Hohe CPU Auslastung und veränderter autostart durch ccleaner-resident.exe

mantin36 · 21.01.2014, 15:57

Hi seit heute habe ich folgendes Problem:
Gdata ist abgestürtzt und der Virenwächter lässt sich nicht mehr aktivieren
Ständig sind im Autostart folgende Programme:
Windows firewall service (habs so geschrieben wie es da stand)
QQmaKK (2x)
Außerdem Taucht Ständig ein versteckter Ordner auf wo bisher keiner war.
ccleaner-resident ist 3x mal im Taskmananger und lässt sich nicht beenden(laut taskmanager kommt dadurch auch die dauerhafte außlastung von 80-100%)
Was kann ich tun?

sunjojo · 21.01.2014, 16:13

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld

mantin36 · 21.01.2014, 16:14

Ok Danke

sunjojo · 21.01.2014, 16:14

Hallo mantin36,

mein Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:

Regeln zum Ablauf der Bereinigung

Arbeite die Anleitungen und Schritte sorgfältig und nacheinander ab.
Wenn du etwas nicht verstehst oder du dir unsicher bist, frage nach und schildere das Problem, so gut es geht. Handle nicht auf eigene Faust.
- Die Ausführung diverser Bereinigungsprogramme (mit Scripts aus anderen Threads) können dein Betriebssystem zerschießen!
Die Bereinigung eines Rechners in verschiedenen Foren zur selben Zeit ist verboten (Crossposting).

Installiere oder deinstalliere keine zusätzlichen Programme, lösche keine Dateien und führe nicht selbstständig Systemupdates durch.

Die Symptome können verschwunden sein, jedoch bedeutet das Verschwinden von äußeren Merkmalen einer Infektion nicht, dass du wieder clean bist.
- Ich werde dir ein eindeutiges Clean geben, solange arbeite bitte mit.

Hinweise

Ich kann dir nie eine Garantie geben, dass alles entfernt wurde. Die Formatierung der Festplatte und das Neuinstallieren deines Betriebssystems ist immer sicherer und meistens schneller.

Die von uns benutzten Programme erstellen meist ein Ergebnisprotokoll (Logfile genannt). Bitte füge alle von mir in einem Schritt geforderten Logfiles in einer Antwort/einem Post ein.
- http://www.trojaner-board.de/137229-...code-tags.html; Falls das Logfile zu groß für einen Post ist, teile es in zwei/mehrere Posts.

Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Poste folgende Logfiles in deiner nächsten Antwort:

FRST-Scan

mantin36 · 21.01.2014, 19:12

Was ich vergessen habe: Ich komme auch nicht in den Abgesicherten Modus.

sunjojo · 21.01.2014, 21:42

Hi,

wenn ich dich richtig verstehe, funktioniert weder der Normale Modus noch der Abgesicherte Modus mit Netzwerktreibern (http://www.trojaner-board.de/63335-w...s-starten.html). Falls doch ein Modus funktioniert (auch wenn zum Beispiel langsamer) führe bitte Schritt 1 aus meinem vorherigen Post durch.

Ansonsten gehe nach folgender Anleitung vor:

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

mantin36 · 21.01.2014, 21:44

Nein es geht nur der Abgesicherte Modus nicht.
(Kuz nach dem Willkomen Schrifftzug startet mein PC direkt neu)

sunjojo · 21.01.2014, 21:51

Zitat:

Nein es geht nur der Abgesicherte Modus nicht.
(Kuz nach dem Willkomen Schrifftzug startet mein PC direkt neu)

Wenn der Normale Modus funktioniert, dann führe Schritt 1 aus meinem ersten Post aus.

mantin36 · 22.01.2014, 16:44

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-01-2014
Ran by Quentin (administrator) on QUENTIN-PC on 22-01-2014 13:00:43
Running from C:\Users\Quentin\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\AMD\OverDrive\AODAssist.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(NVIDIA) C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(NVIDIA) C:\Program Files (x86)\NVIDIA Corporation\System Update\UpdateCenterService.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(Realtek Semiconductor Corp.) C:\Windows\SOUNDMAN.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
() C:\{$6544-7333-3407-6452$}\winfirewall.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Analog Devices, Inc.) C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe
() C:\Program Files (x86)\ROCCAT\Power-Grid\ROCCATPowerGrid.exe
() C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe
(Perixx) C:\Program Files (x86)\MX-3200 Mouse\DriverAP4.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe
(Analog Devices, Inc.) C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AvkBap64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe
() C:\Program Files\CCleaner\CCleaner-resident.exe
() C:\Program Files\CCleaner\CCleaner-resident.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [604704 2009-04-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028896 2013-08-27] (NVIDIA Corporation)
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [8292120 2013-11-14] (Logitech Inc.)
HKLM\...\Run: [SoundMAX] - C:\Program Files (x86)\Analog Devices\SoundMAX\soundmax.exe [3866624 2009-05-18] (Analog Devices, Inc.)
HKLM-x32\...\Run: [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe [1444304 2013-02-25] (G Data Software AG)
HKLM-x32\...\Run: [G Data ASM] - C:\Program Files (x86)\G Data\AntiVirus\DelayLoader\AutorunDelayLoader.exe [472016 2013-02-25] (G Data Software AG)
HKLM-x32\...\Run: [Mouse] - C:\Program Files (x86)\MX-3200 Mouse\DriverST.exe [184393 2012-08-21] ()
HKLM-x32\...\Run: [Ai Nap] - C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe [1435136 2009-07-01] ()
HKLM-x32\...\Run: [QFan Help] - C:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe [601088 2009-07-01] ()
HKLM-x32\...\Run: [Cpu Level Up help] - C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe [881152 2007-11-30] ()
HKLM-x32\...\Run: [SoundMAXPnP] - C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [1310720 2009-06-05] (Analog Devices, Inc.)
HKLM-x32\...\Run: [Windows firewall service] - C:\{$6544-7333-3407-6452$}\winfirewall.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files\CCleaner\CCleaner-resident.exe,C:\Program Files\CCleaner\CCleaner-resident.exe
HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1
HKLM\...\Policies\Explorer: [NoStrCmpLogical] 1
HKCU\...\Run: [NVIDIA nTune] - C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe [145408 2008-08-18] (NVIDIA)
HKCU\...\Run: [RoccatPowerGrid] - C:\Program Files (x86)\ROCCAT\Power-Grid\ROCCATPowerGrid.exe [4957184 2013-10-21] ()
HKCU\...\Run: [Cracked Steam Service] - "C:\Program Files (x86)\Cracked Steam\Cracked Steam.exe" /SERVICE
HKCU\...\Run: [CCleaner Resident Cleaner Service] - C:\Program Files\CCleaner\CCleaner-resident.exe [517632 2014-01-21] ()
HKCU\...\Winlogon: [Shell] explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION 
HKCU\...\Policies\system: [NoDispAppearancePage] 0
HKCU\...\Policies\system: [NoColorChoice] 0
HKCU\...\Policies\system: [NoDispBackgroundPage] 0
HKCU\...\Policies\system: [NoDispCPL] 0
HKCU\...\Policies\system: [NoDispSettingsPage] 0
HKCU\...\Policies\system: [NoDispScrSavPage] 0
HKCU\...\Policies\system: [NoVisualStyleChoice] 0
HKCU\...\Policies\system: [NoSizeChoice] 0
HKCU\...\Policies\Explorer: [NoSMBalloonTip] 1
HKCU\...\Policies\Explorer: [NoSaveSettings] 0
HKCU\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKCU\...\Policies\Explorer: [CDRAutoRun] 0
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKCU\...\Policies\Explorer: [MemCheckBoxInRunDlg] 0
HKCU\...\Policies\Explorer: [NoAutoTrayNotify] 0
HKCU\...\Policies\Explorer: [NoResolveSearch] 1
HKCU\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKCU\...\Policies\Explorer: [NoStartBanner] 0x01000000
HKCU\...\Policies\Explorer: [NoWelcomeScreen] 1
HKCU\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKCU\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKCU\...\Policies\Explorer: [NoSharedDocuments] 1
HKCU\...\Policies\Explorer: [NoThemesTab] 0
HKCU\...\CurrentVersion\Windows: [Load] C:\{$6544-7333-3407-6452$}\winfirewall.exe <===== ATTENTION
MountPoints2: {052bf0ad-75f2-11e3-a8ff-806e6f6e6963} - E:\RunGame.exe
IFEO\AutorunDelayLoader.exe: [Debugger] nsjw.exe
IFEO\avcenter.exe: [Debugger] nsjw.exe
IFEO\avguard.exe: [Debugger] nsjw.exe
IFEO\AVKService.exe: [Debugger] nsjw.exe
IFEO\AVKTray.exe: [Debugger] nsjw.exe
IFEO\AVKWCtlX64.exe: [Debugger] nsjw.exe
IFEO\avp.exe: [Debugger] nsjw.exe
IFEO\bdagent.exe: [Debugger] nsjw.exe
IFEO\ccuac.exe: [Debugger] nsjw.exe
IFEO\ComboFix.exe: [Debugger] nsjw.exe
IFEO\egui.exe: [Debugger] nsjw.exe
IFEO\hijackthis.exe: [Debugger] nsjw.exe
IFEO\keyscrambler.exe: [Debugger] nsjw.exe
IFEO\mbam.exe: [Debugger] nsjw.exe
IFEO\MpCmdRun.exe: [Debugger] nsjw.exe
IFEO\MSASCui.exe: [Debugger] nsjw.exe
IFEO\MsMpEng.exe: [Debugger] nsjw.exe
IFEO\msseces.exe: [Debugger] nsjw.exe
IFEO\spybotsd.exe: [Debugger] nsjw.exe
IFEO\wireshark.exe: [Debugger] nsjw.exe
IFEO\zlclient.exe: [Debugger] nsjw.exe
Startup: C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk
ShortcutTarget: Logitech . Produktregistrierung.lnk -> C:\Program Files\Logitech Gaming Software\EReg\eReg.exe (Leader Technologies/Logitech)
Startup: C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows Firewall.url ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x66BF934231B2CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: No Name - {278DFA8A-A302-AC8D-ACF9-617A7FEE6E61} -  No File
BHO: No Name - {38E67B61-AC26-54F4-CC77-D7F39F3D9244} -  No File
BHO: No Name - {63D86354-5F99-71D3-393A-AF2F8EB3FC9A} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: No Name - {FA75D39B-21CD-D2D8-1B72-D3EC43CAEC55} -  No File
BHO-x32: YoutubeAdblocker - {278DFA8A-A302-AC8D-ACF9-617A7FEE6E61} - C:\Program Files (x86)\YoutubeAdblocker\WetH.dll ()
BHO-x32: SearchNewTab - {63D86354-5F99-71D3-393A-AF2F8EB3FC9A} - C:\Program Files (x86)\SearchNewTab\vT54vRe3J4.dll ()
BHO-x32: No Name - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} -  No File
BHO-x32: surf aNd keEEp - {FA75D39B-21CD-D2D8-1B72-D3EC43CAEC55} - C:\Program Files (x86)\surf aNd keEEp\j77LqCTk.dll ()
Toolbar: HKLM - QT Management toolbar - {d2bf470e-ed1c-487f-a300-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - QTTabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - QT Button Bar - {d2bf470e-ed1c-487f-a666-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - QT Versatile Bar - {d2bf470e-ed1c-487f-a777-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - QT Management toolbar - {d2bf470e-ed1c-487f-a300-2bd8835eb6ce} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - QTTabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - QT Button Bar - {d2bf470e-ed1c-487f-a666-2bd8835eb6ce} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - QT Versatile Bar - {d2bf470e-ed1c-487f-a777-2bd8835eb6ce} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
ShellExecuteHooks: QTTabBarLib.ExplorerProcessCaptor - {D2BF470E-ED1C-487F-AAAA-2BD8835EB6CE} - C:\Windows\System32\mscoree.dll [444752 2010-11-05] (Microsoft Corporation)
ShellExecuteHooks-x32: QTTabBarLib.ExplorerProcessCaptor - {D2BF470E-ED1C-487F-AAAA-2BD8835EB6CE} - C:\Windows\SysWOW64\mscoree.dll [297808 2010-11-05] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9 02 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9 03 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9 04 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9 05 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9 06 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9 18 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9 19 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832] (NVIDIA)
Winsock: Catalog9-x64 01 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Winsock: Catalog9-x64 02 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Winsock: Catalog9-x64 03 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Winsock: Catalog9-x64 04 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Winsock: Catalog9-x64 05 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Winsock: Catalog9-x64 06 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Winsock: Catalog9-x64 18 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Winsock: Catalog9-x64 19 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [434208] (NVIDIA)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{34F270A1-1448-489D-A0D7-D63CC79D9A6C}: [NameServer]192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\l3ln7rgd.default
FF user.js: detected! => C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\l3ln7rgd.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Battlefield Play4Free - C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\l3ln7rgd.default\Extensions\battlefieldplay4free@ea.com [2013-10-19]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\l3ln7rgd.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7} [2013-12-07]
FF Extension: YouTube Center - C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\l3ln7rgd.default\Extensions\jid1-cwbvBTE216jjpg@jetpack.xpi [2013-09-21]

==================== Services (Whitelisted) =================

S4 AEADIFilters; C:\Windows\system32\AEADISRV.EXE [111616 2009-06-05] (Andrea Electronics Corporation)
R2 AODService; C:\Program Files (x86)\AMD\OverDrive\AODAssist.exe [137096 2013-02-06] ()
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [1956304 2013-03-04] (G Data Software AG)
S2 AVKService; C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe [635344 2013-02-25] (G Data Software AG)
S2 AVKWCtl; C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKWCtlX64.exe [2249944 2013-02-25] (G Data Software AG)
S4 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [393032 2013-09-19] (BlueStack Systems, Inc.)
S4 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [384840 2013-09-19] (BlueStack Systems, Inc.)
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [625184 2009-05-29] ()
R2 ftpsvc; C:\Windows\system32\inetsrv\ftpsvc.dll [350720 2012-06-01] (Microsoft Corporation)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [696808 2013-02-25] (G Data Software AG)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [207904 2009-05-29] ()
R2 nTuneService; C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe [222208 2008-08-18] (NVIDIA)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [14997280 2013-08-27] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-10-19] ()
R2 UpdateCenterService; C:\Program Files (x86)\NVIDIA Corporation\System Update\UpdateCenterService.exe [158208 2008-08-01] (NVIDIA)

==================== Drivers (Whitelisted) ====================

S3 ALCXWDM; C:\Windows\System32\drivers\RTKVAC64.SYS [3491616 2009-06-18] (Realtek Semiconductor Corp.)
R2 AODDriver4.2.0; C:\Program Files (x86)\AMD\OverDrive\amd64\AODDriver2.sys [57952 2013-02-06] (Advanced Micro Devices)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] ()
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [70984 2013-09-19] (BlueStack Systems)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [60248 2013-09-22] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [133976 2013-09-22] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [62808 2013-09-22] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64856 2013-09-22] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [107128 2013-12-01] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [64856 2013-09-22] (G Data Software AG)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
R3 NVR0Dev; C:\Windows\nvoclk64.sys [40480 2008-08-18] (NVidia Corp.)
R2 NVR0FLASHDev; C:\Windows\nvflsh64.sys [40480 2008-08-01] (NVidia Corp.)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-08-20] (NVIDIA Corporation)
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
R3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation                           )
R0 SI3114r; C:\Windows\System32\DRIVERS\SI3114R.sys [133672 2007-10-04] (Silicon Image, Inc)
R0 Si3114r5; C:\Windows\System32\DRIVERS\Si3114r5.sys [327720 2008-04-29] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [22056 2007-10-04] (Silicon Image, Inc)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [16936 2008-04-29] (Silicon Image, Inc.)
U3 Alerter; 
U4 cisvc; 
U4 ClipSrv; 
U4 ERSvc; 
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [x]
U3 FastUserSwitchingCompatibility; 
U3 helpsvc; 
U3 ImapiService; 
U4 MDM; 
U4 Messenger; 
U4 mnmsrvc; 
U4 NetDDE; 
U4 NetDDEdsdm; 
U3 NtLmSsp; 
U3 NtmsSvc; 
U4 RDSessMgr; 
U4 RSVP; 
U3 SCardDrv; 
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
U4 SysmonLog; 
U4 TlntSvr; 
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
U4 uploadmgr; 
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
U4 WmdmPmSp; 
U3 Wmi; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-22 13:00 - 2014-01-22 13:02 - 00019578 _____ C:\Users\Quentin\Desktop\FRST.txt
2014-01-22 13:00 - 2014-01-22 13:00 - 00000000 ____D C:\FRST
2014-01-22 12:59 - 2014-01-22 12:58 - 02077184 _____ (Farbar) C:\Users\Quentin\Desktop\FRST64.exe
2014-01-21 15:33 - 2014-01-21 15:33 - 00000000 ___HD C:\{$6544-7333-3407-6452$}
2014-01-21 14:33 - 2014-01-21 14:33 - 00000000 ____D C:\Users\Quentin\AppData\Local\G DATA
2014-01-21 12:03 - 2014-01-22 13:02 - 01624064 _____ C:\Users\Quentin\AppData\Roaming\msconfig.ini
2014-01-21 12:03 - 2014-01-21 12:02 - 00275968 __RSH C:\ProgramData\441132316.exe
2014-01-21 11:15 - 2014-01-21 11:15 - 00001358 _____ C:\Users\Quentin\Desktop\Steam.lnk
2014-01-21 10:54 - 2014-01-21 11:03 - 00001245 _____ C:\Users\Public\Desktop\Cracked Steam.lnk
2014-01-21 10:54 - 2014-01-21 11:03 - 00001119 _____ C:\Users\Public\Desktop\Original Steam client.lnk
2014-01-21 10:54 - 2014-01-21 11:03 - 00001055 _____ C:\Users\Public\Desktop\DarkSteam.lnk
2014-01-20 17:34 - 2014-01-20 17:34 - 00017870 _____ C:\Users\Quentin\Documents\cc_20140120_173439.reg
2014-01-20 16:59 - 2014-01-20 17:22 - 00000898 _____ C:\Windows\SysWOW64\InstallUtil.InstallLog
2014-01-19 10:47 - 2009-05-19 09:19 - 00339360 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvmf6264.sys
2014-01-19 10:47 - 2009-05-19 08:52 - 00899584 _____ (NVIDIA Corporation) C:\Windows\system32\fdco1.dll
2014-01-19 10:47 - 2009-05-19 02:56 - 00160768 _____ (NVIDIA Corporation) C:\Windows\system32\nvconrm.dll
2014-01-19 10:24 - 2009-07-09 11:38 - 00000000 ____D C:\Windows\AsusInstAll
2014-01-19 10:19 - 2014-01-19 10:21 - 00000086 _____ C:\Windows\nvidia.log
2014-01-19 10:18 - 2014-01-19 10:44 - 00024346 _____ C:\Windows\Ascd_tmp.ini
2014-01-19 10:18 - 2014-01-19 10:25 - 00029141 _____ C:\Windows\Ascd_log.ini
2014-01-18 16:59 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-18 16:59 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-18 16:59 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-18 16:59 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-18 16:59 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-18 16:59 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-18 16:59 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-18 16:59 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-18 16:59 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-17 16:43 - 2014-01-17 16:43 - 00000222 _____ C:\Users\Quentin\Desktop\Saints Row IV.url
2014-01-16 21:01 - 2014-01-16 21:01 - 00000000 ____D C:\Users\Quentin\AppData\Local\OCCT_-_Ocbase_-_Adrien_Me
2014-01-16 20:58 - 2014-01-16 20:58 - 00000971 _____ C:\Users\UpdatusUser\Desktop\OCCT.lnk
2014-01-16 20:58 - 2014-01-16 20:58 - 00000971 _____ C:\Users\Quentin\Desktop\OCCT.lnk
2014-01-16 20:58 - 2014-01-16 20:58 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OCCT
2014-01-16 20:58 - 2014-01-16 20:58 - 00000000 ____D C:\Program Files (x86)\OCCTPT
2014-01-12 19:29 - 2013-12-19 21:33 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 22960416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 15877216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 12645664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-01-12 19:29 - 2013-12-19 21:33 - 11605752 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 11554264 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 09700224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 09657464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 03132704 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 03125024 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 02947872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 02747680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433221.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433221.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 01242400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 00882464 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 00879392 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 00852768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 00847648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 00317472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 00266984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 00168616 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2014-01-12 19:29 - 2013-12-19 21:33 - 00141336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2014-01-12 19:29 - 2013-11-28 14:38 - 00197408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2014-01-12 19:29 - 2013-11-28 14:38 - 00074016 _____ (NVIDIA Corporation) C:\Windows\system32\nvapo64v.dll
2014-01-12 19:29 - 2013-11-28 14:38 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2014-01-11 19:17 - 2014-01-11 19:18 - 00000883 _____ C:\Users\Quentin\Desktop\ApG.2.6.0.2.exe.lnk
2014-01-11 19:01 - 2014-01-11 19:17 - 00000630 _____ C:\Windows\SysWOW64\ApG.ini
2014-01-11 19:01 - 2014-01-11 19:01 - 00000000 ____D C:\Windows\SysWOW64\ApGPackages
2014-01-11 13:03 - 2014-01-11 13:03 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\Wargaming.net
2014-01-10 18:45 - 2014-01-20 17:38 - 00000945 _____ C:\Users\Public\Desktop\CPUID ROG CPU-Z.lnk
2014-01-10 14:23 - 2014-01-10 14:23 - 00000777 _____ C:\Users\Public\Desktop\World of Tanks.lnk
2014-01-10 14:23 - 2014-01-10 14:23 - 00000000 ____D C:\Games
2014-01-07 16:07 - 2014-01-07 16:07 - 00000220 _____ C:\Users\Quentin\Desktop\Garry's Mod.url
2014-01-05 16:01 - 2014-01-05 16:01 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\openvr
2014-01-05 13:02 - 2008-01-04 13:34 - 00011832 _____ C:\Windows\SysWOW64\Drivers\AsInsHelp64.sys
2014-01-05 13:02 - 2008-01-04 13:34 - 00010216 _____ C:\Windows\SysWOW64\Drivers\AsInsHelp32.sys
2014-01-05 12:59 - 2014-01-19 10:46 - 00169884 _____ C:\Windows\ydi.log
2014-01-05 12:59 - 2014-01-19 10:46 - 00000413 ____R C:\Windows\YukonInstall.log
2014-01-05 12:59 - 2014-01-19 10:44 - 00000000 ____D C:\Program Files (x86)\Marvell
2014-01-05 12:49 - 2014-01-05 12:49 - 00000000 ____D C:\Program Files (x86)\Creative
2014-01-05 12:49 - 2008-09-17 15:11 - 01828352 ____N (Creative) C:\Windows\system32\adi_oal.dll
2014-01-05 12:49 - 2008-09-17 15:07 - 01503232 ____N (Creative) C:\Windows\SysWOW64\adi_oal.dll
2014-01-05 12:48 - 2014-01-19 10:46 - 00000000 ____D C:\ProgramData\SonicFocus
2014-01-05 12:48 - 2009-04-22 09:53 - 00062464 _____ (Sonic Focus, Inc.) C:\Windows\SysWOW64\SFFXComm.dll
2014-01-05 12:47 - 2014-01-19 10:46 - 00015877 _____ C:\Windows\SMinstall.log
2014-01-05 12:47 - 2014-01-19 10:46 - 00000000 ____D C:\Program Files (x86)\Analog Devices
2014-01-05 12:47 - 2014-01-05 12:47 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\InstallShield
2014-01-05 12:45 - 2014-01-05 12:45 - 00000000 ____D C:\Windows\Downloaded Installations
2014-01-05 12:45 - 2009-05-19 08:52 - 00702976 ____R C:\Windows\system32\cohelper.dll
2014-01-05 12:45 - 2009-05-17 18:13 - 00005940 ____R C:\Windows\system32\Drivers\nvphy.bin
2014-01-05 12:38 - 2014-01-05 12:38 - 00001769 _____ C:\Windows\Language_trs.ini
2014-01-05 12:37 - 2009-06-05 17:42 - 00174592 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFProc64.dll
2014-01-05 12:37 - 2009-06-05 17:42 - 00078848 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFSAPO64.dll
2014-01-05 12:37 - 2009-06-05 17:42 - 00041472 _____ (Analog Devices, Inc.) C:\Windows\system32\SmaxCo.dll
2014-01-05 12:36 - 2009-06-05 17:42 - 00475136 _____ (Analog Devices, Inc.) C:\Windows\system32\Drivers\ADIHdAud.sys
2014-01-05 12:36 - 2009-06-05 17:42 - 00428544 _____ (Andrea Electronics Corporation) C:\Windows\system32\AEADIExt.dll
2014-01-05 12:36 - 2009-06-05 17:42 - 00163840 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFCTPL64.dll
2014-01-05 12:36 - 2009-06-05 17:42 - 00161280 _____ (Andrea Electronics Corporation) C:\Windows\system32\AEADIAPO.dll
2014-01-05 12:36 - 2009-06-05 17:42 - 00122880 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFFXCPStr.dll
2014-01-05 12:36 - 2009-06-05 17:42 - 00111616 _____ (Andrea Electronics Corporation) C:\Windows\system32\AEADISRV.EXE
2014-01-05 12:36 - 2009-06-05 17:42 - 00078336 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFHAPO64.dll
2014-01-05 12:36 - 2009-06-05 17:42 - 00078336 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFDAPO64.dll
2014-01-05 12:36 - 2009-06-05 17:42 - 00069120 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFComm64.dll
2014-01-05 12:36 - 2009-06-05 17:42 - 00059392 _____ (Sonic Focus, Inc.) C:\Windows\system32\SFMAPO64.dll
2014-01-05 12:36 - 2009-06-05 17:42 - 00056320 _____ (Andrea Electronics Corporation) C:\Windows\system32\AEADIAPR.dll
2014-01-05 12:36 - 2009-06-02 16:04 - 00028704 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvsmu.sys
2014-01-05 12:36 - 2009-06-01 14:54 - 00162304 _____ (NVIDIA Corporation) C:\Windows\system32\NVCOSMU.DLL
2014-01-05 12:36 - 2009-05-19 09:56 - 00507424 _____ (NVIDIA Corporation) C:\Windows\system32\nvunrm.exe
2014-01-05 12:34 - 2009-04-26 09:32 - 00506400 _____ (NVIDIA Corporation) C:\Windows\system32\nvuhda6.exe
2014-01-05 12:34 - 2009-04-26 09:32 - 00159232 _____ (NVIDIA Corporation) C:\Windows\system32\nvcohda6.dll
2014-01-05 12:34 - 2009-04-26 09:29 - 00001407 _____ C:\Windows\system32\nvhda.nvu
2014-01-05 12:32 - 2009-05-14 09:26 - 00015416 _____ () C:\Windows\system32\Drivers\ASACPI.sys
2014-01-05 11:25 - 2014-01-05 11:25 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2014-01-04 12:31 - 2014-01-04 12:32 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\skyz
2014-01-04 12:27 - 2014-01-04 12:27 - 00000000 ____D C:\Minecraft_Backup
2014-01-04 11:21 - 2014-01-04 11:33 - 04954020 _____ C:\Users\Quentin\Desktop\forge.zip
2014-01-03 19:27 - 2014-01-03 19:27 - 00000608 _____ C:\Users\Quentin\Desktop\QTTabBarException.log
2014-01-03 19:25 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2014-01-03 19:25 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2014-01-03 19:25 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2014-01-03 19:25 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2014-01-03 19:22 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-01-03 19:22 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-01-03 19:22 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-01-03 19:22 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-01-03 19:22 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-01-03 19:22 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-01-03 19:22 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-01-03 19:22 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-01-03 19:22 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-01-03 19:22 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-01-03 19:22 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-01-03 19:22 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-01-03 19:21 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-01-03 19:21 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-01-03 19:21 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-01-03 19:21 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-01-03 19:21 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-01-03 19:21 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-01-03 19:21 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-01-03 19:21 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-01-03 19:21 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-01-03 19:21 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-01-03 19:21 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-01-03 19:21 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-01-03 19:21 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-01-03 19:21 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-01-03 19:21 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-01-03 19:21 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-01-03 19:21 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-01-03 19:21 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-01-03 19:21 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-01-03 19:09 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2014-01-03 19:09 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2014-01-03 15:08 - 2014-01-03 15:08 - 00000000 ____D C:\Users\Quentin\Documents\My Cheat Tables
2014-01-03 15:07 - 2014-01-03 15:08 - 00000000 ____D C:\Program Files (x86)\Cheat Engine 6.3
2014-01-03 13:08 - 2014-01-03 13:08 - 00001925 _____ C:\Users\UpdatusUser\Desktop\HeadStrong WebClicker.lnk
2014-01-03 13:08 - 2014-01-03 13:08 - 00000000 ____D C:\Program Files (x86)\WebClicker
2014-01-03 07:42 - 2014-01-03 07:42 - 00001642 _____ C:\Windows\PWCMDLST.BAK
2014-01-03 07:36 - 2014-01-03 07:36 - 00001287 _____ C:\Users\Public\Desktop\MiniTool Partition Wizard Home Edition.lnk
2014-01-03 07:36 - 2014-01-03 07:36 - 00000000 ____D C:\Program Files (x86)\MiniTool Partition Wizard Home Edition 8.1.1
2014-01-03 07:36 - 2013-09-30 16:26 - 03050808 _____ C:\Windows\system32\pwNative.exe
2014-01-03 07:36 - 2013-09-30 16:26 - 00019152 ____N C:\Windows\system32\pwdrvio.sys
2014-01-03 07:36 - 2013-09-30 16:26 - 00012504 ____N C:\Windows\system32\pwdspio.sys
2014-01-02 13:11 - 2014-01-21 11:32 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\uTorrent
2014-01-02 13:11 - 2014-01-02 13:11 - 00000855 _____ C:\Users\Quentin\Desktop\µTorrent.lnk
2014-01-02 13:11 - 2014-01-02 13:11 - 00000835 _____ C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2014-01-02 12:24 - 2014-01-02 12:24 - 00000412 _____ C:\Windows\Tasks\RunAsStdUser Task.job
2014-01-02 12:23 - 2014-01-02 13:03 - 00000000 ____D C:\Users\Quentin\AppData\Local\Oxy
2014-01-02 12:23 - 2014-01-02 12:23 - 00000000 ____D C:\Users\Quentin\AppData\Local\Chromium
2014-01-02 12:21 - 2014-01-02 14:47 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\Oxy
2014-01-02 10:10 - 2014-01-21 10:38 - 00000000 ____D C:\Program Files (x86)\Media Player Classic - Home Cinema
2014-01-01 16:33 - 2014-01-17 14:14 - 00000000 ____D C:\Users\Quentin\AppData\Local\Adobe
2014-01-01 15:11 - 2014-01-01 15:12 - 00022448 _____ C:\Users\Quentin\Documents\cc_20140101_151147.reg
2013-12-31 16:30 - 2013-12-31 16:30 - 00000286 ____H C:\Windows\Tasks\User_Feed_Synchronization-{330838EC-A762-4E50-8E29-A9759B9273CA}.job
2013-12-31 15:55 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-31 15:55 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-31 15:55 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-31 15:55 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-31 15:55 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-31 15:55 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-31 15:55 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-31 15:55 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-31 15:55 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-31 15:55 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-31 15:55 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-31 15:55 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-31 15:55 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-31 15:55 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-31 15:55 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-31 15:55 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-31 14:04 - 2013-12-31 14:09 - 00000000 ____D C:\Samsung
2013-12-31 13:51 - 2013-12-31 15:50 - 00000000 ____D C:\Program Files (x86)\MX-3200 Mouse
2013-12-31 13:51 - 2013-12-31 13:51 - 00000000 ____D C:\Windows\SysWOW64\GER
2013-12-31 13:38 - 2013-12-31 13:38 - 00000000 ____D C:\Users\Quentin\AppData\Local\Logitech
2013-12-31 13:38 - 2013-12-31 13:38 - 00000000 ____D C:\ProgramData\LogiShrd
2013-12-31 13:37 - 2013-12-31 13:38 - 00000000 ____D C:\Program Files\Logitech Gaming Software
2013-12-31 13:36 - 2013-12-31 13:36 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\Logitech
2013-12-31 13:36 - 2013-12-31 13:36 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\Logishrd
2013-12-29 19:38 - 2013-12-29 19:38 - 00000000 ____D C:\Users\Quentin\Desktop\Walkman
2013-12-28 22:26 - 2014-01-03 15:28 - 00000000 ____D C:\Users\Quentin\Desktop\hcl
2013-12-28 22:18 - 2013-12-31 08:27 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\ObviousIdea
2013-12-28 22:18 - 2013-12-28 22:18 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\EurekaLog
2013-12-28 22:17 - 2013-12-28 22:17 - 00001208 _____ C:\Users\Quentin\Desktop\Light Image Resizer 4.lnk
2013-12-28 22:17 - 2013-12-28 22:17 - 00000000 ____D C:\Program Files (x86)\ObviousIdea
2013-12-28 08:05 - 2013-12-28 08:09 - 00000000 ____D C:\Users\Quentin\Desktop\Neuer Ordner
2013-12-27 19:09 - 2013-02-10 02:18 - 00000000 ____D C:\Users\Quentin\Desktop\omegavesko-SimpleADBBackup-0790701
2013-12-27 08:57 - 2013-12-27 09:41 - 00000000 ____D C:\Users\Quentin\Desktop\Honeycomb

==================== One Month Modified Files and Folders =======

2014-01-22 13:02 - 2014-01-22 13:00 - 00019578 _____ C:\Users\Quentin\Desktop\FRST.txt
2014-01-22 13:02 - 2014-01-21 12:03 - 01624064 _____ C:\Users\Quentin\AppData\Roaming\msconfig.ini
2014-01-22 13:01 - 2013-09-07 21:03 - 01696821 _____ C:\Windows\WindowsUpdate.log
2014-01-22 13:01 - 2009-07-14 05:45 - 00019216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-22 13:01 - 2009-07-14 05:45 - 00019216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-22 13:00 - 2014-01-22 13:00 - 00000000 ____D C:\FRST
2014-01-22 12:58 - 2014-01-22 12:59 - 02077184 _____ (Farbar) C:\Users\Quentin\Desktop\FRST64.exe
2014-01-22 12:54 - 2013-09-08 14:34 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-22 12:54 - 2013-09-07 21:08 - 00000000 ___RD C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-22 12:54 - 2009-07-14 05:51 - 00088366 _____ C:\Windows\setupact.log
2014-01-21 15:33 - 2014-01-21 15:33 - 00000000 ___HD C:\{$6544-7333-3407-6452$}
2014-01-21 14:41 - 2013-10-26 15:48 - 00000000 ____D C:\Program Files\CCleaner
2014-01-21 14:33 - 2014-01-21 14:33 - 00000000 ____D C:\Users\Quentin\AppData\Local\G DATA
2014-01-21 12:32 - 2013-09-08 16:11 - 00000000 ____D C:\Program Files (x86)\Steam
2014-01-21 12:02 - 2014-01-21 12:03 - 00275968 __RSH C:\ProgramData\441132316.exe
2014-01-21 11:32 - 2014-01-02 13:11 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\uTorrent
2014-01-21 11:15 - 2014-01-21 11:15 - 00001358 _____ C:\Users\Quentin\Desktop\Steam.lnk
2014-01-21 11:03 - 2014-01-21 10:54 - 00001245 _____ C:\Users\Public\Desktop\Cracked Steam.lnk
2014-01-21 11:03 - 2014-01-21 10:54 - 00001119 _____ C:\Users\Public\Desktop\Original Steam client.lnk
2014-01-21 11:03 - 2014-01-21 10:54 - 00001055 _____ C:\Users\Public\Desktop\DarkSteam.lnk
2014-01-21 10:38 - 2014-01-02 10:10 - 00000000 ____D C:\Program Files (x86)\Media Player Classic - Home Cinema
2014-01-21 07:55 - 2013-09-08 14:49 - 00304918 _____ C:\Windows\PFRO.log
2014-01-20 17:38 - 2014-01-10 18:45 - 00000945 _____ C:\Users\Public\Desktop\CPUID ROG CPU-Z.lnk
2014-01-20 17:38 - 2013-12-05 19:07 - 00000896 _____ C:\Users\Public\Desktop\FileViewPro.lnk
2014-01-20 17:37 - 2013-09-08 18:59 - 00000000 ____D C:\Users\Quentin\Documents\SimCity 4
2014-01-20 17:34 - 2014-01-20 17:34 - 00017870 _____ C:\Users\Quentin\Documents\cc_20140120_173439.reg
2014-01-20 17:22 - 2014-01-20 16:59 - 00000898 _____ C:\Windows\SysWOW64\InstallUtil.InstallLog
2014-01-19 11:01 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2014-01-19 10:49 - 2013-09-09 20:46 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2014-01-19 10:49 - 2013-09-08 14:28 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2014-01-19 10:46 - 2014-01-05 12:59 - 00169884 _____ C:\Windows\ydi.log
2014-01-19 10:46 - 2014-01-05 12:59 - 00000413 ____R C:\Windows\YukonInstall.log
2014-01-19 10:46 - 2014-01-05 12:48 - 00000000 ____D C:\ProgramData\SonicFocus
2014-01-19 10:46 - 2014-01-05 12:47 - 00015877 _____ C:\Windows\SMinstall.log
2014-01-19 10:46 - 2014-01-05 12:47 - 00000000 ____D C:\Program Files (x86)\Analog Devices
2014-01-19 10:44 - 2014-01-19 10:18 - 00024346 _____ C:\Windows\Ascd_tmp.ini
2014-01-19 10:44 - 2014-01-05 12:59 - 00000000 ____D C:\Program Files (x86)\Marvell
2014-01-19 10:31 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Registration
2014-01-19 10:25 - 2014-01-19 10:18 - 00029141 _____ C:\Windows\Ascd_log.ini
2014-01-19 10:21 - 2014-01-19 10:19 - 00000086 _____ C:\Windows\nvidia.log
2014-01-19 10:12 - 2009-07-14 05:45 - 00277280 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-19 08:35 - 2013-09-09 17:22 - 00000000 ____D C:\Windows\system32\MRT
2014-01-19 08:33 - 2013-09-09 17:22 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-17 16:43 - 2014-01-17 16:43 - 00000222 _____ C:\Users\Quentin\Desktop\Saints Row IV.url
2014-01-17 16:43 - 2013-09-08 16:19 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-01-17 14:14 - 2014-01-01 16:33 - 00000000 ____D C:\Users\Quentin\AppData\Local\Adobe
2014-01-17 14:14 - 2013-09-08 15:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-17 14:14 - 2013-09-08 15:07 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-17 14:14 - 2013-09-08 15:07 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-16 21:01 - 2014-01-16 21:01 - 00000000 ____D C:\Users\Quentin\AppData\Local\OCCT_-_Ocbase_-_Adrien_Me
2014-01-16 20:58 - 2014-01-16 20:58 - 00000971 _____ C:\Users\UpdatusUser\Desktop\OCCT.lnk
2014-01-16 20:58 - 2014-01-16 20:58 - 00000971 _____ C:\Users\Quentin\Desktop\OCCT.lnk
2014-01-16 20:58 - 2014-01-16 20:58 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OCCT
2014-01-16 20:58 - 2014-01-16 20:58 - 00000000 ____D C:\Program Files (x86)\OCCTPT
2014-01-16 20:58 - 2013-09-14 08:48 - 00000000 ___HD C:\Windows\msdownld.tmp
2014-01-16 20:58 - 2013-09-14 08:48 - 00000000 ____D C:\Windows\SysWOW64\directx
2014-01-12 20:53 - 2013-10-26 12:40 - 00000000 ____D C:\Users\Quentin\AppData\Local\NVIDIA Corporation
2014-01-12 19:39 - 2013-09-08 14:31 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2014-01-12 19:39 - 2013-09-08 14:30 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2014-01-12 12:54 - 2013-09-13 17:02 - 00183112 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2014-01-12 12:52 - 2013-10-18 15:13 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\.minecraft
2014-01-11 19:18 - 2014-01-11 19:17 - 00000883 _____ C:\Users\Quentin\Desktop\ApG.2.6.0.2.exe.lnk
2014-01-11 19:17 - 2014-01-11 19:01 - 00000630 _____ C:\Windows\SysWOW64\ApG.ini
2014-01-11 19:01 - 2014-01-11 19:01 - 00000000 ____D C:\Windows\SysWOW64\ApGPackages
2014-01-11 13:03 - 2014-01-11 13:03 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\Wargaming.net
2014-01-10 18:45 - 2013-09-15 14:44 - 00000000 ____D C:\Program Files\CPUID
2014-01-10 14:23 - 2014-01-10 14:23 - 00000777 _____ C:\Users\Public\Desktop\World of Tanks.lnk
2014-01-10 14:23 - 2014-01-10 14:23 - 00000000 ____D C:\Games
2014-01-07 16:07 - 2014-01-07 16:07 - 00000220 _____ C:\Users\Quentin\Desktop\Garry's Mod.url
2014-01-06 10:12 - 2013-09-13 17:02 - 00183112 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2014-01-05 16:01 - 2014-01-05 16:01 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\openvr
2014-01-05 13:02 - 2013-10-18 14:43 - 00021048 _____ (AsusTek Computer Inc.) C:\Windows\BS_DEF.sys
2014-01-05 13:02 - 2013-10-13 08:41 - 00000000 ____D C:\Program Files (x86)\ASUS
2014-01-05 13:01 - 2013-09-08 06:58 - 00696620 _____ C:\Windows\system32\perfh007.dat
2014-01-05 13:01 - 2013-09-08 06:58 - 00147916 _____ C:\Windows\system32\perfc007.dat
2014-01-05 13:01 - 2009-07-14 06:13 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-05 12:49 - 2014-01-05 12:49 - 00000000 ____D C:\Program Files (x86)\Creative
2014-01-05 12:47 - 2014-01-05 12:47 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\InstallShield
2014-01-05 12:45 - 2014-01-05 12:45 - 00000000 ____D C:\Windows\Downloaded Installations
2014-01-05 12:38 - 2014-01-05 12:38 - 00001769 _____ C:\Windows\Language_trs.ini
2014-01-05 11:25 - 2014-01-05 11:25 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2014-01-04 22:28 - 2013-09-18 19:21 - 00000374 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2014-01-04 20:25 - 2013-10-05 18:35 - 00002006 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2014-01-04 12:32 - 2014-01-04 12:31 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\skyz
2014-01-04 12:27 - 2014-01-04 12:27 - 00000000 ____D C:\Minecraft_Backup
2014-01-04 11:33 - 2014-01-04 11:21 - 04954020 _____ C:\Users\Quentin\Desktop\forge.zip
2014-01-04 08:42 - 2013-10-20 07:30 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\MyPhoneExplorer
2014-01-03 19:27 - 2014-01-03 19:27 - 00000608 _____ C:\Users\Quentin\Desktop\QTTabBarException.log
2014-01-03 19:27 - 2013-09-13 15:31 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\vlc
2014-01-03 15:28 - 2013-12-28 22:26 - 00000000 ____D C:\Users\Quentin\Desktop\hcl
2014-01-03 15:08 - 2014-01-03 15:08 - 00000000 ____D C:\Users\Quentin\Documents\My Cheat Tables
2014-01-03 15:08 - 2014-01-03 15:07 - 00000000 ____D C:\Program Files (x86)\Cheat Engine 6.3
2014-01-03 13:08 - 2014-01-03 13:08 - 00001925 _____ C:\Users\UpdatusUser\Desktop\HeadStrong WebClicker.lnk
2014-01-03 13:08 - 2014-01-03 13:08 - 00000000 ____D C:\Program Files (x86)\WebClicker
2014-01-03 07:42 - 2014-01-03 07:42 - 00001642 _____ C:\Windows\PWCMDLST.BAK
2014-01-03 07:36 - 2014-01-03 07:36 - 00001287 _____ C:\Users\Public\Desktop\MiniTool Partition Wizard Home Edition.lnk
2014-01-03 07:36 - 2014-01-03 07:36 - 00000000 ____D C:\Program Files (x86)\MiniTool Partition Wizard Home Edition 8.1.1
2014-01-02 14:47 - 2014-01-02 12:21 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\Oxy
2014-01-02 14:37 - 2013-09-09 19:45 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-01-02 13:11 - 2014-01-02 13:11 - 00000855 _____ C:\Users\Quentin\Desktop\µTorrent.lnk
2014-01-02 13:11 - 2014-01-02 13:11 - 00000835 _____ C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2014-01-02 13:03 - 2014-01-02 12:23 - 00000000 ____D C:\Users\Quentin\AppData\Local\Oxy
2014-01-02 13:03 - 2013-09-07 21:07 - 00000000 ____D C:\Users\Quentin
2014-01-02 12:24 - 2014-01-02 12:24 - 00000412 _____ C:\Windows\Tasks\RunAsStdUser Task.job
2014-01-02 12:23 - 2014-01-02 12:23 - 00000000 ____D C:\Users\Quentin\AppData\Local\Chromium
2014-01-01 15:12 - 2014-01-01 15:11 - 00022448 _____ C:\Users\Quentin\Documents\cc_20140101_151147.reg
2014-01-01 15:10 - 2013-09-22 12:09 - 00000000 ____D C:\Program Files (x86)\Wise
2014-01-01 08:08 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-31 16:30 - 2013-12-31 16:30 - 00000286 ____H C:\Windows\Tasks\User_Feed_Synchronization-{330838EC-A762-4E50-8E29-A9759B9273CA}.job
2013-12-31 15:50 - 2013-12-31 13:51 - 00000000 ____D C:\Program Files (x86)\MX-3200 Mouse
2013-12-31 14:09 - 2013-12-31 14:04 - 00000000 ____D C:\Samsung
2013-12-31 13:51 - 2013-12-31 13:51 - 00000000 ____D C:\Windows\SysWOW64\GER
2013-12-31 13:38 - 2013-12-31 13:38 - 00000000 ____D C:\Users\Quentin\AppData\Local\Logitech
2013-12-31 13:38 - 2013-12-31 13:38 - 00000000 ____D C:\ProgramData\LogiShrd
2013-12-31 13:38 - 2013-12-31 13:37 - 00000000 ____D C:\Program Files\Logitech Gaming Software
2013-12-31 13:36 - 2013-12-31 13:36 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\Logitech
2013-12-31 13:36 - 2013-12-31 13:36 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\Logishrd
2013-12-31 08:27 - 2013-12-28 22:18 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\ObviousIdea
2013-12-29 19:38 - 2013-12-29 19:38 - 00000000 ____D C:\Users\Quentin\Desktop\Walkman
2013-12-28 22:18 - 2013-12-28 22:18 - 00000000 ____D C:\Users\Quentin\AppData\Roaming\EurekaLog
2013-12-28 22:17 - 2013-12-28 22:17 - 00001208 _____ C:\Users\Quentin\Desktop\Light Image Resizer 4.lnk
2013-12-28 22:17 - 2013-12-28 22:17 - 00000000 ____D C:\Program Files (x86)\ObviousIdea
2013-12-28 08:09 - 2013-12-28 08:05 - 00000000 ____D C:\Users\Quentin\Desktop\Neuer Ordner
2013-12-27 12:34 - 2013-11-25 21:03 - 00000000 ____D C:\ProgramData\SearchNewTab
2013-12-27 12:34 - 2013-11-25 21:02 - 00000000 ____D C:\ProgramData\YoutubeAdblocker
2013-12-27 12:34 - 2013-11-25 21:01 - 00000000 ____D C:\ProgramData\surf aNd keEEp
2013-12-27 09:41 - 2013-12-27 08:57 - 00000000 ____D C:\Users\Quentin\Desktop\Honeycomb

Files to move or delete:
====================
C:\ProgramData\441132316.exe
C:\Users\Quentin\AppData\Roaming\msconfig.ini


Some content of TEMP:
====================
C:\Users\Quentin\AppData\Local\Temp\6_Offer_16.exe
C:\Users\Quentin\AppData\Local\Temp\AutoRun.exe
C:\Users\Quentin\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Quentin\AppData\Local\Temp\avguidx.dll
C:\Users\Quentin\AppData\Local\Temp\bh2ef1x5.dll
C:\Users\Quentin\AppData\Local\Temp\DownloadManager.exe
C:\Users\Quentin\AppData\Local\Temp\drm_dyndata_7390006.dll
C:\Users\Quentin\AppData\Local\Temp\FastDownload.exe
C:\Users\Quentin\AppData\Local\Temp\htmlayout.dll
C:\Users\Quentin\AppData\Local\Temp\MachineIdCreator.exe
C:\Users\Quentin\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Quentin\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Quentin\AppData\Local\Temp\nvSCPAPISvr.exe
C:\Users\Quentin\AppData\Local\Temp\nvStInst.exe
C:\Users\Quentin\AppData\Local\Temp\nvstlink.exe
C:\Users\Quentin\AppData\Local\Temp\oi_{FE9E8FD9-43EF-4CCB-896A-89C65407D497}.exe
C:\Users\Quentin\AppData\Local\Temp\OperaBrowser-17.0.exe
C:\Users\Quentin\AppData\Local\Temp\pylEC04.tmp.exe
C:\Users\Quentin\AppData\Local\Temp\Re-markit_2040-4031.exe
C:\Users\Quentin\AppData\Local\Temp\RTBK.EXE
C:\Users\Quentin\AppData\Local\Temp\setup.exe
C:\Users\Quentin\AppData\Local\Temp\setup__1546.exe
C:\Users\Quentin\AppData\Local\Temp\setup__3635.exe
C:\Users\Quentin\AppData\Local\Temp\t5mleomz.dll
C:\Users\Quentin\AppData\Local\Temp\tmp1C53.exe
C:\Users\Quentin\AppData\Local\Temp\tmp55D5.exe
C:\Users\Quentin\AppData\Local\Temp\tmp6B2F.exe
C:\Users\Quentin\AppData\Local\Temp\tmp747B.exe
C:\Users\Quentin\AppData\Local\Temp\tmp7EF7.exe
C:\Users\Quentin\AppData\Local\Temp\tmp8834.exe
C:\Users\Quentin\AppData\Local\Temp\tmp8B79.exe
C:\Users\Quentin\AppData\Local\Temp\tmpD881.exe
C:\Users\Quentin\AppData\Local\Temp\Tsu092C721A.dll
C:\Users\Quentin\AppData\Local\Temp\UNINSTALL.EXE
C:\Users\Quentin\AppData\Local\Temp\vcredist_x86_80.exe
C:\Users\Quentin\AppData\Local\Temp\vcredist_x86_90.exe
C:\Users\Quentin\AppData\Local\Temp\xmlUpdater.exe
C:\Users\Quentin\AppData\Local\Temp\_is14D7.exe
C:\Users\Quentin\AppData\Local\Temp\_is75AC.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-11 16:43

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---
Additional:
--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-01-2014
Ran by Quentin at 2014-01-22 13:03:47
Running from C:\Users\Quentin\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: G Data AntiVirus 2014 (Disabled - Up to date) {39B780B4-63C2-05B0-3B40-8F7A21E4F496}
AS: G Data AntiVirus 2014 (Disabled - Up to date) {82D66150-45F8-0A3E-01F0-B4085A63BE2B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

µTorrent (HKCU Version: 3.3.2.30416 - BitTorrent Inc.)
Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (x32 Version: 9.0.124.0 - Adobe Systems Incorporated)
AI Suite (x32 Version: 1.05.33 - )
AirMech (x32 Version:  - Carbon Games)
AMD OverDrive (x32 Version: 4.2.6.0638 - Advanced Micro Devices, Inc.)
Battlefield Play4Free (x32 Version:  - EA Digital illusions)
BlueStacks App Player (x32 Version: 0.7.18.921 - BlueStack Systems, Inc.)
BlueStacks Notification Center (x32 Version: 0.7.18.921 - BlueStack Systems, Inc.)
Canon CanoScan Toolbox 4.1 (x32 Version:  - )
Cheat Engine 6.3 (x32 Version:  - Cheat Engine)
CPUID CPU-Z 1.66.1 (Version:  - )
CPUID CPU-Z OC 1.66.1 (Version: 1.66.1 - CPUID, Inc.)
CPUID ROG CPU-Z 1.68 (Version: 1.68 - CPUID, Inc.)
Dropbox (HKCU Version: 2.2.13 - Dropbox, Inc.)
EVGA Precision X 4.2.1 (x32 Version: 4.2.1 - EVGA Corporation)
Fallen Earth (x32 Version:  - Reloaded Productions)
FileViewPro (Version: 4.0 - stfx, Ath)
Free YouTube to MP3 Converter version 3.12.12.827 (x32 Version: 3.12.12.827 - DVDVideoSoft Ltd.)
Futuremark SystemInfo (x32 Version: 4.17.0 - Futuremark Corporation)
G Data AntiVirus 2014 (x32 Version: 24.0.1.5 - G Data Software AG)
Garry's Mod (x32 Version:  - Facepunch Studios) <==== ATTENTION
GeForce Experience NvStream Client Components (Version: 0.1.87 - NVIDIA Corporation) Hidden
HeadStrong WebClicker v2.56 (x32 Version: 2.56 - Moritz Bartl (HeadStrong Software))
High-Definition Video Playback 10 (x32 Version: 7.0.11400.29.0 - Nero AG) Hidden
Host OpenAL (ADI) (x32 Version:  - )
Java 7 Update 40 (64-bit) (Version: 7.0.400 - Oracle)
Light Image Resizer 4.5.6.0 (x32 Version: 4.5.6.0 - ObviousIdea)
Marvell Miniport Driver (x32 Version: 11.10.5.3 - Marvell)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) 

Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft RichCopy 4.0 (x32 Version: 4.0.211 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft 

Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft 

Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft 

Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft 

Corporation)
MiniTool Partition Wizard Home Edition 8.1.1 (x32 Version:  - MiniTool Solution Ltd.)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
MTA:SA v1.3.4 (x32 Version: v1.3.4 - Multi Theft Auto)
MW City Mod 2.00 (x32 Version:  - )
MyFreeCodec (HKCU Version:  - )
MyPhoneExplorer (x32 Version: 1.8.5 - F.J. Wechselberger)
Need for Speed™ Carbon (x32 Version:  - )
Need for Speed™ Most Wanted (x32 Version:  - )
Need for Speed™ ProStreet (x32 Version: 1.0.1.0 - Electronic Arts)
Need for Speed™ Undercover (x32 Version: 1.0.1.0 - Electronic Arts)
Need For Speed™ World (x32 Version: 1.0.0.659 - Electronic Arts)
Nero 10 Menu TemplatePack Basic (x32 Version: 10.0.10600.6.0 - Nero AG) Hidden
Nero 10 Movie ThemePack Basic (x32 Version: 10.0.10600.6.0 - Nero AG) Hidden
Nero Control Center 10 (x32 Version: 10.0.12100.2.0 - Nero AG) Hidden
Nero ControlCenter 10 Help (CHM) (x32 Version: 1.0.10700 - Nero AG) Hidden
Nero Core Components 10 (x32 Version: 2.0.13900.0.1 - Nero AG) Hidden
Nero MediaHub 10 (x32 Version: 1.0.13400.11.100 - Nero AG)
Nero MediaHub 10 Help (CHM) (x32 Version: 1.0.10700 - Nero AG) Hidden
Nero Update (x32 Version: 1.0.0017 - Nero AG)
Nero Vision 10 (x32 Version: 7.0.11100.8.100 - Nero AG)
Nero Vision 10 Help (CHM) (x32 Version: 1.0.10600 - Nero AG) Hidden
Nero VisionXtra Trial (x32 Version: 10.0.13400 - Nero AG)
Network Addon Mod Version 30 mit Essentials r132 (HKCU Version: Version 30 mit Essentials r132 - Das NAM 

Team)
NfS CarTuner (x32 Version:  - )
Notepad++ (x32 Version: 6.3.2 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 332.21 (Version: 332.21 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 332.21 (Version: 332.21 - NVIDIA Corporation)
NVIDIA Drivers (Version: 1.4 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (Version: 1.00.7308 - NVIDIA Corporation) Hidden
NVIDIA ForceWare Network Access Manager (x32 Version:  - )
NVIDIA GeForce Experience 1.6.1 (Version: 1.6.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 332.21 (Version: 332.21 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.142.992 - NVIDIA Corporation) Hidden
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Performance (x32 Version: 1.00.0000 - NVIDIA Corporation)
NVIDIA Performance (x32 Version: 1.00.0000 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0725 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3221 - NVIDIA Corporation) Hidden
NVIDIA System Monitor (x32 Version: 1.00.0000 - NVIDIA Corporation)
NVIDIA System Monitor (x32 Version: 1.00.0000 - NVIDIA Corporation) Hidden
NVIDIA System Update (x32 Version: 1.00.0000 - NVIDIA Corporation)
NVIDIA System Update (x32 Version: 1.00.0000 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 332.21 (Version: 332.21 - NVIDIA Corporation) Hidden
NVIDIA Update 8.3.14 (Version: 8.3.14 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 8.3.14 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.5 (Version: 1.2.5 - NVIDIA Corporation)
OCCT 4.4.0 (x32 Version: 4.4.0 - Ocbase.com)
OpenAL (x32 Version:  - )
Oracle VM VirtualBox 4.2.12 (Version: 4.2.12 - Oracle Corporation)
Origin (x32 Version: 9.3.10.4710 - Electronic Arts, Inc.)
PlanetSide 2 (x32 Version:  - Sony Online Entertainment)
PunkBuster Services (x32 Version: 0.990 - Even Balance, Inc.)
Realtek AC'97 Audio (x32 Version:  - )
ROCCAT Power-Grid Version 0.458 (x32 Version: 0.458 - ROCCAT GmbH)
Saints Row IV (x32 Version:  - Deep Silver Volition)
Samsung Kies (x32 Version: 2.6.0.13091_9 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.0.13091_9 - Samsung Electronics Co., Ltd.) Hidden
Samsung Printer Live Update (x32 Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (x32 Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (x32 Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
SHIELD Streaming (Version: 1.05.28 - NVIDIA Corporation) Hidden
ShopSpezial (x32 Version:  - )
SimCity 4 Deluxe (x32 Version:  - )
Sonic & All-Stars Racing Transformed (x32 Version:  - Sumo Digital)
Sony Ericsson Update Engine (x32 Version: 2.13.11.201309191111 - Sony Ericsson Communications AB)
SoundMAX (x32 Version: 6.10.2.6585 - Analog Devices)
Steam (x32 Version: 1.0.0.0 - Valve Corporation)
Team Fortress 2 (x32 Version:  - Valve)
TeraCopy 2.27 (Version:  - Code Sector)
Traffic Simulator Configuration Tool (HKCU Version:  - )
UninstallMX-3200 Mouse (x32 Version:  - MX-3200 Mouse Driver)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Virtual Cable Tester (x32 Version: 2.16.3.3 - Marvell)
VLC media player 2.0.7 (Version: 2.0.7 - VideoLAN)
vReveal (x32 Version:  - MotionDSP)
War Thunder (x32 Version:  - Gaijin Entertainment)
Warframe (x32 Version:  - Digital Extremes)
Winamp (x32 Version: 5.66  - Nullsoft, Inc)
WindowsAndroid version 4.0.3 (HKCU Version: 4.0.3 - SocketeQ, Inc.)
WinRAR 5.00 (64-bit) (Version: 5.00.0 - win.rar GmbH)
World of Tanks (x32 Version:  - Wargaming.net)
Worms Clan Wars (x32 Version:  - Team17 Digital Ltd)
XML Notepad 2007 (x32 Version: 2.3.0.0 - Microsoft Corporation)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {211D2553-8E78-4AD2-B461-5FC715963C96} - System32\Tasks\ASUS\ASUS RegRun Loader => C:\Program Files 

(x86)\ASUS\AASP\1.00.40\AsLoader.exe [2007-03-22] ()
Task: {2EC9E403-0A43-4210-9D97-6D5B82F0F82B} - System32\Tasks\{76051813-A6D8-47DF-8BDD-18BE9512F070} => C:

\Program Files (x86)\ASUS\AI Suite\AiSuite.exe [2009-06-16] ()
Task: {2F0B2926-1CA4-4D1D-A3FE-FDD9F4A1FF28} - System32\Tasks\ASUS\Cpu Level Up Hook Lanunch => C:\Program 

Files (x86)\ASUS\AI Suite\CpuLevelUpHookLaunch.exe [2007-10-11] ()
Task: {3AAFD909-7427-424E-AABC-FBE7DDC3655A} - System32\Tasks\{2875E73A-B8D3-471B-AC26-27046D451AF7} => C:

\Users\Quentin\Desktop\S1.03.15\AsusSetup.exe [2006-09-27] (ASUS)
Task: {441966A1-0254-41A6-91A6-8AC63A4392A5} - System32\Tasks\{417380D8-1892-419E-A382-A8AD72844FE7} => C:

\Program Files (x86)\ASUS\AI Suite\AiSuite.exe [2009-06-16] ()
Task: {502AF7E8-596C-41F5-807F-4734364F40FC} - System32\Tasks\{72C43A5F-361D-434D-BF0C-7F1E80C28E51} => C:

\Program Files (x86)\ASUS\AI Suite\AiSuite.exe [2009-06-16] ()
Task: {5805C863-2A70-4BDC-A0FA-AF38288CD542} - System32\Tasks\{90C3E5F9-7D14-4B35-815E-2C9BB5360630} => C:

\Users\Quentin\Desktop\S1.03.15\AsusSetup.exe [2006-09-27] (ASUS)
Task: {5FBFADBE-9247-4987-884A-94CBC53DBD4A} - System32\Tasks\{D0A6471A-BA1E-499A-AAD5-B8BD76A2929A} => C:

\Program Files (x86)\ASUS\AI Suite\AiSuite.exe [2009-06-16] ()
Task: {62895446-B96E-4145-AAC5-E5063E4B718C} - System32\Tasks\Wise Registry Cleaner Schedule Task => C:

\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe
Task: {9B62503E-C481-4DAE-B212-A1B05557CEB8} - System32\Tasks\{B018CC1E-1B66-448A-9D98-B17F7A0D27C9} => C:

\Program Files (x86)\Maxis\SimCity 4 Deluxe\Apps\SimCity 4.exe [2003-08-28] (Maxis)
Task: {B091BA9C-E98E-44C7-AC3F-39E56BEE1F48} - System32\Tasks\Adobe Flash Player Updater => C:\Windows

\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-17] (Adobe Systems Incorporated)
Task: {C7B7961C-F5CA-4D31-864D-3E077C2649DC} - System32\Tasks\{8E9AFD9F-BB24-4007-9B50-8F782F798E15} => C:

\Program Files (x86)\Maxis\SimCity 4 Deluxe\Apps\SimCity 4.exe [2003-08-28] (Maxis)
Task: {D88C6718-301A-4C4E-AC09-02158CCB99EA} - System32\Tasks\{8CCF8934-2F83-4BDD-B5C0-6FBA120CC031} => C:

\Program Files (x86)\ASUS\AI Suite\AiSuite.exe [2009-06-16] ()
Task: {E0998F5D-BC54-43CD-81DC-63881D16AB93} - System32\Tasks\SpeedyPC Registration3 => Rundll32.exe "C:

\Program Files (x86)\Common Files\SpeedyPC Software\UUS3\UUS3.dll" RunUns
Task: {F5B898CE-CB29-41A6-9972-9BD576B54D68} - System32\Tasks\ASUS\ASUS ACPI Service Provider => C:\Program 

Files (x86)\ASUS\AASP\1.00.40\aaCenter.exe [2007-08-24] ()
Task: {F841B228-3AE8-4770-903E-68CF4C471CE1} - System32\Tasks\{4A71216C-6B58-4F34-A2B8-E815CCCC4A5A} => C:

\Program Files (x86)\ASUS\AI Suite\AiSuite.exe [2009-06-16] ()
Task: {F8FF11BC-C629-460C-9492-CB9043544F20} - System32\Tasks\{2CF4094F-CE21-4B38-B20C-4F2635F51C3C} => C:

\Program Files (x86)\ASUS\AI Suite\AiSuite.exe [2009-06-16] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash

\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\RunAsStdUser Task.job => C:\Users\Quentin\AppData\Local\Oxy\Application\oxy.exe
Task: C:\Windows\Tasks\SpeedyPC Registration3.job => C:\Program Files (x86)\Common Files\SpeedyPC Software

\UUS3\UUS3.dll
Task: C:\Windows\Tasks\User_Feed_Synchronization-{330838EC-A762-4E50-8E29-A9759B9273CA}.job => C:\Windows

\system32\msfeedssync.exe
Task: C:\Windows\Tasks\Wise Registry Cleaner Schedule Task.job => C:\Program Files (x86)\Wise\Wise Registry 

Cleaner\WiseRegCleaner.exe

==================== Loaded Modules (whitelisted) =============

2013-11-02 09:51 - 2011-10-26 17:41 - 00318976 _____ () C:\Program Files\TeraCopy\TeraCopyExt64.dll
2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2013-02-06 02:26 - 2013-02-06 02:26 - 00579456 _____ () C:\Program Files (x86)\AMD\OverDrive\Device.dll
2013-02-06 02:26 - 2013-02-06 02:26 - 03860352 _____ () C:\Program Files (x86)\AMD\OverDrive\Platform.dll
2013-02-06 02:26 - 2013-02-06 02:26 - 01587072 _____ () C:\Program Files (x86)\AMD\OverDrive\QtCore4.dll
2013-02-06 02:26 - 2013-02-06 02:26 - 06440832 _____ () C:\Program Files (x86)\AMD\OverDrive\QtGui4.dll
2013-02-06 02:26 - 2013-02-06 02:26 - 00362368 _____ () C:\Program Files (x86)\AMD\OverDrive\QtXml4.dll
2013-10-26 12:59 - 2013-05-06 15:42 - 00118272 _____ () C:\Program Files (x86)\ROCCAT\Power-Grid\quazip.dll
2014-01-05 13:03 - 2008-02-25 15:08 - 00208896 _____ () C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.dll
2014-01-05 13:03 - 2007-01-03 22:25 - 00008704 _____ () C:\Program Files (x86)\ASUS\AI Suite\AiNap\vvc.dll
2013-12-10 16:44 - 2013-12-10 16:45 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-01-17 14:14 - 2014-01-17 14:14 - 16287624 _____ () C:\Windows\SysWOW64\Macromed\Flash

\NPSWF32_12_0_0_43.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\TEMP:890CC2F3
AlternateDataStreams: C:\Users\Quentin\Anwendungsdaten:NT
AlternateDataStreams: C:\Users\Quentin\AppData\Roaming:NT

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: VirtualBox Host-Only Ethernet Adapter
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device 

wizard. Follow the instructions.

Name: NVIDIA nForce Networking Controller #3
Description: NVIDIA nForce Networking Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: NVNET
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device 

wizard. Follow the instructions.

Name: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Marvell
Service: yukonw7
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device 

wizard. Follow the instructions.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update 

wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/22/2014 01:03:51 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID 

{65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er 

ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter 

auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-

4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   

Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (01/22/2014 01:03:51 PM) (Source: VSS) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-

3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann 

nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter 

auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-

4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   

Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (01/22/2014 01:01:02 PM) (Source: Windows Search Service) (User: )
Description: Fehler beim Erstellen des neuen Suchindex durch Windows Search. Interner Fehler <4, 0xc0041800, 

Fehler beim Hinzufügen des Projekts: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects>.

Error: (01/22/2014 01:01:02 PM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt 

beendet.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/22/2014 01:01:02 PM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird 

versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/22/2014 01:01:02 PM) (Source: Windows Search Service) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.


Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))

Error: (01/22/2014 01:01:02 PM) (Source: ESENT) (User: )
Description: Windows (20840) Windows: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:

\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log.

Error: (01/22/2014 00:59:20 PM) (Source: Windows Search Service) (User: )
Description: Fehler beim Erstellen des neuen Suchindex durch Windows Search. Interner Fehler <4, 0x8004117f, 

Fehler beim Hinzufügen des Projekts: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects>.

Error: (01/22/2014 00:59:20 PM) (Source: Windows Search Service) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.


Details:
	0x%08x (0x8004117f - Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten 

aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das 

Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen 

muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden.  (HRESULT : 0x8004117f))

Error: (01/22/2014 00:59:20 PM) (Source: ESENT) (User: )
Description: Windows (8104) Windows: Neue Protokolldatei konnte nicht erstellt werden, weil die Datenbank 

nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch 

konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.


System errors:
=============
Error: (01/22/2014 01:01:03 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.

Error: (01/22/2014 01:01:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-

1073473536.

Error: (01/22/2014 00:59:20 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.

Error: (01/22/2014 00:59:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-

2147217025.

Error: (01/22/2014 00:56:26 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (01/22/2014 00:56:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-

2147217025.

Error: (01/22/2014 00:56:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Dateisystem Wächter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/22/2014 00:56:06 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows 

Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (01/22/2014 00:56:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Dateisystem Wächter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/22/2014 00:55:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. 

Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (01/22/2014 01:03:51 PM) (Source: VSS)(User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet 

werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter 

auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-

4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   

Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (01/22/2014 01:03:51 PM) (Source: VSS)(User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht 

gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter 

auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-

4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   

Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (01/22/2014 01:01:02 PM) (Source: Windows Search Service)(User: )
Description: 40xc0041800Fehler beim Hinzufügen des Projekts: C:\ProgramData\Microsoft\Search\Data

\Applications\Windows\Projects

Error: (01/22/2014 01:01:02 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
The catalog is 

corrupt

Error: (01/22/2014 01:01:02 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
4700

Error: (01/22/2014 01:01:02 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))

Error: (01/22/2014 01:01:02 PM) (Source: ESENT)(User: )
Description: Windows20840Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log-1811 

(0xfffff8ed)

Error: (01/22/2014 00:59:20 PM) (Source: Windows Search Service)(User: )
Description: 40x8004117fFehler beim Hinzufügen des Projekts: C:\ProgramData\Microsoft\Search\Data

\Applications\Windows\Projects

Error: (01/22/2014 00:59:20 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	0x%08x (0x8004117f - Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten 

aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das 

Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen 

muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden.  (HRESULT : 0x8004117f))

Error: (01/22/2014 00:59:20 PM) (Source: ESENT)(User: )
Description: Windows8104Windows: -1032


CodeIntegrity Errors:
===================================
  Date: 2013-10-18 15:43:49.360
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\BS_DEF.sys" 

nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine 

kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder 

eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-18 15:43:49.083
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\BS_DEF.sys" 

nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine 

kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder 

eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-16 18:04:38.845
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows

\System32\drivers\giveio.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. 

Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte 

oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle 

handelt, installiert.

  Date: 2013-10-16 18:04:38.533
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows

\System32\drivers\giveio.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. 

Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte 

oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle 

handelt, installiert.

  Date: 2013-09-14 19:50:29.920
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows

\System32\drivers\sfvfs02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. 

Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte 

oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle 

handelt, installiert.

  Date: 2013-09-14 19:50:29.799
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows

\System32\drivers\sfvfs02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. 

Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte 

oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle 

handelt, installiert.

  Date: 2013-09-14 19:38:34.090
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows

\System32\drivers\sfvfs02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. 

Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte 

oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle 

handelt, installiert.

  Date: 2013-09-14 19:38:33.966
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows

\System32\drivers\sfvfs02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. 

Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte 

oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle 

handelt, installiert.

  Date: 2013-09-14 19:38:30.821
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows

\System32\drivers\sfvfs02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. 

Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte 

oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle 

handelt, installiert.

  Date: 2013-09-14 19:38:30.692
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows

\System32\drivers\sfvfs02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. 

Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte 

oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle 

handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 53%
Total physical RAM: 4094.43 MB
Available physical RAM: 1914.84 MB
Total Pagefile: 8188.86 MB
Available Pagefile: 5381.29 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:300.95 GB) (Free:150.93 GB) NTFS
Drive d: (Daten) (Fixed) (Total:164.72 GB) (Free:83.49 GB) NTFS
Drive e: (SC4DELUXE2) (CDROM) (Total:0.65 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 4CE3666C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=165 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=301 GB) - (Type=07 NTFS)

==================== End Of Log ============================

sunjojo · 22.01.2014, 22:24

Hey,

ich sehe, dass du auf deinem Rechner Cracks installiert hast:

Code:

ATTFilter

C:\Program Files (x86)\Cracked Steam\Cracked Steam.exe

Ich kann erst mit der Bereinigung fortfahren, wenn alle Cracks gelöscht sind (!!!) (ich helfe dir auch weiterhin gerne). Falls du dich dafür entscheidest, erstelle danach bitte ein neues FRST-Logfile. Ansonsten muss ich den Support hier stoppen (bitte mit kurzer Rückmeldung).

mantin36 · 23.01.2014, 15:20

Ich habe meines wissens keine Cracks installiert. Ich werde trotzdem mal gucken.

Danke für deine Hilfe aber ich kann nichts mehr tun.
Ich kann keine Internetseiten mehr aufrufen und der Windows Explorer hängt sich ständig auf.
Ich werde den PC wohl oder übel neumachen müssen.
(Das hier habe ich mit meinem Tablet geschrieben)

sunjojo · 23.01.2014, 19:46

Zitat:

Ich habe meines wissens keine Cracks installiert. Ich werde trotzdem mal gucken.

Danke für deine Hilfe aber ich kann nichts mehr tun.
Ich kann keine Internetseiten mehr aufrufen und der Windows Explorer hängt sich ständig auf.
Ich werde den PC wohl oder übel neumachen müssen.

Und was hat dieses Programm dort zu suchen (Cracked Steam)?

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

IFEO\AutorunDelayLoader.exe: [Debugger] nsjw.exe
IFEO\avcenter.exe: [Debugger] nsjw.exe
IFEO\avguard.exe: [Debugger] nsjw.exe
IFEO\AVKService.exe: [Debugger] nsjw.exe
IFEO\AVKTray.exe: [Debugger] nsjw.exe
IFEO\AVKWCtlX64.exe: [Debugger] nsjw.exe
IFEO\avp.exe: [Debugger] nsjw.exe
IFEO\bdagent.exe: [Debugger] nsjw.exe
IFEO\ccuac.exe: [Debugger] nsjw.exe
IFEO\ComboFix.exe: [Debugger] nsjw.exe
IFEO\egui.exe: [Debugger] nsjw.exe
IFEO\hijackthis.exe: [Debugger] nsjw.exe
IFEO\keyscrambler.exe: [Debugger] nsjw.exe
IFEO\mbam.exe: [Debugger] nsjw.exe
IFEO\MpCmdRun.exe: [Debugger] nsjw.exe
IFEO\MSASCui.exe: [Debugger] nsjw.exe
IFEO\MsMpEng.exe: [Debugger] nsjw.exe
IFEO\msseces.exe: [Debugger] nsjw.exe
IFEO\spybotsd.exe: [Debugger] nsjw.exe
IFEO\wireshark.exe: [Debugger] nsjw.exe
IFEO\zlclient.exe: [Debugger] nsjw.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Falls du die Dateien für die nächsten drei Schritte nicht von deinem Computer herunterladen kannst, lade diese von einem anderen Rechner herunter und übertrage sie auf deinen infizierten Rechner.

Schritt 2
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 3
Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Poste folgende Logfiles in deiner nächsten Antwort:

FRST-Fix
ComboFix-Scan
FSS-Scan

mantin36 · 23.01.2014, 20:56

Ich habe versucht die benötigten Dateien auf den PC zu machen aber es funktionierte nicht.
(SD Card angeschlossen> ordner geöffnet> Windows Explorer ist abgestürtzt und lässt sich ohne Neustart nicht neu starten. Außerdem funktioniert mein Virenprogramm mitlerweile gar nicht mehr sodass ich (wenn es funktionieren würde) nicht mehr sicher ins Internet kann. Trotzdem vielen Dank für deine Mühe und deine schnelle Reaktion.

sunjojo · 23.01.2014, 23:28

Zitat:

Ich habe versucht die benötigten Dateien auf den PC zu machen aber es funktionierte nicht.
(SD Card angeschlossen> ordner geöffnet> Windows Explorer ist abgestürtzt und lässt sich ohne Neustart nicht neu starten. Außerdem funktioniert mein Virenprogramm mitlerweile gar nicht mehr sodass ich (wenn es funktionieren würde) nicht mehr sicher ins Internet kann. Trotzdem vielen Dank für deine Mühe und deine schnelle Reaktion.

Wenn ich das richtig verstehe, kannst du noch ins Internet gehen, aber dein Antivirenprogramm ist deaktiviert. Führe dann trotzdem die Schritt 2 und 3 durch, auch wenn du dafür aus dem Internet 2 Dateien herunterladen musst.

mantin36 · 24.01.2014, 01:14

Zitat:

Wenn ich das richtig verstehe, kannst du noch ins Internet gehen

Nein ich kann nicht ins Internet

Hohe CPU Auslastung und veränderter autostart durch ccleaner-resident.exe

Plagegeister aller Art und deren Bekämpfung: Hohe CPU Auslastung und veränderter autostart durch ccleaner-resident.exe