Malewarebytes Virenfund!

Kendu · 08.01.2014, 10:01

Hallo zusammen,

ich habe hier schonmal Hilfe bei einem Virenbefall gefunden und möchte euch jetzt mal wieder um Hilfe bitten.Ich hab mir ein Programm runtergeladen um Bilder in höhere Auflösungen umzuwandeln (Picturesize oder so ähnlich). Nach dem Download ist kurz ein Fenster aufgegangen und hat sich sofort wieder geschlossen.Das hat mich misstrauisch gemacht und so hab ich mal Malewarebytes durchlaufen lassen und siehe da, es hat was gefunden.Ich weiß jetzt nicht ob es einfach reicht den Mist aus dr Quarantäne zu löschen oder ob das ernstere Viren sind.Hier das Logfile.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.08.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Wolfgang :: WOLFGANG-PC [Administrator]

08.01.2014 09:40:49
mbam-log-2014-01-08 (09-40-49).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 238228
Laufzeit: 3 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Program Files (x86)\Higher Aurum\updateHigherAurum.exe (PUP.Optional.Sambreel) -> 3012 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{908cff42-5519-4914-87c4-40900cead346} (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{ea3d5285-85a5-4bcc-a696-d0a67fb47bb6} (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{BCFAB354-64A6-400D-AD1C-8A0F473DFAD2} (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{908CFF42-5519-4914-87C4-40900CEAD346} (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Update Higher Aurum (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Higher Aurum (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Program Files (x86)\Higher Aurum (PUP.Optional.Sambreel) -> Löschen bei Neustart.

Infizierte Dateien: 10
C:\Users\Wolfgang\AppData\Local\Temp\HighAurum_bs.exe (PUP.Optional.HigherAurum) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Wolfgang\Downloads\Brothersoft_downloader_For_JLSoft_Picture_Resizer.exe (PUP.Optional.BSDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Wolfgang\Downloads\SoftonicDownloader_fuer_bewerbungsmaster.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\HigherAurum.ico (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\HigherAurumBHO.dll (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\HigherAurumUninstall.exe (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\mabgmmogmdmfngphfmkababpdncccicj.crx (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\sqlite3.exe (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Higher Aurum\updateHigherAurum.exe (PUP.Optional.Sambreel) -> Löschen bei Neustart.
C:\Program Files (x86)\Higher Aurum\updateHigherAurum.InstallState (PUP.Optional.Sambreel) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

mfg
Kennet

schrauber · 08.01.2014, 11:41

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Kendu · 08.01.2014, 12:39

FRST Additions Logfile:
[CODE]Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-01-2014
Ran by Wolfgang at 2014-01-08 12:38:04
Running from C:\Users\Wolfgang\Downloads
Boot Mode: Normal
==========================================================

==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

3DMark 11 (x32 Version: 1.0.3 - Futuremark Corporation)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05 - Adobe Systems Incorporated)
Age of Empires II: HD Edition (x32 Version: - )
Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.2.9.0 - Asmedia Technology)
ASUS PC Diagnostics (x32 Version: 1.1.2 - ASUSTeK Computer Inc.)
Avira Antivirus Premium (x32 Version: 14.0.2.286 - Avira)
Batman: Arkham Asylum GOTY Edition (x32 Version: - Rocksteady Studios)
Batman: Arkham City GOTY (x32 Version: - Rocksteady Studios)
Battle.net (x32 Version: - Blizzard Entertainment)
Battlefield 3™ (x32 Version: 1.5.0.0 - Electronic Arts)
Battlefield 4™ (x32 Version: 1.0.0.1 - Electronic Arts)
Battlelog Web Plugins (x32 Version: 2.3.2 - EA Digital Illusions CE AB)
BattlEye for OA Uninstall (x32 Version: - )
BEWERBUNGSMASTER (x32 Version: - )
BioShock Infinite (x32 Version: - Irrational Games)
Bluetooth Win7 Suite (64) (Version: 7.2.0.65 - Atheros Communications)
Borderlands 2 (x32 Version: - Gearbox Software)
Brother MFL-Pro Suite DCP-J140W (x32 Version: 1.0.2.0 - Brother Industries, Ltd.)
CCleaner (Version: 4.06 - Piriform)
Core Temp 1.0 RC5 (Version: 1.0 - Alcpu)
Counter-Strike: Global Offensive (x32 Version: - Valve)
CPUID CPU-Z 1.63.0 (Version: - )
Crysis®3 (x32 Version: 1.0.0.0 - Electronic Arts)
DayZ (x32 Version: - Bohemia Interactive)
DomaIQ (x32 Version: - Tuguu SLU)
Dota 2 (x32 Version: - Valve)
Dual-Core Optimizer (x32 Version: 1.1.4.0169 - AMD)
EPSON SX430 Series Printer Uninstall (Version: - SEIKO EPSON Corporation)
ESN Sonar (x32 Version: 0.70.4 - ESN Social Software AB)
Far Cry 3 (x32 Version: 1.05 - Ubisoft)
Fraps (x32 Version: - )
Futuremark SystemInfo (x32 Version: 4.15.0 - Futuremark Corporation)
Geeks3D.com FurMark 1.10.4 (x32 Version: - Geeks3D.com)
GeForce Experience NvStream Client Components (Version: 1.6.28 - NVIDIA Corporation) Hidden
GIGABYTE OC_GURU II (x32 Version: 1.30.0000 - GIGABYTE Technology Co.,Ltd.)
GIGABYTE OC_GURU II (x32 Version: 1.30.0000 - GIGABYTE Technology Co.,Ltd.) Hidden
Google Chrome (x32 Version: 31.0.1650.63 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Hearthstone (x32 Version: - Blizzard Entertainment)
Higher Aurum 2013.11.07.204308 (Version: 2013.11.07.204308 - Higher Aurum)
Intel(R) Management Engine Components (x32 Version: 8.0.2.1410 - Intel Corporation)
Intel(R) Network Connections Drivers (Version: 17.3 - Intel)
Intel® Trusted Connect Service Client (Version: 1.23.605.1 - Intel Corporation)
Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JMicron JMB36X Driver (x32 Version: 1.17.58.2 - JMicron Technology Corp.)
Kingdoms of Amalur: Reckoning (x32 Version: 1.0.0.0 - Electronic Arts)
League of Legends (x32 Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 1.70.0.1100 (x32 Version: 1.70.0.1100 - Malwarebytes Corporation)
Metro: Last Light (x32 Version: - 4A Games)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office Word Viewer 2003 (x32 Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (x32 Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (x32 Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft XNA Framework Redistributable 4.0 (x32 Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
NETGEAR WNDA3100v2 wireless USB 2.0 adapter (x32 Version: 1.03.000 - NETGEAR)
NVIDIA 3D Vision Controller-Treiber 331.82 (Version: 331.82 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 331.82 (Version: 331.82 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.7.1 (Version: 1.7.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.82 (Version: 331.82 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.140.952 - NVIDIA Corporation) Hidden
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0725 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA ShadowPlay 9.3.21 (Version: 9.3.21 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3182 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 331.82 (Version: 331.82 - NVIDIA Corporation) Hidden
NVIDIA Update 9.3.21 (Version: 9.3.21 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 9.3.21 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.9 (Version: 1.2.9 - NVIDIA Corporation)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593 - Apache Software Foundation)
Origin (x32 Version: 9.1.13.85 - Electronic Arts, Inc.)
PunkBuster Services (x32 Version: 0.993 - Even Balance, Inc.)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.32.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden
RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition (x32 Version: v2.24 MSI Master Overclocking Arena 2009 edition - Alexey Nicolaychuk)
SHIELD Streaming (Version: 1.6.53 - NVIDIA Corporation) Hidden
Skype™ 6.11 (x32 Version: 6.11.102 - Skype Technologies S.A.)
Spec Ops: The Line (x32 Version: - Yager)
Start Menu X Version 4.61 (Version: 4.61 - OrdinarySoft)
State of Decay (x32 Version: - Undead Labs)
Steam Trading Card Beta Access (x32 Version: - )
The Walking Dead: Season Two (x32 Version: - Telltale Games)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Uplay (x32 Version: 2.0 - Ubisoft)
Wise Disk Cleaner 7.98 (x32 Version: 7.98 - WiseCleaner.com, Inc.)
Wise Registry Cleaner 7.91 (x32 Version: 7.91 - WiseCleaner.com, Inc.)
XCOM: Enemy Unknown (x32 Version: - Firaxis Games)

==================== Restore Points =========================

01-01-2014 18:57:05 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {15EDEACF-D161-49E6-AF90-61714399D6E7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-09-19] (Piriform Ltd)
Task: {2A03E472-EB5B-4C01-BB98-A8FF266B0DDC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {86E4B9FF-00B5-48DF-8C47-2E2B33B9C130} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-11] (Google Inc.)
Task: {B77D87E6-9297-4271-A3F7-E2DC7C52C0AC} - System32\Tasks\{2180A1CF-0AAF-4B30-B9A2-3424A6F554F1} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.107/de/abandoninstall?page=tsProgressBar
Task: {C062FB7F-8405-4C59-9379-8AFD0EBA28B7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-11] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-12-14 13:20 - 2013-12-12 23:19 - 00142848 _____ () D:\Steam\libavresample-1.dll
2013-12-14 13:20 - 2013-11-05 02:12 - 00890592 _____ () D:\Steam\libavutil-52.dll
2013-03-12 17:10 - 2013-12-12 23:04 - 00716800 _____ () D:\Steam\SDL2.dll
2011-07-13 09:25 - 2014-01-07 22:00 - 01138088 _____ () D:\Steam\bin\chromehtml.DLL
2011-05-06 18:10 - 2013-12-12 23:04 - 20625832 _____ () D:\Steam\bin\libcef.dll
2012-03-15 14:00 - 2013-06-15 00:49 - 01100800 _____ () D:\Steam\bin\avcodec-53.dll
2012-03-15 14:00 - 2013-06-15 00:49 - 00124416 _____ () D:\Steam\bin\avutil-51.dll
2012-03-15 14:00 - 2013-06-15 00:49 - 00192000 _____ () D:\Steam\bin\avformat-53.dll
2013-06-21 20:34 - 2010-07-08 10:24 - 00258048 _____ () D:\Netgear W-Lan\WifiSvcLib.dll
2013-12-17 16:16 - 2013-12-05 20:36 - 03559024 _____ () D:\Firefox\mozjs.dll
2013-12-11 18:39 - 2013-12-11 18:39 - 16242056 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll

==================== Alternate Data Streams (whitelisted) =========

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ksupmgr => ""="Service"

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors:
==================
Error: (01/08/2014 09:51:12 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/08/2014 08:05:39 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/07/2014 10:24:10 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ComUpdatus.exe, Version: 9.3.21.0, Zeitstempel: 0x527c907c
Name des fehlerhaften Moduls: nvspcap.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x527d4cf0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x10006ff8
ID des fehlerhaften Prozesses: 0x14e0
Startzeit der fehlerhaften Anwendung: 0xComUpdatus.exe0
Pfad der fehlerhaften Anwendung: ComUpdatus.exe1
Pfad des fehlerhaften Moduls: ComUpdatus.exe2
Berichtskennung: ComUpdatus.exe3

Error: (01/07/2014 10:23:48 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ComUpdatus.exe, Version: 9.3.21.0, Zeitstempel: 0x527c907c
Name des fehlerhaften Moduls: nvspcap.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x527d4cf0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x100bb250
ID des fehlerhaften Prozesses: 0x14e0
Startzeit der fehlerhaften Anwendung: 0xComUpdatus.exe0
Pfad der fehlerhaften Anwendung: ComUpdatus.exe1
Pfad des fehlerhaften Moduls: ComUpdatus.exe2
Berichtskennung: ComUpdatus.exe3

Error: (01/07/2014 07:05:38 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/07/2014 02:08:36 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/07/2014 02:04:05 PM) (Source: Application Hang) (User: )
Description: Programm DayZ.exe, Version 0.30.114.8 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 14b4

Startzeit: 01cf0b9f82daddf5

Endzeit: 604

Anwendungspfad: D:\Steam\steamapps\common\DayZ\DayZ.exe

Berichts-ID:

Error: (01/07/2014 00:46:38 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/06/2014 10:20:54 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/06/2014 07:03:36 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

System errors:
=============
Error: (01/08/2014 09:49:30 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (01/08/2014 09:49:30 AM) (Source: Application Popup) (User: )
Description: Treiber atksgt.sys konnte nicht geladen werden.

Error: (01/08/2014 08:04:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/08/2014 08:04:54 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (01/08/2014 08:03:56 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (01/08/2014 08:03:56 AM) (Source: Application Popup) (User: )
Description: Treiber atksgt.sys konnte nicht geladen werden.

Error: (01/07/2014 07:03:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (01/07/2014 07:03:57 PM) (Source: Application Popup) (User: )
Description: Treiber atksgt.sys konnte nicht geladen werden.

Error: (01/07/2014 02:06:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (01/07/2014 02:06:52 PM) (Source: Application Popup) (User: )
Description: Treiber atksgt.sys konnte nicht geladen werden.

Microsoft Office Sessions:
=========================
Error: (01/08/2014 09:51:12 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/08/2014 08:05:39 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/07/2014 10:24:10 PM) (Source: Application Error)(User: )
Description: ComUpdatus.exe9.3.21.0527c907cnvspcap.dll_unloaded0.0.0.0527d4cf0c000000510006ff814e001cf0bd87f7d0cebC:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exenvspcap.dll0bb7ecc1-77e2-11e3-ac64-f46d0413b1a8

Error: (01/07/2014 10:23:48 PM) (Source: Application Error)(User: )
Description: ComUpdatus.exe9.3.21.0527c907cnvspcap.dll_unloaded0.0.0.0527d4cf0c0000005100bb25014e001cf0bd87f7d0cebC:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exenvspcap.dllfe627db6-77e1-11e3-ac64-f46d0413b1a8

Error: (01/07/2014 07:05:38 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/07/2014 02:08:36 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/07/2014 02:04:05 PM) (Source: Application Hang)(User: )
Description: DayZ.exe0.30.114.814b401cf0b9f82daddf5604D:\Steam\steamapps\common\DayZ\DayZ.exe

Error: (01/07/2014 00:46:38 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/06/2014 10:20:54 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/06/2014 07:03:36 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

CodeIntegrity Errors:
===================================
Date: 2013-11-01 22:36:40.973
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\wdrvtd64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-09-22 09:57:13.658
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\wdrvtd64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-09-18 09:53:51.893
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\wdrvtd64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-11 01:17:00.051
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\wdrvtd64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-07-16 21:57:04.750
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\wdrvtd64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-06-21 21:51:14.943
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\wdrvtd64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-06-21 21:44:49.105
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\wdrvtd64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-03-15 12:37:03.743
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-03-15 12:37:03.726
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-03-15 12:37:03.615
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

==================== Memory info ===========================

Percentage of memory in use: 30%
Total physical RAM: 8168.94 MB
Available physical RAM: 5644.81 MB
Total Pagefile: 16336.05 MB
Available Pagefile: 13052.49 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:99.91 GB) (Free:6.9 GB) NTFS
Drive d: (DATEN) (Fixed) (Total:1297.26 GB) (Free:843.49 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397 GB) (Disk ID: C8C9B368)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=-806104334336) - (Type=07 NTFS)

==================== End Of Log ============================

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-01-2014
Ran by Wolfgang (administrator) on WOLFGANG-PC on 08-01-2014 12:37:40
Running from C:\Users\Wolfgang\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(OrdinarySoft) D:\Start Menu X\Start Menu X\StartMenuX.exe
(Valve Corporation) D:\Steam\Steam.exe
() D:\Netgear W-Lan\WNDA3100v2.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Avira Operations GmbH & Co. KG) D:\Avira Antivir\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Salfeld Computer) C:\Windows\tray\wintmr.exe
(Salfeld Computer) C:\Windows\SysWOW64\cc32\webtmr.exe
(SUPERAntiSpyware) D:\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe
(Mozilla Corporation) D:\Firefox\firefox.exe
(Mozilla Corporation) D:\Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [617120 2011-03-13] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379552 2011-03-13] (Atheros Commnucations)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1212560 2012-06-13] (Realtek Semiconductor)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1028384 2013-11-08] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] - C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2013-02-12] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe [43632 2013-02-12] ()
HKLM-x32\...\Run: [avgnt] - D:\Avira Antivir\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ChicoSys] - C:\Windows\SysWOW64\cc32\webtmr.exe [6484352 2009-07-14] (Salfeld Computer)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKCU\...\Run: [StartMenuX] - D:\Start Menu X\Start Menu X\StartMenuX.exe [6351680 2013-02-09] (OrdinarySoft)
HKCU\...\Run: [EPSON011920 (Epson Stylus SX430)] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHAE.EXE /FU "C:\Users\Wolfgang\AppData\Local\Temp\E_S5F0.tmp" /EF "HKCU"
HKCU\...\Run: [Steam] - D:\Steam\Steam.exe [1815464 2014-01-07] (Valve Corporation)
HKCU\...\Policies\system: [DisableLockWorkstation] 0
HKCU\...\Policies\system: [DisableClock] 1
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKCU\...\Policies\Explorer: [NoControlPanel] 0
HKCU\...\Policies\Explorer: [NoFind] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB54302A87108CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 D:\Avira Antivir\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 D:\Avira Antivir\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 D:\Avira Antivir\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 D:\Avira Antivir\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 D:\Avira Antivir\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 D:\Avira Antivir\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 D:\Avira Antivir\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 D:\Avira Antivir\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 D:\Avira Antivir\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 01 D:\Avira Antivir\Avira\AntiVir Desktop\avsda64.dll [231496] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 02 D:\Avira Antivir\Avira\AntiVir Desktop\avsda64.dll [231496] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 03 D:\Avira Antivir\Avira\AntiVir Desktop\avsda64.dll [231496] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 04 D:\Avira Antivir\Avira\AntiVir Desktop\avsda64.dll [231496] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 05 D:\Avira Antivir\Avira\AntiVir Desktop\avsda64.dll [231496] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 06 D:\Avira Antivir\Avira\AntiVir Desktop\avsda64.dll [231496] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 07 D:\Avira Antivir\Avira\AntiVir Desktop\avsda64.dll [231496] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 08 D:\Avira Antivir\Avira\AntiVir Desktop\avsda64.dll [231496] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 20 D:\Avira Antivir\Avira\AntiVir Desktop\avsda64.dll [231496] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\7ystz9au.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.15.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - D:\Ubisoft Game Launcher\npuplaypc.dll ()
FF Extension: YouTube Unblocker - C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\7ystz9au.default\Extensions\youtubeunblocker@unblocker.yt
FF Extension: NoScript - C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\7ystz9au.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: {87d38681-4280-4f41-bd88-7811e3e0da87} - C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\7ystz9au.default\Extensions\{87d38681-4280-4f41-bd88-7811e3e0da87}.xpi
FF Extension: Adblock Plus - C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\7ystz9au.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: QuickJava - C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\7ystz9au.default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi
FF StartMenuInternet: FIREFOX.EXE - D:\Firefox\firefox.exe

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Extension: (Google Docs) - C:\Users\Wolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Wolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Wolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Wolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\Users\Wolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Wolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [mabgmmogmdmfngphfmkababpdncccicj] - C:\Program Files (x86)\Higher Aurum\mabgmmogmdmfngphfmkababpdncccicj.crx

==================== Services (Whitelisted) =================

R2 AntiVirMailService; D:\Avira Antivir\Avira\AntiVir Desktop\avmailc.exe [896056 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; D:\Avira Antivir\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Avira Antivir\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; D:\Avira Antivir\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-07-11] ()
R2 DTSAudioService; C:\Program Files\Realtek\Audio\HDA\DTSAudioService64.exe [210024 2011-05-31] (DTS)
S2 ksupmgr; C:\Windows\SysWOW64\ksupmgr.exe [765592 2010-08-25] (Salfeld Computer)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15125280 2013-11-08] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-10-31] ()
R2 WSWNDA3100; D:\Netgear W-Lan\WifiSvc.exe [272864 2010-08-19] ()

==================== Drivers (Whitelisted) ====================

S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [310984 2013-03-15] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 GPCIDrv; D:\Gigabyte OC_Guru II\GPCIDrv64.sys [14376 2010-02-04] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [42696 2013-03-15] ()
S3 NPF; C:\Windows\System32\DRIVERS\npf.sys [47632 2010-02-03] (CACE Technologies, Inc.)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-09-28] (NVIDIA Corporation)
S3 RivaTuner64; D:\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys [19952 2013-03-01] ()
R1 SASDIFSV; D:\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; D:\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-08 12:37 - 2014-01-08 12:37 - 00013688 _____ C:\Users\Wolfgang\Downloads\FRST.txt
2014-01-08 12:37 - 2014-01-08 12:37 - 00000000 ____D C:\FRST
2014-01-08 12:36 - 2014-01-08 12:36 - 01931762 _____ (Farbar) C:\Users\Wolfgang\Downloads\FRST64.exe
2014-01-08 11:45 - 2014-01-08 11:45 - 00436202 _____ C:\Users\Wolfgang\Documents\Deckblatt Bewerbung.odt
2014-01-08 10:11 - 2014-01-08 10:18 - 00000000 ____D C:\Users\Wolfgang\AppData\Roaming\IrfanView
2014-01-08 10:10 - 2014-01-08 10:10 - 02179728 _____ (Irfan Skiljan) C:\Users\Wolfgang\Downloads\iview437g_setup.exe
2014-01-08 09:49 - 2014-01-08 09:49 - 00000000 ___RD C:\Users\Wolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2014-01-08 09:38 - 2014-01-08 09:38 - 00648258 _____ (JLSoft) C:\Users\Wolfgang\Downloads\pictureresizer_setup_23.exe
2013-12-30 13:54 - 2013-12-30 14:05 - 00015869 _____ C:\Users\Wolfgang\Documents\noname.odt
2013-12-26 17:26 - 2014-01-07 22:44 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\DayZ
2013-12-26 17:26 - 2013-12-26 17:26 - 00000000 ____D C:\Users\Wolfgang\Documents\DayZ
2013-12-24 11:33 - 2013-12-24 11:33 - 01422151 _____ C:\Users\Wolfgang\Downloads\MikuSkin2.0fix.zip
2013-12-24 01:19 - 2013-12-24 01:20 - 70887879 _____ C:\Users\Wolfgang\Downloads\Top_50_Steam-Skins.zip
2013-12-18 09:53 - 2014-01-08 08:07 - 00004318 _____ C:\Windows\SysWOW64\cchservice.err
2013-12-18 09:50 - 2014-01-08 09:49 - 00008120 _____ C:\Windows\setupact.log
2013-12-18 09:50 - 2014-01-08 09:49 - 00004866 _____ C:\Windows\PFRO.log
2013-12-18 09:50 - 2013-12-18 09:50 - 00000000 _____ C:\Windows\setuperr.log
2013-12-17 16:23 - 2013-12-17 16:23 - 02177432 _____ (WiseCleaner.com                                             ) C:\Users\Wolfgang\Downloads\WRCFree(2).exe
2013-12-17 16:22 - 2013-12-17 16:22 - 02472976 _____ (WiseCleaner.com                                             ) C:\Users\Wolfgang\Downloads\WDCFree(2).exe
2013-12-17 16:16 - 2013-12-17 16:16 - 00000000 ____D C:\ProgramData\Mozilla
2013-12-17 16:16 - 2013-12-17 16:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-17 16:15 - 2013-12-17 16:15 - 00283096 _____ (Mozilla) C:\Users\Wolfgang\Downloads\Firefox Setup Stub 26.0.exe
2013-12-17 14:17 - 2014-01-08 11:29 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\BewerbungsMaster
2013-12-17 14:17 - 2013-12-17 14:21 - 00000000 ____D C:\Program Files (x86)\BEWERBUNGSMASTER
2013-12-17 14:17 - 2013-12-17 14:17 - 11640832 _____ C:\Users\Wolfgang\Downloads\master75.exe
2013-12-17 14:17 - 2013-12-17 14:17 - 00000000 ____D C:\Users\Wolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BewerbungsMaster
2013-12-17 14:15 - 2014-01-05 19:03 - 00000000 ____D C:\Users\Wolfgang\Documents\BewerbungsMaster
2013-12-17 14:14 - 2013-12-17 14:17 - 00335872 ____N (Microsoft Corporation) C:\Windows\Setup1.exe
2013-12-17 14:14 - 2013-12-17 14:17 - 00074752 _____ (Microsoft Corporation) C:\Windows\ST6UNST.EXE
2013-12-14 13:24 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-14 13:24 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-14 13:24 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-14 13:24 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-13 13:07 - 2013-12-13 15:23 - 00000000 ____D C:\Users\Wolfgang\Desktop\Sido Songs
2013-12-13 12:59 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-13 12:59 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-13 12:59 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-13 12:59 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-13 12:59 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-13 12:59 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-13 12:59 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-13 12:59 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-13 12:59 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-13 12:59 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-13 12:59 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-13 12:59 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-13 12:59 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-13 12:59 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-13 12:59 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-13 12:59 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-13 12:59 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-13 12:59 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-13 12:59 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-13 12:59 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-13 12:59 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-13 12:59 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-13 12:59 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-13 12:59 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-13 12:59 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-13 12:59 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-13 12:59 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-13 12:59 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-13 12:59 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-13 12:59 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-13 12:59 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-12 10:30 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-12 10:30 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-12 10:30 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-12 10:30 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-12 10:30 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-12 10:30 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-12 10:30 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-12 10:30 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-12 10:30 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-12 10:30 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-12 10:30 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-12 10:30 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-12 10:30 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-12 10:30 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-12 10:30 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-12 10:30 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-12 10:30 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-12 10:30 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-12 10:30 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-11 19:50 - 2013-12-11 19:50 - 00000000 ____D C:\Users\Wolfgang\Documents\WB Games
2013-12-11 19:49 - 2013-12-11 19:49 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\Downloaded Installations
2013-12-11 19:49 - 2013-12-11 19:49 - 00000000 ____D C:\Program Files (x86)\AMD
2013-12-10 00:52 - 2013-12-10 00:52 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\Blizzard
2013-12-09 23:11 - 2013-12-23 00:25 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\Battle.net
2013-12-09 23:11 - 2013-12-09 23:14 - 00000000 ____D C:\Users\Wolfgang\AppData\Roaming\Battle.net
2013-12-09 23:11 - 2013-12-09 23:11 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\Blizzard Entertainment
2013-12-09 23:11 - 2013-12-09 23:11 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2013-12-09 23:10 - 2013-12-09 23:10 - 00000000 ____D C:\ProgramData\Battle.net
2013-12-09 23:09 - 2013-12-09 23:09 - 05933240 _____ (Blizzard Entertainment) C:\Users\Wolfgang\Downloads\Hearthstone-Beta-Setup-deDE.exe
2013-12-09 14:15 - 2013-12-17 15:55 - 00013280 _____ C:\Users\Wolfgang\Documents\Praktika Bewerbung Teil 2.odt
2013-12-09 14:00 - 2013-12-17 16:06 - 00018186 _____ C:\Users\Wolfgang\Documents\Praktika Bewerbung Teil 1.odt

==================== One Month Modified Files and Folders =======

2014-01-08 12:37 - 2014-01-08 12:37 - 00013688 _____ C:\Users\Wolfgang\Downloads\FRST.txt
2014-01-08 12:37 - 2014-01-08 12:37 - 00000000 ____D C:\FRST
2014-01-08 12:36 - 2014-01-08 12:36 - 01931762 _____ (Farbar) C:\Users\Wolfgang\Downloads\FRST64.exe
2014-01-08 12:01 - 2013-02-11 17:19 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-08 11:45 - 2014-01-08 11:45 - 00436202 _____ C:\Users\Wolfgang\Documents\Deckblatt Bewerbung.odt
2014-01-08 11:39 - 2013-03-02 15:25 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-08 11:38 - 2013-02-11 14:11 - 01772363 _____ C:\Windows\WindowsUpdate.log
2014-01-08 11:30 - 2013-02-12 17:52 - 00000000 ____D C:\Users\Wolfgang\AppData\Roaming\Skype
2014-01-08 11:29 - 2013-12-17 14:17 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\BewerbungsMaster
2014-01-08 10:18 - 2014-01-08 10:11 - 00000000 ____D C:\Users\Wolfgang\AppData\Roaming\IrfanView
2014-01-08 10:10 - 2014-01-08 10:10 - 02179728 _____ (Irfan Skiljan) C:\Users\Wolfgang\Downloads\iview437g_setup.exe
2014-01-08 09:57 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-08 09:57 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-08 09:50 - 2013-02-23 11:26 - 00000016 _____ C:\Windows\SysWOW64\excltmp~.dat
2014-01-08 09:49 - 2014-01-08 09:49 - 00000000 ___RD C:\Users\Wolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2014-01-08 09:49 - 2013-12-18 09:50 - 00008120 _____ C:\Windows\setupact.log
2014-01-08 09:49 - 2013-12-18 09:50 - 00004866 _____ C:\Windows\PFRO.log
2014-01-08 09:49 - 2013-07-17 14:41 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-08 09:49 - 2013-02-11 17:19 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-08 09:49 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-08 09:38 - 2014-01-08 09:38 - 00648258 _____ (JLSoft) C:\Users\Wolfgang\Downloads\pictureresizer_setup_23.exe
2014-01-08 08:07 - 2013-12-18 09:53 - 00004318 _____ C:\Windows\SysWOW64\cchservice.err
2014-01-08 08:07 - 2013-02-23 11:26 - 00000000 ___HD C:\ProgramData\Device
2014-01-07 22:44 - 2013-12-26 17:26 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\DayZ
2014-01-07 22:24 - 2013-02-16 00:14 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\CrashDumps
2014-01-05 19:03 - 2013-12-17 14:15 - 00000000 ____D C:\Users\Wolfgang\Documents\BewerbungsMaster
2013-12-30 14:05 - 2013-12-30 13:54 - 00015869 _____ C:\Users\Wolfgang\Documents\noname.odt
2013-12-30 05:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-26 17:26 - 2013-12-26 17:26 - 00000000 ____D C:\Users\Wolfgang\Documents\DayZ
2013-12-24 23:13 - 2013-02-19 20:15 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2013-12-24 23:13 - 2013-02-16 22:29 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2013-12-24 19:56 - 2013-03-31 00:04 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-12-24 19:56 - 2013-02-13 19:10 - 00000000 ____D C:\ProgramData\Skype
2013-12-24 11:38 - 2013-04-05 20:44 - 00000000 ____D C:\ProgramData\Package Cache
2013-12-24 11:33 - 2013-12-24 11:33 - 01422151 _____ C:\Users\Wolfgang\Downloads\MikuSkin2.0fix.zip
2013-12-24 01:20 - 2013-12-24 01:19 - 70887879 _____ C:\Users\Wolfgang\Downloads\Top_50_Steam-Skins.zip
2013-12-23 00:25 - 2013-12-09 23:11 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\Battle.net
2013-12-21 18:37 - 2013-02-16 22:29 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2013-12-20 16:53 - 2011-04-12 08:43 - 00696832 _____ C:\Windows\system32\perfh007.dat
2013-12-20 16:53 - 2011-04-12 08:43 - 00148128 _____ C:\Windows\system32\perfc007.dat
2013-12-20 16:53 - 2009-07-14 06:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-18 09:50 - 2013-12-18 09:50 - 00000000 _____ C:\Windows\setuperr.log
2013-12-17 22:00 - 2013-02-11 14:29 - 00000000 ____D C:\Users\Wolfgang\Documents\Telltale Games
2013-12-17 16:25 - 2013-02-14 19:53 - 00000000 ____D C:\Users\Wolfgang\AppData\Roaming\Wise Disk Cleaner
2013-12-17 16:23 - 2013-12-17 16:23 - 02177432 _____ (WiseCleaner.com                                             ) C:\Users\Wolfgang\Downloads\WRCFree(2).exe
2013-12-17 16:23 - 2013-02-12 18:40 - 00000000 ___RD C:\Users\Wolfgang\Desktop\Verschiedenes
2013-12-17 16:22 - 2013-12-17 16:22 - 02472976 _____ (WiseCleaner.com                                             ) C:\Users\Wolfgang\Downloads\WDCFree(2).exe
2013-12-17 16:16 - 2013-12-17 16:16 - 00000000 ____D C:\ProgramData\Mozilla
2013-12-17 16:16 - 2013-12-17 16:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-17 16:15 - 2013-12-17 16:15 - 00283096 _____ (Mozilla) C:\Users\Wolfgang\Downloads\Firefox Setup Stub 26.0.exe
2013-12-17 16:10 - 2013-02-12 12:37 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-17 16:06 - 2013-12-09 14:00 - 00018186 _____ C:\Users\Wolfgang\Documents\Praktika Bewerbung Teil 1.odt
2013-12-17 15:55 - 2013-12-09 14:15 - 00013280 _____ C:\Users\Wolfgang\Documents\Praktika Bewerbung Teil 2.odt
2013-12-17 14:21 - 2013-12-17 14:17 - 00000000 ____D C:\Program Files (x86)\BEWERBUNGSMASTER
2013-12-17 14:17 - 2013-12-17 14:17 - 11640832 _____ C:\Users\Wolfgang\Downloads\master75.exe
2013-12-17 14:17 - 2013-12-17 14:17 - 00000000 ____D C:\Users\Wolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BewerbungsMaster
2013-12-17 14:17 - 2013-12-17 14:14 - 00335872 ____N (Microsoft Corporation) C:\Windows\Setup1.exe
2013-12-17 14:17 - 2013-12-17 14:14 - 00074752 _____ (Microsoft Corporation) C:\Windows\ST6UNST.EXE
2013-12-17 14:17 - 2013-02-11 14:24 - 00000000 ___RD C:\Users\Wolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-16 23:22 - 2013-02-11 14:07 - 00000000 ____D C:\Windows\Panther
2013-12-15 13:35 - 2013-07-17 11:54 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 13:33 - 2013-02-12 18:09 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-14 13:18 - 2009-07-14 05:45 - 00294168 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-13 15:23 - 2013-12-13 13:07 - 00000000 ____D C:\Users\Wolfgang\Desktop\Sido Songs
2013-12-12 11:30 - 2013-05-02 10:41 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-12 11:30 - 2013-03-27 13:27 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-12 11:30 - 2013-03-27 13:27 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-11 19:50 - 2013-12-11 19:50 - 00000000 ____D C:\Users\Wolfgang\Documents\WB Games
2013-12-11 19:49 - 2013-12-11 19:49 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\Downloaded Installations
2013-12-11 19:49 - 2013-12-11 19:49 - 00000000 ____D C:\Program Files (x86)\AMD
2013-12-11 18:39 - 2013-03-02 15:25 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-11 18:39 - 2013-02-12 12:31 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 18:39 - 2013-02-12 12:31 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-10 17:34 - 2013-02-16 21:00 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\Origin
2013-12-10 00:52 - 2013-12-10 00:52 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\Blizzard
2013-12-09 23:14 - 2013-12-09 23:11 - 00000000 ____D C:\Users\Wolfgang\AppData\Roaming\Battle.net
2013-12-09 23:11 - 2013-12-09 23:11 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\Blizzard Entertainment
2013-12-09 23:11 - 2013-12-09 23:11 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2013-12-09 23:10 - 2013-12-09 23:10 - 00000000 ____D C:\ProgramData\Battle.net
2013-12-09 23:09 - 2013-12-09 23:09 - 05933240 _____ (Blizzard Entertainment) C:\Users\Wolfgang\Downloads\Hearthstone-Beta-Setup-deDE.exe

Some content of TEMP:
====================
C:\Users\Wolfgang\AppData\Local\Temp\avgnt.exe
C:\Users\Wolfgang\AppData\Local\Temp\iv_uninstall.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-30 05:31

==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 09.01.2014, 10:49

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Kendu · 09.01.2014, 12:58

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.016 - Bericht erstellt am 09/01/2014 um 12:54:24
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Wolfgang - WOLFGANG-PC
# Gestartet von : C:\Users\Wolfgang\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\Program Files\DomaIQ Uninstaller

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\7ystz9au.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\Wolfgang\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1963 octets] - [09/01/2014 12:53:41]
AdwCleaner[S0].txt - [1738 octets] - [09/01/2014 12:54:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1798 octets] ##########

--- --- ---

Bei dem anderen Programm fährt sich mein Pc herunter nachdem da checking registry steht.Ich muss ihn dann manuell wieder starten und es ist auch keine Jrt.txt vorhanden.

schrauber · 10.01.2014, 09:43

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Kendu · 13.01.2014, 14:53

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2612d7cfad0f1840a0e927f518d174c5
# engine=16625
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-12 09:40:45
# local_time=2014-01-12 10:40:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=771 16777214 16 1 28876995 28876995 0 0
# compatibility_mode=5893 16776574 100 94 15919982 141192695 0 0
# scanned=13903
# found=0
# cleaned=0
# scan_time=2165
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2612d7cfad0f1840a0e927f518d174c5
# engine=16625
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-13 01:51:21
# local_time=2014-01-13 02:51:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=771 16777214 16 1 28931631 28931631 0 0
# compatibility_mode=5893 16776574 100 94 15978218 141250931 0 0
# scanned=436200
# found=1
# cleaned=0
# scan_time=20156
sh=D96AD2E288D83D6B22812B0EA1AB74776C7B6FC0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Wolfgang\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\571178a7-71f08fd0"

Results of screen317's Security Check version 0.99.78
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.70.0.1100
Out of date Malwarebytes Anti-Malware installed!
Wise Disk Cleaner 7.98
Wise Registry Cleaner 7.91
Java 7 Update 45
Adobe Flash Player 11.9.900.170
Adobe Reader XI
Mozilla Firefox (26.0)
Google Chrome 31.0.1650.57
Google Chrome 31.0.1650.63
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-01-2014 01
Ran by Wolfgang (administrator) on WOLFGANG-PC on 13-01-2014 15:02:15
Running from C:\Users\Wolfgang\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(OrdinarySoft) D:\Start Menu X\Start Menu X\StartMenuX.exe
() D:\Netgear W-Lan\WNDA3100v2.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Avira Operations GmbH & Co. KG) D:\Avira Antivir\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Salfeld Computer) C:\Windows\tray\wintmr.exe
(Salfeld Computer) C:\Windows\SysWOW64\cc32\webtmr.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [617120 2011-03-13] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379552 2011-03-13] (Atheros Commnucations)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1212560 2012-06-13] (Realtek Semiconductor)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-11-08] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] - C:\Windows\system32\nvspcap64.dll [1064224 2013-11-08] (NVIDIA Corporation)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\System32\LogiLDA.dll [1832760 2012-09-20] (Logitech, Inc.)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2013-02-12] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe [43632 2013-02-12] ()
HKLM-x32\...\Run: [avgnt] - D:\Avira Antivir\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ChicoSys] - C:\Windows\SysWOW64\cc32\webtmr.exe [6484352 2009-07-14] (Salfeld Computer)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKCU\...\Run: [StartMenuX] - D:\Start Menu X\Start Menu X\StartMenuX.exe [6351680 2013-02-09] (OrdinarySoft)
HKCU\...\Run: [EPSON011920 (Epson Stylus SX430)] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHAE.EXE [232448 2011-01-20] (SEIKO EPSON CORPORATION)
HKCU\...\Policies\system: [DisableLockWorkstation] 0
HKCU\...\Policies\system: [DisableClock] 1
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKCU\...\Policies\Explorer: [NoControlPanel] 0
HKCU\...\Policies\Explorer: [NoFind] 0
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB54302A87108CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 D:\Avira Antivir\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 D:\Avira Antivir\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 D:\Avira Antivir\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 D:\Avira Antivir\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 D:\Avira Antivir\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 D:\Avira Antivir\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 D:\Avira Antivir\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 D:\Avira Antivir\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 D:\Avira Antivir\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 01 D:\Avira Antivir\Avira\AntiVir Desktop\avsda64.dll [231496] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 02 D:\Avira Antivir\Avira\AntiVir Desktop\avsda64.dll [231496] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 03 D:\Avira Antivir\Avira\AntiVir Desktop\avsda64.dll [231496] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 04 D:\Avira Antivir\Avira\AntiVir Desktop\avsda64.dll [231496] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 05 D:\Avira Antivir\Avira\AntiVir Desktop\avsda64.dll [231496] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 06 D:\Avira Antivir\Avira\AntiVir Desktop\avsda64.dll [231496] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 07 D:\Avira Antivir\Avira\AntiVir Desktop\avsda64.dll [231496] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 08 D:\Avira Antivir\Avira\AntiVir Desktop\avsda64.dll [231496] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 20 D:\Avira Antivir\Avira\AntiVir Desktop\avsda64.dll [231496] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\7ystz9au.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.15.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - D:\Ubisoft Game Launcher\npuplaypc.dll ()
FF Extension: YouTube Unblocker - C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\7ystz9au.default\Extensions\youtubeunblocker@unblocker.yt [2013-11-01]
FF Extension: NoScript - C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\7ystz9au.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-12-02]
FF Extension: {87d38681-4280-4f41-bd88-7811e3e0da87} - C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\7ystz9au.default\Extensions\{87d38681-4280-4f41-bd88-7811e3e0da87}.xpi [2013-11-01]
FF Extension: Adblock Plus - C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\7ystz9au.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-09-28]
FF Extension: QuickJava - C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\7ystz9au.default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2013-03-02]
FF StartMenuInternet: FIREFOX.EXE - D:\Firefox\firefox.exe

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Extension: (Google Docs) - C:\Users\Wolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 [2013-12-17]
CHR Extension: (Google Drive) - C:\Users\Wolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 [2013-12-17]
CHR Extension: (YouTube) - C:\Users\Wolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 [2013-12-17]
CHR Extension: (Google Search) - C:\Users\Wolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 [2013-12-17]
CHR Extension: (Google Wallet) - C:\Users\Wolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0 [2013-12-17]
CHR Extension: (Gmail) - C:\Users\Wolfgang\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0 [2013-02-11]

==================== Services (Whitelisted) =================

R2 AntiVirMailService; D:\Avira Antivir\Avira\AntiVir Desktop\avmailc.exe [896056 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; D:\Avira Antivir\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Avira Antivir\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; D:\Avira Antivir\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-07-11] ()
R2 DTSAudioService; C:\Program Files\Realtek\Audio\HDA\DTSAudioService64.exe [210024 2011-05-31] (DTS)
S2 ksupmgr; C:\Windows\SysWOW64\ksupmgr.exe [765592 2010-08-25] (Salfeld Computer)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15125280 2013-11-08] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-10-31] ()
R2 WSWNDA3100; D:\Netgear W-Lan\WifiSvc.exe [272864 2010-08-19] ()

==================== Drivers (Whitelisted) ====================

S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [310984 2013-03-15] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 GPCIDrv; D:\Gigabyte OC_Guru II\GPCIDrv64.sys [14376 2010-02-04] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [42696 2013-03-15] ()
S3 NPF; C:\Windows\System32\DRIVERS\npf.sys [47632 2010-02-03] (CACE Technologies, Inc.)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-09-28] (NVIDIA Corporation)
S3 RivaTuner64; D:\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys [19952 2013-03-01] ()
R1 SASDIFSV; D:\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; D:\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-13 15:02 - 2014-01-13 15:02 - 00013855 _____ C:\Users\Wolfgang\Desktop\FRST.txt
2014-01-13 09:34 - 2014-01-13 09:34 - 00001541 _____ C:\Users\Public\Desktop\Patrizier IV.lnk
2014-01-13 09:13 - 2014-01-13 09:13 - 00000000 ___RD C:\Users\Wolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2014-01-12 22:00 - 2014-01-12 22:01 - 02347384 _____ (ESET) C:\Users\Wolfgang\Downloads\esetsmartinstaller_enu.exe
2014-01-12 14:59 - 2014-01-12 14:59 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2014-01-12 14:59 - 2014-01-12 14:59 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2014-01-11 22:44 - 2012-08-23 15:13 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-01-11 22:44 - 2012-08-23 15:10 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2014-01-11 22:44 - 2012-08-23 15:08 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbGD.sys
2014-01-11 22:44 - 2012-08-23 15:07 - 00057856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-01-11 22:44 - 2012-08-23 14:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2014-01-11 22:44 - 2012-08-23 14:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2014-01-11 22:44 - 2012-08-23 14:41 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-01-11 22:44 - 2012-08-23 14:40 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-01-11 22:44 - 2012-08-23 14:24 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-01-11 22:44 - 2012-08-23 14:20 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-01-11 22:44 - 2012-08-23 14:18 - 00037376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-01-11 22:44 - 2012-08-23 14:17 - 00018432 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-01-11 22:44 - 2012-08-23 14:06 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-01-11 22:44 - 2012-08-23 13:52 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-01-11 22:44 - 2012-08-23 12:20 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-01-11 22:44 - 2012-08-23 12:15 - 00269312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2014-01-11 22:44 - 2012-08-23 12:14 - 00384000 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-01-11 22:44 - 2012-08-23 12:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll
2014-01-11 22:44 - 2012-08-23 11:54 - 00322560 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2014-01-11 22:44 - 2012-08-23 11:51 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2014-01-11 22:44 - 2012-08-23 11:39 - 01048064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-01-11 22:44 - 2012-08-23 11:22 - 01123840 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-01-11 22:44 - 2012-08-23 10:51 - 03174912 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-01-11 22:44 - 2012-08-23 09:19 - 04916224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-01-11 22:44 - 2012-08-23 09:13 - 05773824 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-01-11 22:43 - 2012-05-04 12:00 - 00366592 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-01-11 22:43 - 2012-05-04 10:59 - 00514560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-01-11 10:30 - 2014-01-12 14:56 - 00000000 ____D C:\Program Files (x86)\Microsoft Works
2014-01-11 10:30 - 2014-01-11 10:30 - 00000000 ____D C:\Windows\PCHEALTH
2014-01-11 10:28 - 2014-01-12 14:59 - 00000000 ____D C:\ProgramData\Microsoft Help
2014-01-11 10:28 - 2014-01-11 10:30 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2014-01-11 10:28 - 2014-01-11 10:28 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\Microsoft Help
2014-01-11 10:28 - 2014-01-11 10:28 - 00000000 ____D C:\Program Files\Microsoft Office
2014-01-11 10:27 - 2014-01-11 10:27 - 00000000 __RHD C:\MSOCache
2014-01-11 10:18 - 2014-01-13 09:15 - 00000576 _____ C:\Windows\SysWOW64\cchservice.err
2014-01-09 13:02 - 2014-01-09 13:02 - 00000000 ____D C:\Windows\ERUNT
2014-01-09 12:53 - 2014-01-09 12:54 - 00000000 ____D C:\AdwCleaner
2014-01-08 12:38 - 2014-01-08 12:38 - 00025086 _____ C:\Users\Wolfgang\Downloads\Addition.txt
2014-01-08 12:37 - 2014-01-13 15:01 - 00000000 ____D C:\FRST
2014-01-08 12:37 - 2014-01-08 12:38 - 00033156 _____ C:\Users\Wolfgang\Downloads\FRST.txt
2014-01-08 12:36 - 2014-01-13 15:01 - 02075648 _____ (Farbar) C:\Users\Wolfgang\Desktop\FRST64.exe
2014-01-08 11:45 - 2014-01-09 09:49 - 00436115 _____ C:\Users\Wolfgang\Documents\Deckblatt Bewerbung.odt
2014-01-08 10:11 - 2014-01-08 10:18 - 00000000 ____D C:\Users\Wolfgang\AppData\Roaming\IrfanView
2014-01-08 10:10 - 2014-01-08 10:10 - 02179728 _____ (Irfan Skiljan) C:\Users\Wolfgang\Downloads\iview437g_setup.exe
2014-01-08 09:38 - 2014-01-08 09:38 - 00648258 _____ (JLSoft) C:\Users\Wolfgang\Downloads\pictureresizer_setup_23.exe
2013-12-30 13:54 - 2013-12-30 14:05 - 00015869 _____ C:\Users\Wolfgang\Documents\noname.odt
2013-12-26 17:26 - 2014-01-08 19:22 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\DayZ
2013-12-26 17:26 - 2013-12-26 17:26 - 00000000 ____D C:\Users\Wolfgang\Documents\DayZ
2013-12-24 11:33 - 2013-12-24 11:33 - 01422151 _____ C:\Users\Wolfgang\Downloads\MikuSkin2.0fix.zip
2013-12-24 01:19 - 2013-12-24 01:20 - 70887879 _____ C:\Users\Wolfgang\Downloads\Top_50_Steam-Skins.zip
2013-12-18 09:50 - 2014-01-13 09:12 - 00012914 _____ C:\Windows\setupact.log
2013-12-18 09:50 - 2014-01-11 22:46 - 00213868 _____ C:\Windows\PFRO.log
2013-12-18 09:50 - 2013-12-18 09:50 - 00000000 _____ C:\Windows\setuperr.log
2013-12-17 16:23 - 2013-12-17 16:23 - 02177432 _____ (WiseCleaner.com                                             ) C:\Users\Wolfgang\Downloads\WRCFree(2).exe
2013-12-17 16:22 - 2013-12-17 16:22 - 02472976 _____ (WiseCleaner.com                                             ) C:\Users\Wolfgang\Downloads\WDCFree(2).exe
2013-12-17 16:16 - 2013-12-17 16:16 - 00000000 ____D C:\ProgramData\Mozilla
2013-12-17 16:16 - 2013-12-17 16:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-17 16:15 - 2013-12-17 16:15 - 00283096 _____ (Mozilla) C:\Users\Wolfgang\Downloads\Firefox Setup Stub 26.0.exe
2013-12-17 14:17 - 2014-01-08 11:29 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\BewerbungsMaster
2013-12-17 14:17 - 2013-12-17 14:21 - 00000000 ____D C:\Program Files (x86)\BEWERBUNGSMASTER
2013-12-17 14:17 - 2013-12-17 14:17 - 11640832 _____ C:\Users\Wolfgang\Downloads\master75.exe
2013-12-17 14:17 - 2013-12-17 14:17 - 00000000 ____D C:\Users\Wolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BewerbungsMaster
2013-12-17 14:15 - 2014-01-05 19:03 - 00000000 ____D C:\Users\Wolfgang\Documents\BewerbungsMaster
2013-12-17 14:14 - 2013-12-17 14:17 - 00335872 ____N (Microsoft Corporation) C:\Windows\Setup1.exe
2013-12-17 14:14 - 2013-12-17 14:17 - 00074752 _____ (Microsoft Corporation) C:\Windows\ST6UNST.EXE
2013-12-14 13:24 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-14 13:24 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-14 13:24 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-14 13:24 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll

==================== One Month Modified Files and Folders =======

2014-01-13 15:02 - 2014-01-13 15:02 - 00013855 _____ C:\Users\Wolfgang\Desktop\FRST.txt
2014-01-13 15:01 - 2014-01-08 12:37 - 00000000 ____D C:\FRST
2014-01-13 15:01 - 2014-01-08 12:36 - 02075648 _____ (Farbar) C:\Users\Wolfgang\Desktop\FRST64.exe
2014-01-13 15:01 - 2013-02-11 17:19 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-13 14:39 - 2013-03-02 15:25 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-13 14:19 - 2013-02-11 14:11 - 01581389 _____ C:\Windows\WindowsUpdate.log
2014-01-13 13:11 - 2013-02-11 17:19 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-13 11:37 - 2013-02-12 17:52 - 00000000 ____D C:\Users\Wolfgang\AppData\Roaming\Skype
2014-01-13 09:34 - 2014-01-13 09:34 - 00001541 _____ C:\Users\Public\Desktop\Patrizier IV.lnk
2014-01-13 09:20 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-13 09:20 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-13 09:15 - 2014-01-11 10:18 - 00000576 _____ C:\Windows\SysWOW64\cchservice.err
2014-01-13 09:15 - 2013-02-23 11:26 - 00000000 ___HD C:\ProgramData\Device
2014-01-13 09:13 - 2014-01-13 09:13 - 00000000 ___RD C:\Users\Wolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2014-01-13 09:13 - 2013-02-23 11:26 - 00000016 _____ C:\Windows\SysWOW64\excltmp~.dat
2014-01-13 09:12 - 2013-12-18 09:50 - 00012914 _____ C:\Windows\setupact.log
2014-01-13 09:12 - 2013-07-17 14:41 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-13 09:12 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-12 22:40 - 2013-02-16 00:14 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\CrashDumps
2014-01-12 22:07 - 2012-07-15 15:02 - 00000347 _____ C:\NET.INI
2014-01-12 22:01 - 2014-01-12 22:00 - 02347384 _____ (ESET) C:\Users\Wolfgang\Downloads\esetsmartinstaller_enu.exe
2014-01-12 19:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2014-01-12 17:56 - 2013-02-11 16:50 - 00074336 _____ C:\Users\Wolfgang\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-12 17:55 - 2009-07-14 05:45 - 00336984 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-12 14:59 - 2014-01-12 14:59 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2014-01-12 14:59 - 2014-01-12 14:59 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2014-01-12 14:59 - 2014-01-11 10:28 - 00000000 ____D C:\ProgramData\Microsoft Help
2014-01-12 14:59 - 2013-06-27 09:26 - 01593956 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2014-01-12 14:59 - 2011-04-12 08:43 - 00699416 _____ C:\Windows\system32\perfh007.dat
2014-01-12 14:59 - 2011-04-12 08:43 - 00149556 _____ C:\Windows\system32\perfc007.dat
2014-01-12 14:58 - 2009-07-14 06:13 - 01593956 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-12 14:56 - 2014-01-11 10:30 - 00000000 ____D C:\Program Files (x86)\Microsoft Works
2014-01-11 22:46 - 2013-12-18 09:50 - 00213868 _____ C:\Windows\PFRO.log
2014-01-11 22:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2014-01-11 10:30 - 2014-01-11 10:30 - 00000000 ____D C:\Windows\PCHEALTH
2014-01-11 10:30 - 2014-01-11 10:28 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2014-01-11 10:29 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2014-01-11 10:28 - 2014-01-11 10:28 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\Microsoft Help
2014-01-11 10:28 - 2014-01-11 10:28 - 00000000 ____D C:\Program Files\Microsoft Office
2014-01-11 10:28 - 2011-04-12 08:54 - 00000000 ____D C:\Windows\ShellNew
2014-01-11 10:27 - 2014-01-11 10:27 - 00000000 __RHD C:\MSOCache
2014-01-11 10:18 - 2013-04-26 16:12 - 00000680 __RSH C:\Users\Wolfgang\ntuser.pol
2014-01-11 10:18 - 2013-02-11 14:24 - 00000000 ____D C:\Users\Wolfgang
2014-01-10 23:16 - 2013-02-14 19:53 - 00000000 ____D C:\Users\Wolfgang\AppData\Roaming\Wise Disk Cleaner
2014-01-09 13:02 - 2014-01-09 13:02 - 00000000 ____D C:\Windows\ERUNT
2014-01-09 12:54 - 2014-01-09 12:53 - 00000000 ____D C:\AdwCleaner
2014-01-09 09:49 - 2014-01-08 11:45 - 00436115 _____ C:\Users\Wolfgang\Documents\Deckblatt Bewerbung.odt
2014-01-08 19:22 - 2013-12-26 17:26 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\DayZ
2014-01-08 12:38 - 2014-01-08 12:38 - 00025086 _____ C:\Users\Wolfgang\Downloads\Addition.txt
2014-01-08 12:38 - 2014-01-08 12:37 - 00033156 _____ C:\Users\Wolfgang\Downloads\FRST.txt
2014-01-08 11:29 - 2013-12-17 14:17 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\BewerbungsMaster
2014-01-08 10:18 - 2014-01-08 10:11 - 00000000 ____D C:\Users\Wolfgang\AppData\Roaming\IrfanView
2014-01-08 10:10 - 2014-01-08 10:10 - 02179728 _____ (Irfan Skiljan) C:\Users\Wolfgang\Downloads\iview437g_setup.exe
2014-01-08 09:38 - 2014-01-08 09:38 - 00648258 _____ (JLSoft) C:\Users\Wolfgang\Downloads\pictureresizer_setup_23.exe
2014-01-05 19:03 - 2013-12-17 14:15 - 00000000 ____D C:\Users\Wolfgang\Documents\BewerbungsMaster
2013-12-30 14:05 - 2013-12-30 13:54 - 00015869 _____ C:\Users\Wolfgang\Documents\noname.odt
2013-12-26 17:26 - 2013-12-26 17:26 - 00000000 ____D C:\Users\Wolfgang\Documents\DayZ
2013-12-24 23:13 - 2013-02-19 20:15 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2013-12-24 23:13 - 2013-02-16 22:29 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2013-12-24 19:56 - 2013-03-31 00:04 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-12-24 19:56 - 2013-02-13 19:10 - 00000000 ____D C:\ProgramData\Skype
2013-12-24 11:38 - 2013-04-05 20:44 - 00000000 ____D C:\ProgramData\Package Cache
2013-12-24 11:33 - 2013-12-24 11:33 - 01422151 _____ C:\Users\Wolfgang\Downloads\MikuSkin2.0fix.zip
2013-12-24 01:20 - 2013-12-24 01:19 - 70887879 _____ C:\Users\Wolfgang\Downloads\Top_50_Steam-Skins.zip
2013-12-23 00:25 - 2013-12-09 23:11 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\Battle.net
2013-12-21 18:37 - 2013-02-16 22:29 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2013-12-18 09:50 - 2013-12-18 09:50 - 00000000 _____ C:\Windows\setuperr.log
2013-12-17 22:00 - 2013-02-11 14:29 - 00000000 ____D C:\Users\Wolfgang\Documents\Telltale Games
2013-12-17 16:23 - 2013-12-17 16:23 - 02177432 _____ (WiseCleaner.com                                             ) C:\Users\Wolfgang\Downloads\WRCFree(2).exe
2013-12-17 16:23 - 2013-02-12 18:40 - 00000000 ___RD C:\Users\Wolfgang\Desktop\Verschiedenes
2013-12-17 16:22 - 2013-12-17 16:22 - 02472976 _____ (WiseCleaner.com                                             ) C:\Users\Wolfgang\Downloads\WDCFree(2).exe
2013-12-17 16:16 - 2013-12-17 16:16 - 00000000 ____D C:\ProgramData\Mozilla
2013-12-17 16:16 - 2013-12-17 16:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-17 16:15 - 2013-12-17 16:15 - 00283096 _____ (Mozilla) C:\Users\Wolfgang\Downloads\Firefox Setup Stub 26.0.exe
2013-12-17 16:10 - 2013-02-12 12:37 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-17 16:06 - 2013-12-09 14:00 - 00018186 _____ C:\Users\Wolfgang\Documents\Praktika Bewerbung Teil 1.odt
2013-12-17 15:55 - 2013-12-09 14:15 - 00013280 _____ C:\Users\Wolfgang\Documents\Praktika Bewerbung Teil 2.odt
2013-12-17 14:21 - 2013-12-17 14:17 - 00000000 ____D C:\Program Files (x86)\BEWERBUNGSMASTER
2013-12-17 14:17 - 2013-12-17 14:17 - 11640832 _____ C:\Users\Wolfgang\Downloads\master75.exe
2013-12-17 14:17 - 2013-12-17 14:17 - 00000000 ____D C:\Users\Wolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BewerbungsMaster
2013-12-17 14:17 - 2013-12-17 14:14 - 00335872 ____N (Microsoft Corporation) C:\Windows\Setup1.exe
2013-12-17 14:17 - 2013-12-17 14:14 - 00074752 _____ (Microsoft Corporation) C:\Windows\ST6UNST.EXE
2013-12-17 14:17 - 2013-02-11 14:24 - 00000000 ___RD C:\Users\Wolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-16 23:22 - 2013-02-11 14:07 - 00000000 ____D C:\Windows\Panther
2013-12-15 13:35 - 2013-07-17 11:54 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 13:33 - 2013-02-12 18:09 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\Wolfgang\AppData\Local\Temp\avgnt.exe
C:\Users\Wolfgang\AppData\Local\Temp\iv_uninstall.exe
C:\Users\Wolfgang\AppData\Local\Temp\ose00000.exe
C:\Users\Wolfgang\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-09 09:06

==================== End Of Log ============================

--- --- ---

schrauber · 14.01.2014, 09:52

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Kendu · 14.01.2014, 10:04

Erstmal vielen Dank für deine Hilfe und das du dir die Zeit für mich genommen hast, find ich super!!!

Ich habe allerdings noch 2 Fragen die aber das gleiche Thema betreffen.Ich habe bei Malewarebytes noch 21 Funde und bei Antivir ungefähr 4 Funde in der Quarantäne(Diese Funde habe ich allerdings schon seit längerem)und ich weiß nicht genau was ich mit denen jetzt anfangen soll.Soll ich sie einfach in der Quarantäne lassen?

schrauber · 15.01.2014, 09:15

Genau, dafür ist die Quarantäne ja da

Kendu · 15.01.2014, 13:49

Okay vielen vielen Dank für deine Antworten.Das Thema kann dann geschlossen werden

schrauber · 16.01.2014, 08:56

Gern Geschehen

15.01.2014, 09:15	#10
schrauber /// the machine /// TB-Ausbilder	Malewarebytes Virenfund! Genau, dafür ist die Quarantäne ja da __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

16.01.2014, 08:56	#12
schrauber /// the machine /// TB-Ausbilder	Malewarebytes Virenfund! Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Malewarebytes Virenfund!

Log-Analyse und Auswertung: Malewarebytes Virenfund!