das ist bei denn Suchlauf bei Avira rausgekommen
Avira Internet Security Suite
Erstellungsdatum der Reportdatei: Dienstag, 7. Januar 2014 11:59
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : kevin wichmann
Seriennummer : 2228090814-ISSUM-0000002
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : kevin wichmann
Computername : KEVINWICHMANN
Versionsinformationen:
BUILD.DAT : 14.0.2.286 57857 Bytes 09.12.2013 11:43:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 06.01.2014 14:47:47
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 06.01.2014 14:47:48
LUKE.DLL : 14.0.2.234 65592 Bytes 06.01.2014 14:49:03
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 06.01.2014 14:47:48
AVREG.DLL : 14.0.2.212 250424 Bytes 06.01.2014 14:47:46
avlode.dll : 14.0.2.254 540216 Bytes 06.01.2014 14:47:33
avlode.rdf : 13.0.1.62 56973 Bytes 06.01.2014 14:49:48
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:45:37
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 14:45:41
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 14:45:48
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:45:51
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 14:45:57
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 14:46:07
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 14:46:10
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 14:46:18
VBASE008.VDF : 7.11.120.140 1154560 Bytes 19.12.2013 14:46:20
VBASE009.VDF : 7.11.120.141 2048 Bytes 19.12.2013 14:46:20
VBASE010.VDF : 7.11.120.142 2048 Bytes 19.12.2013 14:46:20
VBASE011.VDF : 7.11.120.143 2048 Bytes 19.12.2013 14:46:20
VBASE012.VDF : 7.11.120.144 2048 Bytes 19.12.2013 14:46:21
VBASE013.VDF : 7.11.120.145 2048 Bytes 19.12.2013 14:46:21
VBASE014.VDF : 7.11.121.19 126976 Bytes 21.12.2013 14:46:23
VBASE015.VDF : 7.11.121.147 122880 Bytes 24.12.2013 14:46:23
VBASE016.VDF : 7.11.121.233 115712 Bytes 25.12.2013 14:46:24
VBASE017.VDF : 7.11.122.57 325120 Bytes 27.12.2013 14:46:24
VBASE018.VDF : 7.11.122.123 199680 Bytes 28.12.2013 14:46:25
VBASE019.VDF : 7.11.122.219 368640 Bytes 01.01.2014 14:46:26
VBASE020.VDF : 7.11.123.39 182272 Bytes 03.01.2014 14:46:26
VBASE021.VDF : 7.11.123.141 124416 Bytes 05.01.2014 14:46:28
VBASE022.VDF : 7.11.123.142 2048 Bytes 05.01.2014 14:46:28
VBASE023.VDF : 7.11.123.143 2048 Bytes 05.01.2014 14:46:28
VBASE024.VDF : 7.11.123.144 2048 Bytes 05.01.2014 14:46:28
VBASE025.VDF : 7.11.123.145 2048 Bytes 05.01.2014 14:46:29
VBASE026.VDF : 7.11.123.146 2048 Bytes 05.01.2014 14:46:29
VBASE027.VDF : 7.11.123.147 2048 Bytes 05.01.2014 14:46:29
VBASE028.VDF : 7.11.123.148 2048 Bytes 05.01.2014 14:46:29
VBASE029.VDF : 7.11.123.149 2048 Bytes 05.01.2014 14:46:30
VBASE030.VDF : 7.11.123.150 2048 Bytes 05.01.2014 14:46:30
VBASE031.VDF : 7.11.123.216 195072 Bytes 07.01.2014 10:19:19
Engineversion : 8.2.12.166
AEVDF.DLL : 8.1.3.4 102774 Bytes 06.01.2014 14:46:44
AESCRIPT.DLL : 8.1.4.176 520574 Bytes 06.01.2014 14:46:43
AESCN.DLL : 8.1.10.6 131447 Bytes 06.01.2014 14:46:42
AESBX.DLL : 8.2.16.26 1245560 Bytes 06.01.2014 14:46:45
AERDL.DLL : 8.2.0.138 704888 Bytes 06.01.2014 14:46:42
AEPACK.DLL : 8.3.3.8 762232 Bytes 06.01.2014 14:46:41
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 06.01.2014 14:46:40
AEHEUR.DLL : 8.1.4.830 6386042 Bytes 06.01.2014 14:46:40
AEHELP.DLL : 8.1.27.10 266618 Bytes 06.01.2014 14:46:35
AEGEN.DLL : 8.1.7.20 446839 Bytes 06.01.2014 14:46:34
AEEXP.DLL : 8.4.1.138 418168 Bytes 06.01.2014 14:46:46
AEEMU.DLL : 8.1.3.2 393587 Bytes 06.01.2014 14:46:34
AECORE.DLL : 8.1.33.0 225657 Bytes 06.01.2014 14:46:32
AEBB.DLL : 8.1.1.4 53619 Bytes 06.01.2014 14:46:32
AVWINLL.DLL : 14.0.2.180 23608 Bytes 06.01.2014 14:43:35
AVPREF.DLL : 14.0.2.180 48696 Bytes 06.01.2014 14:47:45
AVREP.DLL : 14.0.2.180 175672 Bytes 06.01.2014 14:47:46
AVARKT.DLL : 14.0.2.254 256056 Bytes 06.01.2014 14:47:11
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 06.01.2014 14:47:17
SQLITE3.DLL : 3.7.0.1 394808 Bytes 06.01.2014 14:49:26
AVSMTP.DLL : 14.0.2.180 60472 Bytes 06.01.2014 14:47:54
NETNT.DLL : 14.0.2.180 13368 Bytes 06.01.2014 14:49:07
RCIMAGE.DLL : 14.0.2.180 5113400 Bytes 06.01.2014 14:43:38
RCTEXT.DLL : 14.0.2.270 73272 Bytes 06.01.2014 14:43:38
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Dienstag, 7. Januar 2014 11:59
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '203' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira Secure BackupCrawler.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'tor.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService64.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp64.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira Secure Backup.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'vntldr.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '217' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_system_speedup_internetsecuritysuite.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1630' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:'
C:\SWSetup\HPQW\qwfiles\data.1
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\SWSetup\HPQW\qwfiles\home.1
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\Users\kevin wichmann\Downloads\kis14.0.0.4651abDE_5155.exe
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[0] Archivtyp: Runtime Packed
--> C:\Users\kevin wichmann\Downloads\jxpiinstall(2).exe
[1] Archivtyp: Runtime Packed
--> C:\Users\kevin wichmann\Downloads\KnuddelsJavaUpdater(1).exe
[2] Archivtyp: NSIS
--> ProgramFilesDir/JavaRa.def
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> ProgramFilesDir/JavaRa.exe
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> ProgramFilesDir/jre-7u45-windows-i586.exe
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> ProgramFilesDir/msvcr100.dll
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> ProgramFilesDir/node.exe
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> ProgramFilesDir/sqlite3.exe
[WARNUNG] Die Datei konnte nicht geschrieben werden!
C:\Users\kevin wichmann\Downloads\KnuddelsJavaUpdater(1).exe
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> C:\Users\kevin wichmann\Downloads\KnuddelsJavaUpdater.exe
[2] Archivtyp: NSIS
--> ProgramFilesDir/JavaRa.def
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> ProgramFilesDir/JavaRa.exe
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> ProgramFilesDir/jre-7u45-windows-i586.exe
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> ProgramFilesDir/msvcr100.dll
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> ProgramFilesDir/node.exe
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> ProgramFilesDir/sqlite3.exe
[WARNUNG] Die Datei konnte nicht geschrieben werden!
C:\Users\kevin wichmann\Downloads\KnuddelsJavaUpdater.exe
[WARNUNG] Die Datei konnte nicht geschrieben werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Users\kevin wichmann\Downloads\mbam-setup-1.75.0.1300 (1).exe
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Users\kevin wichmann\Downloads\mbam-setup-1.75.0.1300.exe
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> C:\Users\kevin wichmann\Downloads\setup(1).exe
[2] Archivtyp: Inno Setup
--> {tmp}\conduitinstaller.exe
[3] Archivtyp: NSIS
--> [PluginsDir]/ConduitInetc.dll
[WARNUNG] Die Datei konnte nicht geschrieben werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Users\kevin wichmann\Downloads\setup(1).exe
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> C:\Users\kevin wichmann\Downloads\setup.exe
[2] Archivtyp: Inno Setup
--> {tmp}\conduitinstaller.exe
[3] Archivtyp: NSIS
--> [PluginsDir]/ConduitInetc.dll
[WARNUNG] Die Datei konnte nicht geschrieben werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Users\kevin wichmann\Downloads\setup.exe
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> C:\Users\kevin wichmann\Downloads\stopzilla-windows-downloader.exe
[2] Archivtyp: NSIS
--> ProgramFilesDir/[PluginsDir]/lollipop-img.bmp
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> C:\Users\kevin wichmann\Downloads\WiseConvert_1_3.exe
[2] Archivtyp: NSIS
--> ProgramFilesDir/[TempDir]/[UnknownDir].crx
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> [PluginsDir]/ConduitInetc.dll
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> [PluginsDir]/Omnibox.dll
[WARNUNG] Die Datei konnte nicht geschrieben werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> \\?\C:\Windows\Logs\CBS\CbsPersist_20131219161445.cab
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\Logs\CBS\CbsPersist_20131219161445.cab
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> \\?\C:\Windows\Logs\CBS\CbsPersist_20131220092601.cab
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\Logs\CBS\CbsPersist_20131220092601.cab
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> \\?\C:\Windows\Logs\CBS\CbsPersist_20131220132341.cab
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\Logs\CBS\CbsPersist_20131220132341.cab
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> \\?\C:\Windows\Logs\CBS\CbsPersist_20131221093509.cab
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\Logs\CBS\CbsPersist_20131221093509.cab
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> \\?\C:\Windows\Logs\CBS\CbsPersist_20140106150702.cab
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\Logs\CBS\CbsPersist_20140106150702.cab
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\netfx_corelp.mzz
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> \\?\C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\NetFx_Full_GDR.mzz
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\NetFx_Full_GDR.mzz
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> \\?\C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\NetFx_Full_LDR.mzz
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\NetFx_Full_LDR.mzz
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\Windows6.1-KB958488-v6001-x64.msu
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\114bfed21ccfdd3e831ef121b26f34a3113739da
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> \\?\C:\Windows\SoftwareDistribution\Download\279aa81fde54a5290cd8a5c52c6030f6c5ac6892
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\279aa81fde54a5290cd8a5c52c6030f6c5ac6892
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\3038e7335b8f9262266c3c18cfc4a18a3206fbd4
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\317e169d6b72f293e7c27c763225e949b36dea02
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\323905c2cbbc5da53073631ad39d6f8e33de92d9
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\373a923fefa812ff150a2d05e401ca942f88b23f
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\391f1f24c9fde45485482ed970cdf38b3461745e
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\4e61516d7b9c1ae569e99a9e36198208ae910ea2
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\51e8a1e94048432735798b1b59f35d13cebcc4b6
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\5554d83c9fca812ce93e3fc63b9a6a947bf0207e
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\5d2cebcfa19c5c43a95944aa5900599938bb3065
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\61a62db96f7fe57a7c16e868339a8f8e5b5657c5
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\78867803d5ab7a156263c951e050a4ccfa85758e
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\86d2d01ccf1f769dd139030f316639817784df18
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\99564de9c3a3f10fce72ddaf32b5492ea5ef5d6c
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\b8835d49aed59bffde737c38c3321b352a15e407
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\c79835c47c5f9e08947ec6dd8181471fd80e727b
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\c83fdc169b14d90269d3e488577b9a0ee6f5d279
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\ce298ded5500b369c14224fb118b78b11bfbad9a
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\d77b147040f7999072175d8574a395a2024bb51d
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\e64184bfd5f3692b4ddc08a8e0f6450e1199998d
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\e9f1b719ba71eee64739560a2a9222a9f1098f46
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\eac37e8a76d08a6ef275b579ea918c30976d4108
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\f921af9ab30ed569aba02eca86f32c090eb4c732
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> \\?\C:\Windows\SoftwareDistribution\Download\128ad233169ced342ba0c3bf6c46371a\windows6.1-kb2726535-x64-express.cab
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\128ad233169ced342ba0c3bf6c46371a\windows6.1-kb2726535-x64-express.cab
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\709e1d310576d663b5b675c9bcabb53e\Windows6.1-KB2592687-x64.cab
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> C:\Windows\System32\CardGames.dll
[2] Archivtyp: Portable Executable Resource
--> SHEETS\HIGHLIGHTSHEET1X21.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\HIGHLIGHTSHEET6X21.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\System32\CardGames.dll
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\System32\WdfCoInstaller01009.dll
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\System32\DriverStore\FileRepository\synpd.inf_amd64_neutral_93ccef322b34258a\WdfCoInstaller01009.dll
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\System32\DriverStore\FileRepository\synpd.inf_amd64_neutral_b28b907efbdd0634\WdfCoInstaller01009.dll
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\System32\spool\drivers\x64\PCC\prnms002.inf_amd64_neutral_d439051ec90eeda4.cab
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\System32\spool\drivers\x64\PCC\prnms002.inf_amd64_neutral_d834e48846616289.cab
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\contentDATs[1].exe
[2] Archivtyp: NSIS
--> ProgramFilesDir/avvscan.dat
[WARNUNG] Die Datei konnte nicht geschrieben werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> C:\Windows\winsxs\amd64_microsoft-windows-s..inboxgames-shanghai_31bf3856ad364e35_6.1.7600.16385_none_1c98ed5d08db04ce\Mahjong.dll
[2] Archivtyp: Portable Executable Resource
--> SHEETS\MAHJONGANIMATIONSHEET1X21.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\MAHJONGLAYOUTBUTTONSSHEET2X21.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\MAHJONGTILESSHEET3X21.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\winsxs\amd64_microsoft-windows-s..inboxgames-shanghai_31bf3856ad364e35_6.1.7600.16385_none_1c98ed5d08db04ce\Mahjong.dll
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\winsxs\amd64_microsoft-windows-s..iuminboxgames-chess_31bf3856ad364e35_6.1.7600.16385_none_d0c99374981840d5\Chess.dll
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> C:\Windows\winsxs\amd64_microsoft-windows-s..nboxgames-cardgames_31bf3856ad364e35_6.1.7600.16385_none_9888c15ccd6f74c7\CardGames.dll
[2] Archivtyp: Portable Executable Resource
--> SHEETS\HIGHLIGHTSHEET1X21.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\HIGHLIGHTSHEET6X21.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\winsxs\amd64_microsoft-windows-s..nboxgames-cardgames_31bf3856ad364e35_6.1.7600.16385_none_9888c15ccd6f74c7\CardGames.dll
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> C:\Windows\winsxs\amd64_microsoft-windows-s..oxgames-minesweeper_31bf3856ad364e35_6.1.7600.16385_none_fe560f0352e04f48\MineSweeper.dll
[2] Archivtyp: Portable Executable Resource
--> SHEETS\BLUESHEET1X21.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\GREENSHEET3X21.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\OTHERSHEET6X21.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\OTHERSHEET6X22.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\winsxs\amd64_microsoft-windows-s..oxgames-minesweeper_31bf3856ad364e35_6.1.7600.16385_none_fe560f0352e04f48\MineSweeper.dll
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> C:\Windows\winsxs\amd64_microsoft-windows-s..oxgames-purbleplace_31bf3856ad364e35_6.1.7600.16385_none_622070221822eb39\PurblePlace.dll
[2] Archivtyp: Portable Executable Resource
--> SHEETS\BUILDAPURBLEFEATURENODXTSHEET1.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\BUILDAPURBLEFEATURENODXTSHEET1X21.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\BUILDAPURBLEFEATURENODXTSHEET1X22.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\BUILDAPURBLEFEATURENODXTSHEET1X23.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\BUILDAPURBLEFEATURENODXTSHEET2.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\BUILDAPURBLEFEATURENODXTSHEET21X2.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\BUILDAPURBLEFEATURENODXTSHEET2X21.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\BUILDAPURBLEFEATURENODXTSHEET2X22.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\BUILDAPURBLEFEATURENODXTSHEET2X23.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\COMFYCAKESCONVEYORSHEET5X21.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\COMFYCAKESCONVEYORSHEET5X23.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\COMFYCAKESMACHINEFINALSHEET6X21.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\COMFYCAKESMACHINEMAINSHEET8.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\COMFYCAKESMACHINEMAINSHEET8X21.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\COMFYCAKESMACHINEMAINSHEET8X22.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\COMFYCAKESMACHINEMAINSHEET8X23.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\COMFYCAKESPANNODXTSHEET9.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\COMFYCAKESPANNODXTSHEET9X21.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\COMFYC
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\COMFYCAKESSHEET4X21.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\COMFYCAKESTRASHCANSHEET25X21.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\CONCENTRATIONSHEET12.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\CONCENTRATIONSHEET12X21.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\CONCENTRATIONSHEET12X24.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\CONCENTRATIONSHEET13X21.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
--> SHEETS\PURBLEPLACEBUTTONSHEET18X21.BMP.CAB
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\Windows\winsxs\amd64_microsoft-windows-s..oxgames-purbleplace_31bf3856ad364e35_6.1.7600.16385_none_622070221822eb39\PurblePlace.dll
[WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
Ende des Suchlaufs: Dienstag, 7. Januar 2014 14:16
Benötigte Zeit: 2:16:33 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
25417 Verzeichnisse wurden überprüft
304765 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
304765 Dateien ohne Befall
2616 Archive wurden durchsucht
55 Warnungen
0 Hinweise
644697 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
das ist bein suchlauf von farbar Recovery tool rausgekommen addition txtFRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-01-2014
Ran by kevin wichmann at 2014-01-07 14:45:21
Running from C:\Users\kevin wichmann\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe AIR (x32 Version: 3.8.0.1430 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.8.0.1430 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (x32 Version: 11.5.9.620 - Adobe Systems, Inc.)
AMD APP SDK Runtime (Version: 2.4.650.9 - Advanced Micro Devices Inc.) Hidden
AMD Fuel (Version: 2011.0705.1115.18310 - Ihr Firmenname) Hidden
AMD Media Foundation Decoders (Version: 1.0.60705.1113 - ATI Technologies Inc.) Hidden
AMD VISION Engine Control Center (x32 Version: 2011.0705.1115.18310 - Ihr Firmenname) Hidden
ATI Catalyst Install Manager (Version: 3.0.829.0 - ATI Technologies, Inc.)
Avira Internet Security Suite (x32 Version: 14.0.2.286 - Avira)
Avira SearchFree Toolbar (x32 Version: 12.10.0.2951 - APN, LLC)
Avira Secure Backup (Version: 1.0.2 - Avira Secure Backup)
Avira System Speedup (x32 Version: 1.2.1.9700 - Avira System Speedup)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2011.0705.1115.18310 - ATI) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2011.0705.1115.18310 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2011.0705.1115.18310 - ATI) Hidden
CCC Help Chinese Standard (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
CCC Help Chinese Traditional (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
CCC Help Czech (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
CCC Help Danish (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
CCC Help Dutch (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
CCC Help English (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
CCC Help Finnish (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
CCC Help French (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
CCC Help German (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
CCC Help Greek (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
CCC Help Hungarian (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
CCC Help Italian (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
CCC Help Japanese (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
CCC Help Korean (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
CCC Help Polish (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
CCC Help Portuguese (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
CCC Help Russian (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
CCC Help Spanish (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
CCC Help Swedish (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
CCC Help Thai (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
CCC Help Turkish (x32 Version: 2011.0705.1114.18310 - ATI) Hidden
ccc-utility64 (Version: 2011.0705.1115.18310 - ATI) Hidden
CCleaner (Version: 4.09 - Piriform)
Compaq Setup Manager (x32 Version: 1.1.13476.3753 - Hewlett-Packard Company)
CyberLink YouCam (x32 Version: 3.5.1.4119 - CyberLink Corp.)
CyberLink YouCam (x32 Version: 3.5.1.4119 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ESU for Microsoft Windows 7 SP1 (x32 Version: 2.1.1 - Hewlett-Packard)
FoxyDeal version 1.0.0 (x32 Version: 1.0.0 - R&E Media GmbH)
Google Chrome (x32 Version: 31.0.1650.63 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.1.1.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Auto (Version: 1.0.12935.3667 - Hewlett-Packard Company) Hidden
HP Client Services (Version: 1.1.12938.3539 - Hewlett-Packard) Hidden
HP Customer Experience Enhancements (x32 Version: 6.0.1.7 - Hewlett-Packard) Hidden
IObit Uninstaller (x32 Version: 3.0.4.922 - IObit)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Magic Desktop (x32 Version: 3.0 - EasyBits Software AS)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.5128.5002 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
Realtek Ethernet Controller Driver (x32 Version: 7.42.304.2011 - Realtek)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6287 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (x32 Version: 6.1.7600.77 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 2.0.0 - Hewlett-Packard) Hidden
Synaptics TouchPad Driver (Version: 15.3.29.0 - Synaptics Incorporated)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.221 - TuneUp Software) Hidden
TuneUp Utilities 2014 (x32 Version: 14.0.1000.221 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.221 - TuneUp Software) Hidden
Visual C++ 9.0 CRT (x86) WinSXS MSM (x32 Version: 9.0 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Restore Points =========================
06-01-2014 13:05:39 Removed HP Software Framework
06-01-2014 13:07:13 Removed HP Setup.
06-01-2014 13:09:41 Removed HP Quick Launch
06-01-2014 13:12:14 Removed HP Documentation
06-01-2014 13:13:37 Removed HP On Screen Display
06-01-2014 13:16:55 Removed HP Launch Box
06-01-2014 14:59:37 Avira System Speedup(1.2.1.9700)
06-01-2014 18:04:24 Windows Update
06-01-2014 19:58:23 Removed Adobe Reader X (10.1.8) MUI.
06-01-2014 20:46:49 Avira System Speedup(1.2.1.9700)
07-01-2014 00:36:34 TuneUp Utilities 2014 wird installiert
07-01-2014 01:16:50 Windows Live Essentials
07-01-2014 01:19:34 WLSetup
07-01-2014 11:45:16 Avira System Speedup(1.2.1.9700)
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {0872DBD8-A1FF-4167-AE80-825A0D287FFB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-03-09] (Google Inc.)
Task: {19F7FE4C-62D9-42A9-B371-13D97C69EDE9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {2BA7A320-5CDC-4151-8A92-90BB22142E24} - System32\Tasks\Google Updater and Installer => C:\Users\kevin wichmann\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {3C2E8A83-3119-4F4A-9A87-3505F2F99598} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform Ltd)
Task: {47702AFB-E392-4DDE-8BAD-D598D896F0D0} - \Plus-HD-5.5-enabler No Task File
Task: {510851E0-DC7A-408F-A001-7F5F71BAFC3B} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {5CB64A03-84EE-4A8A-8FE4-1AF5BF317B40} - \Plus-HD-5.5-firefoxinstaller No Task File
Task: {60793D6B-9F0F-4185-887C-F29D5D1DC9ED} - \SpyHunter4Startup No Task File
Task: {64AFC6EA-6099-4911-8021-92A8A9BAA2A5} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-06-15] (CyberLink)
Task: {73389B51-50AD-4077-BF7C-A2E83B76D21D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-03-09] (Google Inc.)
Task: {75BCF5C2-9203-44D7-9FC2-E66B27779B87} - \Plus-HD-5.5-codedownloader No Task File
Task: {76E753A5-D1FB-448C-8B6C-A9DC75F3A4A0} - \Omiga Plus RunAsStdUser No Task File
Task: {7ABAA6FF-DDFD-42D1-B49B-90A59FE688A9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe [2011-06-14] (Hewlett-Packard)
Task: {845B3FEE-150E-4341-9D5C-03B6CF3232B4} - \DealPly No Task File
Task: {8A45C562-F1A9-4A15-B39A-ED27385E5EB6} - \Desk 365 RunAsStdUser No Task File
Task: {998229B0-06A2-4E3A-B602-8C0FEB5FDE56} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe
Task: {99FB7C2A-1998-484C-A135-FB002D1875BE} - System32\Tasks\AviraSpeedup => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup_internetsecuritysuite.exe [2014-01-07] (Avira)
Task: {A03BF9A9-F0DB-453B-9448-9F3013D35E6C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {ABA5EA6D-3E10-4AE4-9073-6C7C933B3333} - \UpdaterEX No Task File
Task: {AF76961E-A72F-4E1F-A41D-B4B3565BC2DE} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {C53F658A-CD95-4A94-A619-A46FEE9980A2} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {D5ABB4B9-14EE-4A6D-A397-F77A88553C27} - \AdobeFlashPlayerUpdate No Task File
Task: {D5E28E57-1E62-4A3E-BEB2-E4B953541B00} - \Plus-HD-5.5-updater No Task File
Task: {E388FB59-A36C-43C6-8D9C-379C07E67634} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Total Care Tune-Up => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPTuneUp.exe
Task: {E64EE106-11D7-4AC3-8D66-65385AC23449} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-19] (Adobe Systems Incorporated)
Task: {EA77B3BB-9301-4C2C-9E15-8B5F1340BB49} - \AdobeFlashPlayerUpdate 2 No Task File
Task: {F8566A44-94F9-446B-9F56-F9FEBE65BE96} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFMsgr.exe
Task: {FA682CDE-2D89-4D9B-B3AE-3CBE224198BA} - \Plus-HD-5.5-chromeinstaller No Task File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-12-02 15:25 - 2013-12-02 15:25 - 02055168 _____ () C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension1.dll
2011-07-05 11:27 - 2011-07-05 11:27 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2011-07-05 11:13 - 2011-07-05 11:13 - 00243712 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-06-17 13:42 - 2011-06-17 13:42 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2014-01-06 15:53 - 2014-01-06 15:49 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-10-02 17:40 - 2013-10-02 17:40 - 00957952 _____ () C:\Program Files\Avira Secure Backup\NativeControls7.dll
2013-12-02 15:23 - 2013-12-02 15:23 - 01764352 _____ () C:\Program Files\Avira Secure Backup\OnlineBackupFacade.dll
2013-06-24 14:02 - 2013-12-02 15:27 - 01632256 _____ () C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll
2014-01-06 20:04 - 2013-12-04 03:47 - 00702416 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libglesv2.dll
2014-01-06 20:04 - 2013-12-04 03:47 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libegl.dll
2014-01-06 20:04 - 2013-12-04 03:48 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll
2014-01-06 20:04 - 2013-12-04 03:48 - 00399312 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2014-01-06 20:04 - 2013-12-04 03:47 - 01619408 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
2014-01-06 20:04 - 2013-12-04 03:48 - 13586896 ____N () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (01/07/2014 00:41:52 PM) (Source: Application Hang) (User: )
Description: Programm avira_system_speedup_internetsecuritysuite.exe, Version 1.2.1.9700 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1844
Startzeit: 01cf0b9d06e926a7
Endzeit: 30
Anwendungspfad: C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup_internetsecuritysuite.exe
Berichts-ID:
Error: (01/07/2014 00:07:05 PM) (Source: Application Hang) (User: )
Description: Programm avira_system_speedup_internetsecuritysuite.exe, Version 1.2.1.9700 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 7e4
Startzeit: 01cf0b912ef250b5
Endzeit: 27
Anwendungspfad: C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup_internetsecuritysuite.exe
Berichts-ID: caf7df29-778b-11e3-9fbe-e4115bfbce81
Error: (01/07/2014 11:15:02 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/06/2014 09:40:51 PM) (Source: Application Hang) (User: )
Description: Programm setup.exe, Version 1.2.1.9700 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1e80
Startzeit: 01cf0b1f06e20ad6
Endzeit: 47
Anwendungspfad: C:\Users\kevin wichmann\AppData\Local\Temp\RarSFX0\setup.exe
Berichts-ID:
Error: (01/06/2014 08:00:04 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/06/2014 07:40:17 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/06/2014 07:23:52 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/06/2014 06:58:55 PM) (Source: Application Hang) (User: )
Description: Programm avscan.exe, Version 14.0.2.254 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 408
Startzeit: 01cf0af666cb8928
Endzeit: 14
Anwendungspfad: C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
Berichts-ID: 299b8487-76fc-11e3-b475-e4115bfbce81
Error: (01/06/2014 04:04:54 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/06/2014 03:41:57 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (01/07/2014 11:19:45 AM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80070422
Error: (01/07/2014 02:39:00 AM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
Error: (01/07/2014 01:32:31 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{711F9E02-0428-48F2-AD83-E12450F76A55}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (01/07/2014 01:02:53 AM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.101
registriert werden. Der Computer mit IP-Adresse 192.168.2.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (01/06/2014 07:58:25 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 06.01.2014 um 19:57:24 unerwartet heruntergefahren.
Error: (01/06/2014 07:37:43 PM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
Error: (01/06/2014 07:04:13 PM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
Error: (01/06/2014 07:03:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Error: (01/06/2014 07:02:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Error: (01/06/2014 07:01:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Microsoft Office Sessions:
=========================
Error: (01/07/2014 00:41:52 PM) (Source: Application Hang)(User: )
Description: avira_system_speedup_internetsecuritysuite.exe1.2.1.9700184401cf0b9d06e926a730C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup_internetsecuritysuite.exe
Error: (01/07/2014 00:07:05 PM) (Source: Application Hang)(User: )
Description: avira_system_speedup_internetsecuritysuite.exe1.2.1.97007e401cf0b912ef250b527C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup_internetsecuritysuite.execaf7df29-778b-11e3-9fbe-e4115bfbce81
Error: (01/07/2014 11:15:02 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/06/2014 09:40:51 PM) (Source: Application Hang)(User: )
Description: setup.exe1.2.1.97001e8001cf0b1f06e20ad647C:\Users\kevin wichmann\AppData\Local\Temp\RarSFX0\setup.exe
Error: (01/06/2014 08:00:04 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/06/2014 07:40:17 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/06/2014 07:23:52 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/06/2014 06:58:55 PM) (Source: Application Hang)(User: )
Description: avscan.exe14.0.2.25440801cf0af666cb892814C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe299b8487-76fc-11e3-b475-e4115bfbce81
Error: (01/06/2014 04:04:54 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/06/2014 03:41:57 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
==================== Memory info ===========================
Percentage of memory in use: 63%
Total physical RAM: 3690.91 MB
Available physical RAM: 1352.7 MB
Total Pagefile: 7379.99 MB
Available Pagefile: 4408.48 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:278.52 GB) (Free:230.02 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Recovery) (Fixed) (Total:15.41 GB) (Free:1.68 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (HP_TOOLS) (Fixed) (Total:3.96 GB) (Free:3.95 GB) FAT32
Drive f: (AVIRA) (CDROM) (Total:0.16 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: F2DC90A7)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=279 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=4 GB) - (Type=0C)
==================== End Of Log ============================
--- --- ---
FRST Logfile:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-01-2014
Ran by kevin wichmann (administrator) on KEVINWICHMANN on 07-01-2014 14:42:13
Running from C:\Users\kevin wichmann\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
() C:\Program Files\Avira Secure Backup\Avira Secure BackupCrawler.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
() C:\Program Files (x86)\Tor\tor.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
() C:\Program Files\Avira Secure Backup\Avira Secure Backup.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(APN LLC.) C:\Users\kevin wichmann\AppData\Local\VNT\vntldr.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Avira) C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup_internetsecuritysuite.exe
(Microsoft Corporation) C:\Windows\System32\UserAccountControlSettings.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6602856 2011-01-11] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-07-05] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2011-05-17] (EasyBits Software AS)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2014-01-06] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1778640 2013-12-20] (APN)
HKLM-x32\...\Run: [VNT] - C:\Program Files (x86)\VNT\vntldr.exe [202192 2013-12-20] (APN LLC.)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\...\Run: [Avira Secure Backup] - C:\Program Files\Avira Secure Backup\Avira Secure Backup.exe [1726032 2013-12-02] ()
HKCU\...\Run: [AviraSpeedup] - C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup_internetsecuritysuite.exe [5036600 2014-01-07] (Avira)
HKCU\...\Policies\system: [DisableLockWorkstation] 0
HKCU\...\Policies\system: [DisableChangePassword] 0
AppInit_DLLs: [ ] ()
IFEO\ccleaner64.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\ezsecshield.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\uninst.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKLM - {F508C8AB-762D-4759-BA05-C8D219F6E582} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=956EC926-BF2A-454B-85E8-CF0D3DCE4E68&ind=2013101413&n=77fd7d65&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - 02F5E38905AD494B94F2D27C324742B5 URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=956EC926-BF2A-454B-85E8-CF0D3DCE4E68&ind=2013101413&n=77fd7d65&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL =
BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit)
BHO: Plus-HD-4.8 - {11111111-1111-1111-1111-110411591114} - No File
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2011-08-09] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Chrome:
=======
CHR DefaultSearchKeyword: ask search
CHR DefaultSearchProvider: Ask Search
CHR DefaultSearchURL: hxxp://avira.search.ask.com/web?tpid=AVIRA-V7C&o=APN11392&pf=V7&p2=%5EBAZ%5EYYYYYY%5EYY%5EDE&gct=&itbv=12.10.0.2951&doi=2014-01-06&apn_uid=2313234F-E05E-4513-9700-3B5F817FEC4D&apn_ptnrs=%5EBAZ&apn_dtid=%5EYYYYYY%5EYY%5EDE&apn_dbr=ff_26.0&psv=&trgb=ALL&tbv=&crxv=&q={searchTerms}
CHR DefaultNewTabURL:
CHR Extension: (Google Docs) - C:\Users\kevin wichmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\kevin wichmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\kevin wichmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\kevin wichmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\Users\kevin wichmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\kevin wichmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm\30.1_0
CHR Extension: (Gmail) - C:\Users\kevin wichmann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM-x32\...\Chrome\Extension: [jlfihafpijfdgmojeeigcldgchhojpfp] - C:\Program Files (x86)\BFlix\BFlix.crx
CHR HKLM-x32\...\Chrome\Extension: [pcoohmdcpejoeggdnihdfhohjgdbllgm] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\CRX\ToolbarCR.crx
==================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [365568 2011-07-05] (Advanced Micro Devices, Inc.)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [908856 2014-01-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2014-01-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2014-01-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1011768 2014-01-06] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
R2 Avira Secure Backup Crawler; C:\Program Files\Avira Secure Backup\Avira Secure BackupCrawler.exe [2269776 2013-12-02] ()
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2151744 2014-01-06] (IObit)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-08-26] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2103096 2013-12-18] (TuneUp Software)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-01-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-01-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-01-06] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2014-01-06] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-12-16] (TuneUp Software)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-07 14:42 - 2014-01-07 14:43 - 00013075 _____ C:\Users\kevin wichmann\Downloads\FRST.txt
2014-01-07 14:42 - 2014-01-07 14:42 - 00000000 ____D C:\FRST
2014-01-07 14:41 - 2014-01-07 14:41 - 01931762 _____ (Farbar) C:\Users\kevin wichmann\Downloads\FRST64.exe
2014-01-07 12:46 - 2014-01-07 12:46 - 00003364 _____ C:\Windows\System32\Tasks\AviraSpeedup
2014-01-07 12:46 - 2014-01-07 12:46 - 00001273 _____ C:\Users\kevin wichmann\Desktop\Avira System Speedup.lnk
2014-01-07 11:12 - 2014-01-07 11:12 - 00007292 _____ C:\Windows\PFRO.log
2014-01-07 01:46 - 2014-01-07 14:17 - 00000000 ____D C:\Users\kevin wichmann\Desktop\anitvirenprogramme
2014-01-07 01:39 - 2014-01-07 11:13 - 00000056 _____ C:\Windows\setupact.log
2014-01-07 01:39 - 2014-01-07 01:39 - 00000000 _____ C:\Windows\setuperr.log
2014-01-07 01:38 - 2014-01-07 01:38 - 00002149 _____ C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2014-01-07 01:38 - 2013-12-18 10:01 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2014-01-07 01:38 - 2013-12-18 10:01 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2014-01-07 01:38 - 2013-12-18 10:01 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
2014-01-07 01:37 - 2014-01-07 01:38 - 00000000 ____D C:\Program Files (x86)\TuneUp Utilities 2014
2014-01-07 01:36 - 2014-01-07 01:49 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-01-07 01:34 - 2014-01-07 01:35 - 35955112 _____ (TuneUp Software) C:\Users\kevin wichmann\Downloads\TuneUpUtilities2014221_de-DE.exe
2014-01-07 01:19 - 2014-01-07 01:19 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-07 01:19 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-07 01:18 - 2014-01-07 01:18 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\kevin wichmann\Downloads\mbam-setup-1.75.0.1300 (1).exe
2014-01-06 20:22 - 2014-01-06 20:22 - 00000000 ____D C:\Users\kevin wichmann\AppData\Local\VNT
2014-01-06 20:22 - 2014-01-06 20:22 - 00000000 ____D C:\Program Files (x86)\VNT
2014-01-06 20:05 - 2014-01-06 20:05 - 00002207 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-06 19:00 - 2014-01-06 19:00 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2014-01-06 19:00 - 2014-01-06 19:00 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2014-01-06 16:09 - 2014-01-06 16:12 - 00000000 ____D C:\Users\kevin wichmann\AppData\Roaming\Avira Secure Backup
2014-01-06 16:08 - 2014-01-06 16:09 - 00000000 ____D C:\Program Files\Avira Secure Backup
2014-01-06 16:00 - 2014-01-06 21:56 - 00000000 ____D C:\Users\kevin wichmann\AppData\Local\AviraSpeedup
2014-01-06 15:54 - 2014-01-06 15:54 - 00000000 ____D C:\Users\kevin wichmann\AppData\Roaming\Avira
2014-01-06 15:53 - 2014-01-06 20:20 - 00002026 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-06 15:53 - 2014-01-06 15:49 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-01-06 15:53 - 2014-01-06 15:49 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-01-06 15:53 - 2014-01-06 15:49 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-01-06 15:53 - 2014-01-06 15:49 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-01-06 15:52 - 2014-01-07 12:46 - 00000000 ____D C:\Program Files (x86)\Avira
2014-01-06 13:34 - 2014-01-06 13:35 - 00000000 ____D C:\8f22f807d91ba67a6055f4bb4c1551ba
2014-01-06 13:34 - 2014-01-06 13:34 - 00000000 ____D C:\Windows\ERUNT
2014-01-06 13:33 - 2014-01-06 13:33 - 01036305 _____ (Thisisu) C:\Users\kevin wichmann\Downloads\JRT.exe
2014-01-06 13:33 - 2012-08-23 15:13 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-01-06 13:33 - 2012-08-23 15:10 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2014-01-06 13:33 - 2012-08-23 15:08 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbGD.sys
2014-01-06 13:33 - 2012-08-23 15:07 - 00057856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-01-06 13:33 - 2012-08-23 14:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2014-01-06 13:33 - 2012-08-23 14:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2014-01-06 13:33 - 2012-08-23 14:41 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-01-06 13:33 - 2012-08-23 14:40 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-01-06 13:33 - 2012-08-23 14:24 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-01-06 13:33 - 2012-08-23 14:20 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-01-06 13:33 - 2012-08-23 14:18 - 00037376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-01-06 13:33 - 2012-08-23 14:17 - 00018432 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-01-06 13:33 - 2012-08-23 14:06 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-01-06 13:33 - 2012-08-23 13:52 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-01-06 13:33 - 2012-08-23 12:20 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-01-06 13:33 - 2012-08-23 12:15 - 00269312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2014-01-06 13:33 - 2012-08-23 12:14 - 00384000 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-01-06 13:33 - 2012-08-23 12:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll
2014-01-06 13:33 - 2012-08-23 11:54 - 00322560 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2014-01-06 13:33 - 2012-08-23 11:51 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2014-01-06 13:33 - 2012-08-23 11:39 - 01048064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-01-06 13:33 - 2012-08-23 11:22 - 01123840 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-01-06 13:33 - 2012-08-23 10:51 - 03174912 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-01-06 13:33 - 2012-08-23 09:19 - 04916224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-01-06 13:33 - 2012-08-23 09:13 - 05773824 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-01-06 13:27 - 2012-05-04 12:00 - 00366592 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-01-06 13:27 - 2012-05-04 10:59 - 00514560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-01-06 13:01 - 2014-01-06 13:01 - 00340952 _____ C:\Users\kevin wichmann\Downloads\stopzilla-windows-downloader.exe
2014-01-06 03:27 - 2014-01-06 03:27 - 01937144 _____ (Bleeping Computer, LLC) C:\Users\kevin wichmann\Downloads\rkill.exe
2014-01-06 02:31 - 2014-01-06 02:31 - 00000000 _____ C:\autoexec.bat
2014-01-06 02:29 - 2014-01-06 02:29 - 00000000 ____D C:\Program Files\Enigma Software Group
2014-01-06 02:25 - 2014-01-06 02:26 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\kevin wichmann\Downloads\SpyHunter-Installer.exe
2014-01-06 01:49 - 2014-01-06 01:51 - 00000000 ____D C:\ProgramData\IObit
2014-01-06 01:49 - 2014-01-06 01:49 - 00001237 _____ C:\Users\kevin wichmann\AppData\Roaming\Microsoft\Windows\Start Menu\Uninstall Programs.lnk
2014-01-06 01:49 - 2014-01-06 01:49 - 00000000 ____D C:\Users\kevin wichmann\AppData\Roaming\IObit
2014-01-06 01:49 - 2014-01-06 01:49 - 00000000 ____D C:\ProgramData\ProductData
2014-01-06 01:48 - 2014-01-06 01:49 - 00000000 ____D C:\Program Files (x86)\IObit
2014-01-06 01:47 - 2014-01-06 01:48 - 10330944 _____ (IObit) C:\Users\kevin wichmann\Downloads\iobituninstaller3-1.0.exe
2014-01-06 01:34 - 2014-01-06 01:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-06 01:32 - 2014-01-06 01:33 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\kevin wichmann\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-06 00:37 - 2014-01-06 03:43 - 00000000 ____D C:\AdwCleaner
2014-01-05 20:02 - 2014-01-06 03:32 - 00009216 ___SH C:\Users\kevin wichmann\Desktop\Thumbs.db
2014-01-05 18:57 - 2014-01-07 02:04 - 00002792 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-01-05 18:56 - 2014-01-05 18:56 - 00000000 ____D C:\Program Files\CCleaner
2014-01-05 18:52 - 2014-01-05 18:52 - 03571656 _____ (Piriform Ltd) C:\Users\kevin wichmann\Downloads\ccsetup409_slim.exe
2014-01-05 17:48 - 2014-01-05 17:55 - 256314176 ____N C:\Users\kevin wichmann\Downloads\kis14.0.0.4651abDE_5155.exe
2014-01-05 17:41 - 2014-01-06 22:58 - 00000000 ____D C:\Users\kevin wichmann\AppData\Local\cache
2014-01-05 17:41 - 2014-01-05 17:41 - 00000000 ____D C:\Users\kevin wichmann\AppData\Local\genienext
2014-01-05 17:41 - 2014-01-05 17:41 - 00000000 ____D C:\Users\kevin wichmann\.android
2014-01-02 11:47 - 2014-01-02 11:47 - 00000000 ____D C:\Windows\Sun
2014-01-02 11:47 - 2014-01-02 11:47 - 00000000 ____D C:\Program Files (x86)\Knuddels
2014-01-02 11:41 - 2014-01-02 11:42 - 30467363 ____N C:\Users\kevin wichmann\Downloads\KnuddelsJavaUpdater(1).exe
2014-01-02 11:41 - 2014-01-02 11:41 - 30467363 ____N C:\Users\kevin wichmann\Downloads\KnuddelsJavaUpdater.exe
2013-12-21 09:44 - 2013-11-26 12:54 - 23183360 ____N (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-21 09:44 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-21 09:44 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-21 09:44 - 2013-11-26 11:11 - 17112576 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-21 09:44 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-21 09:44 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-21 09:44 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-21 09:44 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-21 09:44 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-21 09:44 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-21 09:44 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-21 09:44 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-21 09:44 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-21 09:44 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-21 09:44 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-21 09:44 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-21 09:44 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-21 09:44 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-21 09:44 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-21 09:44 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-21 09:44 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-21 09:44 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-21 09:44 - 2013-11-26 08:48 - 12996608 ____N (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-21 09:44 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-21 09:44 - 2013-11-26 08:26 - 11221504 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-21 09:44 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-21 09:44 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-21 09:44 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-21 09:44 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-21 09:44 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-21 09:44 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-19 18:01 - 2013-05-10 06:56 - 14631424 ____N (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-19 18:01 - 2013-05-10 06:56 - 12625920 ____N (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-19 18:01 - 2013-05-10 05:56 - 12625408 ____N (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-19 18:01 - 2013-05-10 05:56 - 11410432 ____N (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-19 17:59 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-12-19 17:32 - 2013-12-19 17:32 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-19 17:32 - 2013-12-19 17:32 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-19 17:32 - 2013-12-19 17:32 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-19 17:32 - 2013-12-19 17:32 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-19 17:32 - 2013-12-19 17:32 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-19 17:32 - 2013-12-19 17:32 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-19 17:32 - 2013-12-19 17:32 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-19 17:27 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-12-19 17:27 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-12-19 17:27 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-12-19 17:27 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-12-19 17:27 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-12-19 17:27 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-12-19 17:27 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-12-14 14:22 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-14 14:21 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-14 14:21 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-14 14:21 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-14 14:21 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-14 14:21 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-14 14:21 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-14 14:21 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-14 14:21 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-14 14:21 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-14 14:21 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-14 14:21 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-14 14:21 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-14 14:21 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-14 14:21 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-14 14:21 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-14 14:21 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-14 14:21 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-14 14:21 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
==================== One Month Modified Files and Folders =======
2014-01-07 14:44 - 2012-03-09 22:16 - 00001126 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-07 14:44 - 2012-03-09 22:16 - 00001122 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-07 14:43 - 2014-01-07 14:42 - 00013075 _____ C:\Users\kevin wichmann\Downloads\FRST.txt
2014-01-07 14:43 - 2011-11-08 09:11 - 01910271 _____ C:\Windows\WindowsUpdate.log
2014-01-07 14:42 - 2014-01-07 14:42 - 00000000 ____D C:\FRST
2014-01-07 14:41 - 2014-01-07 14:41 - 01931762 _____ (Farbar) C:\Users\kevin wichmann\Downloads\FRST64.exe
2014-01-07 14:17 - 2014-01-07 01:46 - 00000000 ____D C:\Users\kevin wichmann\Desktop\anitvirenprogramme
2014-01-07 14:15 - 2013-10-17 19:29 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-07 13:44 - 2012-01-16 18:22 - 00000000 ____D C:\Program Files (x86)\Google
2014-01-07 13:40 - 2013-03-11 19:47 - 00000000 ____D C:\Users\kevin wichmann\AppData\Roaming\TuneUp Software
2014-01-07 13:22 - 2012-01-14 17:18 - 00000000 ____D C:\Users\kevin wichmann\AppData\Local\Apps\2.0
2014-01-07 13:21 - 2012-01-03 22:02 - 00000000 ____D C:\Users\kevin wichmann\Documents\ICQ
2014-01-07 13:18 - 2013-03-11 18:12 - 00000000 ____D C:\ProgramData\Origin
2014-01-07 13:18 - 2012-02-08 19:03 - 00000000 ____D C:\Users\kevin wichmann\AppData\Local\Adobe
2014-01-07 13:18 - 2012-01-02 19:36 - 00000000 ____D C:\Users\kevin wichmann\AppData\Roaming\Adobe
2014-01-07 13:18 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2014-01-07 12:46 - 2014-01-07 12:46 - 00003364 _____ C:\Windows\System32\Tasks\AviraSpeedup
2014-01-07 12:46 - 2014-01-07 12:46 - 00001273 _____ C:\Users\kevin wichmann\Desktop\Avira System Speedup.lnk
2014-01-07 12:46 - 2014-01-06 15:52 - 00000000 ____D C:\Program Files (x86)\Avira
2014-01-07 11:27 - 2009-07-14 05:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-07 11:27 - 2009-07-14 05:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-07 11:20 - 2011-08-09 21:16 - 00700134 _____ C:\Windows\system32\perfh007.dat
2014-01-07 11:20 - 2011-08-09 21:16 - 00149984 _____ C:\Windows\system32\perfc007.dat
2014-01-07 11:20 - 2009-07-14 06:13 - 00905300 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-07 11:13 - 2014-01-07 01:39 - 00000056 _____ C:\Windows\setupact.log
2014-01-07 11:13 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-07 11:12 - 2014-01-07 11:12 - 00007292 _____ C:\Windows\PFRO.log
2014-01-07 02:04 - 2014-01-05 18:57 - 00002792 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-01-07 01:49 - 2014-01-07 01:36 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-01-07 01:49 - 2013-07-31 11:13 - 00000000 ___RD C:\Users\kevin wichmann\Desktop\acdc
2014-01-07 01:49 - 2012-01-02 19:35 - 00000000 ___RD C:\Users\kevin wichmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-07 01:49 - 2012-01-02 19:34 - 00000000 ____D C:\Users\kevin wichmann\AppData\Roaming\hpqlog
2014-01-07 01:40 - 2013-03-11 19:46 - 00000000 ____D C:\ProgramData\TuneUp Software
2014-01-07 01:39 - 2014-01-07 01:39 - 00000000 _____ C:\Windows\setuperr.log
2014-01-07 01:38 - 2014-01-07 01:38 - 00002149 _____ C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2014-01-07 01:38 - 2014-01-07 01:37 - 00000000 ____D C:\Program Files (x86)\TuneUp Utilities 2014
2014-01-07 01:35 - 2014-01-07 01:34 - 35955112 _____ (TuneUp Software) C:\Users\kevin wichmann\Downloads\TuneUpUtilities2014221_de-DE.exe
2014-01-07 01:19 - 2014-01-07 01:19 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-07 01:18 - 2014-01-07 01:18 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\kevin wichmann\Downloads\mbam-setup-1.75.0.1300 (1).exe
2014-01-06 22:59 - 2013-10-14 18:37 - 00000000 ____D C:\Users\kevin wichmann\AppData\Roaming\Skype
2014-01-06 22:59 - 2013-03-21 02:41 - 00000000 ____D C:\Users\kevin wichmann\Documents\SimCity 4
2014-01-06 22:59 - 2013-03-11 22:22 - 00000000 ____D C:\Users\kevin wichmann\Documents\SimCity
2014-01-06 22:58 - 2014-01-05 17:41 - 00000000 ____D C:\Users\kevin wichmann\AppData\Local\cache
2014-01-06 22:58 - 2013-03-11 18:13 - 00000000 ____D C:\Users\kevin wichmann\AppData\Roaming\Origin
2014-01-06 22:58 - 2012-01-14 17:18 - 00000000 ____D C:\Users\kevin wichmann\AppData\Local\Google
2014-01-06 22:58 - 2012-01-03 20:59 - 00000000 ____D C:\Users\kevin wichmann\AppData\Roaming\ICQ
2014-01-06 22:58 - 2012-01-03 20:44 - 00000000 ____D C:\Users\kevin wichmann\AppData\Local\Facebook
2014-01-06 22:58 - 2011-11-08 09:29 - 00000000 ____D C:\ProgramData\Norton
2014-01-06 22:58 - 2011-08-09 12:13 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2014-01-06 22:58 - 2011-08-09 12:05 - 00000000 ____D C:\ProgramData\WildTangent
2014-01-06 22:58 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2014-01-06 21:56 - 2014-01-06 16:00 - 00000000 ____D C:\Users\kevin wichmann\AppData\Local\AviraSpeedup
2014-01-06 21:01 - 2011-08-09 12:20 - 00000000 ____D C:\ProgramData\Adobe
2014-01-06 21:01 - 2011-08-09 12:19 - 00000000 ____D C:\Program Files (x86)\Adobe
2014-01-06 20:22 - 2014-01-06 20:22 - 00000000 ____D C:\Users\kevin wichmann\AppData\Local\VNT
2014-01-06 20:22 - 2014-01-06 20:22 - 00000000 ____D C:\Program Files (x86)\VNT
2014-01-06 20:20 - 2014-01-06 15:53 - 00002026 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-06 20:08 - 2012-01-03 20:59 - 00000000 ____D C:\Users\kevin wichmann\AppData\Roaming\Mozilla
2014-01-06 20:05 - 2014-01-06 20:05 - 00002207 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-06 19:22 - 2009-07-14 05:45 - 00281272 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-06 19:11 - 2013-04-05 03:03 - 00879580 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2014-01-06 19:00 - 2014-01-06 19:00 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2014-01-06 19:00 - 2014-01-06 19:00 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2014-01-06 18:00 - 2012-01-02 19:28 - 00000000 ____D C:\Users\kevin wichmann
2014-01-06 17:30 - 2012-01-02 19:35 - 00003986 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{7DDCAE37-1AB7-4368-AD51-9F080BC0A0C4}
2014-01-06 16:15 - 2012-01-02 19:32 - 00060064 _____ C:\Users\kevin wichmann\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-06 16:12 - 2014-01-06 16:09 - 00000000 ____D C:\Users\kevin wichmann\AppData\Roaming\Avira Secure Backup
2014-01-06 16:09 - 2014-01-06 16:08 - 00000000 ____D C:\Program Files\Avira Secure Backup
2014-01-06 15:54 - 2014-01-06 15:54 - 00000000 ____D C:\Users\kevin wichmann\AppData\Roaming\Avira
2014-01-06 15:52 - 2012-06-12 20:56 - 00000000 ____D C:\ProgramData\Avira
2014-01-06 15:49 - 2014-01-06 15:53 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-01-06 15:49 - 2014-01-06 15:53 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-01-06 15:49 - 2014-01-06 15:53 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-01-06 15:49 - 2014-01-06 15:53 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-01-06 14:17 - 2011-06-14 05:09 - 00000000 ____D C:\Program Files\Hewlett-Packard
2014-01-06 14:14 - 2011-08-09 11:57 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2014-01-06 13:49 - 2012-12-23 17:50 - 00000000 ____D C:\Users\kevin wichmann\AppData\Roaming\WildTangent
2014-01-06 13:43 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2014-01-06 13:35 - 2014-01-06 13:34 - 00000000 ____D C:\8f22f807d91ba67a6055f4bb4c1551ba
2014-01-06 13:34 - 2014-01-06 13:34 - 00000000 ____D C:\Windows\ERUNT
2014-01-06 13:33 - 2014-01-06 13:33 - 01036305 _____ (Thisisu) C:\Users\kevin wichmann\Downloads\JRT.exe
2014-01-06 13:31 - 2011-11-08 09:13 - 00008086 _____ C:\Windows\system32\RaCoInst.log
2014-01-06 13:01 - 2014-01-06 13:01 - 00340952 _____ C:\Users\kevin wichmann\Downloads\stopzilla-windows-downloader.exe
2014-01-06 03:43 - 2014-01-06 00:37 - 00000000 ____D C:\AdwCleaner
2014-01-06 03:32 - 2014-01-05 20:02 - 00009216 ___SH C:\Users\kevin wichmann\Desktop\Thumbs.db
2014-01-06 03:32 - 2012-01-03 21:27 - 00000000 ____D C:\Users\kevin wichmann\AppData\Local\CrashDumps
2014-01-06 03:27 - 2014-01-06 03:27 - 01937144 _____ (Bleeping Computer, LLC) C:\Users\kevin wichmann\Downloads\rkill.exe
2014-01-06 02:31 - 2014-01-06 02:31 - 00000000 _____ C:\autoexec.bat
2014-01-06 02:29 - 2014-01-06 02:29 - 00000000 ____D C:\Program Files\Enigma Software Group
2014-01-06 02:26 - 2014-01-06 02:25 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\kevin wichmann\Downloads\SpyHunter-Installer.exe
2014-01-06 01:51 - 2014-01-06 01:49 - 00000000 ____D C:\ProgramData\IObit
2014-01-06 01:49 - 2014-01-06 01:49 - 00001237 _____ C:\Users\kevin wichmann\AppData\Roaming\Microsoft\Windows\Start Menu\Uninstall Programs.lnk
2014-01-06 01:49 - 2014-01-06 01:49 - 00000000 ____D C:\Users\kevin wichmann\AppData\Roaming\IObit
2014-01-06 01:49 - 2014-01-06 01:49 - 00000000 ____D C:\ProgramData\ProductData
2014-01-06 01:49 - 2014-01-06 01:48 - 00000000 ____D C:\Program Files (x86)\IObit
2014-01-06 01:48 - 2014-01-06 01:47 - 10330944 _____ (IObit) C:\Users\kevin wichmann\Downloads\iobituninstaller3-1.0.exe
2014-01-06 01:34 - 2014-01-06 01:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-06 01:33 - 2014-01-06 01:32 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\kevin wichmann\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-05 20:02 - 2013-10-14 18:36 - 00000000 ____D C:\ProgramData\Skype
2014-01-05 19:07 - 2013-08-25 21:02 - 00000000 ____D C:\Windows\Minidump
2014-01-05 19:07 - 2007-01-02 02:25 - 00000000 ____D C:\Windows\Panther
2014-01-05 18:56 - 2014-01-05 18:56 - 00000000 ____D C:\Program Files\CCleaner
2014-01-05 18:52 - 2014-01-05 18:52 - 03571656 _____ (Piriform Ltd) C:\Users\kevin wichmann\Downloads\ccsetup409_slim.exe
2014-01-05 17:55 - 2014-01-05 17:48 - 256314176 ____N C:\Users\kevin wichmann\Downloads\kis14.0.0.4651abDE_5155.exe
2014-01-05 17:41 - 2014-01-05 17:41 - 00000000 ____D C:\Users\kevin wichmann\AppData\Local\genienext
2014-01-05 17:41 - 2014-01-05 17:41 - 00000000 ____D C:\Users\kevin wichmann\.android
2014-01-05 17:02 - 2012-01-03 18:19 - 00000000 ____D C:\Users\kevin wichmann\Documents\Youcam
2014-01-05 16:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2014-01-02 11:52 - 2012-01-04 18:14 - 00000166 _____ C:\Windows\SysWOW64\DOErrors.log
2014-01-02 11:47 - 2014-01-02 11:47 - 00000000 ____D C:\Windows\Sun
2014-01-02 11:47 - 2014-01-02 11:47 - 00000000 ____D C:\Program Files (x86)\Knuddels
2014-01-02 11:42 - 2014-01-02 11:41 - 30467363 ____N C:\Users\kevin wichmann\Downloads\KnuddelsJavaUpdater(1).exe
2014-01-02 11:41 - 2014-01-02 11:41 - 30467363 ____N C:\Users\kevin wichmann\Downloads\KnuddelsJavaUpdater.exe
2013-12-25 10:48 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-20 14:55 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-20 10:34 - 2013-08-18 14:11 - 00000000 ____D C:\Windows\system32\MRT
2013-12-20 10:31 - 2013-07-30 12:04 - 90708896 ____N (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-19 19:15 - 2013-10-17 19:29 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-19 19:15 - 2012-05-27 17:25 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-19 19:15 - 2011-08-09 12:02 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-19 17:32 - 2013-12-19 17:32 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-19 17:32 - 2013-12-19 17:32 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-19 17:32 - 2013-12-19 17:32 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-19 17:32 - 2013-12-19 17:32 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-19 17:32 - 2013-12-19 17:32 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-19 17:32 - 2013-12-19 17:32 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-19 17:32 - 2013-12-19 17:32 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-19 17:32 - 2013-12-19 17:32 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-19 17:32 - 2013-12-19 17:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-18 10:01 - 2014-01-07 01:38 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2013-12-18 10:01 - 2014-01-07 01:38 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2013-12-18 10:01 - 2014-01-07 01:38 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
2013-12-14 14:39 - 2012-03-09 22:16 - 00004122 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-14 14:39 - 2012-03-09 22:16 - 00003870 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
Some content of TEMP:
====================
C:\Users\kevin wichmann\AppData\Local\Temp\avgnt.exe
C:\Users\kevin wichmann\AppData\Local\Temp\avira_system_speedup_bundle.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-30 15:08
==================== End Of Log ============================
--- --- ---
--- --- ---
FRST 32-Bit | FRST 64-Bit
WARNUNG an die MITLESER: