Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PUP.Optional... Malewarebytes Fund

PUP.Optional... Malewarebytes Fund


Log-Analyse und Auswertung: PUP.Optional... Malewarebytes Fund

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.04.2014, 09:30   #1
Ecca
 
PUP.Optional... Malewarebytes Fund - Standard

PUP.Optional... Malewarebytes Fund


Grüße !
Ich habe mal nach langer Zeit Malewarebytes laufen lassen, weil ich in einem Spiel Konnektivitätsprobleme habe. Ich bitte um Hile :-)

Folgender Fund:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 26.04.2014
Scan Time: 10:10:41
Logfile: Log Malewarebites.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.04.26.01
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Sascha

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 239938
Time Elapsed: 6 min, 36 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 3
PUP.Optional.OneClickDownloader.A, C:\Users\Sascha\AppData\Local\Temp\2jc2fccF.exe.part, , [7d6c111d0d6e290ddb0853ba986940c0], 
PUP.Optional.Freemium.A, C:\Users\Sascha\AppData\Local\Temp\ICReinstall_Media-Player.exe, , [b53407272d4ed5612d80aa7843be8b75], 
PUP.Optional.OpenCandy, C:\Users\Sascha\Downloads\DTLite4471-0333.exe, , [e702111d304b102617e182d125df25db], 

Physical Sectors: 0
(No malicious items detected)


(end)
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 26. April 2014  10:33


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Sascha
Computername   : SASCHA-PC

Versionsinformationen:
BUILD.DAT      : 14.0.3.350     56624 Bytes  25.02.2014 11:41:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  20.02.2014 16:47:22
AVSCANRC.DLL   : 14.0.2.292     62008 Bytes  18.02.2014 16:39:38
LUKE.DLL       : 14.0.3.336     65616 Bytes  20.02.2014 16:48:14
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  20.02.2014 16:47:22
AVREG.DLL      : 14.0.3.336    250448 Bytes  20.02.2014 16:47:20
avlode.dll     : 14.0.3.336    544848 Bytes  20.02.2014 16:47:13
avlode.rdf     : 14.0.4.14      63648 Bytes  15.04.2014 12:39:06
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 14:09:58
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 14:10:00
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 14:10:02
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 14:10:04
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 14:10:08
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 14:10:13
VBASE006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 18:32:07
VBASE007.VDF   : 7.11.139.39     2048 Bytes  27.03.2014 18:32:07
VBASE008.VDF   : 7.11.139.40     2048 Bytes  27.03.2014 18:32:07
VBASE009.VDF   : 7.11.139.41     2048 Bytes  27.03.2014 18:32:07
VBASE010.VDF   : 7.11.139.42     2048 Bytes  27.03.2014 18:32:07
VBASE011.VDF   : 7.11.139.43     2048 Bytes  27.03.2014 18:32:07
VBASE012.VDF   : 7.11.139.44     2048 Bytes  27.03.2014 18:32:07
VBASE013.VDF   : 7.11.139.45     2048 Bytes  27.03.2014 18:32:07
VBASE014.VDF   : 7.11.139.171   111104 Bytes  28.03.2014 18:59:39
VBASE015.VDF   : 7.11.140.23   150016 Bytes  30.03.2014 09:43:32
VBASE016.VDF   : 7.11.140.143   222720 Bytes  01.04.2014 19:18:11
VBASE017.VDF   : 7.11.140.235   144384 Bytes  03.04.2014 19:18:11
VBASE018.VDF   : 7.11.141.81   193536 Bytes  05.04.2014 15:44:21
VBASE019.VDF   : 7.11.141.203   241152 Bytes  08.04.2014 18:53:10
VBASE020.VDF   : 7.11.142.83   144896 Bytes  10.04.2014 15:09:25
VBASE021.VDF   : 7.11.142.221   171008 Bytes  12.04.2014 12:31:06
VBASE022.VDF   : 7.11.143.135   247296 Bytes  15.04.2014 12:39:06
VBASE023.VDF   : 7.11.143.215   189952 Bytes  16.04.2014 06:32:36
VBASE024.VDF   : 7.11.144.67   138752 Bytes  19.04.2014 17:31:26
VBASE025.VDF   : 7.11.144.117   127488 Bytes  20.04.2014 16:09:48
VBASE026.VDF   : 7.11.144.211   195584 Bytes  23.04.2014 15:21:56
VBASE027.VDF   : 7.11.145.21   121856 Bytes  24.04.2014 15:08:04
VBASE028.VDF   : 7.11.145.22     2048 Bytes  24.04.2014 15:08:04
VBASE029.VDF   : 7.11.145.23     2048 Bytes  24.04.2014 15:08:04
VBASE030.VDF   : 7.11.145.24     2048 Bytes  24.04.2014 15:08:04
VBASE031.VDF   : 7.11.145.80   245760 Bytes  25.04.2014 08:03:23
Engineversion  : 8.3.18.8  
AEVDF.DLL      : 8.3.0.4       118976 Bytes  20.03.2014 16:44:41
AESCRIPT.DLL   : 8.1.4.200     528584 Bytes  11.04.2014 15:09:24
AESCN.DLL      : 8.3.0.2       135360 Bytes  20.03.2014 16:44:41
AESBX.DLL      : 8.2.20.6     1331575 Bytes  13.01.2014 16:53:55
AERDL.DLL      : 8.2.0.138     704888 Bytes  03.12.2013 21:08:04
AEPACK.DLL     : 8.4.0.16      778440 Bytes  04.04.2014 19:18:11
AEOFFICE.DLL   : 8.3.0.4       205000 Bytes  18.04.2014 06:32:35
AEHEUR.DLL     : 8.1.4.1036   6643912 Bytes  24.04.2014 15:08:04
AEHELP.DLL     : 8.3.0.0       274808 Bytes  12.03.2014 16:39:15
AEGEN.DLL      : 8.1.7.26      450752 Bytes  18.04.2014 06:32:35
AEEXP.DLL      : 8.4.1.258     512376 Bytes  13.03.2014 18:51:44
AEEMU.DLL      : 8.1.3.2       393587 Bytes  22.09.2013 14:10:17
AECORE.DLL     : 8.3.0.6       241864 Bytes  19.03.2014 18:44:04
AEBB.DLL       : 8.1.1.4        53619 Bytes  22.09.2013 14:10:17
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  20.02.2014 16:44:52
AVPREF.DLL     : 14.0.3.252     48696 Bytes  20.02.2014 16:47:18
AVREP.DLL      : 14.0.3.252    175672 Bytes  20.02.2014 16:47:20
AVARKT.DLL     : 14.0.3.336    256080 Bytes  20.02.2014 16:44:53
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  20.02.2014 16:45:22
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  22.09.2013 14:10:52
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  20.02.2014 16:47:23
NETNT.DLL      : 14.0.3.252     13368 Bytes  20.02.2014 16:48:15
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  20.02.2014 16:44:52
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  20.02.2014 16:44:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 26. April 2014  10:33

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '192' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCore.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '245' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_77.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_77.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1598' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Sascha\AppData\Local\Temp\ICReinstall_Media-Player.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7

Beginne mit der Desinfektion:
C:\Users\Sascha\AppData\Local\Temp\ICReinstall_Media-Player.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Samstag, 26. April 2014  10:44
Benötigte Zeit: 10:56 Minute(n)

Der Suchlauf wurde abgebrochen!

   5622 Verzeichnisse wurden überprüft
 392887 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 392886 Dateien ohne Befall
   2096 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
Vorab schoneinaml herzlichen Dank!
Ecca

Edit:

Hier habe ich Eure angegebenen Schritte befolgt:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-04-2014 01
Ran by Sascha (administrator) on SASCHA-PC on 26-04-2014 10:41:14
Running from C:\Users\Sascha\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avscan.exe
() C:\Users\Sascha\Desktop\Defogger.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13213840 2012-10-26] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [8290584 2013-08-01] (Logitech Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-12-06] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-4168321272-917702548-1598353053-1001\...\MountPoints2: D - D:\setup.exe
HKU\S-1-5-21-4168321272-917702548-1598353053-1001\...\MountPoints2: {d0d69be0-3434-11e3-9b0a-94de807a8250} - F:\INSTALL.EXE
HKU\S-1-5-21-4168321272-917702548-1598353053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKU\S-1-5-21-4168321272-917702548-1598353053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: D - D:\setup.exe
HKU\S-1-5-21-4168321272-917702548-1598353053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d0d69be0-3434-11e3-9b0a-94de807a8250} - F:\INSTALL.EXE

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE5CC38DD98B7CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\13l2gug9.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\firefox.exe

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-12-06] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-09-19] (Advanced Micro Devices)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [22680 2012-10-25] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-10-14] (DT Soft Ltd)
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
R3 LGSUsbFilt; C:\Windows\System32\DRIVERS\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech Inc.)
S1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [231112 2013-01-03] (VIA Technologies, Inc.)
R3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [301256 2013-01-03] (VIA Technologies, Inc.)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-26 10:41 - 2014-04-26 10:41 - 00006769 _____ () C:\Users\Sascha\Downloads\FRST.txt
2014-04-26 10:41 - 2014-04-26 10:41 - 00000000 ____D () C:\FRST
2014-04-26 10:40 - 2014-04-26 10:40 - 02061824 _____ (Farbar) C:\Users\Sascha\Downloads\FRST64.exe
2014-04-26 10:39 - 2014-04-26 10:39 - 00000544 _____ () C:\Users\Sascha\Desktop\defogger_disable.log
2014-04-26 10:39 - 2014-04-26 10:39 - 00000168 _____ () C:\Users\Sascha\defogger_reenable
2014-04-26 10:37 - 2014-04-26 10:37 - 00050477 _____ () C:\Users\Sascha\Desktop\Defogger.exe
2014-04-26 10:03 - 2014-04-26 10:03 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-26 10:00 - 2014-04-26 10:00 - 00001062 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-26 10:00 - 2014-04-26 10:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-04-26 10:00 - 2014-04-26 10:00 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-26 10:00 - 2014-04-26 10:00 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-26 10:00 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-26 10:00 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-26 10:00 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-26 09:59 - 2014-04-26 10:00 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sascha\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-21 10:30 - 2014-04-21 10:30 - 00000000 ____D () C:\Users\Sascha\Documents\Diablo III
2014-04-20 22:52 - 2014-04-20 22:52 - 00060777 _____ () C:\Windows\SysWOW64\CCCInstall_201404202252268873.log
2014-04-20 22:52 - 2014-04-20 22:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2014-04-20 22:52 - 2014-04-20 22:52 - 00000000 ____D () C:\ProgramData\ATI
2014-04-20 22:52 - 2014-04-20 22:52 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
2014-04-20 22:50 - 2014-04-20 22:50 - 00000000 ____D () C:\Program Files\AMD
2014-04-20 22:49 - 2014-04-20 22:49 - 00000000 ____D () C:\Program Files (x86)\ATI Technologies
2014-04-20 22:46 - 2014-04-20 22:52 - 00000000 ____D () C:\Program Files\ATI Technologies
2014-04-20 22:45 - 2014-04-20 22:45 - 00000000 ____D () C:\AMD
2014-04-20 22:42 - 2014-04-20 22:44 - 212753896 _____ (Advanced Micro Devices, Inc.) C:\Users\Sascha\Downloads\13-12_win7_win8_64_dd_ccc_whql.exe
2014-04-20 18:24 - 2014-04-20 18:24 - 01040974 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.8c.zip
2014-04-16 20:49 - 2014-04-16 20:49 - 01040893 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.8b.zip
2014-04-15 08:44 - 2014-04-15 08:44 - 00001369 _____ () C:\Users\Public\Desktop\Diablo III.lnk
2014-04-15 08:44 - 2014-04-15 08:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
2014-04-15 08:38 - 2014-04-26 01:58 - 00000000 ____D () C:\Users\Sascha\AppData\Local\Battle.net
2014-04-15 08:38 - 2014-04-20 22:42 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\Battle.net
2014-04-15 08:38 - 2014-04-15 08:38 - 00001106 _____ () C:\Users\Public\Desktop\Battle.net.lnk
2014-04-15 08:38 - 2014-04-15 08:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2014-04-15 08:38 - 2014-04-15 08:38 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2014-04-15 08:37 - 2014-04-15 08:37 - 06018744 _____ (Blizzard Entertainment) C:\Users\Sascha\Downloads\Diablo-III-Setup-deDE.exe
2014-04-08 14:54 - 2014-04-08 14:54 - 01005743 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.7.zip
2014-04-05 13:42 - 2014-04-05 13:42 - 00666233 _____ () C:\Users\Sascha\Downloads\TidyPlates_6_13_4.zip
2014-04-05 13:41 - 2014-04-05 13:41 - 00071267 _____ () C:\Users\Sascha\Downloads\TidyPlates_Simple.zip
2014-04-05 12:30 - 2014-04-05 12:30 - 00015274 _____ () C:\Users\Sascha\Downloads\pNameplates.zip
2014-04-05 12:10 - 2014-04-05 12:10 - 01760644 _____ () C:\Users\Sascha\Downloads\DBM-Core-5.4.12.zip
2014-04-05 12:09 - 2014-04-05 12:09 - 00284626 _____ () C:\Users\Sascha\Downloads\Kui_Nameplates-231.zip
2014-04-05 12:06 - 2014-04-05 12:07 - 01530830 _____ () C:\Users\Sascha\Downloads\AtlasLoot-v7.07.02.zip
2014-04-05 12:03 - 2014-04-05 12:03 - 01143590 _____ () C:\Users\Sascha\Downloads\MageNuggets-3.42.zip
2014-04-05 11:56 - 2014-04-05 11:56 - 00280052 _____ () C:\Users\Sascha\Downloads\Healers-Have-To-Die-2.3.zip
2014-04-05 11:47 - 2014-04-05 11:47 - 00381411 _____ () C:\Users\Sascha\Downloads\Recount-v5.4.0b_release.zip
2014-04-04 21:20 - 2014-04-04 21:20 - 01004683 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.6.zip
2014-03-29 19:29 - 2014-03-29 19:29 - 00000000 ____D () C:\Program Files (x86)\updated
2014-03-27 21:42 - 2010-06-02 05:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2014-03-27 21:42 - 2010-06-02 05:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2014-03-27 21:42 - 2010-06-02 05:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2014-03-27 21:42 - 2010-06-02 05:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2014-03-27 21:42 - 2010-06-02 05:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2014-03-27 21:42 - 2010-06-02 05:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2014-03-27 21:42 - 2010-05-26 12:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2014-03-27 21:42 - 2010-02-04 11:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2014-03-27 21:42 - 2009-09-04 18:44 - 00517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2014-03-27 21:42 - 2009-09-04 18:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2014-03-27 21:42 - 2009-09-04 18:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2014-03-27 21:42 - 2009-09-04 18:44 - 00176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2014-03-27 21:42 - 2009-09-04 18:44 - 00073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2014-03-27 21:42 - 2009-09-04 18:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 05554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 02582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 02475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 00523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 00285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2014-03-27 21:42 - 2009-09-04 18:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2014-03-27 21:42 - 2008-10-27 11:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2014-03-27 21:42 - 2008-07-31 11:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2014-03-27 21:42 - 2008-07-31 11:41 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2014-03-27 21:42 - 2008-07-31 11:41 - 00072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2014-03-27 21:42 - 2008-07-31 11:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2014-03-27 21:42 - 2008-07-31 11:40 - 00513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2014-03-27 21:42 - 2008-07-31 11:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2014-03-27 20:29 - 2014-03-27 20:29 - 01141680 _____ () C:\Users\Sascha\Downloads\SteamSetup.exe
2014-03-27 20:29 - 2014-03-27 20:29 - 00001029 _____ () C:\Users\Public\Desktop\Steam.lnk
2014-03-27 20:29 - 2014-03-27 20:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam

==================== One Month Modified Files and Folders =======

2014-04-26 10:41 - 2014-04-26 10:41 - 00006769 _____ () C:\Users\Sascha\Downloads\FRST.txt
2014-04-26 10:41 - 2014-04-26 10:41 - 00000000 ____D () C:\FRST
2014-04-26 10:40 - 2014-04-26 10:40 - 02061824 _____ (Farbar) C:\Users\Sascha\Downloads\FRST64.exe
2014-04-26 10:39 - 2014-04-26 10:39 - 00000544 _____ () C:\Users\Sascha\Desktop\defogger_disable.log
2014-04-26 10:39 - 2014-04-26 10:39 - 00000168 _____ () C:\Users\Sascha\defogger_reenable
2014-04-26 10:39 - 2013-09-22 13:45 - 00000000 ____D () C:\Users\Sascha
2014-04-26 10:37 - 2014-04-26 10:37 - 00050477 _____ () C:\Users\Sascha\Desktop\Defogger.exe
2014-04-26 10:03 - 2014-04-26 10:03 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-26 10:03 - 2009-07-14 06:45 - 00027328 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-26 10:03 - 2009-07-14 06:45 - 00027328 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-26 10:01 - 2013-09-22 13:27 - 01193809 _____ () C:\Windows\WindowsUpdate.log
2014-04-26 10:00 - 2014-04-26 10:00 - 00001062 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-26 10:00 - 2014-04-26 10:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-04-26 10:00 - 2014-04-26 10:00 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-26 10:00 - 2014-04-26 10:00 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-26 10:00 - 2014-04-26 09:59 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sascha\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-26 09:58 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-26 09:58 - 2009-07-14 06:51 - 00054822 _____ () C:\Windows\setupact.log
2014-04-26 01:58 - 2014-04-15 08:38 - 00000000 ____D () C:\Users\Sascha\AppData\Local\Battle.net
2014-04-26 01:53 - 2013-09-24 14:55 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-25 22:25 - 2013-10-26 20:08 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\TS3Client
2014-04-21 10:30 - 2014-04-21 10:30 - 00000000 ____D () C:\Users\Sascha\Documents\Diablo III
2014-04-20 22:52 - 2014-04-20 22:52 - 00060777 _____ () C:\Windows\SysWOW64\CCCInstall_201404202252268873.log
2014-04-20 22:52 - 2014-04-20 22:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2014-04-20 22:52 - 2014-04-20 22:52 - 00000000 ____D () C:\ProgramData\ATI
2014-04-20 22:52 - 2014-04-20 22:52 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
2014-04-20 22:52 - 2014-04-20 22:46 - 00000000 ____D () C:\Program Files\ATI Technologies
2014-04-20 22:52 - 2013-09-22 15:59 - 00000000 ____D () C:\ProgramData\AMD
2014-04-20 22:52 - 2011-05-16 16:04 - 00698688 _____ () C:\Windows\system32\perfh007.dat
2014-04-20 22:52 - 2011-05-16 16:04 - 00148828 _____ () C:\Windows\system32\perfc007.dat
2014-04-20 22:52 - 2009-07-14 07:13 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-20 22:51 - 2013-09-22 15:59 - 00000000 ____D () C:\Program Files (x86)\ATI.ACE
2014-04-20 22:50 - 2014-04-20 22:50 - 00000000 ____D () C:\Program Files\AMD
2014-04-20 22:49 - 2014-04-20 22:49 - 00000000 ____D () C:\Program Files (x86)\ATI Technologies
2014-04-20 22:48 - 2013-09-22 15:56 - 01591896 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-04-20 22:45 - 2014-04-20 22:45 - 00000000 ____D () C:\AMD
2014-04-20 22:44 - 2014-04-20 22:42 - 212753896 _____ (Advanced Micro Devices, Inc.) C:\Users\Sascha\Downloads\13-12_win7_win8_64_dd_ccc_whql.exe
2014-04-20 22:42 - 2014-04-15 08:38 - 00000000 ____D () C:\Users\Sascha\AppData\Roaming\Battle.net
2014-04-20 18:24 - 2014-04-20 18:24 - 01040974 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.8c.zip
2014-04-16 20:49 - 2014-04-16 20:49 - 01040893 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.8b.zip
2014-04-16 16:28 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-15 08:44 - 2014-04-15 08:44 - 00001369 _____ () C:\Users\Public\Desktop\Diablo III.lnk
2014-04-15 08:44 - 2014-04-15 08:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
2014-04-15 08:40 - 2013-09-22 16:23 - 00000000 ____D () C:\Program Files (x86)\Games
2014-04-15 08:38 - 2014-04-15 08:38 - 00001106 _____ () C:\Users\Public\Desktop\Battle.net.lnk
2014-04-15 08:38 - 2014-04-15 08:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2014-04-15 08:38 - 2014-04-15 08:38 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2014-04-15 08:37 - 2014-04-15 08:37 - 06018744 _____ (Blizzard Entertainment) C:\Users\Sascha\Downloads\Diablo-III-Setup-deDE.exe
2014-04-08 14:54 - 2014-04-08 14:54 - 01005743 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.7.zip
2014-04-05 20:44 - 2013-11-03 14:44 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-04-05 13:42 - 2014-04-05 13:42 - 00666233 _____ () C:\Users\Sascha\Downloads\TidyPlates_6_13_4.zip
2014-04-05 13:41 - 2014-04-05 13:41 - 00071267 _____ () C:\Users\Sascha\Downloads\TidyPlates_Simple.zip
2014-04-05 12:30 - 2014-04-05 12:30 - 00015274 _____ () C:\Users\Sascha\Downloads\pNameplates.zip
2014-04-05 12:10 - 2014-04-05 12:10 - 01760644 _____ () C:\Users\Sascha\Downloads\DBM-Core-5.4.12.zip
2014-04-05 12:09 - 2014-04-05 12:09 - 00284626 _____ () C:\Users\Sascha\Downloads\Kui_Nameplates-231.zip
2014-04-05 12:07 - 2014-04-05 12:06 - 01530830 _____ () C:\Users\Sascha\Downloads\AtlasLoot-v7.07.02.zip
2014-04-05 12:03 - 2014-04-05 12:03 - 01143590 _____ () C:\Users\Sascha\Downloads\MageNuggets-3.42.zip
2014-04-05 11:56 - 2014-04-05 11:56 - 00280052 _____ () C:\Users\Sascha\Downloads\Healers-Have-To-Die-2.3.zip
2014-04-05 11:47 - 2014-04-05 11:47 - 00381411 _____ () C:\Users\Sascha\Downloads\Recount-v5.4.0b_release.zip
2014-04-05 11:47 - 2013-09-22 16:07 - 00000000 ____D () C:\Program Files (x86)\uninstall
2014-04-05 11:45 - 2013-09-22 16:07 - 23186032 _____ (Mozilla Foundation) C:\Program Files (x86)\xul.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 08665016 _____ () C:\Program Files (x86)\omni.ja
2014-04-05 11:45 - 2013-09-22 16:07 - 05779568 _____ (Mozilla Foundation) C:\Program Files (x86)\gkmedias.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 03642480 _____ () C:\Program Files (x86)\mozjs.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 01791600 _____ (Mozilla Foundation) C:\Program Files (x86)\nss3.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00647280 _____ (Mozilla Foundation) C:\Program Files (x86)\libGLESv2.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00398960 _____ (Mozilla Foundation) C:\Program Files (x86)\nssckbi.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00307824 _____ (Mozilla Foundation) C:\Program Files (x86)\freebl3.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00276592 _____ (Mozilla Foundation) C:\Program Files (x86)\updater.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00275568 _____ (Mozilla Corporation) C:\Program Files (x86)\firefox.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00194552 _____ (Mozilla Corporation) C:\Program Files (x86)\maintenanceservice_installer.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00170960 _____ (Mozilla Corporation) C:\Program Files (x86)\webapp-uninstaller.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00152688 _____ (Mozilla Foundation) C:\Program Files (x86)\softokn3.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00142448 _____ (Mozilla Foundation) C:\Program Files (x86)\mozglue.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00119408 _____ (Mozilla Foundation) C:\Program Files (x86)\maintenanceservice.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00117360 _____ (Mozilla Foundation) C:\Program Files (x86)\crashreporter.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00093808 _____ (Mozilla Foundation) C:\Program Files (x86)\webapprt-stub.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00092784 _____ (Mozilla Foundation) C:\Program Files (x86)\nssdbm3.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00075376 _____ (Mozilla Foundation) C:\Program Files (x86)\breakpadinjector.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00053360 _____ (Mozilla Foundation) C:\Program Files (x86)\libEGL.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00028272 _____ (Mozilla Corporation) C:\Program Files (x86)\plugin-hang-ui.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00020080 _____ (Mozilla Foundation) C:\Program Files (x86)\AccessibleMarshal.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00018544 _____ (Mozilla Corporation) C:\Program Files (x86)\plugin-container.exe
2014-04-05 11:45 - 2013-09-22 16:07 - 00017008 _____ (Mozilla Foundation) C:\Program Files (x86)\mozalloc.dll
2014-04-05 11:45 - 2013-09-22 16:07 - 00001928 _____ () C:\Program Files (x86)\precomplete
2014-04-05 11:45 - 2013-09-22 16:07 - 00000899 _____ () C:\Program Files (x86)\softokn3.chk
2014-04-05 11:45 - 2013-09-22 16:07 - 00000899 _____ () C:\Program Files (x86)\nssdbm3.chk
2014-04-05 11:45 - 2013-09-22 16:07 - 00000899 _____ () C:\Program Files (x86)\freebl3.chk
2014-04-05 11:45 - 2013-09-22 16:07 - 00000663 _____ () C:\Program Files (x86)\application.ini
2014-04-05 11:45 - 2013-09-22 16:07 - 00000141 _____ () C:\Program Files (x86)\platform.ini
2014-04-05 11:45 - 2013-09-22 16:07 - 00000000 ____D () C:\Program Files (x86)\webapprt
2014-04-05 11:45 - 2013-09-22 16:07 - 00000000 ____D () C:\Program Files (x86)\browser
2014-04-04 21:20 - 2014-04-04 21:20 - 01004683 _____ () C:\Users\Sascha\Downloads\oQueue_1.8.6.zip
2014-04-03 09:51 - 2014-04-26 10:00 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-26 10:00 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-26 10:00 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-29 19:29 - 2014-03-29 19:29 - 00000000 ____D () C:\Program Files (x86)\updated
2014-03-27 21:42 - 2014-02-09 13:49 - 00052276 _____ () C:\Windows\DirectX.log
2014-03-27 21:32 - 2013-10-26 20:07 - 00000000 ____D () C:\Program Files\TeamSpeak 3 Client
2014-03-27 20:29 - 2014-03-27 20:29 - 01141680 _____ () C:\Users\Sascha\Downloads\SteamSetup.exe
2014-03-27 20:29 - 2014-03-27 20:29 - 00001029 _____ () C:\Users\Public\Desktop\Steam.lnk
2014-03-27 20:29 - 2014-03-27 20:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam

Some content of TEMP:
====================
C:\Users\Sascha\AppData\Local\Temp\AutoRun.exe
C:\Users\Sascha\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Sascha\AppData\Local\Temp\avgnt.exe
C:\Users\Sascha\AppData\Local\Temp\EAInstall.dll
C:\Users\Sascha\AppData\Local\Temp\ICReinstall_Media-Player.exe
C:\Users\Sascha\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-19 11:45

==================== End Of Log ============================
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-04-2014 01
Ran by Sascha at 2014-04-26 10:41:27
Running from C:\Users\Sascha\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 13.20.100.31206 - Advanced Micro Devices, Inc.) Hidden
AMD Catalyst Control Center (x32 Version: 2013.1206.1603.28764 - Ihr Firmenname) Hidden
AMD Catalyst Install Manager (HKLM\...\{308051DA-0048-7A07-FE8B-9B6EC119A9E8}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Fuel (Version: 2013.1206.1603.28764 - Ihr Firmenname) Hidden
AMD Media Foundation Decoders (Version: 1.0.81206.1620 - Advanced Micro Devices, Inc.) Hidden
AMD Wireless Display v3.0 (Version: 1.0.0.14 - Advanced Micro Devices, Inc.) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Far Cry 2 (HKLM-x32\...\{F2835483-37F2-4123-B4FE-0E77D58447F2}) (Version: 1.00.00 - Ubisoft)
Logitech Gaming Software (Version: 8.45.88 - Logitech Inc.) Hidden
Logitech Gaming Software 8.50 (HKLM\...\Logitech Gaming Software) (Version: 8.50.281 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (Version: 2.2.173.0 - Microsoft Corporation) Hidden
ModifyRegistry version 0.1 (HKLM-x32\...\{1D5BE6B5-7FD4-4A78-90F2-AF6B53BC8C1C}_is1) (Version: 0.1 - VIA Technologies, Inc.)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
ON_OFF Charge B12.1025.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
Platform (x32 Version: 1.40 - VIA Technologies, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6650 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6767 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
Tropico 3 1.00 (HKLM-x32\...\Tropico3) (Version: 1.00 - Kalypso Media)
Update for Microsoft .NET Framework 4.5 (KB2750147) (HKLM-x32\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2750147) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4.5 (KB2805221) (HKLM-x32\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2805221) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4.5 (KB2805226) (HKLM-x32\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2805226) (Version: 1 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.40 - VIA Technologies, Inc.)

==================== Restore Points  =========================

19-04-2014 09:52:17 Geplanter Prüfpunkt
20-04-2014 20:46:19 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
20-04-2014 20:49:19 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {043F34BA-BB2D-4AAA-B0BB-39548D768E0C} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {5F005E27-5F24-4FF7-952A-7BC44197C851} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {6FC7E4A7-8E54-48D6-9A9A-972560E41080} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {81B3C5A6-6255-44AB-834C-F65A6775FE2D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-12] (Adobe Systems Incorporated)
Task: {B794E800-8119-4DD2-9332-F9FADFE7D8A8} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {D4AF5A09-B892-40E9-A2EF-B1DB4052E0EC} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-12-06 16:06 - 2013-12-06 16:06 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2013-07-26 05:59 - 2013-07-26 05:59 - 00814592 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2013-07-26 05:59 - 2013-07-26 05:59 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2013-12-06 16:06 - 2013-12-06 16:06 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-04-26 10:37 - 2014-04-26 10:37 - 00050477 _____ () C:\Users\Sascha\Desktop\Defogger.exe
2013-09-22 16:11 - 2013-09-22 16:10 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-09-22 16:07 - 2014-04-05 11:45 - 03642480 _____ () C:\Program Files (x86)\mozjs.dll
2014-03-12 18:53 - 2014-03-12 18:53 - 16276872 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll
2013-09-22 16:11 - 2013-09-22 16:10 - 00394824 _____ () C:\program files (x86)\avira\antivir desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/26/2014 10:00:03 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/25/2014 03:06:30 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/24/2014 05:04:40 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/23/2014 08:23:18 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/23/2014 05:18:32 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/22/2014 05:06:51 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/21/2014 05:07:14 PM) (Source: Application Hang) (User: )
Description: Programm Wow-64.exe, Version 5.4.7.18019 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: de8

Startzeit: 01cf5d49813b3412

Endzeit: 700

Anwendungspfad: C:\Program Files (x86)\Games\World of Warcraft\Wow-64.exe

Berichts-ID:

Error: (04/21/2014 10:16:00 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/20/2014 10:55:48 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/20/2014 09:45:34 PM) (Source: Application Hang) (User: )
Description: Programm Wow-64.exe, Version 5.4.7.18019 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 8d0

Startzeit: 01cf5cb6d540b61c

Endzeit: 700

Anwendungspfad: C:\Program Files (x86)\Games\World of Warcraft\Wow-64.exe

Berichts-ID:


System errors:
=============
Error: (04/16/2014 06:47:33 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (04/14/2014 05:23:24 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/13/2014 07:33:24 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/13/2014 07:09:26 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (03/30/2014 04:27:03 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (03/29/2014 02:23:38 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (03/29/2014 01:59:36 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (03/27/2014 11:17:03 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (03/27/2014 10:41:00 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (03/27/2014 10:17:00 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "M-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56E153E3-1BA6-4B05-ABB4-88A3490C6176}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.


Microsoft Office Sessions:
=========================
Error: (04/26/2014 10:00:03 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/25/2014 03:06:30 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/24/2014 05:04:40 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/23/2014 08:23:18 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/23/2014 05:18:32 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/22/2014 05:06:51 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/21/2014 05:07:14 PM) (Source: Application Hang)(User: )
Description: Wow-64.exe5.4.7.18019de801cf5d49813b3412700C:\Program Files (x86)\Games\World of Warcraft\Wow-64.exe

Error: (04/21/2014 10:16:00 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/20/2014 10:55:48 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/20/2014 09:45:34 PM) (Source: Application Hang)(User: )
Description: Wow-64.exe5.4.7.180198d001cf5cb6d540b61c700C:\Program Files (x86)\Games\World of Warcraft\Wow-64.exe


==================== Memory info =========================== 

Percentage of memory in use: 18%
Total physical RAM: 16348.66 MB
Available physical RAM: 13255.19 MB
Total Pagefile: 32695.51 MB
Available Pagefile: 29337.75 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:764.08 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: CF012DB1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-26 10:54:12
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST31000524AS rev.JC45 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\Sascha\AppData\Local\Temp\fwdiqpog.sys


---- Threads - GMER 2.1 ----

Thread  c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2256:2492]  000007fef66b838c
Thread  c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2256:2508]  000007fef5e8c680

---- EOF - GMER 2.1 ----
Geändert von Ecca (26.04.2014 um 10:07 Uhr)

Alt 26.04.2014, 10:40   #2
schrauber
/// the machine
/// TB-Ausbilder
 
PUP.Optional... Malewarebytes Fund - Standard

PUP.Optional... Malewarebytes Fund


Hi,

Funde einfach mit MBAM löschen lassen, das sind nur Temp-Files.
__________________

__________________
Alt 27.04.2014, 10:27   #3
Ecca
 
PUP.Optional... Malewarebytes Fund - Standard

PUP.Optional... Malewarebytes Fund


Zitat:
Zitat von schrauber Beitrag anzeigen
Hi,

Funde einfach mit MBAM löschen lassen, das sind nur Temp-Files.
Okay, vielen Dank für die schnelle Antwort :-) !!
Gruß Ecca
__________________
Alt 28.04.2014, 07:22   #4
schrauber
/// the machine
/// TB-Ausbilder
 
PUP.Optional... Malewarebytes Fund - Standard

PUP.Optional... Malewarebytes Fund


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu PUP.Optional... Malewarebytes Fund
adware/installcore.gen7, appdata, branding, detected, dllhost.exe, downloads, hdd0(c:, hdd0(c:), herzlichen, herzlichen dank, icreinstall, launch, malewarebytes, malwarebytes, protection, pup.optional.freemium.a, pup.optional.oneclickdownloader.a, pup.optional.opencandy, system, website, windows, windows 7


« Bluescreen atikmdag.sys | Windows 7: Spam-Mails von meinem Yahoo Account verschickt »


Ähnliche Themen: PUP.Optional... Malewarebytes Fund


  1. PUP.Optional.Iminent.A mit Malewarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.08.2015 (7)
  2. PUP.Optional.Spigot.A gefunden vom Malewarebytes
    Log-Analyse und Auswertung - 20.07.2015 (11)
  3. Malewarebytes findet PUP.Optional.BoBrowser.A
    Plagegeister aller Art und deren Bekämpfung - 09.05.2015 (9)
  4. PUP.Optional.Squeaky.A durch MalewareBytes auf dem Rechner gefunden
    Log-Analyse und Auswertung - 01.03.2015 (3)
  5. WIN7: Fund PUP.Optional.DigitalSites.A, PUP.Optional.OpenCandy, PUP.Optional.Softonic.A, PUP.Optional.Updater.A. Weitere Vorgehensweise
    Log-Analyse und Auswertung - 08.10.2014 (11)
  6. Windows 8 nachdem (PUP.Optional.SweetPage.A) behoben ist, Fund von PUP.Optional.IePluginServiceA
    Log-Analyse und Auswertung - 15.05.2014 (19)
  7. PUP.Optional.OfferMosquito und andere PUP.Optional von Malewarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.04.2014 (15)
  8. Malewarebytes findet PUP.optional
    Log-Analyse und Auswertung - 07.01.2014 (2)
  9. Windows 8: Fund von TR/Dropper.gen, PUP.Optional.Iminent.A, PUP.Optional.BizzyBolt, PUP.Optional.DigitalSites.A
    Log-Analyse und Auswertung - 10.12.2013 (13)
  10. WindowsXP: Pup.Optional.DownloadSponsor.A mit Malewarebytes korrekt entfernt ?
    Log-Analyse und Auswertung - 31.10.2013 (13)
  11. Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A
    Log-Analyse und Auswertung - 13.10.2013 (13)
  12. PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden
    Log-Analyse und Auswertung - 04.10.2013 (41)
  13. Malewarebytes findet: PUP.Optional.OpenCandy
    Log-Analyse und Auswertung - 13.09.2013 (8)
  14. Windows 7: PUP.Optional.Datamngr von Malewarebytes erkannt
    Log-Analyse und Auswertung - 28.08.2013 (15)
  15. Windows 7 Ultimate 64bit: Malewarebytes findet PUP.Optional.Conduit.A/PUP.Optional.Softonic
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (6)
  16. PUP.Optional.Babylon.a Malewarebytes
    Log-Analyse und Auswertung - 19.08.2013 (3)
  17. Bitte um Logfile Auswertung (Malewarebytes´ Fund)
    Mülltonne - 11.01.2009 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PUP.Optional... Malewarebytes Fund - Grüße ! Ich habe mal nach langer Zeit Malewarebytes laufen lassen, weil ich in einem Spiel Konnektivitätsprobleme habe. Ich bitte um Hile :-) Folgender Fund: Code: Alles auswählen Aufklappen ATTFilter - PUP.Optional... Malewarebytes Fund...
Archiv
Du betrachtest: PUP.Optional... Malewarebytes Fund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55