Kannst du dort verschiedene Wiederherstellungspunkte auswählen?

ja 3 an der zahl
27.10.
6.11.
und heute bzw. gestern 19:30

Dann fang mit dem am 27.10 an

hab jetzt mal einige ordner exportiert und nach datum usw.

aber da kommen leider nur kaputte files raus, ein paar sind zu gebrauchen aber mehr leider nicht.

Das ist mager.

Wir könnten noch versuchen das ganze System zurückzusetzen. Allerdings werden dadurch auch keine persönlichen Dateien wiederhergestellt, sondern eben nur das System.

Ich würde dir aber eh empfehlen dein System komplett einzustampfen, samt Formatierung sämtlicher Platten. Du sagtest sie sind dir über vnc eingebrochen, da können die alles mögliche auf deinem Rechner veranstaltet haben.

so lange ich die fotos nicht habe, werde ich hier nichts machen, evtl. gibt es ja noch in zukunft eine möglichkeit hier was zu ändern.

danke jedenfalls für die hilfe - zu guter letzt bleibt die hoffnung über.

Dann würde ich dir raten, sicher dir das komplette System via TrueImage, es ist wirklich nicht mehr vertrauenswürdig.

Ich möchte gerne trotzdem schauen, ob wir mit HitmanPro oder ESET etwas finden, was uns einen Anhaltspunkt liefert.

Schritt 1
Downloade Dir HitmanPro
HitmanPro - 32 Bit
HitmanPro - 64 Bit

• Starte die HitmanPro.exe
• Klicke unten auf der Button-Leiste auf Einstellungen
• Belasse die Standardeinstellungen und wähle nur bei "Nach potentiell unerwünschten Programmen suchen" als "Standardaktion" Löschen aus und bestätige mit Ok.
• Wähle "Nein, ich möchte nur einen Einmalscan zur Überprüfung dieses Computers ausführen" aus
• Klicke auf "Kostenlose Lizenz aktivieren" und gib deine E-Mailadresse ein.
• Klicke auf Weiter und akzeptiere die Lizenzbedingungen.
  Nach dem Suchlauf:
• Wähle bei etwaigen Funden Ignorieren aus wähle im nächsten Fenster Logdatei speichern und speichere die Logdatei auf deinem Desktop.
• Wähle unten links auf der Button-Leiste Logdatei speichern und speichere die Logdatei auf Deinem Desktop.
• Schließe HitmanPro.
• poste mir die Logdatei

Schritt 2
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Code: Alles auswählenAufklappen

ATTFilter

HitmanPro 3.7.9.232
www.hitmanpro.com

   Computer name . . . . : OLIVERPC_WIN8
   Windows . . . . . . . : 6.3.0.9600.X64/4
   User name . . . . . . : OLIVERPC_WIN8\Oliver
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2014-11-13 01:06:16
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 6s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 21

   Objects scanned . . . : 2.728.174
   Files scanned . . . . : 153.377
   Remnants scanned  . . : 1.154.371 files / 1.420.426 keys

Suspicious files ____________________________________________________________

   C:\Users\Oliver\AppData\Local\PunkBuster\BF3\pb\dll\wc002317.dll
      Size . . . . . . . : 949.613 bytes
      Age  . . . . . . . : 691.3 days (2012-12-21 16:42:48)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 15059F09B1D62DEA6B5D22EF9E0D062411C167378D870AE339AAB50B0BDC7FC0
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Oliver\AppData\Local\PunkBuster\BF3\pb\pbcl.dll
      Size . . . . . . . : 949.613 bytes
      Age  . . . . . . . : 671.2 days (2013-01-10 20:12:28)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 15059F09B1D62DEA6B5D22EF9E0D062411C167378D870AE339AAB50B0BDC7FC0
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Oliver\AppData\Local\PunkBuster\BF3\pb\pbclold.dll
      Size . . . . . . . : 949.613 bytes
      Age  . . . . . . . : 691.4 days (2012-12-21 16:38:39)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 15059F09B1D62DEA6B5D22EF9E0D062411C167378D870AE339AAB50B0BDC7FC0
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Oliver\AppData\Local\PunkBuster\BF3\pb\PnkBstrK.sys
      Size . . . . . . . : 139.328 bytes
      Age  . . . . . . . : 691.4 days (2012-12-21 16:38:53)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : F6552C37C04FD92554BD715F9E98B41E3D711C8AC37C757FBCFDDD69738FBE5E
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
         Program is code signed with a valid Authenticode certificate.

   C:\Users\Oliver\Downloads\FRST64.exe
      Size . . . . . . . : 2.116.096 bytes
      Age  . . . . . . . : 0.1 days (2014-11-12 21:57:21)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : 5688C72E8362E4813E3970E44D64B00A540BED1A12B7615E2EE9B3C0206D0BB2
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\Oliver\Downloads\FRST64.exe
          4.3s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{59854B86-C896-45D1-9836-362E7880ED35}
          5.4s C:\ProgramData\Microsoft\Windows Defender\Scans\MetaStore\2\33\
          5.4s C:\ProgramData\Microsoft\Windows Defender\Scans\MetaStore\2\33\E8083667338F2889.dat
          5.5s C:\Users\Oliver\AppData\Local\Microsoft\Windows\INetCache\IE\23AP0NW3\up64[1]
          8.1s C:\FRST\Logs\
          8.1s C:\FRST\
          8.1s C:\FRST\Hives\
          8.1s C:\FRST\Quarantine\
          8.8s C:\FRST\Hives\ERDNT.INF
          8.8s C:\FRST\Hives\ERDNT.CON
          8.8s C:\FRST\Hives\BCD
          8.8s C:\FRST\Hives\SYSTEM
          8.9s C:\FRST\Hives\SOFTWARE
          9.4s C:\FRST\Hives\DEFAULT
          9.4s C:\FRST\Hives\SECURITY
          9.4s C:\FRST\Hives\SAM
          9.4s C:\FRST\Hives\Users\
          9.4s C:\FRST\Hives\Users\00000001\
          9.4s C:\FRST\Hives\Users\00000001\NTUSER.DAT
          9.5s C:\FRST\Hives\Users\00000002\
          9.5s C:\FRST\Hives\Users\00000002\UsrClass.dat
          9.6s C:\FRST\Hives\ERDNT.EXE
          9.6s C:\FRST\Hives\ERDNTWIN.LOC
          9.6s C:\FRST\Hives\ERDNTDOS.LOC
         10.2s C:\Users\Oliver\Downloads\FRST.txt
         10.3s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{8D60FF83-39DA-4706-8245-9FB5D4DF6230}
         14.1s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{0B49DED4-D8F2-4B84-BC9B-A7DF112E72BC}
         14.1s C:\Windows\Prefetch\FRST64.EXE-FECE4BC6.pf


Potential Unwanted Programs _________________________________________________

   C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\t07um4cv.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi (Sweetpacks) -> Deleted
   sweetim.toolbar.dialogs.0.url
   C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\t07um4cv.default\prefs.js

   sweetim.toolbar.dialogs.2.url
   C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\t07um4cv.default\prefs.js

   sweetim.toolbar.rc.url
   C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\t07um4cv.default\prefs.js

   sweetim.toolbar.scripts.0.url
   C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\t07um4cv.default\prefs.js

   sweetim.toolbar.scripts.1.url
   C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\t07um4cv.default\prefs.js

   C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\t07um4cv.default\SweetPacksToolbarData\ (Sweetpacks) -> Deleted
   HKLM\SOFTWARE\Wow6432Node\SweetIM\ (Sweetpacks) -> Deleted
   HKU\S-1-5-21-794392239-4017259344-355818948-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EEE6C35B-6118-11DC-9C72-001320C79847} (Sweetpacks) -> Deleted
   HKU\S-1-5-21-794392239-4017259344-355818948-1001\Software\SweetIM\ (Sweetpacks) -> Deleted

Repairs _____________________________________________________________________

   Desktophintergrund
   HKU\S-1-5-21-794392239-4017259344-355818948-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper

   Ordneroptionen
   HKU\S-1-5-21-794392239-4017259344-355818948-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions

   No Context Menu
   HKU\S-1-5-21-794392239-4017259344-355818948-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu

   Registrierungseditor (regedit.exe)
   HKU\S-1-5-21-794392239-4017259344-355818948-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools

   Task-Manager (taskmgr.exe)
   HKU\S-1-5-21-794392239-4017259344-355818948-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

   Eingabeaufforderung gesperrt
   HKU\S-1-5-21-794392239-4017259344-355818948-1008\SOFTWARE\Policies\Microsoft\Windows\System\DisableCMD
         

Hi,

mich mal kurz einmisch. Ich glaub kaum noch, dass man hier Files retten kann. Ich hätte da mal fragen an den TO.

0. Zuerst mal mein Beileid, es ist hart wenn man eine geliebte Person verliert aber dann auch noch unnötigerweise fast alle Erinnerungen in Form digitaler Bilder

Meine Fragen:

1. Es ist ja gut, dass du Backups machst. Aber warum ist die Backupplatte ständig am Rechner dran und gemountet? "Richtige" Backups verwahrt man an einem anderen sicheren Ort aber nicht dort wo das primäre zu sichernde System ist (anderer Brandschutzsektor, Bankschließfach o.ä. muss es sein)

2. Du installierst einen VNC-Server auf diesem Rechner??
Ist dir klar, wie unsicher dieses Protokoll eigentlich ist?
Ohne grundsolide Grundsicherung gebe ich nichtmal meinen OpenSSH-/SFTP-Server nach draußen ins Internet frei
Die Frage warum du VNC nach draußen freigibst will ich dabei erstmal garnicht stellen

3. Du hast da also einen Rechner mit hochwichtigen Fotos. An diesem sind alle Daten und auch daran hängt eine Platte mit einem Backup aller wichtigen persönlichen Daten.
Darf man die Frage stellen warum alle wichtigen Daten und damit auch die Backup quasi nur an einem System hängen, das auch noch von außen durch den VNC-Server gecrackt werden kann?

So wichtige Fotos hätte ich auf DVD gebrannt, zusätzlich auf ne externe Platte und/oder nem Stick kopiert und auch auf dem Rechner meinetwegen gelassen.

ich sage es mal einfach so wie es ist - erstens war mir nicht klar wie gefährlich das ist - hatte das jetzt jahre auf dem rechner.

und glaube mir jetzt denke ich mir auch, wieso habe ich das nicht in eine cloud gespielt oder was weiß ich - danach ist man immer klüger - leider.

Zitat:

Zitat von cosinus

Hi,
So wichtige Fotos hätte ich auf DVD gebrannt, zusätzlich auf ne externe Platte und/oder nem Stick kopiert und auch auf dem Rechner meinetwegen gelassen.

Glaube mir ich hatte in den letzten wochen wahrlich anderes zu tun als mich um Fotos auf meinem PC zu kümmern - die wahrheit ist - ich kenne mich zwar aus, aber zu wenig um zu wissen was sicher ist und was nicht - das es mich nun so trifft ist leider ein schlag ins gesciht sondergleichen :-(

gibt es ein tool mit dem ich zb. meine leitung in zukunft vor zugriff aus dem ausland schützen kann?

Hi, eigentlich wollte ich meine Einmischung ja sein lassen. Nun gut, jetzt hab ich gepostet.

Das Problem an der Sache ist - das hat Sandra ja schon erwähnt - der Einbruch in deinen VNC-Server. Bei den üblichen Infektionswegen des Sperr- und Verschlüsselungstrojaners führt das Opfer unwissend nur eine Datei aus, die den Schaden anrichtet.

Das war bei dir nicht der Fall, du hast ja nichts gemacht, der Einbrecher hat sich über dein VNC Zugang zu deinem System verschafft, den virulenten Code ausgeführt und wer weiß noch was verstellt. Möglicherweise auch alle älteren Schattenkopien gelöscht und anschließend alle Spuren verwischt.

Zitat:

Zitat von oriepl

gibt es ein tool mit dem ich zb. meine leitung in zukunft vor zugriff aus dem ausland schützen kann?

Sowas nennt man Firewall. Aber es gibt sehr viele Ansätze in welcher Art Weise man was genau schützen will. Dazu müsste man zB wissen warum du einen VNC Server nach draußen eingerichtet hast, also der aus dem öffentlichen Internet von der ganzen Welt erreichbar ist. Oberste Prio ist, dass man nur das nach draußen anbietet was auch unbedingt sein muss und gerade VNC als unverschlüsseltes Remote-Admin-Tool würde ich niemals ohne weitere Sicherung (abgesehen von einem Passwort) nach draußen anbieten. (VNC und RDP würde ich nur über nen SSH oder VPN Tunnel verwenden!)

Was nach draußen angeboten wird kann man einschränken, zB dass nur bestimmte IP-Adressbereiche auf den Host zugreifen dürfen, dass nach x fehlgeschlagenen Loginversuchen der die Remote-IP gesperrt wird (fail2ban oder denyhosts, aber das gibt es mW nur bei Linux in Verbindung mit SSH) usw. - bei VNC geht das nicht aber zB SSH: man muss sich mit User und Passwort anmelden und erlaubt nur EINEN bestimmten User und dann auch nur per RSA Key oder so...

Ich sags dir, remote zugänge müssen von außen sowas von abgesichert werden, das glaubst du so jetzt noch nicht

wenn es was hilft ich habe die app

"cryptoapp.exe" nochmals gefunden.

könnte man hier irgendwie sehen was die machen kann?

Habe jetzt mal den ESET Scanner über die Datei "cryptoApp.exe" laufen lassen und der konnte nicht einmal eine Bedrohung erkennen.

Wie soll man da wissen ob da noch was weiteres auf dem System gelagert ist :-(

Naja das ist alle ein Albtraum für mich.

lg

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=ef8e0105f3cc3a438fdc07e05612d4c2
# engine=21065
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-13 04:42:08
# local_time=2014-11-13 05:42:08 (+0100, Mitteleuropäische Zeit)
# country="Luxembourg"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 19791 20237249 0 0
# scanned=1099859
# found=5
# cleaned=5
# scan_time=16073
sh=A45635899502AAD3D01E8A088A40F3BD82647424 ft=1 fh=793f368f73aeeba8 vn="Variante von Win32/AdWare.MultiPlug.BE Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Oliver\Downloads\all dezenders.exe"
sh=11D4B0A9E8219A6BC72DA9EDA1BD41B558D94705 ft=1 fh=70249aac387650fb vn="Win32/InstalleRex.L evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Oliver\Downloads\KMSpico Install.rar.exe"
sh=B49D201790EF1FAFE994EAA1D91372C3D53230DC ft=1 fh=d7cae5d7cc200826 vn="Variante von Win32/AdWare.iBryte.K.gen Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Oliver\Downloads\Setup (1).exe"
sh=DE123B3E6D9BE7F3ED1626F07BBB8B26F08FCE6C ft=1 fh=94cd92acf42e6b9c vn="Variante von Win32/AdWare.iBryte.K.gen Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Oliver\Downloads\Setup.exe"
sh=8DCCA55737FFEDBBE110DAFBEB9E67088AAC4601 ft=1 fh=cbbc89c6abec9978 vn="Variante von Win32/Injector.ABGM Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="H:\ISO & APPZ\GRAFIK - PROGRAMMING\ADOBE_CS6.0_MASTER_COLLECTION_WIN_OSX_KEYGEN-XFORCE.exe"

Hallo,

was kannst du mir zu den Funden bei ESET sagen?

Ich sehe da 4 Keygens und den einen illegalen Activator für Windows-Produkte. Ich habe dir mitgeteilt, dass ich dann nicht bereinigen kann und werde. Dafür dass ich hier meine Freizeit reinstecke, erwarte ich zumindest Ehrlichkeit.

hallo,

da ich gestern das system neu aufgesetzt habe, und am mittwoch abend, um ehrlich zu sein andere sorgen hatte, habe ich das damals nicht gemacht.

hat sich aber damit so oder so erledigt. die fotos sind weg, meine geliebten erinnerungen und ich danke dir für deine hilfe - du solltest dir aber nur mal vor augen halten welchen leuten du hier sozusagen die stange hältst, respektive du hier schützt.

Fast alle Top 500 unternehmen darunter solche wie MS, Adobe, Apple und Co. machen mit linken Aktien Geschäften Milliarden auf Kosten vieler Menschen werden reicher und reicher - ich komme aus den Banken sektor und weiß hier sehr genau bescheid, was diese Firmen da so abziehen. Allein jedesmal wenn ein neues iphone kommt, machen da deren bosse millionen gewinnen, weil die den Kurs mehr oder weniger manipulieren und dann zusehen was passiert, oder glaubst du diese events haben nur marketing charakter. Da sind die meisten meist zu naiv um das wirklich erkennen zu können, um was es da eigentlich geht.

aber zum beweis, hier das neue FRST64 - ich halte zu meinem wort. danke für deine Hilfe, auch wenn es leider nichts gebracht hat, sollte sich was ändern, die platte lasse ich ausgebaut mal im kasten liegen evtl. kann man das ja doch irgendwann mal retten.

s
FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-11-2014 02
Ran by Oliver (administrator) on OLIVER-WIN8PC on 14-11-2014 08:26:26
Running from C:\Users\Oliver\Downloads
Loaded Profile: Oliver (Available profiles: Oliver)
Platform: Windows 8 Pro (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Razer, Inc.) C:\Program Files (x86)\Razer\Core\64bit\RzOvlMon.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.25.11\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.25.11\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
() C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
(Razer, Inc.) C:\Program Files (x86)\Razer\InGameEngine\32bit\RazerIngameEngine.exe
(Razer, Inc.) C:\Users\Oliver\AppData\Local\Razer\InGameEngine\cache\RzStats.Manager\RzCefRenderProcess.exe
(Avid Technology, Inc.) C:\Windows\SysWOW64\MAFWTray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Helper.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(eM Client, Inc.) C:\Program Files (x86)\eM Client\MailClient.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.2.8516.0_x64__8wekyb3d8bbwe\glcnd.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1796056 2014-08-19] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-10-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [585536 2014-11-03] (Razer Inc.)
HKLM-x32\...\Run: [StereoLinksInstall] => "C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstlink.exe" /install1
HKLM-x32\...\Run: [M-Audio Taskbar Icon] => C:\WINDOWS\SysWOW64\MAFWTray.exe [252424 2009-07-29] (Avid Technology, Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2694320 2014-10-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\RunOnce: [CleanUp RzWizard] => C:\Program Files (x86)\Razer\RzWizard\RzInstallerDeletion.vbs [1446 2014-10-07] ()
HKU\S-1-5-21-3463171804-1537994893-3906066650-1001\...\Run: [eM Client] => C:\Program Files (x86)\eM Client\MailClient.exe [15558952 2014-10-16] (eM Client, Inc.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.golfballs.at/
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\owg1vJwo.default
FF Plugin: adobe.com/AdobeAAMDetect_x86_64 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)
FF Extension: Avira Browser Safety - C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\owg1vJwo.default\Extensions\abs@avira.com [2014-11-13]

Chrome: 
=======
CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT3324790&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP98A922D2-6296-4A87-9487-1DF1C0EDC6B7&SSPV=
CHR StartupUrls: Default -> ""
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-11-13]
CHR Extension: (Google Docs) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-11-13]
CHR Extension: (Google Drive) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-11-13]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-11-13]
CHR Extension: (YouTube) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-11-13]
CHR Extension: (Google-Suche) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-11-13]
CHR Extension: (CleverReach) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbadlmeappiakggijlcgjapjaoledehg [2014-11-13]
CHR Extension: (WGT Golf Challenge) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcilimldmomiaihcfkmaldanopfejefg [2014-11-13]
CHR Extension: (Google Tabellen) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-11-13]
CHR Extension: (Avira Browser Safety) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-11-13]
CHR Extension: (PageSpeed Insights (by Google)) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\gplegfbjlmmehdoakndmohflojccocli [2014-11-13]
CHR Extension: (jsFiddle) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\hiigmadmngbpbmacbkfngpkjfmmpagfk [2014-11-13]
CHR Extension: (SEO & Website Analysen) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlngmmdolgbdnnimbmblfhhndibdipaf [2014-11-13]
CHR Extension: (VNC® Viewer for Google Chrome™) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\iabmpiboiopbgfabjmgeedhcmjenhbla [2014-11-13]
CHR Extension: (Knok | Family Travel) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\iehdddmijbgofffjjmhkodckmnombhmf [2014-11-13]
CHR Extension: (Google Wallet) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-11-13]
CHR Extension: (Google Mail) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-11-13]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [432888 2014-10-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [432888 2014-10-23] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
R3 KeyIso; C:\Windows\SysWOW64\keyiso.dll [43520 2012-07-26] (Microsoft Corporation)
S3 Netlogon; C:\Windows\SysWOW64\netlogon.dll [634368 2012-07-26] (Microsoft Corporation)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [183488 2014-10-31] ()
R2 RzOvlMon; C:\Program Files (x86)\Razer\Core\64bit\rzovlmon.exe [32960 2014-04-18] (Razer, Inc.)
S3 StorSvc; C:\Windows\SysWOW64\storsvc.dll [18432 2012-07-26] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AU8168; C:\Windows\system32\DRIVERS\au630x64.sys [792648 2013-09-23] (Realtek                                            )
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-10-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-10-23] (Avira Operations GmbH & Co. KG)
R3 MAFW; C:\Windows\system32\DRIVERS\mafw.sys [231944 2009-07-29] (Avid Technology, Inc.)
R3 RzDxgk; C:\WINDOWS\system32\drivers\RzDxgk.sys [129472 2014-04-18] (Razer, Inc.)
R1 RzFilter; C:\WINDOWS\system32\drivers\RzFilter.sys [74432 2014-04-18] (Razer, Inc.)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [37184 2014-10-31] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [129600 2014-10-23] (Razer, Inc.)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-14 08:26 - 2014-11-14 08:26 - 00014563 _____ () C:\Users\Oliver\Downloads\FRST.txt
2014-11-14 08:26 - 2014-11-14 08:26 - 00000000 ____D () C:\FRST
2014-11-14 08:25 - 2014-11-14 08:25 - 02116608 _____ (Farbar) C:\Users\Oliver\Downloads\FRST64.exe
2014-11-14 08:16 - 2014-11-14 08:17 - 00000000 ____D () C:\Users\Oliver\Desktop\golfballs.at
2014-11-14 08:13 - 2014-11-14 08:13 - 00000117 _____ () C:\WINDOWS\system32\netcfg-33348218.txt
2014-11-14 00:48 - 2014-11-14 00:48 - 00000117 _____ () C:\WINDOWS\system32\netcfg-6633468.txt
2014-11-14 00:08 - 2014-11-14 00:09 - 00004084 _____ () C:\WINDOWS\System32\Tasks\eM Client Database Backup
2014-11-14 00:01 - 2014-11-14 00:02 - 00000000 ____D () C:\Users\Oliver\AppData\Roaming\eM Client
2014-11-14 00:01 - 2014-11-14 00:01 - 15216640 _____ () C:\Users\Oliver\Downloads\setup.msi
2014-11-14 00:01 - 2014-11-14 00:01 - 00000966 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eM Client.lnk
2014-11-14 00:01 - 2014-11-14 00:01 - 00000000 ____D () C:\Program Files (x86)\eM Client
2014-11-13 23:57 - 2014-11-13 23:57 - 00003514 _____ () C:\WINDOWS\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-or@newbreeze.at
2014-11-13 23:57 - 2014-11-13 23:57 - 00000000 ____D () C:\Users\Oliver\AppData\Roaming\PDAppFlex
2014-11-13 23:52 - 2014-11-13 23:57 - 00000138 _____ () C:\Users\Oliver\Documents\DesignLibrary_Photoshop.log
2014-11-13 23:52 - 2014-11-13 23:52 - 00000000 ____D () C:\Users\Oliver\AppData\Roaming\NVIDIA
2014-11-13 23:52 - 2014-11-13 23:52 - 00000000 ____D () C:\ProgramData\regid.1986-12.com.adobe
2014-11-13 23:48 - 2014-11-13 23:50 - 00000000 ____D () C:\Program Files\Adobe
2014-11-13 23:48 - 2014-11-13 23:48 - 00001040 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2014.lnk
2014-11-13 23:47 - 2014-11-13 23:51 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-11-13 23:46 - 2014-11-13 23:46 - 00000000 ____D () C:\Users\Oliver\AppData\Roaming\Avira
2014-11-13 23:46 - 2014-10-23 14:02 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-11-13 23:46 - 2014-10-23 14:02 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-11-13 23:46 - 2014-10-23 14:01 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-11-13 23:45 - 2014-11-13 23:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-11-13 23:45 - 2014-11-13 23:46 - 00000000 ____D () C:\ProgramData\Avira
2014-11-13 23:45 - 2014-11-13 23:46 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-11-13 23:45 - 2014-11-13 23:45 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-11-13 23:45 - 2014-11-13 23:45 - 00000000 ____D () C:\Users\Oliver\AppData\Roaming\Mozilla
2014-11-13 23:44 - 2014-11-13 23:44 - 04583464 _____ (Avira Operations GmbH & Co. KG) C:\Users\Oliver\Downloads\avira_de_av___ws.exe
2014-11-13 23:44 - 2014-11-13 23:44 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-11-13 23:41 - 2014-11-13 23:41 - 00000000 ___RD () C:\Users\Oliver\Creative Cloud Files
2014-11-13 23:39 - 2014-11-13 23:39 - 00000000 ____D () C:\Users\Oliver\AppData\Roaming\Brackets
2014-11-13 23:37 - 2014-11-13 23:48 - 00000000 ____D () C:\ProgramData\Adobe
2014-11-13 23:37 - 2014-11-13 23:45 - 00000000 ____D () C:\ProgramData\Package Cache
2014-11-13 23:37 - 2014-11-13 23:37 - 00001313 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2014-11-13 23:37 - 2014-11-13 23:37 - 00001301 _____ () C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2014-11-13 23:36 - 2014-11-13 23:51 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-11-13 23:36 - 2014-11-13 23:37 - 43081728 _____ () C:\Users\Oliver\Downloads\Brackets.1.0.Extract.msi
2014-11-13 23:35 - 2014-11-14 08:16 - 00000000 ____D () C:\Users\Oliver\AppData\Local\Adobe
2014-11-13 23:35 - 2014-11-13 23:35 - 00672432 _____ (Adobe Systems Incorporated) C:\Users\Oliver\Downloads\CreativeCloudSet-Up.exe
2014-11-13 23:35 - 2014-11-13 23:35 - 00672432 _____ (Adobe Systems Incorporated) C:\Users\Oliver\Downloads\CreativeCloudSet-Up (1).exe
2014-11-13 23:35 - 2014-11-13 23:35 - 00000000 ____D () C:\Users\Oliver\AppData\Roaming\TeamViewer
2014-11-13 23:23 - 2014-11-13 23:23 - 06626832 _____ (TeamViewer GmbH) C:\Users\Oliver\Downloads\TeamViewer_Setup_de.exe
2014-11-13 23:23 - 2014-11-13 23:23 - 00001186 _____ () C:\WINDOWS\system32\netcfg-1560968.txt
2014-11-13 23:23 - 2014-11-13 23:23 - 00001178 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 9.lnk
2014-11-13 23:23 - 2014-11-13 23:23 - 00001166 _____ () C:\Users\Public\Desktop\TeamViewer 9.lnk
2014-11-13 23:23 - 2014-11-13 23:23 - 00000000 ____D () C:\Program Files (x86)\TeamViewer
2014-11-13 23:23 - 2013-10-17 16:32 - 00035112 _____ (TeamViewer GmbH) C:\WINDOWS\system32\Drivers\teamviewervpn.sys
2014-11-13 23:19 - 2014-11-13 23:22 - 00000000 ____D () C:\Users\Oliver\AppData\Roaming\vlc
2014-11-13 23:19 - 2014-11-13 23:19 - 00001070 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-11-13 23:19 - 2014-11-13 23:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2014-11-13 23:19 - 2014-11-13 23:19 - 00000000 ____D () C:\Program Files (x86)\VideoLAN
2014-11-13 23:12 - 2014-11-14 00:00 - 00000000 ____D () C:\Users\Oliver\AppData\Roaming\UseNeXT
2014-11-13 23:12 - 2014-11-13 23:12 - 00001861 _____ () C:\Users\Oliver\Desktop\UseNeXT by Tangysoft.lnk
2014-11-13 23:12 - 2014-11-13 23:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UseNeXT
2014-11-13 23:12 - 2014-11-13 23:12 - 00000000 ____D () C:\Program Files (x86)\UseNeXT
2014-11-13 23:09 - 2014-11-13 23:09 - 00000000 ____D () C:\WINDOWS\SysWOW64\XPSViewer
2014-11-13 23:09 - 2014-11-13 23:09 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-11-13 23:09 - 2014-11-13 23:09 - 00000000 ____D () C:\Program Files\MSBuild
2014-11-13 23:09 - 2014-11-13 23:09 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-11-13 23:09 - 2014-11-13 23:09 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-11-13 23:08 - 2012-07-06 03:02 - 01166440 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2014-11-13 23:08 - 2012-07-06 03:02 - 00778856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2014-11-13 23:08 - 2012-07-06 03:02 - 00124040 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2014-11-13 23:08 - 2012-07-06 03:02 - 00102528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2014-11-13 23:08 - 2012-07-06 03:02 - 00035400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2014-11-13 23:08 - 2012-07-06 03:02 - 00035400 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2014-11-13 23:01 - 2014-11-13 23:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\M-Audio
2014-11-13 23:01 - 2014-11-13 23:01 - 00000000 ____D () C:\Program Files\M-Audio
2014-11-13 22:58 - 2014-11-13 22:58 - 00000000 ____D () C:\Users\Oliver\AppData\Local\Razer_Inc
2014-11-13 22:58 - 2014-11-13 22:58 - 00000000 ____D () C:\Users\Oliver\AppData\Local\Razer
2014-11-13 22:57 - 2014-11-13 22:57 - 00000000 ____D () C:\Users\Oliver\AppData\Local\NVIDIA
2014-11-13 22:53 - 2014-05-15 02:02 - 00059424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2014-11-13 22:53 - 2014-05-14 23:43 - 03286528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2014-11-13 22:53 - 2014-05-14 23:43 - 01623040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2014-11-13 22:53 - 2014-05-14 23:43 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2014-11-13 22:53 - 2014-05-14 23:42 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2014-11-13 22:52 - 2014-11-13 22:57 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-11-13 22:52 - 2014-11-13 22:53 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-11-13 22:52 - 2014-11-13 22:52 - 00000000 ____D () C:\NVIDIA
2014-11-13 22:52 - 2013-08-16 06:21 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2014-11-13 22:52 - 2012-11-06 05:20 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaext.dll
2014-11-13 22:52 - 2012-11-06 05:00 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wushareduxresources.dll
2014-11-13 22:51 - 2014-11-13 22:52 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-11-13 22:51 - 2014-11-13 22:52 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-11-13 22:51 - 2014-08-19 22:15 - 00075040 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2014-11-13 22:51 - 2014-08-19 22:15 - 00061912 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2014-11-13 22:51 - 2014-07-02 19:55 - 06783776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2014-11-13 22:51 - 2014-07-02 19:55 - 03522392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2014-11-13 22:51 - 2014-07-02 19:55 - 02559960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2014-11-13 22:51 - 2014-07-02 19:55 - 00935368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2014-11-13 22:51 - 2014-07-02 19:55 - 00386520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2014-11-13 22:51 - 2014-07-02 19:55 - 00062808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2014-11-13 22:51 - 2014-07-02 11:14 - 03826628 _____ () C:\WINDOWS\system32\nvcoproc.bin
2014-11-13 22:49 - 2014-11-13 22:49 - 00068518 _____ () C:\WINDOWS\DPINST.LOG
2014-11-13 22:49 - 2014-10-31 23:27 - 00037184 _____ (Razer, Inc.) C:\WINDOWS\system32\Drivers\rzpmgrk.sys
2014-11-13 22:49 - 2014-10-23 21:05 - 00129600 _____ (Razer, Inc.) C:\WINDOWS\system32\Drivers\rzpnk.sys
2014-11-13 22:48 - 2014-11-14 00:21 - 00003600 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3463171804-1537994893-3906066650-1001
2014-11-13 22:48 - 2014-11-13 22:48 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_RzFilter_01009.Wdf
2014-11-13 22:48 - 2014-11-13 22:48 - 00000000 ____D () C:\WINDOWS\Razer Core
2014-11-13 22:48 - 2014-11-13 22:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2014-11-13 22:48 - 2014-04-18 17:02 - 00129472 _____ (Razer, Inc.) C:\WINDOWS\system32\Drivers\RzDxgk.sys
2014-11-13 22:48 - 2014-04-18 17:02 - 00074432 _____ (Razer, Inc.) C:\WINDOWS\system32\Drivers\RzFilter.sys
2014-11-13 22:45 - 2014-11-13 22:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-11-13 22:44 - 2014-11-13 23:49 - 00001138 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-13 22:44 - 2014-11-13 22:57 - 00001134 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-13 22:44 - 2014-11-13 22:49 - 00000000 ____D () C:\ProgramData\Razer
2014-11-13 22:44 - 2014-11-13 22:49 - 00000000 ____D () C:\Program Files (x86)\Razer
2014-11-13 22:44 - 2014-11-13 22:45 - 00000000 ____D () C:\Users\Oliver\AppData\Local\Google
2014-11-13 22:44 - 2014-11-13 22:45 - 00000000 ____D () C:\Program Files (x86)\Google
2014-11-13 22:44 - 2014-11-13 22:44 - 00004110 _____ () C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2014-11-13 22:44 - 2014-11-13 22:44 - 00003874 _____ () C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2014-11-13 22:44 - 2014-11-13 22:44 - 00000321 _____ () C:\WINDOWS\system32\netcfg-93109.txt
2014-11-13 22:44 - 2014-11-13 22:44 - 00000117 _____ () C:\WINDOWS\system32\netcfg-94687.txt
2014-11-13 22:44 - 2014-11-13 22:44 - 00000117 _____ () C:\WINDOWS\system32\netcfg-92906.txt
2014-11-13 22:44 - 2014-11-13 22:44 - 00000000 ____D () C:\Program Files\ASUS
2014-11-13 22:43 - 2014-11-13 22:43 - 00000117 _____ () C:\WINDOWS\system32\netcfg-7796.txt
2014-11-13 22:43 - 2014-11-13 22:43 - 00000117 _____ () C:\WINDOWS\system32\netcfg-7718.txt
2014-11-13 22:39 - 2014-11-13 23:52 - 00000000 ____D () C:\Users\Oliver\AppData\Roaming\Adobe
2014-11-13 22:39 - 2014-11-13 22:39 - 00001442 _____ () C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-11-13 22:39 - 2014-11-13 22:39 - 00000000 ____D () C:\WINDOWS\CSC
2014-11-13 22:39 - 2014-11-13 22:39 - 00000000 ____D () C:\Users\Oliver\AppData\Local\VirtualStore
2014-11-13 22:39 - 2014-11-13 22:39 - 00000000 ____D () C:\Users\Oliver\AppData\Local\Packages
2014-11-13 22:39 - 2014-11-13 22:39 - 00000000 ____D () C:\ProgramData\PRICache
2014-11-13 22:38 - 2014-11-13 23:57 - 00764446 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-13 22:38 - 2014-11-13 23:41 - 00000000 ____D () C:\Users\Oliver
2014-11-13 22:38 - 2014-11-13 22:38 - 00000020 ___SH () C:\Users\Oliver\ntuser.ini
2014-11-13 22:38 - 2014-11-13 22:38 - 00000000 _SHDL () C:\Users\Oliver\Vorlagen
2014-11-13 22:38 - 2014-11-13 22:38 - 00000000 _SHDL () C:\Users\Oliver\Startmenü
2014-11-13 22:38 - 2014-11-13 22:38 - 00000000 _SHDL () C:\Users\Oliver\Netzwerkumgebung
2014-11-13 22:38 - 2014-11-13 22:38 - 00000000 _SHDL () C:\Users\Oliver\Lokale Einstellungen
2014-11-13 22:38 - 2014-11-13 22:38 - 00000000 _SHDL () C:\Users\Oliver\Eigene Dateien
2014-11-13 22:38 - 2014-11-13 22:38 - 00000000 _SHDL () C:\Users\Oliver\Druckumgebung
2014-11-13 22:38 - 2014-11-13 22:38 - 00000000 _SHDL () C:\Users\Oliver\Documents\Eigene Musik
2014-11-13 22:38 - 2014-11-13 22:38 - 00000000 _SHDL () C:\Users\Oliver\Documents\Eigene Bilder
2014-11-13 22:38 - 2014-11-13 22:38 - 00000000 _SHDL () C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-11-13 22:38 - 2014-11-13 22:38 - 00000000 _SHDL () C:\Users\Oliver\AppData\Local\Verlauf
2014-11-13 22:38 - 2014-11-13 22:38 - 00000000 _SHDL () C:\Users\Oliver\AppData\Local\Anwendungsdaten
2014-11-13 22:38 - 2014-11-13 22:38 - 00000000 _SHDL () C:\Users\Oliver\Anwendungsdaten
2014-11-13 22:38 - 2012-07-26 09:13 - 00000000 ___RD () C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-11-13 22:38 - 2012-07-26 09:13 - 00000000 ___RD () C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-11-13 22:38 - 2012-07-26 09:13 - 00000000 ___RD () C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-11-13 22:38 - 2012-07-26 09:13 - 00000000 ____D () C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-11-13 22:37 - 2014-11-13 22:37 - 00000117 _____ () C:\WINDOWS\system32\netcfg-45312.txt
2014-11-13 22:37 - 2014-11-13 22:37 - 00000117 _____ () C:\WINDOWS\system32\netcfg-42375.txt
2014-11-13 22:37 - 2014-11-13 22:37 - 00000117 _____ () C:\WINDOWS\system32\netcfg-42343.txt
2014-11-13 22:37 - 2014-11-13 22:37 - 00000117 _____ () C:\WINDOWS\system32\netcfg-39531.txt
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Programme
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-11-13 22:37 - 2014-11-13 22:37 - 00000000 __SHD () C:\Recovery
2014-11-13 22:36 - 2014-11-13 22:36 - 00001136 _____ () C:\WINDOWS\system32\netcfg-47203.txt
2014-11-13 22:36 - 2014-11-13 22:36 - 00000185 _____ () C:\WINDOWS\system32\netcfg-51296.txt
2014-11-13 22:36 - 2014-11-13 22:36 - 00000164 _____ () C:\WINDOWS\system32\netcfg-46875.txt
2014-11-13 22:36 - 2014-11-13 22:36 - 00000161 _____ () C:\WINDOWS\system32\netcfg-51156.txt
2014-11-13 22:36 - 2014-11-13 22:36 - 00000160 _____ () C:\WINDOWS\system32\netcfg-51031.txt
2014-11-13 22:36 - 2014-11-13 22:36 - 00000160 _____ () C:\WINDOWS\system32\netcfg-50750.txt
2014-11-13 22:36 - 2014-11-13 22:36 - 00000160 _____ () C:\WINDOWS\system32\netcfg-47015.txt
2014-11-13 22:36 - 2014-11-13 22:36 - 00000159 _____ () C:\WINDOWS\system32\netcfg-50625.txt
2014-11-13 22:36 - 2014-11-13 22:36 - 00000157 _____ () C:\WINDOWS\system32\netcfg-50890.txt
2014-11-13 22:36 - 2014-11-13 22:36 - 00000157 _____ () C:\WINDOWS\system32\netcfg-50359.txt
2014-11-13 22:36 - 2014-11-13 22:36 - 00000150 _____ () C:\WINDOWS\system32\netcfg-50484.txt
2014-11-13 22:34 - 2014-11-13 22:57 - 00000960 _____ () C:\WINDOWS\PFRO.log
2014-11-13 22:33 - 2014-11-13 22:36 - 00000000 ____D () C:\WINDOWS\Panther
2014-11-11 05:27 - 2014-11-11 05:27 - 00080384 _____ (Razer Inc) C:\WINDOWS\system32\RazerCoinstaller.dll
2014-11-07 03:23 - 2014-11-07 03:23 - 00009728 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzStats.IPC.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-14 08:15 - 2012-07-26 09:12 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-11-14 00:31 - 2012-07-26 09:12 - 00000000 ____D () C:\WINDOWS\rescache
2014-11-13 23:47 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-11-13 23:10 - 2012-07-26 08:59 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-11-13 23:09 - 2012-07-26 11:27 - 00751892 _____ () C:\WINDOWS\system32\perfh007.dat
2014-11-13 23:09 - 2012-07-26 11:27 - 00155620 _____ () C:\WINDOWS\system32\perfc007.dat
2014-11-13 23:02 - 2012-07-26 08:28 - 01654648 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-11-13 23:01 - 2012-07-26 08:21 - 00014573 _____ () C:\WINDOWS\setupact.log
2014-11-13 22:57 - 2012-07-26 08:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-13 22:57 - 2012-07-26 08:19 - 00308480 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-11-13 22:53 - 2012-07-26 09:12 - 00000000 ____D () C:\WINDOWS\PolicyDefinitions
2014-11-13 22:51 - 2012-07-26 09:12 - 00000000 ____D () C:\WINDOWS\Help
2014-11-13 22:48 - 2012-07-26 09:12 - 00000000 ____D () C:\WINDOWS\system32\restore
2014-11-13 22:42 - 2012-07-26 06:26 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2014-11-13 22:39 - 2012-07-26 09:12 - 00000000 ___RD () C:\WINDOWS\ImmersiveControlPanel
2014-11-13 22:39 - 2012-07-26 09:12 - 00000000 ____D () C:\WINDOWS\WinStore
2014-11-13 22:37 - 2012-07-26 09:12 - 00000000 ____D () C:\WINDOWS\system32\Recovery
2014-11-13 22:37 - 2012-07-26 06:37 - 00000000 __RHD () C:\Users\Default
2014-11-13 22:36 - 2012-07-26 09:13 - 00001720 _____ () C:\WINDOWS\DtcInstall.log
2014-11-13 22:33 - 2012-07-26 09:13 - 00262144 _____ () C:\WINDOWS\system32\config\BCD-Template

Some content of TEMP:
====================
C:\Users\Oliver\AppData\Local\Temp\avgnt.exe
C:\Users\Oliver\AppData\Local\Temp\nvStInst.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-13 22:34

==================== End Of Log ============================
         

--- --- ---
FRST Additions Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-11-2014 02
Ran by Oliver at 2014-11-14 08:26:45
Running from C:\Users\Oliver\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 2.8.1.451 - Adobe Systems Incorporated)
Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.2.1 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.342 - Avira)
eM Client (HKLM-x32\...\{8A33684C-A2EF-4A49-A4A9-BD6EF80EC12A}) (Version: 6.0.21040.0 - eM Client Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 38.0.2125.122 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
M-Audio FireWire Driver 6.0.1 (x64) (HKLM\...\{3C33BA1B-D447-41CF-A228-84DD499F6F61}) (Version: 6.0.1 - M-Audio)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Razer Core (HKLM-x32\...\Razer Core) (Version: 1.0.1.66 - Razer Inc)
Razer Synapse 2.0 (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.18.23036 - Razer Inc.)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

13-11-2014 21:48:49 Razer Drivers Install

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {20C7026B-CD0D-4AAA-90C1-B1EF8167EF4C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-13] (Google Inc.)
Task: {23B4C797-5986-4F07-86A3-73D420A73019} - System32\Tasks\eM Client Database Backup => C:\Program Files (x86)\eM Client\DbBackup.exe [2014-10-16] ()
Task: {7995DDC2-AC48-4951-83AD-68668F45F614} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-13] (Google Inc.)
Task: {BFABAC3A-E373-4705-B7AF-3BCCAB539F73} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-or@newbreeze.at => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-10-14] (Adobe Systems Incorporated)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-11-13 22:51 - 2014-07-02 19:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-10-31 23:27 - 2014-10-31 23:27 - 00183488 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2014-11-07 03:23 - 2014-11-07 03:23 - 00289792 _____ () C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
2014-09-26 14:41 - 2014-09-26 14:41 - 01021088 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2014-09-26 14:40 - 2014-09-26 14:40 - 06237856 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2014-11-13 22:58 - 2014-01-04 01:20 - 34755072 _____ () C:\Users\Oliver\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libcef.dll
2014-11-07 03:21 - 2014-11-07 03:21 - 00193024 _____ () C:\ProgramData\Razer\Synapse\RzStats\RigWrapper.dll
2014-11-13 22:58 - 2014-01-04 01:20 - 00970240 _____ () C:\Users\Oliver\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\ffmpegsumo.dll
2014-11-13 22:45 - 2014-11-06 00:56 - 01042760 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.122\libglesv2.dll
2014-11-13 22:45 - 2014-11-06 00:56 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.122\libegl.dll
2014-11-13 22:45 - 2014-11-06 00:57 - 08911176 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.122\pdf.dll
2014-11-13 22:45 - 2014-11-06 00:56 - 01681224 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.122\ffmpegsumo.dll
2014-09-28 21:01 - 2014-09-28 21:01 - 36730032 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CEF\libcef.dll
2014-09-28 21:01 - 2014-09-28 21:01 - 00746160 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CEF\libglesv2.dll
2014-09-28 21:01 - 2014-09-28 21:01 - 00136368 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CEF\libegl.dll
2014-10-15 16:03 - 2014-10-15 16:03 - 00642016 _____ () C:\Program Files (x86)\eM Client\SQLite\x86\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3463171804-1537994893-3906066650-500 - Administrator - Disabled)
Gast (S-1-5-21-3463171804-1537994893-3906066650-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3463171804-1537994893-3906066650-1003 - Limited - Enabled)
Oliver (S-1-5-21-3463171804-1537994893-3906066650-1001 - Administrator - Enabled) => C:\Users\Oliver

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/13/2014 11:40:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Brackets.exe, Version: 1.0.0.0, Zeitstempel: 0x5453feb3
Name des fehlerhaften Moduls: libcef.dll, Version: 3.1547.1459.0, Zeitstempel: 0x525cff02
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0111405c
ID des fehlerhaften Prozesses: 0x1f9c
Startzeit der fehlerhaften Anwendung: 0xBrackets.exe0
Pfad der fehlerhaften Anwendung: Brackets.exe1
Pfad des fehlerhaften Moduls: Brackets.exe2
Berichtskennung: Brackets.exe3
Vollständiger Name des fehlerhaften Pakets: Brackets.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Brackets.exe5

Error: (11/13/2014 11:37:41 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: OLIVER-WIN8PC)
Description: Die Anwendung oder der Dienst "Windows-Explorer" konnte nicht heruntergefahren werden.

Error: (11/13/2014 10:56:59 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.

Error: (11/13/2014 10:56:57 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.

Error: (11/13/2014 10:56:54 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.

Error: (11/13/2014 10:56:51 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.

Error: (11/13/2014 10:56:48 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.

Error: (11/13/2014 10:56:45 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.

Error: (11/13/2014 10:56:42 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.

Error: (11/13/2014 10:56:39 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.


System errors:
=============
Error: (11/14/2014 00:48:20 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (11/13/2014 11:39:08 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (11/13/2014 10:57:50 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎13.‎11.‎2014 um 22:43:28 unerwartet heruntergefahren.

Error: (11/13/2014 10:42:46 PM) (Source: DCOM) (EventID: 10010) (User: OLIVER-WIN8PC)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}

Error: (11/13/2014 10:42:46 PM) (Source: DCOM) (EventID: 10010) (User: OLIVER-WIN8PC)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}

Error: (11/13/2014 10:42:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (11/13/2014 10:36:04 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde mit folgendem Fehler beendet: 
%%21

Error: (11/13/2014 10:36:04 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IP-Hilfsdienst" wurde mit folgendem Fehler beendet: 
%%1058

Error: (11/13/2014 10:35:22 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "D:" wurde eine Beschädigung erkannt.

Die genaue Art der Beschädigung ist unbekannt. Die Dateisystemstrukturen müssen offline überprüft und repariert werden.

Error: (11/13/2014 10:35:22 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: D:\Device\HarddiskVolume43


Microsoft Office Sessions:
=========================
Error: (11/13/2014 11:40:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Brackets.exe1.0.0.05453feb3libcef.dll3.1547.1459.0525cff02c00000050111405c1f9c01cfff92bcdfbba1C:\Program Files (x86)\Brackets\Brackets.exeC:\Program Files (x86)\Brackets\libcef.dll21c8b022-6b86-11e4-be69-3085a94095de

Error: (11/13/2014 11:37:41 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: OLIVER-WIN8PC)
Description: 1C:\Windows\explorer.exeWindows-Explorer041173000143003A005C00570049004E0044004F00570053005C006500780070006C006F007200650072002E006500780065000000

Error: (11/13/2014 10:56:59 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: 0x8898008d

Error: (11/13/2014 10:56:57 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: 0x8898008d

Error: (11/13/2014 10:56:54 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: 0x8898008d

Error: (11/13/2014 10:56:51 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: 0x8898008d

Error: (11/13/2014 10:56:48 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: 0x8898008d

Error: (11/13/2014 10:56:45 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: 0x8898008d

Error: (11/13/2014 10:56:42 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: 0x8898008d

Error: (11/13/2014 10:56:39 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: 0x8898008d


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Percentage of memory in use: 41%
Total physical RAM: 8145.97 MB
Available physical RAM: 4782.47 MB
Total Pagefile: 12753.97 MB
Available Pagefile: 7492.63 MB
Total Virtual: 8192 MB
Available Virtual: 8191.77 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:238.13 GB) (Free:204.89 GB) NTFS
Drive d: (Western 1TB HD) (Fixed) (Total:931.32 GB) (Free:584.77 GB) NTFS
Drive e: () (Fixed) (Total:931.51 GB) (Free:94.14 GB) NTFS
Drive g: (BUP Volume) (Fixed) (Total:931.51 GB) (Free:931.31 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 5D51BEF2)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: AB85628C)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.1 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 876C0233)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

--- --- ---