Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/PSW.Steam.oslde Funde in: [...]\AppData\Local\Temp\tmp.... Immer wiederkehrend (https://www.trojaner-board.de/163428-tr-psw-steam-oslde-funde-appdata-local-temp-tmp-immer-wiederkehrend.html)

Swordfish84 31.01.2015 20:26
TR/PSW.Steam.oslde Funde in: [...]\AppData\Local\Temp\tmp.... Immer wiederkehrend
 
Hallo Trojaner-Board, Hallo Support,

ich habe mir vor ca. 1 Woche die Malware "Win32.2UrFace.bho" eingefangen, womöglich durch eine Unaufmerksamkeit auf Steam wo ich ein Link angeklickt habe.
Dadurch wurde der Zugriff auf mein E-Mail Account ermöglicht, wodurch auch mein Steam Account gehijackt wurde.
Die Kontrolle über alle Accounts wurde wieder hergestellt und es sind bis dahin keine weiteren Angriffe erfolgt, bis auf einen kaum genutzten E-Mail wo ich aber vergessen hatte das Passwort zu ändern (ist jetzt auch erledigt).

Den Angriff habe ich noch im gleichen Moment "abgewehrt" so dass die/der Angreifer ca. 10min Zugriffe auf meine Accounts hatten bis ich diese entweder gesperrt oder zurück hatte.
Habe im gleichen Moment Avira Internet Security gestartet und drüberlaufen lassen.
Dazu habe ich dann Spybot heruntergeladen und mir dazu die kostenpflichtige Variante geholt, da ich sowieso grad im Aktionismusmode gewesen bin.
Spybot hatte dann die o. g. Maleware deceted und gelöscht. Soweit so gut.
Habe dann die Tage danach einige Maßnahmen mit unter anderem Hilfe von Google ergriffen und habe Programme wie Malewarebytes, Adware, ESET Online installiert.
Diese habe einige nicht besonders bedrohliche Dinge gefunden die entfernt worden sind.
Da ich im moment recht paranoid bin, lass ich fast täglich den Virenscan laufen bzw. eine der anderen Programme.

Nun zum eigentlichen Problem.

In regelmäßigen Abständen findet nun Avira "TR/PSW.Steam.oslde" und bezeichnet diesen als Trojaner. Bei Google habe ich nichts zu der Endung .oslde gefunden. Alle anderen Programme detecten diesen nicht.
Entweder es ist eine Fehlmeldung oder es nistet sich immer wieder was in den AppData\Local\Temp Ordner was ein. Oder es ist einfach noch irgendwo ein Keylogger versteckt der diese Datei abspeichert aber wohl nicht mehr versenden kann.

Also anbei werde ich jetzt nun im 1. Schritt die aktuelle FRST + Addition dranhängen sowie der letzte Log von Avira. (persönliche Daten habe ich entfernt)

Avira Log
Code:
Avira Internet Security
Erstellungsdatum der Reportdatei: Samstag, 31. Januar 2015  19:23


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : *****
Seriennummer  : *****
Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : Swordfish
Computername  : *****

Versionsinformationen:
BUILD.DAT      : 14.0.7.468    103409 Bytes  24.11.2014 10:31:00
AVSCAN.EXE    : 14.0.7.462  1015544 Bytes  16.12.2014 08:21:21
AVSCANRC.DLL  : 14.0.7.308    64304 Bytes  06.11.2014 09:16:42
LUKE.DLL      : 14.0.7.462    60664 Bytes  16.12.2014 08:21:26
AVSCPLR.DLL    : 14.0.7.440    93488 Bytes  16.12.2014 08:21:21
REPAIR.DLL    : 14.0.7.412    366328 Bytes  16.12.2014 08:21:21
REPAIR.RDF    : 1.0.4.40      695717 Bytes  30.01.2015 17:59:51
AVREG.DLL      : 14.0.7.310    264952 Bytes  06.11.2014 09:16:41
AVLODE.DLL    : 14.0.7.440    561456 Bytes  16.12.2014 08:21:20
AVLODE.RDF    : 14.0.4.54      78895 Bytes  05.12.2014 14:46:42
XBV00014.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:40
XBV00015.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:40
XBV00016.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:40
XBV00017.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:40
XBV00018.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:40
XBV00019.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:40
XBV00020.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:40
XBV00021.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:40
XBV00022.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:40
XBV00023.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:40
XBV00024.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:40
XBV00025.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00026.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00027.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00028.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00029.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00030.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00031.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00032.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00033.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00034.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00035.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00036.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00037.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00038.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00039.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00040.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00041.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00188.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00189.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00190.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00191.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00192.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00193.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00194.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00195.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00196.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00197.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00198.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00199.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00200.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00201.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00202.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00203.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00204.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00205.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00206.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00207.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00208.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00209.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00210.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00211.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00212.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00213.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00214.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00215.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00216.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00217.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00218.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00219.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00220.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00221.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00222.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00223.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00224.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:37
XBV00225.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00226.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00227.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00228.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00229.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00230.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00231.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00232.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00233.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00234.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00235.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00236.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00237.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00238.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00239.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00240.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00241.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00242.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00243.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00244.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00245.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00246.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00247.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00248.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00249.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00250.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00251.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00252.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00253.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00254.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00255.VDF  : 8.11.201.28    2048 Bytes  14.01.2015 11:15:38
XBV00000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 20:12:32
XBV00001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 20:12:34
XBV00002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 20:12:36
XBV00003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 20:12:37
XBV00004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 20:12:40
XBV00005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 20:12:45
XBV00006.VDF  : 7.11.139.38 15708672 Bytes  27.03.2014 12:57:41
XBV00007.VDF  : 7.11.152.100  4193792 Bytes  02.06.2014 17:48:53
XBV00008.VDF  : 8.11.165.192  4251136 Bytes  07.08.2014 10:15:40
XBV00009.VDF  : 8.11.172.30  2094080 Bytes  15.09.2014 16:28:20
XBV00010.VDF  : 8.11.178.32  1581056 Bytes  14.10.2014 11:00:31
XBV00011.VDF  : 8.11.184.50  2178560 Bytes  11.11.2014 19:48:59
XBV00012.VDF  : 8.11.190.32  1876992 Bytes  03.12.2014 19:33:09
XBV00013.VDF  : 8.11.201.28  2973696 Bytes  14.01.2015 11:15:33
XBV00042.VDF  : 8.11.201.52    20992 Bytes  14.01.2015 15:15:53
XBV00043.VDF  : 8.11.201.74    2048 Bytes  14.01.2015 15:15:53
XBV00044.VDF  : 8.11.201.100    13824 Bytes  14.01.2015 21:15:40
XBV00045.VDF  : 8.11.201.124    4608 Bytes  14.01.2015 16:07:09
XBV00046.VDF  : 8.11.201.126    8704 Bytes  15.01.2015 16:07:09
XBV00047.VDF  : 8.11.201.128    2048 Bytes  15.01.2015 16:07:09
XBV00048.VDF  : 8.11.201.132    13824 Bytes  15.01.2015 16:07:09
XBV00049.VDF  : 8.11.201.134    9216 Bytes  15.01.2015 16:07:09
XBV00050.VDF  : 8.11.201.136    26112 Bytes  15.01.2015 16:07:09
XBV00051.VDF  : 8.11.201.138    2048 Bytes  15.01.2015 16:07:09
XBV00052.VDF  : 8.11.201.142    40960 Bytes  15.01.2015 00:07:11
XBV00053.VDF  : 8.11.201.144    5120 Bytes  15.01.2015 00:07:12
XBV00054.VDF  : 8.11.201.148    20992 Bytes  16.01.2015 08:07:08
XBV00055.VDF  : 8.11.201.150    8192 Bytes  16.01.2015 10:07:08
XBV00056.VDF  : 8.11.201.152    9728 Bytes  16.01.2015 12:07:09
XBV00057.VDF  : 8.11.201.154    12288 Bytes  16.01.2015 12:07:09
XBV00058.VDF  : 8.11.201.176    50176 Bytes  16.01.2015 16:07:08
XBV00059.VDF  : 8.11.201.196    2048 Bytes  16.01.2015 16:07:08
XBV00060.VDF  : 8.11.201.216    2048 Bytes  16.01.2015 16:07:08
XBV00061.VDF  : 8.11.201.236    27648 Bytes  16.01.2015 18:07:37
XBV00062.VDF  : 8.11.201.238    2048 Bytes  16.01.2015 18:07:37
XBV00063.VDF  : 8.11.202.4    13312 Bytes  16.01.2015 07:51:38
XBV00064.VDF  : 8.11.202.6      2048 Bytes  16.01.2015 07:51:38
XBV00065.VDF  : 8.11.202.26    3584 Bytes  16.01.2015 07:51:38
XBV00066.VDF  : 8.11.202.28    3584 Bytes  17.01.2015 07:51:38
XBV00067.VDF  : 8.11.202.32    53760 Bytes  17.01.2015 09:51:30
XBV00068.VDF  : 8.11.202.34    16896 Bytes  17.01.2015 13:51:30
XBV00069.VDF  : 8.11.202.36    2048 Bytes  17.01.2015 13:51:30
XBV00070.VDF  : 8.11.202.56    14336 Bytes  17.01.2015 15:51:30
XBV00071.VDF  : 8.11.202.76  124416 Bytes  18.01.2015 10:46:21
XBV00072.VDF  : 8.11.202.78    2048 Bytes  18.01.2015 10:46:21
XBV00073.VDF  : 8.11.202.98    30720 Bytes  18.01.2015 14:46:23
XBV00074.VDF  : 8.11.202.118    27648 Bytes  18.01.2015 14:46:23
XBV00075.VDF  : 8.11.202.136    94720 Bytes  19.01.2015 08:46:21
XBV00076.VDF  : 8.11.202.170    2048 Bytes  19.01.2015 08:46:21
XBV00077.VDF  : 8.11.202.188    19968 Bytes  19.01.2015 08:46:21
XBV00078.VDF  : 8.11.202.206    2048 Bytes  19.01.2015 10:46:28
XBV00079.VDF  : 8.11.202.224    27136 Bytes  19.01.2015 10:46:28
XBV00080.VDF  : 8.11.202.226    17408 Bytes  19.01.2015 12:46:25
XBV00081.VDF  : 8.11.202.238    38400 Bytes  19.01.2015 20:46:22
XBV00082.VDF  : 8.11.203.0    56832 Bytes  19.01.2015 20:46:22
XBV00083.VDF  : 8.11.203.20    28672 Bytes  19.01.2015 00:46:24
XBV00084.VDF  : 8.11.203.36    12800 Bytes  19.01.2015 00:46:24
XBV00085.VDF  : 8.11.203.54    57856 Bytes  20.01.2015 06:46:22
XBV00086.VDF  : 8.11.203.58    2048 Bytes  20.01.2015 06:46:22
XBV00087.VDF  : 8.11.203.74    22016 Bytes  20.01.2015 16:26:47
XBV00088.VDF  : 8.11.203.90    11776 Bytes  20.01.2015 16:26:47
XBV00089.VDF  : 8.11.203.106    10240 Bytes  20.01.2015 16:26:47
XBV00090.VDF  : 8.11.203.122    7680 Bytes  20.01.2015 16:26:47
XBV00091.VDF  : 8.11.203.138    13312 Bytes  20.01.2015 16:26:47
XBV00092.VDF  : 8.11.203.142    61952 Bytes  20.01.2015 18:26:32
XBV00093.VDF  : 8.11.203.144    2048 Bytes  20.01.2015 18:26:32
XBV00094.VDF  : 8.11.203.148    39424 Bytes  20.01.2015 22:26:33
XBV00095.VDF  : 8.11.203.152    2048 Bytes  20.01.2015 22:26:33
XBV00096.VDF  : 8.11.203.156    2048 Bytes  20.01.2015 22:26:33
XBV00097.VDF  : 8.11.203.158    18944 Bytes  20.01.2015 00:27:01
XBV00098.VDF  : 8.11.203.160    13824 Bytes  21.01.2015 18:26:42
XBV00099.VDF  : 8.11.203.176    44544 Bytes  21.01.2015 18:26:42
XBV00100.VDF  : 8.11.203.190    12800 Bytes  21.01.2015 18:26:42
XBV00101.VDF  : 8.11.203.204    13824 Bytes  21.01.2015 18:26:42
XBV00102.VDF  : 8.11.203.218    13824 Bytes  21.01.2015 18:26:42
XBV00103.VDF  : 8.11.203.220    2048 Bytes  21.01.2015 18:26:42
XBV00104.VDF  : 8.11.203.222    22016 Bytes  21.01.2015 18:26:42
XBV00105.VDF  : 8.11.203.224    2048 Bytes  21.01.2015 22:27:18
XBV00106.VDF  : 8.11.203.230    47104 Bytes  21.01.2015 22:27:18
XBV00107.VDF  : 8.11.203.244    7680 Bytes  21.01.2015 22:27:18
XBV00108.VDF  : 8.11.204.2      2048 Bytes  21.01.2015 22:27:18
XBV00109.VDF  : 8.11.204.16    26112 Bytes  21.01.2015 00:26:47
XBV00110.VDF  : 8.11.204.18    14336 Bytes  21.01.2015 00:26:47
XBV00111.VDF  : 8.11.204.32    14336 Bytes  22.01.2015 17:43:00
XBV00112.VDF  : 8.11.204.48    58368 Bytes  22.01.2015 17:43:00
XBV00113.VDF  : 8.11.204.50    2048 Bytes  22.01.2015 17:43:00
XBV00114.VDF  : 8.11.204.64    52736 Bytes  22.01.2015 17:43:00
XBV00115.VDF  : 8.11.204.76    2048 Bytes  22.01.2015 17:43:00
XBV00116.VDF  : 8.11.204.88    2048 Bytes  22.01.2015 17:43:00
XBV00117.VDF  : 8.11.204.102    2048 Bytes  22.01.2015 17:43:00
XBV00118.VDF  : 8.11.204.114    2048 Bytes  22.01.2015 17:43:01
XBV00119.VDF  : 8.11.204.126    51712 Bytes  22.01.2015 19:42:57
XBV00120.VDF  : 8.11.204.142    41472 Bytes  22.01.2015 23:42:57
XBV00121.VDF  : 8.11.204.154    12288 Bytes  22.01.2015 01:43:04
XBV00122.VDF  : 8.11.204.158    38400 Bytes  23.01.2015 17:30:16
XBV00123.VDF  : 8.11.204.170    2048 Bytes  23.01.2015 17:30:16
XBV00124.VDF  : 8.11.204.182    33280 Bytes  23.01.2015 17:30:16
XBV00125.VDF  : 8.11.204.194    8192 Bytes  23.01.2015 17:30:16
XBV00126.VDF  : 8.11.204.206    3072 Bytes  23.01.2015 17:30:16
XBV00127.VDF  : 8.11.204.208    20480 Bytes  23.01.2015 17:30:16
XBV00128.VDF  : 8.11.204.214    3584 Bytes  23.01.2015 23:29:54
XBV00129.VDF  : 8.11.204.218    4608 Bytes  23.01.2015 23:29:54
XBV00130.VDF  : 8.11.204.220    4608 Bytes  24.01.2015 01:29:53
XBV00131.VDF  : 8.11.204.224    47104 Bytes  24.01.2015 11:29:53
XBV00132.VDF  : 8.11.204.238    35840 Bytes  24.01.2015 15:29:53
XBV00133.VDF  : 8.11.204.248    2048 Bytes  24.01.2015 15:29:53
XBV00134.VDF  : 8.11.205.2    103936 Bytes  25.01.2015 14:25:02
XBV00135.VDF  : 8.11.205.14    30208 Bytes  25.01.2015 16:24:59
XBV00136.VDF  : 8.11.205.24    90112 Bytes  26.01.2015 08:25:03
XBV00137.VDF  : 8.11.205.34    2048 Bytes  26.01.2015 08:25:03
XBV00138.VDF  : 8.11.205.44    8704 Bytes  26.01.2015 08:25:03
XBV00139.VDF  : 8.11.205.54    9216 Bytes  26.01.2015 17:45:17
XBV00140.VDF  : 8.11.205.64    10240 Bytes  26.01.2015 17:45:17
XBV00141.VDF  : 8.11.205.66    7168 Bytes  26.01.2015 17:45:18
XBV00142.VDF  : 8.11.205.68    2048 Bytes  26.01.2015 17:45:18
XBV00143.VDF  : 8.11.205.76    82944 Bytes  26.01.2015 21:45:18
XBV00144.VDF  : 8.11.205.78    2048 Bytes  26.01.2015 21:45:18
XBV00145.VDF  : 8.11.205.90    14848 Bytes  26.01.2015 18:02:56
XBV00146.VDF  : 8.11.205.100    20992 Bytes  27.01.2015 18:02:56
XBV00147.VDF  : 8.11.205.108    8704 Bytes  27.01.2015 18:02:56
XBV00148.VDF  : 8.11.205.116    11264 Bytes  27.01.2015 18:02:56
XBV00149.VDF  : 8.11.205.118    6144 Bytes  27.01.2015 18:02:56
XBV00150.VDF  : 8.11.205.120    11264 Bytes  27.01.2015 18:02:56
XBV00151.VDF  : 8.11.205.122    15872 Bytes  27.01.2015 18:02:56
XBV00152.VDF  : 8.11.205.126    22528 Bytes  27.01.2015 18:02:56
XBV00153.VDF  : 8.11.205.128    3072 Bytes  27.01.2015 18:02:56
XBV00154.VDF  : 8.11.205.134    7168 Bytes  27.01.2015 22:02:55
XBV00155.VDF  : 8.11.205.140    2048 Bytes  27.01.2015 22:02:55
XBV00156.VDF  : 8.11.205.142    25600 Bytes  27.01.2015 00:02:56
XBV00157.VDF  : 8.11.205.146    45568 Bytes  28.01.2015 17:59:41
XBV00158.VDF  : 8.11.205.154    11264 Bytes  28.01.2015 17:59:41
XBV00159.VDF  : 8.11.205.162    14848 Bytes  28.01.2015 17:59:41
XBV00160.VDF  : 8.11.205.170    8704 Bytes  28.01.2015 17:59:41
XBV00161.VDF  : 8.11.205.178    12800 Bytes  28.01.2015 17:59:41
XBV00162.VDF  : 8.11.205.182    77824 Bytes  28.01.2015 19:59:38
XBV00163.VDF  : 8.11.205.184    2560 Bytes  28.01.2015 19:59:38
XBV00164.VDF  : 8.11.205.192    22528 Bytes  28.01.2015 21:59:38
XBV00165.VDF  : 8.11.205.200    20992 Bytes  28.01.2015 23:59:38
XBV00166.VDF  : 8.11.205.208    24576 Bytes  29.01.2015 17:48:03
XBV00167.VDF  : 8.11.205.214    2048 Bytes  29.01.2015 17:48:03
XBV00168.VDF  : 8.11.205.218    37376 Bytes  29.01.2015 17:48:03
XBV00169.VDF  : 8.11.205.220    2048 Bytes  29.01.2015 17:48:03
XBV00170.VDF  : 8.11.205.224    68096 Bytes  29.01.2015 23:59:59
XBV00171.VDF  : 8.11.205.228    2048 Bytes  29.01.2015 23:59:59
XBV00172.VDF  : 8.11.205.230    2048 Bytes  29.01.2015 23:59:59
XBV00173.VDF  : 8.11.205.232    2048 Bytes  29.01.2015 23:59:59
XBV00174.VDF  : 8.11.205.234    33280 Bytes  29.01.2015 00:00:00
XBV00175.VDF  : 8.11.205.236    2048 Bytes  29.01.2015 00:00:00
XBV00176.VDF  : 8.11.205.240    35840 Bytes  30.01.2015 17:59:51
XBV00177.VDF  : 8.11.205.246    2048 Bytes  30.01.2015 17:59:51
XBV00178.VDF  : 8.11.205.254    38912 Bytes  30.01.2015 17:59:51
XBV00179.VDF  : 8.11.206.0      2048 Bytes  30.01.2015 17:59:51
XBV00180.VDF  : 8.11.206.26    50688 Bytes  30.01.2015 21:59:51
XBV00181.VDF  : 8.11.206.42    15872 Bytes  30.01.2015 14:00:17
XBV00182.VDF  : 8.11.206.44    3072 Bytes  30.01.2015 14:00:17
XBV00183.VDF  : 8.11.206.52    6656 Bytes  31.01.2015 14:00:18
XBV00184.VDF  : 8.11.206.62    29184 Bytes  31.01.2015 14:00:18
XBV00185.VDF  : 8.11.206.64    20480 Bytes  31.01.2015 14:00:18
XBV00186.VDF  : 8.11.206.66    27648 Bytes  31.01.2015 15:59:59
XBV00187.VDF  : 8.11.206.68    2048 Bytes  31.01.2015 15:59:59
LOCAL001.VDF  : 8.11.206.68 121145856 Bytes  31.01.2015 16:00:08
Engineversion  : 8.3.28.14
AEVDF.DLL      : 8.3.1.6      133992 Bytes  20.08.2014 13:40:53
AESCRIPT.DLL  : 8.2.2.52      551792 Bytes  29.01.2015 17:48:03
AESCN.DLL      : 8.3.2.2      139456 Bytes  21.07.2014 14:36:40
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 14:13:18
AERDL.DLL      : 8.2.1.16      743328 Bytes  29.10.2014 14:54:25
AEPACK.DLL    : 8.4.0.58      789360 Bytes  16.01.2015 12:07:09
AEOFFICE.DLL  : 8.3.1.10      351088 Bytes  16.01.2015 12:07:09
AEMOBILE.DLL  : 8.1.2.0      277360 Bytes  16.12.2014 14:21:15
AEHEUR.DLL    : 8.1.4.1506  8079272 Bytes  29.01.2015 17:48:03
AEHELP.DLL    : 8.3.1.0      278728 Bytes  28.05.2014 16:46:04
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.12.2014 12:21:18
AEEXP.DLL      : 8.4.2.48      252776 Bytes  25.11.2014 16:18:42
AEEMU.DLL      : 8.1.3.4      399264 Bytes  08.08.2014 10:15:38
AEDROID.DLL    : 8.4.3.6      850800 Bytes  16.12.2014 14:21:14
AECORE.DLL    : 8.3.4.0      243624 Bytes  16.12.2014 14:21:14
AEBB.DLL      : 8.1.2.0        60448 Bytes  08.08.2014 10:15:37
AVWINLL.DLL    : 14.0.7.308    25904 Bytes  06.11.2014 09:16:38
AVPREF.DLL    : 14.0.7.308    52016 Bytes  06.11.2014 09:16:41
AVREP.DLL      : 14.0.7.308    220976 Bytes  06.11.2014 09:16:41
AVARKT.DLL    : 14.0.7.308    227632 Bytes  06.11.2014 09:16:39
AVEVTLOG.DLL  : 14.0.7.440    184112 Bytes  16.12.2014 08:21:20
SQLITE3.DLL    : 14.0.7.308    453936 Bytes  06.11.2014 09:16:50
AVSMTP.DLL    : 14.0.7.308    79096 Bytes  06.11.2014 09:16:42
NETNT.DLL      : 14.0.7.308    15152 Bytes  06.11.2014 09:16:48
RCIMAGE.DLL    : 14.0.7.308  5152048 Bytes  06.11.2014 09:16:39
RCTEXT.DLL    : 14.0.7.318    77048 Bytes  06.11.2014 09:16:39

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 31. Januar 2015  19:23

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'DUMeterSvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMIGuardianSvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvspcaps64.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDMService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDFME.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDSC.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCore.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'DUMeter.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ts3client_win64.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2703' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Swordfish\'
C:\Users\Swordfish\AppData\Local\Temp\tmp00004c63\tmp000ed7c0
    [0] Archivtyp: ZIP
    --> C/Users/Swordfish/AppData/Roaming/EPM DayZ RCon Tool/Downloads/Updater.exe
        [FUND]      Ist das Trojanische Pferd TR/PSW.Steam.oslde
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden

Beginne mit der Desinfektion:
C:\Users\Swordfish\AppData\Local\Temp\tmp00004c63\tmp000ed7c0
  [FUND]      Ist das Trojanische Pferd TR/PSW.Steam.oslde
  [HINWEIS]  Die Datei wurde erfolgreich überschrieben!
  [HINWEIS]  Die Datei wurde gelöscht.


Ende des Suchlaufs: Samstag, 31. Januar 2015  19:48
Benötigte Zeit: 08:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  4115 Verzeichnisse wurden überprüft
 162279 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 162278 Dateien ohne Befall
  2559 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise

FRST
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-01-2015 01
Ran by Swordfish (administrator) on WHITESWORDFISH on 31-01-2015 20:11:10
Running from C:\Users\Swordfish\Downloads
Loaded Profiles: Swordfish (Available profiles: Swordfish)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Hagel Technologies Ltd.) C:\Program Files (x86)\DU Meter\DUMeterSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\System32\PnkBstrA.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Hagel Technologies Ltd.) C:\Program Files (x86)\DU Meter\DUMeter.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDQuarantine.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2585928 2015-01-16] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [10801944 2014-07-28] (Logitech Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2012-02-01] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-16] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3977576 2015-01-20] (LogMeIn Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\...\Run: [DU Meter] => C:\Program Files (x86)\DU Meter\DUMeter.exe [2325976 2014-11-13] (Hagel Technologies Ltd.)
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\...\MountPoints2: {30f1cb85-10dd-11e3-be69-60a44c37bef6} - G:\unlock.exe autoplay=true
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\...\MountPoints2: {64a669b3-10dc-11e3-8b78-806e6f6e6963} - F:\Launch.exe
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\...\MountPoints2: {a7c0389d-2edd-11e4-81b7-60a44c37bef6} - G:\start.exe
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\...\MountPoints2: {a8b0654f-10e3-11e3-9f88-806e6f6e6963} - explorer index.html
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk
ShortcutTarget: WDDMStatus.lnk -> C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (Western Digital Technologies, Inc.)
BootExecute: autocheck autochk * sdnclean64.exebddel.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll (Oracle Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

FireFox:
========
FF ProfilePath: C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_296.dll ()
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll (EA Digital Illusions CE AB)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_296.dll ()
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3968845005-3472324617-3595491877-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Swordfish\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-3968845005-3472324617-3595491877-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\searchplugins\webde-suche.xml
FF Extension: WOT - C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-01-30]
FF Extension: {1eb16533-fa49-4cfe-9246-075130f07ea4} - C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\Extensions\{1eb16533-fa49-4cfe-9246-075130f07ea4}.xpi [2013-11-08]
FF Extension: NoScript - C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-01-24]
FF Extension: Adblock Plus - C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-08-30]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirFirewallService; C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [1044784 2014-11-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [805112 2014-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [992560 2014-12-16] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [448384 2014-12-03] ()
R2 DUMeterSvc; C:\Program Files (x86)\DU Meter\DUMeterSvc.exe [1385272 2014-11-13] (Hagel Technologies Ltd.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148744 2014-11-06] (NVIDIA Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-07] (Intel Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-01-14] (LogMeIn, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1706312 2015-01-16] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21833544 2015-01-16] (NVIDIA Corporation)
S3 Origin Client Service; D:\Games\Origin\OriginClientService.exe [1910128 2015-01-27] (Electronic Arts)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-09-14] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-09-11] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1740760 2014-09-03] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5426448 2014-12-15] (TeamViewer GmbH)
R2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [288768 2011-03-09] (WDC) [File not signed]
R2 WDFME; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1066896 2011-03-09] ()
R2 WDSC; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [491920 2011-03-09] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [114608 2013-08-29] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [141376 2013-08-29] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-12] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-08-28] (Disc Soft Ltd)
R3 DUMeterDrv; C:\Program Files (x86)\DU Meter\DUMETR64.SYS [20744 2014-11-13] (Hagel Technologies Ltd.)
S3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
S3 LGSUsbFilt; C:\Windows\System32\DRIVERS\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19784 2015-01-16] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-09-06] (Duplex Secure Ltd.)
S3 UHSfiltv; C:\Windows\System32\drivers\UHSfiltv.sys [23552 2013-07-19] (Creative Technology Ltd.)
U3 afegl6st; C:\Windows\System32\Drivers\afegl6st.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero size file/folder)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-31 20:10 - 2015-01-31 20:10 - 00000000 ____D () C:\Users\Swordfish\Downloads\FRST-OlderVersion
2015-01-31 18:59 - 2015-01-31 18:59 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Swordfish\Downloads\revosetup95.exe
2015-01-31 18:59 - 2015-01-31 18:59 - 00001268 _____ () C:\Users\Swordfish\Desktop\Revo Uninstaller.lnk
2015-01-31 18:59 - 2015-01-31 18:59 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2015-01-31 18:53 - 2015-01-31 18:53 - 00000000 ____D () C:\Windows\ERUNT
2015-01-31 18:52 - 2015-01-31 18:53 - 01707939 _____ (Thisisu) C:\Users\Swordfish\Downloads\JRT.exe
2015-01-30 19:33 - 2015-01-30 19:48 - 00045425 _____ () C:\Users\Swordfish\Downloads\Addition.txt
2015-01-30 19:32 - 2015-01-31 20:11 - 00018632 _____ () C:\Users\Swordfish\Downloads\FRST.txt
2015-01-30 19:32 - 2015-01-31 20:11 - 00000000 ____D () C:\FRST
2015-01-30 19:32 - 2015-01-31 20:10 - 02130944 _____ (Farbar) C:\Users\Swordfish\Downloads\FRST64.exe
2015-01-30 00:41 - 2015-01-24 21:02 - 00450971 _____ () C:\Windows\system32\Drivers\etc\hosts.20150130-004148.backup
2015-01-29 20:26 - 2015-01-30 19:06 - 00000000 ____D () C:\ProgramData\InstallMate
2015-01-29 20:26 - 2015-01-29 20:26 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\WinPatrol
2015-01-29 20:26 - 2015-01-29 20:26 - 00000000 ____D () C:\Program Files (x86)\Ruiware
2015-01-29 20:21 - 2015-01-29 20:21 - 00000000 ____D () C:\Program Files (x86)\ESET
2015-01-29 20:16 - 2015-01-30 18:17 - 00000000 ____D () C:\AdwCleaner
2015-01-29 20:16 - 2015-01-29 20:16 - 02194432 _____ () C:\Users\Swordfish\Downloads\AdwCleaner_4.109.exe
2015-01-29 19:51 - 2015-01-31 02:27 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-29 19:51 - 2015-01-29 19:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-01-29 19:51 - 2015-01-29 19:51 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-29 19:51 - 2015-01-29 19:51 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-01-29 19:51 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-29 19:51 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-29 19:51 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-26 19:30 - 2015-01-26 19:30 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-01-25 16:27 - 2015-01-25 16:27 - 00000000 ____D () C:\Program Files (x86)\Battlelog Web Plugins
2015-01-25 15:46 - 2015-01-25 15:46 - 00000000 ____D () C:\Users\Swordfish\Documents\Meine Spiele
2015-01-25 01:37 - 2015-01-26 19:14 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-01-25 01:37 - 2015-01-26 19:14 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-24 21:02 - 2015-01-24 21:02 - 00450971 ____R () C:\Windows\system32\Drivers\etc\hosts.20150124-210250.backup
2015-01-24 21:02 - 2015-01-21 01:36 - 00450971 _____ () C:\Windows\system32\Drivers\etc\hosts.20150124-210231.backup
2015-01-24 21:02 - 2015-01-21 01:36 - 00450971 _____ () C:\Windows\system32\Drivers\etc\hosts.20150124-210204.backup
2015-01-24 20:27 - 2015-01-24 20:31 - 22177937 _____ () C:\Users\Swordfish\Downloads\captaincl.psd
2015-01-24 20:20 - 2015-01-24 20:20 - 04003869 _____ () C:\Users\Swordfish\Downloads\Youkai.psd
2015-01-24 18:11 - 2015-01-24 18:11 - 59170466 _____ () C:\Users\Swordfish\Downloads\CaptainCL Kanalbild 150124-1811.psd
2015-01-24 17:33 - 2015-01-24 17:33 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-01-24 17:33 - 2015-01-24 17:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-01-24 17:33 - 2015-01-24 17:33 - 00000000 ____D () C:\Program Files (x86)\Java
2015-01-24 16:44 - 2015-01-24 16:44 - 44425440 _____ () C:\Users\Swordfish\Downloads\CaptainCL Kanalbild 150124-1644.psd
2015-01-24 00:26 - 2015-01-09 23:27 - 00621200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-01-24 00:25 - 2015-01-13 05:15 - 00195728 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2015-01-24 00:25 - 2015-01-13 05:15 - 00030536 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 32102544 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 25459856 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 24765584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 20465296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 18566296 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 13295552 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 13210248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 10774544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 10714488 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 10274448 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-01-24 00:25 - 2015-01-10 09:07 - 03607184 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 03245712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 01895240 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434725.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 01556808 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434725.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00994712 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00969360 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00942736 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00929424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00906384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00877488 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00496456 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00399688 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00390472 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00353040 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00345744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00305320 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00177624 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00164568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-01-23 22:32 - 2015-01-23 22:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2015-01-23 22:32 - 2015-01-23 22:32 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi
2015-01-23 22:29 - 2015-01-21 01:36 - 00450971 _____ () C:\Windows\system32\Drivers\etc\hosts.20150123-222941.backup
2015-01-22 23:51 - 2015-01-22 23:51 - 08461432 _____ () C:\Users\Swordfish\Downloads\Player Academy Thumbnail.psd
2015-01-21 19:47 - 2015-01-21 19:48 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DU Meter
2015-01-21 19:47 - 2015-01-21 19:48 - 00000000 ____D () C:\Program Files (x86)\DU Meter
2015-01-21 19:47 - 2015-01-21 19:47 - 00000000 ____D () C:\ProgramData\Hagel Technologies
2015-01-21 17:44 - 2015-01-21 17:44 - 00022938 _____ () C:\Windows\SysWOW64\bddel.dat
2015-01-21 02:16 - 2015-01-21 02:16 - 650358784 _____ () C:\Users\Swordfish\Downloads\rescue-system.iso
2015-01-21 01:59 - 2015-01-21 01:59 - 00000000 ____D () C:\Users\Swordfish\Documents\ProcAlyzer Dumps
2015-01-21 01:47 - 2015-01-21 01:48 - 00560992 _____ (Safer-Networking Ltd. ) C:\Users\Swordfish\Downloads\spybot2-license.exe
2015-01-21 01:36 - 2014-09-07 13:04 - 00001132 _____ () C:\Windows\system32\Drivers\etc\hosts.20150121-013619.backup
2015-01-21 01:35 - 2014-09-07 13:04 - 00001132 _____ () C:\Windows\system32\Drivers\etc\hosts.20150121-013555.backup
2015-01-21 01:15 - 2014-09-07 13:04 - 00001132 _____ () C:\Windows\system32\Drivers\etc\hosts.20150121-011546.backup
2015-01-21 00:53 - 2014-09-07 13:04 - 00001132 _____ () C:\Windows\system32\Drivers\etc\hosts.20150121-005307.backup
2015-01-21 00:38 - 2015-01-21 00:38 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2015-01-21 00:37 - 2015-01-21 09:58 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-01-21 00:37 - 2015-01-21 02:07 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2015-01-21 00:37 - 2015-01-21 00:37 - 00001395 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-01-21 00:37 - 2015-01-21 00:37 - 00001383 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2015-01-21 00:37 - 2015-01-21 00:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2015-01-21 00:37 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2015-01-19 23:28 - 2015-01-19 23:48 - 00000943 _____ () C:\Users\Swordfish\Desktop\FAQ.txt
2015-01-17 19:40 - 2015-01-17 19:40 - 00000971 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-01-17 19:40 - 2015-01-17 19:40 - 00000959 _____ () C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-01-16 13:04 - 2015-01-16 13:04 - 00021669 _____ () C:\Users\Swordfish\Downloads\Twitch Sound Nebelhorn Follower.ogg
2015-01-14 14:06 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 14:06 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 14:06 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 14:06 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-14 14:06 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-14 14:06 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-14 14:06 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-14 14:06 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-14 14:06 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-14 14:06 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 14:06 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 14:06 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 14:06 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-09 16:28 - 2015-01-09 16:31 - 00002696 _____ () C:\Users\Swordfish\Desktop\Beschreibung YT Stand 09.01.15 (STANDARD).txt
2015-01-02 21:25 - 2015-01-02 21:25 - 00003156 _____ () C:\Windows\System32\Tasks\{DF8035C9-7A82-46CD-9602-17619F8C4E35}
2015-01-02 21:24 - 2015-01-02 21:24 - 00000000 __SHD () C:\Users\Swordfish\AppData\Local\EmieBrowserModeList
2015-01-02 21:22 - 2015-01-02 21:22 - 00003160 _____ () C:\Windows\System32\Tasks\{57170559-3C51-408F-9CC3-CC7622EF31E5}

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-31 20:05 - 2009-07-14 05:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-31 20:05 - 2009-07-14 05:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-31 19:26 - 2014-11-18 22:09 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\vlc
2015-01-31 19:01 - 2013-08-29 19:57 - 01603452 _____ () C:\Windows\WindowsUpdate.log
2015-01-31 18:15 - 2013-08-29 21:23 - 00000000 ____D () C:\ProgramData\Origin
2015-01-31 16:00 - 2013-08-29 20:34 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\TS3Client
2015-01-30 19:14 - 2009-07-14 18:58 - 00699416 _____ () C:\Windows\system32\perfh007.dat
2015-01-30 19:14 - 2009-07-14 18:58 - 00149556 _____ () C:\Windows\system32\perfc007.dat
2015-01-30 19:14 - 2009-07-14 06:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-30 19:08 - 2014-09-07 11:57 - 00000000 ____D () C:\Users\Swordfish\AppData\Local\Adobe
2015-01-30 19:08 - 2014-06-07 18:27 - 00000000 ____D () C:\Users\Swordfish\AppData\Local\LogMeIn Hamachi
2015-01-30 19:07 - 2013-08-29 20:43 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-01-30 19:07 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-30 19:07 - 2009-07-14 05:51 - 00126647 _____ () C:\Windows\setupact.log
2015-01-30 18:18 - 2013-08-29 21:17 - 00364964 _____ () C:\Windows\PFRO.log
2015-01-28 20:29 - 2013-08-31 21:40 - 00215416 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2015-01-27 19:46 - 2013-08-31 21:40 - 00215416 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0
2015-01-27 18:57 - 2013-10-01 21:57 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-01-25 21:24 - 2014-11-08 15:44 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\OBS
2015-01-25 03:09 - 2013-08-29 20:15 - 00000000 ____D () C:\Users\Swordfish
2015-01-24 21:02 - 2009-07-14 03:34 - 00450971 ____R () C:\Windows\system32\Drivers\etc\hosts.20150128-235319.backup
2015-01-24 19:35 - 2013-09-01 01:10 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-01-24 19:35 - 2013-08-29 20:30 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\Adobe
2015-01-24 18:17 - 2014-11-08 15:44 - 00000000 ____D () C:\Program Files (x86)\OBS
2015-01-24 18:11 - 2014-07-04 19:35 - 00000000 ____D () C:\Program Files (x86)\TeamViewer
2015-01-24 17:34 - 2013-10-22 00:54 - 00000000 ____D () C:\ProgramData\Oracle
2015-01-24 17:24 - 2013-09-01 01:10 - 00000000 ____D () C:\ProgramData\Adobe
2015-01-24 17:24 - 2013-08-31 23:18 - 00000000 ____D () C:\Users\Swordfish\Downloads\Archiv
2015-01-24 14:12 - 2014-02-09 13:45 - 00000000 ____D () C:\Program Files\Fraps
2015-01-24 00:27 - 2013-08-29 20:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-01-23 22:32 - 2014-06-07 18:27 - 00000926 _____ () C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2015-01-23 18:24 - 2009-07-14 05:45 - 00279944 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-01-22 23:53 - 2013-08-29 20:34 - 00058408 _____ () C:\Users\Swordfish\AppData\Local\GDIPFONTCACHEV1.DAT
2015-01-22 00:26 - 2009-07-14 06:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-01-21 09:53 - 2013-12-01 03:48 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-01-21 02:00 - 2013-12-02 02:34 - 00003694 _____ () C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2015-01-21 01:36 - 2009-07-14 03:34 - 00450971 ____R () C:\Windows\system32\Drivers\etc\hosts.20150121-100300.backup
2015-01-21 00:51 - 2013-08-29 21:15 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-01-20 21:49 - 2014-02-21 20:15 - 00000000 ____D () C:\Users\Swordfish\AppData\Local\Arma 3
2015-01-18 23:05 - 2014-11-18 18:13 - 00000718 _____ () C:\Users\Swordfish\Desktop\Topdonater nach Case Opening #8.txt
2015-01-18 23:05 - 2014-11-07 18:24 - 00002772 _____ () C:\Users\Swordfish\Desktop\Topdonater Liste ALL TIME!.txt
2015-01-18 18:23 - 2014-09-11 20:50 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\HLSW
2015-01-17 21:12 - 2014-12-25 07:23 - 00000000 ____D () C:\Users\Swordfish\Documents\creeperworld3
2015-01-17 10:12 - 2013-12-29 19:18 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\Natural Selection 2
2015-01-16 13:38 - 2013-08-29 21:29 - 01593956 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-01-14 22:19 - 2014-06-19 14:46 - 00000000 ____D () C:\Users\Swordfish\Downloads\YT Kanalbilder
2015-01-14 14:10 - 2013-08-30 16:06 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-14 14:06 - 2013-08-30 16:06 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-14 11:32 - 2014-06-27 16:39 - 00033856 ____H (LogMeIn, Inc.) C:\Windows\system32\hamachi.sys
2015-01-13 13:52 - 2014-01-24 23:38 - 00000000 ____D () C:\Users\Swordfish\AppData\Local\DayZ
2015-01-13 05:15 - 2014-01-07 20:42 - 01540240 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2015-01-10 09:07 - 2014-11-18 18:36 - 16009120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-01-10 09:07 - 2014-09-19 23:30 - 17250776 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-01-10 09:07 - 2014-02-19 19:59 - 14115944 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2015-01-10 09:07 - 2014-02-19 19:59 - 03298816 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2015-01-10 09:07 - 2014-02-19 19:59 - 02902456 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2015-01-10 09:07 - 2013-08-29 20:42 - 00027441 _____ () C:\Windows\system32\nvinfo.pb
2015-01-10 00:30 - 2013-08-29 20:43 - 06860432 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2015-01-10 00:30 - 2013-08-29 20:43 - 03517256 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2015-01-10 00:29 - 2013-08-29 20:43 - 02558608 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2015-01-10 00:29 - 2013-08-29 20:43 - 00935056 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2015-01-10 00:29 - 2013-08-29 20:43 - 00385352 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2015-01-10 00:29 - 2013-08-29 20:43 - 00062608 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2015-01-09 20:47 - 2013-08-29 20:43 - 04173527 _____ () C:\Windows\system32\nvcoproc.bin
2015-01-09 18:02 - 2014-12-06 15:43 - 00007102 _____ () C:\Users\Swordfish\Desktop\CSGO Beschreibung YT Stand 09.01.15 (Fortizockt).txt
2015-01-09 18:02 - 2014-12-06 15:39 - 00007118 _____ () C:\Users\Swordfish\Desktop\CSGO Beschreibung YT Stand 09.01.15 (STANDARD).txt
2015-01-08 20:21 - 2014-05-04 22:51 - 00010224 _____ () C:\Users\Swordfish\Desktop\CSGO Config Datei.txt
2015-01-05 06:20 - 2014-11-12 01:00 - 00000198 _____ () C:\Users\Swordfish\Desktop\ljsm.txt
2015-01-03 20:30 - 2014-11-16 14:51 - 00000668 _____ () C:\Users\Swordfish\Desktop\Donater Verlosung.txt
2015-01-03 03:36 - 2014-02-15 18:05 - 00000000 ____D () C:\Users\Swordfish\Downloads\Die Siedler 2.5
2015-01-02 21:13 - 2014-09-21 13:54 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2015-01-02 21:13 - 2014-09-21 13:54 - 00001552 _____ () C:\Windows\LkmdfCoInst.log

==================== Files in the root of some directories =======

2014-05-01 14:00 - 2014-05-09 15:50 - 0000300 _____ () C:\Users\Swordfish\AppData\Roaming\BreakingPoint_Login.ini
2014-05-01 14:10 - 2014-05-09 16:22 - 0001348 _____ () C:\Users\Swordfish\AppData\Roaming\BreakingPoint_Options.ini
2014-07-16 22:05 - 2014-07-16 22:05 - 0000081 _____ () C:\Users\Swordfish\AppData\Roaming\vibranceGUI.ini
2013-09-01 15:27 - 2013-10-12 21:35 - 0007602 _____ () C:\Users\Swordfish\AppData\Local\Resmon.ResmonCfg
2014-12-19 18:15 - 2014-12-19 18:15 - 0000107 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc

Some content of TEMP:
====================
C:\Users\Swordfish\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-24 07:01

==================== End Of Log ============================
Addition
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-01-2015 01
Ran by Swordfish at 2015-01-31 20:19:12
Running from C:\Users\Swordfish\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Spybot - Search and Destroy (Enabled - Up to date) {20A26C15-1AF0-7CA3-9380-FAB824A7EE0D}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
FW: FireWall (Enabled) {753F9273-B322-2907-AC37-03D0F1702F22}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version:  - )
A New Beginning - Final Cut (HKLM-x32\...\Steam App 105000) (Version:  - Daedalic Entertainment)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.7.0.19480 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.296 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Airline Tycoon 2 (HKLM-x32\...\Steam App 201490) (Version:  - b-Alive)
AlternativA (HKLM-x32\...\Steam App 33990) (Version:  - Centauri Production)
Arma 3 (HKLM-x32\...\Steam App 107410) (Version:  - Bohemia Interactive)
Avira Internet Security (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Banished (HKLM-x32\...\Steam App 242920) (Version:  - Shining Rock Software LLC)
Batman™: Arkham Origins (HKLM-x32\...\Steam App 209000) (Version:  - WB Games Montreal)
Battlefield 1942™ (HKLM-x32\...\{5BE7BD06-512B-43bf-AD78-3BD2A5F5F7B3}) (Version: 1.6.20.0 - Electronic Arts)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.4.2.23831 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.6.2 - EA Digital Illusions CE AB)
Bejeweled® 3 (HKLM-x32\...\{E99C27B2-EB2E-4244-9F5C-A96F55100F0C}) (Version: 1.1.13.4753 - Electronic Arts, Inc.)
Borderlands (HKLM-x32\...\Steam App 8980) (Version:  - Gearbox Software)
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
Borderlands: The Pre-Sequel (HKLM-x32\...\Steam App 261640) (Version:  - 2K Australia)
Broken Age (HKLM-x32\...\Steam App 232790) (Version:  - Double Fine Productions)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5143 - CDBurnerXP)
Command & Conquer™ 3 Tiberium Wars and Kane's Wrath (HKLM-x32\...\{35A2FE53-CC80-4D17-941F-3A7C82824FC7}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ 4 Tiberian Twilight (HKLM-x32\...\{BA4C8F9F-D81B-4AFE-AE5A-3837830F5B89}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ and The Covert Operations™ (HKLM-x32\...\{050E298D-C9B8-4582-A332-26201268A297}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ Red Alert 2 and Yuri’s Revenge (HKLM-x32\...\{F5275D1C-D133-486D-8F07-D6C571F0A8EC}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ Red Alert, Counterstrike and The Aftermath (HKLM-x32\...\{B9A7CCBE-48F7-4B3E-BD20-76ADDD4DC69F}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ Red Alert™ 3 and Uprising (HKLM-x32\...\{3C315BF7-4B64-4024-8102-174A197437FA}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ Renegade (HKLM-x32\...\{24DFBE4C-FD7F-48F2-A7D9-D1A0929B2113}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ The Ultimate Collection Additional Content (HKLM-x32\...\{AC663F85-A421-4127-A507-8E24F64D4523}) (Version: 1.0.0.0 - Electronic Arts)
Command & Conquer™ Tiberian Sun™ and Firestorm™ (HKLM-x32\...\{78F60BDD-1923-4CF7-B6BD-087D06D7B5BB}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{8F0F5689-6900-425B-A8C2-0DBD10DAB694}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
Creeper World 3: Arc Eternal (HKLM-x32\...\Steam App 280220) (Version:  - Knuckle Cracker)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
DayZ (HKLM-x32\...\Steam App 221100) (Version:  - Bohemia Interactive)
Deponia (HKLM-x32\...\Steam App 214340) (Version:  - Daedalic Entertainment)
Descent: Freespace - The Great War (HKLM-x32\...\Steam App 273600) (Version:  - Volition Inc.)
Don't Starve (HKLM-x32\...\Steam App 219740) (Version:  - Klei Entertainment)
Don't Starve Together Beta (HKLM-x32\...\Steam App 322330) (Version:  - Klei Entertainment)
DU Meter (HKLM-x32\...\DUMeter3_is1) (Version: 6.40 - Hagel Technologies Ltd.)
EA Shared Game Component: Activation (x32 Version: 2.2.0 - Electronic Arts) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Freespace 2 (HKLM-x32\...\Steam App 273620) (Version:  - Volition Inc)
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
Gods Will Be Watching (HKLM-x32\...\Steam App 274290) (Version:  - Deconstructeam)
Gomo (HKLM-x32\...\Steam App 265330) (Version:  - Fishcow Studio)
Goodbye Deponia (HKLM-x32\...\Steam App 241910) (Version:  - Daedalic Entertainment)
HAWKEN (HKLM-x32\...\Steam App 271290) (Version:  - Adhesive Games)
Hitman 2: Silent Assassin (HKLM-x32\...\Steam App 6850) (Version:  - IO Interactive)
Hitman: Absolution (HKLM-x32\...\Steam App 203140) (Version:  - IO Interactive)
Hitman: Blood Money (HKLM-x32\...\Steam App 6860) (Version:  - IO Interactive)
Hitman: Codename 47 (HKLM-x32\...\Steam App 6900) (Version:  - IO Interactive)
Hitman: Sniper Challenge (HKLM-x32\...\Steam App 205930) (Version:  - IO Interactive)
HLSW v1.4.0.2 (HKLM-x32\...\HLSW_is1) (Version:  - Stripf Software)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Journey of a Roach (HKLM-x32\...\Steam App 255300) (Version:  - Koboldgames)
Knights and Merchants Historical Version (HKLM-x32\...\Steam App 253900) (Version:  - Topware Interactive)
L.A. Noire (HKLM-x32\...\Steam App 110800) (Version:  - Team Bondi)
Logitech Gaming Software 8.55 (HKLM\...\Logitech Gaming Software) (Version: 8.55.137 - Logitech Inc.)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.303 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.303 - LogMeIn, Inc.) Hidden
Machinarium (HKLM-x32\...\Steam App 40700) (Version:  - Amanita Design)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Mass Effect™ (HKLM-x32\...\{44A570EE-FD93-4086-8997-2C38DFDE0019}) (Version: 1.2.20608.0 - Electronic Arts)
Mass Effect™ 2 (HKLM-x32\...\{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}) (Version: 1.2.1604.0 - Electronic Arts)
Mass Effect™ 3 (HKLM-x32\...\{534A31BD-20F4-46b0-85CE-09778379663C}) (Version: 1.05.0.0 - Electronic Arts)
Max Payne 2 DE (HKLM-x32\...\Steam App 210410) (Version:  - )
Max Payne 3 (HKLM-x32\...\Steam App 204100) (Version:  - Rockstar Studios)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mirror's Edge (HKLM-x32\...\Steam App 17410) (Version:  - DICE)
Mozilla Firefox 35.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Need for Speed: Hot Pursuit (HKLM-x32\...\Steam App 47870) (Version:  - Criterion Games)
NVIDIA 3D Vision Controller-Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 347.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.25 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.25 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 9.3.2.2730 - Electronic Arts, Inc.)
Original War (HKLM-x32\...\original war) (Version:  - )
Original War (HKLM-x32\...\Steam App 235320) (Version:  - Altar Games)
Papers, Please (HKLM-x32\...\Steam App 239030) (Version:  - 3909)
PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version:  - OVERKILL - a Starbreeze Studio.)
PAYDAY: The Heist (HKLM-x32\...\Steam App 24240) (Version:  - OVERKILL Software)
Peggle (HKLM-x32\...\{715AD72D-887A-459E-988B-D4F3E87FA24B}) (Version: 1.04.0.0 - PopCap Games)
Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
Planetary Annihilation (HKLM-x32\...\Steam App 233250) (Version:  - Uber Entertainment)
Prison Architect (HKLM-x32\...\Steam App 233450) (Version:  - Introversion Software)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.61.612.2012 - Realtek)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.0.6 - Rockstar Games)
RollerCoaster Tycoon 2: Triple Thrill Pack (HKLM-x32\...\Steam App 285330) (Version:  - Chris Sawyer Productions)
RollerCoaster Tycoon: Deluxe (HKLM-x32\...\Steam App 285310) (Version:  - Chris Sawyer Productions)
Runaway: A Road Adventure (HKLM-x32\...\Steam App 7210) (Version:  - Pendulo Studios)
Runaway: A Twist of Fate (HKLM-x32\...\Steam App 58560) (Version:  - Pendulo Studios)
Runaway: The Dream of the Turtle (HKLM-x32\...\Steam App 7220) (Version:  - Pendulo Studios)
Rust (HKLM-x32\...\Steam App 252490) (Version:  - Facepunch Studios)
Saboteur™ (HKLM-x32\...\{5C9A7E65-5B71-4C7F-876A-8C6AF9E9E23D}) (Version: 1.0.0.0 - Electronic Arts)
Samorost 2 (HKLM-x32\...\Steam App 40720) (Version:  - Amanita Design)
SHIELD Streaming (Version: 3.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.13.65 - NVIDIA Corporation) Hidden
SimCity 2000 Special Edition (HKLM-x32\...\{59D2C751-F7BE-4E9F-9C8C-1F16013802C7}) (Version: 2.0.0.1 - Electronic Arts)
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.86.0859 - Electronic Arts)
Sins of a Solar Empire: Rebellion (HKLM-x32\...\Steam App 204880) (Version:  - Ironclad Games)
Solar 2 (HKLM-x32\...\Steam App 97000) (Version:  - Murudai)
Spacebase DF-9 (HKLM-x32\...\Steam App 246090) (Version:  - Double Fine Productions)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
StarCitizen (HKLM-x32\...\StarCitizen) (Version: 1.0 - Cloud Imperium Games)
State of Decay (HKLM-x32\...\Steam App 241540) (Version:  - Undead Labs)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: 1.20.0000 - Firefly Studios)
Stronghold 2 Deluxe (HKLM-x32\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.100 - Firefly Studios)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.36897 - TeamViewer)
The Next BIG Thing (HKLM-x32\...\Steam App 58570) (Version:  - Pendulo Studios)
The Night of the Rabbit (HKLM-x32\...\Steam App 230820) (Version:  - Daedalic Entertainment)
The Plan (HKLM-x32\...\Steam App 250600) (Version:  - Krillbite Studio)
The Room (HKLM-x32\...\Steam App 288160) (Version:  - Fireproof Games)
The Whispered World Special Edition (HKLM-x32\...\Steam App 268540) (Version:  - Daedalic Entertainment)
Theme Hospital (HKLM-x32\...\{5118A4C2-C8A4-4CE5-AC37-F3E51C25402F}) (Version: 3.0.0.2 - Electronic Arts)
This War of Mine (HKLM-x32\...\Steam App 282070) (Version:  - 11 bit studios)
Tiny and Big: Grandpa's Leftovers (HKLM-x32\...\Steam App 205910) (Version:  - Black Pants Game Studio)
Tropico (HKLM-x32\...\Steam App 33520) (Version:  - PopTop Software)
Tropico 2: Pirate Cove (HKLM-x32\...\Steam App 33530) (Version:  - PopTop Software)
Tropico 3 - Steam Special Edition (HKLM-x32\...\Steam App 23490) (Version:  - Haemimont Games)
Tropico 3: Absolute Power (HKLM-x32\...\Steam App 57600) (Version:  - Haemimont Games)
Tropico 4 (HKLM-x32\...\Steam App 57690) (Version:  - Haemimont Games)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.340 - TuneUp Software) Hidden
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)                                             
Unity Web Player (HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\...\UnityWebPlayer) (Version: 4.5.2f1 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 4.3 - Ubisoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Vegas Pro 12.0 (64-bit) (HKLM\...\{6592B670-2680-11E3-B0E0-F04DA23A5C58}) (Version: 12.0.726 - Sony)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WD SmartWare (HKLM\...\{07179D37-D5FE-4373-90D9-A25B992EFB3E}) (Version: 1.4.5.5 - Western Digital)
Windows-Treiberpaket - Atheros Communications Inc. (athrusb) Net  (03/26/2008 2.2.0.15) (HKLM\...\418E0AE0FB62AFD7C73A95F3BEF0D83B37684839) (Version: 03/26/2008 2.2.0.15 - Atheros Communications Inc.)
Windows-Treiberpaket - Ralink (netr28ux) Net  (04/21/2008 2.01.06.0000) (HKLM\...\38BB6F2F20AD589004D14C8F9B04E9BE033828B2) (Version: 04/21/2008 2.01.06.0000 - Ralink)
Windows-Treiberpaket - Ralink (netr7364) Net  (02/26/2008 3.01.4.0000) (HKLM\...\D70E51E1F6FCCAB16F80032C95267FF16609C9DC) (Version: 02/26/2008 3.01.4.0000 - Ralink)
Windows-Treiberpaket - Ralink (rt70x64) Net  (10/09/2007 3.01.00.0000) (HKLM\...\A9580A5A4845F3496B74332CAA559990264D75FE) (Version: 10/09/2007 3.01.00.0000 - Ralink)
Windows-Treiberpaket - Ralink Technology Corp. (rt61x64) Net  (09/28/2007 2.01.00.0000) (HKLM\...\AEB58C7600F3E7F186524F3093CEC6C99B9603D7) (Version: 09/28/2007 2.01.00.0000 - Ralink Technology Corp.)
Windows-Treiberpaket - Ralink Technology, Corp. (netr28x) Net  (05/19/2008 2.00.06.0000) (HKLM\...\5FEC02015B1D869BDDC0AE1E5B573F8B3632FE20) (Version: 05/19/2008 2.00.06.0000 - Ralink Technology, Corp.)
Windows-Treiberpaket - Ralink Technology, Inc. (RT2500) Net  (06/01/2006 3.02.00.0000) (HKLM\...\CD89980E6EC55B37A729DFD159B87C86CB4A3D0F) (Version: 06/01/2006 3.02.00.0000 - Ralink Technology, Inc.)
Windows-Treiberpaket - Realtek Semiconductor Corp. (RTL8187) Net  (01/30/2007 6.1281.0130.2007) (HKLM\...\93A6F6D028ABE440673A298C1022FF011EF69A50) (Version: 01/30/2007 6.1281.0130.2007 - Realtek Semiconductor Corp.)
Windows-Treiberpaket - Realtek Semiconductor Corp. (RTL8187B) Net  (09/04/2007 6.1102.0904.2007) (HKLM\...\C17B1F81B9B462DE0D3C29AC6F621693D7D413F8) (Version: 09/04/2007 6.1102.0904.2007 - Realtek Semiconductor Corp.)
Wing Commander III (HKLM-x32\...\{F96B9930-E22A-44D6-81B5-6C8E92C21B4B}) (Version: 2.0.0.2 - Electronic Arts)
WinRAR 5.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
Worms Revolution (HKLM-x32\...\Steam App 200170) (Version:  - Team17 Digital Ltd.)
X: Beyond the Frontier (HKLM-x32\...\Steam App 2840) (Version:  - Egosoft)
X² All In One Bonuspaket 1.04 (HKLM-x32\...\x2_allinone_bonus_package_is1) (Version:  - Egosoft)
X2: The Threat (HKLM-x32\...\Steam App 2800) (Version:  - Egosoft)
X3 Reunion Additional Depot Range (HKLM-x32\...\Steam App 229330) (Version:  - )
X3: Albion Prelude (HKLM-x32\...\Steam App 201310) (Version:  - Egosoft)
X3: Reunion (HKLM-x32\...\Steam App 2810) (Version:  - Egosoft)
X3: Terran Conflict (HKLM-x32\...\Steam App 2820) (Version:  - Egosoft)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)
X-Tension (HKLM-x32\...\Steam App 2850) (Version:  - Egosoft)
Yesterday (HKLM-x32\...\Steam App 205840) (Version:  - Pendulo Studios)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

31-01-2015 19:01:08 Revo Uninstaller's restore point - DivX-Setup

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2015-01-24 21:02 - 00450971 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1        activate.adobe.com
127.0.0.1        practivate.adobe.com
127.0.0.1        lmlicenses.wip4.adobe.com
127.0.0.1        lm.licenses.adobe.com
127.0.0.1        na1r.services.adobe.com
127.0.0.1        hlrcv.stage.adobe.com
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {18D14826-18C7-4E1F-ACE8-A921BCEE1BDF} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {314DA329-AD5B-4906-9B24-B0DB62B15A57} - System32\Tasks\{B89660E3-CF0A-4EA4-B83A-6F975E01A465} => pcalua.exe -a "D:\Games\Valve\Steam\steamapps\common\Left 4 Dead 2 Beta\bin\addoninstaller.exe" -d "D:\Games\Valve\Steam\steamapps\common\Left 4 Dead 2 Beta" -c /register
Task: {63915913-A2FF-4A5B-B807-BACBAD1324C2} - System32\Tasks\AdobeAAMUpdater-1.0-WhiteSwordfish-Swordfish => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-09-19] (Adobe Systems Incorporated)
Task: {7B34795A-10AE-4199-A9D1-E9CED7450832} - System32\Tasks\{57170559-3C51-408F-9CC3-CC7622EF31E5} => pcalua.exe -a C:\Users\Swordfish\Downloads\Setup(1).exe -d C:\Users\Swordfish\Downloads
Task: {B12678DD-13E3-4005-B91D-E888ACBB27B1} - System32\Tasks\{6A8AF5F2-13A7-447A-946D-6C34D00D5504} => pcalua.exe -a "C:\Program Files (x86)\Sennheiser\HeadSetup\HeadSet_up.exe" -d "C:\Program Files (x86)\Sennheiser\HeadSetup"
Task: {BB2D25CB-DEAB-41FD-8D27-7440B81D1F8F} - System32\Tasks\{DF8035C9-7A82-46CD-9602-17619F8C4E35} => pcalua.exe -a E:\display\DRIVERS\Installation\Setup.exe -d C:\Users\Swordfish\Desktop
Task: {D3C5D251-70E1-4084-8C45-26B4C770C668} - System32\Tasks\{8E3E88F7-EE06-42BB-A3F8-83EBBDDE00B8} => C:\Program Files (x86)\Pineapple Works\ActiveDolls\ActiveDolls-start.exe
Task: {DE8980E8-84CE-47A8-8CE5-09763CF76161} - System32\Tasks\{5FDA7C82-CD56-44AF-B71A-09C2F3456EF4} => C:\Program Files (x86)\Pineapple Works\ActiveDolls\ActiveDolls-start.exe

==================== Loaded Modules (whitelisted) =============

2013-08-29 20:43 - 2015-01-10 00:29 - 00117392 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-06-28 13:17 - 2014-09-14 01:21 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe
2014-01-07 19:41 - 2014-11-06 18:08 - 00707400 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll
2014-01-07 19:41 - 2014-11-06 18:08 - 00854344 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll
2011-03-09 10:41 - 2011-03-09 10:41 - 01066896 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
2011-03-09 10:41 - 2011-03-09 10:41 - 00491920 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
2014-07-28 19:29 - 2014-07-28 19:29 - 00866584 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2014-07-28 19:32 - 2014-07-28 19:32 - 01050904 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2014-07-28 19:29 - 2014-07-28 19:29 - 00059160 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2014-07-28 19:31 - 2014-07-28 19:31 - 00242456 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2014-03-13 19:11 - 2014-03-13 19:11 - 00173568 _____ () C:\Program Files\TeamSpeak 3 Client\quazip.dll
2014-03-13 19:11 - 2014-03-13 19:11 - 01080832 _____ () C:\Program Files\TeamSpeak 3 Client\platforms\qwindows.dll
2014-03-13 19:11 - 2014-03-13 19:11 - 00833024 _____ () C:\Program Files\TeamSpeak 3 Client\sqldrivers\qsqlite.dll
2013-08-06 08:19 - 2014-08-06 16:43 - 00102344 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2013-08-06 08:19 - 2014-08-06 16:43 - 00108488 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2014-03-13 19:11 - 2014-03-13 19:11 - 00030208 _____ () C:\Program Files\TeamSpeak 3 Client\imageformats\qgif.dll
2014-03-13 19:11 - 2014-03-13 19:11 - 00233984 _____ () C:\Program Files\TeamSpeak 3 Client\imageformats\qjpeg.dll
2014-03-13 19:11 - 2014-03-13 19:11 - 00159232 _____ () C:\Program Files\TeamSpeak 3 Client\accessible\qtaccessiblewidgets.dll
2015-01-21 00:37 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-01-21 00:37 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2015-01-21 00:37 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-01-21 00:37 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2015-01-21 00:37 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2010-03-05 08:24 - 2010-03-05 08:24 - 00886272 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\System.Data.SQLite.dll
2014-10-18 15:02 - 2014-10-18 15:02 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\1eeea3ab8d69ec722bdcb28b8eb8dd75\IsdiInterop.ni.dll
2013-08-29 20:31 - 2012-02-01 15:25 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-08-29 20:30 - 2012-02-07 16:39 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-01-26 19:30 - 2015-01-26 19:30 - 03925104 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3968845005-3472324617-3595491877-500 - Administrator - Disabled)
Gast (S-1-5-21-3968845005-3472324617-3595491877-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3968845005-3472324617-3595491877-1004 - Limited - Enabled)
Swordfish (S-1-5-21-3968845005-3472324617-3595491877-1000 - Administrator - Enabled) => C:\Users\Swordfish

==================== Faulty Device Manager Devices =============

Name: Sitecom Wireless Network PCI Adapter 54G WL-115
Description: Sitecom Wireless Network PCI Adapter 54G WL-115
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Sitecom
Service: RT2500
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Sitecom Wireless Network PCI Adapter 54G WL-115 - AvFw Packet Filter Miniport
Description: AvFw Packet Filter Miniport
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Avira
Service: avfwim
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/31/2015 07:01:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: div4BC.tmp, Version: 2.6.1.8, Zeitstempel: 0x4f3db06c
Name des fehlerhaften Moduls: div4BC.tmp, Version: 2.6.1.8, Zeitstempel: 0x4f3db06c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005724a
ID des fehlerhaften Prozesses: 0x1924
Startzeit der fehlerhaften Anwendung: 0xdiv4BC.tmp0
Pfad der fehlerhaften Anwendung: div4BC.tmp1
Pfad des fehlerhaften Moduls: div4BC.tmp2
Berichtskennung: div4BC.tmp3


System errors:
=============

Microsoft Office Sessions:
=========================
Error: (01/31/2015 07:01:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: div4BC.tmp2.6.1.84f3db06cdiv4BC.tmp2.6.1.84f3db06cc00000050005724a192401d03d7fe6038254C:\Users\SWORDF~1\AppData\Local\Temp\div4BB.tmp\div4BC.tmpC:\Users\SWORDF~1\AppData\Local\Temp\div4BB.tmp\div4BC.tmp25981de2-a973-11e4-bba4-60a44c37bef6


CodeIntegrity Errors:
===================================
  Date: 2015-01-21 17:40:58.816
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-21 10:27:22.263
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz
Percentage of memory in use: 27%
Total physical RAM: 16330.05 MB
Available physical RAM: 11868.76 MB
Total Pagefile: 32658.29 MB
Available Pagefile: 28333.77 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:195.21 GB) (Free:116.18 GB) NTFS
Drive d: (Games und Co.) (Fixed) (Total:1667.7 GB) (Free:296.39 GB) NTFS
Drive e: (Digital_LG) (CDROM) (Total:0.54 GB) (Free:0 GB) CDFS
Drive g: (Wet) (CDROM) (Total:0.62 GB) (Free:0 GB) CDFS
Drive h: (Datensicherung/Filme etc.) (Fixed) (Total:2794.49 GB) (Free:527.63 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: F03E11AE)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=1667.7 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 1.

==================== End Of Log ============================

Hab mir die Logs selber nochmal durchgesehen und sehe sogar alte Sachen die nicht mehr drauf sind und das eigentlich schon ne ganze Weile ^^.
Danke schonmal für die Hilfe vorab.

Gruß

Swordfish

schrauber 31.01.2015 20:51
hi,

Zitat:
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com

benutzt da jemand gecrackte Software? ;)

Swordfish84 31.01.2015 21:01
Hallo Schrauber,

jup, ist so. Will gar nicht erst anfangen einen vom Pferd zu erzählen. Obwohl ich gerne die Kommunikation von einigen Programmen zu seinen Herstellern blockiere, damit die nicht zu viele Daten abgreifen.
Werde es mit dem Devo Uninstaller runterhauen.
Brauchst du dann eine neue FRST und Addition?


Edit:

Mit fällt grad auf, dass das betroffene Programm gar nicht offiziell auftaucht. Werde es dann über den uninstaller löschen bzw. direkt raushaun.

Edit2:

Ok hab es entfernt, hab auch nochmal geguckt ob ich die install datei irgendwo hab, ist auch nicht mehr vorhanden.

schrauber 01.02.2015 10:11
Dann bitte FRST Öffnen, Haken setzen bei Addition, scannen, und beide logs posten :)

Swordfish84 01.02.2015 14:40
Moin,

also anbei die (Hab den Ordner gelöscht, dass heißt in der Addition ist jetzt in der Host Datei immer noch diese Ports gesperrt)

FRST

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-02-2015
Ran by Swordfish (administrator) on WHITESWORDFISH on 01-02-2015 14:28:39
Running from C:\Users\Swordfish\Downloads
Loaded Profiles: Swordfish (Available profiles: Swordfish)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Hagel Technologies Ltd.) C:\Program Files (x86)\DU Meter\DUMeterSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\System32\PnkBstrA.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(NVIDIA Corporation) C:\Users\Swordfish\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe
(Hagel Technologies Ltd.) C:\Program Files (x86)\DU Meter\DUMeter.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2585928 2015-01-16] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [10801944 2014-07-28] (Logitech Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2012-02-01] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-16] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3977576 2015-01-20] (LogMeIn Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\...\Run: [DU Meter] => C:\Program Files (x86)\DU Meter\DUMeter.exe [2325976 2014-11-13] (Hagel Technologies Ltd.)
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\...\MountPoints2: {30f1cb85-10dd-11e3-be69-60a44c37bef6} - G:\unlock.exe autoplay=true
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\...\MountPoints2: {64a669b3-10dc-11e3-8b78-806e6f6e6963} - F:\Launch.exe
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\...\MountPoints2: {a7c0389d-2edd-11e4-81b7-60a44c37bef6} - G:\start.exe
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\...\MountPoints2: {a8b0654f-10e3-11e3-9f88-806e6f6e6963} - explorer index.html
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk
ShortcutTarget: WDDMStatus.lnk -> C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (Western Digital Technologies, Inc.)
BootExecute: autocheck autochk * sdnclean64.exebddel.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll (Oracle Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

FireFox:
========
FF ProfilePath: C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_296.dll ()
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll (EA Digital Illusions CE AB)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_296.dll ()
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3968845005-3472324617-3595491877-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Swordfish\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-3968845005-3472324617-3595491877-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\searchplugins\webde-suche.xml
FF Extension: WOT - C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-01-30]
FF Extension: {1eb16533-fa49-4cfe-9246-075130f07ea4} - C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\Extensions\{1eb16533-fa49-4cfe-9246-075130f07ea4}.xpi [2013-11-08]
FF Extension: NoScript - C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-01-24]
FF Extension: Adblock Plus - C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-08-30]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirFirewallService; C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [1044784 2014-11-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [807672 2014-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [993584 2014-12-16] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [448384 2014-12-03] ()
R2 DUMeterSvc; C:\Program Files (x86)\DU Meter\DUMeterSvc.exe [1385272 2014-11-13] (Hagel Technologies Ltd.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148744 2014-11-06] (NVIDIA Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-07] (Intel Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-01-14] (LogMeIn, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1706312 2015-01-16] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21833544 2015-01-16] (NVIDIA Corporation)
S3 Origin Client Service; D:\Games\Origin\OriginClientService.exe [1910128 2015-01-27] (Electronic Arts)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-09-14] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-09-11] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1740760 2014-09-03] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5426448 2014-12-15] (TeamViewer GmbH)
R2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [288768 2011-03-09] (WDC) [File not signed]
R2 WDFME; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1066896 2011-03-09] ()
R2 WDSC; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [491920 2011-03-09] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [114608 2013-08-29] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [141376 2013-08-29] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-12] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [43064 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-08-28] (Disc Soft Ltd)
R3 DUMeterDrv; C:\Program Files (x86)\DU Meter\DUMETR64.SYS [20744 2014-11-13] (Hagel Technologies Ltd.)
S3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
S3 LGSUsbFilt; C:\Windows\System32\DRIVERS\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech Inc.)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-01-31] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19784 2015-01-16] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-09-06] (Duplex Secure Ltd.)
S3 UHSfiltv; C:\Windows\System32\drivers\UHSfiltv.sys [23552 2013-07-19] (Creative Technology Ltd.)
U3 a5oywh98; C:\Windows\System32\Drivers\a5oywh98.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zero size file/folder)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-31 21:56 - 2015-01-31 21:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-01-31 21:53 - 2015-01-31 21:53 - 03463808 _____ () C:\Users\Swordfish\Downloads\avira_internet_security.exe
2015-01-31 20:51 - 2015-01-31 20:51 - 175605432 _____ () C:\Users\Swordfish\Downloads\avira_antivirus_pro_de.exe
2015-01-31 20:51 - 2015-01-31 20:51 - 04331312 _____ (2000 - 2014 Avira Operations GmbH & Co. KG ) C:\Users\Swordfish\Downloads\avira_speedup_internetsecuritysuite.exe
2015-01-31 20:10 - 2015-02-01 14:27 - 00000000 ____D () C:\Users\Swordfish\Downloads\FRST-OlderVersion
2015-01-31 18:59 - 2015-01-31 18:59 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Swordfish\Downloads\revosetup95.exe
2015-01-31 18:59 - 2015-01-31 18:59 - 00001268 _____ () C:\Users\Swordfish\Desktop\Revo Uninstaller.lnk
2015-01-31 18:59 - 2015-01-31 18:59 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2015-01-31 18:53 - 2015-01-31 18:53 - 00000000 ____D () C:\Windows\ERUNT
2015-01-31 18:52 - 2015-01-31 18:53 - 01707939 _____ (Thisisu) C:\Users\Swordfish\Downloads\JRT.exe
2015-01-30 19:33 - 2015-01-31 20:19 - 00032207 _____ () C:\Users\Swordfish\Downloads\Addition.txt
2015-01-30 19:32 - 2015-02-01 14:28 - 00018445 _____ () C:\Users\Swordfish\Downloads\FRST.txt
2015-01-30 19:32 - 2015-02-01 14:28 - 00000000 ____D () C:\FRST
2015-01-30 19:32 - 2015-02-01 14:27 - 02131456 _____ (Farbar) C:\Users\Swordfish\Downloads\FRST64.exe
2015-01-30 00:41 - 2015-01-24 21:02 - 00450971 _____ () C:\Windows\system32\Drivers\etc\hosts.20150130-004148.backup
2015-01-29 20:26 - 2015-01-30 19:06 - 00000000 ____D () C:\ProgramData\InstallMate
2015-01-29 20:26 - 2015-01-29 20:26 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\WinPatrol
2015-01-29 20:26 - 2015-01-29 20:26 - 00000000 ____D () C:\Program Files (x86)\Ruiware
2015-01-29 20:21 - 2015-01-29 20:21 - 00000000 ____D () C:\Program Files (x86)\ESET
2015-01-29 20:16 - 2015-01-30 18:17 - 00000000 ____D () C:\AdwCleaner
2015-01-29 20:16 - 2015-01-29 20:16 - 02194432 _____ () C:\Users\Swordfish\Downloads\AdwCleaner_4.109.exe
2015-01-29 19:51 - 2015-01-31 20:30 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-29 19:51 - 2015-01-29 19:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-01-29 19:51 - 2015-01-29 19:51 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-29 19:51 - 2015-01-29 19:51 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-01-29 19:51 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-29 19:51 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-29 19:51 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-26 19:30 - 2015-01-26 19:30 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-01-25 16:27 - 2015-01-25 16:27 - 00000000 ____D () C:\Program Files (x86)\Battlelog Web Plugins
2015-01-25 15:46 - 2015-01-25 15:46 - 00000000 ____D () C:\Users\Swordfish\Documents\Meine Spiele
2015-01-25 01:37 - 2015-01-26 19:14 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-01-25 01:37 - 2015-01-26 19:14 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-24 21:02 - 2015-01-24 21:02 - 00450971 ____R () C:\Windows\system32\Drivers\etc\hosts.20150124-210250.backup
2015-01-24 21:02 - 2015-01-21 01:36 - 00450971 _____ () C:\Windows\system32\Drivers\etc\hosts.20150124-210231.backup
2015-01-24 21:02 - 2015-01-21 01:36 - 00450971 _____ () C:\Windows\system32\Drivers\etc\hosts.20150124-210204.backup
2015-01-24 20:27 - 2015-01-24 20:31 - 22177937 _____ () C:\Users\Swordfish\Downloads\captaincl.psd
2015-01-24 20:20 - 2015-01-24 20:20 - 04003869 _____ () C:\Users\Swordfish\Downloads\Youkai.psd
2015-01-24 18:11 - 2015-01-24 18:11 - 59170466 _____ () C:\Users\Swordfish\Downloads\CaptainCL Kanalbild 150124-1811.psd
2015-01-24 17:33 - 2015-01-24 17:33 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-01-24 17:33 - 2015-01-24 17:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-01-24 17:33 - 2015-01-24 17:33 - 00000000 ____D () C:\Program Files (x86)\Java
2015-01-24 16:44 - 2015-01-24 16:44 - 44425440 _____ () C:\Users\Swordfish\Downloads\CaptainCL Kanalbild 150124-1644.psd
2015-01-24 00:26 - 2015-01-09 23:27 - 00621200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-01-24 00:25 - 2015-01-13 05:15 - 00195728 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2015-01-24 00:25 - 2015-01-13 05:15 - 00030536 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 32102544 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 25459856 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 24765584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 20465296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 18566296 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 13295552 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 13210248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 10774544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 10714488 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 10274448 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-01-24 00:25 - 2015-01-10 09:07 - 03607184 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 03245712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 01895240 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434725.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 01556808 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434725.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00994712 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00969360 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00942736 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00929424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00906384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00877488 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00496456 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00399688 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00390472 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00353040 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00345744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00305320 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00177624 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00164568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-01-23 22:32 - 2015-01-23 22:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2015-01-23 22:32 - 2015-01-23 22:32 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi
2015-01-23 22:29 - 2015-01-21 01:36 - 00450971 _____ () C:\Windows\system32\Drivers\etc\hosts.20150123-222941.backup
2015-01-22 23:51 - 2015-01-22 23:51 - 08461432 _____ () C:\Users\Swordfish\Downloads\Player Academy Thumbnail.psd
2015-01-21 19:47 - 2015-01-21 19:48 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DU Meter
2015-01-21 19:47 - 2015-01-21 19:48 - 00000000 ____D () C:\Program Files (x86)\DU Meter
2015-01-21 19:47 - 2015-01-21 19:47 - 00000000 ____D () C:\ProgramData\Hagel Technologies
2015-01-21 17:44 - 2015-01-21 17:44 - 00022938 _____ () C:\Windows\SysWOW64\bddel.dat
2015-01-21 02:16 - 2015-01-21 02:16 - 650358784 _____ () C:\Users\Swordfish\Downloads\rescue-system.iso
2015-01-21 01:59 - 2015-01-21 01:59 - 00000000 ____D () C:\Users\Swordfish\Documents\ProcAlyzer Dumps
2015-01-21 01:47 - 2015-01-21 01:48 - 00560992 _____ (Safer-Networking Ltd. ) C:\Users\Swordfish\Downloads\spybot2-license.exe
2015-01-21 01:36 - 2014-09-07 13:04 - 00001132 _____ () C:\Windows\system32\Drivers\etc\hosts.20150121-013619.backup
2015-01-21 01:35 - 2014-09-07 13:04 - 00001132 _____ () C:\Windows\system32\Drivers\etc\hosts.20150121-013555.backup
2015-01-21 01:15 - 2014-09-07 13:04 - 00001132 _____ () C:\Windows\system32\Drivers\etc\hosts.20150121-011546.backup
2015-01-21 00:53 - 2014-09-07 13:04 - 00001132 _____ () C:\Windows\system32\Drivers\etc\hosts.20150121-005307.backup
2015-01-21 00:38 - 2015-01-21 00:38 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2015-01-21 00:37 - 2015-01-21 09:58 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-01-21 00:37 - 2015-01-21 02:07 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2015-01-21 00:37 - 2015-01-21 00:37 - 00001395 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-01-21 00:37 - 2015-01-21 00:37 - 00001383 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2015-01-21 00:37 - 2015-01-21 00:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2015-01-21 00:37 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2015-01-19 23:28 - 2015-01-19 23:48 - 00000943 _____ () C:\Users\Swordfish\Desktop\FAQ.txt
2015-01-17 19:40 - 2015-01-17 19:40 - 00000971 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-01-17 19:40 - 2015-01-17 19:40 - 00000959 _____ () C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-01-16 13:04 - 2015-01-16 13:04 - 00021669 _____ () C:\Users\Swordfish\Downloads\Twitch Sound Nebelhorn Follower.ogg
2015-01-14 14:06 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 14:06 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 14:06 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 14:06 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-14 14:06 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-14 14:06 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-14 14:06 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-14 14:06 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-14 14:06 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-14 14:06 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 14:06 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 14:06 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 14:06 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-09 16:28 - 2015-01-09 16:31 - 00002696 _____ () C:\Users\Swordfish\Desktop\Beschreibung YT Stand 09.01.15 (STANDARD).txt
2015-01-02 21:25 - 2015-01-02 21:25 - 00003156 _____ () C:\Windows\System32\Tasks\{DF8035C9-7A82-46CD-9602-17619F8C4E35}
2015-01-02 21:24 - 2015-01-02 21:24 - 00000000 __SHD () C:\Users\Swordfish\AppData\Local\EmieBrowserModeList
2015-01-02 21:22 - 2015-01-02 21:22 - 00003160 _____ () C:\Windows\System32\Tasks\{57170559-3C51-408F-9CC3-CC7622EF31E5}

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-01 14:26 - 2013-08-29 19:57 - 01644491 _____ () C:\Windows\WindowsUpdate.log
2015-02-01 14:24 - 2014-06-07 18:27 - 00000000 ____D () C:\Users\Swordfish\AppData\Local\LogMeIn Hamachi
2015-02-01 14:22 - 2013-08-29 20:43 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-02-01 14:22 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-01 14:22 - 2009-07-14 05:51 - 00127151 _____ () C:\Windows\setupact.log
2015-02-01 04:28 - 2013-08-29 20:34 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\TS3Client
2015-02-01 02:03 - 2013-08-31 21:40 - 00215416 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2015-02-01 02:00 - 2014-09-07 11:57 - 00000000 ____D () C:\Users\Swordfish\AppData\Local\Adobe
2015-02-01 01:07 - 2013-08-31 21:40 - 00215416 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0
2015-02-01 01:02 - 2013-08-29 21:23 - 00000000 ____D () C:\ProgramData\Origin
2015-02-01 00:20 - 2014-02-21 20:15 - 00000000 ____D () C:\Users\Swordfish\AppData\Local\Arma 3
2015-01-31 22:07 - 2009-07-14 18:58 - 00699416 _____ () C:\Windows\system32\perfh007.dat
2015-01-31 22:07 - 2009-07-14 18:58 - 00149556 _____ () C:\Windows\system32\perfc007.dat
2015-01-31 22:07 - 2009-07-14 06:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-31 22:07 - 2009-07-14 05:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-31 22:07 - 2009-07-14 05:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-31 21:59 - 2013-08-29 21:17 - 00529042 _____ () C:\Windows\PFRO.log
2015-01-31 21:59 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-01-31 21:04 - 2013-08-29 20:15 - 00000000 ____D () C:\Users\Swordfish
2015-01-31 20:41 - 2014-04-14 18:06 - 00000000 ____D () C:\ProgramData\DivX
2015-01-31 19:26 - 2014-11-18 22:09 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\vlc
2015-01-27 18:57 - 2013-10-01 21:57 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-01-25 21:24 - 2014-11-08 15:44 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\OBS
2015-01-24 21:02 - 2009-07-14 03:34 - 00450971 ____R () C:\Windows\system32\Drivers\etc\hosts.20150128-235319.backup
2015-01-24 19:35 - 2013-09-01 01:10 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-01-24 19:35 - 2013-08-29 20:30 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\Adobe
2015-01-24 18:17 - 2014-11-08 15:44 - 00000000 ____D () C:\Program Files (x86)\OBS
2015-01-24 18:11 - 2014-07-04 19:35 - 00000000 ____D () C:\Program Files (x86)\TeamViewer
2015-01-24 17:34 - 2013-10-22 00:54 - 00000000 ____D () C:\ProgramData\Oracle
2015-01-24 17:24 - 2013-09-01 01:10 - 00000000 ____D () C:\ProgramData\Adobe
2015-01-24 17:24 - 2013-08-31 23:18 - 00000000 ____D () C:\Users\Swordfish\Downloads\Archiv
2015-01-24 00:27 - 2013-08-29 20:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-01-23 22:32 - 2014-06-07 18:27 - 00000926 _____ () C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2015-01-23 18:24 - 2009-07-14 05:45 - 00279944 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-01-22 23:53 - 2013-08-29 20:34 - 00058408 _____ () C:\Users\Swordfish\AppData\Local\GDIPFONTCACHEV1.DAT
2015-01-22 00:26 - 2009-07-14 06:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-01-21 09:53 - 2013-12-01 03:48 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-01-21 02:00 - 2013-12-02 02:34 - 00003694 _____ () C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2015-01-21 01:36 - 2009-07-14 03:34 - 00450971 ____R () C:\Windows\system32\Drivers\etc\hosts.20150121-100300.backup
2015-01-21 00:51 - 2013-08-29 21:15 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-01-18 23:05 - 2014-11-18 18:13 - 00000718 _____ () C:\Users\Swordfish\Desktop\Topdonater nach Case Opening #8.txt
2015-01-18 23:05 - 2014-11-07 18:24 - 00002772 _____ () C:\Users\Swordfish\Desktop\Topdonater Liste ALL TIME!.txt
2015-01-18 18:23 - 2014-09-11 20:50 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\HLSW
2015-01-17 21:12 - 2014-12-25 07:23 - 00000000 ____D () C:\Users\Swordfish\Documents\creeperworld3
2015-01-17 10:12 - 2013-12-29 19:18 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\Natural Selection 2
2015-01-16 13:38 - 2013-08-29 21:29 - 01593956 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-01-14 22:19 - 2014-06-19 14:46 - 00000000 ____D () C:\Users\Swordfish\Downloads\YT Kanalbilder
2015-01-14 14:10 - 2013-08-30 16:06 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-14 14:06 - 2013-08-30 16:06 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-14 11:32 - 2014-06-27 16:39 - 00033856 ____H (LogMeIn, Inc.) C:\Windows\system32\hamachi.sys
2015-01-13 13:52 - 2014-01-24 23:38 - 00000000 ____D () C:\Users\Swordfish\AppData\Local\DayZ
2015-01-13 05:15 - 2014-01-07 20:42 - 01540240 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2015-01-10 09:07 - 2014-11-18 18:36 - 16009120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-01-10 09:07 - 2014-09-19 23:30 - 17250776 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-01-10 09:07 - 2014-02-19 19:59 - 14115944 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2015-01-10 09:07 - 2014-02-19 19:59 - 03298816 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2015-01-10 09:07 - 2014-02-19 19:59 - 02902456 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2015-01-10 09:07 - 2013-08-29 20:42 - 00027441 _____ () C:\Windows\system32\nvinfo.pb
2015-01-10 00:30 - 2013-08-29 20:43 - 06860432 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2015-01-10 00:30 - 2013-08-29 20:43 - 03517256 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2015-01-10 00:29 - 2013-08-29 20:43 - 02558608 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2015-01-10 00:29 - 2013-08-29 20:43 - 00935056 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2015-01-10 00:29 - 2013-08-29 20:43 - 00385352 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2015-01-10 00:29 - 2013-08-29 20:43 - 00062608 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2015-01-09 20:47 - 2013-08-29 20:43 - 04173527 _____ () C:\Windows\system32\nvcoproc.bin
2015-01-09 18:02 - 2014-12-06 15:43 - 00007102 _____ () C:\Users\Swordfish\Desktop\CSGO Beschreibung YT Stand 09.01.15 (Fortizockt).txt
2015-01-09 18:02 - 2014-12-06 15:39 - 00007118 _____ () C:\Users\Swordfish\Desktop\CSGO Beschreibung YT Stand 09.01.15 (STANDARD).txt
2015-01-08 20:21 - 2014-05-04 22:51 - 00010224 _____ () C:\Users\Swordfish\Desktop\CSGO Config Datei.txt
2015-01-05 06:20 - 2014-11-12 01:00 - 00000198 _____ () C:\Users\Swordfish\Desktop\ljsm.txt
2015-01-03 20:30 - 2014-11-16 14:51 - 00000668 _____ () C:\Users\Swordfish\Desktop\Donater Verlosung.txt
2015-01-03 03:36 - 2014-02-15 18:05 - 00000000 ____D () C:\Users\Swordfish\Downloads\Die Siedler 2.5
2015-01-02 21:13 - 2014-09-21 13:54 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2015-01-02 21:13 - 2014-09-21 13:54 - 00001552 _____ () C:\Windows\LkmdfCoInst.log

==================== Files in the root of some directories =======

2014-05-01 14:00 - 2014-05-09 15:50 - 0000300 _____ () C:\Users\Swordfish\AppData\Roaming\BreakingPoint_Login.ini
2014-05-01 14:10 - 2014-05-09 16:22 - 0001348 _____ () C:\Users\Swordfish\AppData\Roaming\BreakingPoint_Options.ini
2014-07-16 22:05 - 2014-07-16 22:05 - 0000081 _____ () C:\Users\Swordfish\AppData\Roaming\vibranceGUI.ini
2013-09-01 15:27 - 2013-10-12 21:35 - 0007602 _____ () C:\Users\Swordfish\AppData\Local\Resmon.ResmonCfg
2014-12-19 18:15 - 2014-12-19 18:15 - 0000107 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc

Some content of TEMP:
====================
C:\Users\Swordfish\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-24 07:01

==================== End Of Log ============================
--- --- ---


Addition
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-02-2015
Ran by Swordfish at 2015-02-01 14:28:54
Running from C:\Users\Swordfish\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Spybot - Search and Destroy (Enabled - Up to date) {20A26C15-1AF0-7CA3-9380-FAB824A7EE0D}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
FW: FireWall (Enabled) {753F9273-B322-2907-AC37-03D0F1702F22}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version:  - )
A New Beginning - Final Cut (HKLM-x32\...\Steam App 105000) (Version:  - Daedalic Entertainment)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.7.0.19480 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.296 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Airline Tycoon 2 (HKLM-x32\...\Steam App 201490) (Version:  - b-Alive)
AlternativA (HKLM-x32\...\Steam App 33990) (Version:  - Centauri Production)
Arma 3 (HKLM-x32\...\Steam App 107410) (Version:  - Bohemia Interactive)
Avira Internet Security (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Banished (HKLM-x32\...\Steam App 242920) (Version:  - Shining Rock Software LLC)
Batman™: Arkham Origins (HKLM-x32\...\Steam App 209000) (Version:  - WB Games Montreal)
Battlefield 1942™ (HKLM-x32\...\{5BE7BD06-512B-43bf-AD78-3BD2A5F5F7B3}) (Version: 1.6.20.0 - Electronic Arts)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.4.2.23831 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.6.2 - EA Digital Illusions CE AB)
Bejeweled® 3 (HKLM-x32\...\{E99C27B2-EB2E-4244-9F5C-A96F55100F0C}) (Version: 1.1.13.4753 - Electronic Arts, Inc.)
Borderlands (HKLM-x32\...\Steam App 8980) (Version:  - Gearbox Software)
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
Borderlands: The Pre-Sequel (HKLM-x32\...\Steam App 261640) (Version:  - 2K Australia)
Broken Age (HKLM-x32\...\Steam App 232790) (Version:  - Double Fine Productions)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5143 - CDBurnerXP)
Command & Conquer™ 3 Tiberium Wars and Kane's Wrath (HKLM-x32\...\{35A2FE53-CC80-4D17-941F-3A7C82824FC7}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ 4 Tiberian Twilight (HKLM-x32\...\{BA4C8F9F-D81B-4AFE-AE5A-3837830F5B89}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ and The Covert Operations™ (HKLM-x32\...\{050E298D-C9B8-4582-A332-26201268A297}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ Red Alert 2 and Yuri’s Revenge (HKLM-x32\...\{F5275D1C-D133-486D-8F07-D6C571F0A8EC}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ Red Alert, Counterstrike and The Aftermath (HKLM-x32\...\{B9A7CCBE-48F7-4B3E-BD20-76ADDD4DC69F}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ Red Alert™ 3 and Uprising (HKLM-x32\...\{3C315BF7-4B64-4024-8102-174A197437FA}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ Renegade (HKLM-x32\...\{24DFBE4C-FD7F-48F2-A7D9-D1A0929B2113}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ The Ultimate Collection Additional Content (HKLM-x32\...\{AC663F85-A421-4127-A507-8E24F64D4523}) (Version: 1.0.0.0 - Electronic Arts)
Command & Conquer™ Tiberian Sun™ and Firestorm™ (HKLM-x32\...\{78F60BDD-1923-4CF7-B6BD-087D06D7B5BB}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{8F0F5689-6900-425B-A8C2-0DBD10DAB694}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
Creeper World 3: Arc Eternal (HKLM-x32\...\Steam App 280220) (Version:  - Knuckle Cracker)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
DayZ (HKLM-x32\...\Steam App 221100) (Version:  - Bohemia Interactive)
Deponia (HKLM-x32\...\Steam App 214340) (Version:  - Daedalic Entertainment)
Descent: Freespace - The Great War (HKLM-x32\...\Steam App 273600) (Version:  - Volition Inc.)
Don't Starve (HKLM-x32\...\Steam App 219740) (Version:  - Klei Entertainment)
Don't Starve Together Beta (HKLM-x32\...\Steam App 322330) (Version:  - Klei Entertainment)
DU Meter (HKLM-x32\...\DUMeter3_is1) (Version: 6.40 - Hagel Technologies Ltd.)
EA Shared Game Component: Activation (x32 Version: 2.2.0 - Electronic Arts) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Freespace 2 (HKLM-x32\...\Steam App 273620) (Version:  - Volition Inc)
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
Gods Will Be Watching (HKLM-x32\...\Steam App 274290) (Version:  - Deconstructeam)
Gomo (HKLM-x32\...\Steam App 265330) (Version:  - Fishcow Studio)
Goodbye Deponia (HKLM-x32\...\Steam App 241910) (Version:  - Daedalic Entertainment)
HAWKEN (HKLM-x32\...\Steam App 271290) (Version:  - Adhesive Games)
Hitman 2: Silent Assassin (HKLM-x32\...\Steam App 6850) (Version:  - IO Interactive)
Hitman: Absolution (HKLM-x32\...\Steam App 203140) (Version:  - IO Interactive)
Hitman: Blood Money (HKLM-x32\...\Steam App 6860) (Version:  - IO Interactive)
Hitman: Codename 47 (HKLM-x32\...\Steam App 6900) (Version:  - IO Interactive)
Hitman: Sniper Challenge (HKLM-x32\...\Steam App 205930) (Version:  - IO Interactive)
HLSW v1.4.0.2 (HKLM-x32\...\HLSW_is1) (Version:  - Stripf Software)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Journey of a Roach (HKLM-x32\...\Steam App 255300) (Version:  - Koboldgames)
Knights and Merchants Historical Version (HKLM-x32\...\Steam App 253900) (Version:  - Topware Interactive)
L.A. Noire (HKLM-x32\...\Steam App 110800) (Version:  - Team Bondi)
Logitech Gaming Software 8.55 (HKLM\...\Logitech Gaming Software) (Version: 8.55.137 - Logitech Inc.)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.303 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.303 - LogMeIn, Inc.) Hidden
Machinarium (HKLM-x32\...\Steam App 40700) (Version:  - Amanita Design)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Mass Effect™ (HKLM-x32\...\{44A570EE-FD93-4086-8997-2C38DFDE0019}) (Version: 1.2.20608.0 - Electronic Arts)
Mass Effect™ 2 (HKLM-x32\...\{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}) (Version: 1.2.1604.0 - Electronic Arts)
Mass Effect™ 3 (HKLM-x32\...\{534A31BD-20F4-46b0-85CE-09778379663C}) (Version: 1.05.0.0 - Electronic Arts)
Max Payne 2 DE (HKLM-x32\...\Steam App 210410) (Version:  - )
Max Payne 3 (HKLM-x32\...\Steam App 204100) (Version:  - Rockstar Studios)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mirror's Edge (HKLM-x32\...\Steam App 17410) (Version:  - DICE)
Mozilla Firefox 35.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Need for Speed: Hot Pursuit (HKLM-x32\...\Steam App 47870) (Version:  - Criterion Games)
NVIDIA 3D Vision Controller-Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 347.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.25 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.25 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 9.3.2.2730 - Electronic Arts, Inc.)
Original War (HKLM-x32\...\original war) (Version:  - )
Original War (HKLM-x32\...\Steam App 235320) (Version:  - Altar Games)
Papers, Please (HKLM-x32\...\Steam App 239030) (Version:  - 3909)
PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version:  - OVERKILL - a Starbreeze Studio.)
PAYDAY: The Heist (HKLM-x32\...\Steam App 24240) (Version:  - OVERKILL Software)
Peggle (HKLM-x32\...\{715AD72D-887A-459E-988B-D4F3E87FA24B}) (Version: 1.04.0.0 - PopCap Games)
Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
Planetary Annihilation (HKLM-x32\...\Steam App 233250) (Version:  - Uber Entertainment)
Prison Architect (HKLM-x32\...\Steam App 233450) (Version:  - Introversion Software)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.61.612.2012 - Realtek)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.0.6 - Rockstar Games)
RollerCoaster Tycoon 2: Triple Thrill Pack (HKLM-x32\...\Steam App 285330) (Version:  - Chris Sawyer Productions)
RollerCoaster Tycoon: Deluxe (HKLM-x32\...\Steam App 285310) (Version:  - Chris Sawyer Productions)
Runaway: A Road Adventure (HKLM-x32\...\Steam App 7210) (Version:  - Pendulo Studios)
Runaway: A Twist of Fate (HKLM-x32\...\Steam App 58560) (Version:  - Pendulo Studios)
Runaway: The Dream of the Turtle (HKLM-x32\...\Steam App 7220) (Version:  - Pendulo Studios)
Rust (HKLM-x32\...\Steam App 252490) (Version:  - Facepunch Studios)
Saboteur™ (HKLM-x32\...\{5C9A7E65-5B71-4C7F-876A-8C6AF9E9E23D}) (Version: 1.0.0.0 - Electronic Arts)
Samorost 2 (HKLM-x32\...\Steam App 40720) (Version:  - Amanita Design)
SHIELD Streaming (Version: 3.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.13.65 - NVIDIA Corporation) Hidden
SimCity 2000 Special Edition (HKLM-x32\...\{59D2C751-F7BE-4E9F-9C8C-1F16013802C7}) (Version: 2.0.0.1 - Electronic Arts)
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.86.0859 - Electronic Arts)
Sins of a Solar Empire: Rebellion (HKLM-x32\...\Steam App 204880) (Version:  - Ironclad Games)
Solar 2 (HKLM-x32\...\Steam App 97000) (Version:  - Murudai)
Spacebase DF-9 (HKLM-x32\...\Steam App 246090) (Version:  - Double Fine Productions)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
StarCitizen (HKLM-x32\...\StarCitizen) (Version: 1.0 - Cloud Imperium Games)
State of Decay (HKLM-x32\...\Steam App 241540) (Version:  - Undead Labs)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: 1.20.0000 - Firefly Studios)
Stronghold 2 Deluxe (HKLM-x32\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.100 - Firefly Studios)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.36897 - TeamViewer)
The Next BIG Thing (HKLM-x32\...\Steam App 58570) (Version:  - Pendulo Studios)
The Night of the Rabbit (HKLM-x32\...\Steam App 230820) (Version:  - Daedalic Entertainment)
The Plan (HKLM-x32\...\Steam App 250600) (Version:  - Krillbite Studio)
The Room (HKLM-x32\...\Steam App 288160) (Version:  - Fireproof Games)
The Whispered World Special Edition (HKLM-x32\...\Steam App 268540) (Version:  - Daedalic Entertainment)
Theme Hospital (HKLM-x32\...\{5118A4C2-C8A4-4CE5-AC37-F3E51C25402F}) (Version: 3.0.0.2 - Electronic Arts)
This War of Mine (HKLM-x32\...\Steam App 282070) (Version:  - 11 bit studios)
Tiny and Big: Grandpa's Leftovers (HKLM-x32\...\Steam App 205910) (Version:  - Black Pants Game Studio)
Tropico (HKLM-x32\...\Steam App 33520) (Version:  - PopTop Software)
Tropico 2: Pirate Cove (HKLM-x32\...\Steam App 33530) (Version:  - PopTop Software)
Tropico 3 - Steam Special Edition (HKLM-x32\...\Steam App 23490) (Version:  - Haemimont Games)
Tropico 3: Absolute Power (HKLM-x32\...\Steam App 57600) (Version:  - Haemimont Games)
Tropico 4 (HKLM-x32\...\Steam App 57690) (Version:  - Haemimont Games)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.340 - TuneUp Software) Hidden
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Unity Web Player (HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\...\UnityWebPlayer) (Version: 4.5.2f1 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 4.3 - Ubisoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Vegas Pro 12.0 (64-bit) (HKLM\...\{6592B670-2680-11E3-B0E0-F04DA23A5C58}) (Version: 12.0.726 - Sony)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WD SmartWare (HKLM\...\{07179D37-D5FE-4373-90D9-A25B992EFB3E}) (Version: 1.4.5.5 - Western Digital)
Windows-Treiberpaket - Atheros Communications Inc. (athrusb) Net  (03/26/2008 2.2.0.15) (HKLM\...\418E0AE0FB62AFD7C73A95F3BEF0D83B37684839) (Version: 03/26/2008 2.2.0.15 - Atheros Communications Inc.)
Windows-Treiberpaket - Ralink (netr28ux) Net  (04/21/2008 2.01.06.0000) (HKLM\...\38BB6F2F20AD589004D14C8F9B04E9BE033828B2) (Version: 04/21/2008 2.01.06.0000 - Ralink)
Windows-Treiberpaket - Ralink (netr7364) Net  (02/26/2008 3.01.4.0000) (HKLM\...\D70E51E1F6FCCAB16F80032C95267FF16609C9DC) (Version: 02/26/2008 3.01.4.0000 - Ralink)
Windows-Treiberpaket - Ralink (rt70x64) Net  (10/09/2007 3.01.00.0000) (HKLM\...\A9580A5A4845F3496B74332CAA559990264D75FE) (Version: 10/09/2007 3.01.00.0000 - Ralink)
Windows-Treiberpaket - Ralink Technology Corp. (rt61x64) Net  (09/28/2007 2.01.00.0000) (HKLM\...\AEB58C7600F3E7F186524F3093CEC6C99B9603D7) (Version: 09/28/2007 2.01.00.0000 - Ralink Technology Corp.)
Windows-Treiberpaket - Ralink Technology, Corp. (netr28x) Net  (05/19/2008 2.00.06.0000) (HKLM\...\5FEC02015B1D869BDDC0AE1E5B573F8B3632FE20) (Version: 05/19/2008 2.00.06.0000 - Ralink Technology, Corp.)
Windows-Treiberpaket - Ralink Technology, Inc. (RT2500) Net  (06/01/2006 3.02.00.0000) (HKLM\...\CD89980E6EC55B37A729DFD159B87C86CB4A3D0F) (Version: 06/01/2006 3.02.00.0000 - Ralink Technology, Inc.)
Windows-Treiberpaket - Realtek Semiconductor Corp. (RTL8187) Net  (01/30/2007 6.1281.0130.2007) (HKLM\...\93A6F6D028ABE440673A298C1022FF011EF69A50) (Version: 01/30/2007 6.1281.0130.2007 - Realtek Semiconductor Corp.)
Windows-Treiberpaket - Realtek Semiconductor Corp. (RTL8187B) Net  (09/04/2007 6.1102.0904.2007) (HKLM\...\C17B1F81B9B462DE0D3C29AC6F621693D7D413F8) (Version: 09/04/2007 6.1102.0904.2007 - Realtek Semiconductor Corp.)
Wing Commander III (HKLM-x32\...\{F96B9930-E22A-44D6-81B5-6C8E92C21B4B}) (Version: 2.0.0.2 - Electronic Arts)
WinRAR 5.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
Worms Revolution (HKLM-x32\...\Steam App 200170) (Version:  - Team17 Digital Ltd.)
X: Beyond the Frontier (HKLM-x32\...\Steam App 2840) (Version:  - Egosoft)
X² All In One Bonuspaket 1.04 (HKLM-x32\...\x2_allinone_bonus_package_is1) (Version:  - Egosoft)
X2: The Threat (HKLM-x32\...\Steam App 2800) (Version:  - Egosoft)
X3 Reunion Additional Depot Range (HKLM-x32\...\Steam App 229330) (Version:  - )
X3: Albion Prelude (HKLM-x32\...\Steam App 201310) (Version:  - Egosoft)
X3: Reunion (HKLM-x32\...\Steam App 2810) (Version:  - Egosoft)
X3: Terran Conflict (HKLM-x32\...\Steam App 2820) (Version:  - Egosoft)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)
X-Tension (HKLM-x32\...\Steam App 2850) (Version:  - Egosoft)
Yesterday (HKLM-x32\...\Steam App 205840) (Version:  - Pendulo Studios)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

31-01-2015 19:01:08 Revo Uninstaller's restore point - DivX-Setup


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2015-01-24 21:02 - 00450971 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1        activate.adobe.com
127.0.0.1        practivate.adobe.com
127.0.0.1        lmlicenses.wip4.adobe.com
127.0.0.1        lm.licenses.adobe.com
127.0.0.1        na1r.services.adobe.com
127.0.0.1        hlrcv.stage.adobe.com
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {18D14826-18C7-4E1F-ACE8-A921BCEE1BDF} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {314DA329-AD5B-4906-9B24-B0DB62B15A57} - System32\Tasks\{B89660E3-CF0A-4EA4-B83A-6F975E01A465} => pcalua.exe -a "D:\Games\Valve\Steam\steamapps\common\Left 4 Dead 2 Beta\bin\addoninstaller.exe" -d "D:\Games\Valve\Steam\steamapps\common\Left 4 Dead 2 Beta" -c /register
Task: {63915913-A2FF-4A5B-B807-BACBAD1324C2} - System32\Tasks\AdobeAAMUpdater-1.0-WhiteSwordfish-Swordfish => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-09-19] (Adobe Systems Incorporated)
Task: {7B34795A-10AE-4199-A9D1-E9CED7450832} - System32\Tasks\{57170559-3C51-408F-9CC3-CC7622EF31E5} => pcalua.exe -a C:\Users\Swordfish\Downloads\Setup(1).exe -d C:\Users\Swordfish\Downloads
Task: {B12678DD-13E3-4005-B91D-E888ACBB27B1} - System32\Tasks\{6A8AF5F2-13A7-447A-946D-6C34D00D5504} => pcalua.exe -a "C:\Program Files (x86)\Sennheiser\HeadSetup\HeadSet_up.exe" -d "C:\Program Files (x86)\Sennheiser\HeadSetup"
Task: {BB2D25CB-DEAB-41FD-8D27-7440B81D1F8F} - System32\Tasks\{DF8035C9-7A82-46CD-9602-17619F8C4E35} => pcalua.exe -a E:\display\DRIVERS\Installation\Setup.exe -d C:\Users\Swordfish\Desktop
Task: {D3C5D251-70E1-4084-8C45-26B4C770C668} - System32\Tasks\{8E3E88F7-EE06-42BB-A3F8-83EBBDDE00B8} => C:\Program Files (x86)\Pineapple Works\ActiveDolls\ActiveDolls-start.exe
Task: {DE8980E8-84CE-47A8-8CE5-09763CF76161} - System32\Tasks\{5FDA7C82-CD56-44AF-B71A-09C2F3456EF4} => C:\Program Files (x86)\Pineapple Works\ActiveDolls\ActiveDolls-start.exe

==================== Loaded Modules (whitelisted) =============

2013-08-29 20:43 - 2015-01-10 00:29 - 00117392 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-06-28 13:17 - 2014-09-14 01:21 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe
2011-03-09 10:41 - 2011-03-09 10:41 - 01066896 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
2011-03-09 10:41 - 2011-03-09 10:41 - 00491920 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
2014-07-28 19:29 - 2014-07-28 19:29 - 00866584 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2014-07-28 19:32 - 2014-07-28 19:32 - 01050904 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2014-07-28 19:29 - 2014-07-28 19:29 - 00059160 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2014-07-28 19:31 - 2014-07-28 19:31 - 00242456 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2014-01-07 19:41 - 2014-11-06 18:08 - 00707400 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll
2014-01-07 19:41 - 2014-11-06 18:08 - 00854344 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll
2015-01-21 00:37 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-01-21 00:37 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2015-01-21 00:37 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-01-21 00:37 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2015-01-21 00:37 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2010-03-05 08:24 - 2010-03-05 08:24 - 00886272 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\System.Data.SQLite.dll
2014-10-18 15:02 - 2014-10-18 15:02 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\1eeea3ab8d69ec722bdcb28b8eb8dd75\IsdiInterop.ni.dll
2013-08-29 20:31 - 2012-02-01 15:25 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-08-29 20:30 - 2012-02-07 16:39 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-01-26 19:30 - 2015-01-26 19:30 - 03925104 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3968845005-3472324617-3595491877-500 - Administrator - Disabled)
Gast (S-1-5-21-3968845005-3472324617-3595491877-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3968845005-3472324617-3595491877-1004 - Limited - Enabled)
Swordfish (S-1-5-21-3968845005-3472324617-3595491877-1000 - Administrator - Enabled) => C:\Users\Swordfish

==================== Faulty Device Manager Devices =============

Name: Sitecom Wireless Network PCI Adapter 54G WL-115
Description: Sitecom Wireless Network PCI Adapter 54G WL-115
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Sitecom
Service: RT2500
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Sitecom Wireless Network PCI Adapter 54G WL-115 - AvFw Packet Filter Miniport
Description: AvFw Packet Filter Miniport
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Avira
Service: avfwim
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/01/2015 01:02:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: winsat.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce798fc
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeb033f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000011c2
ID des fehlerhaften Prozesses: 0x15f0
Startzeit der fehlerhaften Anwendung: 0xwinsat.exe0
Pfad der fehlerhaften Anwendung: winsat.exe1
Pfad des fehlerhaften Moduls: winsat.exe2
Berichtskennung: winsat.exe3

Error: (01/31/2015 07:01:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: div4BC.tmp, Version: 2.6.1.8, Zeitstempel: 0x4f3db06c
Name des fehlerhaften Moduls: div4BC.tmp, Version: 2.6.1.8, Zeitstempel: 0x4f3db06c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005724a
ID des fehlerhaften Prozesses: 0x1924
Startzeit der fehlerhaften Anwendung: 0xdiv4BC.tmp0
Pfad der fehlerhaften Anwendung: div4BC.tmp1
Pfad des fehlerhaften Moduls: div4BC.tmp2
Berichtskennung: div4BC.tmp3


System errors:
=============

Microsoft Office Sessions:
=========================
Error: (02/01/2015 01:02:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: winsat.exe6.1.7601.175144ce798fcmsvcrt.dll7.0.7601.177444eeb033fc000000500000000000011c215f001d03db2065fad75C:\Windows\system32\winsat.exeC:\Windows\system32\msvcrt.dll8c65f28b-a9a5-11e4-861a-60a44c37bef6

Error: (01/31/2015 07:01:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: div4BC.tmp2.6.1.84f3db06cdiv4BC.tmp2.6.1.84f3db06cc00000050005724a192401d03d7fe6038254C:\Users\SWORDF~1\AppData\Local\Temp\div4BB.tmp\div4BC.tmpC:\Users\SWORDF~1\AppData\Local\Temp\div4BB.tmp\div4BC.tmp25981de2-a973-11e4-bba4-60a44c37bef6


CodeIntegrity Errors:
===================================
  Date: 2015-01-21 17:40:58.816
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-21 10:27:22.263
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz
Percentage of memory in use: 20%
Total physical RAM: 16330.05 MB
Available physical RAM: 13028.36 MB
Total Pagefile: 32658.29 MB
Available Pagefile: 29283.69 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:195.21 GB) (Free:115.79 GB) NTFS
Drive d: (Games und Co.) (Fixed) (Total:1667.7 GB) (Free:296.4 GB) NTFS
Drive e: (Digital_LG) (CDROM) (Total:0.54 GB) (Free:0 GB) CDFS
Drive g: (Wet) (CDROM) (Total:0.62 GB) (Free:0 GB) CDFS
Drive h: (Datensicherung/Filme etc.) (Fixed) (Total:2794.49 GB) (Free:527.63 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: F03E11AE)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=1667.7 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 1.

==================== End Of Log ============================

Wie oben schon gesagt, eigentlich hat sich an der Addition jetzt nichts geändert, jetzt weiß ich nicht wie ich nachweisen soll, dass ich es tatsächlich gelöscht hab inkl. aller Funktionen (es war übrigens Photoshop, konnte nicht widerstehen, weil ich unbedingt was ausprobieren wollte -.- )

schrauber 01.02.2015 17:58
passt schon :)

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Swordfish84 01.02.2015 19:26
Anbei der Combofix Log:

Hatte eine Fehlermeldung das er eine Datei nicht ersetzen konnte wr...irgendwas, hab es leider nicht aufgeschrieben, soll ich versuchen den Fehler zu repoduzieren?
Am Anfang hatte ich Spybot und Avira nicht vernüftig deaktiviert, da hatte er gemeckert, das hatte ich dann gemacht. Trotzdem wollte Avira den Registry Zugriff verweigern hatte ich zwischenzeitlich den Eindruck da die Meldung aufpoppte und Avira ein Systemscan durchführen wollte. Ggf. nochmal Combofix drüberlaufen lassen?

Code:
ComboFix 15-01-29.01 - Swordfish 01.02.2015  19:15:01.1.8 - x64
Microsoft Windows 7 Ultimate  6.1.7601.1.1252.49.1031.18.16330.13882 [GMT 1:00]
ausgeführt von:: c:\users\Swordfish\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Spybot - Search and Destroy *Disabled/Updated* {20A26C15-1AF0-7CA3-9380-FAB824A7EE0D}
FW: FireWall *Disabled* {753F9273-B322-2907-AC37-03D0F1702F22}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Spybot - Search and Destroy *Disabled/Updated* {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Swordfish\AppData\Local\assembly\tmp
D:\install.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2015-01-01 bis 2015-02-01  ))))))))))))))))))))))))))))))
.
.
2015-02-01 18:18 . 2015-02-01 18:18        --------        d-----w-        c:\users\Default\AppData\Local\temp
2015-01-31 17:59 . 2015-01-31 17:59        --------        d-----w-        c:\program files (x86)\VS Revo Group
2015-01-31 17:53 . 2015-01-31 17:53        --------        d-----w-        c:\windows\ERUNT
2015-01-30 18:32 . 2015-02-01 13:29        --------        d-----w-        C:\FRST
2015-01-29 19:26 . 2015-01-29 19:26        --------        d-----w-        c:\users\Swordfish\AppData\Roaming\WinPatrol
2015-01-29 19:26 . 2015-01-30 18:06        --------        d-----w-        c:\programdata\InstallMate
2015-01-29 19:26 . 2015-01-29 19:26        --------        d-----w-        c:\program files (x86)\Ruiware
2015-01-29 19:21 . 2015-01-29 19:21        --------        d-----w-        c:\program files (x86)\ESET
2015-01-29 19:16 . 2015-01-30 17:17        --------        d-----w-        C:\AdwCleaner
2015-01-29 18:51 . 2015-01-31 19:30        129752        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-01-29 18:51 . 2015-01-29 18:51        --------        d-----w-        c:\program files (x86)\Malwarebytes Anti-Malware
2015-01-29 18:51 . 2015-01-29 18:51        --------        d-----w-        c:\programdata\Malwarebytes
2015-01-29 18:51 . 2014-11-21 05:14        63704        ----a-w-        c:\windows\system32\drivers\mwac.sys
2015-01-29 18:51 . 2014-11-21 05:14        93400        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2015-01-29 18:51 . 2014-11-21 05:14        25816        ----a-w-        c:\windows\system32\drivers\mbam.sys
2015-01-25 15:27 . 2015-01-25 15:27        --------        d-----w-        c:\program files (x86)\Battlelog Web Plugins
2015-01-25 00:37 . 2015-01-26 18:14        71344        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-01-25 00:37 . 2015-01-26 18:14        701616        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2015-01-24 16:34 . 2015-01-24 16:34        --------        d-----w-        c:\program files (x86)\Common Files\Java
2015-01-24 16:33 . 2015-01-24 16:33        98216        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll
2015-01-24 16:33 . 2015-01-24 16:33        --------        d-----w-        c:\program files (x86)\Java
2015-01-23 23:26 . 2015-01-09 22:27        621200        ----a-w-        c:\windows\SysWow64\nvStreaming.exe
2015-01-23 21:32 . 2015-01-23 21:32        --------        d-----w-        c:\program files (x86)\LogMeIn Hamachi
2015-01-21 18:47 . 2015-01-21 18:47        --------        d-----w-        c:\programdata\Hagel Technologies
2015-01-21 18:47 . 2015-01-21 18:48        --------        d-----w-        c:\program files (x86)\DU Meter
2015-01-20 23:37 . 2013-09-20 09:49        21040        ----a-w-        c:\windows\system32\sdnclean64.exe
2015-01-20 23:37 . 2015-01-21 01:07        --------        d-----w-        c:\programdata\Spybot - Search & Destroy
2015-01-20 23:37 . 2015-01-21 08:58        --------        d-----w-        c:\program files (x86)\Spybot - Search & Destroy 2
2015-01-16 12:39 . 2015-02-01 18:18        --------        d-----w-        c:\users\Swordfish\AppData\Local\assembly
2015-01-02 20:24 . 2015-01-02 20:24        --------        d-sh--w-        c:\users\Swordfish\AppData\Local\EmieBrowserModeList
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-02-01 01:03 . 2013-08-31 20:40        215416        ----a-w-        c:\windows\SysWow64\PnkBstrB.exe
2015-02-01 00:07 . 2013-08-31 20:40        215416        ----a-w-        c:\windows\SysWow64\PnkBstrB.ex0
2015-01-14 13:06 . 2013-08-30 15:06        113365784        ----a-w-        c:\windows\system32\MRT.exe
2015-01-14 10:32 . 2014-06-27 15:39        33856        ---ha-w-        c:\windows\system32\hamachi.sys
2015-01-13 04:15 . 2014-01-07 19:42        1540240        ----a-w-        c:\windows\system32\nvhdagenco6420103.dll
2015-01-10 08:07 . 2014-11-18 17:36        16009120        ----a-w-        c:\windows\SysWow64\nvwgf2um.dll
2015-01-10 08:07 . 2014-09-19 22:30        17250776        ----a-w-        c:\windows\system32\nvd3dumx.dll
2015-01-10 08:07 . 2014-02-19 18:59        3298816        ----a-w-        c:\windows\system32\nvapi64.dll
2015-01-10 08:07 . 2014-02-19 18:59        2902456        ----a-w-        c:\windows\SysWow64\nvapi.dll
2015-01-10 08:07 . 2014-02-19 18:59        14115944        ----a-w-        c:\windows\SysWow64\nvd3dum.dll
2015-01-09 23:30 . 2013-08-29 19:43        6860432        ----a-w-        c:\windows\system32\nvcpl.dll
2015-01-09 23:30 . 2013-08-29 19:43        3517256        ----a-w-        c:\windows\system32\nvsvc64.dll
2015-01-09 23:29 . 2013-08-29 19:43        935056        ----a-w-        c:\windows\system32\nvvsvc.exe
2015-01-09 23:29 . 2013-08-29 19:43        2558608        ----a-w-        c:\windows\system32\nvsvcr.dll
2015-01-09 23:29 . 2013-08-29 19:43        62608        ----a-w-        c:\windows\system32\nvshext.dll
2015-01-09 23:29 . 2013-08-29 19:43        385352        ----a-w-        c:\windows\system32\nvmctray.dll
2015-01-09 19:47 . 2013-08-29 19:43        4173527        ----a-w-        c:\windows\system32\nvcoproc.bin
2015-01-02 20:13 . 2014-09-21 12:54        18960        ----a-w-        c:\windows\system32\drivers\LNonPnP.sys
2014-12-13 05:09 . 2014-12-19 13:30        144384        ----a-w-        c:\windows\system32\ieUnatt.exe
2014-12-13 03:33 . 2014-12-19 13:30        115712        ----a-w-        c:\windows\SysWow64\ieUnatt.exe
2014-11-27 01:43 . 2014-12-12 18:04        389296        ----a-w-        c:\windows\system32\iedkcs32.dll
2014-11-22 10:46 . 2014-12-25 00:19        38032        ----a-w-        c:\windows\system32\drivers\nvvad64v.sys
2014-11-22 10:46 . 2014-12-25 00:19        32400        ----a-w-        c:\windows\SysWow64\nvaudcap32v.dll
2014-11-22 10:46 . 2013-08-30 20:44        35472        ----a-w-        c:\windows\system32\nvaudcap64v.dll
2014-11-22 03:13 . 2014-12-12 18:04        25059840        ----a-w-        c:\windows\system32\mshtml.dll
2014-11-22 03:06 . 2014-12-12 18:04        2724864        ----a-w-        c:\windows\system32\mshtml.tlb
2014-11-22 03:06 . 2014-12-12 18:04        4096        ----a-w-        c:\windows\system32\ieetwcollectorres.dll
2014-11-22 02:50 . 2014-12-12 18:04        66560        ----a-w-        c:\windows\system32\iesetup.dll
2014-11-22 02:50 . 2014-12-12 18:04        580096        ----a-w-        c:\windows\system32\vbscript.dll
2014-11-22 02:49 . 2014-12-12 18:04        48640        ----a-w-        c:\windows\system32\ieetwproxystub.dll
2014-11-22 02:49 . 2014-12-12 18:04        2885120        ----a-w-        c:\windows\system32\iertutil.dll
2014-11-22 02:48 . 2014-12-12 18:04        88064        ----a-w-        c:\windows\system32\MshtmlDac.dll
2014-11-22 02:41 . 2014-12-12 18:04        54784        ----a-w-        c:\windows\system32\jsproxy.dll
2014-11-22 02:40 . 2014-12-12 18:04        34304        ----a-w-        c:\windows\system32\iernonce.dll
2014-11-22 02:37 . 2014-12-12 18:04        633856        ----a-w-        c:\windows\system32\ieui.dll
2014-11-22 02:35 . 2014-12-12 18:04        114688        ----a-w-        c:\windows\system32\ieetwcollector.exe
2014-11-22 02:34 . 2014-12-12 18:04        814080        ----a-w-        c:\windows\system32\jscript9diag.dll
2014-11-22 02:34 . 2014-12-12 18:04        6039552        ----a-w-        c:\windows\system32\jscript9.dll
2014-11-22 02:26 . 2014-12-12 18:04        968704        ----a-w-        c:\windows\system32\MsSpellCheckingFacility.exe
2014-11-22 02:22 . 2014-12-12 18:04        490496        ----a-w-        c:\windows\system32\dxtmsft.dll
2014-11-22 02:20 . 2014-12-12 18:04        2724864        ----a-w-        c:\windows\SysWow64\mshtml.tlb
2014-11-22 02:14 . 2014-12-12 18:04        77824        ----a-w-        c:\windows\system32\JavaScriptCollectionAgent.dll
2014-11-22 02:09 . 2014-12-12 18:04        199680        ----a-w-        c:\windows\system32\msrating.dll
2014-11-22 02:08 . 2014-12-12 18:04        92160        ----a-w-        c:\windows\system32\mshtmled.dll
2014-11-22 02:07 . 2014-12-12 18:04        501248        ----a-w-        c:\windows\SysWow64\vbscript.dll
2014-11-22 02:07 . 2014-12-12 18:04        62464        ----a-w-        c:\windows\SysWow64\iesetup.dll
2014-11-22 02:06 . 2014-12-12 18:04        47616        ----a-w-        c:\windows\SysWow64\ieetwproxystub.dll
2014-11-22 02:05 . 2014-12-12 18:04        64000        ----a-w-        c:\windows\SysWow64\MshtmlDac.dll
2014-11-22 02:05 . 2014-12-12 18:04        316928        ----a-w-        c:\windows\system32\dxtrans.dll
2014-11-22 01:54 . 2014-12-12 18:04        620032        ----a-w-        c:\windows\SysWow64\jscript9diag.dll
2014-11-22 01:49 . 2014-12-12 18:04        718848        ----a-w-        c:\windows\system32\ie4uinit.exe
2014-11-22 01:49 . 2014-12-12 18:04        800768        ----a-w-        c:\windows\system32\msfeeds.dll
2014-11-22 01:47 . 2014-12-12 18:04        1359360        ----a-w-        c:\windows\system32\mshtmlmedia.dll
2014-11-22 01:46 . 2014-12-12 18:04        2125312        ----a-w-        c:\windows\system32\inetcpl.cpl
2014-11-22 01:43 . 2014-12-12 18:04        14412800        ----a-w-        c:\windows\system32\ieframe.dll
2014-11-22 01:40 . 2014-12-12 18:04        60416        ----a-w-        c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2014-11-22 01:29 . 2014-12-12 18:04        4299264        ----a-w-        c:\windows\SysWow64\jscript9.dll
2014-11-22 01:28 . 2014-12-12 18:04        2358272        ----a-w-        c:\windows\system32\wininet.dll
2014-11-22 01:22 . 2014-12-12 18:04        2052096        ----a-w-        c:\windows\SysWow64\inetcpl.cpl
2014-11-22 01:21 . 2014-12-12 18:04        1155072        ----a-w-        c:\windows\SysWow64\mshtmlmedia.dll
2014-11-22 01:15 . 2014-12-12 18:04        1548288        ----a-w-        c:\windows\system32\urlmon.dll
2014-11-22 01:03 . 2014-12-12 18:04        800768        ----a-w-        c:\windows\system32\ieapfltr.dll
2014-11-22 01:00 . 2014-12-12 18:04        1888256        ----a-w-        c:\windows\SysWow64\wininet.dll
2014-11-13 00:20 . 2014-11-18 17:36        1876296        ----a-w-        c:\windows\system32\nvdispco6434475.dll
2014-11-13 00:20 . 2014-11-18 17:36        1540424        ----a-w-        c:\windows\system32\nvdispgenco6434475.dll
2014-11-11 03:09 . 2014-12-12 17:42        1424384        ----a-w-        c:\windows\system32\WindowsCodecs.dll
2014-11-11 03:08 . 2014-11-18 21:24        241152        ----a-w-        c:\windows\system32\pku2u.dll
2014-11-11 03:08 . 2014-11-18 21:24        728064        ----a-w-        c:\windows\system32\kerberos.dll
2014-11-11 02:44 . 2014-12-12 17:42        1230336        ----a-w-        c:\windows\SysWow64\WindowsCodecs.dll
2014-11-11 02:44 . 2014-11-18 21:24        186880        ----a-w-        c:\windows\SysWow64\pku2u.dll
2014-11-11 02:44 . 2014-11-18 21:24        550912        ----a-w-        c:\windows\SysWow64\kerberos.dll
2014-11-11 01:46 . 2014-12-19 13:30        119296        ----a-w-        c:\windows\system32\drivers\tdx.sys
2014-11-08 03:16 . 2014-12-19 13:30        2048        ----a-w-        c:\windows\system32\tzres.dll
2014-11-08 02:45 . 2014-12-19 13:30        2048        ----a-w-        c:\windows\SysWow64\tzres.dll
2014-11-06 17:06 . 2014-06-04 23:12        1291280        ----a-w-        c:\windows\SysWow64\nvspbridge.dll
2014-11-06 17:06 . 2013-10-28 18:32        2197680        ----a-w-        c:\windows\SysWow64\nvspcap.dll
2014-11-06 17:06 . 2014-06-04 23:12        1715224        ----a-w-        c:\windows\system32\nvspbridge64.dll
2014-11-06 17:06 . 2013-10-28 18:32        2800296        ----a-w-        c:\windows\system32\nvspcap64.dll
2014-11-04 00:04 . 2014-11-11 23:05        1876296        ----a-w-        c:\windows\system32\nvdispco6434465.dll
2014-11-04 00:04 . 2014-11-11 23:05        1539272        ----a-w-        c:\windows\system32\nvdispgenco6434465.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DU Meter"="c:\program files (x86)\DU Meter\DUMeter.exe" [2014-11-13 2325976]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2014-03-04 3696912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2012-02-29 56088]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-12-16 702768]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-12-19 1022152]
"SDTray"="c:\program files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [2014-06-24 4101576]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2015-01-20 3977576]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2014-12-17 508800]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2011-3-9 4236288]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0\0sdnclean64.exe\0bddel.exe
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [x]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [x]
R2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [x]
R3 BEService;BattlEye Service;c:\program files (x86)\Common Files\BattlEye\BEService.exe;c:\program files (x86)\Common Files\BattlEye\BEService.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 LGSHidFilt;Logitech Gaming KMDF HID Filter Driver;c:\windows\system32\DRIVERS\LGSHidFilt.Sys;c:\windows\SYSNATIVE\DRIVERS\LGSHidFilt.Sys [x]
R3 LGSUsbFilt;Logitech Gaming KMDF USB Filter Driver;c:\windows\system32\DRIVERS\LGSUsbFilt.Sys;c:\windows\SYSNATIVE\DRIVERS\LGSUsbFilt.Sys [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
R3 Origin Client Service;Origin Client Service;d:\games\Origin\OriginClientService.exe;d:\games\Origin\OriginClientService.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 UHSfiltv;UHSfiltv;c:\windows\system32\drivers\UHSfiltv.sys;c:\windows\SYSNATIVE\drivers\UHSfiltv.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys;c:\windows\SYSNATIVE\DRIVERS\avfwot.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S2 AntiVirFirewallService;Avira FireWall;c:\program files (x86)\Avira\AntiVir Desktop\avfwsvc.exe;c:\program files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [x]
S2 AntiVirMailService;Avira Email-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe [x]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]
S2 DUMeterSvc;DU Meter Service;c:\program files (x86)\DU Meter\DUMeterSvc.exe;c:\program files (x86)\DU Meter\DUMeterSvc.exe [x]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 LMIGuardianSvc;LMIGuardianSvc;c:\program files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe;c:\program files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 WDDMService;WDDMService;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [x]
S2 WDFME;WD File Management Engine;c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe;c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [x]
S2 WDSC;WD File Management Shadow Engine;c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe;c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [x]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys;c:\windows\SYSNATIVE\DRIVERS\avfwim.sys [x]
S3 DUMeterDrv;Hagel Technologies DU Meter traffic accounting driver;c:\program files (x86)\DU Meter\DUMETR64.SYS;c:\program files (x86)\DU Meter\DUMETR64.SYS [x]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys;c:\windows\SYSNATIVE\drivers\LGBusEnum.sys [x]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys;c:\windows\SYSNATIVE\drivers\LGVirHid.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys;c:\windows\SYSNATIVE\DRIVERS\wdcsam64.sys [x]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2014-11-06 2800296]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2015-01-16 2585928]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2014-09-19 557768]
"Launch LCore"="c:\program files\Logitech Gaming Software\LCore.exe" [2014-07-28 10801944]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mStart Page = about:blank
mDefault_Page_URL = hxxp://www.google.com
FF - ProfilePath - c:\users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\
.
.
------- Dateityp-Verknüpfung -------
.
inifile="%SystemRoot%\system32\NOTEPAD.EXE" %1
txtfile="%SystemRoot%\system32\NOTEPAD.EXE" %1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\DUMeterSvc]
"ImagePath"="c:\program files (x86)\DU Meter\DUMeterSvc.exe /startedbyscm:E1F6D4BE-40E33354-DUMeterService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4f,01,41,62,1e,29,3c,40,83,78,f3,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4f,01,41,62,1e,29,3c,40,83,78,f3,\
.
[HKEY_USERS\S-1-5-21-3968845005-3472324617-3595491877-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:95,6f,71,af,9c,8c,f4,89,0e,9d,df,62,91,24,0e,1a,43,fc,77,8a,c5,
  0a,80,a0,e4,e7,e8,4f,41,81,d4,43,04,97,9e,0b,a4,f4,fa,24,c3,21,29,aa,e8,ed,\
"rkeysecu"=hex:1e,03,09,85,5d,20,63,a4,b2,48,b5,92,7c,6e,f4,00
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC5988CF-6D6A-4812-ADD9-2DDE4F47346F}\1.0]
@DACL=(02 0000)
@="Microsoft Terminal Services Web Proxy 1.0 Type Library"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-02-01  19:19:59
ComboFix-quarantined-files.txt  2015-02-01 18:19
.
Vor Suchlauf: 8 Verzeichnis(se), 116.322.533.376 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 117.513.347.072 Bytes frei
.
- - End Of File - - F4C57302A0A07E20C27AECF5AD029582

schrauber 01.02.2015 19:50
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Swordfish84 01.02.2015 23:25
FRST


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-02-2015
Ran by Swordfish (administrator) on WHITESWORDFISH on 01-02-2015 20:27:07
Running from C:\Users\Swordfish\Downloads
Loaded Profiles: Swordfish (Available profiles: Swordfish)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Hagel Technologies Ltd.) C:\Program Files (x86)\DU Meter\DUMeterSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\System32\PnkBstrA.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(NVIDIA Corporation) C:\Users\Swordfish\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Hagel Technologies Ltd.) C:\Program Files (x86)\DU Meter\DUMeter.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2585928 2015-01-16] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [10801944 2014-07-28] (Logitech Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2012-02-01] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-16] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3977576 2015-01-20] (LogMeIn Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\...\Run: [DU Meter] => C:\Program Files (x86)\DU Meter\DUMeter.exe [2325976 2014-11-13] (Hagel Technologies Ltd.)
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk
ShortcutTarget: WDDMStatus.lnk -> C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (Western Digital Technologies, Inc.)
BootExecute: autocheck autochk * sdnclean64.exebddel.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_296.dll ()
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll (EA Digital Illusions CE AB)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_296.dll ()
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3968845005-3472324617-3595491877-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Swordfish\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-3968845005-3472324617-3595491877-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\searchplugins\webde-suche.xml
FF Extension: WOT - C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-01-30]
FF Extension: {1eb16533-fa49-4cfe-9246-075130f07ea4} - C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\Extensions\{1eb16533-fa49-4cfe-9246-075130f07ea4}.xpi [2013-11-08]
FF Extension: NoScript - C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-01-24]
FF Extension: Adblock Plus - C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-08-30]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirFirewallService; C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [1044784 2014-11-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [807672 2014-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [993584 2014-12-16] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [448384 2014-12-03] ()
R2 DUMeterSvc; C:\Program Files (x86)\DU Meter\DUMeterSvc.exe [1385272 2014-11-13] (Hagel Technologies Ltd.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148744 2014-11-06] (NVIDIA Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-07] (Intel Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-01-14] (LogMeIn, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1706312 2015-01-16] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21833544 2015-01-16] (NVIDIA Corporation)
S3 Origin Client Service; D:\Games\Origin\OriginClientService.exe [1910128 2015-01-27] (Electronic Arts)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-09-14] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-09-11] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1740760 2014-09-03] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5426448 2014-12-15] (TeamViewer GmbH)
R2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [288768 2011-03-09] (WDC) [File not signed]
R2 WDFME; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1066896 2011-03-09] ()
R2 WDSC; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [491920 2011-03-09] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [114608 2013-08-29] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [141376 2013-08-29] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-12] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [43064 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-08-28] (Disc Soft Ltd)
R3 DUMeterDrv; C:\Program Files (x86)\DU Meter\DUMETR64.SYS [20744 2014-11-13] (Hagel Technologies Ltd.)
S3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
S3 LGSUsbFilt; C:\Windows\System32\DRIVERS\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19784 2015-01-16] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-09-06] (Duplex Secure Ltd.)
S3 UHSfiltv; C:\Windows\System32\drivers\UHSfiltv.sys [23552 2013-07-19] (Creative Technology Ltd.)
U3 aqrlyb2v; C:\Windows\System32\Drivers\aqrlyb2v.sys [0 ] (Intel Corporation) <==== ATTENTION (zero size file/folder)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-01 20:22 - 2015-02-01 20:23 - 00001286 _____ () C:\Users\Swordfish\Desktop\Adware Cleaner.txt
2015-02-01 20:20 - 2015-02-01 20:20 - 00000625 _____ () C:\Users\Swordfish\Desktop\JRT.txt
2015-02-01 20:10 - 2015-02-01 20:10 - 00001240 _____ () C:\Users\Swordfish\Desktop\mbam.txt
2015-02-01 19:19 - 2015-02-01 19:19 - 00023471 _____ () C:\ComboFix.txt
2015-02-01 19:14 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-02-01 19:14 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-02-01 19:14 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-02-01 19:14 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-02-01 19:14 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-02-01 19:14 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-02-01 19:14 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-02-01 19:14 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2015-02-01 19:11 - 2015-02-01 19:20 - 00000000 ____D () C:\Qoobox
2015-02-01 19:11 - 2015-02-01 19:19 - 00000000 ____D () C:\Windows\erdnt
2015-02-01 18:46 - 2015-02-01 18:47 - 05611408 ____R (Swearware) C:\Users\Swordfish\Desktop\ComboFix.exe
2015-01-31 21:56 - 2015-01-31 21:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-01-31 20:10 - 2015-02-01 14:27 - 00000000 ____D () C:\Users\Swordfish\Downloads\FRST-OlderVersion
2015-01-31 18:59 - 2015-01-31 18:59 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Swordfish\Downloads\revosetup95.exe
2015-01-31 18:59 - 2015-01-31 18:59 - 00001268 _____ () C:\Users\Swordfish\Desktop\Revo Uninstaller.lnk
2015-01-31 18:59 - 2015-01-31 18:59 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2015-01-31 18:53 - 2015-01-31 18:53 - 00000000 ____D () C:\Windows\ERUNT
2015-01-31 18:52 - 2015-01-31 18:53 - 01707939 _____ (Thisisu) C:\Users\Swordfish\Downloads\JRT.exe
2015-01-30 19:33 - 2015-02-01 14:49 - 00031916 _____ () C:\Users\Swordfish\Downloads\Addition.txt
2015-01-30 19:32 - 2015-02-01 20:27 - 00018317 _____ () C:\Users\Swordfish\Downloads\FRST.txt
2015-01-30 19:32 - 2015-02-01 20:27 - 00000000 ____D () C:\FRST
2015-01-30 19:32 - 2015-02-01 14:27 - 02131456 _____ (Farbar) C:\Users\Swordfish\Downloads\FRST64.exe
2015-01-30 00:41 - 2015-01-24 21:02 - 00450971 _____ () C:\Windows\system32\Drivers\etc\hosts.20150130-004148.backup
2015-01-29 20:26 - 2015-01-30 19:06 - 00000000 ____D () C:\ProgramData\InstallMate
2015-01-29 20:26 - 2015-01-29 20:26 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\WinPatrol
2015-01-29 20:26 - 2015-01-29 20:26 - 00000000 ____D () C:\Program Files (x86)\Ruiware
2015-01-29 20:21 - 2015-01-29 20:21 - 00000000 ____D () C:\Program Files (x86)\ESET
2015-01-29 20:16 - 2015-02-01 20:21 - 00000000 ____D () C:\AdwCleaner
2015-01-29 20:16 - 2015-01-29 20:16 - 02194432 _____ () C:\Users\Swordfish\Downloads\AdwCleaner_4.109.exe
2015-01-29 19:51 - 2015-02-01 20:00 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-29 19:51 - 2015-01-29 19:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-01-29 19:51 - 2015-01-29 19:51 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-29 19:51 - 2015-01-29 19:51 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-01-29 19:51 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-29 19:51 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-29 19:51 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-26 19:30 - 2015-01-26 19:30 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-01-25 16:27 - 2015-01-25 16:27 - 00000000 ____D () C:\Program Files (x86)\Battlelog Web Plugins
2015-01-25 15:46 - 2015-01-25 15:46 - 00000000 ____D () C:\Users\Swordfish\Documents\Meine Spiele
2015-01-25 01:37 - 2015-01-26 19:14 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-01-25 01:37 - 2015-01-26 19:14 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-24 21:02 - 2015-01-24 21:02 - 00450971 ____R () C:\Windows\system32\Drivers\etc\hosts.20150124-210250.backup
2015-01-24 21:02 - 2015-01-21 01:36 - 00450971 _____ () C:\Windows\system32\Drivers\etc\hosts.20150124-210231.backup
2015-01-24 21:02 - 2015-01-21 01:36 - 00450971 _____ () C:\Windows\system32\Drivers\etc\hosts.20150124-210204.backup
2015-01-24 20:27 - 2015-01-24 20:31 - 22177937 _____ () C:\Users\Swordfish\Downloads\captaincl.psd
2015-01-24 20:20 - 2015-01-24 20:20 - 04003869 _____ () C:\Users\Swordfish\Downloads\Youkai.psd
2015-01-24 18:11 - 2015-01-24 18:11 - 59170466 _____ () C:\Users\Swordfish\Downloads\CaptainCL Kanalbild 150124-1811.psd
2015-01-24 17:33 - 2015-01-24 17:33 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-01-24 17:33 - 2015-01-24 17:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-01-24 17:33 - 2015-01-24 17:33 - 00000000 ____D () C:\Program Files (x86)\Java
2015-01-24 16:44 - 2015-01-24 16:44 - 44425440 _____ () C:\Users\Swordfish\Downloads\CaptainCL Kanalbild 150124-1644.psd
2015-01-24 00:26 - 2015-01-09 23:27 - 00621200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-01-24 00:25 - 2015-01-13 05:15 - 00195728 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2015-01-24 00:25 - 2015-01-13 05:15 - 00030536 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 32102544 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 25459856 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 24765584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 20465296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 18566296 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 13295552 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 13210248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 10774544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 10714488 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 10274448 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-01-24 00:25 - 2015-01-10 09:07 - 03607184 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 03245712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 01895240 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434725.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 01556808 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434725.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00994712 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00969360 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00942736 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00929424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00906384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00877488 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00496456 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00399688 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00390472 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00353040 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00345744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00305320 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00177624 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00164568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-01-23 22:32 - 2015-01-23 22:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2015-01-23 22:32 - 2015-01-23 22:32 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi
2015-01-23 22:29 - 2015-01-21 01:36 - 00450971 _____ () C:\Windows\system32\Drivers\etc\hosts.20150123-222941.backup
2015-01-22 23:51 - 2015-01-22 23:51 - 08461432 _____ () C:\Users\Swordfish\Downloads\Player Academy Thumbnail.psd
2015-01-21 19:47 - 2015-01-21 19:48 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DU Meter
2015-01-21 19:47 - 2015-01-21 19:48 - 00000000 ____D () C:\Program Files (x86)\DU Meter
2015-01-21 19:47 - 2015-01-21 19:47 - 00000000 ____D () C:\ProgramData\Hagel Technologies
2015-01-21 17:44 - 2015-01-21 17:44 - 00022938 _____ () C:\Windows\SysWOW64\bddel.dat
2015-01-21 02:16 - 2015-01-21 02:16 - 650358784 _____ () C:\Users\Swordfish\Downloads\rescue-system.iso
2015-01-21 01:59 - 2015-01-21 01:59 - 00000000 ____D () C:\Users\Swordfish\Documents\ProcAlyzer Dumps
2015-01-21 01:47 - 2015-01-21 01:48 - 00560992 _____ (Safer-Networking Ltd. ) C:\Users\Swordfish\Downloads\spybot2-license.exe
2015-01-21 01:36 - 2014-09-07 13:04 - 00001132 _____ () C:\Windows\system32\Drivers\etc\hosts.20150121-013619.backup
2015-01-21 01:35 - 2014-09-07 13:04 - 00001132 _____ () C:\Windows\system32\Drivers\etc\hosts.20150121-013555.backup
2015-01-21 01:15 - 2014-09-07 13:04 - 00001132 _____ () C:\Windows\system32\Drivers\etc\hosts.20150121-011546.backup
2015-01-21 00:53 - 2014-09-07 13:04 - 00001132 _____ () C:\Windows\system32\Drivers\etc\hosts.20150121-005307.backup
2015-01-21 00:38 - 2015-01-21 00:38 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2015-01-21 00:37 - 2015-01-21 09:58 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-01-21 00:37 - 2015-01-21 02:07 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2015-01-21 00:37 - 2015-01-21 00:37 - 00001395 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-01-21 00:37 - 2015-01-21 00:37 - 00001383 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2015-01-21 00:37 - 2015-01-21 00:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2015-01-21 00:37 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2015-01-19 23:28 - 2015-01-19 23:48 - 00000943 _____ () C:\Users\Swordfish\Desktop\FAQ.txt
2015-01-17 19:40 - 2015-01-17 19:40 - 00000971 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-01-17 19:40 - 2015-01-17 19:40 - 00000959 _____ () C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-01-16 13:04 - 2015-01-16 13:04 - 00021669 _____ () C:\Users\Swordfish\Downloads\Twitch Sound Nebelhorn Follower.ogg
2015-01-14 14:06 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 14:06 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 14:06 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 14:06 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-14 14:06 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-14 14:06 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-14 14:06 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-14 14:06 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-14 14:06 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-14 14:06 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 14:06 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 14:06 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 14:06 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-09 16:28 - 2015-01-09 16:31 - 00002696 _____ () C:\Users\Swordfish\Desktop\Beschreibung YT Stand 09.01.15 (STANDARD).txt
2015-01-02 21:25 - 2015-01-02 21:25 - 00003156 _____ () C:\Windows\System32\Tasks\{DF8035C9-7A82-46CD-9602-17619F8C4E35}
2015-01-02 21:24 - 2015-01-02 21:24 - 00000000 __SHD () C:\Users\Swordfish\AppData\Local\EmieBrowserModeList
2015-01-02 21:22 - 2015-01-02 21:22 - 00003160 _____ () C:\Windows\System32\Tasks\{57170559-3C51-408F-9CC3-CC7622EF31E5}

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-01 20:23 - 2013-08-29 20:34 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\TS3Client
2015-02-01 20:22 - 2014-06-07 18:27 - 00000000 ____D () C:\Users\Swordfish\AppData\Local\LogMeIn Hamachi
2015-02-01 20:22 - 2009-07-14 05:51 - 00127655 _____ () C:\Windows\setupact.log
2015-02-01 20:21 - 2013-08-29 21:17 - 00529898 _____ () C:\Windows\PFRO.log
2015-02-01 20:21 - 2013-08-29 20:43 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-02-01 20:21 - 2013-08-29 19:57 - 01668969 _____ () C:\Windows\WindowsUpdate.log
2015-02-01 20:21 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-01 19:39 - 2009-07-14 05:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-01 19:39 - 2009-07-14 05:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-01 19:38 - 2009-07-14 18:58 - 00699416 _____ () C:\Windows\system32\perfh007.dat
2015-02-01 19:38 - 2009-07-14 18:58 - 00149556 _____ () C:\Windows\system32\perfc007.dat
2015-02-01 19:38 - 2009-07-14 06:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-01 19:20 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default
2015-02-01 19:18 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2015-02-01 19:11 - 2013-08-29 21:23 - 00000000 ____D () C:\ProgramData\Origin
2015-02-01 02:03 - 2013-08-31 21:40 - 00215416 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2015-02-01 02:00 - 2014-09-07 11:57 - 00000000 ____D () C:\Users\Swordfish\AppData\Local\Adobe
2015-02-01 01:07 - 2013-08-31 21:40 - 00215416 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0
2015-02-01 00:20 - 2014-02-21 20:15 - 00000000 ____D () C:\Users\Swordfish\AppData\Local\Arma 3
2015-01-31 21:59 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-01-31 21:04 - 2013-08-29 20:15 - 00000000 ____D () C:\Users\Swordfish
2015-01-31 20:41 - 2014-04-14 18:06 - 00000000 ____D () C:\ProgramData\DivX
2015-01-31 19:26 - 2014-11-18 22:09 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\vlc
2015-01-27 18:57 - 2013-10-01 21:57 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-01-25 21:24 - 2014-11-08 15:44 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\OBS
2015-01-24 21:02 - 2009-07-14 03:34 - 00450971 ____R () C:\Windows\system32\Drivers\etc\hosts.20150128-235319.backup
2015-01-24 19:35 - 2013-09-01 01:10 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-01-24 19:35 - 2013-08-29 20:30 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\Adobe
2015-01-24 18:17 - 2014-11-08 15:44 - 00000000 ____D () C:\Program Files (x86)\OBS
2015-01-24 18:11 - 2014-07-04 19:35 - 00000000 ____D () C:\Program Files (x86)\TeamViewer
2015-01-24 17:34 - 2013-10-22 00:54 - 00000000 ____D () C:\ProgramData\Oracle
2015-01-24 17:24 - 2013-09-01 01:10 - 00000000 ____D () C:\ProgramData\Adobe
2015-01-24 17:24 - 2013-08-31 23:18 - 00000000 ____D () C:\Users\Swordfish\Downloads\Archiv
2015-01-24 00:27 - 2013-08-29 20:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-01-23 22:32 - 2014-06-07 18:27 - 00000926 _____ () C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2015-01-23 18:24 - 2009-07-14 05:45 - 00279944 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-01-22 23:53 - 2013-08-29 20:34 - 00058408 _____ () C:\Users\Swordfish\AppData\Local\GDIPFONTCACHEV1.DAT
2015-01-22 00:26 - 2009-07-14 06:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-01-21 09:53 - 2013-12-01 03:48 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-01-21 02:00 - 2013-12-02 02:34 - 00003694 _____ () C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2015-01-21 01:36 - 2009-07-14 03:34 - 00450971 ____R () C:\Windows\system32\Drivers\etc\hosts.20150121-100300.backup
2015-01-21 00:51 - 2013-08-29 21:15 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-01-18 23:05 - 2014-11-18 18:13 - 00000718 _____ () C:\Users\Swordfish\Desktop\Topdonater nach Case Opening #8.txt
2015-01-18 23:05 - 2014-11-07 18:24 - 00002772 _____ () C:\Users\Swordfish\Desktop\Topdonater Liste ALL TIME!.txt
2015-01-18 18:23 - 2014-09-11 20:50 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\HLSW
2015-01-17 21:12 - 2014-12-25 07:23 - 00000000 ____D () C:\Users\Swordfish\Documents\creeperworld3
2015-01-17 10:12 - 2013-12-29 19:18 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\Natural Selection 2
2015-01-16 13:38 - 2013-08-29 21:29 - 01593956 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-01-14 22:19 - 2014-06-19 14:46 - 00000000 ____D () C:\Users\Swordfish\Downloads\YT Kanalbilder
2015-01-14 14:10 - 2013-08-30 16:06 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-14 14:06 - 2013-08-30 16:06 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-14 11:32 - 2014-06-27 16:39 - 00033856 ____H (LogMeIn, Inc.) C:\Windows\system32\hamachi.sys
2015-01-13 13:52 - 2014-01-24 23:38 - 00000000 ____D () C:\Users\Swordfish\AppData\Local\DayZ
2015-01-13 05:15 - 2014-01-07 20:42 - 01540240 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2015-01-10 09:07 - 2014-11-18 18:36 - 16009120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-01-10 09:07 - 2014-09-19 23:30 - 17250776 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-01-10 09:07 - 2014-02-19 19:59 - 14115944 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2015-01-10 09:07 - 2014-02-19 19:59 - 03298816 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2015-01-10 09:07 - 2014-02-19 19:59 - 02902456 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2015-01-10 09:07 - 2013-08-29 20:42 - 00027441 _____ () C:\Windows\system32\nvinfo.pb
2015-01-10 00:30 - 2013-08-29 20:43 - 06860432 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2015-01-10 00:30 - 2013-08-29 20:43 - 03517256 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2015-01-10 00:29 - 2013-08-29 20:43 - 02558608 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2015-01-10 00:29 - 2013-08-29 20:43 - 00935056 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2015-01-10 00:29 - 2013-08-29 20:43 - 00385352 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2015-01-10 00:29 - 2013-08-29 20:43 - 00062608 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2015-01-09 20:47 - 2013-08-29 20:43 - 04173527 _____ () C:\Windows\system32\nvcoproc.bin
2015-01-09 18:02 - 2014-12-06 15:43 - 00007102 _____ () C:\Users\Swordfish\Desktop\CSGO Beschreibung YT Stand 09.01.15 (Fortizockt).txt
2015-01-09 18:02 - 2014-12-06 15:39 - 00007118 _____ () C:\Users\Swordfish\Desktop\CSGO Beschreibung YT Stand 09.01.15 (STANDARD).txt
2015-01-08 20:21 - 2014-05-04 22:51 - 00010224 _____ () C:\Users\Swordfish\Desktop\CSGO Config Datei.txt
2015-01-05 06:20 - 2014-11-12 01:00 - 00000198 _____ () C:\Users\Swordfish\Desktop\ljsm.txt
2015-01-03 20:30 - 2014-11-16 14:51 - 00000668 _____ () C:\Users\Swordfish\Desktop\Donater Verlosung.txt
2015-01-03 03:36 - 2014-02-15 18:05 - 00000000 ____D () C:\Users\Swordfish\Downloads\Die Siedler 2.5
2015-01-02 21:13 - 2014-09-21 13:54 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2015-01-02 21:13 - 2014-09-21 13:54 - 00001552 _____ () C:\Windows\LkmdfCoInst.log

==================== Files in the root of some directories =======

2014-05-01 14:00 - 2014-05-09 15:50 - 0000300 _____ () C:\Users\Swordfish\AppData\Roaming\BreakingPoint_Login.ini
2014-05-01 14:10 - 2014-05-09 16:22 - 0001348 _____ () C:\Users\Swordfish\AppData\Roaming\BreakingPoint_Options.ini
2014-07-16 22:05 - 2014-07-16 22:05 - 0000081 _____ () C:\Users\Swordfish\AppData\Roaming\vibranceGUI.ini
2013-09-01 15:27 - 2013-10-12 21:35 - 0007602 _____ () C:\Users\Swordfish\AppData\Local\Resmon.ResmonCfg
2014-12-19 18:15 - 2014-12-19 18:15 - 0000107 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc

Some content of TEMP:
====================
C:\Users\Swordfish\AppData\Local\Temp\avgnt.exe
C:\Users\Swordfish\AppData\Local\Temp\Quarantine.exe
C:\Users\Swordfish\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-24 07:01

==================== End Of Log ============================
--- --- ---

--- --- ---


Mbam Log

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 01.02.2015
Suchlauf-Zeit: 20:00:41
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.02.01.06
Rootkit Datenbank: v2015.01.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Swordfish

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 351801
Verstrichene Zeit: 8 Min, 46 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Tiefer Rootkit-Suchlauf: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
JRT

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 7 Ultimate x64
Ran by Swordfish on 01.02.2015 at 20:18:49,95
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.02.2015 at 20:20:22,58
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Adware Cleaner LOG

Code:
# AdwCleaner v4.109 - Bericht erstellt am 01/02/2015 um 20:21:16
# Aktualisiert 24/01/2015 von Xplode
# Database : 2015-01-26.1 [Live]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : Swordfish - WHITESWORDFISH
# Gestartet von : C:\Users\Swordfish\Downloads\AdwCleaner_4.109.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v35.0.1 (x86 de)


-\\ Chromium v


*************************

AdwCleaner[R0].txt - [2227 octets] - [29/01/2015 20:21:29]
AdwCleaner[R1].txt - [2227 octets] - [30/01/2015 00:31:27]
AdwCleaner[R2].txt - [2287 octets] - [30/01/2015 00:33:11]
AdwCleaner[R3].txt - [1043 octets] - [30/01/2015 00:43:28]
AdwCleaner[R4].txt - [1105 octets] - [30/01/2015 18:09:54]
AdwCleaner[R5].txt - [1224 octets] - [01/02/2015 20:10:23]
AdwCleaner[S0].txt - [2197 octets] - [30/01/2015 00:35:25]
AdwCleaner[S1].txt - [1167 octets] - [30/01/2015 18:17:15]
AdwCleaner[S2].txt - [1146 octets] - [01/02/2015 20:21:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1206 octets] ##########
So werde erst wieder am Dienstag Abend oder Mittwoch reinschauen können, also nicht wundern wenn es etwas mit Antworten von mir dauert ;).

schrauber 02.02.2015 12:27

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Swordfish84 04.02.2015 18:29
Moin,
da bin ich wieder.

Security Check Log

Code:
Results of screen317's Security Check version 0.99.95 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop               
Spybot - Search and Destroy 
 Antivirus up to date!  (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 Spybot - Search & Destroy
 TuneUp Utilities 2014 (de-DE) 
 Java 8 Update 31 
 Java version 32-bit out of Date!
  Java 64-bit 8 Update 31 
 Adobe Flash Player 16.0.0.296 
 Adobe Reader XI 
 Mozilla Firefox (35.0.1)
````````Process Check: objlist.exe by Laurent```````` 
 Spybot Teatimer.exe is disabled!
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
 ESET ESET Online Scanner OnlineScannerApp.exe 
 ESET ESET Online Scanner OnlineCmdLineScanner.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
Tune Up hab ich schon längst runtergeschmissen, warum das überhaupt noch auftaucht ^^.

ESET Online Log bekommste du dann noch nachträglich, bin grad nach Hause gekommen und poste es sobald es fertig ist oder morgen ;).

Edit: Ich seh grad Java 32bit Out of Date oÔ... ich gucke erstmal ob ich es updaten kann.

Zitat:
Edit: Ich seh grad Java 32bit Out of Date oÔ... ich gucke erstmal ob ich es updaten kann.
So hab es grad abgedatet und noch mal Securitycheck drüberlaufen lassen, trotzdem steht da noch es wäre nicht up to Date obwohl selbst Adobe Seite sagt, dass ich die aktuellste Version hab oÔ. Hmmm.
Schiebe eben noch die FRST nach ;).

FRST


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-02-2015
Ran by Swordfish (administrator) on WHITESWORDFISH on 03-02-2015 21:04:59
Running from C:\Users\Swordfish\Downloads
Loaded Profiles: Swordfish (Available profiles: Swordfish)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Hagel Technologies Ltd.) C:\Program Files (x86)\DU Meter\DUMeterSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\System32\PnkBstrA.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Hagel Technologies Ltd.) C:\Program Files (x86)\DU Meter\DUMeter.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
() C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
() C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2585928 2015-01-16] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [10801944 2014-07-28] (Logitech Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2012-02-01] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-16] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3977576 2015-01-20] (LogMeIn Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\...\Run: [DU Meter] => C:\Program Files (x86)\DU Meter\DUMeter.exe [2325976 2014-11-13] (Hagel Technologies Ltd.)
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk
ShortcutTarget: WDDMStatus.lnk -> C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (Western Digital Technologies, Inc.)
BootExecute: autocheck autochk * sdnclean64.exebddel.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3968845005-3472324617-3595491877-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_296.dll ()
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll (EA Digital Illusions CE AB)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_296.dll ()
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3968845005-3472324617-3595491877-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Swordfish\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-3968845005-3472324617-3595491877-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\searchplugins\webde-suche.xml
FF Extension: WOT - C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-01-30]
FF Extension: {1eb16533-fa49-4cfe-9246-075130f07ea4} - C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\Extensions\{1eb16533-fa49-4cfe-9246-075130f07ea4}.xpi [2013-11-08]
FF Extension: NoScript - C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-01-24]
FF Extension: Adblock Plus - C:\Users\Swordfish\AppData\Roaming\Mozilla\Firefox\Profiles\r1b3nfl9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-08-30]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirFirewallService; C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [1044784 2014-11-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [807672 2014-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [993584 2014-12-16] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [448384 2014-12-03] ()
R2 DUMeterSvc; C:\Program Files (x86)\DU Meter\DUMeterSvc.exe [1385272 2014-11-13] (Hagel Technologies Ltd.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148744 2014-11-06] (NVIDIA Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-07] (Intel Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-01-14] (LogMeIn, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1706312 2015-01-16] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21833544 2015-01-16] (NVIDIA Corporation)
S3 Origin Client Service; D:\Games\Origin\OriginClientService.exe [1910128 2015-01-27] (Electronic Arts)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-09-14] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-09-11] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1740760 2014-09-03] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5426448 2014-12-15] (TeamViewer GmbH)
R2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [288768 2011-03-09] (WDC) [File not signed]
R2 WDFME; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1066896 2011-03-09] ()
R2 WDSC; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [491920 2011-03-09] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [114608 2013-08-29] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [141376 2013-08-29] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-12] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [43064 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-08-28] (Disc Soft Ltd)
R3 DUMeterDrv; C:\Program Files (x86)\DU Meter\DUMETR64.SYS [20744 2014-11-13] (Hagel Technologies Ltd.)
S3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
S3 LGSUsbFilt; C:\Windows\System32\DRIVERS\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19784 2015-01-16] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-09-06] (Duplex Secure Ltd.)
S3 UHSfiltv; C:\Windows\System32\drivers\UHSfiltv.sys [23552 2013-07-19] (Creative Technology Ltd.)
U3 ajoqm5z4; C:\Windows\System32\Drivers\ajoqm5z4.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero size file/folder)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-03 20:37 - 2015-02-03 20:37 - 00852573 _____ () C:\Users\Swordfish\Desktop\SecurityCheck.exe
2015-02-02 02:21 - 2015-02-02 02:21 - 01556480 _____ () C:\Windows\isRS-000.tmp
2015-02-01 20:22 - 2015-02-01 20:23 - 00001286 _____ () C:\Users\Swordfish\Desktop\Adware Cleaner.txt
2015-02-01 20:20 - 2015-02-01 20:20 - 00000625 _____ () C:\Users\Swordfish\Desktop\JRT.txt
2015-02-01 20:10 - 2015-02-01 20:10 - 00001240 _____ () C:\Users\Swordfish\Desktop\mbam.txt
2015-02-01 19:19 - 2015-02-01 19:19 - 00023471 _____ () C:\ComboFix.txt
2015-02-01 19:14 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-02-01 19:14 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-02-01 19:14 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-02-01 19:14 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-02-01 19:14 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-02-01 19:14 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-02-01 19:14 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-02-01 19:14 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2015-02-01 19:11 - 2015-02-01 19:20 - 00000000 ____D () C:\Qoobox
2015-02-01 19:11 - 2015-02-01 19:19 - 00000000 ____D () C:\Windows\erdnt
2015-02-01 18:46 - 2015-02-01 18:47 - 05611408 ____R (Swearware) C:\Users\Swordfish\Desktop\ComboFix.exe
2015-01-31 21:56 - 2015-01-31 21:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-01-31 20:10 - 2015-02-01 14:27 - 00000000 ____D () C:\Users\Swordfish\Downloads\FRST-OlderVersion
2015-01-31 18:59 - 2015-01-31 18:59 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Swordfish\Downloads\revosetup95.exe
2015-01-31 18:59 - 2015-01-31 18:59 - 00001268 _____ () C:\Users\Swordfish\Desktop\Revo Uninstaller.lnk
2015-01-31 18:59 - 2015-01-31 18:59 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2015-01-31 18:53 - 2015-01-31 18:53 - 00000000 ____D () C:\Windows\ERUNT
2015-01-31 18:52 - 2015-01-31 18:53 - 01707939 _____ (Thisisu) C:\Users\Swordfish\Downloads\JRT.exe
2015-01-30 19:33 - 2015-02-01 14:49 - 00031916 _____ () C:\Users\Swordfish\Downloads\Addition.txt
2015-01-30 19:32 - 2015-02-03 21:05 - 00000000 ____D () C:\FRST
2015-01-30 19:32 - 2015-02-03 21:04 - 00018474 _____ () C:\Users\Swordfish\Downloads\FRST.txt
2015-01-30 19:32 - 2015-02-01 14:27 - 02131456 _____ (Farbar) C:\Users\Swordfish\Downloads\FRST64.exe
2015-01-30 00:41 - 2015-01-24 21:02 - 00450971 _____ () C:\Windows\system32\Drivers\etc\hosts.20150130-004148.backup
2015-01-29 20:26 - 2015-01-30 19:06 - 00000000 ____D () C:\ProgramData\InstallMate
2015-01-29 20:26 - 2015-01-29 20:26 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\WinPatrol
2015-01-29 20:26 - 2015-01-29 20:26 - 00000000 ____D () C:\Program Files (x86)\Ruiware
2015-01-29 20:21 - 2015-01-29 20:21 - 00000000 ____D () C:\Program Files (x86)\ESET
2015-01-29 20:16 - 2015-02-01 20:21 - 00000000 ____D () C:\AdwCleaner
2015-01-29 20:16 - 2015-01-29 20:16 - 02194432 _____ () C:\Users\Swordfish\Downloads\AdwCleaner_4.109.exe
2015-01-29 19:51 - 2015-02-02 03:35 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-29 19:51 - 2015-01-29 19:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-01-29 19:51 - 2015-01-29 19:51 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-29 19:51 - 2015-01-29 19:51 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-01-29 19:51 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-29 19:51 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-29 19:51 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-26 19:30 - 2015-01-26 19:30 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-01-25 16:27 - 2015-01-25 16:27 - 00000000 ____D () C:\Program Files (x86)\Battlelog Web Plugins
2015-01-25 15:46 - 2015-01-25 15:46 - 00000000 ____D () C:\Users\Swordfish\Documents\Meine Spiele
2015-01-25 01:37 - 2015-02-03 21:00 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-01-25 01:37 - 2015-02-03 21:00 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-24 21:02 - 2015-01-24 21:02 - 00450971 ____R () C:\Windows\system32\Drivers\etc\hosts.20150124-210250.backup
2015-01-24 21:02 - 2015-01-21 01:36 - 00450971 _____ () C:\Windows\system32\Drivers\etc\hosts.20150124-210231.backup
2015-01-24 21:02 - 2015-01-21 01:36 - 00450971 _____ () C:\Windows\system32\Drivers\etc\hosts.20150124-210204.backup
2015-01-24 20:27 - 2015-01-24 20:31 - 22177937 _____ () C:\Users\Swordfish\Downloads\captaincl.psd
2015-01-24 20:20 - 2015-01-24 20:20 - 04003869 _____ () C:\Users\Swordfish\Downloads\Youkai.psd
2015-01-24 18:11 - 2015-01-24 18:11 - 59170466 _____ () C:\Users\Swordfish\Downloads\CaptainCL Kanalbild 150124-1811.psd
2015-01-24 17:33 - 2015-01-24 17:33 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-01-24 17:33 - 2015-01-24 17:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-01-24 17:33 - 2015-01-24 17:33 - 00000000 ____D () C:\Program Files (x86)\Java
2015-01-24 16:44 - 2015-01-24 16:44 - 44425440 _____ () C:\Users\Swordfish\Downloads\CaptainCL Kanalbild 150124-1644.psd
2015-01-24 00:26 - 2015-01-09 23:27 - 00621200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-01-24 00:25 - 2015-01-13 05:15 - 00195728 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2015-01-24 00:25 - 2015-01-13 05:15 - 00030536 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 32102544 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 25459856 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 24765584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 20465296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 18566296 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 13295552 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 13210248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 10774544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 10714488 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 10274448 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-01-24 00:25 - 2015-01-10 09:07 - 03607184 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 03245712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 01895240 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434725.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 01556808 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434725.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00994712 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00969360 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00942736 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00929424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00906384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00877488 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00496456 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00399688 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00390472 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00353040 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00345744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00305320 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00177624 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-01-24 00:25 - 2015-01-10 09:07 - 00164568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-01-23 22:32 - 2015-01-23 22:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2015-01-23 22:32 - 2015-01-23 22:32 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi
2015-01-23 22:29 - 2015-01-21 01:36 - 00450971 _____ () C:\Windows\system32\Drivers\etc\hosts.20150123-222941.backup
2015-01-22 23:51 - 2015-01-22 23:51 - 08461432 _____ () C:\Users\Swordfish\Downloads\Player Academy Thumbnail.psd
2015-01-21 19:47 - 2015-01-21 19:48 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DU Meter
2015-01-21 19:47 - 2015-01-21 19:48 - 00000000 ____D () C:\Program Files (x86)\DU Meter
2015-01-21 19:47 - 2015-01-21 19:47 - 00000000 ____D () C:\ProgramData\Hagel Technologies
2015-01-21 17:44 - 2015-01-21 17:44 - 00022938 _____ () C:\Windows\SysWOW64\bddel.dat
2015-01-21 02:16 - 2015-01-21 02:16 - 650358784 _____ () C:\Users\Swordfish\Downloads\rescue-system.iso
2015-01-21 01:59 - 2015-01-21 01:59 - 00000000 ____D () C:\Users\Swordfish\Documents\ProcAlyzer Dumps
2015-01-21 01:47 - 2015-01-21 01:48 - 00560992 _____ (Safer-Networking Ltd. ) C:\Users\Swordfish\Downloads\spybot2-license.exe
2015-01-21 01:36 - 2014-09-07 13:04 - 00001132 _____ () C:\Windows\system32\Drivers\etc\hosts.20150121-013619.backup
2015-01-21 01:35 - 2014-09-07 13:04 - 00001132 _____ () C:\Windows\system32\Drivers\etc\hosts.20150121-013555.backup
2015-01-21 01:15 - 2014-09-07 13:04 - 00001132 _____ () C:\Windows\system32\Drivers\etc\hosts.20150121-011546.backup
2015-01-21 00:53 - 2014-09-07 13:04 - 00001132 _____ () C:\Windows\system32\Drivers\etc\hosts.20150121-005307.backup
2015-01-21 00:38 - 2015-01-21 00:38 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2015-01-21 00:37 - 2015-01-21 09:58 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-01-21 00:37 - 2015-01-21 02:07 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2015-01-21 00:37 - 2015-01-21 00:37 - 00001395 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-01-21 00:37 - 2015-01-21 00:37 - 00001383 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2015-01-21 00:37 - 2015-01-21 00:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2015-01-21 00:37 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2015-01-19 23:28 - 2015-01-19 23:48 - 00000943 _____ () C:\Users\Swordfish\Desktop\FAQ.txt
2015-01-17 19:40 - 2015-01-17 19:40 - 00000971 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-01-17 19:40 - 2015-01-17 19:40 - 00000959 _____ () C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-01-16 13:04 - 2015-01-16 13:04 - 00021669 _____ () C:\Users\Swordfish\Downloads\Twitch Sound Nebelhorn Follower.ogg
2015-01-14 14:06 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 14:06 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 14:06 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 14:06 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-14 14:06 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-14 14:06 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-14 14:06 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-14 14:06 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-14 14:06 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-14 14:06 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 14:06 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 14:06 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 14:06 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-09 16:28 - 2015-01-09 16:31 - 00002696 _____ () C:\Users\Swordfish\Desktop\Beschreibung YT Stand 09.01.15 (STANDARD).txt

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-03 21:00 - 2014-09-07 11:57 - 00000000 ____D () C:\Users\Swordfish\AppData\Local\Adobe
2015-02-03 20:38 - 2009-07-14 05:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-03 20:38 - 2009-07-14 05:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-03 20:34 - 2013-08-29 19:57 - 01696457 _____ () C:\Windows\WindowsUpdate.log
2015-02-03 20:34 - 2009-07-14 18:58 - 00699416 _____ () C:\Windows\system32\perfh007.dat
2015-02-03 20:34 - 2009-07-14 18:58 - 00149556 _____ () C:\Windows\system32\perfc007.dat
2015-02-03 20:34 - 2009-07-14 06:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-03 20:28 - 2014-06-07 18:27 - 00000000 ____D () C:\Users\Swordfish\AppData\Local\LogMeIn Hamachi
2015-02-03 20:28 - 2009-07-14 05:51 - 00127823 _____ () C:\Windows\setupact.log
2015-02-03 20:27 - 2014-11-10 18:15 - 00000000 ____D () C:\Program Files (x86)\CDBurnerXP
2015-02-03 20:27 - 2013-08-29 20:43 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-02-03 20:27 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-02 03:39 - 2014-07-16 22:05 - 00000081 _____ () C:\Users\Swordfish\AppData\Roaming\vibranceGUI.ini
2015-02-02 02:41 - 2014-11-18 22:09 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\vlc
2015-02-02 02:21 - 2014-11-10 18:15 - 00001109 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2015-02-01 23:44 - 2013-08-29 21:23 - 00000000 ____D () C:\ProgramData\Origin
2015-02-01 23:29 - 2013-08-29 20:34 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\TS3Client
2015-02-01 21:35 - 2014-02-21 20:15 - 00000000 ____D () C:\Users\Swordfish\AppData\Local\Arma 3
2015-02-01 20:21 - 2013-08-29 21:17 - 00529898 _____ () C:\Windows\PFRO.log
2015-02-01 19:20 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default
2015-02-01 19:18 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2015-02-01 02:03 - 2013-08-31 21:40 - 00215416 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2015-02-01 01:07 - 2013-08-31 21:40 - 00215416 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0
2015-01-31 21:59 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-01-31 21:04 - 2013-08-29 20:15 - 00000000 ____D () C:\Users\Swordfish
2015-01-31 20:41 - 2014-04-14 18:06 - 00000000 ____D () C:\ProgramData\DivX
2015-01-27 18:57 - 2013-10-01 21:57 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-01-25 21:24 - 2014-11-08 15:44 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\OBS
2015-01-24 21:02 - 2009-07-14 03:34 - 00450971 ____R () C:\Windows\system32\Drivers\etc\hosts.20150128-235319.backup
2015-01-24 19:35 - 2013-09-01 01:10 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-01-24 19:35 - 2013-08-29 20:30 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\Adobe
2015-01-24 18:17 - 2014-11-08 15:44 - 00000000 ____D () C:\Program Files (x86)\OBS
2015-01-24 18:11 - 2014-07-04 19:35 - 00000000 ____D () C:\Program Files (x86)\TeamViewer
2015-01-24 17:34 - 2013-10-22 00:54 - 00000000 ____D () C:\ProgramData\Oracle
2015-01-24 17:24 - 2013-09-01 01:10 - 00000000 ____D () C:\ProgramData\Adobe
2015-01-24 17:24 - 2013-08-31 23:18 - 00000000 ____D () C:\Users\Swordfish\Downloads\Archiv
2015-01-24 00:27 - 2013-08-29 20:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-01-23 22:32 - 2014-06-07 18:27 - 00000926 _____ () C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2015-01-23 18:24 - 2009-07-14 05:45 - 00279944 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-01-22 23:53 - 2013-08-29 20:34 - 00058408 _____ () C:\Users\Swordfish\AppData\Local\GDIPFONTCACHEV1.DAT
2015-01-22 00:26 - 2009-07-14 06:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-01-21 09:53 - 2013-12-01 03:48 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-01-21 02:00 - 2013-12-02 02:34 - 00003694 _____ () C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2015-01-21 01:36 - 2009-07-14 03:34 - 00450971 ____R () C:\Windows\system32\Drivers\etc\hosts.20150121-100300.backup
2015-01-21 00:51 - 2013-08-29 21:15 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-01-18 23:05 - 2014-11-18 18:13 - 00000718 _____ () C:\Users\Swordfish\Desktop\Topdonater nach Case Opening #8.txt
2015-01-18 23:05 - 2014-11-07 18:24 - 00002772 _____ () C:\Users\Swordfish\Desktop\Topdonater Liste ALL TIME!.txt
2015-01-18 18:23 - 2014-09-11 20:50 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\HLSW
2015-01-17 21:12 - 2014-12-25 07:23 - 00000000 ____D () C:\Users\Swordfish\Documents\creeperworld3
2015-01-17 10:12 - 2013-12-29 19:18 - 00000000 ____D () C:\Users\Swordfish\AppData\Roaming\Natural Selection 2
2015-01-16 13:38 - 2013-08-29 21:29 - 01593956 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-01-14 22:19 - 2014-06-19 14:46 - 00000000 ____D () C:\Users\Swordfish\Downloads\YT Kanalbilder
2015-01-14 14:10 - 2013-08-30 16:06 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-14 14:06 - 2013-08-30 16:06 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-14 11:32 - 2014-06-27 16:39 - 00033856 ____H (LogMeIn, Inc.) C:\Windows\system32\hamachi.sys
2015-01-13 13:52 - 2014-01-24 23:38 - 00000000 ____D () C:\Users\Swordfish\AppData\Local\DayZ
2015-01-13 05:15 - 2014-01-07 20:42 - 01540240 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2015-01-10 09:07 - 2014-11-18 18:36 - 16009120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-01-10 09:07 - 2014-09-19 23:30 - 17250776 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-01-10 09:07 - 2014-02-19 19:59 - 14115944 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2015-01-10 09:07 - 2014-02-19 19:59 - 03298816 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2015-01-10 09:07 - 2014-02-19 19:59 - 02902456 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2015-01-10 09:07 - 2013-08-29 20:42 - 00027441 _____ () C:\Windows\system32\nvinfo.pb
2015-01-10 00:30 - 2013-08-29 20:43 - 06860432 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2015-01-10 00:30 - 2013-08-29 20:43 - 03517256 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2015-01-10 00:29 - 2013-08-29 20:43 - 02558608 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2015-01-10 00:29 - 2013-08-29 20:43 - 00935056 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2015-01-10 00:29 - 2013-08-29 20:43 - 00385352 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2015-01-10 00:29 - 2013-08-29 20:43 - 00062608 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2015-01-09 20:47 - 2013-08-29 20:43 - 04173527 _____ () C:\Windows\system32\nvcoproc.bin
2015-01-09 18:02 - 2014-12-06 15:43 - 00007102 _____ () C:\Users\Swordfish\Desktop\CSGO Beschreibung YT Stand 09.01.15 (Fortizockt).txt
2015-01-09 18:02 - 2014-12-06 15:39 - 00007118 _____ () C:\Users\Swordfish\Desktop\CSGO Beschreibung YT Stand 09.01.15 (STANDARD).txt
2015-01-08 20:21 - 2014-05-04 22:51 - 00010224 _____ () C:\Users\Swordfish\Desktop\CSGO Config Datei.txt
2015-01-05 06:20 - 2014-11-12 01:00 - 00000198 _____ () C:\Users\Swordfish\Desktop\ljsm.txt

==================== Files in the root of some directories =======

2014-05-01 14:00 - 2014-05-09 15:50 - 0000300 _____ () C:\Users\Swordfish\AppData\Roaming\BreakingPoint_Login.ini
2014-05-01 14:10 - 2014-05-09 16:22 - 0001348 _____ () C:\Users\Swordfish\AppData\Roaming\BreakingPoint_Options.ini
2014-07-16 22:05 - 2015-02-02 03:39 - 0000081 _____ () C:\Users\Swordfish\AppData\Roaming\vibranceGUI.ini
2013-09-01 15:27 - 2013-10-12 21:35 - 0007602 _____ () C:\Users\Swordfish\AppData\Local\Resmon.ResmonCfg
2014-12-19 18:15 - 2014-12-19 18:15 - 0000107 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc

Some content of TEMP:
====================
C:\Users\Swordfish\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-24 07:01

==================== End Of Log ============================
--- --- ---

--- --- ---


ESET LOG

Code:
esets_scanner_update returned -1 esets_gle=1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=77df695aafbc9b4986183d633f152820
# engine=22299
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-02-04 10:55:55
# local_time=2015-02-04 11:55:55 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1805 16777213 100 100 44552 45240184 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 45006463 174677205 0 0
# scanned=878535
# found=0
# cleaned=0
# scan_time=8344

schrauber 05.02.2015 07:08
Securitycheck ignorieren.

Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Swordfish84 07.02.2015 01:19
So werde jetzt nochmal Avira drüber laufen lassen, habe aber schon in der Temp wieder eine Datei gefunden die ca. 200.000 KB groß ist, worauf Avira garantiert anspringen wird. Leider ist die Datei für Virus Total zu groß um einfach nochmal zu sehen was die anderen Scanner sagen.
Würde mir gerne die "Datei" mal anschauen was dort gespeichert wird um zu sehen welche Daten genau drin landen. Wenn da kein persönlichen Dinge drin stehen, dürfte es eingentlich auch kein Problem darstellen.

Dateiname "tmp000ee732" ^^ naja ändert sich eh jedesmal wenn ich diese lösche.

Edit:

Vllcht hast du ein Rat wie ich die Datei schrumpfen kann für Virustotal oder wie ich Einsicht in das Format "Datei" bekomme.

schrauber 07.02.2015 12:52
Zeig mal bitte nen Screenshot vom Windows Explorer.

Lade Dir bitte von hier Emsisoft Emergency Kit Download Emsisoft Emergency Kit herunter.
  • Bitte installiere das Programm in den vorgegebenen Pfad.
  • Starte das Programm durch Doppelklick der Desktopverknüpfung.
  • Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
  • Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.


Swordfish84 07.02.2015 22:14
So hier nochmal der letzte Durchlauf von Avira.

Code:

Avira Internet Security
Erstellungsdatum der Reportdatei: Samstag, 7. Februar 2015  05:16


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : *****
Seriennummer  : *****
Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : Swordfish
Computername  : WHITESWORDFISH

Versionsinformationen:
BUILD.DAT      : 14.0.7.468    103409 Bytes  24.11.2014 10:31:00
AVSCAN.EXE    : 14.0.7.462  1015544 Bytes  16.12.2014 08:21:21
AVSCANRC.DLL  : 14.0.7.308    64304 Bytes  06.11.2014 09:16:42
LUKE.DLL      : 14.0.7.462    60664 Bytes  16.12.2014 08:21:26
AVSCPLR.DLL    : 14.0.7.440    93488 Bytes  16.12.2014 08:21:21
REPAIR.DLL    : 14.0.7.412    366328 Bytes  16.12.2014 08:21:21
REPAIR.RDF    : 1.0.4.60      704786 Bytes  05.02.2015 19:04:39
AVREG.DLL      : 14.0.7.310    264952 Bytes  06.11.2014 09:16:41
AVLODE.DLL    : 14.0.7.440    561456 Bytes  16.12.2014 08:21:20
AVLODE.RDF    : 14.0.4.54      78895 Bytes  05.12.2014 14:46:42
XBV00015.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:40
XBV00016.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:40
XBV00017.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:40
XBV00018.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:40
XBV00019.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:40
XBV00020.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:40
XBV00021.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:40
XBV00022.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:40
XBV00023.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:40
XBV00024.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:40
XBV00025.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00026.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00027.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00028.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00029.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00030.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00031.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00032.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00033.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00034.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00035.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00036.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00037.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00038.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00039.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00040.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00041.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 10:15:41
XBV00069.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:21
XBV00070.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:21
XBV00071.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:22
XBV00072.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:22
XBV00073.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:23
XBV00074.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:23
XBV00075.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:24
XBV00076.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:24
XBV00077.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:25
XBV00078.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:25
XBV00079.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:26
XBV00080.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:27
XBV00081.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:27
XBV00082.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:28
XBV00083.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:28
XBV00084.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:29
XBV00085.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:29
XBV00086.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:30
XBV00087.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:30
XBV00088.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:31
XBV00089.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:31
XBV00090.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:32
XBV00091.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:32
XBV00092.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:33
XBV00093.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:33
XBV00094.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:34
XBV00095.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:35
XBV00096.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:35
XBV00097.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:36
XBV00098.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:36
XBV00099.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:37
XBV00100.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:37
XBV00101.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:38
XBV00102.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:38
XBV00103.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:39
XBV00104.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:39
XBV00105.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:40
XBV00106.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:40
XBV00107.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:41
XBV00108.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:41
XBV00109.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:42
XBV00110.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:43
XBV00111.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:43
XBV00112.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:44
XBV00113.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:44
XBV00114.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:45
XBV00115.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:45
XBV00116.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:46
XBV00117.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:46
XBV00118.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:47
XBV00119.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:47
XBV00120.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:48
XBV00121.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:48
XBV00122.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:49
XBV00123.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:49
XBV00124.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:50
XBV00125.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:51
XBV00126.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:51
XBV00127.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:52
XBV00128.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:52
XBV00129.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:53
XBV00130.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:53
XBV00131.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:54
XBV00132.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:54
XBV00133.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:55
XBV00134.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:55
XBV00135.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:56
XBV00136.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:56
XBV00137.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:57
XBV00138.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:57
XBV00139.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:58
XBV00140.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:59
XBV00141.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:33:59
XBV00142.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:00
XBV00143.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:00
XBV00144.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:01
XBV00145.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:01
XBV00146.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:02
XBV00147.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:02
XBV00148.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:03
XBV00149.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:03
XBV00150.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:04
XBV00151.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:04
XBV00152.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:05
XBV00153.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:05
XBV00154.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:06
XBV00155.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:07
XBV00156.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:07
XBV00157.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:08
XBV00158.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:08
XBV00159.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:09
XBV00160.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:09
XBV00161.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:10
XBV00162.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:10
XBV00163.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:11
XBV00164.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:11
XBV00165.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:12
XBV00166.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:12
XBV00167.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:13
XBV00168.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:14
XBV00169.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:14
XBV00170.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:15
XBV00171.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:15
XBV00172.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:16
XBV00173.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:16
XBV00174.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:17
XBV00175.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:18
XBV00176.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:18
XBV00177.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:19
XBV00178.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:19
XBV00179.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:20
XBV00180.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:21
XBV00181.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:21
XBV00182.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:22
XBV00183.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:22
XBV00184.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:23
XBV00185.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:23
XBV00186.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:24
XBV00187.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:24
XBV00188.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:25
XBV00189.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:26
XBV00190.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:26
XBV00191.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:27
XBV00192.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:27
XBV00193.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:28
XBV00194.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:28
XBV00195.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:29
XBV00196.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:29
XBV00197.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:30
XBV00198.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:30
XBV00199.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:31
XBV00200.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:31
XBV00201.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:32
XBV00202.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:32
XBV00203.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:33
XBV00204.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:34
XBV00205.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:34
XBV00206.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:35
XBV00207.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:35
XBV00208.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:36
XBV00209.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:36
XBV00210.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:37
XBV00211.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:37
XBV00212.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:38
XBV00213.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:38
XBV00214.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:39
XBV00215.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:39
XBV00216.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:40
XBV00217.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:40
XBV00218.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:41
XBV00219.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:41
XBV00220.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:42
XBV00221.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:43
XBV00222.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:43
XBV00223.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:44
XBV00224.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:44
XBV00225.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:45
XBV00226.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:45
XBV00227.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:46
XBV00228.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:46
XBV00229.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:47
XBV00230.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:47
XBV00231.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:48
XBV00232.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:48
XBV00233.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:49
XBV00234.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:50
XBV00235.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:50
XBV00236.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:51
XBV00237.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:51
XBV00238.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:52
XBV00239.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:52
XBV00240.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:53
XBV00241.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:53
XBV00242.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:54
XBV00243.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:54
XBV00244.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:55
XBV00245.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:55
XBV00246.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:56
XBV00247.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:56
XBV00248.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:57
XBV00249.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:58
XBV00250.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:58
XBV00251.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:59
XBV00252.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:34:59
XBV00253.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:35:00
XBV00254.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:35:00
XBV00255.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 17:35:01
XBV00000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 20:12:32
XBV00001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 20:12:34
XBV00002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 20:12:36
XBV00003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 20:12:37
XBV00004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 20:12:40
XBV00005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 20:12:45
XBV00006.VDF  : 7.11.139.38 15708672 Bytes  27.03.2014 12:57:41
XBV00007.VDF  : 7.11.152.100  4193792 Bytes  02.06.2014 17:48:53
XBV00008.VDF  : 8.11.165.192  4251136 Bytes  07.08.2014 10:15:40
XBV00009.VDF  : 8.11.172.30  2094080 Bytes  15.09.2014 16:28:20
XBV00010.VDF  : 8.11.178.32  1581056 Bytes  14.10.2014 11:00:31
XBV00011.VDF  : 8.11.184.50  2178560 Bytes  11.11.2014 19:48:59
XBV00012.VDF  : 8.11.190.32  1876992 Bytes  03.12.2014 19:33:09
XBV00013.VDF  : 8.11.201.28  2973696 Bytes  14.01.2015 11:15:33
XBV00014.VDF  : 8.11.206.252  2695680 Bytes  04.02.2015 17:33:06
XBV00042.VDF  : 8.11.207.24    43520 Bytes  04.02.2015 21:33:02
XBV00043.VDF  : 8.11.207.50    2048 Bytes  04.02.2015 21:33:03
XBV00044.VDF  : 8.11.207.52    2048 Bytes  04.02.2015 21:33:04
XBV00045.VDF  : 8.11.207.78    20480 Bytes  04.02.2015 23:33:01
XBV00046.VDF  : 8.11.207.104    5632 Bytes  04.02.2015 19:04:29
XBV00047.VDF  : 8.11.207.106    2048 Bytes  05.02.2015 19:04:30
XBV00048.VDF  : 8.11.207.108    23040 Bytes  05.02.2015 19:04:30
XBV00049.VDF  : 8.11.207.110    34304 Bytes  05.02.2015 19:04:31
XBV00050.VDF  : 8.11.207.112    2048 Bytes  05.02.2015 19:04:32
XBV00051.VDF  : 8.11.207.134    15360 Bytes  05.02.2015 19:04:32
XBV00052.VDF  : 8.11.207.154    9728 Bytes  05.02.2015 19:04:33
XBV00053.VDF  : 8.11.207.178    39936 Bytes  05.02.2015 23:04:26
XBV00054.VDF  : 8.11.207.200    32256 Bytes  05.02.2015 19:04:32
XBV00055.VDF  : 8.11.207.204    2560 Bytes  05.02.2015 19:04:33
XBV00056.VDF  : 8.11.207.208    57856 Bytes  06.02.2015 19:04:33
XBV00057.VDF  : 8.11.207.210    2048 Bytes  06.02.2015 19:04:34
XBV00058.VDF  : 8.11.207.212    5120 Bytes  06.02.2015 19:04:34
XBV00059.VDF  : 8.11.207.232    18944 Bytes  06.02.2015 19:04:35
XBV00060.VDF  : 8.11.207.252    24576 Bytes  06.02.2015 19:04:36
XBV00061.VDF  : 8.11.208.16    9216 Bytes  06.02.2015 19:04:36
XBV00062.VDF  : 8.11.208.18    4096 Bytes  06.02.2015 19:04:37
XBV00063.VDF  : 8.11.208.20    2560 Bytes  06.02.2015 19:04:37
XBV00064.VDF  : 8.11.208.42    54272 Bytes  06.02.2015 23:04:27
XBV00065.VDF  : 8.11.208.62    2048 Bytes  06.02.2015 23:04:28
XBV00066.VDF  : 8.11.208.84    28160 Bytes  06.02.2015 01:04:27
XBV00067.VDF  : 8.11.208.86    2048 Bytes  06.02.2015 01:04:28
XBV00068.VDF  : 8.11.208.88    2048 Bytes  07.02.2015 01:04:28
LOCAL001.VDF  : 8.11.208.88 120489984 Bytes  07.02.2015 01:04:37
Engineversion  : 8.3.28.16
AEVDF.DLL      : 8.3.1.6      133992 Bytes  20.08.2014 13:40:53
AESCRIPT.DLL  : 8.2.2.54      550824 Bytes  06.02.2015 19:04:30
AESCN.DLL      : 8.3.2.2      139456 Bytes  21.07.2014 14:36:40
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 14:13:18
AERDL.DLL      : 8.2.1.16      743328 Bytes  29.10.2014 14:54:25
AEPACK.DLL    : 8.4.0.58      789360 Bytes  16.01.2015 12:07:09
AEOFFICE.DLL  : 8.3.1.10      351088 Bytes  16.01.2015 12:07:09
AEMOBILE.DLL  : 8.1.2.0      277360 Bytes  16.12.2014 14:21:15
AEHEUR.DLL    : 8.1.4.1522  8071080 Bytes  06.02.2015 19:04:30
AEHELP.DLL    : 8.3.1.0      278728 Bytes  28.05.2014 16:46:04
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.12.2014 12:21:18
AEEXP.DLL      : 8.4.2.70      255904 Bytes  06.02.2015 19:04:31
AEEMU.DLL      : 8.1.3.4      399264 Bytes  08.08.2014 10:15:38
AEDROID.DLL    : 8.4.3.6      850800 Bytes  16.12.2014 14:21:14
AECORE.DLL    : 8.3.4.0      243624 Bytes  16.12.2014 14:21:14
AEBB.DLL      : 8.1.2.0        60448 Bytes  08.08.2014 10:15:37
AVWINLL.DLL    : 14.0.7.308    25904 Bytes  06.11.2014 09:16:38
AVPREF.DLL    : 14.0.7.308    52016 Bytes  06.11.2014 09:16:41
AVREP.DLL      : 14.0.7.308    220976 Bytes  06.11.2014 09:16:41
AVARKT.DLL    : 14.0.7.308    227632 Bytes  06.11.2014 09:16:39
AVEVTLOG.DLL  : 14.0.7.440    184112 Bytes  16.12.2014 08:21:20
SQLITE3.DLL    : 14.0.7.308    453936 Bytes  06.11.2014 09:16:50
AVSMTP.DLL    : 14.0.7.308    79096 Bytes  06.11.2014 09:16:42
NETNT.DLL      : 14.0.7.308    15152 Bytes  06.11.2014 09:16:48
RCIMAGE.DLL    : 14.0.7.308  5152048 Bytes  06.11.2014 09:16:39
RCTEXT.DLL    : 14.0.7.318    77048 Bytes  06.11.2014 09:16:39

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, H:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 7. Februar 2015  05:16

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(H:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
  [HINWEIS]  Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'DUMeterSvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMIGuardianSvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDMService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDFME.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDSC.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCore.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDMStatus.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvspcaps64.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'DUMeter.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2702' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Swordfish\AppData\Local\Temp\tmp00001f09\tmp000ee732
    [0] Archivtyp: ZIP
    --> C/Users/Swordfish/AppData/Roaming/EPM DayZ RCon Tool/Downloads/Updater.exe
        [FUND]      Ist das Trojanische Pferd TR/PSW.Steam.oslde
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Suche in 'D:\' <Games und Co.>
    [0] Archivtyp: ZIP
    --> D:\Games\Valve\Steam\SteamApps\common\Arma 3\_CommonRedist\DotNet\4.5.1\NDP451-KB2872776-x86-x64-AllOS-ENU.exe
        [1] Archivtyp: 7-Zip SFX (self extracting)
      --> netfx_core_x64.msi
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> netfx_core_x86.msi
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> netfx_extended_x64.msi
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> netfx_extended_x86.msi
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> netfx_Full_GDR_x64.msi
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> netfx_Full_GDR_x86.msi
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> netfx_Full_LDR_x64.msi
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> netfx_Full_LDR_x86.msi
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> netfx_Full_x64.msi
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> netfx_Full_x86.msi
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> header.bmp
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> SplashScreen.bmp
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> watermark.bmp
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> DisplayIcon.ico
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Graphics/Print.ico
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Graphics/Rotate1.ico
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Graphics/Rotate2.ico
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Graphics/Rotate3.ico
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Graphics/Rotate4.ico
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Graphics/Rotate5.ico
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Graphics/Rotate6.ico
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Graphics/Rotate7.ico
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Graphics/Rotate8.ico
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Graphics/Save.ico
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Graphics/Setup.ico
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Graphics/stop.ico
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Graphics/SysReqMet.ico
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Graphics/SysReqNotMet.ico
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Graphics/warn.ico
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1025/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 2052/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1028/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1029/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1030/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1031/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1032/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1033/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1035/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 3082/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1037/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1038/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1036/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1042/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1041/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1043/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1040/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1046/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1044/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1045/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1053/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1049/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 2070/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1055/LocalizedData.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> ParameterInfo.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Strings.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> UiInfo.xml
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> SetupUi.xsd
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> DHtmlHeader.html
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1030/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1025/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1033/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1035/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1032/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1036/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1040/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1038/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1037/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1041/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1044/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1043/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1046/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1045/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1042/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1053/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1055/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1049/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 3082/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 2070/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 2052/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1029/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1028/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1031/eula.rtf
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Setup.exe
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> SetupUtility.exe
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> SetupEngine.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 2052/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1028/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1041/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1037/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1025/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1033/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1030/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1029/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1035/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1040/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1031/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1036/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1038/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 3082/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1032/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1042/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1044/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1053/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1055/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1045/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1046/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1049/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 2070/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> 1043/SetupResources.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> SetupUi.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> sqmapi.dll
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Windows6.0-KB956250-v6001-x64.msu
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Windows6.0-KB956250-v6001-x86.msu
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Windows6.1-KB958488-v6001-x64.msu
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Windows6.1-KB958488-v6001-x86.msu
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Windows8-RT-KB2872772-x64.msu
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> Windows8-RT-KB2872772-x86.msu
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> netfx_Full_GDR.mzz
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
      --> netfx_Full_LDR.mzz
          [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
D:\Games\Valve\Steam\SteamApps\common\Arma 3\_CommonRedist\DotNet\4.5.1\NDP451-KB2872776-x86-x64-AllOS-ENU.exe
  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
Beginne mit der Suche in 'H:\' <Datensicherung/Filme etc.>

Beginne mit der Desinfektion:
C:\Users\Swordfish\AppData\Local\Temp\tmp00001f09\tmp000ee732
  [FUND]      Ist das Trojanische Pferd TR/PSW.Steam.oslde
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5009bd41.qua' verschoben!


Ende des Suchlaufs: Samstag, 7. Februar 2015  15:08
Benötigte Zeit:  4:41:39 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  61049 Verzeichnisse wurden überprüft
 5867589 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 5867588 Dateien ohne Befall
  63917 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise
 1042170 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
So was willst du wo genau gescreent haben... du willst einfach nur einen Ordenerüberblick oder ein Screenshoot von Appdata?

EMSISOFT LOG

Code:
Emsisoft Emergency Kit - Version 9.0
Letztes Update: 07.02.2015 15:17:36
Benutzerkonto: WhiteSwordfish\Swordfish

Scan-Einstellungen:

Scan Methode: Detail-Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, H:\

PUPs-Erkennung: An
Archiv-Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:        07.02.2015 15:18:25
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5151696a.qua -> (Quarantine-8) -> Ausgleich stornierten Zahlung Ihrer Bestellung Ebay vom 30.06.2014.zip -> Ausgleich stornierten Zahlung - Bestellung von Kai Osygus Ebay.com        gefunden: Trojan.Dropper.WZP (B)
D:\Game Extras\Programs\Stronghold 2 Manager.exe        gefunden: Virtool.16111 (B)
D:\Games\Valve\Steam\SteamApps\common\Arma 3\Breaking Point Updater\ApplyUpdate.exe        gefunden: Gen:Variant.Kazy.535019 (B)
D:\Games\Valve\Steam\SteamApps\common\Arma 3\Breaking Point Updater\Repair.exe        gefunden: Trojan.GenericKD.2079414 (B)
D:\Games\Valve\Steam\SteamApps\common\TheRoom\TheRoom.exe        gefunden: Trojan.Generic.12318814 (B)
D:\WHITESWORDFISH\Backup Set 2014-02-16 190000\Backup Files 2014-04-13 190001\Backup files 3.zip -> C\Users\Swordfish\AppData\Local\NVIDIA\NvBackend\StreamingAssets\la_noire\automated_launch.exe        gefunden: Trojan.GenericKD.2079627 (B)
D:\WHITESWORDFISH\Backup Set 2014-02-16 190000\Backup Files 2014-04-21 160003\Backup files 3.zip -> C\Users\Swordfish\AppData\Local\NVIDIA\NvBackend\StreamingAssets\la_noire\automated_launch.exe        gefunden: Trojan.GenericKD.2079627 (B)
D:\WHITESWORDFISH\Backup Set 2014-04-27 190001\Backup Files 2014-05-04 190001\Backup files 3.zip -> C\Users\Swordfish\AppData\Local\NVIDIA\NvBackend\StreamingAssets\la_noire\automated_launch.exe        gefunden: Trojan.GenericKD.2079627 (B)
D:\WHITESWORDFISH\Backup Set 2014-04-27 190001\Backup Files 2014-06-15 190002\Backup files 3.zip -> C\Users\Swordfish\AppData\Local\NVIDIA\NvBackend\StreamingAssets\la_noire\automated_launch.exe        gefunden: Trojan.GenericKD.2079627 (B)
D:\WHITESWORDFISH\Backup Set 2014-07-13 190001\Backup Files 2014-08-17 190000\Backup files 3.zip -> C\Users\Swordfish\AppData\Local\NVIDIA\NvBackend\StreamingAssets\la_noire\automated_launch.exe        gefunden: Trojan.GenericKD.2079627 (B)
D:\WHITESWORDFISH\Backup Set 2014-07-13 190001\Backup Files 2014-08-31 190001\Backup files 3.zip -> C\Users\Swordfish\AppData\Local\NVIDIA\NvBackend\StreamingAssets\la_noire\automated_launch.exe        gefunden: Trojan.GenericKD.2079627 (B)
D:\WHITESWORDFISH\Backup Set 2014-09-14 190001\Backup Files 2014-10-26 191855\Backup files 2.zip -> C\Users\Swordfish\AppData\Local\NVIDIA\NvBackend\StreamingAssets\la_noire\automated_launch.exe        gefunden: Trojan.GenericKD.2079627 (B)
D:\WHITESWORDFISH\Backup Set 2014-11-02 205721\Backup Files 2014-11-09 190001\Backup files 2.zip -> C\Users\Swordfish\AppData\Local\NVIDIA\NvBackend\StreamingAssets\la_noire\automated_launch.exe        gefunden: Trojan.GenericKD.2079627 (B)

Gescannt        940255
Gefunden        13

Scan-Ende:        07.02.2015 19:36:06
Scan-Zeit:        4:17:41
Mich wundert es... also The Room ist kein Trojaner... ist ein Original von Steam oÔ also wundert mich wirklich

Habe jetzt trotzdem alles gelöscht, kann es ja dann wieder runterladen wenn ich es brauche.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:24 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131