Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Avira meldet Fund

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 07.03.2015, 14:37   #1
neo41
 
Windows 7: Avira meldet Fund - Standard

Windows 7: Avira meldet Fund



Hallo Zusammen,

bin hier neu in diesem netten Forum und hoffe dass man mir Nichtswisser behilflich sein kann (:.

Mein Avira hat bei einer Systemprüfung "PUA/Solimba.Gen" gefunden und gleich mal in die Quarantäne getan. Laut dem Avira Virenlabor wurde das Ding zuerst am 01.03 entdeckt, hab den Suchdurchlauf am 04.03 gemacht, wurde also wohl recht schnell gefunden(?). Zusätzlich gabs noch ne Warnung von Avira. Hab dann ne Logfileauswertung mit HijackThis gemacht und da stand dann: C:\Users\Dennis\Downloads\Setup.exe
Art


Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\docume~1\gaston~1\locals~1\temp\pftb.tmp\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Setuptask from many applications.
In der Zeit hab ich nichts bewusst gedownloadet, nur mal was gepatcht. Kann mir vorstellen dass ich den auf ner Anime Streamseite geholt hab, wollt mir was angucken, die Seite hat dann recht lange geladen und ich hab das ganze dann wieder mit nem unguten Gefühl geschlossen. Als der dann in der Quarantäne war hab ich Avira nochmal durchlaufen lassen und nochmal eine Logfileauswertung mit HijackThis gemacht, da wird mir dann diese "Setup.exe" mit nem grünen Haken angezeigt. Was das Ganze nun auf sich hat weiß ich nicht genau, jedenfalls hat mir HijackThis derartiges nicht angezeigt bei alten Avira Logs. Auch beim 2ten Scan bleibt die Warnung bestehen. Dachte das hängt irgendwie miteinander zusammen, jedoch soll diese Warnung laut diesem Thread: https://answers.avira.com/de/question/warnung-bei-suchlauf-zu-wenig-speicher-die-datei-wurde-nicht-durchsucht-29837 nichts Ernsthaftes sein.

Wenn ich mir das nicht einbilde öffnet sich seitdem noch mehr Werbung. Mein Ping beim spielen steigt manchmal plötzlich sehr an, weiß nun nicht ob ich die Malware da schon hatte oder nicht, ob die dafür überhaupt verantwortlich sein kann, vielleicht wars einfach mein Internet, dass sonst eigentlich immer konstant ist oder auch einfach der Server auf dem ich gespielt hab. Ansonsten noch ein paar Kleinigkeiten, seitdem ich Malwarebytes auf dem Rechner hab und nicht ca ne Minute warte bis ich auf dann auf den Benutzer klicke beim starten, dauert es etwas bis ich das Passwort eingeben kann, danach hab ich ca ne Minute einen Blackscreen.

Zudem hat Malwarebytes noch einiges an Adware(?) gefunden, alles in allem hab ich ein recht unbehagenes Gefühl. Wäre sehr dankbar wenn sich jemand der Ahnung hat das Ganze mal angucken kann, damit ich meinen Pc ohne bedenken nutzen kann.


Aviralog mit dem Fund:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 4. März 2015  00:13


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : DENNIS-PC

Versionsinformationen:
BUILD.DAT      : 15.0.8.650     91859 Bytes  25.02.2015 17:54:00
AVSCAN.EXE     : 15.0.8.650   1014064 Bytes  03.03.2015 14:24:28
AVSCANRC.DLL   : 15.0.8.650     63792 Bytes  03.03.2015 14:24:28
LUKE.DLL       : 15.0.8.650     60664 Bytes  03.03.2015 14:24:37
AVSCPLR.DLL    : 15.0.8.650     94456 Bytes  03.03.2015 14:24:28
REPAIR.DLL     : 15.0.8.650    366328 Bytes  03.03.2015 14:24:28
REPAIR.RDF     : 1.0.5.82      774262 Bytes  03.03.2015 14:24:42
AVREG.DLL      : 15.0.8.650    264496 Bytes  03.03.2015 14:24:28
AVLODE.DLL     : 15.0.8.650    645368 Bytes  03.03.2015 14:24:28
AVLODE.RDF     : 14.0.4.54      78895 Bytes  05.12.2014 20:28:12
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00255.VDF   : 8.11.206.252     2048 Bytes  04.02.2015 16:17:07
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 12:17:36
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:36:19
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 13:56:47
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 15:10:26
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:37:42
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 12:42:19
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 14:55:38
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 16:05:30
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 15:35:19
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 16:03:01
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 19:43:45
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 18:00:55
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 11:55:48
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 12:53:28
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 16:17:03
XBV00042.VDF   : 8.11.207.24    43520 Bytes  04.02.2015 22:05:04
XBV00043.VDF   : 8.11.207.50     2048 Bytes  04.02.2015 22:05:04
XBV00044.VDF   : 8.11.207.52     2048 Bytes  04.02.2015 22:05:04
XBV00045.VDF   : 8.11.207.78    20480 Bytes  04.02.2015 03:57:51
XBV00046.VDF   : 8.11.207.104     5632 Bytes  04.02.2015 16:31:52
XBV00047.VDF   : 8.11.207.106     2048 Bytes  05.02.2015 16:31:52
XBV00048.VDF   : 8.11.207.108    23040 Bytes  05.02.2015 16:31:52
XBV00049.VDF   : 8.11.207.110    34304 Bytes  05.02.2015 16:31:52
XBV00050.VDF   : 8.11.207.112     2048 Bytes  05.02.2015 16:31:52
XBV00051.VDF   : 8.11.207.134    15360 Bytes  05.02.2015 16:31:52
XBV00052.VDF   : 8.11.207.154     9728 Bytes  05.02.2015 16:31:52
XBV00053.VDF   : 8.11.207.178    39936 Bytes  05.02.2015 22:31:54
XBV00054.VDF   : 8.11.207.200    32256 Bytes  05.02.2015 15:22:38
XBV00055.VDF   : 8.11.207.204     2560 Bytes  05.02.2015 15:22:38
XBV00056.VDF   : 8.11.207.208    57856 Bytes  06.02.2015 15:22:38
XBV00057.VDF   : 8.11.207.210     2048 Bytes  06.02.2015 15:22:38
XBV00058.VDF   : 8.11.207.212     5120 Bytes  06.02.2015 15:22:38
XBV00059.VDF   : 8.11.207.232    18944 Bytes  06.02.2015 15:22:38
XBV00060.VDF   : 8.11.207.252    24576 Bytes  06.02.2015 15:22:38
XBV00061.VDF   : 8.11.208.16     9216 Bytes  06.02.2015 15:22:38
XBV00062.VDF   : 8.11.208.18     4096 Bytes  06.02.2015 15:22:38
XBV00063.VDF   : 8.11.208.20     2560 Bytes  06.02.2015 15:22:38
XBV00064.VDF   : 8.11.208.42    54272 Bytes  06.02.2015 21:22:32
XBV00065.VDF   : 8.11.208.62     2048 Bytes  06.02.2015 21:22:32
XBV00066.VDF   : 8.11.208.84    28160 Bytes  06.02.2015 03:22:35
XBV00067.VDF   : 8.11.208.86     2048 Bytes  06.02.2015 03:22:35
XBV00068.VDF   : 8.11.208.88     2048 Bytes  07.02.2015 03:22:35
XBV00069.VDF   : 8.11.208.92    61440 Bytes  07.02.2015 17:16:19
XBV00070.VDF   : 8.11.208.112     2048 Bytes  07.02.2015 17:16:19
XBV00071.VDF   : 8.11.208.130    40448 Bytes  07.02.2015 17:16:19
XBV00072.VDF   : 8.11.208.148     2048 Bytes  07.02.2015 17:16:19
XBV00073.VDF   : 8.11.208.166    62976 Bytes  08.02.2015 16:21:13
XBV00074.VDF   : 8.11.208.184     2048 Bytes  08.02.2015 16:21:13
XBV00075.VDF   : 8.11.208.204    32768 Bytes  08.02.2015 22:08:47
XBV00076.VDF   : 8.11.208.206    49664 Bytes  09.02.2015 18:36:57
XBV00077.VDF   : 8.11.208.224     5120 Bytes  09.02.2015 18:36:57
XBV00078.VDF   : 8.11.208.242     5120 Bytes  09.02.2015 18:36:57
XBV00079.VDF   : 8.11.209.4     17920 Bytes  09.02.2015 18:36:57
XBV00080.VDF   : 8.11.209.22     7680 Bytes  09.02.2015 18:36:57
XBV00081.VDF   : 8.11.209.28    30720 Bytes  09.02.2015 18:36:57
XBV00082.VDF   : 8.11.209.34    24064 Bytes  09.02.2015 00:36:57
XBV00083.VDF   : 8.11.209.36     2048 Bytes  09.02.2015 00:36:57
XBV00084.VDF   : 8.11.209.38    12800 Bytes  09.02.2015 00:36:57
XBV00085.VDF   : 8.11.209.42    36352 Bytes  10.02.2015 14:31:36
XBV00086.VDF   : 8.11.209.44     3584 Bytes  10.02.2015 14:31:36
XBV00087.VDF   : 8.11.209.46    16384 Bytes  10.02.2015 14:31:36
XBV00088.VDF   : 8.11.209.48    33280 Bytes  10.02.2015 14:31:36
XBV00089.VDF   : 8.11.209.70    38400 Bytes  10.02.2015 20:25:22
XBV00090.VDF   : 8.11.209.90    18944 Bytes  10.02.2015 02:19:56
XBV00091.VDF   : 8.11.209.106    10752 Bytes  10.02.2015 02:19:56
XBV00092.VDF   : 8.11.209.122    10752 Bytes  10.02.2015 02:19:56
XBV00093.VDF   : 8.11.209.126    25088 Bytes  11.02.2015 17:11:27
XBV00094.VDF   : 8.11.209.128    13312 Bytes  11.02.2015 17:11:27
XBV00095.VDF   : 8.11.209.130     2048 Bytes  11.02.2015 17:11:27
XBV00096.VDF   : 8.11.209.132    32256 Bytes  11.02.2015 17:11:27
XBV00097.VDF   : 8.11.209.134    23552 Bytes  11.02.2015 17:11:27
XBV00098.VDF   : 8.11.209.140    20480 Bytes  11.02.2015 23:11:27
XBV00099.VDF   : 8.11.209.156     7680 Bytes  11.02.2015 23:11:27
XBV00100.VDF   : 8.11.209.174    12800 Bytes  11.02.2015 23:11:27
XBV00101.VDF   : 8.11.209.190     8192 Bytes  11.02.2015 05:11:37
XBV00102.VDF   : 8.11.209.206     5120 Bytes  11.02.2015 05:11:37
XBV00103.VDF   : 8.11.209.210    30720 Bytes  12.02.2015 11:11:47
XBV00104.VDF   : 8.11.209.212    23040 Bytes  12.02.2015 17:11:35
XBV00105.VDF   : 8.11.209.214     2048 Bytes  12.02.2015 17:11:35
XBV00106.VDF   : 8.11.209.218     2048 Bytes  12.02.2015 17:11:35
XBV00107.VDF   : 8.11.209.222    19968 Bytes  12.02.2015 23:05:09
XBV00108.VDF   : 8.11.209.226    23552 Bytes  12.02.2015 23:05:09
XBV00109.VDF   : 8.11.209.228     8704 Bytes  12.02.2015 04:59:37
XBV00110.VDF   : 8.11.209.232    24576 Bytes  13.02.2015 15:37:21
XBV00111.VDF   : 8.11.209.248     5120 Bytes  13.02.2015 15:37:21
XBV00112.VDF   : 8.11.210.6      3584 Bytes  13.02.2015 15:37:21
XBV00113.VDF   : 8.11.210.20    20992 Bytes  13.02.2015 15:37:21
XBV00114.VDF   : 8.11.210.34     2560 Bytes  13.02.2015 15:37:21
XBV00115.VDF   : 8.11.210.36     7680 Bytes  13.02.2015 21:21:15
XBV00116.VDF   : 8.11.210.38    28160 Bytes  13.02.2015 21:21:15
XBV00117.VDF   : 8.11.210.40     5632 Bytes  13.02.2015 21:21:15
XBV00118.VDF   : 8.11.210.42     2048 Bytes  13.02.2015 21:21:15
XBV00119.VDF   : 8.11.210.46    17920 Bytes  13.02.2015 03:12:38
XBV00120.VDF   : 8.11.210.48     6656 Bytes  14.02.2015 03:12:38
XBV00121.VDF   : 8.11.210.52    22528 Bytes  14.02.2015 15:49:33
XBV00122.VDF   : 8.11.210.54     8704 Bytes  14.02.2015 15:49:33
XBV00123.VDF   : 8.11.210.56     8704 Bytes  14.02.2015 15:49:33
XBV00124.VDF   : 8.11.210.58     2048 Bytes  14.02.2015 21:49:40
XBV00125.VDF   : 8.11.210.60    57344 Bytes  15.02.2015 17:05:50
XBV00126.VDF   : 8.11.210.74     7168 Bytes  15.02.2015 17:05:50
XBV00127.VDF   : 8.11.210.88    11776 Bytes  15.02.2015 17:05:50
XBV00128.VDF   : 8.11.210.104    43008 Bytes  16.02.2015 18:57:57
XBV00129.VDF   : 8.11.210.118     4096 Bytes  16.02.2015 18:57:57
XBV00130.VDF   : 8.11.210.124    12800 Bytes  16.02.2015 18:57:57
XBV00131.VDF   : 8.11.210.126    60416 Bytes  16.02.2015 18:57:57
XBV00132.VDF   : 8.11.210.134     2048 Bytes  16.02.2015 18:57:57
XBV00133.VDF   : 8.11.210.138    23552 Bytes  16.02.2015 00:33:12
XBV00134.VDF   : 8.11.210.142    19968 Bytes  16.02.2015 00:33:12
XBV00135.VDF   : 8.11.210.156     6656 Bytes  16.02.2015 00:33:12
XBV00136.VDF   : 8.11.210.170    17408 Bytes  17.02.2015 18:33:19
XBV00137.VDF   : 8.11.210.172     2048 Bytes  17.02.2015 18:33:19
XBV00138.VDF   : 8.11.210.184     6144 Bytes  17.02.2015 18:33:19
XBV00139.VDF   : 8.11.210.196     5120 Bytes  17.02.2015 18:33:19
XBV00140.VDF   : 8.11.210.198     4608 Bytes  17.02.2015 18:33:19
XBV00141.VDF   : 8.11.210.200     2048 Bytes  17.02.2015 18:33:19
XBV00142.VDF   : 8.11.210.206    29696 Bytes  17.02.2015 18:33:19
XBV00143.VDF   : 8.11.210.208     2048 Bytes  17.02.2015 18:33:19
XBV00144.VDF   : 8.11.210.212    20480 Bytes  17.02.2015 00:21:41
XBV00145.VDF   : 8.11.210.216     8704 Bytes  17.02.2015 00:21:41
XBV00146.VDF   : 8.11.210.218    12800 Bytes  17.02.2015 18:50:37
XBV00147.VDF   : 8.11.210.222    31744 Bytes  18.02.2015 18:50:38
XBV00148.VDF   : 8.11.210.224    38912 Bytes  18.02.2015 18:50:38
XBV00149.VDF   : 8.11.210.236   184832 Bytes  18.02.2015 18:50:38
XBV00150.VDF   : 8.11.210.248     2048 Bytes  18.02.2015 18:50:38
XBV00151.VDF   : 8.11.211.4     36352 Bytes  18.02.2015 18:50:38
XBV00152.VDF   : 8.11.211.10     2048 Bytes  18.02.2015 18:50:38
XBV00153.VDF   : 8.11.211.22     2048 Bytes  18.02.2015 18:50:38
XBV00154.VDF   : 8.11.211.34    24576 Bytes  18.02.2015 00:27:41
XBV00155.VDF   : 8.11.211.46     2048 Bytes  18.02.2015 00:27:41
XBV00156.VDF   : 8.11.211.60    27136 Bytes  18.02.2015 00:27:41
XBV00157.VDF   : 8.11.211.72     6656 Bytes  18.02.2015 00:27:41
XBV00158.VDF   : 8.11.211.76    56832 Bytes  19.02.2015 18:54:06
XBV00159.VDF   : 8.11.211.78     8704 Bytes  19.02.2015 18:54:06
XBV00160.VDF   : 8.11.211.92    52224 Bytes  19.02.2015 18:54:06
XBV00161.VDF   : 8.11.211.102     2048 Bytes  19.02.2015 18:54:06
XBV00162.VDF   : 8.11.211.104     2048 Bytes  19.02.2015 18:54:06
XBV00163.VDF   : 8.11.211.114     2048 Bytes  19.02.2015 18:54:06
XBV00164.VDF   : 8.11.211.124     2048 Bytes  19.02.2015 18:54:06
XBV00165.VDF   : 8.11.211.134     2048 Bytes  19.02.2015 18:54:06
XBV00166.VDF   : 8.11.211.144    26624 Bytes  19.02.2015 18:54:06
XBV00167.VDF   : 8.11.211.154     2048 Bytes  19.02.2015 18:54:06
XBV00168.VDF   : 8.11.211.166    16896 Bytes  19.02.2015 00:50:29
XBV00169.VDF   : 8.11.211.168     9216 Bytes  19.02.2015 00:50:30
XBV00170.VDF   : 8.11.211.172    47616 Bytes  20.02.2015 18:01:59
XBV00171.VDF   : 8.11.211.174     2048 Bytes  20.02.2015 18:01:59
XBV00172.VDF   : 8.11.211.176    22528 Bytes  20.02.2015 18:01:59
XBV00173.VDF   : 8.11.211.178    31232 Bytes  20.02.2015 18:01:59
XBV00174.VDF   : 8.11.211.180     2048 Bytes  20.02.2015 18:01:59
XBV00175.VDF   : 8.11.211.182    24064 Bytes  20.02.2015 23:59:49
XBV00176.VDF   : 8.11.211.192    26624 Bytes  20.02.2015 23:59:49
XBV00177.VDF   : 8.11.211.202     2048 Bytes  20.02.2015 23:59:49
XBV00178.VDF   : 8.11.211.222    17408 Bytes  20.02.2015 23:59:49
XBV00179.VDF   : 8.11.211.234    61440 Bytes  21.02.2015 21:09:31
XBV00180.VDF   : 8.11.211.244    19968 Bytes  21.02.2015 21:09:32
XBV00181.VDF   : 8.11.211.246     2048 Bytes  21.02.2015 21:09:32
XBV00182.VDF   : 8.11.211.248    31744 Bytes  21.02.2015 21:09:32
XBV00183.VDF   : 8.11.211.250    35840 Bytes  22.02.2015 11:01:28
XBV00184.VDF   : 8.11.211.252     2048 Bytes  22.02.2015 11:01:28
XBV00185.VDF   : 8.11.212.6     19456 Bytes  22.02.2015 16:51:04
XBV00186.VDF   : 8.11.212.14    43520 Bytes  22.02.2015 16:51:04
XBV00187.VDF   : 8.11.212.16     2048 Bytes  22.02.2015 16:51:04
XBV00188.VDF   : 8.11.212.24    17920 Bytes  22.02.2015 16:51:04
XBV00189.VDF   : 8.11.212.32    66560 Bytes  23.02.2015 01:46:04
XBV00190.VDF   : 8.11.212.34     6656 Bytes  23.02.2015 01:46:04
XBV00191.VDF   : 8.11.212.36     6656 Bytes  23.02.2015 01:46:04
XBV00192.VDF   : 8.11.212.38     6656 Bytes  23.02.2015 01:46:04
XBV00193.VDF   : 8.11.212.40     2048 Bytes  23.02.2015 01:46:04
XBV00194.VDF   : 8.11.212.42    30720 Bytes  23.02.2015 01:46:04
XBV00195.VDF   : 8.11.212.52    24576 Bytes  23.02.2015 01:46:04
XBV00196.VDF   : 8.11.212.60     2048 Bytes  23.02.2015 01:46:04
XBV00197.VDF   : 8.11.212.68    25600 Bytes  23.02.2015 01:46:04
XBV00198.VDF   : 8.11.212.78    38912 Bytes  24.02.2015 14:09:02
XBV00199.VDF   : 8.11.212.80     2048 Bytes  24.02.2015 14:09:02
XBV00200.VDF   : 8.11.212.88    29696 Bytes  24.02.2015 20:06:22
XBV00201.VDF   : 8.11.212.90     2048 Bytes  24.02.2015 20:06:22
XBV00202.VDF   : 8.11.212.96    19456 Bytes  24.02.2015 01:48:49
XBV00203.VDF   : 8.11.212.98    12800 Bytes  24.02.2015 01:48:49
XBV00204.VDF   : 8.11.212.100     8192 Bytes  24.02.2015 01:48:49
XBV00205.VDF   : 8.11.212.102     5120 Bytes  24.02.2015 01:48:49
XBV00206.VDF   : 8.11.212.104    32256 Bytes  25.02.2015 07:41:38
XBV00207.VDF   : 8.11.212.112     7680 Bytes  25.02.2015 13:41:37
XBV00208.VDF   : 8.11.212.118     8192 Bytes  25.02.2015 13:41:37
XBV00209.VDF   : 8.11.212.124    10240 Bytes  25.02.2015 19:41:38
XBV00210.VDF   : 8.11.212.128     9728 Bytes  25.02.2015 19:41:38
XBV00211.VDF   : 8.11.212.134     4096 Bytes  25.02.2015 01:40:18
XBV00212.VDF   : 8.11.212.138     3072 Bytes  25.02.2015 01:40:18
XBV00213.VDF   : 8.11.212.140     2048 Bytes  25.02.2015 01:40:18
XBV00214.VDF   : 8.11.212.142     4608 Bytes  26.02.2015 07:38:53
XBV00215.VDF   : 8.11.212.146   112128 Bytes  26.02.2015 20:31:17
XBV00216.VDF   : 8.11.212.150    41984 Bytes  26.02.2015 20:31:17
XBV00217.VDF   : 8.11.212.152     2048 Bytes  26.02.2015 20:31:17
XBV00218.VDF   : 8.11.212.156    38400 Bytes  26.02.2015 02:30:02
XBV00219.VDF   : 8.11.212.158     2048 Bytes  26.02.2015 02:30:02
XBV00220.VDF   : 8.11.212.160     2048 Bytes  26.02.2015 02:30:02
XBV00221.VDF   : 8.11.212.164    44032 Bytes  27.02.2015 08:28:29
XBV00222.VDF   : 8.11.212.170     2048 Bytes  27.02.2015 08:28:29
XBV00223.VDF   : 8.11.212.178    61440 Bytes  27.02.2015 14:27:22
XBV00224.VDF   : 8.11.212.180     2048 Bytes  27.02.2015 14:27:22
XBV00225.VDF   : 8.11.212.188    11776 Bytes  27.02.2015 04:52:03
XBV00226.VDF   : 8.11.212.212    54784 Bytes  27.02.2015 04:52:03
XBV00227.VDF   : 8.11.212.220     2048 Bytes  27.02.2015 04:52:03
XBV00228.VDF   : 8.11.212.228    13824 Bytes  27.02.2015 04:52:03
XBV00229.VDF   : 8.11.212.236     9728 Bytes  27.02.2015 04:52:03
XBV00230.VDF   : 8.11.212.240    56832 Bytes  28.02.2015 08:32:04
XBV00231.VDF   : 8.11.212.242     2048 Bytes  28.02.2015 08:32:04
XBV00232.VDF   : 8.11.212.244    40448 Bytes  28.02.2015 08:32:04
XBV00233.VDF   : 8.11.212.246     2048 Bytes  28.02.2015 08:32:04
XBV00234.VDF   : 8.11.212.254   177152 Bytes  01.03.2015 08:32:04
XBV00235.VDF   : 8.11.213.4      2048 Bytes  01.03.2015 08:32:04
XBV00236.VDF   : 8.11.213.10    32768 Bytes  01.03.2015 08:32:04
XBV00237.VDF   : 8.11.213.12     2048 Bytes  01.03.2015 08:32:04
XBV00238.VDF   : 8.11.213.18   172032 Bytes  02.03.2015 08:32:04
XBV00239.VDF   : 8.11.213.24    12288 Bytes  02.03.2015 08:32:04
XBV00240.VDF   : 8.11.213.30    12288 Bytes  02.03.2015 14:30:34
XBV00241.VDF   : 8.11.213.36     6656 Bytes  02.03.2015 14:30:34
XBV00242.VDF   : 8.11.213.42     5632 Bytes  02.03.2015 14:30:34
XBV00243.VDF   : 8.11.213.46    59904 Bytes  02.03.2015 02:29:36
XBV00244.VDF   : 8.11.213.48     6656 Bytes  02.03.2015 02:29:36
XBV00245.VDF   : 8.11.213.50     2048 Bytes  02.03.2015 02:29:36
XBV00246.VDF   : 8.11.213.52    16896 Bytes  02.03.2015 02:29:36
XBV00247.VDF   : 8.11.213.54     6144 Bytes  03.03.2015 02:29:36
XBV00248.VDF   : 8.11.213.58    24576 Bytes  03.03.2015 08:26:04
XBV00249.VDF   : 8.11.213.60     8704 Bytes  03.03.2015 08:26:04
XBV00250.VDF   : 8.11.213.62     7680 Bytes  03.03.2015 14:24:39
XBV00251.VDF   : 8.11.213.68     4608 Bytes  03.03.2015 14:24:39
XBV00252.VDF   : 8.11.213.70     7680 Bytes  03.03.2015 14:24:39
XBV00253.VDF   : 8.11.213.74     3072 Bytes  03.03.2015 14:24:39
XBV00254.VDF   : 8.11.213.76     2048 Bytes  03.03.2015 14:24:39
LOCAL000.VDF   : 8.11.213.76 123592704 Bytes  03.03.2015 14:25:09
Engineversion  : 8.3.28.28 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  20.08.2014 16:10:20
AESCRIPT.DLL   : 8.2.2.56      554920 Bytes  13.02.2015 15:37:21
AESCN.DLL      : 8.3.2.2       139456 Bytes  21.07.2014 17:23:44
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 16:30:20
AERDL.DLL      : 8.2.1.20      731040 Bytes  11.02.2015 17:11:26
AEPACK.DLL     : 8.4.0.62      793456 Bytes  20.02.2015 18:01:59
AEOFFICE.DLL   : 8.3.1.12      350120 Bytes  19.02.2015 18:54:05
AEMOBILE.DLL   : 8.1.2.0       277360 Bytes  16.12.2014 18:02:36
AEHEUR.DLL     : 8.1.4.1564   8185768 Bytes  26.02.2015 20:31:17
AEHELP.DLL     : 8.3.1.0       278728 Bytes  28.05.2014 19:36:52
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.12.2014 13:54:59
AEEXP.DLL      : 8.4.2.70      255904 Bytes  06.02.2015 15:22:38
AEEMU.DLL      : 8.1.3.4       399264 Bytes  07.08.2014 15:35:14
AEDROID.DLL    : 8.4.3.6       850800 Bytes  16.12.2014 18:02:36
AECORE.DLL     : 8.3.4.0       243624 Bytes  16.12.2014 18:02:36
AEBB.DLL       : 8.1.2.0        60448 Bytes  07.08.2014 15:35:14
AVWINLL.DLL    : 15.0.8.650     25904 Bytes  03.03.2015 14:24:26
AVPREF.DLL     : 15.0.8.650     52016 Bytes  03.03.2015 14:24:28
AVREP.DLL      : 15.0.8.650    221432 Bytes  03.03.2015 14:24:28
AVARKT.DLL     : 15.0.8.650    227120 Bytes  03.03.2015 14:24:27
AVEVTLOG.DLL   : 15.0.8.650    183600 Bytes  03.03.2015 14:24:27
SQLITE3.DLL    : 15.0.8.650    455472 Bytes  03.03.2015 14:24:38
AVSMTP.DLL     : 15.0.8.650     79096 Bytes  03.03.2015 14:24:29
NETNT.DLL      : 15.0.8.650     15152 Bytes  03.03.2015 14:24:37
RCIMAGE.DLL    : 15.0.8.650   4864816 Bytes  03.03.2015 14:24:26
RCTEXT.DLL     : 15.0.8.650     75056 Bytes  03.03.2015 14:24:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 4. März 2015  00:13

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicTuneEngine.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPANEL.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'AMBSPISyncService.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSST.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'Sound_Blaster_X-Fi_MB_Cleanup.0001' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'XMBLicensing.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '17564' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Dennis\Downloads\Setup.exe
  [FUND]      Enthält Muster der Software PUA/Solimba.Gen
    [0] Archivtyp: RSRC
    --> C:\Users\Gast\Downloads\jxpiinstall.exe
        [1] Archivtyp: Runtime Packed
      --> C:\Windows\SoftwareDistribution\Download\0350e593835125031f36e846ff3b936c09b8d479
          [2] Archivtyp: 7-Zip SFX (self extracting)
        --> netfx_core_x64.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_core_x86.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_extended_x64.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_extended_x86.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> NetFx451/netfx_Full_GDR_x64.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_GDR_x64.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> NetFx451/netfx_Full_GDR_x86.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_GDR_x86.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> NetFx451/netfx_Full_LDR_x64.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_LDR_x64.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> NetFx451/netfx_Full_LDR_x86.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_LDR_x86.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_x64.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_x86.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> header.bmp
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> SplashScreen.bmp
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> watermark.bmp
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> DisplayIcon.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Print.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate1.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate2.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate3.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate4.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate5.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate6.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate7.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate8.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Save.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Setup.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/stop.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/SysReqMet.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/SysReqNotMet.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/warn.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1025/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 2052/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1028/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1029/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1030/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1031/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1033/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1032/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1035/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 3082/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1037/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1036/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1040/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1038/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1042/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1041/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1044/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1043/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1045/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1046/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 2070/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1053/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1049/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1055/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> ParameterInfo.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Strings.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> UiInfo.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> SetupUi.xsd
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> DHtmlHeader.html
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1025/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1028/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1030/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1029/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1031/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1032/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1033/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1035/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1036/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1037/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1038/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1040/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1041/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1043/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1042/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1044/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1045/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1046/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1049/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1055/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1053/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 2052/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 2070/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 3082/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Setup.exe
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> SetupUtility.exe
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> SetupEngine.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 2052/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1028/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1025/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1033/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1030/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1029/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1035/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1031/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 3082/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1036/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1032/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1042/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1041/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1037/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1044/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1053/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1055/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1040/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1045/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1046/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1049/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 2070/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1038/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1043/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> SetupUi.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> sqmapi.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Windows6.0-KB956250-v6001-x64.msu
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Windows6.0-KB956250-v6001-x86.msu
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Windows6.1-KB958488-v6001-x64.msu
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Windows6.1-KB958488-v6001-x86.msu
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_GDR.mzz
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_LDR.mzz
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Windows\SoftwareDistribution\Download\0350e593835125031f36e846ff3b936c09b8d479
  [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!

Beginne mit der Desinfektion:
C:\Users\Dennis\Downloads\Setup.exe
  [FUND]      Enthält Muster der Software PUA/Solimba.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '536f31c9.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 4. März 2015  06:07
Benötigte Zeit:  2:11:18 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  36481 Verzeichnisse wurden überprüft
 1248290 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1248289 Dateien ohne Befall
  12088 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
 1044063 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Log nachdem der Fund in der Quarantäne war:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 4. März 2015  15:04


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : DENNIS-PC

Versionsinformationen:
BUILD.DAT      : 15.0.8.650     91859 Bytes  25.02.2015 17:54:00
AVSCAN.EXE     : 15.0.8.650   1014064 Bytes  03.03.2015 14:24:28
AVSCANRC.DLL   : 15.0.8.650     63792 Bytes  03.03.2015 14:24:28
LUKE.DLL       : 15.0.8.650     60664 Bytes  03.03.2015 14:24:37
AVSCPLR.DLL    : 15.0.8.650     94456 Bytes  03.03.2015 14:24:28
REPAIR.DLL     : 15.0.8.650    366328 Bytes  03.03.2015 14:24:28
REPAIR.RDF     : 1.0.5.82      774262 Bytes  03.03.2015 14:24:42
AVREG.DLL      : 15.0.8.650    264496 Bytes  03.03.2015 14:24:28
AVLODE.DLL     : 15.0.8.650    645368 Bytes  03.03.2015 14:24:28
AVLODE.RDF     : 14.0.4.54      78895 Bytes  05.12.2014 20:28:12
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:35:19
XBV00046.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:08
XBV00047.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:08
XBV00048.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:08
XBV00049.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:08
XBV00050.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:08
XBV00051.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:08
XBV00052.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:08
XBV00053.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:08
XBV00054.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:08
XBV00055.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:08
XBV00056.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:08
XBV00057.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:08
XBV00058.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:08
XBV00059.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:08
XBV00060.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00061.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00062.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00063.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00064.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00065.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00066.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00067.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00068.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00069.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00070.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00071.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00072.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00073.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00074.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00075.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00076.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00077.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00078.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00079.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00080.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00081.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00082.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00083.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00084.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00085.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00086.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00087.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00088.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00089.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00090.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00091.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00092.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00093.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00094.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00095.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00096.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00097.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00098.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00099.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00100.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00101.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00102.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00103.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00104.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00105.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00106.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00107.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00108.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00109.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00110.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00111.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00112.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00113.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00114.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00115.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00116.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00117.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00118.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00119.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00120.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00121.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00122.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00123.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00124.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00125.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00126.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00127.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00128.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00129.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00130.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:09
XBV00131.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00132.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00133.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00134.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00135.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00136.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00137.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00138.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00139.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00140.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00141.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00142.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00143.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00144.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00145.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00146.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00147.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00148.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00149.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00150.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00151.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00152.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00153.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00154.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00155.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00156.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00157.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00158.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00159.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00160.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00161.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00162.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00163.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00164.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00165.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00166.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00167.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00168.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00169.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00170.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00171.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00172.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00173.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00174.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00175.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00176.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00177.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00178.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00179.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00180.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00181.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00182.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00183.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00184.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00185.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00186.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00187.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00188.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00189.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00190.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00191.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00192.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00193.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00194.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00195.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00196.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00197.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00198.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00199.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:10
XBV00200.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00201.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00202.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00203.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00204.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00205.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00206.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00207.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00208.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00209.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00210.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00211.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00212.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00213.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00214.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00215.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00216.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00217.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00218.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00219.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00220.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00221.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00222.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00223.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00224.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00225.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00226.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00227.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00228.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00229.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00230.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00231.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00232.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00233.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00234.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00235.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00236.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00237.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00238.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00239.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00240.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00241.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00242.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00243.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00244.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00245.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00246.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00247.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00248.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00249.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00250.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00251.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00252.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00253.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00254.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00255.VDF   : 8.11.213.84     2048 Bytes  03.03.2015 02:14:11
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 12:17:36
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:36:19
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 13:56:47
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 15:10:26
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:37:42
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 12:42:19
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 14:55:38
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 16:05:30
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 15:35:19
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 16:03:01
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 19:43:45
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 18:00:55
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 11:55:48
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 12:53:28
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 16:17:03
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 02:14:08
XBV00042.VDF   : 8.11.213.86     2048 Bytes  03.03.2015 02:14:08
XBV00043.VDF   : 8.11.213.90     2048 Bytes  03.03.2015 02:14:08
XBV00044.VDF   : 8.11.213.94    24064 Bytes  03.03.2015 02:14:08
XBV00045.VDF   : 8.11.213.100    23552 Bytes  04.03.2015 08:10:14
LOCAL001.VDF   : 8.11.213.100 123393024 Bytes  04.03.2015 08:10:26
Engineversion  : 8.3.28.28 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  20.08.2014 16:10:20
AESCRIPT.DLL   : 8.2.2.56      554920 Bytes  13.02.2015 15:37:21
AESCN.DLL      : 8.3.2.2       139456 Bytes  21.07.2014 17:23:44
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 16:30:20
AERDL.DLL      : 8.2.1.20      731040 Bytes  11.02.2015 17:11:26
AEPACK.DLL     : 8.4.0.62      793456 Bytes  20.02.2015 18:01:59
AEOFFICE.DLL   : 8.3.1.12      350120 Bytes  19.02.2015 18:54:05
AEMOBILE.DLL   : 8.1.2.0       277360 Bytes  16.12.2014 18:02:36
AEHEUR.DLL     : 8.1.4.1564   8185768 Bytes  26.02.2015 20:31:17
AEHELP.DLL     : 8.3.1.0       278728 Bytes  28.05.2014 19:36:52
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.12.2014 13:54:59
AEEXP.DLL      : 8.4.2.70      255904 Bytes  06.02.2015 15:22:38
AEEMU.DLL      : 8.1.3.4       399264 Bytes  07.08.2014 15:35:14
AEDROID.DLL    : 8.4.3.6       850800 Bytes  16.12.2014 18:02:36
AECORE.DLL     : 8.3.4.0       243624 Bytes  16.12.2014 18:02:36
AEBB.DLL       : 8.1.2.0        60448 Bytes  07.08.2014 15:35:14
AVWINLL.DLL    : 15.0.8.650     25904 Bytes  03.03.2015 14:24:26
AVPREF.DLL     : 15.0.8.650     52016 Bytes  03.03.2015 14:24:28
AVREP.DLL      : 15.0.8.650    221432 Bytes  03.03.2015 14:24:28
AVARKT.DLL     : 15.0.8.650    227120 Bytes  03.03.2015 14:24:27
AVEVTLOG.DLL   : 15.0.8.650    183600 Bytes  03.03.2015 14:24:27
SQLITE3.DLL    : 15.0.8.650    455472 Bytes  03.03.2015 14:24:38
AVSMTP.DLL     : 15.0.8.650     79096 Bytes  03.03.2015 14:24:29
NETNT.DLL      : 15.0.8.650     15152 Bytes  03.03.2015 14:24:37
RCIMAGE.DLL    : 15.0.8.650   4864816 Bytes  03.03.2015 14:24:26
RCTEXT.DLL     : 15.0.8.650     75056 Bytes  03.03.2015 14:24:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 4. März 2015  15:04

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicTuneEngine.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPANEL.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'AMBSPISyncService.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Sound_Blaster_X-Fi_MB_Cleanup.0001' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'XMBLicensing.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSST.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '17528' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: RSRC
    --> C:\Users\Gast\Downloads\jxpiinstall.exe
        [1] Archivtyp: Runtime Packed
      --> C:\Windows\SoftwareDistribution\Download\0350e593835125031f36e846ff3b936c09b8d479
          [2] Archivtyp: 7-Zip SFX (self extracting)
        --> netfx_core_x64.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_core_x86.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_extended_x64.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_extended_x86.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> NetFx451/netfx_Full_GDR_x64.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_GDR_x64.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> NetFx451/netfx_Full_GDR_x86.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_GDR_x86.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> NetFx451/netfx_Full_LDR_x64.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_LDR_x64.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> NetFx451/netfx_Full_LDR_x86.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_LDR_x86.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_x64.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_x86.msi
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> header.bmp
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> SplashScreen.bmp
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> watermark.bmp
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> DisplayIcon.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Print.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate1.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate2.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate3.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate4.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate5.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate6.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate7.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Rotate8.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Save.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/Setup.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/stop.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/SysReqMet.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/SysReqNotMet.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Graphics/warn.ico
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1025/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 2052/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1028/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1029/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1030/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1031/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1033/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1032/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1035/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 3082/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1037/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1036/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1040/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1038/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1042/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1041/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1044/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1043/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1045/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1046/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 2070/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1053/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1049/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1055/LocalizedData.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> ParameterInfo.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Strings.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> UiInfo.xml
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> SetupUi.xsd
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> DHtmlHeader.html
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1025/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1028/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1030/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1029/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1031/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1032/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1033/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1035/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1036/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1037/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1038/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1040/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1041/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1043/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1042/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1044/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1045/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1046/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1049/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1055/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1053/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 2052/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 2070/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 3082/eula.rtf
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Setup.exe
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> SetupUtility.exe
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> SetupEngine.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 2052/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1028/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1025/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1033/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1030/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1029/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1035/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1031/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 3082/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1036/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1032/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1042/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1041/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1037/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1044/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1053/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1055/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1040/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1045/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1046/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1049/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 2070/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1038/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> 1043/SetupResources.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> SetupUi.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> sqmapi.dll
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Windows6.0-KB956250-v6001-x64.msu
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Windows6.0-KB956250-v6001-x86.msu
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Windows6.1-KB958488-v6001-x64.msu
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> Windows6.1-KB958488-v6001-x86.msu
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_GDR.mzz
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
        --> netfx_Full_LDR.mzz
            [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Windows\SoftwareDistribution\Download\0350e593835125031f36e846ff3b936c09b8d479
  [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!


Ende des Suchlaufs: Mittwoch, 4. März 2015  17:09
Benötigte Zeit:  2:05:44 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  36799 Verzeichnisse wurden überprüft
 1249081 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1249081 Dateien ohne Befall
  12086 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
 1045341 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

defogger:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:36 on 06/03/2015 (Dennis)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Alt 07.03.2015, 14:39   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Avira meldet Fund - Standard

Windows 7: Avira meldet Fund



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 07.03.2015, 14:45   #3
neo41
 
Windows 7: Avira meldet Fund - Standard

Windows 7: Avira meldet Fund



FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-03-2015 01
Ran by Dennis (administrator) on DENNIS-PC on 06-03-2015 15:41:36
Running from C:\Users\Dennis\Downloads
Loaded Profiles: Dennis (Available profiles: Dennis & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(tzuk) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
() C:\Program Files (x86)\MagicTune Premium\MagicTuneEngine.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Gainward Co.) C:\Program Files (x86)\EXPERTool\TBPANEL.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Akamai Technologies, Inc.) C:\Users\Dennis\AppData\Local\Akamai\netsession_win.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Akamai Technologies, Inc.) C:\Users\Dennis\AppData\Local\Akamai\netsession_win.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Creative Technology Ltd) C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Macrovision Europe Ltd.) C:\Users\Dennis\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Creative Labs) C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe
(Google Inc.) C:\Users\Dennis\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dennis\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dennis\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dennis\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [MagicTuneEngine] => C:\Program Files\MagicTune Premium\MagicTuneLauncher.exe [53760 2010-12-14] ()
HKLM\...\Run: [RunDLLEntry] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\AmbRunE.dll,RunDLLEntry
HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2782096 2010-07-25] (CANON INC.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2585744 2015-02-05] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2495088 2010-10-27] (VIA)
HKLM-x32\...\Run: [CTSyncService] => C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe [1233195 2009-07-08] (Creative Technology Ltd)
HKLM-x32\...\Run: [VolPanel] => C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe [241789 2009-05-04] (Creative Technology Ltd)
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1213848 2010-09-14] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2010-09-09] (CANON INC.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703280 2015-03-03] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [GAINWARD] => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2265416 2011-03-11] (Gainward Co.)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [MultiScreen] => C:\Program Files (x86)\MultiScreen\MultiScreen.exe [303104 2009-08-11] ()
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [ASRockOCTuner] => [X]
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [ASRockIES] => [X]
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [zASRockInstantBoot] => [X]
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [Google Update] => C:\Users\Dennis\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-09-19] (Google Inc.)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2014-10-14] (Microsoft Corporation)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [Voobly] => C:\Program Files (x86)\Voobly\voobly.exe [159744 2015-01-12] (Voobly)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [576232 2010-07-04] (tzuk)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Dennis\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [2874048 2015-02-19] (Valve Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GammaTray.exe.lnk
ShortcutTarget: GammaTray.exe.lnk -> C:\Program Files\MagicTune Premium\GammaTray.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GammaTray.lnk
ShortcutTarget: GammaTray.lnk -> C:\Program Files (x86)\MagicTune Premium\GammaTray.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GameRanger.lnk
ShortcutTarget: GameRanger.lnk -> C:\Users\Dennis\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe (GameRanger Technologies)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-363917322-772581587-39674143-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM-x32 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-363917322-772581587-39674143-1000 -> {1F096B29-E9DA-4D64-8D63-936BE7762CC5} URL = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=6499b63a00000000000072ea3a901a30&tlver=1.4.19.19&affID=19405
SearchScopes: HKU\S-1-5-21-363917322-772581587-39674143-1000 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: FoxTab -> {4DF4AC8C-FFA8-40FF-91F0-EB8389314B78} -> C:\Users\Dennis\AppData\LocalLow\FoxTab\IE\FoxTab.dll (The FoxTab Team)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKU\S-1-5-21-363917322-772581587-39674143-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default
FF DefaultSearchEngine: Facemoods Search
FF SelectedSearchEngine: DVDVideoSoftTB Customized Web Search
FF Homepage: 
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.102.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.102.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.110.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.122.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.122.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.140.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=2.1.3 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.3\npesnlaunch.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll (Nexon)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-363917322-772581587-39674143-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Dennis\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKU\S-1-5-21-363917322-772581587-39674143-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Dennis\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Extension: FoxTab - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\Extensions\addon@foxtab.com [2013-06-05]
FF Extension: SweetIM Toolbar for Firefox - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [2011-09-14]
FF Extension: Facemoods - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\Extensions\ffxtlbr@Facemoods.com.xpi [2011-08-19]
FF Extension: Dr.Web Anti-Virus Link Checker - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\Extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5}.xpi [2012-09-02]
FF Extension: No Name - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\extensions\ffxtlbr@babylon.com [Not Found]
FF Extension: No Name - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [Not Found]
FF Extension: No Name - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [Not Found]
FF Extension: No Name - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [Not Found]

Chrome: 
=======
CHR HomePage: Default -> 
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.4.600\_platform_specific\win_x86\widevinecdmadapter.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\Dennis\AppData\Local\Google\Chrome\Application\40.0.2214.115\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Dennis\AppData\Local\Google\Chrome\Application\40.0.2214.115\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Dennis\AppData\Local\Google\Chrome\Application\40.0.2214.115\pdf.dll ()
CHR Plugin: (Java Deployment Toolkit 6.0.270.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Battlelog Game Launcher) - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
CHR Plugin: (ESN Sonar API) - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Java(TM) Platform SE 6 U27) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Nexon Game Controller) - C:\ProgramData\NexonEU\NGM\npNxGameEU.dll (Nexon)
CHR Plugin: (Google Update) - C:\Users\Dennis\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll No File
CHR Profile: C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-04]
CHR Extension: (Google Search) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-09-28]
CHR Extension: (Google Wallet) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]
CHR Extension: (FoxTab) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pailhpppfllmijejfccffanaigjphjnb [2013-06-05]
CHR Extension: (Gmail) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-09-28]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pailhpppfllmijejfccffanaigjphjnb] - C:\Users\Dennis\AppData\LocalLow\FoxTab\CHROME\FoxTab.crx [2010-06-09]
StartMenuInternet: Google Chrome.KTQNHETWY5WKLIGNWCZ6N7PAOA - C:\Users\Dennis\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [432888 2015-03-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-03] (Avira Operations GmbH & Co. KG)
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2010-10-20] (Creative Labs) [File not signed]
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2010-10-20] (Creative Labs) [File not signed]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [307200 2009-02-23] (Creative Technology Ltd) [File not signed]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2015-02-05] (NVIDIA Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [137680 2010-07-27] ()
R2 MagicTuneEngine; C:\Program Files (x86)\MagicTune Premium\MagicTuneEngine.exe [45056 2007-08-23] () [File not signed]
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4122968 2011-06-19] (INCA Internet Co., Ltd.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-02-05] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21833360 2015-02-05] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-08-27] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [99048 2010-07-04] (tzuk)
R3 Sound Blaster X-Fi MB Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [79360 2010-10-20] (Creative Labs) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-02-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-02-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [27648 2008-01-19] (Microsoft Corporation)
R1 MagicTune; C:\Windows\system32\drivers\MTiCtwl.sys [23096 2008-11-04] (Samsung Electronics, Inc. )
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-11-21] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-11-21] (Malwarebytes Corporation)
S3 NPPTNT2; C:\Windows\SysWOW64\npptNT2.sys [4682 2005-01-03] (INCA Internet Co., Ltd.) [File not signed]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-02-05] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-02-05] (NVIDIA Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [139880 2010-07-04] (tzuk)
S3 TBPanel; No ImagePath
S3 AsrIbDrv; \??\C:\Windows\SysWOW64\Drivers\AsrIbDrv.sys [X]
S3 dump_wmimmc; \??\C:\Program Files (x86)\eFusion\BlackShot\system\GameGuard\dump_wmimmc.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-06 15:41 - 2015-03-06 15:42 - 00026303 _____ () C:\Users\Dennis\Downloads\FRST.txt
2015-03-06 15:41 - 2015-03-06 15:41 - 00000000 ____D () C:\FRST
2015-03-06 15:40 - 2015-03-06 15:40 - 02092544 _____ (Farbar) C:\Users\Dennis\Downloads\FRST64.exe
2015-03-06 15:36 - 2015-03-06 15:36 - 00000474 _____ () C:\Users\Dennis\Desktop\defogger_disable.log
2015-03-06 15:34 - 2015-03-06 15:34 - 00000474 _____ () C:\Users\Dennis\Downloads\defogger_disable.log
2015-03-06 15:34 - 2015-03-06 15:34 - 00000000 _____ () C:\Users\Dennis\defogger_reenable
2015-03-06 15:33 - 2015-03-06 15:33 - 00050477 _____ () C:\Users\Dennis\Desktop\Defogger.exe
2015-03-05 18:28 - 2015-03-05 18:28 - 00000020 ___SH () C:\Users\TEMP\ntuser.ini
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Vorlagen
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Startmenü
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Netzwerkumgebung
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Lokale Einstellungen
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Eigene Dateien
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Druckumgebung
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Documents\Eigene Musik
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Documents\Eigene Bilder
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\AppData\Local\Verlauf
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\AppData\Local\Anwendungsdaten
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Anwendungsdaten
2015-03-05 18:28 - 2015-03-05 18:25 - 00000000 ____D () C:\Users\TEMP
2015-03-05 18:28 - 2012-10-21 23:36 - 00000000 ____D () C:\Users\TEMP\AppData\Local\Microsoft Help
2015-03-05 18:28 - 2009-07-14 05:54 - 00000000 ___RD () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-03-05 18:28 - 2009-07-14 05:49 - 00000000 ___RD () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-03-05 18:26 - 2015-03-05 18:26 - 00110472 _____ () C:\Users\TEMP\AppData\Local\GDIPFONTCACHEV1.DAT
2015-03-05 18:26 - 2015-03-05 18:26 - 00000000 ____D () C:\Users\TEMP\AppData\Local\NVIDIA Corporation
2015-03-05 18:25 - 2015-03-05 18:25 - 00001413 _____ () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-03-05 18:25 - 2015-03-05 18:25 - 00000000 ____D () C:\Users\TEMP\AppData\Roaming\Adobe
2015-03-05 18:25 - 2015-03-05 18:25 - 00000000 ____D () C:\Users\TEMP\AppData\Local\VirtualStore
2015-03-05 18:25 - 2015-03-05 18:25 - 00000000 ____D () C:\Users\TEMP\AppData\Local\NVIDIA
2015-03-05 13:26 - 2015-03-06 09:35 - 00149182 _____ () C:\Windows\PFRO.log
2015-03-05 12:46 - 2015-03-06 12:42 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-03-05 12:46 - 2015-03-05 12:46 - 00001098 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-03-05 12:46 - 2015-03-05 12:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-03-05 12:46 - 2015-03-05 12:46 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-03-05 12:46 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-03-05 12:46 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-03-05 12:46 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-03-05 12:44 - 2015-03-05 12:45 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Dennis\Downloads\mbam-setup-2.0.4.1028 (1).exe
2015-03-05 12:38 - 2015-03-05 12:38 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-03-05 12:36 - 2015-03-05 12:37 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Dennis\Downloads\mbam-setup-2.0.4.1028.exe
2015-03-04 14:54 - 2015-03-06 09:48 - 00001680 _____ () C:\Windows\setupact.log
2015-03-04 14:54 - 2015-03-04 14:54 - 00000000 _____ () C:\Windows\setuperr.log
2015-03-04 09:12 - 2015-03-04 09:12 - 00000000 ____D () C:\Users\Gast\AppData\Local\NVIDIA Corporation
2015-03-04 09:11 - 2015-03-04 09:11 - 00000000 ____D () C:\Users\Gast\AppData\Local\NVIDIA
2015-02-25 19:58 - 2015-01-09 04:14 - 00950272 _____ (Microsoft Corporation) C:\Windows\system32\perftrack.dll
2015-02-25 19:58 - 2015-01-09 04:14 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\wdi.dll
2015-02-25 19:58 - 2015-01-09 04:14 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\powertracker.dll
2015-02-25 19:58 - 2015-01-09 03:48 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdi.dll
2015-02-25 10:35 - 2015-01-09 00:44 - 00419936 _____ () C:\Windows\SysWOW64\locale.nls
2015-02-25 10:35 - 2015-01-09 00:43 - 00419936 _____ () C:\Windows\system32\locale.nls
2015-02-20 03:33 - 2015-02-20 03:33 - 00000000 ____D () C:\Users\Dennis\AppData\Local\Steam
2015-02-12 13:47 - 2015-02-12 13:47 - 00000000 ____D () C:\Program Files (x86)\Microsoft ASP.NET
2015-02-12 13:15 - 2015-01-23 05:42 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-02-12 13:15 - 2015-01-23 05:41 - 06041600 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-02-12 13:15 - 2015-01-23 04:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-02-12 13:15 - 2015-01-23 04:17 - 04300800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-02-12 03:32 - 2015-02-12 03:34 - 00000000 ____D () C:\Users\Dennis\AppData\Local\NVIDIA Corporation
2015-02-12 03:32 - 2015-02-12 03:32 - 00001343 _____ () C:\Users\Public\Desktop\GeForce Experience.lnk
2015-02-12 03:32 - 2015-02-12 03:32 - 00000000 ____D () C:\Users\Dennis\AppData\Local\NVIDIA
2015-02-12 03:30 - 2015-02-12 03:30 - 00000000 ____D () C:\Program Files (x86)\AGEIA Technologies
2015-02-12 03:30 - 2015-02-05 22:01 - 01756424 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2015-02-12 03:30 - 2015-02-05 22:01 - 01514528 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2015-02-12 03:30 - 2015-02-05 22:01 - 01316184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2015-02-12 03:30 - 2015-02-05 22:01 - 01278920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2015-02-12 03:29 - 2015-02-05 18:57 - 00621384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-02-12 03:28 - 2015-02-05 22:01 - 32106640 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 25460880 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 24768144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 20466496 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 17253848 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 13294528 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 13208200 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 10773704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 10713256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 10284872 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-02-12 03:28 - 2015-02-05 22:01 - 03610768 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 03299512 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 03247248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 01895240 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434752.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 01557648 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434752.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00995248 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00969872 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00943760 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00929936 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00908104 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00877816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00353224 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00305136 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00195728 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2015-02-12 03:28 - 2015-02-05 22:01 - 00177624 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00164752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00038032 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2015-02-12 03:28 - 2015-02-05 22:01 - 00035472 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00032400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00030536 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2015-02-12 03:22 - 2015-02-12 03:25 - 309136440 _____ (NVIDIA Corporation) C:\Users\Dennis\Downloads\347.52-desktop-win8-win7-winvista-64bit-international-whql.exe
2015-02-11 18:55 - 2015-01-14 06:47 - 00389808 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-02-11 18:55 - 2015-01-14 06:09 - 00342712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-02-11 18:55 - 2015-01-12 04:05 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-02-11 18:55 - 2015-01-12 04:05 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-02-11 18:55 - 2015-01-12 03:49 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-02-11 18:55 - 2015-01-12 03:48 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-02-11 18:55 - 2015-01-12 03:48 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-02-11 18:55 - 2015-01-12 03:48 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-02-11 18:55 - 2015-01-12 03:47 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-02-11 18:55 - 2015-01-12 03:40 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-02-11 18:55 - 2015-01-12 03:39 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-02-11 18:55 - 2015-01-12 03:36 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-02-11 18:55 - 2015-01-12 03:34 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-02-11 18:55 - 2015-01-12 03:34 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-02-11 18:55 - 2015-01-12 03:25 - 19740160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-02-11 18:55 - 2015-01-12 03:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-02-11 18:55 - 2015-01-12 03:21 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-02-11 18:55 - 2015-01-12 03:21 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-02-11 18:55 - 2015-01-12 03:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-02-11 18:55 - 2015-01-12 03:08 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-02-11 18:55 - 2015-01-12 03:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-02-11 18:55 - 2015-01-12 03:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-02-11 18:55 - 2015-01-12 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-02-11 18:55 - 2015-01-12 03:07 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-02-11 18:55 - 2015-01-12 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-02-11 18:55 - 2015-01-12 03:04 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-02-11 18:55 - 2015-01-12 03:02 - 02277888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-02-11 18:55 - 2015-01-12 03:00 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-02-11 18:55 - 2015-01-12 02:59 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-02-11 18:55 - 2015-01-12 02:57 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-02-11 18:55 - 2015-01-12 02:55 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-02-11 18:55 - 2015-01-12 02:48 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-02-11 18:55 - 2015-01-12 02:48 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-02-11 18:55 - 2015-01-12 02:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-02-11 18:55 - 2015-01-12 02:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-02-11 18:55 - 2015-01-12 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-02-11 18:55 - 2015-01-12 02:43 - 14401024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-02-11 18:55 - 2015-01-12 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-02-11 18:55 - 2015-01-12 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-02-11 18:55 - 2015-01-12 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-02-11 18:55 - 2015-01-12 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-02-11 18:55 - 2015-01-12 02:27 - 02358272 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-02-11 18:55 - 2015-01-12 02:23 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-02-11 18:55 - 2015-01-12 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-02-11 18:55 - 2015-01-12 02:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-02-11 18:55 - 2015-01-12 02:14 - 12829184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-02-11 18:55 - 2015-01-12 02:14 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-02-11 18:55 - 2015-01-12 02:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-02-11 18:55 - 2015-01-12 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-02-11 18:55 - 2015-01-12 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-02-11 18:55 - 2015-01-12 01:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-02-11 18:54 - 2015-01-12 04:09 - 25056256 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-02-11 18:49 - 2015-01-15 09:14 - 00155072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-02-11 18:49 - 2015-01-15 09:14 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-02-11 18:49 - 2015-01-15 09:09 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-02-11 18:49 - 2015-01-15 09:09 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-02-11 18:49 - 2015-01-15 09:09 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-02-11 18:49 - 2015-01-15 09:09 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-02-11 18:49 - 2015-01-15 09:09 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-02-11 18:49 - 2015-01-15 09:08 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-02-11 18:49 - 2015-01-15 09:06 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-02-11 18:49 - 2015-01-15 09:06 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-02-11 18:49 - 2015-01-15 09:04 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-02-11 18:49 - 2015-01-15 08:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-02-11 18:49 - 2015-01-15 08:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-02-11 18:49 - 2015-01-15 08:41 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-02-11 18:49 - 2015-01-15 08:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-02-11 18:49 - 2015-01-15 08:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-02-11 18:49 - 2015-01-15 08:37 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-02-11 18:49 - 2015-01-15 05:22 - 00458824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-02-11 18:48 - 2015-02-04 04:16 - 00894976 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-02-11 18:48 - 2015-02-04 04:16 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-02-11 18:48 - 2015-02-04 04:16 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-02-11 18:48 - 2015-02-04 04:16 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-02-11 18:48 - 2015-02-04 04:16 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-02-11 18:48 - 2015-02-04 04:16 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-02-11 18:48 - 2015-02-04 04:13 - 01098752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-02-11 18:48 - 2015-01-28 00:36 - 01239720 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2015-02-11 18:48 - 2015-01-10 07:48 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-02-11 18:48 - 2015-01-10 07:48 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-02-11 18:48 - 2015-01-10 07:48 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-02-11 18:48 - 2015-01-10 07:48 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-02-11 18:48 - 2015-01-10 07:48 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-02-11 18:48 - 2015-01-10 07:48 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-02-11 18:48 - 2015-01-10 07:48 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-02-11 18:48 - 2015-01-10 07:27 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-02-11 18:48 - 2015-01-10 07:27 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-02-11 18:48 - 2015-01-10 07:27 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-02-11 18:48 - 2015-01-10 07:27 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-02-11 18:48 - 2015-01-10 07:27 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-02-11 18:48 - 2015-01-10 07:27 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-02-11 18:48 - 2015-01-10 07:27 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-02-11 18:40 - 2015-01-13 04:10 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-02-11 18:40 - 2015-01-13 03:49 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2015-02-11 18:39 - 2015-01-14 07:09 - 05554112 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-02-11 18:39 - 2015-01-14 07:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-02-11 18:39 - 2015-01-14 07:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-02-11 18:39 - 2015-01-14 07:04 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-02-11 18:39 - 2015-01-14 06:44 - 03972544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-02-11 18:39 - 2015-01-14 06:44 - 03917760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-02-11 18:39 - 2015-01-14 06:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-02-11 18:39 - 2014-12-12 06:31 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-02-11 18:39 - 2014-12-12 06:07 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-02-11 18:39 - 2014-12-08 04:09 - 00406528 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-02-11 18:39 - 2014-12-08 03:46 - 00308224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2015-02-11 18:39 - 2014-11-26 04:53 - 00861696 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-02-11 18:39 - 2014-11-26 04:32 - 00571904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2015-02-11 18:39 - 2014-10-04 03:10 - 03722752 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-02-11 18:39 - 2014-10-04 02:42 - 03221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-02-11 18:39 - 2014-10-04 02:42 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2015-02-11 18:39 - 2014-07-07 03:07 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-02-11 18:39 - 2014-07-07 03:06 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-02-11 18:39 - 2014-07-07 02:40 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-02-11 18:39 - 2014-07-07 02:40 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2015-02-11 18:25 - 2015-01-09 03:03 - 03201536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-02-10 00:42 - 2015-02-10 00:42 - 00530080 _____ () C:\Windows\Minidump\021015-33046-01.dmp
2015-02-10 00:41 - 2015-02-10 00:41 - 429045403 _____ () C:\Windows\MEMORY.DMP
2015-02-05 17:41 - 2015-02-05 17:41 - 00001784 _____ () C:\Users\Dennis\Desktop\Counter-Strike Source.lnk
2015-02-05 17:41 - 2015-02-05 17:41 - 00000000 ____D () C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-02-05 17:34 - 2015-02-05 17:34 - 00000694 _____ () C:\Users\Public\Desktop\Steam.lnk
2015-02-05 17:34 - 2015-02-05 17:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-06 15:34 - 2011-07-09 18:10 - 00000000 ____D () C:\Users\Dennis
2015-03-06 15:31 - 2012-09-28 03:10 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-363917322-772581587-39674143-1000UA.job
2015-03-06 15:15 - 2012-09-18 19:51 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-03-06 15:06 - 2011-07-09 20:11 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-06 14:57 - 2014-07-06 20:20 - 01081768 _____ () C:\Windows\WindowsUpdate.log
2015-03-06 14:31 - 2012-09-28 03:10 - 00001072 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-363917322-772581587-39674143-1000Core.job
2015-03-06 09:58 - 2011-08-01 21:24 - 00000000 ____D () C:\Program Files (x86)\Steam
2015-03-06 09:51 - 2011-07-09 20:11 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-06 09:49 - 2012-08-10 16:51 - 00000374 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2015-03-06 09:48 - 2011-08-02 01:17 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-03-06 09:48 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-05 20:37 - 2011-07-09 20:10 - 00000000 ____D () C:\Users\Dennis\AppData\Roaming\Skype
2015-03-05 20:23 - 2011-08-01 23:22 - 00000000 ___HD () C:\Windows\msdownld.tmp
2015-03-05 15:33 - 2011-07-19 21:03 - 00000000 ____D () C:\Users\Dennis\Documents\DVDVideoSoft
2015-03-05 13:26 - 2009-07-14 05:45 - 00000000 ____D () C:\Windows\Setup
2015-03-05 13:25 - 2013-02-14 21:19 - 00000000 ____D () C:\Users\Dennis\AppData\Roaming\Funmoods
2015-03-04 14:52 - 2013-06-10 13:32 - 00004244 _____ () C:\Windows\Sandboxie.ini
2015-03-04 09:12 - 2011-08-10 15:53 - 00110472 _____ () C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2015-03-03 07:21 - 2012-11-06 16:37 - 00000000 ____D () C:\Program Files (x86)\Voobly
2015-03-03 02:53 - 2014-01-17 00:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Voobly
2015-03-02 09:42 - 2011-09-26 20:21 - 00000000 ____D () C:\Program Files (x86)\NosTale(DE)
2015-03-02 09:35 - 2012-12-26 18:07 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2015-03-02 09:35 - 2009-07-14 05:45 - 00028912 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-02 09:35 - 2009-07-14 05:45 - 00028912 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-26 04:53 - 2014-02-28 03:08 - 01594028 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-02-26 04:53 - 2011-04-12 08:43 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2015-02-26 04:53 - 2011-04-12 08:43 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2015-02-26 04:53 - 2009-07-14 06:13 - 01594028 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-25 20:29 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\tracing
2015-02-24 03:17 - 2010-11-21 04:27 - 00295552 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-02-20 01:33 - 2012-09-28 03:10 - 00002358 _____ () C:\Users\Dennis\Desktop\Google Chrome.lnk
2015-02-12 20:34 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2015-02-12 12:11 - 2013-05-06 12:58 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-02-12 12:11 - 2013-03-29 04:04 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-02-12 12:11 - 2013-03-29 04:04 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-02-12 03:32 - 2011-08-02 01:16 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2015-02-12 03:30 - 2012-11-19 15:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-02-12 03:30 - 2011-08-02 01:16 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2015-02-12 03:30 - 2011-08-02 01:16 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2015-02-12 03:11 - 2011-08-20 20:33 - 00000000 ____D () C:\Users\Dennis\AppData\Local\CrashDumps
2015-02-11 20:55 - 2009-07-14 05:45 - 00411128 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-02-11 20:53 - 2014-12-10 15:34 - 00000000 ____D () C:\Windows\system32\appraiser
2015-02-11 20:53 - 2014-05-06 15:34 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-02-11 19:37 - 2012-10-21 18:52 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-02-11 19:37 - 2009-07-14 03:34 - 00000478 _____ () C:\Windows\win.ini
2015-02-11 19:34 - 2013-08-13 02:03 - 00000000 ____D () C:\Windows\system32\MRT
2015-02-11 19:30 - 2011-07-26 13:33 - 116773704 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-02-10 00:42 - 2012-06-14 20:48 - 00000000 ____D () C:\Windows\Minidump
2015-02-06 22:01 - 2011-07-09 20:11 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-02-06 22:01 - 2011-07-09 20:11 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-02-05 22:01 - 2013-02-25 23:32 - 16017040 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-02-05 22:01 - 2013-02-16 15:34 - 01540240 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2015-02-05 22:01 - 2011-08-02 01:16 - 18575880 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2015-02-05 22:01 - 2011-08-02 01:16 - 14119744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2015-02-05 22:01 - 2011-08-02 01:16 - 02902784 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2015-02-05 22:01 - 2011-08-02 01:16 - 00027441 _____ () C:\Windows\system32\nvinfo.pb
2015-02-05 20:07 - 2011-08-02 01:16 - 06861128 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2015-02-05 20:07 - 2011-08-02 01:16 - 03517584 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2015-02-05 20:07 - 2011-08-02 01:16 - 02558792 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2015-02-05 20:07 - 2011-08-02 01:16 - 00935056 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2015-02-05 20:07 - 2011-08-02 01:16 - 00062792 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2015-02-05 20:06 - 2011-08-02 01:16 - 00385168 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2015-02-05 18:15 - 2012-09-18 19:51 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-02-05 18:15 - 2012-09-18 19:51 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-02-05 18:15 - 2012-09-18 19:51 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-02-05 13:50 - 2012-11-19 03:02 - 04236870 _____ () C:\Windows\system32\nvcoproc.bin
2015-02-04 14:26 - 2012-09-28 03:10 - 00004096 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-363917322-772581587-39674143-1000UA
2015-02-04 14:26 - 2012-09-28 03:10 - 00003700 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-363917322-772581587-39674143-1000Core

==================== Files in the root of some directories =======

2014-11-08 06:47 - 2014-11-08 06:47 - 0007640 _____ () C:\Users\Dennis\AppData\Local\Resmon.ResmonCfg

Files to move or delete:
====================
C:\Users\Dennis\setup.exe


Some content of TEMP:
====================
C:\Users\Dennis\AppData\Local\Temp\avgnt.exe
C:\Users\Gast\AppData\Local\Temp\avgnt.exe
C:\Users\TEMP\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-05 00:30

==================== End Of Log =================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---


Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-03-2015 01
Ran by Dennis at 2015-03-06 15:42:26
Running from C:\Users\Dennis\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acrobat.com (x32 Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
ASRock IES v2.1 (HKLM-x32\...\ASRock IES_is1) (Version:  - )
ASRock InstantBoot v1.24 (HKLM-x32\...\ASRock InstantBoot_is1) (Version:  - )
ASRock OC Tuner v2.3.64 (HKLM-x32\...\ASRock OC Tuner_is1) (Version:  - )
Avira (HKLM-x32\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 15.0.8.650 - Avira)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.4.0.0 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.2 - EA Digital Illusions CE AB)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version:  - )
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version:  - )
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version:  - )
Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version:  - )
Canon MP Navigator EX 4.1 (HKLM-x32\...\MP Navigator EX 4.1) (Version:  - )
Canon MX420 series Benutzerregistrierung (HKLM-x32\...\Canon MX420 series Benutzerregistrierung) (Version:  - )
Canon MX420 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX420_series) (Version:  - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 3.08 - Piriform)
Counter-Strike: Source (HKLM-x32\...\{9580813D-94B1-4C28-9426-A441E2BB29A5}) (Version: 1.0.0.0 - Valve)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
EXPERTool 7.18 (HKLM-x32\...\MySSID_is1) (Version:  - Gainward Co., Ltd)
Free YouTube to MP3 Converter version 3.12.1.320 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.1.320 - DVDVideoSoft Ltd.)
GameRanger (HKU\S-1-5-21-363917322-772581587-39674143-1000\...\GameRanger) (Version:  - GameRanger Technologies)
Google Chrome (HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Google Chrome) (Version: 40.0.2214.115 - Google Inc.)
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2104 - Intel Corporation)
Java(TM) 6 Update 27 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.270 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
MagicTune Premium (HKLM-x32\...\{D6044256-A309-43B5-9833-D3FAFE2AD24D}) (Version: 1.0 Beta - Samsung Electronics Co. Ltd.)
MagicTunePremium (HKLM-x32\...\{79E9C7C5-4FCC-4DFF-B79E-17319E9522F3}) (Version: 4.0.09 - Samsung Electronics Ltd.)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version:  - )
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)
Microsoft Office 2000 Professional (HKLM-x32\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MultiScreen (HKLM-x32\...\{E36E864B-BFB6-440A-9A23-2B0BEDE59A92}) (Version: 1.00.0000 - Samsung Electronics Ltd.)
Nexon Game Manager (HKLM-x32\...\{289AC7E0-0AEE-4a7b-913C-709D9803D23E}) (Version:  - )
Nostale(DE) (HKLM-x32\...\NosTale(DE)_is1) (Version:  - Gameforge 4D GmbH)
NVIDIA 3D Vision Controller-Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.52 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.52 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 8.5.0.4550 - Electronic Arts, Inc.)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0009 - Realtek)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
Sandboxie 3.46 (64-bit) (HKLM\...\Sandboxie) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 4.0.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 17.12.8 - NVIDIA Corporation) Hidden
Skype™ 6.16 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
Sound Blaster X-Fi MB (HKLM-x32\...\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}) (Version: 1.0 - Creative Technology Limited)
Steam(TM) (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TP-LINK Wireless Client Utility (HKLM-x32\...\{1E03C8BE-0848-430F-BECA-7D7709401626}) (Version: 7.0 - TP-LINK)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
Voobly (HKLM-x32\...\Voobly_is1) (Version: Voobly - Voobly)
WarRock (HKLM-x32\...\{00D15456-F679-4AD4-8BD2-56450D4C3F72}) (Version: 2.2 - K2 Network)
WarRock (HKLM-x32\...\Warrock EU) (Version:  - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.20 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-363917322-772581587-39674143-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Dennis\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-363917322-772581587-39674143-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Dennis\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-363917322-772581587-39674143-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Dennis\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-363917322-772581587-39674143-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Dennis\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-363917322-772581587-39674143-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Dennis\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-363917322-772581587-39674143-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Dennis\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-363917322-772581587-39674143-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Dennis\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File

==================== Restore Points  =========================

26-02-2015 04:50:37 Windows Update
02-03-2015 09:47:18 Windows-Sicherung
04-03-2015 00:18:14 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {16704716-E592-4E52-B3AC-7B81502D5CDF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-25] (Google Inc.)
Task: {1866C597-CE77-4406-A0DA-6D6949994362} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {1DA86803-5CF4-4642-854D-7019BFD4C97D} - System32\Tasks\{434E0B08-F7F3-4700-A94C-A22D16377A31} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2014-05-08] (Skype Technologies S.A.)
Task: {2AE9F68E-121B-4ECC-B708-8E263FC099D5} - System32\Tasks\{95505847-5B4A-4B4F-AE2A-CB8827BBBA43} => Firefox.exe hxxp://ui.skype.com/ui/0/5.5.0.114/en/abandoninstall?page=tsChrome&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-installed;madedefault
Task: {33893764-CFAA-4AE7-95CB-2B1044245D09} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-25] (Google Inc.)
Task: {471A2B1E-32BE-42C5-87C2-0C0F88F60D60} - System32\Tasks\{FE6CDDC8-40A4-4D17-BCB9-A2C2939E6E86} => pcalua.exe -a C:\Users\Dennis\Desktop\VIA_Win7-64_Win7_Vista64_Vista_XP64_XP_2K(v7700d)\SETUP.EXE -d C:\Users\Dennis\Desktop\VIA_Win7-64_Win7_Vista64_Vista_XP64_XP_2K(v7700d)
Task: {71FCBF3C-24C8-443E-994C-93528A247FE6} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)
Task: {79B0FCE9-C41B-43B7-B5FD-3F8585132DB6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {8E63D026-6A1E-4B46-80C3-FEACBB922B2A} - System32\Tasks\{356614A8-A53F-410F-86B4-BEFA35DEA808} => pcalua.exe -a C:\Users\Dennis\Downloads\GameRangerSetup.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {92E2A77C-000E-485C-B113-3DC7AF089777} - System32\Tasks\{4F81F83B-8DC9-44C1-9C0E-5758BA686EAC} => pcalua.exe -a D:\CDSETUP.EXE -d D:\
Task: {A9CA31D2-182B-4CCB-AAB6-E77620688FA0} - System32\Tasks\{219B669B-FFE0-4619-ADF1-778540C9B430} => pcalua.exe -a "C:\Program Files (x86)\Microsoft Games\Age of Empires II\Forgotten Empires 1.02.exe" -d "C:\Program Files (x86)\Microsoft Games\Age of Empires II"
Task: {D0673B52-B0F0-4A1C-8215-C2A6E19E4E26} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-363917322-772581587-39674143-1000UA => C:\Users\Dennis\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-19] (Google Inc.)
Task: {E35F513B-B334-46EB-9351-3A0396EE0989} - System32\Tasks\{12793B35-DDF4-4442-937D-8DE99FBD9BE6} => pcalua.exe -a "C:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/107900
Task: {E5ED1083-DC6E-4AA6-874A-7A1E0F7A7FD6} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-363917322-772581587-39674143-1000Core => C:\Users\Dennis\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-19] (Google Inc.)
Task: {E7381103-029E-43C1-8321-A4148086900A} - System32\Tasks\{85D6FD05-6A8B-4866-8408-CC7F2119FC76} => pcalua.exe -a C:\Users\Dennis\Downloads\275.33-desktop-win7-winvista-64bit-international-whql.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-363917322-772581587-39674143-1000Core.job => C:\Users\Dennis\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-363917322-772581587-39674143-1000UA.job => C:\Users\Dennis\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) ==============

2011-10-29 11:56 - 2015-02-05 20:07 - 00117576 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-12-26 18:07 - 2010-07-27 01:44 - 00137680 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2011-08-05 10:43 - 2007-08-23 14:05 - 00045056 _____ () C:\Program Files (x86)\MagicTune Premium\MagicTuneEngine.exe
2013-08-27 01:25 - 2013-08-27 01:36 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2011-08-05 10:43 - 2010-04-09 11:58 - 00077824 _____ () C:\Program Files (x86)\MagicTune Premium\MagicTuneCore.dll
2011-08-05 10:43 - 2010-05-17 11:50 - 00045056 _____ () C:\Program Files (x86)\MagicTune Premium\VESADll.dll
2011-08-05 10:43 - 2010-05-17 11:50 - 00045056 _____ () C:\Program Files (x86)\MagicTune Premium\IPROFILE.dll
2011-08-05 10:43 - 2010-05-17 11:50 - 00040960 _____ () C:\Program Files (x86)\MagicTune Premium\DPROFILE.dll
2011-08-05 10:43 - 2010-05-17 11:50 - 00040960 _____ () C:\Program Files (x86)\MagicTune Premium\EPROFILE.dll
2011-08-05 10:43 - 2010-05-17 11:50 - 00040960 _____ () C:\Program Files (x86)\MagicTune Premium\DEVICEINTERFACE.dll
2011-07-23 14:48 - 1998-10-31 09:55 - 00005120 _____ () C:\Program Files (x86)\EXPERTool\TBManage.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-03-06 09:51 - 2015-03-06 09:51 - 00697884 _____ () C:\Users\Dennis\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0006\~df394b.tmp
2015-03-06 09:51 - 2015-03-06 09:51 - 00592896 _____ () C:\Users\Dennis\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0006\~de6248.tmp
2015-02-20 01:33 - 2015-02-17 23:44 - 01117512 _____ () C:\Users\Dennis\AppData\Local\Google\Chrome\Application\40.0.2214.115\libglesv2.dll
2015-02-20 01:33 - 2015-02-17 23:44 - 00211272 _____ () C:\Users\Dennis\AppData\Local\Google\Chrome\Application\40.0.2214.115\libegl.dll
2015-02-20 01:33 - 2015-02-17 23:44 - 09171272 _____ () C:\Users\Dennis\AppData\Local\Google\Chrome\Application\40.0.2214.115\pdf.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-363917322-772581587-39674143-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GamersFirst LIVE!.lnk => C:\Windows\pss\GamersFirst LIVE!.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BabylonToolbar => "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
MSCONFIG\startupreg: facemoods => "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.6\facemoodssrv.exe" /md I
MSCONFIG\startupreg: msnmsgr => ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Accounts: =============================

Administrator (S-1-5-21-363917322-772581587-39674143-500 - Administrator - Disabled)
Dennis (S-1-5-21-363917322-772581587-39674143-1000 - Administrator - Enabled) => C:\Users\Dennis
Gast (S-1-5-21-363917322-772581587-39674143-501 - Limited - Enabled) => C:\Users\TEMP

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/06/2015 09:52:51 AM) (Source: MsiInstaller) (EventID: 1024) (User: Dennis-PC)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011010}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (03/06/2015 09:51:19 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/06/2015 09:51:19 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/06/2015 09:50:20 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/06/2015 09:42:16 AM) (Source: MsiInstaller) (EventID: 1024) (User: Dennis-PC)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011010}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (03/06/2015 09:40:03 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/06/2015 09:40:03 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/06/2015 09:39:02 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/06/2015 09:36:34 AM) (Source: Microsoft-Windows-CertificateServicesClient) (EventID: 1003) (User: NT-AUTORITÄT)
Description: Zertifikatdienstclient: Die Anbieter konnten nicht als Antwort auf Ereignis 256 aufgerufen werden. Fehlercode 2147942419.

Error: (03/06/2015 09:36:34 AM) (Source: Microsoft-Windows-CertificateServicesClient) (EventID: 1001) (User: NT-AUTORITÄT)
Description: Zertifikatdienstclient: der Anbieter pautoenr.dll konnte nicht geladen werden. Fehlercode 19.


System errors:
=============
Error: (03/06/2015 09:47:43 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (03/06/2015 09:36:34 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Gemeinsame Nutzung der Internetverbindung" wurde mit folgendem Fehler beendet: 
%%19

Error: (03/06/2015 09:36:34 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP-Gerätehost" ist vom Dienst "SSDP-Suche" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%3

Error: (03/06/2015 09:36:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSDP-Suche" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/06/2015 09:36:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IPsec-Richtlinien-Agent" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/06/2015 09:36:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Computerbrowser" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/06/2015 09:36:34 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%3

Error: (03/06/2015 09:36:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DHCP-Client" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/06/2015 09:36:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Enumeratordienst für tragbare Geräte" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/06/2015 09:36:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Zugriff auf Eingabegeräte" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3


Microsoft Office Sessions:
=========================
Error: (03/06/2015 09:52:51 AM) (Source: MsiInstaller) (EventID: 1024) (User: Dennis-PC)
Description: Adobe Reader XI - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011010}1625(NULL)(NULL)(NULL)

Error: (03/06/2015 09:51:19 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL

Error: (03/06/2015 09:51:19 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL

Error: (03/06/2015 09:50:20 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/06/2015 09:42:16 AM) (Source: MsiInstaller) (EventID: 1024) (User: Dennis-PC)
Description: Adobe Reader XI - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011010}1625(NULL)(NULL)(NULL)

Error: (03/06/2015 09:40:03 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL

Error: (03/06/2015 09:40:03 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL

Error: (03/06/2015 09:39:02 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/06/2015 09:36:34 AM) (Source: Microsoft-Windows-CertificateServicesClient) (EventID: 1003) (User: NT-AUTORITÄT)
Description: 2562147942419

Error: (03/06/2015 09:36:34 AM) (Source: Microsoft-Windows-CertificateServicesClient) (EventID: 1001) (User: NT-AUTORITÄT)
Description: pautoenr.dll19


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
Percentage of memory in use: 41%
Total physical RAM: 4087.05 MB
Available physical RAM: 2375.91 MB
Total Pagefile: 8172.3 MB
Available Pagefile: 5859.7 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:811.15 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 6635E74C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         


Gmer ging bei mir nur im abgesicherten Modus, hab ich dann laufen lassen wie in der Anleitung. Als der Suchlauf abgeschlossen war stand da ähnliches wie "no system modification found". Im großen Fenster von dem Programm wurde nichts eingetragen, hab das dann gespeichert und die Logdatei is komplett leer.



Malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 05.03.2015 12:39:09, SYSTEM, DENNIS-PC, Protection, Malware Protection, Starting, 
Protection, 05.03.2015 12:39:09, SYSTEM, DENNIS-PC, Protection, Malware Protection, Started, 
Protection, 05.03.2015 12:39:09, SYSTEM, DENNIS-PC, Protection, Malicious Website Protection, Starting, 
Update, 05.03.2015 12:39:12, SYSTEM, DENNIS-PC, Manual, Rootkit Database, 2014.11.18.1, 2015.2.25.1, 
Update, 05.03.2015 12:39:12, SYSTEM, DENNIS-PC, Manual, Remediation Database, 2013.10.16.1, 2014.12.6.1, 
Protection, 05.03.2015 12:39:15, SYSTEM, DENNIS-PC, Protection, Malicious Website Protection, Started, 
Update, 05.03.2015 12:39:19, SYSTEM, DENNIS-PC, Manual, Malware Database, 2014.11.20.6, 2015.3.5.2, 
Protection, 05.03.2015 12:39:19, SYSTEM, DENNIS-PC, Protection, Refresh, Starting, 
Protection, 05.03.2015 12:39:19, SYSTEM, DENNIS-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 05.03.2015 12:39:19, SYSTEM, DENNIS-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 05.03.2015 12:39:24, SYSTEM, DENNIS-PC, Protection, Refresh, Success, 
Protection, 05.03.2015 12:39:24, SYSTEM, DENNIS-PC, Protection, Malicious Website Protection, Starting, 
Protection, 05.03.2015 12:39:24, SYSTEM, DENNIS-PC, Protection, Malicious Website Protection, Started, 
Protection, 05.03.2015 12:41:42, SYSTEM, DENNIS-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 05.03.2015 12:41:42, SYSTEM, DENNIS-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 05.03.2015 12:41:42, SYSTEM, DENNIS-PC, Protection, Malware Protection, Stopping, 
Protection, 05.03.2015 12:41:43, SYSTEM, DENNIS-PC, Protection, Malware Protection, Stopped, 
Update, 05.03.2015 12:46:17, SYSTEM, DENNIS-PC, Manual, Remediation Database, 2013.10.16.1, 2014.12.6.1, 
Update, 05.03.2015 12:46:17, SYSTEM, DENNIS-PC, Manual, Rootkit Database, 2014.11.18.1, 2015.2.25.1, 
Protection, 05.03.2015 12:46:17, SYSTEM, DENNIS-PC, Protection, Malware Protection, Starting, 
Protection, 05.03.2015 12:46:17, SYSTEM, DENNIS-PC, Protection, Malware Protection, Started, 
Protection, 05.03.2015 12:46:17, SYSTEM, DENNIS-PC, Protection, Malicious Website Protection, Starting, 
Protection, 05.03.2015 12:46:18, SYSTEM, DENNIS-PC, Protection, Malicious Website Protection, Started, 
Update, 05.03.2015 12:46:24, SYSTEM, DENNIS-PC, Manual, Malware Database, 2014.11.20.6, 2015.3.5.2, 
Protection, 05.03.2015 12:46:24, SYSTEM, DENNIS-PC, Protection, Refresh, Starting, 
Protection, 05.03.2015 12:46:24, SYSTEM, DENNIS-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 05.03.2015 12:46:24, SYSTEM, DENNIS-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 05.03.2015 12:46:29, SYSTEM, DENNIS-PC, Protection, Refresh, Success, 
Protection, 05.03.2015 12:46:29, SYSTEM, DENNIS-PC, Protection, Malicious Website Protection, Starting, 
Protection, 05.03.2015 12:46:29, SYSTEM, DENNIS-PC, Protection, Malicious Website Protection, Started, 
Scan, 05.03.2015 13:25:28, SYSTEM, DENNIS-PC, Manual, Start: % 1 "% 2", Dauer: % 1 min 11 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 0 Malwareerkennung, 944-Malwareerkennung, 
Protection, 05.03.2015 13:27:14, SYSTEM, DENNIS-PC, Protection, Malware Protection, Starting, 
Protection, 05.03.2015 13:27:14, SYSTEM, DENNIS-PC, Protection, Malware Protection, Started, 
Protection, 05.03.2015 13:27:14, SYSTEM, DENNIS-PC, Protection, Malicious Website Protection, Starting, 
Protection, 05.03.2015 13:30:16, SYSTEM, DENNIS-PC, Protection, Malware Protection, Starting, 
Protection, 05.03.2015 13:30:16, SYSTEM, DENNIS-PC, Protection, Malware Protection, Started, 
Protection, 05.03.2015 13:30:16, SYSTEM, DENNIS-PC, Protection, Malicious Website Protection, Starting, 
Protection, 05.03.2015 13:32:45, SYSTEM, DENNIS-PC, Protection, Malicious Website Protection, Started, 
Scan, 05.03.2015 15:29:05, SYSTEM, DENNIS-PC, Manual, Start: % 1 "% 2", Dauer: % 1 Std. 1 48 Minuten, Benutzerdefinierter Suchlauf, Abgeschlossen, 0 Malwareerkennung, 41-Malwareerkennung, 

(end)
         
Hier irritiert mich die "944-Malwareerkennung". Als ich das erste mal Malwarebytes laufen lassen hab hat der wohl so 110 "Non-Malware Elemente" gefunden. Jedenfalls ist die Logdatei vom 1. Bedrohungssuchlauf irgendwie leer, da wurde dann unter anderem noch "PUP.Optional.DVDVideoSoftTB.A" und "PUP.Optional.SweetIM.C" gefunden. Beim 2ten Durchlaufen dann nur noch die in folgendem Log:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 05.03.2015
Suchlauf-Zeit: 15:56:04
Logdatei: log3.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.03.05.02
Rootkit Datenbank: v2015.02.25.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Dennis

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 434261
Verstrichene Zeit: 12 Min, 40 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 38
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.bbDpng", 28);), Ersetzt,[0ed80f32b6d49b9bae35090fa85e0000]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (remrunning,
 * the changes will be overwritten whe), Ersetzt,[f5f156eb2961d363eef50f0982840000]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (emrunning,
 * the changes will be overwritten when the), Ersetzt,[0adc7ac7038761d551929b7d57afaf51]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (nning,
 * the changes will be overwritten when the ap), Ersetzt,[5d894100d8b243f38f5468b00303bf41]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (unning,
 * the changes will be overwritten when the ap), Ersetzt,[2abced54bfcbec4ad31064b49d69d729]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (nning,
 * the changes will be overwritten when the application exits.
 *
 * To ), Ersetzt,[f2f451f02367181ebc2738e0ee18d62a]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: ( be overwritten when the application exits.
 *
 *), Ersetzt,[28be62df5931979f697a36e2e62016ea]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (emrunning,
 * the changes will be overwritten when the application exits.
 *), Ersetzt,[43a35ae7f49683b35390b563ae58fc04]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (will be overwritten when the application exits.
 *
 * T), Ersetzt,[35b1cf72a6e40036c81b6eaa2dd9d12f]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (ing,
 * the changes will be overwritten when the appl), Ersetzt,[608655ec24669f97b33025f30bfb30d0]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (unning,
 * the changes will be overwritten when t), Ersetzt,[c1252b164248b87e00e3b464bc4a05fb]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (remrunning,
 * the changes will be overwritten when t), Ersetzt,[6f77ce730585d462b231c7510bfb20e0]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (unning,
 * the changes will be overwritten when the applic), Ersetzt,[b432d36ed5b52a0c1dc68395ac5aa65a]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (g,
 * the changes will be overwritten when the appl), Ersetzt,[7a6c52ef266449ed11d2d14715f1f60a]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (mrunning,
 * the changes will be overwritten when the application exits.
 *
 * To make a ma), Ersetzt,[faec202198f286b00ed519fff11556aa]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (ten when the application exits.
 *
 * To make a manual), Ersetzt,[945277ca5d2d55e1f4efc75120e69d63]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (ning,
 * the changes will be overwritten when the application), Ersetzt,[36b09ba63951310517cc2fe94bbb25db]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (
 * the changes will be overwritten when the applicatio), Ersetzt,[42a497aad5b5b3838d568b8d47bf718f]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (nning,
 * the changes will be overwritten when the application exits.
 *
 * ), Ersetzt,[e303af92a9e131059b4872a628de54ac]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (ill be overwritten when the application exits.
 *
 *), Ersetzt,[a04669d82466f93d8f5446d291758080]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.facemoods.aflt", "_#orgnl");), Ersetzt,[519591b076140b2b14db50c89a6c08f8]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (nning,
 * the changes will be overwritten when th), Ersetzt,[b92dba873c4e0d296d827d9b5fa72dd3]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (nning,
 * the changes will be overwritten when t), Ersetzt,[b92d0140c4c64de9ef00ea2ec64046ba]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (unning,
 * the changes will be overwritten when the app), Ersetzt,[ce18e8591a70e4528a6539dfe52159a7]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (
 * the changes will be overwritten when the appl), Ersetzt,[9353162bdeac9d997b7460b84abca65a]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (nning,
 * the changes will be overwritten when the ), Ersetzt,[5c8ac081800a0f2717d80a0e8185b947]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (ing,
 * the changes will be overwritten when ), Ersetzt,[2cbaf74a3852df578d62f02854b2e11f]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (emrunning,
 * the changes will be overwritten when the application exits.
), Ersetzt,[9650f54cb0dae74f648b0414a3638080]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (ll be overwritten when the application exits.
 *
 * ), Ersetzt,[c71f3c05ec9eae889c53c94f7a8c7e82]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (g,
 * the changes will be overwritten when the a), Ersetzt,[0fd784bd0b7fa4924ca37a9efd0957a9]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (unning,
 * the changes will be overwritten when ), Ersetzt,[7d69d36ef69485b1d51a3bdd6f979b65]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (unning,
 * the changes will be overwritten when), Ersetzt,[b43287baff8b66d05897a0786e98a759]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (running,
 * the changes will be overwritten when t), Ersetzt,[697d39086525989ec42b9385907644bc]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (ning,
 * the changes will be overwritten when the applicatio), Ersetzt,[8e5843feb7d33afc638c1bfd31d547b9]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (the changes will be overwritten when the application exits.
 *
 * To make ), Ersetzt,[9b4be35e305a78bebc33f8204eb80af6]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (l be overwritten when the application exits.
 *
), Ersetzt,[e204241d83070e2813dc72a6c93d26da]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (nning,
 * the changes will be overwritten when the a), Ersetzt,[06e0053c8a000d29c32c46d232d49070]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (ng,
 * the changes will be overwritten when the appl), Ersetzt,[06e0a0a1b6d4999da6497d9baf578977]

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         

Ansonsten, ich lass mein Avira öfter mal durchlaufen und dass der so mal was findet war eig. nie der Fall, wenn mal was gefunden wurde hat mein Avira reagiert und den Fund in die Quarantäne gepackt, danach war dann eigentlich auch immer alles gut.


So weit so gut, wäre mega dankbar wenn sich jemand das Ganze angucken kann.

Edit: Oh, danke für die schnelle Rückmeldung schrauber
__________________

Alt 07.03.2015, 18:59   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Avira meldet Fund - Standard

Windows 7: Avira meldet Fund



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.03.2015, 10:57   #5
neo41
 
Windows 7: Avira meldet Fund - Standard

Windows 7: Avira meldet Fund



Hallo schrauber,

hab Combofix laufen lassen, da kam dann erstmal eine Meldung von Avira dass es die Registry blockiert hat, obwohl ich Avira deaktiviert hab. Hab Combofix dann noch ein zweites mal durchlaufen lassen, hier der Log:

Code:
ATTFilter
ComboFix 15-03-01.01 - Dennis 08.03.2015   9:58.2.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4087.2795 [GMT 1:00]
ausgeführt von:: c:\users\Dennis\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Dennis\EULA.txt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-02-08 bis 2015-03-08  ))))))))))))))))))))))))))))))
.
.
2015-03-08 09:04 . 2015-03-08 09:04	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2015-03-08 09:04 . 2015-03-08 09:04	--------	d-----w-	c:\users\Gast\AppData\Local\temp
2015-03-08 09:04 . 2015-03-08 09:04	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-03-08 09:04 . 2015-03-08 09:04	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2015-03-08 08:36 . 2015-03-08 08:36	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F2007865-EE43-4A3F-A579-66A1E571407B}\offreg.dll
2015-03-06 14:41 . 2015-03-06 14:42	--------	d-----w-	C:\FRST
2015-03-06 10:58 . 2015-01-29 09:07	11910896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F2007865-EE43-4A3F-A579-66A1E571407B}\mpengine.dll
2015-03-05 17:28 . 2015-03-05 17:25	--------	d-----w-	c:\users\TEMP
2015-03-05 11:38 . 2015-03-05 11:38	--------	d-----w-	c:\programdata\Malwarebytes
2015-03-04 08:12 . 2015-03-04 08:12	--------	d-----w-	c:\users\Gast\AppData\Local\NVIDIA Corporation
2015-03-04 08:11 . 2015-03-04 08:11	--------	d-----w-	c:\users\Gast\AppData\Local\NVIDIA
2015-02-25 18:58 . 2015-01-09 03:14	91136	----a-w-	c:\windows\system32\wdi.dll
2015-02-25 18:58 . 2015-01-09 03:14	950272	----a-w-	c:\windows\system32\perftrack.dll
2015-02-25 18:58 . 2015-01-09 03:14	29696	----a-w-	c:\windows\system32\powertracker.dll
2015-02-25 18:58 . 2015-01-09 02:48	76800	----a-w-	c:\windows\SysWow64\wdi.dll
2015-02-22 03:14 . 2015-02-22 03:14	473600	----a-w-	c:\program files (x86)\Microsoft Games\Age of Empires II\Voobly Mods\AOC\Patches\1.4 RC - Extended Info\up.dll
2015-02-22 03:14 . 2015-02-22 03:14	4608	----a-w-	c:\program files (x86)\Microsoft Games\Age of Empires II\Voobly Mods\AOC\Patches\1.4 RC - Extended Info\userpatch.dll
2015-02-22 03:14 . 2015-02-22 03:14	4608	----a-w-	c:\program files (x86)\Microsoft Games\Age of Empires II\Voobly Mods\AOC\Patches\1.4 RC - Extended Info\exinfo.dll
2015-02-20 02:33 . 2015-02-20 02:33	--------	d-----w-	c:\users\Dennis\AppData\Local\Steam
2015-02-12 12:47 . 2015-02-12 12:47	--------	d-----w-	c:\program files (x86)\Microsoft ASP.NET
2015-02-12 12:15 . 2015-01-23 04:42	814080	----a-w-	c:\windows\system32\jscript9diag.dll
2015-02-12 12:15 . 2015-01-23 04:41	6041600	----a-w-	c:\windows\system32\jscript9.dll
2015-02-12 12:15 . 2015-01-23 03:43	620032	----a-w-	c:\windows\SysWow64\jscript9diag.dll
2015-02-12 12:15 . 2015-01-23 03:17	4300800	----a-w-	c:\windows\SysWow64\jscript9.dll
2015-02-12 02:32 . 2015-02-12 02:34	--------	d-----w-	c:\users\Dennis\AppData\Local\NVIDIA Corporation
2015-02-12 02:32 . 2015-02-12 02:32	--------	d-----w-	c:\users\Dennis\AppData\Local\NVIDIA
2015-02-12 02:30 . 2015-02-05 21:01	1756424	----a-w-	c:\windows\system32\nvspbridge64.dll
2015-02-12 02:30 . 2015-02-05 21:01	1514528	----a-w-	c:\windows\system32\nvspcap64.dll
2015-02-12 02:30 . 2015-02-05 21:01	1316184	----a-w-	c:\windows\SysWow64\nvspbridge.dll
2015-02-12 02:30 . 2015-02-05 21:01	1278920	----a-w-	c:\windows\SysWow64\nvspcap.dll
2015-02-12 02:30 . 2015-02-12 02:30	--------	d-----w-	c:\program files (x86)\AGEIA Technologies
2015-02-12 02:29 . 2015-02-05 17:57	621384	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2015-02-11 17:54 . 2015-01-12 03:09	25056256	----a-w-	c:\windows\system32\mshtml.dll
2015-02-11 17:54 . 2015-01-12 02:59	10949120	----a-w-	c:\program files\Internet Explorer\F12Resources.dll
2015-02-11 17:48 . 2015-02-04 03:16	609280	----a-w-	c:\windows\system32\generaltel.dll
2015-02-11 17:40 . 2015-01-13 03:10	1424384	----a-w-	c:\windows\system32\WindowsCodecs.dll
2015-02-11 17:40 . 2015-01-13 02:49	1230336	----a-w-	c:\windows\SysWow64\WindowsCodecs.dll
2015-02-11 17:25 . 2015-01-09 02:03	3201536	----a-w-	c:\windows\system32\win32k.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-02-24 02:17 . 2010-11-21 03:27	295552	------w-	c:\windows\system32\MpSigStub.exe
2015-02-12 11:11 . 2013-05-06 11:58	44088	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2015-02-12 11:11 . 2013-03-29 03:04	132120	----a-w-	c:\windows\system32\drivers\avipbb.sys
2015-02-12 11:11 . 2013-03-29 03:04	128536	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2015-02-11 18:30 . 2011-07-26 12:33	116773704	----a-w-	c:\windows\system32\MRT.exe
2015-02-05 21:01 . 2013-02-25 22:32	16017040	----a-w-	c:\windows\SysWow64\nvwgf2um.dll
2015-02-05 21:01 . 2013-02-16 14:34	1540240	----a-w-	c:\windows\system32\nvhdagenco6420103.dll
2015-02-05 21:01 . 2011-08-02 00:16	2902784	----a-w-	c:\windows\SysWow64\nvapi.dll
2015-02-05 21:01 . 2011-08-02 00:16	18575880	----a-w-	c:\windows\system32\nvwgf2umx.dll
2015-02-05 21:01 . 2011-08-02 00:16	14119744	----a-w-	c:\windows\SysWow64\nvd3dum.dll
2015-02-05 19:07 . 2011-08-02 00:16	6861128	----a-w-	c:\windows\system32\nvcpl.dll
2015-02-05 19:07 . 2011-08-02 00:16	3517584	----a-w-	c:\windows\system32\nvsvc64.dll
2015-02-05 19:07 . 2011-08-02 00:16	935056	----a-w-	c:\windows\system32\nvvsvc.exe
2015-02-05 19:07 . 2011-08-02 00:16	62792	----a-w-	c:\windows\system32\nvshext.dll
2015-02-05 19:07 . 2011-08-02 00:16	2558792	----a-w-	c:\windows\system32\nvsvcr.dll
2015-02-05 19:06 . 2011-08-02 00:16	385168	----a-w-	c:\windows\system32\nvmctray.dll
2015-02-05 17:15 . 2012-09-18 18:51	701616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2015-02-05 17:15 . 2012-09-18 18:51	71344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-02-05 12:50 . 2012-11-19 02:02	4236870	----a-w-	c:\windows\system32\nvcoproc.bin
2014-12-19 03:06 . 2015-01-14 12:56	210432	----a-w-	c:\windows\system32\profsvc.dll
2014-12-19 01:46 . 2015-01-14 12:56	141312	----a-w-	c:\windows\system32\drivers\mrxdav.sys
2014-12-11 17:47 . 2015-01-14 12:56	52736	----a-w-	c:\windows\system32\TSWbPrxy.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2010-11-21 . FE70103391A64039A921DBFFF9C7AB1B . 1008128 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
[-] 2012-10-21 . 2C353B6CE0C8D03225CAA2AF33B68D79 . 1008640 . . [6.1.7601.17514] .. c:\windows\system32\user32.dll
.
[-] 2012-10-21 . 861C4346F9281DC0380DE72C8D55D6BE . 833024 . . [6.1.7601.17514] .. c:\windows\SysWOW64\user32.dll
[7] 2010-11-21 . 5E0DB2D8B2750543CD2EBB9EA8E6CDD3 . 833024 . . [6.1.7601.17514] .. c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{4DF4AC8C-FFA8-40FF-91F0-EB8389314B78}]
2010-06-09 13:28	269312	----a-w-	c:\users\Dennis\AppData\LocalLow\FoxTab\IE\FoxTab.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GAINWARD"="c:\program files (x86)\EXPERTool\TBPanel.exe" [2011-03-11 2265416]
"MultiScreen"="c:\program files (x86)\MultiScreen\MultiScreen.exe" [2009-08-11 303104]
"OfficeSyncProcess"="c:\program files (x86)\Microsoft Office\Office14\MSOSYNC.EXE" [2014-10-14 720064]
"Voobly"="c:\program files (x86)\Voobly\voobly.exe" [2015-01-11 159744]
"SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2010-07-04 576232]
"Akamai NetSession Interface"="c:\users\Dennis\AppData\Local\Akamai\netsession_win.exe" [2014-10-29 4673432]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2014-05-08 21444224]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2015-02-18 2874048]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2010-10-27 2495088]
"CTSyncService"="c:\program files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe" [2009-07-08 1233195]
"VolPanel"="c:\program files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" [2009-05-04 241789]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2012-11-05 89184]
"CanonSolutionMenuEx"="c:\program files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-09-14 1213848]
"IJNetworkScannerSelectorEX"="c:\program files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe" [2010-09-09 452016]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2015-03-03 703280]
.
c:\users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
GameRanger.lnk - c:\users\Dennis\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe /autostart [2014-11-4 1792168]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
GammaTray.lnk - c:\program files (x86)\MagicTune Premium\GammaTray.exe [2011-8-5 36864]
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office\OSA9.EXE -b -l [1999-2-17 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 AsrIbDrv;AsrIbDrv;c:\windows\SysWOW64\Drivers\AsrIbDrv.sys;c:\windows\SysWOW64\Drivers\AsrIbDrv.sys [x]
R3 athur;Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athurx.sys;c:\windows\SYSNATIVE\DRIVERS\athurx.sys [x]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [x]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [x]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\eFusion\BlackShot\system\GameGuard\dump_wmimmc.sys;c:\program files (x86)\eFusion\BlackShot\system\GameGuard\dump_wmimmc.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
R3 lvpepf64;Volume Adapter;c:\windows\system32\DRIVERS\lv302a64.sys;c:\windows\SYSNATIVE\DRIVERS\lv302a64.sys [x]
R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys;c:\windows\SYSNATIVE\DRIVERS\lvrs64.sys [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des;c:\windows\SYSNATIVE\GameMon.des [x]
R3 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe;c:\program files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S3 LVUSBS64;Logitech USB Monitor Filter;c:\windows\system32\drivers\LVUSBS64.sys;c:\windows\SYSNATIVE\drivers\LVUSBS64.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys;c:\windows\SYSNATIVE\DRIVERS\point64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys;c:\windows\SYSNATIVE\drivers\viahduaa.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2015-03-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-18 17:15]
.
2015-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-07-09 07:47]
.
2015-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-07-09 07:47]
.
2015-03-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-363917322-772581587-39674143-1000Core.job
- c:\users\Dennis\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-28 00:49]
.
2015-03-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-363917322-772581587-39674143-1000UA.job
- c:\users\Dennis\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-28 00:49]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MagicTuneEngine"="c:\program files\MagicTune Premium\MagicTuneLauncher.exe" [2010-12-14 53760]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-06 166424]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-04-06 391192]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-06 413720]
"RunDLLEntry"="c:\windows\system32\AmbRunE.dll" [2009-02-26 17920]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-07-25 2782096]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2015-02-05 2585744]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2015-02-05 1514528]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
mSearchAssistant = www.google.com
IE: An OneNote s&enden - c:\progra~2\MICROS~4\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~4\Office14\EXCEL.EXE/3000
IE: Web-Suche - c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-363917322-772581587-39674143-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-363917322-772581587-39674143-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_16_0_0_305_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_16_0_0_305_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_16_0_0_305_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_16_0_0_305_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_305.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.16"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_305.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_305.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_305.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-03-08  10:06:28
ComboFix-quarantined-files.txt  2015-03-08 09:06
.
Vor Suchlauf: 16 Verzeichnis(se), 870'874'169'344 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 870'789'029'888 Bytes frei
.
- - End Of File - - 28092808D51F3700C918F38BDCD07371
A36C5E4F47E84449FF07ED3517B43A31
         


Alt 08.03.2015, 16:08   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Avira meldet Fund - Standard

Windows 7: Avira meldet Fund



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Windows 7: Avira meldet Fund

Alt 09.03.2015, 15:36   #7
neo41
 
Windows 7: Avira meldet Fund - Standard

Windows 7: Avira meldet Fund



Hallo schrauber,

hier die Logs:


Malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 09.03.2015
Suchlauf-Zeit: 11:58:40
Logdatei: mbamlog.txt
Administrator: Ja

Version: 0.00.0.0000
Malware Datenbank: v2015.03.09.03
Rootkit Datenbank: v2015.02.25.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Dennis

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 524761
Verstrichene Zeit: 12 Min, 34 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 34
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.dfltSrch", false);), Ersetzt,[a7cf0b38503a290d9849bf5e6e988a76]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (preferences, you can visit the URL about:config
 */
), Ersetzt,[12647fc4d6b4d1658a570617aa5cee12]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: ( preferences, you can visit the URL about:config
 */
), Ersetzt,[5a1cf350b9d1a78ffbe6021bde28ae52]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (preferences, you can visit the URL about:config
 */

user_pref("CT2269050..clie), Ersetzt,[e88e69da4149f1450fd27ca14cba14ec]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (the URL about:config
 */

user_pref("CT2269050..), Ersetzt,[86f0ad96f496b87e0ad753cae125cf31]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: ( to preferences, you can visit the URL about:config
 */

user_pref("CT22690), Ersetzt,[77ffd96a256581b5b62b849934d29868]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (sit the URL about:config
 */

user_pref("CT2269050..cl), Ersetzt,[ef87a3a04545b97deef3c65780861de3]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (eferences, you can visit the URL about:config
 */

), Ersetzt,[b8beba8990fa2c0a558c1d00aa5cac54]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: ( preferences, you can visit the URL about:config
), Ersetzt,[b9bdc97adbafc6709d4471ac3bcb4eb2]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (n to preferences, you can visit the URL about:config
), Ersetzt,[4234e85b5a30a88e3aa7e8354eb820e0]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: ( preferences, you can visit the URL about:config
 */

us), Ersetzt,[7bfbaf94553511258160b16c4fb75ea2]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (erences, you can visit the URL about:config
 */

), Ersetzt,[591dcd7637532c0ad40ddb4208fe38c8]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (to preferences, you can visit the URL about:config
 */

user_pref("CT2269050..clientLogIsEn), Ersetzt,[b9bd30133456e4523ca53de0b94d49b7]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (t:config
 */

user_pref("CT2269050..clientLogIsEnable), Ersetzt,[6d099da66a2092a429b8100d52b4639d]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (references, you can visit the URL about:config
 */

user_pr), Ersetzt,[1d5973d0f7936fc76d7472abd82ee61a]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (nces, you can visit the URL about:config
 */

user_p), Ersetzt,[15612a19dab0b3836e7340dd1de91de3]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (preferences, you can visit the URL about:config
 */

user_pref("CT2269050..c), Ersetzt,[0571f251a4e63afcb62b6fae07fff010]
PUP.Optional.Babylon.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (it the URL about:config
 */

user_pref("CT2269050..), Ersetzt,[96e0251ee8a2211529b8e736cf378c74]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.facemoods.excTlbr", false);), Ersetzt,[77ffee557317ff377e6fb96416f044bc]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: ( preferences, you can visit the URL about:config
 */

), Ersetzt,[e59152f1d4b60036589553ca4fb758a8]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (ences, you can visit the URL about:config
 */

), Ersetzt,[d89e54efc5c50333717ce33ab4527789]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (preferences, you can visit the URL about:config
 */), Ersetzt,[1e58ba898dfdff37b538de3fea1ceb15]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (eferences, you can visit the URL about:config
), Ersetzt,[0c6a083b16740234ce1f58c55baba35d]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: ( to preferences, you can visit the URL about:config
 */

user_pref("CT22), Ersetzt,[89ed68db0189d4621fce3ae3e422d32d]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (t the URL about:config
 */

user_pref("CT2269050..c), Ersetzt,[492d6fd46e1c45f1f1fc0716bc4a20e0]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (erences, you can visit the URL about:config
 */
), Ersetzt,[ff7757ec7e0ccb6bd5189687bd4926da]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: ( preferences, you can visit the URL about:config
), Ersetzt,[e78f87bc2f5b64d2ffee06172fd729d7]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: ( preferences, you can visit the URL about:config), Ersetzt,[2d4990b36a20221407e6120b7f87936d]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (o preferences, you can visit the URL about:config
), Ersetzt,[f284c47f11797abcaa4334e965a104fc]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (references, you can visit the URL about:config
 */

user_p), Ersetzt,[b7bf3013b1d9df57f0fd0e0f10f68878]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (, you can visit the URL about:config
 */

user_pref("CT2269050..clientLog), Ersetzt,[f87e2e15e1a99d994aa3e736a561f010]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: ( the URL about:config
 */

user_pref("CT2269050), Ersetzt,[1b5b4300206aa59110dd8499798d05fb]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (preferences, you can visit the URL about:config
 */
), Ersetzt,[680e360dd8b2b97d39b4819c24e23ec2]
PUP.Optional.FaceMoods.A, C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\prefs.js, Gut: (), Schlecht: (ferences, you can visit the URL about:config
 */

), Ersetzt,[d5a1bc8706842313e40974a966a0e11f]

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         

AdwCleaner:

Code:
ATTFilter
# AdwCleaner v4.111 - Bericht erstellt 09/03/2015 um 13:18:28
# Aktualisiert 18/02/2015 von Xplode
# Datenbank : 2015-03-05.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Dennis - DENNIS-PC
# Gestarted von : C:\Users\Dennis\Downloads\AdwCleaner_4.111 (1).exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\DeviceVM
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Dennis\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Dennis\AppData\Local\OpenCandy
Ordner Gelöscht : C:\Users\Dennis\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Dennis\AppData\LocalLow\FoxTab
Ordner Gelöscht : C:\Users\Dennis\AppData\Roaming\DeviceVM
Ordner Gelöscht : C:\Users\Dennis\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Dennis\AppData\Roaming\Funmoods
Ordner Gelöscht : C:\Users\Dennis\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\DeviceVM
Ordner Gelöscht : C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[!] Ordner Gelöscht : C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\Extensions\ffxtlbr@Facemoods.com.xpi
Datei Gelöscht : C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\Extensions\ffxtlbr@Facemoods.com.xpi
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Web-Suche
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{929801A8-4AEF-4D12-BE31-D85BF666452B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\467F76FB6B590634BB752B5EAAC618B4
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17631


-\\ Mozilla Firefox v15.0.1 (de)

[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.SavedHomepage", "hxxp://start.facemoods.com/?a=ironto");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.SearchEngineBeforeUnload", "DVDVideoSoftTB Customized Web Search");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "DVDVideoSoftTB Customized Web Search");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"b3d4567ea4174d6842728f32a60c441e2\"");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/DE", "\"0\"");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", "\"1343640511\"");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg==");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0e0a4327275cd1:0\"");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"80ee9485875dcc1:0\"");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\"");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050", "\"f1c77625c0e9bd1c80a2fd6901845fa9\"");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2269050&octid=CT2269050", "\"1314606801\"");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"75b5143ff4e2d722f0f6e5d94826f26a\"");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Dennis\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\b69ey020.default\\conduitCommon\\modules\\3.6.0.10");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_9b443e76", "356x332");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2269050");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.globalUserId", "4d0f33c2-1af7-47a7-8381-f4064e077908");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Sep 09 2011 15:51:14 GMT+0200");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Sep 09 2011 13:46:34 GMT+0200");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Sep 09 2011 13:46:26 GMT+0200");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.userId", "708208fb-b87d-4d01-a724-627bf6a2b3c9");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultenginename", "Facemoods Search");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultthis.engineName", "DVDVideoSoftTB Customized Web Search");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.selectedEngine", "DVDVideoSoftTB Customized Web Search");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.firstRun", false);
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "130F47A1785C811B1E34934A687E2693");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.hmpg", false);
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.id", "b63c4b650b7347b9b08c01f0a17edbe7");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15181");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "31");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 28);
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "15.0");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 87357967);
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.ptch_0717", true);
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.sid", "b63c4b650b7347b9b08c01f0a17edbe7");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.2.0,ffxtlbr@Facemoods.com:1.4.0,{6614d11d-d21d-b211-ae23-815234e1ebb5}:2.7.0,{872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.15.1.0,{ACAA314B-EEBA[...]
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.facemoods.firstRun", false);
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.facemoods.first_time", false);
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.facemoods.hmpg", false);
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.facemoods.id", "_#fe525ce8047a4eca8657adceb5d8d780");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.facemoods.instlDay", "_#15607");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.facemoods.lastActv", "19");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.facemoods.lastVrsnTs", "");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.facemoods.newTab", false);
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.facemoods.noFFXTlbr", false);
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.facemoods.sid", "_#fe525ce8047a4eca8657adceb5d8d780");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.facemoods.smplGrp", "free");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.facemoods.update", "_#v1.4.0");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.facemoods.vrsn", "_#1.4.17.5");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "true");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.simapp_id", "{182D1DF0-B78C-11E0-A8ED-0025229AA8C5}");
[b69ey020.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.version", "1.2.0.2");

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [19668 Bytes] - [09/03/2015 13:09:48]
AdwCleaner[R1].txt - [19732 Bytes] - [09/03/2015 13:15:34]
AdwCleaner[S0].txt - [20053 Bytes] - [09/03/2015 13:18:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20113  Bytes] ##########
         

JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.3 (03.01.2015:1)
OS: Windows 7 Home Premium x64
Ran by Dennis on 09.03.2015 at 13:37:31.86
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{00518C92-7D63-4E58-B128-5F3D706E8CE8}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{00F3D899-10D3-436D-BA5E-9D4DE44808F3}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{02C5694C-E3F5-4D43-BFF1-2071CE6440DB}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{03CC0EC8-083B-42FE-BBE8-5C027AB5F1A1}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{03E1E02F-F592-4FB4-A813-C5660F94833C}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{056EE196-586D-420D-8BE8-AD5B3A9C1BDB}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{05A261B7-E099-4D28-BEDF-AF4F92C2D5FC}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{06D4C1C1-84CB-4437-BB5B-061CAEE4EB47}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{08E6FE99-81BA-4337-B315-97E5FD2B76D5}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{08EFD4A1-5A22-4876-96A0-AFA1E059B3BC}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{09841ADB-AAFC-44F7-A088-F07BC2BBC09E}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{0A5B66FA-2B7B-462A-BA29-315C7F343AC2}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{0A96DECE-B33F-4BE8-B5C2-88D46EAA0E60}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{0AE7929E-2EB5-4B33-BF8B-25BD93F33293}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{0C0DCA29-4D95-4E1F-BAD3-DAF6FDE147E9}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{0D7B790C-49BC-4DE8-B6C1-07C0A8972782}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{11E6BDCD-539C-486F-99C3-217D1199887F}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{122DDAE4-C808-4461-98F2-1B41C229E325}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{12793C91-34D7-440B-826B-19EB5085E335}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{129C810A-A99B-451F-94AC-C7ADF32DA704}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{1446C18E-8872-40EA-ADCA-6E385A5F8D49}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{167F2D47-CC76-4639-BCC0-E9D46C16C2E1}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{17840607-6C05-4C87-A6F2-92491F5F73E7}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{18A57C83-5A94-4B4A-A23B-20C8E3BE5DD0}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{191E77D8-1A35-4FBC-82AF-065CBE46A701}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{1C8F837D-AB7C-42F7-A739-F3701D0323D0}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{1D195B74-51E4-454C-99AD-B80E124EC6A5}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{1F081FD9-013B-4C27-B5E0-7712FF069644}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{1F70ED48-86E6-40F0-87A0-3535356DCD5F}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{1FEA113B-4834-4360-B0FB-73F79BCBE478}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{201119D4-D42A-4698-9FD4-5F3297AE88BC}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{20C314E7-7ABE-45AE-A0DB-DEF70CADBF6E}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{20C576DF-F60A-461F-9A49-6A0462C0B50E}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{21BED5C4-191B-4D1B-BABE-C38E01890562}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{239EA7E3-B996-48A9-8461-556C584F0C5C}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{252F14E6-1502-42FE-9B4F-577187DAE581}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{2536D3BA-AA5B-4AB0-AE4B-BCF05C2D41DA}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{266B1CBB-E928-49EA-82E6-470D22AF684A}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{26B47E8A-4AA9-4FB1-A8B9-1279A7B6FA54}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{27157C9E-90CF-4921-9D27-C193D1AB2A73}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{27302999-9863-467D-9498-0BD0D76C1993}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{275C1CBD-8199-4BBC-80EC-B44BB34C58F3}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{279B4D1F-7B1A-4EF9-8B06-2229137A60B1}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{28730DB7-9088-4783-AFC5-5B92E8C50E3F}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{29230352-EBB7-4364-A182-EDABAE52DC26}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{296A1A8D-9812-4298-8B9F-FF39E62564B0}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{2A23D4C3-BC66-4968-9F1A-3438170FB0F8}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{2C3C8752-83A1-4C37-9E15-1A5AF189B3C8}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{2DD734C5-472E-4A64-8AB0-8195A3E56BA0}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{2F0E6BB2-CB0D-4310-B38B-DF38BF5636FB}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{3054C6A2-53A2-4633-8EB6-97463C654E5E}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{31AF69EF-B575-45B6-BCDE-2DEF0CD88289}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{32F7256B-7215-4990-B0CC-F8B50A4327A3}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{3381A5DD-2DF7-4CE3-BE34-C0181D3BD286}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{338917CA-2652-49ED-9F55-EAB7B3B31D18}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{33C15D1B-F374-4672-BEC2-3538938F84D8}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{33E719A2-D22A-40C4-8AE3-D26E65A26FDA}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{34BE130D-2A19-4384-8E1D-425D31E59522}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{3581147D-7F7D-44CA-BD54-A0A613321ACC}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{36408C15-CC92-47B4-B6E4-AC85C195ED85}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{3788E357-F2D7-460A-89D9-B8E4B2B2F833}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{379C8A2A-D891-4DE1-88EA-22620849AD59}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{37DE9580-3C07-4B6D-B4B8-87B32410E729}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{37E7F75D-3C14-4DCD-9D87-A8975D0F7D5C}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{396376EE-4427-459C-AAAD-EE942AD0E7A4}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{3A5F4D01-1107-4A1F-B174-22979280D2E1}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{3A86E9FC-80EB-412F-8D7C-A4D4DF5D206A}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{3C2D2509-A042-4C40-A41C-B6CE04F08F6F}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{3DF19486-70A8-4233-90CB-E767437CEA30}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{3ECFFD9F-EDB7-4539-87BF-6F47775AB6E0}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{3F5B4AE1-851B-4517-94B5-C1084F3BFD92}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{40E9D051-F3BE-496F-8E0C-5B5CA86A98D7}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{41118CAE-E5BE-4060-8115-CA146FB1E360}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{41D78BDA-F3A9-49A8-A7D4-9D45A23BB440}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{439D912C-DE40-4DDB-8985-6961A47A5798}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{4451AF48-3E06-4152-919E-CEF59469494D}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{44CB3D8B-0C99-4331-B79A-A9D281DFFEA7}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{46410D53-16DC-4850-9898-E54996506B3E}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{498F1326-6B4E-41C7-89FF-422FB6B60303}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{4A393A88-525F-4971-B4B9-F7DAD59FB36A}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{4B98F29E-3A86-4FC8-84D6-658941636B08}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{4C3A3746-E0D4-4D84-B109-9324652E2936}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{4CCE4C88-D434-4E2D-A068-BA16DED9C852}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{4D466FE8-F852-4AFB-B00D-9D0BEF9ACD7B}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{4DC97F15-2A57-461A-A0B6-ABD469AB7A94}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{5484A89A-4AE5-46A5-83F3-536BA50C1BF7}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{57056137-AF19-4ECF-99B7-1F6B3B2B1CE5}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{57FCE9E0-9754-4966-A44F-57AAE37A9DF6}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{59604250-75F9-4DA7-BF4D-FA422D6BE93E}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{5B27F15C-F365-48DD-B16C-F2F79189C0D0}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{5D6AC4E1-9A9C-49DC-899C-8D3D791960C8}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{5DA1F3AB-07CD-4410-B585-3B039F1D404F}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{5DF6C801-FB19-4569-82ED-A348E5073D22}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{5F669914-DF3B-4CC3-8BFA-AF173FC12773}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{60F151D6-43C2-411B-9DBD-222BDFFC718A}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{61323F23-35A2-4EF1-B6A2-EE46CFE21322}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{6184AC56-E045-4780-A0F9-99ADA2BB4B00}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{6202E70A-4A16-4770-B31E-C6F3871C6769}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{62C8AB16-E0E4-4E10-AE33-3619E36054A8}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{62D6A3F4-8632-46AD-BFCE-A6C64121EF14}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{639EF4BB-4FE3-4699-81CD-226760A586A6}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{63C96CBD-D97E-4316-AA5C-0DF800CDF529}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{6440422C-D34C-4233-8D3D-B24AB99F1056}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{648E4147-08A9-46DE-9323-764CD699380C}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{64D35AC9-5402-45F7-A3EF-63F6F9DD8979}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{657FEE16-328A-448E-823D-A91309BD5DC9}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{6678FCDB-6070-4377-B4E7-E2002D155182}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{681EEF79-A9E8-4F18-9B14-4648C91A54FA}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{68667094-47DF-4277-85D5-36463B5DFC34}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{6BA72284-2AF5-499F-9F04-7A01B7468501}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{6BCFE730-06BD-41F6-A19F-3C0D521DA73D}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{6C55DFEF-8B93-4826-BD98-A9A8FEB94DE8}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{6CCDEC43-199E-4EC9-A74A-D3EB0FFD9C38}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{6DB35C48-F160-4ECD-B026-C3F0A22B2606}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{6E6D26F5-77ED-42A9-838A-FE72005C2962}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{6F583CC0-73E8-412F-8579-0CCE47C50C9A}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{70D21357-5177-464E-833B-2A71954D06A3}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{70D6812F-FA64-4D04-AFAF-9E790956CB84}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{70F9CAC5-AED0-4EBF-9C22-C1145CAE2591}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{71E35A57-48DE-4561-8D02-F6BB556ED439}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{729DD8CD-539A-4CD6-B9DA-D02ED2882971}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{73A33F62-0F45-426E-A5D4-947031B91A4F}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{754F0E8C-4E9E-457F-8633-9F6EF8FFB7D6}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{75985954-A13A-4B62-B5F2-FA9ED56A86EA}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{764F5BC3-3A1F-4A9F-B009-417BD2602186}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{76ABCF90-FB32-4A46-B096-E9EBCA89A3F9}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{783DB68F-D959-4448-B81A-5C70E54A25A1}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{79F3B804-E110-436D-9A9D-798519651835}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{7B060DC3-CA77-4EEF-9943-3978DAA8DB5F}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{7B0E789C-1CBA-4A5A-A959-8959020DAECA}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{7C515D8C-51B7-44D6-908C-7F97FAE70FB9}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{7CCE6266-5635-4402-B311-CF187DBDD948}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{7D0CFC78-A102-4A84-B96E-D4E3AAC281F0}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{7D24581E-0EE0-48A0-B5C5-EC34C0841F41}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{7D9DEA1E-487B-4B94-806D-AFD28FF7EB72}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{7EE98049-9C6B-4512-80BE-6DDB3B8A0AE2}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{7EFD9252-5431-4645-9085-7DDEAE85B7AC}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{7F7B85B5-7D19-4014-86D7-E67509150225}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{7F90A180-6BE0-431F-ADA8-D5EA8E4444BA}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{7FC0B9D2-E9F5-4C3B-9395-EE459793648D}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{8133ABEA-F899-4B34-81D4-1400A4EA2D27}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{82BDE93D-92DC-4D6A-9546-8E1579587325}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{8348CFC2-8F35-419B-BE6C-835294B099F6}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{837C9B03-F939-491F-A0AD-57C547FCAB7A}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{844B651C-9B7C-4096-9DBE-98B63DD86EE9}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{84536297-56A5-456C-93E8-5774B0998423}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{872F7E6A-30E6-4ADD-A94F-F3D40207A0DD}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{8773EE29-355C-4F86-8EBC-71B9312DF245}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{878D33A1-629E-4632-A6F2-6218A2484153}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{8889A18E-E965-4628-868D-7411B3593B18}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{888A1CBB-10B3-471D-A001-23C5D5862C14}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{88B33379-0D21-41C4-9F28-D46BC5ED3B16}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{8917A969-EC42-4160-8FBC-3669C9AD7316}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{8C053D89-2F07-47C0-8286-1F26EE0E169F}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{8C19678A-507D-4556-A20C-34B88EF83C3C}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{8C3CBCA3-95C7-49A4-A70E-2A83D1627222}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{8F719983-3286-4665-83B9-5B60E36F130C}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{8FC0B464-442A-4915-9D80-15965F7DEC67}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{912A5361-7900-47F7-9BC1-624D12FF58C9}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{927FD153-5217-4F9C-A560-399C0E599186}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{92AEF742-8B6B-4663-ADA2-0811BFEF0A54}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{9304EEDA-01DC-47B5-86BA-EE59D290A872}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{94C2EACC-F517-426D-8AB5-3F5A2C67904A}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{96EA08D2-D1EB-49C7-8010-198EE4599305}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{9986DF21-CB19-43AB-ADB6-2F5699236C8D}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{999675CB-7F8D-4937-B84C-A46683ECECB1}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{9AD9A02C-E8C4-4488-9026-29715C8F204C}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{9AF29B6F-53CE-4538-B73A-0BAB5666EB9A}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{9C54FA26-57E6-4520-A43A-7F644886D51A}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{9C678BC3-B4FD-4A59-8CDB-3B7FF03101CB}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{9D018DF9-0DAD-4A5C-AEF5-FBF49DB01CB3}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{9DBA43B3-FFA2-4410-8FE0-9EEC5DA4F214}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{9E09039F-F7F9-458A-90A8-58DF45D19C29}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{9E34CB4A-4603-4C36-ACB4-873051BF1996}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{A014C91B-0C89-4C46-9DE0-A62C82D3A283}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{A088E2E6-BE4E-43B8-BEB0-0974EEACC2B5}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{A0C8A363-8783-4B39-88F9-D07BA7C4A160}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{A1CA9714-DA8B-455D-B1DC-A55C99C557C1}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{A25ED8BD-DC64-4129-9E5C-AF0FB35D8D47}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{A390EE6E-CB98-42A7-90F7-143ACD7DD6EB}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{A4418B46-5E1A-4DE3-9AC7-252BB180A9B2}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{A515AF46-ED25-42C7-8014-EEE4F8F54BB1}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{A824641C-3A36-42A5-8D6A-A61861C03B9E}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{A8E8ED1A-DC01-424B-BC44-15A64D2FA372}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{A95AB606-DE2B-44A9-9BC3-29325D50A266}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{A9940F78-DFE6-4CC1-A7F8-4113106C2BF7}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{AB2D4A0C-13B5-4FD2-AC0C-22AFBA79FD22}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{AD518C6B-6C51-4D3F-AC57-97B3F70D95EE}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{AE7EFA25-CEC8-45AA-83C1-C6D142377BE7}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{B360E435-E2BC-4CE6-BEFE-9180980DD016}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{B3C00F33-1318-4378-B240-CC96597E8BB3}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{B52DBB3D-1F0E-4786-AFDA-6DD5323FFC80}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{B53591F5-5947-4B38-B691-BE1EDC1D2684}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{B5675B4B-CF81-43CF-9ED0-BCB58E2514D1}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{B77805FC-914A-4D0F-AB04-484DD6B5589D}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{B7C96FD4-639F-4A4B-A861-4CBEDA3C1DB0}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{B7DE4D2D-0101-42F3-A523-768645325CED}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{B8750873-37DF-437C-BE53-D86014A32F74}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{B95A6247-970D-4D59-B3CA-AA8CF1C8AC58}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{B9B5F139-2E0D-46FB-A9E4-1EE712BCA0A0}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{B9D16108-843A-4C4F-8A9B-63B4DBBEC8FB}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{BCBB1311-F2D8-4D4E-BA19-427E5AC43DFD}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{BE4AB3C1-3110-4245-834F-D179AFF8B9C5}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{BEDEE175-4633-4914-B784-7F274F447CF5}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{BF077B7D-2E1C-4B85-9DE5-AA4D71AD4FEE}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{BF4AD39E-5819-4B40-B93C-831AF520A2C0}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{BFFAA77F-7CCB-4B31-B779-54B71A03A08A}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{C090379D-B4B9-4250-A05F-F73D2D7E503F}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{C0CD6EB8-67C6-435E-8871-F155337686EA}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{C146FAE1-34B2-4B7C-85F4-380ECED3BE44}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{C4CDA6E3-4F6C-45FD-9654-9C27BD3362AC}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{C4E7EE9F-07FB-47F2-A5F1-152B614292F6}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{C55D6122-C7C8-4BD1-AB81-2A47883FB70A}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{C6BB977E-D8ED-451C-B9F1-1C131B949357}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{C7A4BB2D-DF64-48BE-935C-D48FFDE14929}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{C7A4D5B9-E5FB-4F78-8DB6-4E793992AF78}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{C7F559E9-EDA3-468D-AF51-CBA1B61A8F78}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{C9A3025B-F18C-42F4-A764-E274F5755C65}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{C9A93EC1-5777-4097-B68F-CC58F7CB0F91}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{C9BF9E8F-94F1-4795-942B-0D047C188E05}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{CB48B0A9-C798-44DB-8A74-24E5865913E2}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{CB63BD7D-A933-4CB0-9D1D-18F293B7D057}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{CCA5A8D8-86D7-45E4-A32D-081DEA16423D}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{CCB217AB-AF78-4DBC-B4F5-C47A22D1015C}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{CCB492A4-45B8-4298-A2CC-E9A5944CE0B6}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{CFAB3869-C160-421B-A9E4-F27F210C8407}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{D142DEAB-F636-4789-AC00-E216F530B5E3}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{D1E872BB-9D6E-4E20-B0C1-86622F137A8F}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{D22734CD-0803-48E4-9578-5F424A484B4A}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{D2F187CD-ACA6-477E-B30C-3FC462F2C115}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{D40B19EF-F925-4291-B50B-4DA4C6039E60}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{D71CC901-1240-48F7-AE80-E625E2005691}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{D73EEC6F-CBCC-44D2-BF6A-23D1E18EC650}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{D8D045BD-2235-4991-AFFA-12E2EC1CECB1}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{D9CAB105-D2D1-47D5-B2A6-5A4098CE37DB}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{DAEA0841-4586-46AD-8993-D29E05409A8E}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{DC3C7463-8C90-4733-9861-F4C33D103BCF}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{DD1EEC48-2DBE-4000-89E0-F47E41B6C0DD}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{DF26A177-EA97-48BD-95C9-A7896D240464}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{E1E6B8D1-3AC5-4F17-854D-DAA1EDE7D707}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{E2032C8A-3E56-4C10-9D96-C89A83548FEC}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{E2326779-A658-423C-BF85-FC81274C5F62}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{E3534CAF-AF5D-4758-8E9C-7C74CDFD22B5}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{E3E2B40F-1CD6-455B-9C43-E96BFDB2E41B}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{E68C0B15-16DB-4C37-A3C4-52936544C903}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{E6A97C53-B150-43B1-B6AB-139FD23B2D5A}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{E7CAD77D-2BA5-4422-A650-1F9E1FEC190E}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{E83374E1-1399-4E74-B67B-A057F57584FF}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{E88828A6-8FC8-410B-BA05-C51FEC664436}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{EA0B1926-0143-4A8F-9BA5-733570CEDBBB}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{EA21C63B-A79D-4A3A-B6CE-8A7F05ED72B2}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{EA8E7AFB-8013-4B0D-B785-08BF606B18C2}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{ED2619CC-AD4A-4C2D-87E6-38BDEBE96076}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{ED3DDD9D-6DE2-4C0E-8160-163DF2022A1E}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{ED51D9F1-76AE-4002-92B7-73D74E29AF88}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{EDBB337F-3AF1-4981-8F5E-D1EA63BD7C61}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{EE32A160-AA8C-4386-A56A-D9EAFD7E4DED}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{EEBD7C65-6FFE-4168-B6E0-2D3C95DE858B}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{F13D8B4E-FD46-486F-B9D5-ACB52259324D}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{F20AA678-3B6A-4E64-9EC4-06ABFEC27D3F}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{F264C546-DCBE-4BA6-A1B5-563C5308D40C}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{F3DC7E78-0646-4497-B739-87C8777B0A9A}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{F3F447D4-DC08-4758-BA01-1BBBD8B825E3}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{F44BD2BB-5CB7-41BA-A82C-7FC1D3B95DCC}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{F51644F0-AFF2-469E-9FD1-3C8F10E5FB4E}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{F51933B7-A8F1-4242-B83A-238A887F753D}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{F63843A8-29EA-455B-91B8-68A8E10AA0A6}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{F683FC50-5F86-4C28-A522-C7B7BE1219DF}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{F6C81D87-68F1-4530-AFD8-9AD31DE01650}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{FA983F28-23D3-4E58-91A3-3B91972AB74B}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{FAA38D51-7398-4C2F-A37A-3E40A57A0B70}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{FAA5FB32-72CF-4D25-B16F-5B98278C42E2}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{FD4CD5C8-1A60-45A8-A2AA-187A8BAAE70C}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{FD7CCD8C-8AB2-4E7D-9AB7-9AFAA1695CB9}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{FDFEA30F-6C9E-45AD-9772-1CF7F7F21C5C}
Successfully deleted: [Empty Folder] C:\Users\Dennis\appdata\local\{FF91ABF6-F295-4FCE-98DA-BA6383CCDC0C}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.03.2015 at 13:40:00.61
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST:


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-03-2015 03
Ran by Dennis (administrator) on DENNIS-PC on 09-03-2015 13:56:38
Running from C:\Users\Dennis\Downloads
Loaded Profiles: Dennis (Available profiles: Dennis & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(tzuk) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
() C:\Program Files (x86)\MagicTune Premium\MagicTuneEngine.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Gainward Co.) C:\Program Files (x86)\EXPERTool\TBPANEL.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Akamai Technologies, Inc.) C:\Users\Dennis\AppData\Local\Akamai\netsession_win.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Akamai Technologies, Inc.) C:\Users\Dennis\AppData\Local\Akamai\netsession_win.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
(Creative Technology Ltd) C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Macrovision Europe Ltd.) C:\Users\Dennis\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001
(Creative Labs) C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe
(Google Inc.) C:\Users\Dennis\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dennis\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dennis\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dennis\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [MagicTuneEngine] => C:\Program Files\MagicTune Premium\MagicTuneLauncher.exe [53760 2010-12-14] ()
HKLM\...\Run: [RunDLLEntry] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\AmbRunE.dll,RunDLLEntry
HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2782096 2010-07-25] (CANON INC.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2585744 2015-02-05] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2495088 2010-10-27] (VIA)
HKLM-x32\...\Run: [CTSyncService] => C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe [1233195 2009-07-08] (Creative Technology Ltd)
HKLM-x32\...\Run: [VolPanel] => C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe [241789 2009-05-04] (Creative Technology Ltd)
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1213848 2010-09-14] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2010-09-09] (CANON INC.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703280 2015-03-03] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [GAINWARD] => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2265416 2011-03-11] (Gainward Co.)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [MultiScreen] => C:\Program Files (x86)\MultiScreen\MultiScreen.exe [303104 2009-08-11] ()
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2014-10-14] (Microsoft Corporation)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [Voobly] => C:\Program Files (x86)\Voobly\voobly.exe [159744 2015-01-12] (Voobly)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [576232 2010-07-04] (tzuk)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Dennis\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [2874048 2015-02-19] (Valve Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GammaTray.lnk
ShortcutTarget: GammaTray.lnk -> C:\Program Files (x86)\MagicTune Premium\GammaTray.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GameRanger.lnk
ShortcutTarget: GameRanger.lnk -> C:\Users\Dennis\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe (GameRanger Technologies)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-363917322-772581587-39674143-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-363917322-772581587-39674143-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO-x32: FoxTab -> {4DF4AC8C-FFA8-40FF-91F0-EB8389314B78} -> C:\Users\Dennis\AppData\LocalLow\FoxTab\IE\FoxTab.dll No File
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2011-05-13] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-10-17] (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKU\S-1-5-21-363917322-772581587-39674143-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-04-08] (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default
FF Homepage: 
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll [2015-02-05] ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-05] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-14] (CANON INC.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.102.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.102.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.110.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.122.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.122.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.140.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=2.1.3 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.3\npesnlaunch.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll [2013-11-21] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2011-10-17] (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2014-06-11] (Nexon)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-05] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-06] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-363917322-772581587-39674143-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Dennis\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin HKU\S-1-5-21-363917322-772581587-39674143-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Dennis\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Extension: FoxTab - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\Extensions\addon@foxtab.com [2013-06-05]
FF Extension: Dr.Web Anti-Virus Link Checker - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\Extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5}.xpi [2012-09-02]
FF Extension: No Name - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\extensions\ffxtlbr@babylon.com [Not Found]
FF Extension: No Name - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\extensions\ffxtlbr@Facemoods.com.xpi [Not Found]
FF Extension: No Name - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [Not Found]
FF Extension: No Name - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [Not Found]
FF Extension: No Name - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [Not Found]

Chrome: 
=======
CHR HomePage: Default -> 
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.4.600\_platform_specific\win_x86\widevinecdmadapter.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\Dennis\AppData\Local\Google\Chrome\Application\40.0.2214.115\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Dennis\AppData\Local\Google\Chrome\Application\40.0.2214.115\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Dennis\AppData\Local\Google\Chrome\Application\40.0.2214.115\pdf.dll ()
CHR Plugin: (Java Deployment Toolkit 6.0.270.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Battlelog Game Launcher) - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
CHR Plugin: (ESN Sonar API) - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Java(TM) Platform SE 6 U27) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Nexon Game Controller) - C:\ProgramData\NexonEU\NGM\npNxGameEU.dll (Nexon)
CHR Plugin: (Google Update) - C:\Users\Dennis\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll No File
CHR Profile: C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-04]
CHR Extension: (Google Search) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-09-28]
CHR Extension: (Google Wallet) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]
CHR Extension: (Gmail) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-09-28]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pailhpppfllmijejfccffanaigjphjnb] - C:\Users\Dennis\AppData\LocalLow\FoxTab\CHROME\FoxTab.crx [Not Found]
StartMenuInternet: Google Chrome.KTQNHETWY5WKLIGNWCZ6N7PAOA - C:\Users\Dennis\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [432888 2015-03-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-03] (Avira Operations GmbH & Co. KG)
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2010-10-20] (Creative Labs) [File not signed]
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2010-10-20] (Creative Labs) [File not signed]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [307200 2009-02-23] (Creative Technology Ltd) [File not signed]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2015-02-05] (NVIDIA Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [137680 2010-07-27] ()
R2 MagicTuneEngine; C:\Program Files (x86)\MagicTune Premium\MagicTuneEngine.exe [45056 2007-08-23] () [File not signed]
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4122968 2011-06-19] (INCA Internet Co., Ltd.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-02-05] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21833360 2015-02-05] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-08-27] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [99048 2010-07-04] (tzuk)
R3 Sound Blaster X-Fi MB Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [79360 2010-10-20] (Creative Labs) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-02-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-02-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [27648 2008-01-19] (Microsoft Corporation)
R1 MagicTune; C:\Windows\system32\drivers\MTiCtwl.sys [23096 2008-11-04] (Samsung Electronics, Inc. )
S3 NPPTNT2; C:\Windows\SysWOW64\npptNT2.sys [4682 2005-01-03] (INCA Internet Co., Ltd.) [File not signed]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-02-05] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-02-05] (NVIDIA Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [139880 2010-07-04] (tzuk)
S3 TBPanel; No ImagePath
S3 AsrIbDrv; \??\C:\Windows\SysWOW64\Drivers\AsrIbDrv.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 dump_wmimmc; \??\C:\Program Files (x86)\eFusion\BlackShot\system\GameGuard\dump_wmimmc.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-09 13:56 - 2015-03-09 13:56 - 00000000 ____D () C:\Users\Dennis\Downloads\FRST-OlderVersion
2015-03-09 13:40 - 2015-03-09 13:40 - 00030160 _____ () C:\Users\Dennis\Desktop\JRT.txt
2015-03-09 13:34 - 2015-03-09 13:33 - 01388333 _____ (Thisisu) C:\Users\Dennis\Desktop\JRT.exe
2015-03-09 13:32 - 2015-03-09 13:33 - 01388333 _____ (Thisisu) C:\Users\Dennis\Downloads\JRT.exe
2015-03-09 13:29 - 2015-03-09 13:29 - 00020206 _____ () C:\Users\Dennis\Desktop\AdwCleaner[S0].txt
2015-03-09 13:15 - 2015-03-09 13:15 - 02126848 _____ () C:\Users\Dennis\Downloads\AdwCleaner_4.111 (1).exe
2015-03-09 13:09 - 2015-03-09 13:18 - 00000000 ____D () C:\AdwCleaner
2015-03-09 13:08 - 2015-03-09 13:08 - 02126848 _____ () C:\Users\Dennis\Downloads\AdwCleaner_4.111.exe
2015-03-09 09:48 - 2015-03-09 09:48 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Dennis\Downloads\mbam-setup-2.0.4.1028 (2).exe
2015-03-08 10:06 - 2015-03-08 10:06 - 00023635 _____ () C:\ComboFix.txt
2015-03-08 09:11 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-03-08 09:11 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-03-08 09:11 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-03-08 09:11 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-03-08 09:11 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-03-08 09:11 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-03-08 09:11 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-03-08 09:11 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2015-03-08 09:09 - 2015-03-08 09:05 - 05612482 ____R (Swearware) C:\Users\Dennis\Desktop\ComboFix.exe
2015-03-08 08:57 - 2015-03-08 10:06 - 00000000 ____D () C:\Qoobox
2015-03-08 08:56 - 2015-03-08 09:45 - 00000000 ____D () C:\Windows\erdnt
2015-03-08 08:55 - 2015-03-08 09:05 - 05612482 _____ (Swearware) C:\Users\Dennis\Downloads\ComboFix.exe
2015-03-06 17:09 - 2015-03-06 18:11 - 00000000 _____ () C:\Users\Dennis\Desktop\Gmer.txt
2015-03-06 15:55 - 2015-03-06 15:55 - 00380416 _____ () C:\Users\Dennis\Desktop\Gmer-19357.exe
2015-03-06 15:52 - 2015-03-06 15:52 - 00031164 _____ () C:\Users\Dennis\Desktop\Addition1.txt
2015-03-06 15:44 - 2015-03-06 15:44 - 00058717 _____ () C:\Users\Dennis\Desktop\FRST1.txt
2015-03-06 15:42 - 2015-03-06 15:42 - 00031164 _____ () C:\Users\Dennis\Downloads\Addition.txt
2015-03-06 15:41 - 2015-03-09 13:56 - 00025485 _____ () C:\Users\Dennis\Downloads\FRST.txt
2015-03-06 15:41 - 2015-03-09 13:56 - 00000000 ____D () C:\FRST
2015-03-06 15:40 - 2015-03-09 13:56 - 02095104 _____ (Farbar) C:\Users\Dennis\Downloads\FRST64.exe
2015-03-06 15:36 - 2015-03-06 15:36 - 00000474 _____ () C:\Users\Dennis\Desktop\defogger_disable.log
2015-03-06 15:34 - 2015-03-06 15:34 - 00000474 _____ () C:\Users\Dennis\Downloads\defogger_disable.log
2015-03-06 15:34 - 2015-03-06 15:34 - 00000000 _____ () C:\Users\Dennis\defogger_reenable
2015-03-06 15:33 - 2015-03-06 15:33 - 00050477 _____ () C:\Users\Dennis\Desktop\Defogger.exe
2015-03-05 18:28 - 2015-03-05 18:28 - 00000020 ___SH () C:\Users\TEMP\ntuser.ini
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Vorlagen
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Startmenü
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Netzwerkumgebung
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Lokale Einstellungen
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Eigene Dateien
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Druckumgebung
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Documents\Eigene Musik
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Documents\Eigene Bilder
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\AppData\Local\Verlauf
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\AppData\Local\Anwendungsdaten
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Anwendungsdaten
2015-03-05 18:28 - 2015-03-05 18:25 - 00000000 ____D () C:\Users\TEMP
2015-03-05 18:28 - 2012-10-21 23:36 - 00000000 ____D () C:\Users\TEMP\AppData\Local\Microsoft Help
2015-03-05 18:28 - 2009-07-14 05:54 - 00000000 ___RD () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-03-05 18:28 - 2009-07-14 05:49 - 00000000 ___RD () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-03-05 18:26 - 2015-03-05 18:26 - 00110472 _____ () C:\Users\TEMP\AppData\Local\GDIPFONTCACHEV1.DAT
2015-03-05 18:26 - 2015-03-05 18:26 - 00000000 ____D () C:\Users\TEMP\AppData\Local\NVIDIA Corporation
2015-03-05 18:25 - 2015-03-05 18:25 - 00001413 _____ () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-03-05 18:25 - 2015-03-05 18:25 - 00000000 ____D () C:\Users\TEMP\AppData\Roaming\Adobe
2015-03-05 18:25 - 2015-03-05 18:25 - 00000000 ____D () C:\Users\TEMP\AppData\Local\VirtualStore
2015-03-05 18:25 - 2015-03-05 18:25 - 00000000 ____D () C:\Users\TEMP\AppData\Local\NVIDIA
2015-03-05 13:26 - 2015-03-09 13:20 - 00151006 _____ () C:\Windows\PFRO.log
2015-03-05 12:44 - 2015-03-05 12:45 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Dennis\Downloads\mbam-setup-2.0.4.1028 (1).exe
2015-03-05 12:38 - 2015-03-05 12:38 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-03-05 12:36 - 2015-03-05 12:37 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Dennis\Downloads\mbam-setup-2.0.4.1028.exe
2015-03-04 14:54 - 2015-03-09 13:42 - 00005376 _____ () C:\Windows\setupact.log
2015-03-04 14:54 - 2015-03-04 14:54 - 00000000 _____ () C:\Windows\setuperr.log
2015-03-04 09:12 - 2015-03-04 09:12 - 00000000 ____D () C:\Users\Gast\AppData\Local\NVIDIA Corporation
2015-03-04 09:11 - 2015-03-04 09:11 - 00000000 ____D () C:\Users\Gast\AppData\Local\NVIDIA
2015-02-25 19:58 - 2015-01-09 04:14 - 00950272 _____ (Microsoft Corporation) C:\Windows\system32\perftrack.dll
2015-02-25 19:58 - 2015-01-09 04:14 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\wdi.dll
2015-02-25 19:58 - 2015-01-09 04:14 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\powertracker.dll
2015-02-25 19:58 - 2015-01-09 03:48 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdi.dll
2015-02-25 10:35 - 2015-01-09 00:44 - 00419936 _____ () C:\Windows\SysWOW64\locale.nls
2015-02-25 10:35 - 2015-01-09 00:43 - 00419936 _____ () C:\Windows\system32\locale.nls
2015-02-20 03:33 - 2015-02-20 03:33 - 00000000 ____D () C:\Users\Dennis\AppData\Local\Steam
2015-02-12 13:47 - 2015-02-12 13:47 - 00000000 ____D () C:\Program Files (x86)\Microsoft ASP.NET
2015-02-12 13:15 - 2015-01-23 05:42 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-02-12 13:15 - 2015-01-23 05:41 - 06041600 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-02-12 13:15 - 2015-01-23 04:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-02-12 13:15 - 2015-01-23 04:17 - 04300800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-02-12 03:32 - 2015-02-12 03:34 - 00000000 ____D () C:\Users\Dennis\AppData\Local\NVIDIA Corporation
2015-02-12 03:32 - 2015-02-12 03:32 - 00001343 _____ () C:\Users\Public\Desktop\GeForce Experience.lnk
2015-02-12 03:32 - 2015-02-12 03:32 - 00000000 ____D () C:\Users\Dennis\AppData\Local\NVIDIA
2015-02-12 03:30 - 2015-02-12 03:30 - 00000000 ____D () C:\Program Files (x86)\AGEIA Technologies
2015-02-12 03:30 - 2015-02-05 22:01 - 01756424 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2015-02-12 03:30 - 2015-02-05 22:01 - 01514528 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2015-02-12 03:30 - 2015-02-05 22:01 - 01316184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2015-02-12 03:30 - 2015-02-05 22:01 - 01278920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2015-02-12 03:29 - 2015-02-05 18:57 - 00621384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-02-12 03:28 - 2015-02-05 22:01 - 32106640 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 25460880 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 24768144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 20466496 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 17253848 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 13294528 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 13208200 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 10773704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 10713256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 10284872 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-02-12 03:28 - 2015-02-05 22:01 - 03610768 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 03299512 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 03247248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 01895240 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434752.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 01557648 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434752.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00995248 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00969872 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00943760 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00929936 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00908104 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00877816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00353224 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00305136 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00195728 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2015-02-12 03:28 - 2015-02-05 22:01 - 00177624 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00164752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00038032 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2015-02-12 03:28 - 2015-02-05 22:01 - 00035472 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00032400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00030536 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2015-02-12 03:22 - 2015-02-12 03:25 - 309136440 _____ (NVIDIA Corporation) C:\Users\Dennis\Downloads\347.52-desktop-win8-win7-winvista-64bit-international-whql.exe
2015-02-11 18:55 - 2015-01-14 06:47 - 00389808 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-02-11 18:55 - 2015-01-14 06:09 - 00342712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-02-11 18:55 - 2015-01-12 04:05 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-02-11 18:55 - 2015-01-12 04:05 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-02-11 18:55 - 2015-01-12 03:49 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-02-11 18:55 - 2015-01-12 03:48 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-02-11 18:55 - 2015-01-12 03:48 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-02-11 18:55 - 2015-01-12 03:48 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-02-11 18:55 - 2015-01-12 03:47 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-02-11 18:55 - 2015-01-12 03:40 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-02-11 18:55 - 2015-01-12 03:39 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-02-11 18:55 - 2015-01-12 03:36 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-02-11 18:55 - 2015-01-12 03:34 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-02-11 18:55 - 2015-01-12 03:34 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-02-11 18:55 - 2015-01-12 03:25 - 19740160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-02-11 18:55 - 2015-01-12 03:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-02-11 18:55 - 2015-01-12 03:21 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-02-11 18:55 - 2015-01-12 03:21 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-02-11 18:55 - 2015-01-12 03:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-02-11 18:55 - 2015-01-12 03:08 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-02-11 18:55 - 2015-01-12 03:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-02-11 18:55 - 2015-01-12 03:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-02-11 18:55 - 2015-01-12 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-02-11 18:55 - 2015-01-12 03:07 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-02-11 18:55 - 2015-01-12 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-02-11 18:55 - 2015-01-12 03:04 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-02-11 18:55 - 2015-01-12 03:02 - 02277888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-02-11 18:55 - 2015-01-12 03:00 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-02-11 18:55 - 2015-01-12 02:59 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-02-11 18:55 - 2015-01-12 02:57 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-02-11 18:55 - 2015-01-12 02:55 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-02-11 18:55 - 2015-01-12 02:48 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-02-11 18:55 - 2015-01-12 02:48 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-02-11 18:55 - 2015-01-12 02:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-02-11 18:55 - 2015-01-12 02:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-02-11 18:55 - 2015-01-12 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-02-11 18:55 - 2015-01-12 02:43 - 14401024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-02-11 18:55 - 2015-01-12 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-02-11 18:55 - 2015-01-12 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-02-11 18:55 - 2015-01-12 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-02-11 18:55 - 2015-01-12 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-02-11 18:55 - 2015-01-12 02:27 - 02358272 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-02-11 18:55 - 2015-01-12 02:23 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-02-11 18:55 - 2015-01-12 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-02-11 18:55 - 2015-01-12 02:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-02-11 18:55 - 2015-01-12 02:14 - 12829184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-02-11 18:55 - 2015-01-12 02:14 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-02-11 18:55 - 2015-01-12 02:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-02-11 18:55 - 2015-01-12 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-02-11 18:55 - 2015-01-12 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-02-11 18:55 - 2015-01-12 01:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-02-11 18:54 - 2015-01-12 04:09 - 25056256 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-02-11 18:49 - 2015-01-15 09:14 - 00155072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-02-11 18:49 - 2015-01-15 09:14 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-02-11 18:49 - 2015-01-15 09:09 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-02-11 18:49 - 2015-01-15 09:09 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-02-11 18:49 - 2015-01-15 09:09 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-02-11 18:49 - 2015-01-15 09:09 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-02-11 18:49 - 2015-01-15 09:09 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-02-11 18:49 - 2015-01-15 09:08 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-02-11 18:49 - 2015-01-15 09:06 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-02-11 18:49 - 2015-01-15 09:06 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-02-11 18:49 - 2015-01-15 09:04 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-02-11 18:49 - 2015-01-15 08:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-02-11 18:49 - 2015-01-15 08:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-02-11 18:49 - 2015-01-15 08:41 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-02-11 18:49 - 2015-01-15 08:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-02-11 18:49 - 2015-01-15 08:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-02-11 18:49 - 2015-01-15 08:37 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-02-11 18:49 - 2015-01-15 05:22 - 00458824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-02-11 18:48 - 2015-02-04 04:16 - 00894976 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-02-11 18:48 - 2015-02-04 04:16 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-02-11 18:48 - 2015-02-04 04:16 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-02-11 18:48 - 2015-02-04 04:16 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-02-11 18:48 - 2015-02-04 04:16 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-02-11 18:48 - 2015-02-04 04:16 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-02-11 18:48 - 2015-02-04 04:13 - 01098752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-02-11 18:48 - 2015-01-28 00:36 - 01239720 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2015-02-11 18:48 - 2015-01-10 07:48 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-02-11 18:48 - 2015-01-10 07:48 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-02-11 18:48 - 2015-01-10 07:48 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-02-11 18:48 - 2015-01-10 07:48 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-02-11 18:48 - 2015-01-10 07:48 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-02-11 18:48 - 2015-01-10 07:48 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-02-11 18:48 - 2015-01-10 07:48 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-02-11 18:48 - 2015-01-10 07:27 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-02-11 18:48 - 2015-01-10 07:27 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-02-11 18:48 - 2015-01-10 07:27 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-02-11 18:48 - 2015-01-10 07:27 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-02-11 18:48 - 2015-01-10 07:27 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-02-11 18:48 - 2015-01-10 07:27 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-02-11 18:48 - 2015-01-10 07:27 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-02-11 18:40 - 2015-01-13 04:10 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-02-11 18:40 - 2015-01-13 03:49 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2015-02-11 18:39 - 2015-01-14 07:09 - 05554112 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-02-11 18:39 - 2015-01-14 07:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-02-11 18:39 - 2015-01-14 07:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-02-11 18:39 - 2015-01-14 07:04 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-02-11 18:39 - 2015-01-14 06:44 - 03972544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-02-11 18:39 - 2015-01-14 06:44 - 03917760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-02-11 18:39 - 2015-01-14 06:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-02-11 18:39 - 2014-12-12 06:31 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-02-11 18:39 - 2014-12-12 06:07 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-02-11 18:39 - 2014-12-08 04:09 - 00406528 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-02-11 18:39 - 2014-12-08 03:46 - 00308224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2015-02-11 18:39 - 2014-11-26 04:53 - 00861696 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-02-11 18:39 - 2014-11-26 04:32 - 00571904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2015-02-11 18:39 - 2014-10-04 03:10 - 03722752 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-02-11 18:39 - 2014-10-04 02:42 - 03221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-02-11 18:39 - 2014-10-04 02:42 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2015-02-11 18:39 - 2014-07-07 03:07 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-02-11 18:39 - 2014-07-07 03:06 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-02-11 18:39 - 2014-07-07 02:40 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-02-11 18:39 - 2014-07-07 02:40 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2015-02-11 18:25 - 2015-01-09 03:03 - 03201536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-02-10 00:42 - 2015-02-10 00:42 - 00530080 _____ () C:\Windows\Minidump\021015-33046-01.dmp
2015-02-10 00:41 - 2015-02-10 00:41 - 429045403 _____ () C:\Windows\MEMORY.DMP

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-09 13:47 - 2011-08-01 21:24 - 00000000 ____D () C:\Program Files (x86)\Steam
2015-03-09 13:47 - 2011-07-09 20:10 - 00000000 ____D () C:\Users\Dennis\AppData\Roaming\Skype
2015-03-09 13:46 - 2014-07-06 20:20 - 01329191 _____ () C:\Windows\WindowsUpdate.log
2015-03-09 13:43 - 2011-07-09 20:11 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-09 13:42 - 2012-08-10 16:51 - 00000374 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2015-03-09 13:42 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-09 13:41 - 2011-08-02 01:17 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-03-09 13:31 - 2012-09-28 03:10 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-363917322-772581587-39674143-1000UA.job
2015-03-09 13:15 - 2012-09-18 19:51 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-03-09 13:06 - 2011-07-09 20:11 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-09 09:40 - 2009-07-14 05:45 - 00028912 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-09 09:40 - 2009-07-14 05:45 - 00028912 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-08 14:31 - 2012-09-28 03:10 - 00001072 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-363917322-772581587-39674143-1000Core.job
2015-03-08 10:04 - 2011-07-09 18:10 - 00000000 ____D () C:\Users\Dennis
2015-03-08 10:04 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2015-03-08 09:46 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default
2015-03-06 17:46 - 2011-08-20 20:33 - 00000000 ____D () C:\Users\Dennis\AppData\Local\CrashDumps
2015-03-06 16:21 - 2009-07-14 06:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-03-05 15:33 - 2011-07-19 21:03 - 00000000 ____D () C:\Users\Dennis\Documents\DVDVideoSoft
2015-03-05 13:26 - 2009-07-14 05:45 - 00000000 ____D () C:\Windows\Setup
2015-03-04 14:52 - 2013-06-10 13:32 - 00004244 _____ () C:\Windows\Sandboxie.ini
2015-03-04 09:12 - 2011-08-10 15:53 - 00110472 _____ () C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2015-03-03 07:21 - 2012-11-06 16:37 - 00000000 ____D () C:\Program Files (x86)\Voobly
2015-03-03 02:53 - 2014-01-17 00:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Voobly
2015-03-02 09:42 - 2011-09-26 20:21 - 00000000 ____D () C:\Program Files (x86)\NosTale(DE)
2015-03-02 09:35 - 2012-12-26 18:07 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2015-02-26 04:53 - 2014-02-28 03:08 - 01594028 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-02-26 04:53 - 2011-04-12 08:43 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2015-02-26 04:53 - 2011-04-12 08:43 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2015-02-26 04:53 - 2009-07-14 06:13 - 01594028 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-25 20:29 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\tracing
2015-02-24 03:17 - 2010-11-21 04:27 - 00295552 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-02-20 01:33 - 2012-09-28 03:10 - 00002358 _____ () C:\Users\Dennis\Desktop\Google Chrome.lnk
2015-02-12 20:34 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2015-02-12 12:11 - 2013-05-06 12:58 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-02-12 12:11 - 2013-03-29 04:04 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-02-12 12:11 - 2013-03-29 04:04 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-02-12 03:32 - 2011-08-02 01:16 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2015-02-12 03:30 - 2012-11-19 15:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-02-12 03:30 - 2011-08-02 01:16 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2015-02-12 03:30 - 2011-08-02 01:16 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2015-02-11 20:55 - 2009-07-14 05:45 - 00411128 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-02-11 20:53 - 2014-12-10 15:34 - 00000000 ____D () C:\Windows\system32\appraiser
2015-02-11 20:53 - 2014-05-06 15:34 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-02-11 19:37 - 2012-10-21 18:52 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-02-11 19:37 - 2009-07-14 03:34 - 00000478 _____ () C:\Windows\win.ini
2015-02-11 19:34 - 2013-08-13 02:03 - 00000000 ____D () C:\Windows\system32\MRT
2015-02-11 19:30 - 2011-07-26 13:33 - 116773704 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-02-10 00:42 - 2012-06-14 20:48 - 00000000 ____D () C:\Windows\Minidump

==================== Files in the root of some directories =======

2014-11-08 06:47 - 2014-11-08 06:47 - 0007640 _____ () C:\Users\Dennis\AppData\Local\Resmon.ResmonCfg

Files to move or delete:
====================
C:\Users\Dennis\setup.exe


Some content of TEMP:
====================
C:\Users\Dennis\AppData\Local\Temp\avgnt.exe
C:\Users\Dennis\AppData\Local\Temp\Quarantine.exe
C:\Users\Dennis\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-05 00:30

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---



Vielen Dank dir soweit. Wie es aussieht hatte ich viel von diesen BrowserFacemoodsrotz aufm Rechner? Is mir nicht aufgefallen da ich Firefox gar nicht mehr hab, nutze Chrome. Kannst mir vielleicht sagen wie mein System sonst so ausschaut? Einigermaßen "gesund"? Und was hat es mit dem Fund von Avira auf sich? Laut dem FRST Log muss diesbezüglich noch was entfernt werden? Würde mich interessieren, wäre nett wenn du mich etwas aufklären magst

Edit: Wollte noch erwähnen dass sich mein Avira mit "Registry blockiert" gemeldet hat, nachdem Malwarebytes durchgelaufen ist, keine Ahnung ob das erwähnenswert ist.

Geändert von neo41 (09.03.2015 um 15:41 Uhr)

Alt 09.03.2015, 19:10   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Avira meldet Fund - Standard

Windows 7: Avira meldet Fund



Wir machen noch KOntrollscans, dann hauen wir die Reste auf einmal raus.



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.03.2015, 14:46   #9
neo41
 
Windows 7: Avira meldet Fund - Standard

Windows 7: Avira meldet Fund



Hallo schrauber,

hier die Logs:


ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=6f0ec75a3f08f04c99b02b4ba050b30f
# engine=22836
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-03-10 11:37:32
# local_time=2015-03-10 12:37:32 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 9056 177617302 0 0
# scanned=312901
# found=3
# cleaned=0
# scan_time=6684
sh=CF6185A9EDFBA0217C9D36D25CA9F6ADCC9F6BC8 ft=1 fh=f90d49fcbe154eac vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\LocalLow\ConduitEngine\ConduitEngine.dll.vir"
sh=D89B58AEAD598E579334E7E8A4CE033EAD77981C ft=1 fh=ce8e4cb6e614e636 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"
         

SecurityCheck:

Code:
ATTFilter
Results of screen317's Security Check version 0.99.97  
 Windows 7 Service Pack 1 x64   
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java(TM) 6 Update 27  
 Java version 32-bit out of Date! 
  Java 64-bit 8 Update 31  
 Adobe Flash Player 16.0.0.305  
 Adobe Reader XI  
 Google Chrome (40.0.2214.111) 
 Google Chrome (40.0.2214.115) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

FRST:


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-03-2015 03
Ran by Dennis (administrator) on DENNIS-PC on 10-03-2015 14:23:17
Running from C:\Users\Dennis\Downloads
Loaded Profiles: Dennis (Available profiles: Dennis & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(tzuk) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
() C:\Program Files (x86)\MagicTune Premium\MagicTuneEngine.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Gainward Co.) C:\Program Files (x86)\EXPERTool\TBPANEL.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Akamai Technologies, Inc.) C:\Users\Dennis\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Dennis\AppData\Local\Akamai\netsession_win.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Creative Technology Ltd) C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Macrovision Europe Ltd.) C:\Users\Dennis\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001
(Creative Labs) C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [MagicTuneEngine] => C:\Program Files\MagicTune Premium\MagicTuneLauncher.exe [53760 2010-12-14] ()
HKLM\...\Run: [RunDLLEntry] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\AmbRunE.dll,RunDLLEntry
HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2782096 2010-07-25] (CANON INC.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2585744 2015-02-05] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2495088 2010-10-27] (VIA)
HKLM-x32\...\Run: [CTSyncService] => C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe [1233195 2009-07-08] (Creative Technology Ltd)
HKLM-x32\...\Run: [VolPanel] => C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe [241789 2009-05-04] (Creative Technology Ltd)
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1213848 2010-09-14] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2010-09-09] (CANON INC.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703280 2015-03-03] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [GAINWARD] => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2265416 2011-03-11] (Gainward Co.)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [MultiScreen] => C:\Program Files (x86)\MultiScreen\MultiScreen.exe [303104 2009-08-11] ()
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2014-10-14] (Microsoft Corporation)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [Voobly] => C:\Program Files (x86)\Voobly\voobly.exe [159744 2015-01-12] (Voobly)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [576232 2010-07-04] (tzuk)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Dennis\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)
HKU\S-1-5-21-363917322-772581587-39674143-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [2874048 2015-02-19] (Valve Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GammaTray.lnk
ShortcutTarget: GammaTray.lnk -> C:\Program Files (x86)\MagicTune Premium\GammaTray.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GameRanger.lnk
ShortcutTarget: GameRanger.lnk -> C:\Users\Dennis\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe (GameRanger Technologies)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-363917322-772581587-39674143-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-363917322-772581587-39674143-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO-x32: FoxTab -> {4DF4AC8C-FFA8-40FF-91F0-EB8389314B78} -> C:\Users\Dennis\AppData\LocalLow\FoxTab\IE\FoxTab.dll No File
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2011-05-13] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-10-17] (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKU\S-1-5-21-363917322-772581587-39674143-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-04-08] (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default
FF Homepage: 
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll [2015-02-05] ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-05] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-14] (CANON INC.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.102.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.102.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.110.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.122.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.122.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.140.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=2.1.3 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.3\npesnlaunch.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll [2013-11-21] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2011-10-17] (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2014-06-11] (Nexon)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-05] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-06] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-363917322-772581587-39674143-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Dennis\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin HKU\S-1-5-21-363917322-772581587-39674143-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Dennis\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Extension: FoxTab - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\Extensions\addon@foxtab.com [2013-06-05]
FF Extension: Dr.Web Anti-Virus Link Checker - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\Extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5}.xpi [2012-09-02]
FF Extension: No Name - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\extensions\ffxtlbr@babylon.com [Not Found]
FF Extension: No Name - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\extensions\ffxtlbr@Facemoods.com.xpi [Not Found]
FF Extension: No Name - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [Not Found]
FF Extension: No Name - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [Not Found]
FF Extension: No Name - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\b69ey020.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [Not Found]

Chrome: 
=======
CHR HomePage: Default -> 
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.4.600\_platform_specific\win_x86\widevinecdmadapter.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\Dennis\AppData\Local\Google\Chrome\Application\40.0.2214.115\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Dennis\AppData\Local\Google\Chrome\Application\40.0.2214.115\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Dennis\AppData\Local\Google\Chrome\Application\40.0.2214.115\pdf.dll ()
CHR Plugin: (Java Deployment Toolkit 6.0.270.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Battlelog Game Launcher) - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
CHR Plugin: (ESN Sonar API) - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Java(TM) Platform SE 6 U27) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Nexon Game Controller) - C:\ProgramData\NexonEU\NGM\npNxGameEU.dll (Nexon)
CHR Plugin: (Google Update) - C:\Users\Dennis\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll No File
CHR Profile: C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-04]
CHR Extension: (Google Search) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-09-28]
CHR Extension: (Google Wallet) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]
CHR Extension: (Gmail) - C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-09-28]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pailhpppfllmijejfccffanaigjphjnb] - C:\Users\Dennis\AppData\LocalLow\FoxTab\CHROME\FoxTab.crx [Not Found]
StartMenuInternet: Google Chrome.KTQNHETWY5WKLIGNWCZ6N7PAOA - C:\Users\Dennis\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [432888 2015-03-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-03] (Avira Operations GmbH & Co. KG)
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2010-10-20] (Creative Labs) [File not signed]
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2010-10-20] (Creative Labs) [File not signed]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [307200 2009-02-23] (Creative Technology Ltd) [File not signed]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2015-02-05] (NVIDIA Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [137680 2010-07-27] ()
R2 MagicTuneEngine; C:\Program Files (x86)\MagicTune Premium\MagicTuneEngine.exe [45056 2007-08-23] () [File not signed]
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4122968 2011-06-19] (INCA Internet Co., Ltd.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-02-05] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21833360 2015-02-05] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-08-27] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [99048 2010-07-04] (tzuk)
R3 Sound Blaster X-Fi MB Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [79360 2010-10-20] (Creative Labs) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-02-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-02-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [27648 2008-01-19] (Microsoft Corporation)
R1 MagicTune; C:\Windows\system32\drivers\MTiCtwl.sys [23096 2008-11-04] (Samsung Electronics, Inc. )
S3 NPPTNT2; C:\Windows\SysWOW64\npptNT2.sys [4682 2005-01-03] (INCA Internet Co., Ltd.) [File not signed]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-02-05] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-02-05] (NVIDIA Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [139880 2010-07-04] (tzuk)
S3 TBPanel; No ImagePath
S3 AsrIbDrv; \??\C:\Windows\SysWOW64\Drivers\AsrIbDrv.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 dump_wmimmc; \??\C:\Program Files (x86)\eFusion\BlackShot\system\GameGuard\dump_wmimmc.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-10 14:17 - 2015-03-10 14:17 - 00000868 _____ () C:\Users\Dennis\Desktop\checkup.txt
2015-03-10 14:13 - 2015-03-10 14:14 - 00852604 _____ () C:\Users\Dennis\Desktop\SecurityCheck.exe
2015-03-10 10:38 - 2015-03-10 10:38 - 00000000 ____D () C:\Program Files (x86)\ESET
2015-03-10 10:27 - 2015-03-10 10:27 - 02347384 _____ (ESET) C:\Users\Dennis\Desktop\esetsmartinstaller_deu.exe
2015-03-09 13:59 - 2015-03-09 13:59 - 00056879 _____ () C:\Users\Dennis\Desktop\FRST2.txt
2015-03-09 13:56 - 2015-03-09 13:56 - 00000000 ____D () C:\Users\Dennis\Downloads\FRST-OlderVersion
2015-03-09 13:40 - 2015-03-09 13:40 - 00030160 _____ () C:\Users\Dennis\Desktop\JRT.txt
2015-03-09 13:34 - 2015-03-09 13:33 - 01388333 _____ (Thisisu) C:\Users\Dennis\Desktop\JRT.exe
2015-03-09 13:32 - 2015-03-09 13:33 - 01388333 _____ (Thisisu) C:\Users\Dennis\Downloads\JRT.exe
2015-03-09 13:29 - 2015-03-09 13:29 - 00020206 _____ () C:\Users\Dennis\Desktop\AdwCleaner[S0].txt
2015-03-09 13:15 - 2015-03-09 13:15 - 02126848 _____ () C:\Users\Dennis\Downloads\AdwCleaner_4.111 (1).exe
2015-03-09 13:09 - 2015-03-09 13:18 - 00000000 ____D () C:\AdwCleaner
2015-03-09 13:08 - 2015-03-09 13:08 - 02126848 _____ () C:\Users\Dennis\Downloads\AdwCleaner_4.111.exe
2015-03-09 09:48 - 2015-03-09 09:48 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Dennis\Downloads\mbam-setup-2.0.4.1028 (2).exe
2015-03-08 10:06 - 2015-03-08 10:06 - 00023635 _____ () C:\ComboFix.txt
2015-03-08 09:11 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-03-08 09:11 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-03-08 09:11 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-03-08 09:11 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-03-08 09:11 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-03-08 09:11 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-03-08 09:11 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-03-08 09:11 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2015-03-08 09:09 - 2015-03-08 09:05 - 05612482 ____R (Swearware) C:\Users\Dennis\Desktop\ComboFix.exe
2015-03-08 08:57 - 2015-03-08 10:06 - 00000000 ____D () C:\Qoobox
2015-03-08 08:56 - 2015-03-08 09:45 - 00000000 ____D () C:\Windows\erdnt
2015-03-08 08:55 - 2015-03-08 09:05 - 05612482 _____ (Swearware) C:\Users\Dennis\Downloads\ComboFix.exe
2015-03-06 17:09 - 2015-03-06 18:11 - 00000000 _____ () C:\Users\Dennis\Desktop\Gmer.txt
2015-03-06 15:55 - 2015-03-06 15:55 - 00380416 _____ () C:\Users\Dennis\Desktop\Gmer-19357.exe
2015-03-06 15:52 - 2015-03-06 15:52 - 00031164 _____ () C:\Users\Dennis\Desktop\Addition1.txt
2015-03-06 15:44 - 2015-03-06 15:44 - 00058717 _____ () C:\Users\Dennis\Desktop\FRST1.txt
2015-03-06 15:42 - 2015-03-06 15:42 - 00031164 _____ () C:\Users\Dennis\Downloads\Addition.txt
2015-03-06 15:41 - 2015-03-10 14:23 - 00025025 _____ () C:\Users\Dennis\Downloads\FRST.txt
2015-03-06 15:41 - 2015-03-10 14:23 - 00000000 ____D () C:\FRST
2015-03-06 15:40 - 2015-03-09 13:56 - 02095104 _____ (Farbar) C:\Users\Dennis\Downloads\FRST64.exe
2015-03-06 15:36 - 2015-03-06 15:36 - 00000474 _____ () C:\Users\Dennis\Desktop\defogger_disable.log
2015-03-06 15:34 - 2015-03-06 15:34 - 00000474 _____ () C:\Users\Dennis\Downloads\defogger_disable.log
2015-03-06 15:34 - 2015-03-06 15:34 - 00000000 _____ () C:\Users\Dennis\defogger_reenable
2015-03-06 15:33 - 2015-03-06 15:33 - 00050477 _____ () C:\Users\Dennis\Desktop\Defogger.exe
2015-03-05 18:28 - 2015-03-05 18:28 - 00000020 ___SH () C:\Users\TEMP\ntuser.ini
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Vorlagen
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Startmenü
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Netzwerkumgebung
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Lokale Einstellungen
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Eigene Dateien
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Druckumgebung
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Documents\Eigene Musik
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Documents\Eigene Bilder
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\AppData\Local\Verlauf
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\AppData\Local\Anwendungsdaten
2015-03-05 18:28 - 2015-03-05 18:28 - 00000000 _SHDL () C:\Users\TEMP\Anwendungsdaten
2015-03-05 18:28 - 2015-03-05 18:25 - 00000000 ____D () C:\Users\TEMP
2015-03-05 18:28 - 2012-10-21 23:36 - 00000000 ____D () C:\Users\TEMP\AppData\Local\Microsoft Help
2015-03-05 18:28 - 2009-07-14 05:54 - 00000000 ___RD () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-03-05 18:28 - 2009-07-14 05:49 - 00000000 ___RD () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-03-05 18:26 - 2015-03-05 18:26 - 00110472 _____ () C:\Users\TEMP\AppData\Local\GDIPFONTCACHEV1.DAT
2015-03-05 18:26 - 2015-03-05 18:26 - 00000000 ____D () C:\Users\TEMP\AppData\Local\NVIDIA Corporation
2015-03-05 18:25 - 2015-03-05 18:25 - 00001413 _____ () C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-03-05 18:25 - 2015-03-05 18:25 - 00000000 ____D () C:\Users\TEMP\AppData\Roaming\Adobe
2015-03-05 18:25 - 2015-03-05 18:25 - 00000000 ____D () C:\Users\TEMP\AppData\Local\VirtualStore
2015-03-05 18:25 - 2015-03-05 18:25 - 00000000 ____D () C:\Users\TEMP\AppData\Local\NVIDIA
2015-03-05 13:26 - 2015-03-09 13:20 - 00151006 _____ () C:\Windows\PFRO.log
2015-03-05 12:44 - 2015-03-05 12:45 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Dennis\Downloads\mbam-setup-2.0.4.1028 (1).exe
2015-03-05 12:38 - 2015-03-05 12:38 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-03-05 12:36 - 2015-03-05 12:37 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Dennis\Downloads\mbam-setup-2.0.4.1028.exe
2015-03-04 14:54 - 2015-03-10 10:16 - 00006216 _____ () C:\Windows\setupact.log
2015-03-04 14:54 - 2015-03-04 14:54 - 00000000 _____ () C:\Windows\setuperr.log
2015-03-04 09:12 - 2015-03-04 09:12 - 00000000 ____D () C:\Users\Gast\AppData\Local\NVIDIA Corporation
2015-03-04 09:11 - 2015-03-04 09:11 - 00000000 ____D () C:\Users\Gast\AppData\Local\NVIDIA
2015-02-25 19:58 - 2015-01-09 04:14 - 00950272 _____ (Microsoft Corporation) C:\Windows\system32\perftrack.dll
2015-02-25 19:58 - 2015-01-09 04:14 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\wdi.dll
2015-02-25 19:58 - 2015-01-09 04:14 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\powertracker.dll
2015-02-25 19:58 - 2015-01-09 03:48 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdi.dll
2015-02-25 10:35 - 2015-01-09 00:44 - 00419936 _____ () C:\Windows\SysWOW64\locale.nls
2015-02-25 10:35 - 2015-01-09 00:43 - 00419936 _____ () C:\Windows\system32\locale.nls
2015-02-20 03:33 - 2015-02-20 03:33 - 00000000 ____D () C:\Users\Dennis\AppData\Local\Steam
2015-02-12 13:47 - 2015-02-12 13:47 - 00000000 ____D () C:\Program Files (x86)\Microsoft ASP.NET
2015-02-12 13:15 - 2015-01-23 05:42 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-02-12 13:15 - 2015-01-23 05:41 - 06041600 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-02-12 13:15 - 2015-01-23 04:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-02-12 13:15 - 2015-01-23 04:17 - 04300800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-02-12 03:32 - 2015-02-12 03:34 - 00000000 ____D () C:\Users\Dennis\AppData\Local\NVIDIA Corporation
2015-02-12 03:32 - 2015-02-12 03:32 - 00001343 _____ () C:\Users\Public\Desktop\GeForce Experience.lnk
2015-02-12 03:32 - 2015-02-12 03:32 - 00000000 ____D () C:\Users\Dennis\AppData\Local\NVIDIA
2015-02-12 03:30 - 2015-02-12 03:30 - 00000000 ____D () C:\Program Files (x86)\AGEIA Technologies
2015-02-12 03:30 - 2015-02-05 22:01 - 01756424 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2015-02-12 03:30 - 2015-02-05 22:01 - 01514528 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2015-02-12 03:30 - 2015-02-05 22:01 - 01316184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2015-02-12 03:30 - 2015-02-05 22:01 - 01278920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2015-02-12 03:29 - 2015-02-05 18:57 - 00621384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-02-12 03:28 - 2015-02-05 22:01 - 32106640 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 25460880 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 24768144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 20466496 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 17253848 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 13294528 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 13208200 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 10773704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 10713256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 10284872 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-02-12 03:28 - 2015-02-05 22:01 - 03610768 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 03299512 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 03247248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 01895240 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434752.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 01557648 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434752.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00995248 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00969872 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00943760 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00929936 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00908104 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00877816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00353224 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00305136 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00195728 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2015-02-12 03:28 - 2015-02-05 22:01 - 00177624 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00164752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00038032 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2015-02-12 03:28 - 2015-02-05 22:01 - 00035472 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00032400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2015-02-12 03:28 - 2015-02-05 22:01 - 00030536 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2015-02-12 03:22 - 2015-02-12 03:25 - 309136440 _____ (NVIDIA Corporation) C:\Users\Dennis\Downloads\347.52-desktop-win8-win7-winvista-64bit-international-whql.exe
2015-02-11 18:55 - 2015-01-14 06:47 - 00389808 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-02-11 18:55 - 2015-01-14 06:09 - 00342712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-02-11 18:55 - 2015-01-12 04:05 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-02-11 18:55 - 2015-01-12 04:05 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-02-11 18:55 - 2015-01-12 03:49 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-02-11 18:55 - 2015-01-12 03:48 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-02-11 18:55 - 2015-01-12 03:48 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-02-11 18:55 - 2015-01-12 03:48 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-02-11 18:55 - 2015-01-12 03:47 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-02-11 18:55 - 2015-01-12 03:40 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-02-11 18:55 - 2015-01-12 03:39 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-02-11 18:55 - 2015-01-12 03:36 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-02-11 18:55 - 2015-01-12 03:34 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-02-11 18:55 - 2015-01-12 03:34 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-02-11 18:55 - 2015-01-12 03:25 - 19740160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-02-11 18:55 - 2015-01-12 03:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-02-11 18:55 - 2015-01-12 03:21 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-02-11 18:55 - 2015-01-12 03:21 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-02-11 18:55 - 2015-01-12 03:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-02-11 18:55 - 2015-01-12 03:08 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-02-11 18:55 - 2015-01-12 03:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-02-11 18:55 - 2015-01-12 03:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-02-11 18:55 - 2015-01-12 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-02-11 18:55 - 2015-01-12 03:07 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-02-11 18:55 - 2015-01-12 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-02-11 18:55 - 2015-01-12 03:04 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-02-11 18:55 - 2015-01-12 03:02 - 02277888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-02-11 18:55 - 2015-01-12 03:00 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-02-11 18:55 - 2015-01-12 02:59 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-02-11 18:55 - 2015-01-12 02:57 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-02-11 18:55 - 2015-01-12 02:55 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-02-11 18:55 - 2015-01-12 02:48 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-02-11 18:55 - 2015-01-12 02:48 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-02-11 18:55 - 2015-01-12 02:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-02-11 18:55 - 2015-01-12 02:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-02-11 18:55 - 2015-01-12 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-02-11 18:55 - 2015-01-12 02:43 - 14401024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-02-11 18:55 - 2015-01-12 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-02-11 18:55 - 2015-01-12 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-02-11 18:55 - 2015-01-12 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-02-11 18:55 - 2015-01-12 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-02-11 18:55 - 2015-01-12 02:27 - 02358272 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-02-11 18:55 - 2015-01-12 02:23 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-02-11 18:55 - 2015-01-12 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-02-11 18:55 - 2015-01-12 02:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-02-11 18:55 - 2015-01-12 02:14 - 12829184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-02-11 18:55 - 2015-01-12 02:14 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-02-11 18:55 - 2015-01-12 02:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-02-11 18:55 - 2015-01-12 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-02-11 18:55 - 2015-01-12 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-02-11 18:55 - 2015-01-12 01:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-02-11 18:54 - 2015-01-12 04:09 - 25056256 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-02-11 18:49 - 2015-01-15 09:14 - 00155072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-02-11 18:49 - 2015-01-15 09:14 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-02-11 18:49 - 2015-01-15 09:09 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-02-11 18:49 - 2015-01-15 09:09 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-02-11 18:49 - 2015-01-15 09:09 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-02-11 18:49 - 2015-01-15 09:09 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-02-11 18:49 - 2015-01-15 09:09 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-02-11 18:49 - 2015-01-15 09:08 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-02-11 18:49 - 2015-01-15 09:06 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-02-11 18:49 - 2015-01-15 09:06 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-02-11 18:49 - 2015-01-15 09:04 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-02-11 18:49 - 2015-01-15 08:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-02-11 18:49 - 2015-01-15 08:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-02-11 18:49 - 2015-01-15 08:41 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-02-11 18:49 - 2015-01-15 08:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-02-11 18:49 - 2015-01-15 08:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-02-11 18:49 - 2015-01-15 08:37 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-02-11 18:49 - 2015-01-15 05:22 - 00458824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-02-11 18:48 - 2015-02-04 04:16 - 00894976 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-02-11 18:48 - 2015-02-04 04:16 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-02-11 18:48 - 2015-02-04 04:16 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-02-11 18:48 - 2015-02-04 04:16 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-02-11 18:48 - 2015-02-04 04:16 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-02-11 18:48 - 2015-02-04 04:16 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-02-11 18:48 - 2015-02-04 04:13 - 01098752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-02-11 18:48 - 2015-01-28 00:36 - 01239720 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2015-02-11 18:48 - 2015-01-10 07:48 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-02-11 18:48 - 2015-01-10 07:48 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-02-11 18:48 - 2015-01-10 07:48 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-02-11 18:48 - 2015-01-10 07:48 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-02-11 18:48 - 2015-01-10 07:48 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-02-11 18:48 - 2015-01-10 07:48 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-02-11 18:48 - 2015-01-10 07:48 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-02-11 18:48 - 2015-01-10 07:27 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-02-11 18:48 - 2015-01-10 07:27 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-02-11 18:48 - 2015-01-10 07:27 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-02-11 18:48 - 2015-01-10 07:27 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-02-11 18:48 - 2015-01-10 07:27 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-02-11 18:48 - 2015-01-10 07:27 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-02-11 18:48 - 2015-01-10 07:27 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-02-11 18:40 - 2015-01-13 04:10 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-02-11 18:40 - 2015-01-13 03:49 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2015-02-11 18:39 - 2015-01-14 07:09 - 05554112 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-02-11 18:39 - 2015-01-14 07:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-02-11 18:39 - 2015-01-14 07:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-02-11 18:39 - 2015-01-14 07:04 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-02-11 18:39 - 2015-01-14 06:44 - 03972544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-02-11 18:39 - 2015-01-14 06:44 - 03917760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-02-11 18:39 - 2015-01-14 06:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-02-11 18:39 - 2014-12-12 06:31 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-02-11 18:39 - 2014-12-12 06:07 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-02-11 18:39 - 2014-12-08 04:09 - 00406528 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-02-11 18:39 - 2014-12-08 03:46 - 00308224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2015-02-11 18:39 - 2014-11-26 04:53 - 00861696 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-02-11 18:39 - 2014-11-26 04:32 - 00571904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2015-02-11 18:39 - 2014-10-04 03:10 - 03722752 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-02-11 18:39 - 2014-10-04 02:42 - 03221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-02-11 18:39 - 2014-10-04 02:42 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2015-02-11 18:39 - 2014-07-07 03:07 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-02-11 18:39 - 2014-07-07 03:06 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-02-11 18:39 - 2014-07-07 02:40 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-02-11 18:39 - 2014-07-07 02:40 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2015-02-11 18:25 - 2015-01-09 03:03 - 03201536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-02-10 00:42 - 2015-02-10 00:42 - 00530080 _____ () C:\Windows\Minidump\021015-33046-01.dmp
2015-02-10 00:41 - 2015-02-10 00:41 - 429045403 _____ () C:\Windows\MEMORY.DMP

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-10 14:15 - 2012-09-18 19:51 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-03-10 14:06 - 2011-07-09 20:11 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-10 13:31 - 2012-09-28 03:10 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-363917322-772581587-39674143-1000UA.job
2015-03-10 13:09 - 2014-07-06 20:20 - 01418852 _____ () C:\Windows\WindowsUpdate.log
2015-03-10 10:22 - 2011-08-01 21:24 - 00000000 ____D () C:\Program Files (x86)\Steam
2015-03-10 10:22 - 2011-07-09 20:10 - 00000000 ____D () C:\Users\Dennis\AppData\Roaming\Skype
2015-03-10 10:19 - 2011-07-09 20:11 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-10 10:16 - 2012-08-10 16:51 - 00000374 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2015-03-10 10:16 - 2011-08-02 01:17 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-03-10 10:16 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-09 14:31 - 2012-09-28 03:10 - 00001072 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-363917322-772581587-39674143-1000Core.job
2015-03-09 13:57 - 2009-07-14 05:45 - 00028912 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-09 13:57 - 2009-07-14 05:45 - 00028912 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-08 10:04 - 2011-07-09 18:10 - 00000000 ____D () C:\Users\Dennis
2015-03-08 10:04 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2015-03-08 09:46 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default
2015-03-06 17:46 - 2011-08-20 20:33 - 00000000 ____D () C:\Users\Dennis\AppData\Local\CrashDumps
2015-03-06 16:21 - 2009-07-14 06:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-03-05 15:33 - 2011-07-19 21:03 - 00000000 ____D () C:\Users\Dennis\Documents\DVDVideoSoft
2015-03-05 13:26 - 2009-07-14 05:45 - 00000000 ____D () C:\Windows\Setup
2015-03-04 14:52 - 2013-06-10 13:32 - 00004244 _____ () C:\Windows\Sandboxie.ini
2015-03-04 09:12 - 2011-08-10 15:53 - 00110472 _____ () C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2015-03-03 07:21 - 2012-11-06 16:37 - 00000000 ____D () C:\Program Files (x86)\Voobly
2015-03-03 02:53 - 2014-01-17 00:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Voobly
2015-03-02 09:42 - 2011-09-26 20:21 - 00000000 ____D () C:\Program Files (x86)\NosTale(DE)
2015-03-02 09:35 - 2012-12-26 18:07 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2015-02-26 04:53 - 2014-02-28 03:08 - 01594028 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-02-26 04:53 - 2011-04-12 08:43 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2015-02-26 04:53 - 2011-04-12 08:43 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2015-02-26 04:53 - 2009-07-14 06:13 - 01594028 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-25 20:29 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\tracing
2015-02-24 03:17 - 2010-11-21 04:27 - 00295552 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-02-20 01:33 - 2012-09-28 03:10 - 00002358 _____ () C:\Users\Dennis\Desktop\Google Chrome.lnk
2015-02-12 20:34 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2015-02-12 12:11 - 2013-05-06 12:58 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-02-12 12:11 - 2013-03-29 04:04 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-02-12 12:11 - 2013-03-29 04:04 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-02-12 03:32 - 2011-08-02 01:16 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2015-02-12 03:30 - 2012-11-19 15:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-02-12 03:30 - 2011-08-02 01:16 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2015-02-12 03:30 - 2011-08-02 01:16 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2015-02-11 20:55 - 2009-07-14 05:45 - 00411128 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-02-11 20:53 - 2014-12-10 15:34 - 00000000 ____D () C:\Windows\system32\appraiser
2015-02-11 20:53 - 2014-05-06 15:34 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-02-11 19:37 - 2012-10-21 18:52 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-02-11 19:37 - 2009-07-14 03:34 - 00000478 _____ () C:\Windows\win.ini
2015-02-11 19:34 - 2013-08-13 02:03 - 00000000 ____D () C:\Windows\system32\MRT
2015-02-11 19:30 - 2011-07-26 13:33 - 116773704 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-02-10 00:42 - 2012-06-14 20:48 - 00000000 ____D () C:\Windows\Minidump

==================== Files in the root of some directories =======

2014-11-08 06:47 - 2014-11-08 06:47 - 0007640 _____ () C:\Users\Dennis\AppData\Local\Resmon.ResmonCfg

Files to move or delete:
====================
C:\Users\Dennis\setup.exe


Some content of TEMP:
====================
C:\Users\Dennis\AppData\Local\Temp\avgnt.exe
C:\Users\Dennis\AppData\Local\Temp\Quarantine.exe
C:\Users\Dennis\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-05 00:30

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---



Also mein Pc startet normal, kein langes Warten. Nachdem Avira den Fund und die Warnung gemeldet hat hab ich nicht wirklich Veränderungen an meinem Pc gemerkt, hab ihn auch aufgrund von meinem unguten Gefühl nicht wirklich genutzt. Ich hatte eben Schiss es könnte irgendwas Schlimmes sein, hab dann Malwarebytes laufen lassen und der hat da eben 100irgendwas "non malware" gefunden. Wäre nett wenn du mir sagen könntest was es mit dem Fund von Avira auf sich hat.

Vielen Dank dir

Alt 10.03.2015, 20:04   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Avira meldet Fund - Standard

Windows 7: Avira meldet Fund



Das war alles Adware.
Java updaten.



Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.03.2015, 09:30   #11
neo41
 
Windows 7: Avira meldet Fund - Standard

Windows 7: Avira meldet Fund



Hallo schrauber,

Vielen Dank für deine Hilfe. Ich hätte noch ein paar Fragen.

Im FRST Log steht ja: "Files to move or delete: C:\Users\Dennis\setup.exe", das war ja da wo dieser PUA\Solimba.Gen gefunden wurde. Gilt da nicht noch was zu entfernen?

Wenn ich auf einer Seite wie z.B gutefrage.de bin, irgendwas nachlese und irgendwo ins Fenster klicke, öffnet sich in einem neuen Tab ab und an Werbung. Grade hat sich irgend ne Tracking Werbung in einem neuen Tab geöffnet als ich bei t-online was gelesen hab. Ist das normal?

Eine Sache noch, wenn ich auf Google Chrome klicke, dann blinkt das Symbol in der Taskleiste recht schnell bis sich Chrome dann geöffnet hat, man sieht dann immer kurz so ein Logsymbol wie aufm Desktop. Das hab ich nun seit ca. einem Monat. Wenn das nun keinen ernsten Hintergrund hat ist das ja Schnuppe.


Sorry für die vielen Fragen, ist mir nur sehr wichtig dass ich in Zukunft einen sicheren Rechner ohne Unbehagen nutzen kann, mir wäre sehr geholfen wenn du mir das bestätigen kannst. Gibt auch ne Spende :P. Deinen Tipps und Anregungen gehe ich natürlich nach.

Vielen Dank!

Geändert von neo41 (11.03.2015 um 09:38 Uhr)

Alt 11.03.2015, 18:16   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Avira meldet Fund - Standard

Windows 7: Avira meldet Fund



Die kannste einfach von Hand in den Papierkorb befördern

Zitat:
Wenn ich auf einer Seite wie z.B gutefrage.de bin, irgendwas nachlese und irgendwo ins Fenster klicke, öffnet sich in einem neuen Tab ab und an Werbung. Grade hat sich irgend ne Tracking Werbung in einem neuen Tab geöffnet als ich bei t-online was gelesen hab. Ist das normal?
Werbung findest Du auf fast jeder Seite. Deswegen gibt es Adblocker Addons.

Zitat:
Eine Sache noch, wenn ich auf Google Chrome klicke, dann blinkt das Symbol in der Taskleiste recht schnell bis sich Chrome dann geöffnet hat, man sieht dann immer kurz so ein Logsymbol wie aufm Desktop. Das hab ich nun seit ca. einem Monat. Wenn das nun keinen ernsten Hintergrund hat ist das ja Schnuppe.
Kenn ich gar nicht.

Revo Uninstaller - Download - Filepony
damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.google.com/chrome/answer/3296214?hl=de
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.03.2015, 07:55   #13
neo41
 
Windows 7: Avira meldet Fund - Standard

Windows 7: Avira meldet Fund



Hallo schrauber,

soll ich dann den Fund der in der Quarantäne ist löschen?

Die setup.exe hab ich gelöscht und die Anzeige in der Taskleiste beim öffnen von Chrome ist wieder normal. Java etc. hab ich alles neu installiert. Malwarebytes und Avira zeigen grünes Licht

Dann sieht mein System soweit schick aus, was meinst du?

Alt 13.03.2015, 13:11   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Avira meldet Fund - Standard

Windows 7: Avira meldet Fund



Ja die kannste löschen. Fertig



Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.03.2015, 15:06   #15
neo41
 
Windows 7: Avira meldet Fund - Standard

Windows 7: Avira meldet Fund



Hallo schrauber,

Zitat:
Dann sieht mein System soweit schick aus, was meinst du?
Und? Oder gibts noch was auszusetzen?


Sage schon mal vielen Dank für deine Arbeit, echt Klasse euer Forum, ist auf jeden Fall ne Spende wert!

Noch ein schönes Wochenende!

Antwort

Themen zu Windows 7: Avira meldet Fund
adware, anime, avira, desktop, hdd0(c:), hijack, hijackthis, home, hängt, internet, malware, modul, programm, prozess, prozesse, pua/solimba.gen, registry, rundll, scan, server, services.exe, software, starten, svchost.exe, warnung, windows, winlogon.exe, öffnet



Ähnliche Themen: Windows 7: Avira meldet Fund


  1. Avira meldet ständig Fund: ADWARE/CrossRider.VU
    Log-Analyse und Auswertung - 06.09.2015 (19)
  2. AVIRA meldet vermehrt Fund: PUA/DownloadSponsor.Gen
    Log-Analyse und Auswertung - 08.03.2015 (9)
  3. Avira meldet Fund und stellt ihn nicht in Quarantäne
    Log-Analyse und Auswertung - 04.11.2014 (7)
  4. Windows 8.1: Avira meldet Fund "TR/BProtector.Gen2" und Adware
    Log-Analyse und Auswertung - 23.06.2014 (15)
  5. Avira meldet Fund, Malware bestätigt das. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2014 (15)
  6. Avira meldet Fund auf PC => HTML/Framer.EB.16
    Log-Analyse und Auswertung - 08.03.2014 (11)
  7. Avira meldet Fund JS/iFrame.EB.361
    Plagegeister aller Art und deren Bekämpfung - 07.03.2014 (13)
  8. Windows 7: Avira meldet Fund von EXP/JS.Expack.EB
    Log-Analyse und Auswertung - 27.01.2014 (5)
  9. WIN7: Avira meldet Fund tr/agent.143516.1
    Log-Analyse und Auswertung - 20.10.2013 (10)
  10. Windows 7: Avira meldet Fund von JAVA/Lamar.teq
    Log-Analyse und Auswertung - 24.09.2013 (11)
  11. AVIRA meldet ADWARE/Yontoo.Gen Fund
    Log-Analyse und Auswertung - 13.04.2013 (7)
  12. Avira meldet Fund EXP/Java.AM
    Log-Analyse und Auswertung - 23.01.2013 (31)
  13. Avira meldet Fund von EXP/2012-4681.AD
    Log-Analyse und Auswertung - 22.10.2012 (25)
  14. Avira meldet Fund - Agent.depg.1 (Trojan)
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (34)
  15. Avira meldet ganze Zeit TR/ATRAPS.Gen2 fund
    Log-Analyse und Auswertung - 21.07.2012 (2)
  16. Avira meldet seit einiger Zeit den Fund TR/ATRAPS.GEN
    Log-Analyse und Auswertung - 30.04.2012 (20)
  17. Avira meldet Fund von TR/Crypt.Xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (3)

Zum Thema Windows 7: Avira meldet Fund - Hallo Zusammen, bin hier neu in diesem netten Forum und hoffe dass man mir Nichtswisser behilflich sein kann (:. Mein Avira hat bei einer Systemprüfung "PUA/Solimba.Gen" gefunden und gleich mal - Windows 7: Avira meldet Fund...
Archiv
Du betrachtest: Windows 7: Avira meldet Fund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.