users\Christian\AppData\Local\Temp\ct2727678, In Quarantäne, [de22946c768ab44cd10c6af5fe04dd23], 

Dateien: 10
PUP.Optional.SweetIM, C:\Users\Christian\AppData\Local\Temp\mgsqlite3.7z, In Quarantäne, [e71950b0d52b68988a29f953699b3dc3], 
PUP.Optional.SweetIM, C:\Users\Christian\AppData\Local\Temp\Shortcut_sweetimsetup.exe, In Quarantäne, [0af6f80803fdac5401b23c10ff0525db], 
PUP.Optional.Vittalia, C:\Users\Christian\AppData\Local\Temp\a61eInstaller.exe, In Quarantäne, [29d72cd46d933dc37897e2960cf59b65], 
Trojan.FakeMS.ED, C:\Users\Christian\AppData\Local\Temp\~+JF8598425056671186125.dll, In Quarantäne, [d62afa066f914db32922af9fe31e25db], 
PUP.Optional.Dealply, C:\Users\Christian\AppData\Local\Temp\is357113909\dealply.exe, In Quarantäne, [cd33c43cab5589772bcb034950b4c040], 
PUP.Optional.Babylon.A, C:\Users\Christian\AppData\Local\Temp\is357113909\MyBabylonTB.exe, In Quarantäne, [cd3343bdac5419e755641a0415eb27d9], 
PUP.Optional.BabylonToolBar.A, C:\Users\Christian\AppData\Local\Temp\30AD5F07-BAB0-7891-B755-EF7B2B219315\Latest\MyBabylonTB.exe, In Quarantäne, [748c48b86a96d030fc9b89898b76de22], 
PUP.Optional.Babylon.A, C:\Users\Christian\AppData\Local\Temp\30AD5F07-BAB0-7891-B755-EF7B2B219315\Latest\Setup.exe, In Quarantäne, [09f7c838a95758a8357eef2fef110ff1], 
PUP.Optional.Conduit, C:\Users\Christian\AppData\Local\Temp\ct2727678\ieLogic.exe, In Quarantäne, [f10f24dce21eb749e7931f10689834cc], 
PUP.Optional.Conduit.A, C:\Users\Christian\AppData\Local\Temp\ct2727678\statisticsStub.exe, In Quarantäne, [f70926da55abcf31a27cfa08669bac54], 

Physische Sektoren: 0
(No malicious items detected)


(end)

logfile:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=48d7659a07d0934dada110b60bf1412a
# engine=17967
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-21 11:13:08
# local_time=2014-04-21 01:13:08 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 52199 149709979 0 0
# scanned=457734
# found=7
# cleaned=0
# scan_time=8082
sh=5935D7AB2C2A94D134A81137EEC67D768C6F6517 ft=1 fh=70f2756ab2dd9055 vn="Win32/Adware.RK.AP application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Christian\AppData\Local\DownloadGuide\MKVPlayerSetupD.exe.vir"
sh=5225EB9E6C97DDB7A542A165E1D0498702F39289 ft=1 fh=e72f375516d45ef1 vn="Win32/Reveton.V trojan" ac=I fn="C:\FRST\Quarantine\C\ProgramData\2992199F9A\lek2ljr.cpp.xBAD"
sh=69C4FD3711003E1372DC6134B3BF670394B820C3 ft=1 fh=0730eaf91a6b58a6 vn="a variant of Win32/AdWare.BetterSurf.C application" ac=I fn="C:\Users\Christian\AppData\Local\Temp\set-app.exe"
sh=FDE49929A3109FEF28E15BCE09A7E0AB1BA83DB8 ft=1 fh=38f942c44e3315e3 vn="a variant of Win32/AdWare.BetterSurf.C application" ac=I fn="C:\Users\Christian\AppData\Local\Temp\Setup.exe"
sh=945825A1328EB94241E96D402A0A84BE5A194562 ft=1 fh=171ca915803e443c vn="a variant of Win32/AdWare.BetterSurf.C application" ac=I fn="C:\Users\Christian\AppData\Local\Temp\Setup1.exe"
sh=ACBB29C656CA9E36D127BE79CFE5F75CD1F5F046 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2011-3544.G trojan" ac=I fn="C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\3d379dcf-6fdeab3c"
sh=06A52BAB880B91D58ADE3CCBB43994606DD779EE ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.QZU trojan" ac=I fn="C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\3c77302-6c858ec0"

FRST:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-04-2014 02
Ran by Christian (administrator) on CHRISTIAN-PC on 21-04-2014 13:27:25
Running from C:\Users\Christian\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
() C:\Windows\system32\PnkBstrA.exe
(Protexis Inc.) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(RealNetworks, Inc.) C:\Program Files\Common Files\Real\Update_OB\realsched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_77_ActiveX.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8555040 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-05-27] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [TkBellExe] => C:\Program Files\Common Files\Real\Update_OB\realsched.exe [202256 2010-10-26] (RealNetworks, Inc.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048 2007-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1980416 2013-12-18] (Wondershare)
HKU\S-1-5-21-2985939174-1840671968-628072131-1000\...\Run: [Overwolf] => C:\Program Files\Overwolf\Overwolf.exe -silent
HKU\S-1-5-21-2985939174-1840671968-628072131-1000\...\MountPoints2: I - I:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-2985939174-1840671968-628072131-1000\...\MountPoints2: {0687f671-7a84-11e3-956b-6c626d5f447c} - I:\.\Autorun.exe AUTORUN=1
Startup: C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.a1.net/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?ocid=EIE9HP&PC=UP50
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {95324E44-4B0A-47A9-8F77-9C6415E51C29} -  No File
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.66.2.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\..\Interfaces\{3C7E6CD9-BDFA-4788-AA0F-146DE9693532}: [NameServer]195.3.96.67,195.3.96.68

FireFox:
========
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.775 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.775 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=1.0.0.0 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.775 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010-10-26]
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2013-11-10]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2013-11-10]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2013-11-10]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2013-11-10]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2013-11-10]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR StartupUrls: "hxxp://www.google.com"
CHR DefaultSearchProvider: Search the web (Babylon)
CHR DefaultSearchURL: hxxp://www.google.com
CHR DefaultNewTabURL: 
CHR Extension: (Virtual Keyboard) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2014-04-05]
CHR Extension: (Google Wallet) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-05]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx [2013-10-17]
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx [2013-10-17]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx [2013-10-17]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx [2013-10-17]
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx [2013-10-17]

========================== Services (Whitelisted) =================

S2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2014-02-23] ()

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2012-06-17] ()
S3 DbusAudio; C:\Windows\System32\drivers\DbusAudio.sys [23608 2012-01-24] (Windows (R) Win 7 DDK provider)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-11-10] (Kaspersky Lab ZAO)
S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [94304 2014-03-24] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [576608 2014-03-24] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2013-10-17] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25184 2014-02-18] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-10-17] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [144992 2013-12-19] (Kaspersky Lab ZAO)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2012-06-17] ()

========================== Drivers MD5 =======================

C:\Windows\system32\drivers\1394ohci.sys ==> MD5 is legit
C:\Windows\System32\drivers\ACPI.sys ==> MD5 is legit
C:\Windows\system32\drivers\acpipmi.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adp94xx.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adpahci.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adpu320.sys ==> MD5 is legit
C:\Windows\system32\drivers\afd.sys F81BB7E487EDCEAB630A7EE66CF23913
C:\Windows\system32\drivers\agp440.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\djsvs.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\amdk8.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\atikmdag.sys 51610B74A9A1D84DC86FCE1019BEAFF4
C:\Windows\System32\DRIVERS\atikmpag.sys CD1D86AB81EECE67D7BD6F7EF9786CCC
C:\Windows\system32\DRIVERS\amdppm.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdsata.sys D320BF87125326F996D4904FE24300FC
C:\Windows\system32\DRIVERS\amdsbs.sys ==> MD5 is legit
C:\Windows\System32\drivers\amdxata.sys 46387FB17B086D16DEA267D5BE23A2F2
C:\Windows\system32\drivers\appid.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\arc.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\arcsas.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 is legit
C:\Windows\System32\drivers\atapi.sys ==> MD5 is legit
C:\Windows\System32\drivers\AtiHdmi.sys 8DF873D0587596C1D35A9CECECC61DA1
C:\Windows\System32\DRIVERS\atksgt.sys F0D933B42CD0594048E4D5200AE9E417
C:\Windows\system32\DRIVERS\bxvbdx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\b57nd60x.sys ==> MD5 is legit
C:\Windows\system32\Drivers\Beep.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\blbdrive.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Brserid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\circlass.sys ==> MD5 is legit
C:\Windows\System32\CLFS.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\CmBatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\cmdide.sys ==> MD5 is legit
C:\Windows\System32\Drivers\cng.sys 85449EEBE8F8EBD6481EFBF0F352B4EB
C:\Windows\system32\DRIVERS\compbatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\CompositeBus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\crcdisk.sys ==> MD5 is legit
C:\Windows\System32\drivers\DbusAudio.sys 58F25291031DE092C19F0E9320A23296
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 is legit
C:\Windows\System32\drivers\discache.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\disk.sys ==> MD5 is legit
C:\Windows\system32\drivers\drmkaud.sys ==> MD5 is legit
C:\Windows\System32\drivers\dxgkrnl.sys 71BC35067CABC02C9453AEAA42B2E43E
C:\Windows\system32\DRIVERS\evbdx.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\elxstor.sys ==> MD5 is legit
C:\Windows\system32\drivers\errdev.sys ==> MD5 is legit
C:\Windows\system32\Drivers\exfat.sys ==> MD5 is legit
C:\Windows\system32\Drivers\fastfat.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\fdc.sys ==> MD5 is legit
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 is legit
C:\Windows\System32\drivers\filetrace.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\flpydisk.sys ==> MD5 is legitB
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\FsDepends.sys ==> MD5 is legit
C:\Windows\system32\Drivers\Fs_Rec.sys 7DAE5EBCC80E45D3253F4923DC424D05
C:\Windows\System32\DRIVERS\fvevol.sys E306A24D9694C724FA2491278BF50FDB
C:\Windows\system32\DRIVERS\gagp30kx.sys ==> MD5 is legit
C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 is legit
C:\Windows\system32\drivers\HdAudio.sys ==> MD5 is legit
C:\Windows\system32\drivers\HDAudBus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\HidBatt.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\hidbth.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\hidir.sys ==> MD5 is legit
C:\Windows\system32\drivers\hidusb.sys ==> MD5 is legit
C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 is legit
C:\Windows\System32\drivers\HTTP.sys ==> MD5 is legit
C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 is legit
C:\Windows\system32\drivers\i8042prt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\iaStor.sys 26541A068572F650A2FA490726FE81BE
C:\Windows\system32\drivers\iaStorV.sys 5CD5F9A5444E6CDCB0AC89BD62D8B76E
C:\Windows\System32\DRIVERS\igdkmd32.sys AD626F6964F4D364D226C39E06872DD3
C:\Windows\system32\DRIVERS\iirsp.sys ==> MD5 is legit
C:\Windows\System32\drivers\RTKVHDA.sys F4427E5DF32CDE359B2E2E5512D18001
C:\Windows\System32\drivers\intelide.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\ipnat.sys ==> MD5 is legit
C:\Windows\System32\drivers\irenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit
C:\Windows\system32\drivers\msiscsi.sys EB34CE31FABD4DC4343FD2AD16D2CAF9
C:\Windows\system32\drivers\kbdclass.sys ==> MD5 is legit
C:\Windows\system32\drivers\kbdhid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kl1.sys 871C226234A48C24DFE7478F36C0050C
C:\Windows\System32\DRIVERS\klflt.sys 7C731AA78B9FB5B197A4506B63D5A248
C:\Windows\System32\DRIVERS\klif.sys 72D91384E7E0A8F6C559AA87D81F4DE2
C:\Windows\System32\DRIVERS\klim6.sys 039FB019C92A16A54FE527D93B0CFB96
C:\Windows\System32\DRIVERS\klkbdflt.sys CC0909694768C302B89CC040436ECABC
C:\Windows\System32\DRIVERS\klmouflt.sys 035724BA6D5676B76FD3AFB66AB4F1E3
C:\Windows\System32\DRIVERS\klpd.sys EB0D72D2844C57F5F146D7A15B04FBF9
C:\Windows\System32\DRIVERS\kltdi.sys 040A3BC4AF5A0430A1D9A758F076465E
C:\Windows\System32\DRIVERS\kneps.sys 4D19D96447E160A7E4B479037761BBC1
C:\Windows\System32\Drivers\ksecdd.sys F286830298323272260332D6ABC905C1
C:\Windows\System32\Drivers\ksecpkg.sys D7C760D57B1656DD748B9E4AB6CB5A51
C:\Windows\System32\DRIVERS\lirsgt.sys F8A7212D0864EF5E9185FB95E6623F4D
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_fc.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_sas.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\luafv.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\megasas.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\MegaSR.sys ==> MD5 is legit
C:\Windows\System32\drivers\modem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 is legit
C:\Windows\system32\drivers\mouclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 is legit
C:\Windows\System32\drivers\mountmgr.sys ==> MD5 is legit
C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys 21F4B24ACFC79A483515BD986DD9043F
C:\Windows\System32\DRIVERS\mrxsmb.sys 5D16C921E3671636C0EBA3BBAAC5FD25
C:\Windows\System32\DRIVERS\mrxsmb10.sys 6D17A4791ACA19328C685D256349FEFC
C:\Windows\System32\DRIVERS\mrxsmb20.sys B81F204D146000BE76651A50670A5E9E
C:\Windows\system32\drivers\msahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit
C:\Windows\system32\Drivers\Msfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 is legit
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 is legit
C:\Windows\system32\Drivers\MsRPC.sys ==> MD5 is legit
C:\Windows\system32\drivers\mssmbios.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\MTConfig.sys ==> MD5 is legit
C:\Windows\System32\Drivers\mup.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 is legit
C:\Windows\System32\drivers\ndis.sys 8C9C922D71F1CD4DEF73F186416B7896
C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 is legit
C:\Windows\system32\Drivers\NDProxy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\nfrd960.sys ==> MD5 is legit
C:\Windows\system32\Drivers\Npfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 is legit
C:\Windows\system32\Drivers\Ntfs.sys C8DFF8D07755A66C7A4A738930F0FEAC
C:\Windows\system32\Drivers\Null.sys ==> MD5 is legit
C:\Windows\system32\drivers\nvraid.sys B3E25EE28883877076E0E1FF877D02E0
C:\Windows\system32\drivers\nvstor.sys 4380E59A170D88C4F1022EFF6719A8A4
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys 3F34A1B4C5F6475F320C275E63AFCE9B
C:\Windows\system32\DRIVERS\parvdm.sys ==> MD5 is legit
C:\Windows\System32\drivers\pci.sys ==> MD5 is legit
C:\Windows\system32\drivers\pciide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\drivers\pcw.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\processr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\ql2300.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\rdpbus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 is legit
C:\Windows\system32\Drivers\RDPWD.sys F031683E6D1FEA157ABB2FF260B51E61
C:\Windows\System32\drivers\rdyboost.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\Rt86win7.sys BCEBD5D1AABCE4EFB7597635E347C44B
C:\Windows\System32\DRIVERS\RTL8192su.sys 51ADEF77E4C929535FD50DA153774E79
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 is legit
C:\Windows\system32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\serenum.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\serial.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sermouse.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_sd.sys A0708BBD07D245C06FF9DE549CA47185
C:\Windows\System32\DRIVERS\sfloppy.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisagp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sisraid4.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 is legit
C:\Windows\system32\Drivers\spldr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\srv.sys E4C2764065D66EA1D2D3EBC28FE99C46
C:\Windows\System32\DRIVERS\srv2.sys 03F0545BD8D4C77FA0AE1CEEDFCC71AB
C:\Windows\System32\DRIVERS\srvnet.sys BE6BD660CAA6F291AE06A718A4FA8ABC
C:\Windows\system32\DRIVERS\stexstor.sys ==> MD5 is legit
C:\Windows\system32\drivers\swenum.sys ==> MD5 is legit
C:\Windows\System32\drivers\tcpip.sys CA59F7C570AF70BC174F477CFE2D9EE3
C:\Windows\System32\DRIVERS\tcpip.sys CA59F7C570AF70BC174F477CFE2D9EE3
C:\Windows\System32\drivers\tcpipreg.sys 3EEBD3BD93DA46A26E89893C7AB2FF3B
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 is legit
C:\Windows\System32\drivers\tdtcp.sys 2C2C5AFE7EE4F620D69C23C0617651A8
C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 is legit
C:\Windows\system32\drivers\termdd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tssecsrv.sys B37B08F2E5EEB1A37E448E09BACE1101
C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\uagp35.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
C:\Windows\system32\drivers\umbus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\umpass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbccgp.sys 8455C4ED038EFD09E99327F9D2D48FFA
C:\Windows\system32\drivers\usbcir.sys 2352AB5F9F8F097BF9D41D5A4718A041
C:\Windows\System32\DRIVERS\usbehci.sys D40855F89B69305140BBD7E9A3BA2DA6
C:\Windows\System32\DRIVERS\usbhub.sys EDF2DF71C4F1E13A6AC75F5224DE655A
C:\Windows\system32\drivers\usbohci.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\USBSTOR.SYS D8889D56E0D27E57ED4591837FE71D27
C:\Windows\System32\DRIVERS\usbuhci.sys 800AABFD625EEFF899F7E5496BDE37AB
C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
C:\Windows\System32\drivers\vga.sys ==> MD5 is legit
C:\Windows\system32\drivers\vhdmp.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaagp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\viac7.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaide.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 is legit
C:\Windows\System32\drivers\volsnap.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\vsmraid.sys ==> MD5 is legit
C:\Windows\System32\drivers\vwifibus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vwififlt.sys 7090D3436EEB4E7DA3373090A23448F7
C:\Windows\System32\DRIVERS\vwifimp.sys A3F04CBEA6C2A10E6CB01F8B47611882
C:\Windows\system32\DRIVERS\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\wd.sys ==> MD5 is legit
C:\Windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645
C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 is legit
C:\Windows\System32\drivers\wimmount.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\WinUsb.sys A67E5F9A400F3BD1BE3D80613B45F708
C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 is legit
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 is legit
C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070
C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-21 10:54 - 2014-04-21 10:54 - 00003684 _____ () C:\Users\Christian\Desktop\mbam.txt
2014-04-20 23:34 - 2014-04-20 23:36 - 00000041 _____ () C:\Users\Christian\Desktop\Suchlaufunterbechung bei.txt
2014-04-20 23:15 - 2014-04-21 10:50 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-20 23:15 - 2014-04-20 23:15 - 00001064 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-20 23:14 - 2014-04-20 23:15 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-04-20 23:14 - 2014-04-20 23:14 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-20 23:14 - 2014-04-03 09:51 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-20 23:14 - 2014-04-03 09:51 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-20 23:14 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-20 23:13 - 2014-04-20 23:13 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Christian\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-20 23:07 - 2014-04-20 23:08 - 00000000 ____D () C:\AdwCleaner
2014-04-20 23:06 - 2014-04-20 23:06 - 01308369 _____ () C:\Users\Christian\Desktop\adwcleaner.exe
2014-04-20 22:53 - 2014-04-20 22:53 - 00000000 ____D () C:\ADW-cleaner
2014-04-20 01:58 - 2014-04-21 13:27 - 00000000 ____D () C:\FRST
2014-04-19 21:08 - 2014-04-19 21:09 - 00018338 _____ () C:\Users\Christian\Desktop\Addition.txt
2014-04-19 21:06 - 2014-04-21 13:27 - 00030247 _____ () C:\Users\Christian\Desktop\FRST.txt
2014-04-19 21:06 - 2014-04-21 13:27 - 00000000 ____D () C:\Users\Christian\Desktop\FRST-OlderVersion
2014-04-19 21:05 - 2014-04-21 13:27 - 01044480 _____ (Farbar) C:\Users\Christian\Desktop\FRST.exe
2014-04-19 12:02 - 2014-04-19 12:03 - 00000000 ____D () C:\Users\Christian\AppData\Local\Ubisoft Game Launcher
2014-04-19 12:02 - 2014-04-19 12:02 - 00000000 ____D () C:\Users\Christian\Documents\Might & Magic Heroes VI
2014-04-19 12:02 - 2014-04-19 12:02 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Might & Magic Heroes VI
2014-04-09 23:09 - 2014-03-13 07:10 - 01766400 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-09 23:09 - 2014-03-13 07:10 - 01140736 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-09 23:09 - 2014-03-13 07:10 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-09 23:09 - 2014-03-13 07:09 - 14358016 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 02049536 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-09 23:09 - 2014-03-13 07:09 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-09 23:09 - 2014-03-13 06:47 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-09 23:09 - 2014-03-13 05:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-04-09 23:09 - 2014-03-04 11:17 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 23:09 - 2014-02-04 04:07 - 00234432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-09 23:09 - 2014-02-04 04:07 - 00149440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-09 23:09 - 2014-02-04 04:07 - 00027072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-09 23:09 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-09 23:09 - 2014-01-24 04:18 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-08 19:58 - 2014-04-08 19:58 - 00001017 _____ () C:\Users\Christian\Desktop\Handbrake.lnk
2014-04-08 19:58 - 2014-04-08 19:58 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Handbrake
2014-04-08 19:36 - 2014-04-08 19:36 - 00000989 _____ () C:\Users\Christian\Desktop\MakeMKV.lnk
2014-04-08 19:36 - 2014-04-08 19:36 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MakeMKV
2014-04-08 18:55 - 2014-04-08 18:55 - 00000000 ____D () C:\Users\Christian\.MakeMKV
2014-04-05 16:59 - 2014-04-05 16:59 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Battle.net
2014-04-03 20:06 - 2014-04-18 20:11 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\vlc
2014-03-28 19:48 - 2014-03-28 19:48 - 00005005 _____ () C:\Users\Christian\Documents\Install STAR WARS The Old Republic.log
2014-03-25 21:23 - 2012-01-24 01:07 - 00023608 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\DbusAudio.sys
2014-03-25 21:11 - 2014-03-25 21:12 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-03-25 21:11 - 2014-03-25 21:11 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\TuneUp Software
2014-03-25 21:10 - 2014-03-25 21:10 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-03-25 21:02 - 2014-03-25 21:02 - 00000000 ____D () C:\Users\Christian\Documents\My Received Files
2014-03-25 20:53 - 2014-03-25 20:53 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\AVS4YOU
2014-03-25 20:52 - 2014-04-20 11:38 - 00000000 ____D () C:\Program Files\Common Files\AVSMedia
2014-03-25 20:52 - 2014-03-25 20:53 - 00000000 ____D () C:\ProgramData\AVS4YOU
2014-03-25 20:52 - 2012-03-23 20:59 - 01700352 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2014-03-25 20:45 - 2014-03-25 20:48 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IVCsoft
2014-03-25 20:37 - 2014-04-20 22:50 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\HandBrake
2014-03-22 19:32 - 2014-03-22 19:32 - 00000000 ____D () C:\ProgramData\McAfee

==================== One Month Modified Files and Folders =======

2014-04-21 13:27 - 2014-04-20 01:58 - 00000000 ____D () C:\FRST
2014-04-21 13:27 - 2014-04-19 21:06 - 00030247 _____ () C:\Users\Christian\Desktop\FRST.txt
2014-04-21 13:27 - 2014-04-19 21:06 - 00000000 ____D () C:\Users\Christian\Desktop\FRST-OlderVersion
2014-04-21 13:27 - 2014-04-19 21:05 - 01044480 _____ (Farbar) C:\Users\Christian\Desktop\FRST.exe
2014-04-21 12:35 - 2013-11-30 19:56 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-21 10:57 - 2010-06-29 15:26 - 01649492 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-21 10:56 - 2009-07-14 06:34 - 00010096 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-21 10:56 - 2009-07-14 06:34 - 00010096 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-21 10:54 - 2014-04-21 10:54 - 00003684 _____ () C:\Users\Christian\Desktop\mbam.txt
2014-04-21 10:52 - 2010-10-23 12:40 - 01251860 _____ () C:\Windows\WindowsUpdate.log
2014-04-21 10:50 - 2014-04-20 23:15 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-21 10:49 - 2013-11-30 19:56 - 00001100 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-21 10:49 - 2010-10-25 19:12 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-04-21 10:49 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-21 10:49 - 2009-07-14 06:39 - 00293662 _____ () C:\Windows\setupact.log
2014-04-21 10:48 - 2010-10-25 19:09 - 00225572 _____ () C:\Windows\PFRO.log
2014-04-20 23:36 - 2014-04-20 23:34 - 00000041 _____ () C:\Users\Christian\Desktop\Suchlaufunterbechung bei.txt
2014-04-20 23:15 - 2014-04-20 23:15 - 00001064 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-20 23:15 - 2014-04-20 23:14 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-04-20 23:14 - 2014-04-20 23:14 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-20 23:13 - 2014-04-20 23:13 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Christian\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-20 23:08 - 2014-04-20 23:07 - 00000000 ____D () C:\AdwCleaner
2014-04-20 23:08 - 2012-08-18 20:36 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-04-20 23:08 - 2010-10-23 12:47 - 00000000 ____D () C:\Users\Christian
2014-04-20 23:06 - 2014-04-20 23:06 - 01308369 _____ () C:\Users\Christian\Desktop\adwcleaner.exe
2014-04-20 22:53 - 2014-04-20 22:53 - 00000000 ____D () C:\ADW-cleaner
2014-04-20 22:50 - 2014-03-25 20:37 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\HandBrake
2014-04-20 22:29 - 2010-10-26 14:10 - 00000000 ____D () C:\Program Files\Google
2014-04-20 13:56 - 2011-07-31 10:33 - 00000000 ____D () C:\Sweet Home 3D
2014-04-20 11:40 - 2010-10-26 14:10 - 00000000 ____D () C:\Users\Christian\AppData\Local\Google
2014-04-20 11:40 - 2010-10-26 14:10 - 00000000 ____D () C:\ProgramData\Google
2014-04-20 11:38 - 2014-03-25 20:52 - 00000000 ____D () C:\Program Files\Common Files\AVSMedia
2014-04-20 11:29 - 2010-10-23 14:47 - 00000000 ____D () C:\Spiele
2014-04-20 11:28 - 2014-01-11 09:42 - 00000000 ____D () C:\Users\Christian\Documents\FreeCol
2014-04-19 21:09 - 2014-04-19 21:08 - 00018338 _____ () C:\Users\Christian\Desktop\Addition.txt
2014-04-19 12:03 - 2014-04-19 12:02 - 00000000 ____D () C:\Users\Christian\AppData\Local\Ubisoft Game Launcher
2014-04-19 12:02 - 2014-04-19 12:02 - 00000000 ____D () C:\Users\Christian\Documents\Might & Magic Heroes VI
2014-04-19 12:02 - 2014-04-19 12:02 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Might & Magic Heroes VI
2014-04-19 11:59 - 2012-06-17 17:51 - 00000000 ____D () C:\Program Files\Ubisoft
2014-04-19 11:59 - 2010-06-29 17:19 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-04-18 20:11 - 2014-04-03 20:06 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\vlc
2014-04-13 11:35 - 2011-12-31 21:20 - 00009728 _____ () C:\Users\Christian\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-12 13:19 - 2014-02-08 09:13 - 00000000 ____D () C:\Users\Christian\AppData\Local\Battle.net
2014-04-12 08:09 - 2009-07-14 06:53 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-11 14:02 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-04-10 06:40 - 2013-11-30 19:58 - 00002125 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-04-10 06:31 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-04-09 23:23 - 2010-11-17 20:11 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-09 23:22 - 2013-08-15 09:11 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-09 23:21 - 2010-06-30 10:36 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-08 19:58 - 2014-04-08 19:58 - 00001017 _____ () C:\Users\Christian\Desktop\Handbrake.lnk
2014-04-08 19:58 - 2014-04-08 19:58 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Handbrake
2014-04-08 19:36 - 2014-04-08 19:36 - 00000989 _____ () C:\Users\Christian\Desktop\MakeMKV.lnk
2014-04-08 19:36 - 2014-04-08 19:36 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MakeMKV
2014-04-08 18:55 - 2014-04-08 18:55 - 00000000 ____D () C:\Users\Christian\.MakeMKV
2014-04-05 16:59 - 2014-04-05 16:59 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Battle.net
2014-04-03 09:51 - 2014-04-20 23:14 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-20 23:14 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-20 23:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-31 09:35 - 2010-06-29 15:41 - 00231584 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-03-30 11:47 - 2012-12-31 17:47 - 00000000 ____D () C:\Program Files\Common Files\Steam
2014-03-28 19:48 - 2014-03-28 19:48 - 00005005 _____ () C:\Users\Christian\Documents\Install STAR WARS The Old Republic.log
2014-03-25 21:12 - 2014-03-25 21:11 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-03-25 21:11 - 2014-03-25 21:11 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\TuneUp Software
2014-03-25 21:10 - 2014-03-25 21:10 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-03-25 21:02 - 2014-03-25 21:02 - 00000000 ____D () C:\Users\Christian\Documents\My Received Files
2014-03-25 20:53 - 2014-03-25 20:53 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\AVS4YOU
2014-03-25 20:53 - 2014-03-25 20:52 - 00000000 ____D () C:\ProgramData\AVS4YOU
2014-03-25 20:48 - 2014-03-25 20:45 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IVCsoft
2014-03-24 19:06 - 2013-10-17 16:47 - 00576608 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2014-03-24 19:06 - 2013-06-08 21:18 - 00094304 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2014-03-22 19:32 - 2014-03-22 19:32 - 00000000 ____D () C:\ProgramData\McAfee
2014-03-22 19:32 - 2013-02-16 19:32 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-03-22 19:32 - 2013-02-16 19:32 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-03-22 19:32 - 2010-10-23 14:03 - 00000000 ____D () C:\Users\Christian\AppData\Local\Adobe

Some content of TEMP:
====================
C:\Users\Christian\AppData\Local\Temp\autorun.dll
C:\Users\Christian\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\Christian\AppData\Local\Temp\comver.dll
C:\Users\Christian\AppData\Local\Temp\ConduitEngine.dll
C:\Users\Christian\AppData\Local\Temp\drm_dyndata_7270006.dll
C:\Users\Christian\AppData\Local\Temp\drm_dyndata_7350008.dll
C:\Users\Christian\AppData\Local\Temp\drm_dyndata_7390006.dll
C:\Users\Christian\AppData\Local\Temp\drm_dyndata_7400008.dll
C:\Users\Christian\AppData\Local\Temp\EAD364B.exe
C:\Users\Christian\AppData\Local\Temp\EAD8342.exe
C:\Users\Christian\AppData\Local\Temp\GameuxInstallHelper.dll
C:\Users\Christian\AppData\Local\Temp\GLFE9D7.tmp.ConduitEngineSetup.exe
C:\Users\Christian\AppData\Local\Temp\install_flash_player_ax.exe
C:\Users\Christian\AppData\Local\Temp\PhysXDrivers.exe
C:\Users\Christian\AppData\Local\Temp\Quarantine.exe
C:\Users\Christian\AppData\Local\Temp\RstApp.exe
C:\Users\Christian\AppData\Local\Temp\set-app.exe
C:\Users\Christian\AppData\Local\Temp\Setup.exe
C:\Users\Christian\AppData\Local\Temp\Setup1.exe
C:\Users\Christian\AppData\Local\Temp\SIMEEI2Installer.exe
C:\Users\Christian\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Christian\AppData\Local\Temp\Softonic_Deutsch.exe
C:\Users\Christian\AppData\Local\Temp\SweetHome3D-3.0-windows.exe
C:\Users\Christian\AppData\Local\Temp\tbIncr.dll
C:\Users\Christian\AppData\Local\Temp\Uninstaller-5492.exe
C:\Users\Christian\AppData\Local\Temp\_is1864.exe
C:\Users\Christian\AppData\Local\Temp\_is47CD.exe
C:\Users\Christian\AppData\Local\Temp\_is725.exe
C:\Users\Christian\AppData\Local\Temp\_is95FC.exe
C:\Users\Christian\AppData\Local\Temp\_isC0A4.exe
C:\Users\Christian\AppData\Local\Temp\_isC5F1.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit

==================== BCD ================================

Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=\Device\HarddiskVolume1
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
default                 {current}
resumeobject            {c2275aba-83ca-11df-949f-d334858ef033}
displayorder            {current}
toolsdisplayorder       {memdiag}
timeout                 30

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Windows 7
locale                  de-DE
inherit                 {bootloadersettings}
recoverysequence        {c2275abc-83ca-11df-949f-d334858ef033}
recoveryenabled         Yes
osdevice                partition=C:
systemroot              \Windows
resumeobject            {c2275aba-83ca-11df-949f-d334858ef033}
nx                      OptIn

Windows-Startladeprogramm
-------------------------
Bezeichner              {c2275abc-83ca-11df-949f-d334858ef033}
device                  ramdisk=[C:]\Recovery\c2275abc-83ca-11df-949f-d334858ef033\Winre.wim,{c2275abd-83ca-11df-949f-d334858ef033}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment
inherit                 {bootloadersettings}
osdevice                ramdisk=[C:]\Recovery\c2275abc-83ca-11df-949f-d334858ef033\Winre.wim,{c2275abd-83ca-11df-949f-d334858ef033}
systemroot              \windows
nx                      OptIn
winpe                   Yes

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {c2275aba-83ca-11df-949f-d334858ef033}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
pae                     Yes
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=\Device\HarddiskVolume1
path                    \boot\memtest.exe
description             Windows Memory Diagnostic
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 Yes

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}
                        {hypervisorsettings}

Hypervisoreinstellungen
-------------------
Bezeichner              {hypervisorsettings}
hypervisordebugtype     Serial
hypervisordebugport     1
hypervisorbaudrate      115200

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}

Ger„teoptionen
--------------
Bezeichner              {c2275abd-83ca-11df-949f-d334858ef033}
description             Ramdisk Options
ramdisksdidevice        partition=C:
ramdisksdipath          \Recovery\c2275abc-83ca-11df-949f-d334858ef033\boot.sdi



LastRegBack: 2014-04-19 12:21

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

so nun bin ich durch mit allem - sind noch weitere Schritte notwendig?

mort · 21.04.2014, 19:32

Nur noch den letzten Schritt und dann gleich zum aufräumen.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Toolbar: HKCU - No Name - {95324E44-4B0A-47A9-8F77-9C6415E51C29} -  No File
CHR DefaultSearchProvider: Search the web (Babylon)

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Updates

Bitte lade dir von Microsoft die neuste Version des Internet Explorers runter: Laden Sie Internet Explorer herunter

Wenn du zufrieden bist, kannst du mir hier gerne danken.

Ich sehe in deinen Logs nichts gefährliches mehr.

Cleanup

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Tipps

Welches Antiviren-Programm soll ich nehmen?

Es gibt kein Antiviren-Programm, dass alle Schädlinge findet und du kannst dich nicht 100%-ig auf das Programm verlassen. Es hängt immer noch von deinem Verhalten ab. Mit dem richtigen Verhalten schützt du dich am besten davor, dass du überhaupt infiziert wirst.

Klicke nicht auf alles blinkende oder das dich auffordert etwas herunterzuladen.
Lasse die Finger weg von illegalen Programmen. Sie sind der Hauptgrund für infizierte Computer.
Öffne Email-Anhänge nur von bekannten Absendern.
Halte Java, Adobe Flash Player und andere Programme immer aktuell.

Nutze immer nur ein Antiviren Programm, da mehrere sich gegenseitig blockieren werden und es somit mehr schadet, als es nutzt. Falls du mehr als einen installiert hast, entscheide dich für einen von denen und deinstalliere die anderen. Halte außerdem dein Antiviren-Programm immer aktuell, denn durch eine veraltete Datenbank kann das Programm die neuen Infektionen nicht finden.

Als gutes und kostenloses Antivieren Programm empfehle ich dir avast! free antivirus.
Alternativ kannst du auch Microsoft Security Essentials nutzen.
Wenn es auch etwas kosten darf, empfehle ich dir Emsisoft Anti-Malware.

Zusätzlich zu deinem Antiviren-Programm kannst du kannst auch regelmäßig einen On-Demand Scanner laufen lassen um dir eine zweite Meinung zu holen. Ein On-Demand Scanner läuft im Gegensatz zu einem normalem Antiviren-Programm nicht ständig mit sondern nur wenn du ihm sagst, dass er das System scannen soll.

Malwarebytes Anti-Malware
ESET Online Scanner
Falls ESET Bedrohungen findet, erstelle hier einen neuen Thread und Poste uns das Log von ESET.

Was sollte ich vor dem Runterladen beachten?

Lade dir Programme direkt vom Hersteller runter. Bei Programmen aus einer anderen Quelle wie Softonic und anderen Seiten die dir einen Downloader anbieten, werden unerwünschte Toolbars und anderer Müll mit installiert. Führe außerdem immer eine benutzerdefinierte Installation durch und entferne die Haken optionalen Programmen.
Lass die Finger von Registry-Cleanern. Sie versprechen dir eine große Beschleunigung deines Systems obwohl das entfernen von verwaisten Registry-Schlüsseln nur wenig Perfomancegewinng bringt, wenn überhaupt etwas. Falls das Programm aber mal etwas wichtiges löscht, kannst du damit die Registry zerstören. Zerstörst du die Registry, zerstörst du Windows!

Sonstige Tipps

Halte dein System und die Programme darauf immer aktuell. Alte Software enthält Sicherheitslücken, die dein System angreifbar machen.
Nutze mehrere Passwörter. Falls jemand das Passwort eines Accounts von dir herausfindet hätte er Zugriff auf alle anderen Accounts.
Öffne keine Emails von dir unbekannten Absendern. Diese Emails sind meistens Spammails die dich unter anderem auch dazu bringen wollen bestimmt Seiten zu besuchen oder Dateien bzw. Anhänge herunterzuladen.
Achte auf die Dateiendung. In den Anhängen von Spammails wird gerne der Trick genutzt, ausführbare Dateien als harmlose Datei darzustellen, in dem sie eine Datei z.B. Rechnung.pdf.exe nennen. (Dateiendungen anzeigen lassen)
Deaktiviere die Autorun Funktion. Damit kann Malware sich automatisch von einem USB-Stick starten, wenn man einen infizierten USB-Stick einsteckt hat. (Autorun deaktivieren)

Wenn du das Trojaner-Board unterstützten willst, kannst du gerne Spenden.
Ich wünsche dir noch eine schöne Zeit.

CJ2014 · 21.04.2014, 21:02

Fixlog:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-04-2014 01
Ran by Christian at 2014-04-21 22:01:16 Run:2
Running from C:\Users\Christian\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Toolbar: HKCU - No Name - {95324E44-4B0A-47A9-8F77-9C6415E51C29} -  No File
CHR DefaultSearchProvider: Search the web (Babylon)
         
*****************

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{95324E44-4B0A-47A9-8F77-9C6415E51C29} => Value deleted successfully.
HKCR\CLSID\{95324E44-4B0A-47A9-8F77-9C6415E51C29} => Key deleted successfully.
CHR DefaultSearchProvider: Search the web (Babylon) ==> The Chrome "Settings" can be used to fix the entry.

==== End of Fixlog ====

GUV/Interpol-Trojaner Win 7/32 Bit

Log-Analyse und Auswertung: GUV/Interpol-Trojaner Win 7/32 Bit