| |
| |||||||
Log-Analyse und Auswertung: PUP.Optional... Malewarebytes FundWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
26.04.2014, 09:30
| #1 |
 |  PUP.Optional... Malewarebytes Fund Grüße ! Ich habe mal nach langer Zeit Malewarebytes laufen lassen, weil ich in einem Spiel Konnektivitätsprobleme habe. Ich bitte um Hile :-) Folgender Fund: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 26.04.2014 Scan Time: 10:10:41 Logfile: Log Malewarebites.txt Administrator: Yes Version: 2.00.1.1004 Malware Database: v2014.04.26.01 Rootkit Database: v2014.03.27.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Chameleon: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: Sascha Scan Type: Threat Scan Result: Completed Objects Scanned: 239938 Time Elapsed: 6 min, 36 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Shuriken: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 3 PUP.Optional.OneClickDownloader.A, C:\Users\Sascha\AppData\Local\Temp\2jc2fccF.exe.part, , [7d6c111d0d6e290ddb0853ba986940c0], PUP.Optional.Freemium.A, C:\Users\Sascha\AppData\Local\Temp\ICReinstall_Media-Player.exe, , [b53407272d4ed5612d80aa7843be8b75], PUP.Optional.OpenCandy, C:\Users\Sascha\Downloads\DTLite4471-0333.exe, , [e702111d304b102617e182d125df25db], Physical Sectors: 0 (No malicious items detected) (end) Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 26. April 2014 10:33
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Sascha
Computername : SASCHA-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 16:47:22
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 16:39:38
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 16:48:14
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 16:47:22
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 16:47:20
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 16:47:13
avlode.rdf : 14.0.4.14 63648 Bytes 15.04.2014 12:39:06
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:09:58
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 14:10:00
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 14:10:02
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:10:04
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 14:10:08
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 14:10:13
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 18:32:07
VBASE007.VDF : 7.11.139.39 2048 Bytes 27.03.2014 18:32:07
VBASE008.VDF : 7.11.139.40 2048 Bytes 27.03.2014 18:32:07
VBASE009.VDF : 7.11.139.41 2048 Bytes 27.03.2014 18:32:07
VBASE010.VDF : 7.11.139.42 2048 Bytes 27.03.2014 18:32:07
VBASE011.VDF : 7.11.139.43 2048 Bytes 27.03.2014 18:32:07
VBASE012.VDF : 7.11.139.44 2048 Bytes 27.03.2014 18:32:07
VBASE013.VDF : 7.11.139.45 2048 Bytes 27.03.2014 18:32:07
VBASE014.VDF : 7.11.139.171 111104 Bytes 28.03.2014 18:59:39
VBASE015.VDF : 7.11.140.23 150016 Bytes 30.03.2014 09:43:32
VBASE016.VDF : 7.11.140.143 222720 Bytes 01.04.2014 19:18:11
VBASE017.VDF : 7.11.140.235 144384 Bytes 03.04.2014 19:18:11
VBASE018.VDF : 7.11.141.81 193536 Bytes 05.04.2014 15:44:21
VBASE019.VDF : 7.11.141.203 241152 Bytes 08.04.2014 18:53:10
VBASE020.VDF : 7.11.142.83 144896 Bytes 10.04.2014 15:09:25
VBASE021.VDF : 7.11.142.221 171008 Bytes 12.04.2014 12:31:06
VBASE022.VDF : 7.11.143.135 247296 Bytes 15.04.2014 12:39:06
VBASE023.VDF : 7.11.143.215 189952 Bytes 16.04.2014 06:32:36
VBASE024.VDF : 7.11.144.67 138752 Bytes 19.04.2014 17:31:26
VBASE025.VDF : 7.11.144.117 127488 Bytes 20.04.2014 16:09:48
VBASE026.VDF : 7.11.144.211 195584 Bytes 23.04.2014 15:21:56
VBASE027.VDF : 7.11.145.21 121856 Bytes 24.04.2014 15:08:04
VBASE028.VDF : 7.11.145.22 2048 Bytes 24.04.2014 15:08:04
VBASE029.VDF : 7.11.145.23 2048 Bytes 24.04.2014 15:08:04
VBASE030.VDF : 7.11.145.24 2048 Bytes 24.04.2014 15:08:04
VBASE031.VDF : 7.11.145.80 245760 Bytes 25.04.2014 08:03:23
Engineversion : 8.3.18.8
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 16:44:41
AESCRIPT.DLL : 8.1.4.200 528584 Bytes 11.04.2014 15:09:24
AESCN.DLL : 8.3.0.2 135360 Bytes 20.03.2014 16:44:41
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 16:53:55
AERDL.DLL : 8.2.0.138 704888 Bytes 03.12.2013 21:08:04
AEPACK.DLL : 8.4.0.16 778440 Bytes 04.04.2014 19:18:11
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 18.04.2014 06:32:35
AEHEUR.DLL : 8.1.4.1036 6643912 Bytes 24.04.2014 15:08:04
AEHELP.DLL : 8.3.0.0 274808 Bytes 12.03.2014 16:39:15
AEGEN.DLL : 8.1.7.26 450752 Bytes 18.04.2014 06:32:35
AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 18:51:44
AEEMU.DLL : 8.1.3.2 393587 Bytes 22.09.2013 14:10:17
AECORE.DLL : 8.3.0.6 241864 Bytes 19.03.2014 18:44:04
AEBB.DLL : 8.1.1.4 53619 Bytes 22.09.2013 14:10:17
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 16:44:52
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 16:47:18
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 16:47:20
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 16:44:53
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 16:45:22
SQLITE3.DLL : 3.7.0.1 394824 Bytes 22.09.2013 14:10:52
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 16:47:23
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 16:48:15
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 16:44:52
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 16:44:52
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 26. April 2014 10:33
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '192' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCore.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '245' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_77.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_77.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1598' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\Sascha\AppData\Local\Temp\ICReinstall_Media-Player.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
Beginne mit der Desinfektion:
C:\Users\Sascha\AppData\Local\Temp\ICReinstall_Media-Player.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Samstag, 26. April 2014 10:44
Benötigte Zeit: 10:56 Minute(n)
Der Suchlauf wurde abgebrochen!
5622 Verzeichnisse wurden überprüft
392887 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
392886 Dateien ohne Befall
2096 Archive wurden durchsucht
1 Warnungen
0 Hinweise
Ecca Edit: Hier habe ich Eure angegebenen Schritte befolgt: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-04-2014 01
Ran by Sascha (administrator) on SASCHA-PC on 26-04-2014 10:41:14
Running from C:\Users\Sascha\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avscan.exe
() C:\Users\Sascha\Desktop\Defogger.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13213840 2012-10-26] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [8290584 2013-08-01] (Logitech Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-12-06] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-4168321272-917702548-1598353053-1001\...\MountPoints2: D - D:\setup.exe
HKU\S-1-5-21-4168321272-917702548-1598353053-1001\...\MountPoints2: {d0d69be0-3434-11e3-9b0a-94de807a8250} - F:\INSTALL.EXE
HKU\S-1-5-21-4168321272-917702548-1598353053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKU\S-1-5-21-4168321272-917702548-1598353053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: D - D:\setup.exe
HKU\S-1-5-21-4168321272-917702548-1598353053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d0d69be0-3434-11e3-9b0a-94de807a8250} - F:\INSTALL.EXE
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE5CC38DD98B7CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\13l2gug9.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\firefox.exe
==================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-12-06] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
==================== Drivers (Whitelisted) ====================
R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-09-19] (Advanced Micro Devices)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [22680 2012-10-25] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-10-14] (DT Soft Ltd)
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
R3 LGSUsbFilt; C:\Windows\System32\DRIVERS\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech Inc.)
S1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [231112 2013-01-03] (VIA Technologies, Inc.)
R3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [301256 2013-01-03] (VIA Technologies, Inc.)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-26 10:41 - 2014-04-26 10:41 - 00006769 _____ () C:\Users\Sascha\Downloads\FRST.txt
2014-04-26 10:41 - 2014-04-26 10:41 - 00000000 ____D () C:\FRST
2014-04-26 10:40 - 2014-04-26 10:40 - 02061824 _____ (Farbar) C:\Users\Sascha\Downloads\FRST64.exe
2014-04-26 10:39 - 2014-04-26 10:39 - 00000544 _____ () C:\Users\Sascha\Desktop\defogger_disable.log
2014-04-26 10:39 - 2014-04-26 10:39 - 00000168 _____ () C:\Users\Sascha\defogger_reenable
2014-04-26 10:37 - 2014-04-26 10:37 - 00050477 _____ () C:\Users\Sascha\Desktop\Defogger.exe
2014-04-26 10:03 - 2014-04-26 10:03 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-26 10:00 - 2014-04-26 10:00 - 00001062 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-26 10:00 - 2014-04-26 10:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-04-26 10:00 - 2014-04-26 10:00 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-26 10:00 - 2014-04-26 10:00 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-04-26 10:00 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-26 10:00 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-26 10:00 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-26 09:59 - 2014-04-26 10:00 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sascha\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-21 10:30 - 2014-04-21 10:30 - 00000000 ____D () C:\Users\Sascha\Documents\Diablo III
2014-04-20 22:52 - 2014-04-20 22:52 - 00060777 _____ () C:\Windows\SysWOW64\CCCInstall_201404202252268873.log
2014-04-20 22:52 - 2014-04-20 22:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2014-04-20 22:52 - 2014-04-20 22:52 - 00000000 ____D () C:\ProgramData\ATI
2014-04-20 22:52 - 2014-04-20 22:52 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
2014-04-20 22:50 - 2014-04-20 22:50 - 00000000 ____D () C:\Program Files\AMD
2014-04-20 22:49 - 2014-04-20 22:49 - 00000000 ____D () C:\Program Files (x86)\ATI Technologies
2014-04-20 22:46 - 2014-04-20 22:52 - 00000000 ____D () C:\Program Files\ATI Technologies
2014-04-20 22:45 - 2014-04-20 22:45 - 00000000 ____D () C:\AMD
2014-04-20 22:42 - 2014-04-20 22:44 - 212753896 _____ (Advanced Micro Devices, Inc.) C:\Users\Sascha\Downloads\13-12_win7_win8_64_dd_ccc_whql.exe
2014-04-20 18:24 - 2014-04-20 18:24 - 01040974 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.8c.zip
2014-04-16 20:49 - 2014-04-16 20:49 - 01040893 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.8b.zip
2014-04-15 08:44 - 2014-04-15 08:44 - 00001369 _____ () C:\Users\Public\Desktop\Diablo III.lnk
2014-04-15 08:44 - 2014-04-15 08:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
2014-04-15 08:38 - 2014-04-26 01:58 - 00000000 ____D () C:\Users\Sascha\AppData\Local\Battle.net
2014-04-15 08:38 - 2014-04-20 22:42 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\Battle.net
2014-04-15 08:38 - 2014-04-15 08:38 - 00001106 _____ () C:\Users\Public\Desktop\Battle.net.lnk
2014-04-15 08:38 - 2014-04-15 08:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2014-04-15 08:38 - 2014-04-15 08:38 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2014-04-15 08:37 - 2014-04-15 08:37 - 06018744 _____ (Blizzard Entertainment) C:\Users\Sascha\Downloads\Diablo-III-Setup-deDE.exe
2014-04-08 14:54 - 2014-04-08 14:54 - 01005743 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.7.zip
2014-04-05 13:42 - 2014-04-05 13:42 - 00666233 _____ () C:\Users\Sascha\Downloads\TidyPlates_6_13_4.zip
2014-04-05 13:41 - 2014-04-05 13:41 - 00071267 _____ () C:\Users\Sascha\Downloads\TidyPlates_Simple.zip
2014-04-05 12:30 - 2014-04-05 12:30 - 00015274 _____ () C:\Users\Sascha\Downloads\pNameplates.zip
2014-04-05 12:10 - 2014-04-05 12:10 - 01760644 _____ () C:\Users\Sascha\Downloads\DBM-Core-5.4.12.zip
2014-04-05 12:09 - 2014-04-05 12:09 - 00284626 _____ () C:\Users\Sascha\Downloads\Kui_Nameplates-231.zip
2014-04-05 12:06 - 2014-04-05 12:07 - 01530830 _____ () C:\Users\Sascha\Downloads\AtlasLoot-v7.07.02.zip
2014-04-05 12:03 - 2014-04-05 12:03 - 01143590 _____ () C:\Users\Sascha\Downloads\MageNuggets-3.42.zip
2014-04-05 11:56 - 2014-04-05 11:56 - 00280052 _____ () C:\Users\Sascha\Downloads\Healers-Have-To-Die-2.3.zip
2014-04-05 11:47 - 2014-04-05 11:47 - 00381411 _____ () C:\Users\Sascha\Downloads\Recount-v5.4.0b_release.zip
2014-04-04 21:20 - 2014-04-04 21:20 - 01004683 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.6.zip
2014-03-29 19:29 - 2014-03-29 19:29 - 00000000 ____D () C:\Program Files (x86)\updated
2014-03-27 21:42 - 2010-06-02 05:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2014-03-27 21:42 - 2010-06-02 05:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2014-03-27 21:42 - 2010-06-02 05:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2014-03-27 21:42 - 2010-06-02 05:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2014-03-27 21:42 - 2010-06-02 05:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2014-03-27 21:42 - 2010-06-02 05:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2014-03-27 21:42 - 2009-09-04 18:44 - 00517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2014-03-27 21:42 - 2009-09-04 18:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2014-03-27 21:42 - 2009-09-04 18:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2014-03-27 21:42 - 2009-09-04 18:44 - 00176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2014-03-27 21:42 - 2009-09-04 18:44 - 00073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2014-03-27 21:42 - 2009-09-04 18:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 05554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 02582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 02475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 00523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 00285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2014-03-27 21:42 - 2008-07-31 11:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2014-03-27 21:42 - 2008-07-31 11:41 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2014-03-27 21:42 - 2008-07-31 11:41 - 00072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2014-03-27 21:42 - 2008-07-31 11:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2014-03-27 21:42 - 2008-07-31 11:40 - 00513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2014-03-27 21:42 - 2008-07-31 11:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2014-03-27 20:29 - 2014-03-27 20:29 - 01141680 _____ () C:\Users\Sascha\Downloads\SteamSetup.exe
2014-03-27 20:29 - 2014-03-27 20:29 - 00001029 _____ () C:\Users\Public\Desktop\Steam.lnk
2014-03-27 20:29 - 2014-03-27 20:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
==================== One Month Modified Files and Folders =======
2014-04-26 10:41 - 2014-04-26 10:41 - 00006769 _____ () C:\Users\Sascha\Downloads\FRST.txt
2014-04-26 10:41 - 2014-04-26 10:41 - 00000000 ____D () C:\FRST
2014-04-26 10:40 - 2014-04-26 10:40 - 02061824 _____ (Farbar) C:\Users\Sascha\Downloads\FRST64.exe
2014-04-26 10:39 - 2014-04-26 10:39 - 00000544 _____ () C:\Users\Sascha\Desktop\defogger_disable.log
2014-04-26 10:39 - 2014-04-26 10:39 - 00000168 _____ () C:\Users\Sascha\defogger_reenable
2014-04-26 10:39 - 2013-09-22 13:45 - 00000000 ____D () C:\Users\Sascha
2014-04-26 10:37 - 2014-04-26 10:37 - 00050477 _____ () C:\Users\Sascha\Desktop\Defogger.exe
2014-04-26 10:03 - 2014-04-26 10:03 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-26 10:03 - 2009-07-14 06:45 - 00027328 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-26 10:03 - 2009-07-14 06:45 - 00027328 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-26 10:01 - 2013-09-22 13:27 - 01193809 _____ () C:\Windows\WindowsUpdate.log
2014-04-26 10:00 - 2014-04-26 10:00 - 00001062 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-26 10:00 - 2014-04-26 10:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-04-26 10:00 - 2014-04-26 10:00 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-26 10:00 - 2014-04-26 10:00 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-04-26 10:00 - 2014-04-26 09:59 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sascha\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-26 09:58 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-26 09:58 - 2009-07-14 06:51 - 00054822 _____ () C:\Windows\setupact.log
2014-04-26 01:58 - 2014-04-15 08:38 - 00000000 ____D () C:\Users\Sascha\AppData\Local\Battle.net
2014-04-26 01:53 - 2013-09-24 14:55 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-25 22:25 - 2013-10-26 20:08 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\TS3Client
2014-04-21 10:30 - 2014-04-21 10:30 - 00000000 ____D () C:\Users\Sascha\Documents\Diablo III
2014-04-20 22:52 - 2014-04-20 22:52 - 00060777 _____ () C:\Windows\SysWOW64\CCCInstall_201404202252268873.log
2014-04-20 22:52 - 2014-04-20 22:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2014-04-20 22:52 - 2014-04-20 22:52 - 00000000 ____D () C:\ProgramData\ATI
2014-04-20 22:52 - 2014-04-20 22:52 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
2014-04-20 22:52 - 2014-04-20 22:46 - 00000000 ____D () C:\Program Files\ATI Technologies
2014-04-20 22:52 - 2013-09-22 15:59 - 00000000 ____D () C:\ProgramData\AMD
2014-04-20 22:52 - 2011-05-16 16:04 - 00698688 _____ () C:\Windows\system32\perfh007.dat
2014-04-20 22:52 - 2011-05-16 16:04 - 00148828 _____ () C:\Windows\system32\perfc007.dat
2014-04-20 22:52 - 2009-07-14 07:13 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-20 22:51 - 2013-09-22 15:59 - 00000000 ____D () C:\Program Files (x86)\ATI.ACE
2014-04-20 22:50 - 2014-04-20 22:50 - 00000000 ____D () C:\Program Files\AMD
2014-04-20 22:49 - 2014-04-20 22:49 - 00000000 ____D () C:\Program Files (x86)\ATI Technologies
2014-04-20 22:48 - 2013-09-22 15:56 - 01591896 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-04-20 22:45 - 2014-04-20 22:45 - 00000000 ____D () C:\AMD
2014-04-20 22:44 - 2014-04-20 22:42 - 212753896 _____ (Advanced Micro Devices, Inc.) C:\Users\Sascha\Downloads\13-12_win7_win8_64_dd_ccc_whql.exe
2014-04-20 22:42 - 2014-04-15 08:38 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\Battle.net
2014-04-20 18:24 - 2014-04-20 18:24 - 01040974 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.8c.zip
2014-04-16 20:49 - 2014-04-16 20:49 - 01040893 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.8b.zip
2014-04-16 16:28 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-15 08:44 - 2014-04-15 08:44 - 00001369 _____ () C:\Users\Public\Desktop\Diablo III.lnk
2014-04-15 08:44 - 2014-04-15 08:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
2014-04-15 08:40 - 2013-09-22 16:23 - 00000000 ____D () C:\Program Files (x86)\Games
2014-04-15 08:38 - 2014-04-15 08:38 - 00001106 _____ () C:\Users\Public\Desktop\Battle.net.lnk
2014-04-15 08:38 - 2014-04-15 08:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2014-04-15 08:38 - 2014-04-15 08:38 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2014-04-15 08:37 - 2014-04-15 08:37 - 06018744 _____ (Blizzard Entertainment) C:\Users\Sascha\Downloads\Diablo-III-Setup-deDE.exe
2014-04-08 14:54 - 2014-04-08 14:54 - 01005743 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.7.zip
2014-04-05 20:44 - 2013-11-03 14:44 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-04-05 13:42 - 2014-04-05 13:42 - 00666233 _____ () C:\Users\Sascha\Downloads\TidyPlates_6_13_4.zip
2014-04-05 13:41 - 2014-04-05 13:41 - 00071267 _____ () C:\Users\Sascha\Downloads\TidyPlates_Simple.zip
2014-04-05 12:30 - 2014-04-05 12:30 - 00015274 _____ () C:\Users\Sascha\Downloads\pNameplates.zip
2014-04-05 12:10 - 2014-04-05 12:10 - 01760644 _____ () C:\Users\Sascha\Downloads\DBM-Core-5.4.12.zip
2014-04-05 12:09 - 2014-04-05 12:09 - 00284626 _____ () C:\Users\Sascha\Downloads\Kui_Nameplates-231.zip
2014-04-05 12:07 - 2014-04-05 12:06 - 01530830 _____ () C:\Users\Sascha\Downloads\AtlasLoot-v7.07.02.zip
2014-04-05 12:03 - 2014-04-05 12:03 - 01143590 _____ () C:\Users\Sascha\Downloads\MageNuggets-3.42.zip
2014-04-05 11:56 - 2014-04-05 11:56 - 00280052 _____ () C:\Users\Sascha\Downloads\Healers-Have-To-Die-2.3.zip
2014-04-05 11:47 - 2014-04-05 11:47 - 00381411 _____ () C:\Users\Sascha\Downloads\Recount-v5.4.0b_release.zip
2014-04-05 11:47 - 2013-09-22 16:07 - 00000000 ____D () C:\Program Files (x86)\uninstall
2014-04-05 11:45 - 2013-09-22 16:07 - 23186032 _____ (Mozilla Foundation) C:\Program Files (x86)\xul.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 08665016 _____ () C:\Program Files (x86)\omni.ja
2014-04-05 11:45 - 2013-09-22 16:07 - 05779568 _____ (Mozilla Foundation) C:\Program Files (x86)\gkmedias.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 03642480 _____ () C:\Program Files (x86)\mozjs.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 01791600 _____ (Mozilla Foundation) C:\Program Files (x86)\nss3.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00647280 _____ (Mozilla Foundation) C:\Program Files (x86)\libGLESv2.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00398960 _____ (Mozilla Foundation) C:\Program Files (x86)\nssckbi.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00307824 _____ (Mozilla Foundation) C:\Program Files (x86)\freebl3.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00276592 _____ (Mozilla Foundation) C:\Program Files (x86)\updater.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00275568 _____ (Mozilla Corporation) C:\Program Files (x86)\firefox.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00194552 _____ (Mozilla Corporation) C:\Program Files (x86)\maintenanceservice_installer.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00170960 _____ (Mozilla Corporation) C:\Program Files (x86)\webapp-uninstaller.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00152688 _____ (Mozilla Foundation) C:\Program Files (x86)\softokn3.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00142448 _____ (Mozilla Foundation) C:\Program Files (x86)\mozglue.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00119408 _____ (Mozilla Foundation) C:\Program Files (x86)\maintenanceservice.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00117360 _____ (Mozilla Foundation) C:\Program Files (x86)\crashreporter.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00093808 _____ (Mozilla Foundation) C:\Program Files (x86)\webapprt-stub.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00092784 _____ (Mozilla Foundation) C:\Program Files (x86)\nssdbm3.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00075376 _____ (Mozilla Foundation) C:\Program Files (x86)\breakpadinjector.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00053360 _____ (Mozilla Foundation) C:\Program Files (x86)\libEGL.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00028272 _____ (Mozilla Corporation) C:\Program Files (x86)\plugin-hang-ui.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00020080 _____ (Mozilla Foundation) C:\Program Files (x86)\AccessibleMarshal.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00018544 _____ (Mozilla Corporation) C:\Program Files (x86)\plugin-container.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00017008 _____ (Mozilla Foundation) C:\Program Files (x86)\mozalloc.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00001928 _____ () C:\Program Files (x86)\precomplete
2014-04-05 11:45 - 2013-09-22 16:07 - 00000899 _____ () C:\Program Files (x86)\softokn3.chk
2014-04-05 11:45 - 2013-09-22 16:07 - 00000899 _____ () C:\Program Files (x86)\nssdbm3.chk
2014-04-05 11:45 - 2013-09-22 16:07 - 00000899 _____ () C:\Program Files (x86)\freebl3.chk
2014-04-05 11:45 - 2013-09-22 16:07 - 00000663 _____ () C:\Program Files (x86)\application.ini
2014-04-05 11:45 - 2013-09-22 16:07 - 00000141 _____ () C:\Program Files (x86)\platform.ini
2014-04-05 11:45 - 2013-09-22 16:07 - 00000000 ____D () C:\Program Files (x86)\webapprt
2014-04-05 11:45 - 2013-09-22 16:07 - 00000000 ____D () C:\Program Files (x86)\browser
2014-04-04 21:20 - 2014-04-04 21:20 - 01004683 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.6.zip
2014-04-03 09:51 - 2014-04-26 10:00 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-26 10:00 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-26 10:00 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-29 19:29 - 2014-03-29 19:29 - 00000000 ____D () C:\Program Files (x86)\updated
2014-03-27 21:42 - 2014-02-09 13:49 - 00052276 _____ () C:\Windows\DirectX.log
2014-03-27 21:32 - 2013-10-26 20:07 - 00000000 ____D () C:\Program Files\TeamSpeak 3 Client
2014-03-27 20:29 - 2014-03-27 20:29 - 01141680 _____ () C:\Users\Sascha\Downloads\SteamSetup.exe
2014-03-27 20:29 - 2014-03-27 20:29 - 00001029 _____ () C:\Users\Public\Desktop\Steam.lnk
2014-03-27 20:29 - 2014-03-27 20:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
Some content of TEMP:
====================
C:\Users\Sascha\AppData\Local\Temp\AutoRun.exe
C:\Users\Sascha\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Sascha\AppData\Local\Temp\avgnt.exe
C:\Users\Sascha\AppData\Local\Temp\EAInstall.dll
C:\Users\Sascha\AppData\Local\Temp\ICReinstall_Media-Player.exe
C:\Users\Sascha\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-04-19 11:45
==================== End Of Log ============================
--- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-04-2014 01
Ran by Sascha at 2014-04-26 10:41:27
Running from C:\Users\Sascha\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 13.20.100.31206 - Advanced Micro Devices, Inc.) Hidden
AMD Catalyst Control Center (x32 Version: 2013.1206.1603.28764 - Ihr Firmenname) Hidden
AMD Catalyst Install Manager (HKLM\...\{308051DA-0048-7A07-FE8B-9B6EC119A9E8}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Fuel (Version: 2013.1206.1603.28764 - Ihr Firmenname) Hidden
AMD Media Foundation Decoders (Version: 1.0.81206.1620 - Advanced Micro Devices, Inc.) Hidden
AMD Wireless Display v3.0 (Version: 1.0.0.14 - Advanced Micro Devices, Inc.) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Far Cry 2 (HKLM-x32\...\{F2835483-37F2-4123-B4FE-0E77D58447F2}) (Version: 1.00.00 - Ubisoft)
Logitech Gaming Software (Version: 8.45.88 - Logitech Inc.) Hidden
Logitech Gaming Software 8.50 (HKLM\...\Logitech Gaming Software) (Version: 8.50.281 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (Version: 2.2.173.0 - Microsoft Corporation) Hidden
ModifyRegistry version 0.1 (HKLM-x32\...\{1D5BE6B5-7FD4-4A78-90F2-AF6B53BC8C1C}_is1) (Version: 0.1 - VIA Technologies, Inc.)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
ON_OFF Charge B12.1025.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
Platform (x32 Version: 1.40 - VIA Technologies, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6650 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6767 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
Tropico 3 1.00 (HKLM-x32\...\Tropico3) (Version: 1.00 - Kalypso Media)
Update for Microsoft .NET Framework 4.5 (KB2750147) (HKLM-x32\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2750147) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4.5 (KB2805221) (HKLM-x32\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2805221) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4.5 (KB2805226) (HKLM-x32\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2805226) (Version: 1 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.40 - VIA Technologies, Inc.)
==================== Restore Points =========================
19-04-2014 09:52:17 Geplanter Prüfpunkt
20-04-2014 20:46:19 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
20-04-2014 20:49:19 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {043F34BA-BB2D-4AAA-B0BB-39548D768E0C} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {5F005E27-5F24-4FF7-952A-7BC44197C851} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {6FC7E4A7-8E54-48D6-9A9A-972560E41080} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {81B3C5A6-6255-44AB-834C-F65A6775FE2D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-12] (Adobe Systems Incorporated)
Task: {B794E800-8119-4DD2-9332-F9FADFE7D8A8} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {D4AF5A09-B892-40E9-A2EF-B1DB4052E0EC} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2013-12-06 16:06 - 2013-12-06 16:06 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2013-07-26 05:59 - 2013-07-26 05:59 - 00814592 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2013-07-26 05:59 - 2013-07-26 05:59 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2013-12-06 16:06 - 2013-12-06 16:06 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-04-26 10:37 - 2014-04-26 10:37 - 00050477 _____ () C:\Users\Sascha\Desktop\Defogger.exe
2013-09-22 16:11 - 2013-09-22 16:10 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-09-22 16:07 - 2014-04-05 11:45 - 03642480 _____ () C:\Program Files (x86)\mozjs.dll
2014-03-12 18:53 - 2014-03-12 18:53 - 16276872 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll
2013-09-22 16:11 - 2013-09-22 16:10 - 00394824 _____ () C:\program files (x86)\avira\antivir desktop\sqlite3.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (04/26/2014 10:00:03 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/25/2014 03:06:30 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/24/2014 05:04:40 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/23/2014 08:23:18 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/23/2014 05:18:32 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/22/2014 05:06:51 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/21/2014 05:07:14 PM) (Source: Application Hang) (User: )
Description: Programm Wow-64.exe, Version 5.4.7.18019 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: de8
Startzeit: 01cf5d49813b3412
Endzeit: 700
Anwendungspfad: C:\Program Files (x86)\Games\World of Warcraft\Wow-64.exe
Berichts-ID:
Error: (04/21/2014 10:16:00 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/20/2014 10:55:48 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/20/2014 09:45:34 PM) (Source: Application Hang) (User: )
Description: Programm Wow-64.exe, Version 5.4.7.18019 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 8d0
Startzeit: 01cf5cb6d540b61c
Endzeit: 700
Anwendungspfad: C:\Program Files (x86)\Games\World of Warcraft\Wow-64.exe
Berichts-ID:
System errors:
=============
Error: (04/16/2014 06:47:33 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (04/14/2014 05:23:24 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (04/13/2014 07:33:24 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (04/13/2014 07:09:26 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (03/30/2014 04:27:03 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (03/29/2014 02:23:38 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (03/29/2014 01:59:36 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (03/27/2014 11:17:03 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (03/27/2014 10:41:00 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (03/27/2014 10:17:00 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Microsoft Office Sessions:
=========================
Error: (04/26/2014 10:00:03 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/25/2014 03:06:30 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/24/2014 05:04:40 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/23/2014 08:23:18 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/23/2014 05:18:32 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/22/2014 05:06:51 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/21/2014 05:07:14 PM) (Source: Application Hang)(User: )
Description: Wow-64.exe5.4.7.18019de801cf5d49813b3412700C:\Program Files (x86)\Games\World of Warcraft\Wow-64.exe
Error: (04/21/2014 10:16:00 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/20/2014 10:55:48 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/20/2014 09:45:34 PM) (Source: Application Hang)(User: )
Description: Wow-64.exe5.4.7.180198d001cf5cb6d540b61c700C:\Program Files (x86)\Games\World of Warcraft\Wow-64.exe
==================== Memory info ===========================
Percentage of memory in use: 18%
Total physical RAM: 16348.66 MB
Available physical RAM: 13255.19 MB
Total Pagefile: 32695.51 MB
Available Pagefile: 29337.75 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:764.08 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: CF012DB1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-26 10:54:12
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST31000524AS rev.JC45 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\Sascha\AppData\Local\Temp\fwdiqpog.sys
---- Threads - GMER 2.1 ----
Thread c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2256:2492] 000007fef66b838c
Thread c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2256:2508] 000007fef5e8c680
---- EOF - GMER 2.1 ----
Geändert von Ecca (26.04.2014 um 10:07 Uhr) |
|
26.04.2014, 10:40
| #2 |
| /// the machine /// TB-Ausbilder    | PUP.Optional... Malewarebytes Fund Hi,
__________________Funde einfach mit MBAM löschen lassen, das sind nur Temp-Files.
__________________ |
|
27.04.2014, 10:27
| #3 | |
| | PUP.Optional... Malewarebytes FundZitat:
Gruß Ecca |
|
28.04.2014, 07:22
| #4 |
| /// the machine /// TB-Ausbilder | PUP.Optional... Malewarebytes Fund Gern Geschehen 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu PUP.Optional... Malewarebytes Fund |
| adware/installcore.gen7, appdata, branding, detected, dllhost.exe, downloads, hdd0(c:, hdd0(c:), herzlichen, herzlichen dank, icreinstall, launch, malewarebytes, malwarebytes, protection, pup.optional.freemium.a, pup.optional.oneclickdownloader.a, pup.optional.opencandy, system, website, windows, windows 7 |
Linear-Darstellung
