Arbeitspeicherauslastung ungewöhnlich Hoch

Wolveriene · 28.10.2014, 15:55

Hallo Trojaner Board Team,

Mein PC, Windows 7, hat seit einigen Tagen eine erhöhte Auslastung der CPU.

Er läuft schon bei wenigen Prozessen meist sogar bei Leerlauf auf ca. 2 GB von 4 GB hoch.

Ich habe die Vermutung das sich auf meinem PC ein Spammbot oder sonstige Maleware befindet.

Ich habe bereits mit meinem Antivierenprogramm (Avast) einen vollstänigen Scann abgeschlossen dieser führte jedoch nicht zu einem Ergebnis.

Ich bedanke mich im Vorrauas für Ihre Hilfe

Wolveriene

Bootsektor · 28.10.2014, 16:36

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
Poste die Logfiles direkt in deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).

Wolveriene · 28.10.2014, 17:00

Danke,
für die schnelle Antwort hier die FRST.txt

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-10-2014 01
Ran by Nico (administrator) on NICO-PC on 28-10-2014 16:50:35
Running from C:\Users\Nico\Downloads
Loaded Profile: Nico (Available profiles: Nico & DefaultAppPool)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Spotify Ltd) C:\Users\Nico\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\GameOverlayUI.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TeamSpeak Systems GmbH) C:\Program Files (x86)\TeamSpeak 3 Client\ts3client_win32.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [933888 2014-03-27] (AVM Berlin)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-09-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5223016 2014-10-28] (AVAST Software)
HKLM-x32\...\RunOnce: [Del100224729] => C:\Users\Nico\AppData\Local\Temp\88537.del [118784 2014-10-28] ()
HKLM-x32\...\RunOnce: [DelTr100330670] => cmd.exe /c rd /s /q  "C:\Users\Nico\AppData\Roaming\WSE_Astromenda"
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [6563608 2014-01-06] (SUPERAntiSpyware)
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22067296 2014-10-01] (Skype Technologies S.A.)
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\Run: [Spotify] => C:\Users\Nico\AppData\Roaming\Spotify\Spotify.exe [6553144 2014-10-11] (Spotify Ltd)
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\Run: [Spotify Web Helper] => C:\Users\Nico\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1514040 2014-10-11] (Spotify Ltd)
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\Run: [icq] => C:\Users\Nico\AppData\Roaming\ICQM\icq.exe [28696936 2014-05-26] (ICQ)
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\RunOnce: [DigitalSites] => [X]
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\RunOnce: [Del100224729] => C:\Users\Nico\AppData\Local\Temp\88537.del [118784 2014-10-28] () <===== ATTENTION
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\RunOnce: [WSE_Astromenda] => [X]
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\RunOnce: [DelTr100330670] => cmd.exe /c rd /s /q  "C:\Users\Nico\AppData\Roaming\WSE_Astromenda"
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\MountPoints2: {a39e658f-e40f-11e3-b70c-fe31d20071c0} - E:\pushinst.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-05-27] (Microsoft Corporation)
AppInit_DLLs: C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\SPVC64~1.DLL => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [202560 2014-05-14] ()
AppInit_DLLs-x32: C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\SPVC32~1.DLL => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [171840 2014-05-14] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://astromenda.com/?f=1&a=ast_ggfc_14_44_ch&cd=2XzuyEtN2Y1L1Qzu0BzzzyyByD0AyBtBzy0CyC0C0CyCtDtCtN0D0Tzu0StCtDtAtBtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyByCzy0F0EyDtAtGyB0D0A0AtGtBzzyB0EtG0E0F0D0FtGtCzz0A0CyDyByCtC0BzztDzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyB0CyDtC0B0C0EtG0F0EzztCtGyEyDzytCtGzz0C0B0CtG0AyDzy0D0DzyyEtC0BzztDzy2Q&cr=636716331&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = 
SearchScopes: HKLM - {31090377-0740-419E-BEFC-A56E50500D5B} URL = hxxp://speedial.com/results.php?f=4&q={searchTerms}&a=spd_dsites03_14_23_ch&cd=2XzuyEtN2Y1L1Qzu0BzzzyyByD0AyBtBzy0CyC0C0CyCtDtCtN0D0Tzu0SzzzzyCtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtC0DzztA0FtDtDtGtAtAyB0BtG0FyC0B0EtGtAtCtBtDtGyC0FtCtC0C0D0B0EyB0E0C0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0DyEtBtAtC0AzytG0EtByC0CtG0E0Ezy0EtGyD0B0EyCtGyDyCzz0Dzz0CyDyBzy0F0CtC2Q&cr=982638703&ir=
SearchScopes: HKCU - DefaultScope {737CE382-ECA7-40FE-82E8-7996BD1A738B} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ggfc_14_44_ch&cd=2XzuyEtN2Y1L1Qzu0BzzzyyByD0AyBtBzy0CyC0C0CyCtDtCtN0D0Tzu0StCtDtAtBtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyByCzy0F0EyDtAtGyB0D0A0AtGtBzzyB0EtG0E0F0D0FtGtCzz0A0CyDyByCtC0BzztDzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyB0CyDtC0B0C0EtG0F0EzztCtGyEyDzytCtGzz0C0B0CtG0AyDzy0D0DzyyEtC0BzztDzy2Q&cr=636716331&ir=
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3326777&octid=EB_ORIGINAL_CTID&ISID=8ad85edb-761f-467a-98d6-e43290755188&SearchSource=58&CUI=&UM=5&UP=SP90B3A6AA-2CCA-4044-A9EE-279189953D46&q={searchTerms}&SSPV=
SearchScopes: HKCU - {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = https://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKCU - {31090377-0740-419E-BEFC-A56E50500D5B} URL = hxxp://speedial.com/results.php?f=4&q={searchTerms}&a=spd_dsites03_14_23_ch&cd=2XzuyEtN2Y1L1Qzu0BzzzyyByD0AyBtBzy0CyC0C0CyCtDtCtN0D0Tzu0SzzzzyCtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtC0DzztA0FtDtDtGtAtAyB0BtG0FyC0B0EtGtAtCtBtDtGyC0FtCtC0C0D0B0EyB0E0C0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0DyEtBtAtC0AzytG0EtByC0CtG0E0Ezy0EtGyD0B0EyCtGyDyCzz0Dzz0CyDyBzy0F0CtC2Q&cr=982638703&ir=
SearchScopes: HKCU - {737CE382-ECA7-40FE-82E8-7996BD1A738B} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ggfc_14_44_ch&cd=2XzuyEtN2Y1L1Qzu0BzzzyyByD0AyBtBzy0CyC0C0CyCtDtCtN0D0Tzu0StCtDtAtBtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyByCzy0F0EyDtAtGyB0D0A0AtGtBzzyB0EtG0E0F0D0FtGtCzz0A0CyDyByCtC0BzztDzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyB0CyDtC0B0C0EtG0F0EzztCtGyEyDzytCtGzz0C0B0CtG0AyDzy0D0DzyyEtC0BzztDzy2Q&cr=636716331&ir=
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - No Name - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} -  No File
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-10-28]

Chrome: 
=======
CHR HomePage: Default -> https://de.search.yahoo.com/?type=937811&fr=spigot-yhp-ch
CHR StartupUrls: Default -> "https://de.search.yahoo.com/?type=937811&fr=spigot-yhp-ch", "hxxp://www.sweet-page.com/?type=hppp&ts=1401891453&from=cor&uid=ST500DM002-1BD142_Z3TCDZDLXXXXZ3TCDZDL"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-05-25]
CHR Extension: (Google Drive) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-25]
CHR Extension: (Speedial) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd [2014-06-04]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-05-25]
CHR Extension: (YouTube) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-25]
CHR Extension: (Google Search) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-25]
CHR Extension: (Avast Online Security) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-10-28]
CHR Extension: (Google Wallet) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-25]
CHR Extension: (Gmail) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-25]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-10-28]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [144152 2013-10-10] (SUPERAntiSpyware.com)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-09-15] (Advanced Micro Devices, Inc.) [File not signed]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-10-28] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4012248 2014-10-28] (Avast Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [448384 2014-08-19] ()
S4 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [2832704 2014-06-26] (Client Connect LTD)
S4 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [107552 2014-06-30] (EasyAntiCheat Ltd)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2014-10-14] ()
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R4 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-10-28] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [82768 2014-10-28] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-10-28] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-10-28] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049920 2014-10-28] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-10-28] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-10-28] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-10-28] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2014-03-27] (AVM Berlin)
R3 fwlanusb6; C:\Windows\System32\DRIVERS\fwlanusb6.sys [1327744 2014-03-27] (AVM GmbH)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 UHSfiltv; C:\Windows\System32\drivers\UHSfiltv.sys [23552 2013-07-19] (Creative Technology Ltd.)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [270728 2014-10-28] (Avast Software)
R1 {55685567-4840-4a91-962b-49a412e9485a}Gw64; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys [61112 2014-05-26] (StdLib)
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys [61112 2014-05-24] (StdLib)
R4 avkmgr; system32\DRIVERS\avkmgr.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-28 16:49 - 2014-10-28 16:50 - 00027744 _____ () C:\Users\Nico\Downloads\Addition.txt
2014-10-28 16:47 - 2014-10-28 16:51 - 00016511 _____ () C:\Users\Nico\Downloads\FRST.txt
2014-10-28 16:46 - 2014-10-28 16:50 - 00000000 ____D () C:\FRST
2014-10-28 16:45 - 2014-10-28 16:45 - 02113024 _____ (Farbar) C:\Users\Nico\Downloads\FRST64.exe
2014-10-28 16:43 - 2014-10-28 16:44 - 01104896 _____ (Farbar) C:\Users\Nico\Downloads\FRST.exe
2014-10-28 14:39 - 2014-10-28 14:39 - 00002642 _____ () C:\Windows\System32\Tasks\Digital Sites
2014-10-28 14:39 - 2014-10-28 14:39 - 00000288 _____ () C:\Windows\Tasks\Digital Sites.job
2014-10-28 14:39 - 2014-10-28 14:39 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\WSE_Astromenda
2014-10-28 14:39 - 2014-10-28 14:39 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\DigitalSites
2014-10-28 14:28 - 2014-10-28 14:42 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\Dropbox
2014-10-28 14:26 - 2014-10-28 15:45 - 00000247 _____ () C:\Windows\system32\2014-10-28-13-26-56.004-aswFe.exe-28520.log
2014-10-28 14:26 - 2014-10-28 14:26 - 00000197 _____ () C:\Windows\system32\2014-10-28-13-26-48.095-AvastVBoxSVC.exe-29760.log
2014-10-28 14:19 - 2014-10-28 14:20 - 00000000 ____D () C:\Windows\SysWOW64\vbox
2014-10-28 14:19 - 2014-10-28 14:20 - 00000000 ____D () C:\Windows\system32\vbox
2014-10-28 14:18 - 2014-10-28 14:18 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\AVAST Software
2014-10-28 14:17 - 2014-10-28 14:18 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-10-28 14:17 - 2014-10-28 14:17 - 01049920 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00364512 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-10-28 14:17 - 2014-10-28 14:17 - 00267632 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00116728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00082768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-10-28 14:17 - 2014-10-28 14:17 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00001964 _____ () C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2014-10-28 14:17 - 2014-10-28 14:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2014-10-28 14:16 - 2014-10-28 14:16 - 00000000 ____D () C:\Program Files\AVAST Software
2014-10-28 14:15 - 2014-10-28 14:16 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-10-28 14:08 - 2014-10-28 14:08 - 00000000 _____ () C:\ProgramData\rebootpending.txt
2014-10-27 12:11 - 2014-10-27 12:19 - 00001407 _____ () C:\Users\Nico\AppData\Roaming\BreakingPoint_Options.ini
2014-10-27 12:10 - 2014-10-27 12:10 - 00000306 _____ () C:\Users\Nico\AppData\Roaming\BreakingPoint_Login.ini
2014-10-27 12:02 - 2014-10-27 12:02 - 00000703 _____ () C:\Users\Nico\Desktop\Breaking Point.lnk
2014-10-27 12:01 - 2014-10-27 12:02 - 00000000 ____D () C:\Breaking Point
2014-10-27 11:11 - 2014-10-27 11:11 - 00062096 _____ () C:\Windows\SysWOW64\CCCInstall_201410271111106565.log
2014-10-27 11:11 - 2014-10-27 11:11 - 00000000 ____D () C:\ProgramData\ATI
2014-10-27 11:10 - 2014-10-27 11:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2014-10-27 11:08 - 2014-10-27 11:09 - 00000000 ____D () C:\Windows\LastGood
2014-10-26 20:33 - 2014-10-26 20:33 - 00163280 _____ () C:\Users\Nico\ts3_recording_14_10_26_20_33_51.wav
2014-10-26 14:20 - 2014-10-27 20:33 - 00000000 ____D () C:\Users\Nico\Desktop\Lets Play Aufnahmen
2014-10-20 22:20 - 2014-10-20 22:20 - 00176720 _____ () C:\Users\Nico\ts3_recording_14_10_20_23_20_22.wav
2014-10-20 15:29 - 2014-10-20 15:30 - 17727440 _____ () C:\Users\Nico\ts3_recording_14_10_20_16_29_9.wav
2014-10-16 13:57 - 2014-10-16 13:59 - 17955920 _____ () C:\Users\Nico\ts3_recording_14_10_16_14_57_53.wav
2014-10-16 13:55 - 2014-10-16 13:57 - 20983760 _____ () C:\Users\Nico\ts3_recording_14_10_16_14_55_16.wav
2014-10-16 12:27 - 2014-10-07 03:54 - 00378552 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-16 12:27 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-10-16 12:27 - 2014-09-25 23:50 - 13619200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-16 12:27 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-10-16 12:27 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-10-16 12:27 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-10-16 12:27 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-10-16 12:27 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-10-16 12:27 - 2014-09-25 23:31 - 02108416 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-16 12:27 - 2014-09-19 03:25 - 23631360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-16 12:27 - 2014-09-19 02:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-16 12:27 - 2014-09-19 02:55 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-16 12:27 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-10-16 12:27 - 2014-09-19 02:41 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-16 12:27 - 2014-09-19 02:40 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-16 12:27 - 2014-09-19 02:40 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-16 12:27 - 2014-09-19 02:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-16 12:27 - 2014-09-19 02:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-16 12:27 - 2014-09-19 02:36 - 05829632 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-16 12:27 - 2014-09-19 02:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-16 12:27 - 2014-09-19 02:30 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-16 12:27 - 2014-09-19 02:27 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-16 12:27 - 2014-09-19 02:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-16 12:27 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-10-16 12:27 - 2014-09-19 02:25 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-16 12:27 - 2014-09-19 02:25 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-16 12:27 - 2014-09-19 02:18 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-16 12:27 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-10-16 12:27 - 2014-09-19 02:14 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-16 12:27 - 2014-09-19 02:06 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-16 12:27 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-10-16 12:27 - 2014-09-19 02:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-16 12:27 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-10-16 12:27 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-10-16 12:27 - 2014-09-19 02:00 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-16 12:27 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-10-16 12:27 - 2014-09-19 01:58 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-16 12:27 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-10-16 12:27 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-10-16 12:27 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-10-16 12:27 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-10-16 12:27 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-10-16 12:27 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-10-16 12:27 - 2014-09-19 01:42 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-16 12:27 - 2014-09-19 01:42 - 00710656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-16 12:27 - 2014-09-19 01:40 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-16 12:27 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-10-16 12:27 - 2014-09-19 01:33 - 02309632 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-16 12:27 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-10-16 12:27 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-10-16 12:27 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-10-16 12:27 - 2014-09-19 01:14 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-16 12:27 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-10-16 12:27 - 2014-09-19 00:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-16 12:27 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-10-16 12:27 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-10-16 12:24 - 2014-09-29 01:58 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-16 12:24 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2014-10-16 12:24 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2014-10-16 12:24 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2014-10-16 12:24 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2014-10-16 12:24 - 2014-07-09 03:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2014-10-16 12:24 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL
2014-10-16 12:24 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL
2014-10-16 12:24 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL
2014-10-16 12:24 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL
2014-10-16 12:24 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2014-10-16 12:24 - 2014-07-08 23:38 - 00419992 _____ () C:\Windows\system32\locale.nls
2014-10-16 12:24 - 2014-07-08 23:30 - 00419992 _____ () C:\Windows\SysWOW64\locale.nls
2014-10-16 12:24 - 2014-06-18 23:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-16 12:24 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2014-10-16 12:24 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll
2014-10-16 12:24 - 2014-06-18 23:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-16 12:24 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll
2014-10-16 12:24 - 2014-06-18 23:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-16 12:23 - 2014-10-10 03:05 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-10-16 12:23 - 2014-10-10 03:05 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-10-16 12:23 - 2014-10-10 03:00 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-10-16 12:19 - 2014-09-18 03:00 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-16 12:19 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-10-16 12:19 - 2014-09-13 02:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-16 12:19 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-10-16 12:19 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-16 12:19 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-10-16 12:19 - 2014-07-17 03:07 - 03722240 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-16 12:19 - 2014-07-17 03:07 - 01118720 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-10-16 12:19 - 2014-07-17 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-16 12:19 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-16 12:19 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-16 12:19 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-16 12:19 - 2014-07-17 03:07 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-16 12:19 - 2014-07-17 03:07 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-16 12:19 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2014-10-16 12:19 - 2014-07-17 02:39 - 03221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-10-16 12:19 - 2014-07-17 02:39 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-10-16 12:19 - 2014-07-17 02:39 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2014-10-16 12:19 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-10-16 12:19 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-10-16 12:19 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-16 12:19 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-14 19:08 - 2014-10-14 19:08 - 00000000 ____D () C:\ProgramData\Ubisoft
2014-10-14 17:29 - 2014-10-14 17:29 - 00189248 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-10-14 17:28 - 2014-10-14 17:28 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-10-14 17:28 - 2014-10-14 17:28 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\PunkBuster
2014-10-12 21:00 - 2014-10-12 21:02 - 21569360 _____ () C:\Users\Nico\ts3_recording_14_10_12_22_0_30.wav
2014-10-11 17:10 - 2014-10-14 17:15 - 00000000 ____D () C:\Program Files (x86)\Ubisoft
2014-10-11 17:10 - 2014-10-11 17:10 - 00001201 _____ () C:\Users\Nico\Desktop\Uplay.lnk
2014-10-11 17:10 - 2014-10-11 17:10 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2014-10-11 17:10 - 2014-10-11 17:10 - 00000000 ____D () C:\Users\Nico\AppData\Local\Ubisoft Game Launcher
2014-10-11 13:57 - 2014-10-28 09:06 - 00000000 ____D () C:\Users\Nico\AppData\Local\Spotify
2014-10-11 13:57 - 2014-10-11 13:57 - 00001799 _____ () C:\Users\Nico\Desktop\Spotify.lnk
2014-10-11 13:57 - 2014-10-11 13:57 - 00001785 _____ () C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2014-10-11 13:56 - 2014-10-28 12:29 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\Spotify
2014-10-10 16:35 - 2014-10-28 12:11 - 00000000 ____D () C:\Users\Nico\AppData\Local\Arma 3
2014-10-10 16:35 - 2014-10-10 16:36 - 00000000 ____D () C:\Users\Nico\Documents\Arma 3
2014-10-10 16:35 - 2014-10-10 16:35 - 00000000 ____D () C:\ProgramData\Bohemia Interactive
2014-10-10 14:24 - 2014-10-10 14:24 - 00000222 _____ () C:\Users\Nico\Desktop\Arma 3.url
2014-10-05 14:02 - 2014-10-05 14:04 - 23621840 _____ () C:\Users\Nico\ts3_recording_14_10_05_15_2_48.wav
2014-10-04 18:28 - 2014-10-04 18:47 - 212377040 _____ () C:\Users\Nico\ts3_recording_14_10_04_19_28_45.wav
2014-10-03 14:00 - 2014-10-03 14:00 - 00069200 _____ () C:\Users\Nico\ts3_recording_14_10_03_15_0_56.wav
2014-10-02 21:05 - 2014-10-02 21:05 - 00001300 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2014-10-02 21:05 - 2014-10-02 21:05 - 00001288 _____ () C:\Users\Public\Desktop\paint.net.lnk
2014-10-02 21:05 - 2014-10-02 21:05 - 00000000 ____D () C:\Program Files\paint.net
2014-10-02 21:04 - 2014-10-02 21:07 - 00000000 ____D () C:\Users\Nico\AppData\Local\paint.net
2014-10-02 19:42 - 2014-10-02 19:42 - 02434640 _____ () C:\Users\Nico\ts3_recording_14_10_02_20_42_18.wav
2014-10-02 19:42 - 2014-10-02 19:42 - 00111440 _____ () C:\Users\Nico\ts3_recording_14_10_02_20_42_33.wav
2014-10-01 10:13 - 2014-09-25 03:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-10-01 10:13 - 2014-09-25 02:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-09-30 17:35 - 2014-09-30 17:35 - 00003296 _____ () C:\Windows\System32\Tasks\{A32FFAE4-C1A0-4B67-99D2-979D08524551}
2014-09-30 16:27 - 2014-09-30 16:27 - 02394320 _____ () C:\Users\Nico\ts3_recording_14_09_30_17_27_1.wav
2014-09-28 10:16 - 2014-09-28 10:16 - 01025360 _____ () C:\Users\Nico\ts3_recording_14_09_28_11_16_51.wav

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-28 16:46 - 2014-05-25 14:45 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\loadtbs
2014-10-28 16:36 - 2014-05-25 14:45 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-28 15:46 - 2014-05-25 15:42 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\TS3Client
2014-10-28 15:21 - 2009-07-14 05:51 - 00063198 _____ () C:\Windows\setupact.log
2014-10-28 14:45 - 2014-06-09 14:14 - 00000874 _____ () C:\Users\Nico\Desktop\Nummern.txt
2014-10-28 14:06 - 2014-05-25 14:07 - 01672618 _____ () C:\Windows\WindowsUpdate.log
2014-10-28 14:03 - 2014-05-25 15:57 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-10-28 14:03 - 2014-05-25 14:52 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-28 13:01 - 2014-05-29 20:44 - 00000000 ____D () C:\Users\Nico\AppData\Local\Battle.net
2014-10-28 12:11 - 2014-05-26 17:35 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-10-28 09:52 - 2014-05-25 15:40 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\Skype
2014-10-28 02:38 - 2014-05-25 14:49 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-10-27 21:12 - 2014-09-26 11:39 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\OBS
2014-10-27 11:11 - 2014-05-25 17:19 - 00000000 ____D () C:\ProgramData\AMD
2014-10-27 11:04 - 2014-05-25 17:13 - 00000000 ____D () C:\AMD
2014-10-27 10:58 - 2009-07-14 05:45 - 00021984 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-27 10:58 - 2009-07-14 05:45 - 00021984 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-27 10:56 - 2009-07-14 18:58 - 00770938 _____ () C:\Windows\system32\perfh007.dat
2014-10-27 10:56 - 2009-07-14 18:58 - 00174016 _____ () C:\Windows\system32\perfc007.dat
2014-10-27 10:56 - 2009-07-14 06:13 - 01793620 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-27 10:49 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-26 20:33 - 2014-05-25 14:20 - 00000000 ____D () C:\Users\Nico
2014-10-25 10:57 - 2014-05-29 20:44 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2014-10-23 21:31 - 2014-05-30 20:34 - 00000000 ____D () C:\Program Files (x86)\StarCraft II
2014-10-23 18:43 - 2014-08-18 21:02 - 00000000 ____D () C:\Users\Nico\Desktop\Unsinn
2014-10-21 19:31 - 2014-05-25 14:45 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-10-21 19:31 - 2014-05-25 14:45 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-10-21 19:31 - 2014-05-25 14:45 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-21 08:45 - 2014-05-25 15:40 - 00000000 ____D () C:\ProgramData\Skype
2014-10-18 09:16 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-10-17 20:52 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-10-17 20:51 - 2014-05-25 14:27 - 00044706 _____ () C:\Windows\avmfwlanci.log
2014-10-17 20:17 - 2014-05-25 15:56 - 00016980 _____ () C:\Windows\PFRO.log
2014-10-17 15:13 - 2014-07-16 18:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-10-17 15:13 - 2014-05-25 15:21 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-10-17 15:13 - 2014-05-25 15:21 - 00000000 ____D () C:\ProgramData\Oracle
2014-10-17 15:13 - 2014-05-25 15:21 - 00000000 ____D () C:\Program Files (x86)\Java
2014-10-17 15:03 - 2014-06-04 15:17 - 00000000 ____D () C:\ProgramData\DivX
2014-10-17 14:56 - 2009-07-14 05:45 - 00294640 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-17 14:53 - 2014-05-28 18:56 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-10-14 17:26 - 2014-05-26 18:39 - 00097346 _____ () C:\Windows\DirectX.log
2014-10-14 17:24 - 2009-07-14 06:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-10-14 17:15 - 2014-05-25 16:55 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-10-08 14:07 - 2014-07-06 18:37 - 00000000 ____D () C:\Users\Nico\AppData\Local\ArmA 2 OA
2014-10-04 21:00 - 2014-09-26 11:39 - 00000000 ____D () C:\Program Files (x86)\OBS
2014-10-04 20:02 - 2014-05-29 20:45 - 00000000 ____D () C:\Program Files (x86)\Hearthstone

Files to move or delete:
====================
C:\Users\Nico\AppData\Local\Temp\88537.del


Some content of TEMP:
====================
C:\Users\Nico\AppData\Local\Temp\69439uninstall.exe
C:\Users\Nico\AppData\Local\Temp\avgnt.exe
C:\Users\Nico\AppData\Local\Temp\BackupSetup.exe
C:\Users\Nico\AppData\Local\Temp\DivXSetup.exe
C:\Users\Nico\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkp9yeh.dll
C:\Users\Nico\AppData\Local\Temp\ICSharpCode.SharpZipLib.dll
C:\Users\Nico\AppData\Local\Temp\iv_uninstall.exe
C:\Users\Nico\AppData\Local\Temp\nsbDFD7.exe
C:\Users\Nico\AppData\Local\Temp\nsbE332.exe
C:\Users\Nico\AppData\Local\Temp\nsg1C00.exe
C:\Users\Nico\AppData\Local\Temp\nsg1FA9.exe
C:\Users\Nico\AppData\Local\Temp\nsg9862.exe
C:\Users\Nico\AppData\Local\Temp\nsh639C.exe
C:\Users\Nico\AppData\Local\Temp\nsl70E1.exe
C:\Users\Nico\AppData\Local\Temp\nsq740D.exe
C:\Users\Nico\AppData\Local\Temp\nsr127B.exe
C:\Users\Nico\AppData\Local\Temp\nsr1624.exe
C:\Users\Nico\AppData\Local\Temp\nsr5F95.exe
C:\Users\Nico\AppData\Local\Temp\nsw9B7F.exe
C:\Users\Nico\AppData\Local\Temp\raptrpatch.exe
C:\Users\Nico\AppData\Local\Temp\raptr_stub.exe
C:\Users\Nico\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Nico\AppData\Local\Temp\tmp2B34.exe
C:\Users\Nico\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Nico\AppData\Local\Temp\YgoUpdater.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-27 17:24

==================== End Of Log ============================

--- --- ---

und hier die Addition.txt

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-10-2014 01
Ran by Nico at 2014-10-28 16:54:25
Running from C:\Users\Nico\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
AMD Accelerated Video Transcoding (Version: 13.30.100.40915 - Advanced Micro Devices, Inc.) Hidden
AMD Catalyst Control Center (x32 Version: 2014.0915.1813.30937 - Ihr Firmenname) Hidden
AMD Catalyst Install Manager (HKLM\...\{C2956908-53A3-88FC-B795-B16508296FC4}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Wireless Display v3.0 (Version: 1.0.0.15 - Advanced Micro Devices, Inc.) Hidden
Arma 2 (HKLM-x32\...\Steam App 33910) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead Beta (Obsolete) (HKLM-x32\...\Steam App 219540) (Version:  - )
Arma 3 (HKLM-x32\...\Steam App 107410) (Version:  - Bohemia Interactive)
Assassin's Creed Brotherhood (HKLM-x32\...\{BE4BA698-8533-4F77-9559-C7F3F78C0B05}) (Version: 1.03 - Ubisoft)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.0.2206 - AVAST Software)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 1.2.0.0 - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version:  - )
Call of Duty: Modern Warfare 3 (HKLM-x32\...\Steam App 42680) (Version:  - Infinity Ward)
Cossacks - Back To War (HKLM-x32\...\Cossacks : Back To War) (Version:  - )
DayZ Commander (HKLM-x32\...\{B3653588-3AC0-4A1D-950F-D96531E84374}) (Version: 0.92.91 - Dotjosh Studios)
DirectVobSub 2.40.4209 (HKLM-x32\...\vsfilter_is1) (Version: 2.40.4209 - MPC-HC Team)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
ffdshow v1.1.4399 [2012-03-22] (HKLM-x32\...\ffdshow_is1) (Version: 1.1.4399.0 - )
Free YouTube to MP3 Converter version 3.12.38.530 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.38.530 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 38.0.2125.111 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.5 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
ICQ 8.1 (build 6327) (HKCU\...\ICQ) (Version: 8.1.6327.0 - Mail.Ru)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Java Auto Updater (x32 Version: 2.8.25.18 - Oracle Corporation) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Magicka: Wizard Wars (HKLM-x32\...\Steam App 202090) (Version:  - Paradox North)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Image Composite Editor (HKLM\...\{B821CDAA-34DE-46FD-87C9-E6EE7158DB5D}) (Version: 1.4.4 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenOffice 4.0.1 (HKLM-x32\...\{47F460DA-D1BE-4D85-8DF2-AA1F31D3445F}) (Version: 4.01.9714 - Apache Software Foundation)
OpenTTD 1.4.1 (HKLM-x32\...\OpenTTD) (Version: 1.4.1 - OpenTTD)
paint.net (HKLM\...\{F509C1F4-0029-49F9-B145-A4C4E8DF481A}) (Version: 4.0.3 - dotPDN LLC)
PlanetSide 2 (HKLM-x32\...\Steam App 218230) (Version:  - Sony Online Entertainment)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6690 - Realtek Semiconductor Corp.)
Search Protect (HKLM-x32\...\SearchProtect) (Version: 2.15.11.3 - Client Connect LTD) <==== ATTENTION
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Spotify (HKCU\...\Spotify) (Version: 0.9.14.13.gba5645ad - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 5.7.1018 - SUPERAntiSpyware.com)
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version:  - Valve)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
The Binding of Isaac (HKLM-x32\...\Steam App 113200) (Version:  - Edmund McMillen and Florian Himsl)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
Uplay (HKLM-x32\...\Uplay) (Version: 4.8 - Ubisoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version:  - )
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Wireless PCI_CardBus utility V1.10 (HKLM-x32\...\{B2F39A9D-608F-42B7-8170-F9B0C80A3245}) (Version: 1.00.0000 - Customer)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)
YGOPro DevPro Version 1.9.2r2 (HKLM-x32\...\{3CF2634F-3F38-4DD3-9201-CB2FE6B5FF23}_is1) (Version: 1.9.2r2 - YGOPro DevPro Online)
YTD Video Downloader 4.8.3 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 4.8.3 - GreenTree Applications SRL) <==== ATTENTION

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-923071750-1199675500-3882624795-1000_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll No File

==================== Restore Points  =========================

27-10-2014 10:06:03 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
27-10-2014 10:06:44 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
27-10-2014 11:02:15 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
28-10-2014 13:16:05 avast! antivirus system restore point

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0A3331A0-6670-4F65-8607-748DCEB26D3E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-10-28] (AVAST Software)
Task: {69746540-28E0-4B74-89B4-2FDD4A165EDB} - System32\Tasks\{27553392-DE62-4278-B2F4-3E8A9B4266A0} => C:\Program Files (x86)\Hearthstone\Hearthstone Beta Launcher.exe [2014-09-23] (Blizzard Entertainment)
Task: {7EB3EB05-AE92-4883-A2F3-0056BB1F76AE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-05-25] (Google Inc.)
Task: {7F00F48B-2E90-4F70-8A77-C1733170DBF3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-05-25] (Google Inc.)
Task: {81178C24-68C1-4495-93C9-AF0A82F2A527} - System32\Tasks\pricemeterdownloader => C:\Users\Nico\AppData\Local\PriceMeter\pricemeterd.exe <==== ATTENTION
Task: {B30E2652-2331-46A5-8F16-7CAE48836F24} - System32\Tasks\Digital Sites => C:\Users\Nico\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {D8815972-EFF9-4D06-8510-22443A693F7A} - System32\Tasks\{A1613971-68AF-4F8B-A7D7-12DC9D4C4AA7} => C:\Program Files (x86)\Hearthstone\Hearthstone Beta Launcher.exe [2014-09-23] (Blizzard Entertainment)
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Nico\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-10-14 17:28 - 2014-10-14 17:28 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-09-15 18:13 - 2014-09-15 18:13 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 00817152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2014-09-15 18:13 - 2014-09-15 18:13 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-09-15 18:13 - 2014-09-15 18:13 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-10-28 14:17 - 2014-10-28 14:17 - 00388208 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxDDU.dll
2014-10-28 14:17 - 2014-10-28 14:17 - 05846160 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxRT.dll
2014-10-28 14:17 - 2014-10-28 14:17 - 02896384 _____ () C:\Program Files\AVAST Software\Avast\defs\14102100\algo.dll
2014-10-28 14:18 - 2014-10-28 14:18 - 02898432 _____ () C:\Program Files\AVAST Software\Avast\defs\14102800\algo.dll
2014-10-28 14:17 - 2014-10-28 14:17 - 04491192 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\x86\VBoxRT-x86.dll
2014-10-28 02:38 - 2014-10-22 05:04 - 01042760 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\libglesv2.dll
2014-10-28 02:38 - 2014-10-22 05:04 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\libegl.dll
2014-10-28 02:38 - 2014-10-22 05:04 - 08910664 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\pdf.dll
2014-10-28 02:38 - 2014-10-22 05:04 - 01681224 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\ffmpegsumo.dll
2014-02-28 14:33 - 2014-02-28 14:33 - 00148480 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\quazip.dll
2014-02-27 14:46 - 2014-02-27 14:46 - 00864768 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\platforms\qwindows.dll
2014-02-27 14:45 - 2014-02-27 14:45 - 00677376 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\sqldrivers\qsqlite.dll
2014-02-28 14:41 - 2014-02-28 14:41 - 00092104 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\soundbackends\directsound_win32.dll
2014-02-28 14:41 - 2014-02-28 14:41 - 00105416 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win32.dll
2014-02-27 14:46 - 2014-02-27 14:46 - 00025600 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\imageformats\qgif.dll
2014-02-27 14:46 - 2014-02-27 14:46 - 00242688 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\imageformats\qjpeg.dll
2014-02-28 14:42 - 2014-02-28 14:42 - 00477128 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2014-02-28 14:42 - 2014-02-28 14:42 - 00483784 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll
2014-02-27 14:46 - 2014-02-27 14:46 - 00123904 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\accessible\qtaccessiblewidgets.dll
2014-10-28 14:17 - 2014-10-28 14:17 - 38561576 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-10-28 02:38 - 2014-10-22 05:05 - 14902600 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: icq => C:\Users\Nico\AppData\Roaming\ICQM\icq.exe -CU
MSCONFIG\startupreg: PriceMeterW => "C:\Users\Nico\AppData\Local\PriceMeter\pricemeterw.exe"

========================= Accounts: ==========================

Administrator (S-1-5-21-923071750-1199675500-3882624795-500 - Administrator - Disabled)
Gast (S-1-5-21-923071750-1199675500-3882624795-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-923071750-1199675500-3882624795-1002 - Limited - Enabled)
Nico (S-1-5-21-923071750-1199675500-3882624795-1000 - Administrator - Enabled) => C:\Users\Nico

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/28/2014 02:20:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary qhxtfbtu.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/28/2014 02:20:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary qhxtfbtu.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/28/2014 02:16:15 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary qhxtfbtu.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/27/2014 00:07:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm arma3server.exe, Version 1.32.127.785 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 860

Startzeit: 01cff1d6292fd100

Endzeit: 4

Anwendungspfad: C:\Program Files (x86)\Steam\SteamApps\common\Arma 3\arma3server.exe

Berichts-ID: 704157c1-5dc9-11e4-8bd0-b8975a729c6c

Error: (10/25/2014 02:59:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm arma3.exe, Version 1.32.127.785 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 890

Startzeit: 01cff03a045a7f43

Endzeit: 6588

Anwendungspfad: C:\Program Files (x86)\Steam\SteamApps\common\Arma 3\arma3.exe

Berichts-ID:

Error: (10/23/2014 11:57:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x53508e06
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521eaf24
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004e4e4
ID des fehlerhaften Prozesses: 0x79c
Startzeit der fehlerhaften Anwendung: 0xFuel.Service.exe0
Pfad der fehlerhaften Anwendung: Fuel.Service.exe1
Pfad des fehlerhaften Moduls: Fuel.Service.exe2
Berichtskennung: Fuel.Service.exe3

Error: (10/20/2014 00:44:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm arma3.exe, Version 1.32.127.785 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1f54

Startzeit: 01cfec5b08cf536b

Endzeit: 5

Anwendungspfad: C:\Program Files (x86)\Steam\SteamApps\common\Arma 3\arma3.exe

Berichts-ID: 6194d1b8-584e-11e4-af10-b8975a729c6c

Error: (10/20/2014 00:40:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: arma3.exe, Version: 1.32.127.785, Zeitstempel: 0x543e7ada
Name des fehlerhaften Moduls: PhysX3_x86.dll, Version: 3.2.4.1, Zeitstempel: 0x5164246f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0013039f
ID des fehlerhaften Prozesses: 0xbd4
Startzeit der fehlerhaften Anwendung: 0xarma3.exe0
Pfad der fehlerhaften Anwendung: arma3.exe1
Pfad des fehlerhaften Moduls: arma3.exe2
Berichtskennung: arma3.exe3

Error: (10/17/2014 09:03:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm arma3.exe, Version 1.32.127.785 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ee8

Startzeit: 01cfea455114ee65

Endzeit: 2

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3.exe

Berichts-ID: 95a5db65-5638-11e4-a70a-b8975a729c6c

Error: (10/17/2014 03:03:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: div9694.tmp, Version: 2.6.1.8, Zeitstempel: 0x4f3db06c
Name des fehlerhaften Moduls: div9694.tmp, Version: 2.6.1.8, Zeitstempel: 0x4f3db06c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003271d
ID des fehlerhaften Prozesses: 0x948
Startzeit der fehlerhaften Anwendung: 0xdiv9694.tmp0
Pfad der fehlerhaften Anwendung: div9694.tmp1
Pfad des fehlerhaften Moduls: div9694.tmp2
Berichtskennung: div9694.tmp3


System errors:
=============
Error: (10/27/2014 10:50:53 AM) (Source: HTTP) (EventID: 15005) (User: )
Description: \Device\Http\ReqQueue[::]:80

Error: (10/27/2014 10:50:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Net.Pipe-Listeneradapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/27/2014 10:50:53 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Net.Pipe-Listeneradapter erreicht.

Error: (10/27/2014 10:50:53 AM) (Source: W3SVC) (EventID: 1004) (User: )
Description: Der WWW-Publishingdienst (WWW-Dienst) konnte das URL-Präfix "hxxp://*:80/" für die Website "1" nicht registrieren. Die Website wurde deaktiviert. Das Datenfeld enthält die Fehlernummer.

Error: (10/27/2014 10:50:22 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (10/27/2014 10:50:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Net.Tcp-Portfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/27/2014 10:50:21 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Net.Tcp-Portfreigabedienst erreicht.

Error: (10/26/2014 02:20:51 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: \Device\Http\ReqQueue[::]:80

Error: (10/26/2014 02:20:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Net.Pipe-Listeneradapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/26/2014 02:20:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Net.Pipe-Listeneradapter erreicht.


Microsoft Office Sessions:
=========================
Error: (10/28/2014 02:20:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary qhxtfbtu.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (10/28/2014 02:20:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary qhxtfbtu.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (10/28/2014 02:16:15 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary qhxtfbtu.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (10/27/2014 00:07:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: arma3server.exe1.32.127.78586001cff1d6292fd1004C:\Program Files (x86)\Steam\SteamApps\common\Arma 3\arma3server.exe704157c1-5dc9-11e4-8bd0-b8975a729c6c

Error: (10/25/2014 02:59:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: arma3.exe1.32.127.78589001cff03a045a7f436588C:\Program Files (x86)\Steam\SteamApps\common\Arma 3\arma3.exe

Error: (10/23/2014 11:57:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fuel.Service.exe1.0.0.053508e06ntdll.dll6.1.7601.18247521eaf24c0000005000000000004e4e479c01cfeea79eed18c7C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exeC:\Windows\SYSTEM32\ntdll.dllfd24d100-5b07-11e4-94f3-b8975a729c6c

Error: (10/20/2014 00:44:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: arma3.exe1.32.127.7851f5401cfec5b08cf536b5C:\Program Files (x86)\Steam\SteamApps\common\Arma 3\arma3.exe6194d1b8-584e-11e4-af10-b8975a729c6c

Error: (10/20/2014 00:40:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: arma3.exe1.32.127.785543e7adaPhysX3_x86.dll3.2.4.15164246fc00000050013039fbd401cfec54c095f434C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3.exeC:\Program Files (x86)\Steam\steamapps\common\Arma 3\PhysX3_x86.dllefa88dae-584d-11e4-af10-b8975a729c6c

Error: (10/17/2014 09:03:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: arma3.exe1.32.127.785ee801cfea455114ee652C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3.exe95a5db65-5638-11e4-a70a-b8975a729c6c

Error: (10/17/2014 03:03:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: div9694.tmp2.6.1.84f3db06cdiv9694.tmp2.6.1.84f3db06cc00000050003271d94801cfea12dd935bcdC:\Users\Nico\AppData\Local\Temp\div9684.tmp\div9694.tmpC:\Users\Nico\AppData\Local\Temp\div9684.tmp\div9694.tmp5cd62b10-5606-11e4-9d04-b8975a729c6c


==================== Memory info =========================== 

Processor: AMD FX(tm)-4130 Quad-Core Processor 
Percentage of memory in use: 76%
Total physical RAM: 4078.29 MB
Available physical RAM: 942.11 MB
Total Pagefile: 9844.92 MB
Available Pagefile: 6229.79 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:247.61 GB) NTFS
Drive d: (ARMA3) (CDROM) (Total:7.95 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 3277B5E1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

Wenn ich mir jedoch versuche den Process Explorer herunter zu laden erscheint bei mir folgende Fehlermeldung.

Code:

ATTFilter

This XML file does not appear to have any style information associated with it. The document tree is shown below.
<Error>
<Code>OutOfRangeInput</Code>
<Message>
One of the request inputs is out of range. RequestId:a7e02948-0001-0044-4b41-c5ee77000000 Time:2014-10-28T15:56:16.9708133Z
</Message>
</Error>

Ich hoffe das wir das Problem schnell lösen können.

M.f.G.

Wolveriene

Bootsektor · 28.10.2014, 22:44

Hallo,

ja, der Link fumktioniert nicht mehr, danke für die Rückmeldung, nimm mal diesen hier
mach aber erst die folgenden Schritte und schau ob es danach schon anders aussieht

Schritt 1
Bitte deinstalliere folgende Programme (falls vorhanden) :

Search Protect
YTD Video Downloader 4.8.3

Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen

Falls du ein Programm nicht deinstallieren kannst, lade dir von hier den Revo-uninstaller herunter und deinstalliere es damit, wähle dabei den moderaten Modus.

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Starte noch einmal FRST.

Setze den Haken bei addition.txt und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

Wolveriene · 29.10.2014, 00:42

Danke ,

der Link geht und ich habe meinen taskmaneger ersetzt. Ein Screenshot ist im Anhang.

Der AdwCleaner hat folgene Logdatei gesand:

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v4.002 - Bericht erstellt am 29/10/2014 um 00:00:47
# DB v2014-10-26.6
# Aktualisiert 27/10/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Nico - NICO-PC
# Gestartet von : C:\Users\Nico\Downloads\AdwCleaner_4.002.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : CltMngSvc
Dienst Gelöscht : {55685567-4840-4a91-962b-49a412e9485a}Gw64
Dienst Gelöscht : {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\Nico\AppData\Roaming\DigitalSites
Ordner Gelöscht : C:\Program Files (x86)\GreenTree Applications
Ordner Gelöscht : C:\ProgramData\IePluginServices
Ordner Gelöscht : C:\Users\Nico\AppData\Roaming\loadtbs
Ordner Gelöscht : C:\Users\Nico\AppData\Local\PriceMeter
Ordner Gelöscht : C:\Program Files (x86)\SearchProtect
Ordner Gelöscht : C:\Users\Nico\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\Nico\AppData\Local\Temp\webget
Ordner Gelöscht : C:\Users\Nico\AppData\Local\Webinternetsecurity
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Users\Nico\AppData\Roaming\wse_astromenda
Ordner Gelöscht : C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Datei Gelöscht : C:\Windows\System32\\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys
Datei Gelöscht : C:\Windows\System32\\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys
Datei Gelöscht : C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.trovi.com_0.localstorage
Datei Gelöscht : C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.trovi.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bakijjialdiiboeaknfpmflphhmljfkd_0.localstorage

***** [ Tasks ] *****

Task Gelöscht : Digital Sites
Task Gelöscht : pricemeterdownloader

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\SecuredDownload
Schlüssel Gelöscht : HKLM\SOFTWARE\DealPlyLive
Schlüssel Gelöscht : HKLM\SOFTWARE\PriceMeterLiveUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\SPVC32~1.DLL
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\SPVC64~1.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17344

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v38.0.2125.111


*************************

AdwCleaner[R0].txt - [5939 octets] - [28/10/2014 23:58:09]
AdwCleaner[S0].txt - [4889 octets] - [29/10/2014 00:00:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4949 octets] ##########

--- --- ---

[/CODE]

Die mbam hat volgendes Ergebnis erziehtl.

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 29.10.2014
Suchlauf-Zeit: 00:15:29
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.10.28.06
Rootkit Datenbank: v2014.10.22.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Nico

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 343883
Verstrichene Zeit: 11 Min, 45 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.WebInternetSecurity, HKU\S-1-5-21-923071750-1199675500-3882624795-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\webinternetsecurity, In Quarantäne, [958171a9dba1b185237152ddd1326b95], 

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 3
PUP.Optional.Conduit.A, C:\Users\Nico\AppData\Local\Temp\CT3326777, In Quarantäne, [a175e733cfad95a1108070850ff37090], 
PUP.Optional.Extutil.A, C:\Users\Nico\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, In Quarantäne, [c254df3bf686082e3dc1fc1051b222de], 
PUP.Optional.Managera.A, C:\Users\Nico\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, In Quarantäne, [f026d2487c00ef478d7251bbdf248a76], 

Dateien: 28
PUP.Optional.Conduit.A, C:\Users\Nico\AppData\Local\Temp\nsh639C.exe, In Quarantäne, [00161208daa279bd61a0bedb4eb347b9], 
PUP.Optional.SearchProtect.A, C:\Users\Nico\AppData\Local\Temp\nshF54A.tmp, In Quarantäne, [1bfb1a005527f73fb26fc1e24bb69868], 
PUP.Optional.Conduit.A, C:\Users\Nico\AppData\Local\Temp\nsl70E1.exe, In Quarantäne, [24f29585daa239fd2fd2d2c7b34e44bc], 
PUP.Optional.Conduit.A, C:\Users\Nico\AppData\Local\Temp\nsq740D.exe, In Quarantäne, [fc1a6eac5725072f1de4a2f733ce0df3], 
PUP.Optional.Conduit.A, C:\Users\Nico\AppData\Local\Temp\nsr127B.exe, In Quarantäne, [31e5a07ae19b78bead544e4bd52c7888], 
PUP.Optional.Conduit.A, C:\Users\Nico\AppData\Local\Temp\nsr1624.exe, In Quarantäne, [0f07a1793f3d1323f50c9108f1106a96], 
PUP.Optional.Conduit.A, C:\Users\Nico\AppData\Local\Temp\nsr5F95.exe, In Quarantäne, [d541c852413b340261a077229f629c64], 
PUP.Optional.Conduit.A, C:\Users\Nico\AppData\Local\Temp\nsbDFD7.exe, In Quarantäne, [d73f8e8cf785d16550b1455443be649c], 
PUP.Optional.Conduit.A, C:\Users\Nico\AppData\Local\Temp\nsbE332.exe, In Quarantäne, [c74f34e663194bebd72aa4f59a6756aa], 
PUP.Optional.Conduit.A, C:\Users\Nico\AppData\Local\Temp\nsg1C00.exe, In Quarantäne, [73a3b664354742f448b9d3c6c33eb749], 
PUP.Optional.Conduit.A, C:\Users\Nico\AppData\Local\Temp\nsg1FA9.exe, In Quarantäne, [b26488921b6173c3ea179cfd15ec2cd4], 
PUP.Optional.Conduit.A, C:\Users\Nico\AppData\Local\Temp\nsg9862.exe, In Quarantäne, [f81e47d394e855e13bc6465360a1ed13], 
PUP.Optional.Spigot, C:\Users\Nico\AppData\Local\Temp\~sp8EF1.tmp, In Quarantäne, [50c6d248285446f00263d6dbbd449a66], 
PUP.Optional.Conduit.A, C:\Users\Nico\AppData\Local\Temp\nsw9B7F.exe, In Quarantäne, [12046fab473573c3ea172673f1108e72], 
PUP.Optional.SkyTech.A, C:\Users\Nico\AppData\Local\Temp\1315743\1315743.zipDir\alilog.dll, In Quarantäne, [3bdb6cae15670f273a15f63cd030d62a], 
PUP.Optional.V9.A, C:\Users\Nico\AppData\Local\Temp\1315743\1315743.zipDir\qSE.exe, In Quarantäne, [57bf3edcc5b7f83e46aaed5ba95759a7], 
PUP.Optional.Skytech.A, C:\Users\Nico\AppData\Local\Temp\1315743\1315743.zipDir\UninstallManager.exe, In Quarantäne, [27ef22f84b31072ffb77801cd13059a7], 
PUP.Optional.PriceMeter.A, C:\Users\Nico\AppData\Local\Temp\is1597349865\848088_stp\pm.exe, In Quarantäne, [56c0be5c2953ba7cdfc90f89f20f6997], 
PUP.Optional.InstalLCore, C:\Users\Nico\AppData\Local\Temp\is765589038\52614A36_stp.EXE, In Quarantäne, [0b0b54c6a4d8ea4c9137a36dc441a15f], 
PUP.Optional.SearchProtect.A, C:\Users\Nico\AppData\Local\Temp\nsrB8E6\SpSetup.exe, In Quarantäne, [d93d2dedd4a8f64030f14b583cc5e31d], 
PUP.Optional.SearchProtect.A, C:\Users\Nico\AppData\Local\Temp\nsg3779\SpSetup.exe, In Quarantäne, [a86ed8429be12610cb56fba8c33e05fb], 
PUP.Optional.ClientConnect, C:\Users\Nico\AppData\Local\Temp\8ad85edb-761f-467a-98d6-e43290755188\ExtremeFlashPlayer.exe, In Quarantäne, [20f642d843395ed89c66edc9d32e659b], 
PUP.Optional.Conduit.A, C:\Users\Nico\AppData\Local\Temp\CT3326777\ddt.csf, In Quarantäne, [a175e733cfad95a1108070850ff37090], 
PUP.Optional.Extutil.A, C:\Users\Nico\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\bk.js, In Quarantäne, [c254df3bf686082e3dc1fc1051b222de], 
PUP.Optional.Extutil.A, C:\Users\Nico\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\cs.js, In Quarantäne, [c254df3bf686082e3dc1fc1051b222de], 
PUP.Optional.Extutil.A, C:\Users\Nico\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\manifest.json, In Quarantäne, [c254df3bf686082e3dc1fc1051b222de], 
PUP.Optional.Managera.A, C:\Users\Nico\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\cs.js, In Quarantäne, [f026d2487c00ef478d7251bbdf248a76], 
PUP.Optional.Managera.A, C:\Users\Nico\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\manifest.json, In Quarantäne, [f026d2487c00ef478d7251bbdf248a76], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

Dann zum schluss noch die FRST.txt

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-10-2014 01
Ran by Nico (administrator) on NICO-PC on 29-10-2014 00:40:06
Running from C:\Users\Nico\Downloads
Loaded Profiles: Nico & DefaultAppPool (Available profiles: Nico & DefaultAppPool)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Spotify Ltd) C:\Users\Nico\AppData\Roaming\Spotify\spotify.exe
(Spotify Ltd) C:\Users\Nico\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\w3wp.exe
() C:\Users\Nico\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Nico\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Nico\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Nico\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Nico\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TeamSpeak Systems GmbH) C:\Program Files (x86)\TeamSpeak 3 Client\ts3client_win32.exe
(Sysinternals - www.sysinternals.com) C:\Users\Nico\Downloads\ProcessExplorer\procexp.exe
(Sysinternals - www.sysinternals.com) C:\Users\Nico\AppData\Local\Temp\PROCEXP64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [933888 2014-03-27] (AVM Berlin)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-09-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5223016 2014-10-28] (AVAST Software)
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [6563608 2014-01-06] (SUPERAntiSpyware)
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22067296 2014-10-01] (Skype Technologies S.A.)
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\Run: [Spotify] => C:\Users\Nico\AppData\Roaming\Spotify\Spotify.exe [6553144 2014-10-11] (Spotify Ltd)
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\Run: [Spotify Web Helper] => C:\Users\Nico\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1514040 2014-10-11] (Spotify Ltd)
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\Run: [icq] => C:\Users\Nico\AppData\Roaming\ICQM\icq.exe [28696936 2014-05-26] (ICQ)
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\MountPoints2: {a39e658f-e40f-11e3-b70c-fe31d20071c0} - E:\pushinst.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-05-27] (Microsoft Corporation)
IFEO\taskmgr.exe: [Debugger] "C:\USERS\NICO\DOWNLOADS\PROCESSEXPLORER\PROCEXP.EXE"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKCU - {737CE382-ECA7-40FE-82E8-7996BD1A738B} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ggfc_14_44_ch&cd=2XzuyEtN2Y1L1Qzu0BzzzyyByD0AyBtBzy0CyC0C0CyCtDtCtN0D0Tzu0StCtDtAtBtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyByCzy0F0EyDtAtGyB0D0A0AtGtBzzyB0EtG0E0F0D0FtGtCzz0A0CyDyByCtC0BzztDzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyB0CyDtC0B0C0EtG0F0EzztCtGyEyDzytCtGzz0C0B0CtG0AyDzy0D0DzyyEtC0BzztDzy2Q&cr=636716331&ir=
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-10-28]

Chrome: 
=======
CHR HomePage: Default -> https://de.search.yahoo.com/?type=937811&fr=spigot-yhp-ch
CHR StartupUrls: Default -> "https://de.search.yahoo.com/?type=937811&fr=spigot-yhp-ch", "hxxp://www.sweet-page.com/?type=hppp&ts=1401891453&from=cor&uid=ST500DM002-1BD142_Z3TCDZDLXXXXZ3TCDZDL"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-05-25]
CHR Extension: (Google Drive) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-25]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-05-25]
CHR Extension: (YouTube) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-25]
CHR Extension: (Google Search) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-25]
CHR Extension: (Avast Online Security) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-10-28]
CHR Extension: (Google Wallet) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-25]
CHR Extension: (Gmail) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-25]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-10-28]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [144152 2013-10-10] (SUPERAntiSpyware.com)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-09-15] (Advanced Micro Devices, Inc.) [File not signed]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-10-28] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4012248 2014-10-28] (Avast Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [448384 2014-08-19] ()
S4 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [107552 2014-06-30] (EasyAntiCheat Ltd)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-10-01] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [968504 2014-10-01] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2014-10-14] ()
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-10-28] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [82768 2014-10-28] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-10-28] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-10-28] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049920 2014-10-28] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-10-28] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-10-28] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-10-28] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2014-03-27] (AVM Berlin)
R3 fwlanusb6; C:\Windows\System32\DRIVERS\fwlanusb6.sys [1327744 2014-03-27] (AVM GmbH)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-10-01] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2014-10-29] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-10-01] (Malwarebytes Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 UHSfiltv; C:\Windows\System32\drivers\UHSfiltv.sys [23552 2013-07-19] (Creative Technology Ltd.)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [270728 2014-10-28] (Avast Software)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-29 00:39 - 2014-10-29 00:40 - 00013706 _____ () C:\Users\Nico\Downloads\FRST.txt
2014-10-29 00:36 - 2014-10-29 00:36 - 00005531 _____ () C:\Users\Nico\Desktop\mbam.txt
2014-10-29 00:13 - 2014-10-29 00:39 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-10-29 00:13 - 2014-10-29 00:13 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-29 00:13 - 2014-10-29 00:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-10-29 00:13 - 2014-10-29 00:13 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-10-29 00:13 - 2014-10-29 00:13 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-10-29 00:13 - 2014-10-01 11:11 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-10-29 00:13 - 2014-10-01 11:11 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-10-29 00:13 - 2014-10-01 11:11 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-10-29 00:12 - 2014-10-29 00:12 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\Nico\Downloads\mbam-setup-2.0.3.1025.exe
2014-10-28 23:57 - 2014-10-29 00:01 - 00000000 ____D () C:\AdwCleaner
2014-10-28 23:57 - 2014-10-28 23:57 - 01998336 _____ () C:\Users\Nico\Downloads\AdwCleaner_4.002.exe
2014-10-28 23:54 - 2014-10-28 23:54 - 01188194 _____ () C:\Users\Nico\Downloads\ProcessExplorer.zip
2014-10-28 23:54 - 2014-10-28 23:54 - 00000000 ____D () C:\Users\Nico\Downloads\ProcessExplorer
2014-10-28 16:46 - 2014-10-29 00:40 - 00000000 ____D () C:\FRST
2014-10-28 16:45 - 2014-10-28 16:45 - 02113024 _____ (Farbar) C:\Users\Nico\Downloads\FRST64.exe
2014-10-28 16:43 - 2014-10-28 16:44 - 01104896 _____ (Farbar) C:\Users\Nico\Downloads\FRST.exe
2014-10-28 14:26 - 2014-10-28 15:45 - 00000247 _____ () C:\Windows\system32\2014-10-28-13-26-56.004-aswFe.exe-28520.log
2014-10-28 14:26 - 2014-10-28 14:26 - 00000197 _____ () C:\Windows\system32\2014-10-28-13-26-48.095-AvastVBoxSVC.exe-29760.log
2014-10-28 14:19 - 2014-10-28 14:20 - 00000000 ____D () C:\Windows\SysWOW64\vbox
2014-10-28 14:19 - 2014-10-28 14:20 - 00000000 ____D () C:\Windows\system32\vbox
2014-10-28 14:18 - 2014-10-28 14:18 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\AVAST Software
2014-10-28 14:17 - 2014-10-28 14:18 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-10-28 14:17 - 2014-10-28 14:17 - 01049920 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00364512 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-10-28 14:17 - 2014-10-28 14:17 - 00267632 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00116728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00082768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-10-28 14:17 - 2014-10-28 14:17 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00001964 _____ () C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2014-10-28 14:17 - 2014-10-28 14:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2014-10-28 14:16 - 2014-10-28 14:16 - 00000000 ____D () C:\Program Files\AVAST Software
2014-10-28 14:15 - 2014-10-28 14:16 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-10-27 12:11 - 2014-10-27 12:19 - 00001407 _____ () C:\Users\Nico\AppData\Roaming\BreakingPoint_Options.ini
2014-10-27 12:10 - 2014-10-27 12:10 - 00000306 _____ () C:\Users\Nico\AppData\Roaming\BreakingPoint_Login.ini
2014-10-27 12:02 - 2014-10-27 12:02 - 00000703 _____ () C:\Users\Nico\Desktop\Breaking Point.lnk
2014-10-27 12:01 - 2014-10-27 12:02 - 00000000 ____D () C:\Breaking Point
2014-10-27 11:11 - 2014-10-27 11:11 - 00062096 _____ () C:\Windows\SysWOW64\CCCInstall_201410271111106565.log
2014-10-27 11:11 - 2014-10-27 11:11 - 00000000 ____D () C:\ProgramData\ATI
2014-10-27 11:10 - 2014-10-27 11:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2014-10-26 20:33 - 2014-10-26 20:33 - 00163280 _____ () C:\Users\Nico\ts3_recording_14_10_26_20_33_51.wav
2014-10-26 14:20 - 2014-10-27 20:33 - 00000000 ____D () C:\Users\Nico\Desktop\Lets Play Aufnahmen
2014-10-20 22:20 - 2014-10-20 22:20 - 00176720 _____ () C:\Users\Nico\ts3_recording_14_10_20_23_20_22.wav
2014-10-20 15:29 - 2014-10-20 15:30 - 17727440 _____ () C:\Users\Nico\ts3_recording_14_10_20_16_29_9.wav
2014-10-16 13:57 - 2014-10-16 13:59 - 17955920 _____ () C:\Users\Nico\ts3_recording_14_10_16_14_57_53.wav
2014-10-16 13:55 - 2014-10-16 13:57 - 20983760 _____ () C:\Users\Nico\ts3_recording_14_10_16_14_55_16.wav
2014-10-16 12:27 - 2014-10-07 03:54 - 00378552 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-16 12:27 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-10-16 12:27 - 2014-09-25 23:50 - 13619200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-16 12:27 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-10-16 12:27 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-10-16 12:27 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-10-16 12:27 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-10-16 12:27 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-10-16 12:27 - 2014-09-25 23:31 - 02108416 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-16 12:27 - 2014-09-19 03:25 - 23631360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-16 12:27 - 2014-09-19 02:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-16 12:27 - 2014-09-19 02:55 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-16 12:27 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-10-16 12:27 - 2014-09-19 02:41 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-16 12:27 - 2014-09-19 02:40 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-16 12:27 - 2014-09-19 02:40 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-16 12:27 - 2014-09-19 02:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-16 12:27 - 2014-09-19 02:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-16 12:27 - 2014-09-19 02:36 - 05829632 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-16 12:27 - 2014-09-19 02:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-16 12:27 - 2014-09-19 02:30 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-16 12:27 - 2014-09-19 02:27 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-16 12:27 - 2014-09-19 02:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-16 12:27 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-10-16 12:27 - 2014-09-19 02:25 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-16 12:27 - 2014-09-19 02:25 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-16 12:27 - 2014-09-19 02:18 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-16 12:27 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-10-16 12:27 - 2014-09-19 02:14 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-16 12:27 - 2014-09-19 02:06 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-16 12:27 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-10-16 12:27 - 2014-09-19 02:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-16 12:27 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-10-16 12:27 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-10-16 12:27 - 2014-09-19 02:00 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-16 12:27 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-10-16 12:27 - 2014-09-19 01:58 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-16 12:27 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-10-16 12:27 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-10-16 12:27 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-10-16 12:27 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-10-16 12:27 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-10-16 12:27 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-10-16 12:27 - 2014-09-19 01:42 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-16 12:27 - 2014-09-19 01:42 - 00710656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-16 12:27 - 2014-09-19 01:40 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-16 12:27 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-10-16 12:27 - 2014-09-19 01:33 - 02309632 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-16 12:27 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-10-16 12:27 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-10-16 12:27 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-10-16 12:27 - 2014-09-19 01:14 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-16 12:27 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-10-16 12:27 - 2014-09-19 00:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-16 12:27 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-10-16 12:27 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-10-16 12:24 - 2014-09-29 01:58 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-16 12:24 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2014-10-16 12:24 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2014-10-16 12:24 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2014-10-16 12:24 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2014-10-16 12:24 - 2014-07-09 03:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2014-10-16 12:24 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL
2014-10-16 12:24 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL
2014-10-16 12:24 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL
2014-10-16 12:24 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL
2014-10-16 12:24 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2014-10-16 12:24 - 2014-07-08 23:38 - 00419992 _____ () C:\Windows\system32\locale.nls
2014-10-16 12:24 - 2014-07-08 23:30 - 00419992 _____ () C:\Windows\SysWOW64\locale.nls
2014-10-16 12:24 - 2014-06-18 23:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-16 12:24 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2014-10-16 12:24 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll
2014-10-16 12:24 - 2014-06-18 23:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-16 12:24 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll
2014-10-16 12:24 - 2014-06-18 23:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-16 12:23 - 2014-10-10 03:05 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-10-16 12:23 - 2014-10-10 03:05 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-10-16 12:23 - 2014-10-10 03:00 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-10-16 12:19 - 2014-09-18 03:00 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-16 12:19 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-10-16 12:19 - 2014-09-13 02:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-16 12:19 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-10-16 12:19 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-16 12:19 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-10-16 12:19 - 2014-07-17 03:07 - 03722240 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-16 12:19 - 2014-07-17 03:07 - 01118720 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-10-16 12:19 - 2014-07-17 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-16 12:19 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-16 12:19 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-16 12:19 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-16 12:19 - 2014-07-17 03:07 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-16 12:19 - 2014-07-17 03:07 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-16 12:19 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2014-10-16 12:19 - 2014-07-17 02:39 - 03221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-10-16 12:19 - 2014-07-17 02:39 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-10-16 12:19 - 2014-07-17 02:39 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2014-10-16 12:19 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-10-16 12:19 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-10-16 12:19 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-16 12:19 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-14 19:08 - 2014-10-14 19:08 - 00000000 ____D () C:\ProgramData\Ubisoft
2014-10-14 17:29 - 2014-10-14 17:29 - 00189248 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-10-14 17:28 - 2014-10-14 17:28 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-10-14 17:28 - 2014-10-14 17:28 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\PunkBuster
2014-10-12 21:00 - 2014-10-12 21:02 - 21569360 _____ () C:\Users\Nico\ts3_recording_14_10_12_22_0_30.wav
2014-10-11 17:10 - 2014-10-14 17:15 - 00000000 ____D () C:\Program Files (x86)\Ubisoft
2014-10-11 17:10 - 2014-10-11 17:10 - 00001201 _____ () C:\Users\Nico\Desktop\Uplay.lnk
2014-10-11 17:10 - 2014-10-11 17:10 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2014-10-11 17:10 - 2014-10-11 17:10 - 00000000 ____D () C:\Users\Nico\AppData\Local\Ubisoft Game Launcher
2014-10-11 13:57 - 2014-10-28 09:06 - 00000000 ____D () C:\Users\Nico\AppData\Local\Spotify
2014-10-11 13:57 - 2014-10-11 13:57 - 00001799 _____ () C:\Users\Nico\Desktop\Spotify.lnk
2014-10-11 13:57 - 2014-10-11 13:57 - 00001785 _____ () C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2014-10-11 13:56 - 2014-10-29 00:32 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\Spotify
2014-10-10 16:35 - 2014-10-28 12:11 - 00000000 ____D () C:\Users\Nico\AppData\Local\Arma 3
2014-10-10 16:35 - 2014-10-10 16:36 - 00000000 ____D () C:\Users\Nico\Documents\Arma 3
2014-10-10 16:35 - 2014-10-10 16:35 - 00000000 ____D () C:\ProgramData\Bohemia Interactive
2014-10-10 14:24 - 2014-10-10 14:24 - 00000222 _____ () C:\Users\Nico\Desktop\Arma 3.url
2014-10-05 14:02 - 2014-10-05 14:04 - 23621840 _____ () C:\Users\Nico\ts3_recording_14_10_05_15_2_48.wav
2014-10-04 18:28 - 2014-10-04 18:47 - 212377040 _____ () C:\Users\Nico\ts3_recording_14_10_04_19_28_45.wav
2014-10-03 14:00 - 2014-10-03 14:00 - 00069200 _____ () C:\Users\Nico\ts3_recording_14_10_03_15_0_56.wav
2014-10-02 21:05 - 2014-10-02 21:05 - 00001300 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2014-10-02 21:05 - 2014-10-02 21:05 - 00001288 _____ () C:\Users\Public\Desktop\paint.net.lnk
2014-10-02 21:05 - 2014-10-02 21:05 - 00000000 ____D () C:\Program Files\paint.net
2014-10-02 21:04 - 2014-10-02 21:07 - 00000000 ____D () C:\Users\Nico\AppData\Local\paint.net
2014-10-02 19:42 - 2014-10-02 19:42 - 02434640 _____ () C:\Users\Nico\ts3_recording_14_10_02_20_42_18.wav
2014-10-02 19:42 - 2014-10-02 19:42 - 00111440 _____ () C:\Users\Nico\ts3_recording_14_10_02_20_42_33.wav
2014-10-01 10:13 - 2014-09-25 03:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-10-01 10:13 - 2014-09-25 02:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-09-30 17:35 - 2014-09-30 17:35 - 00003296 _____ () C:\Windows\System32\Tasks\{A32FFAE4-C1A0-4B67-99D2-979D08524551}
2014-09-30 16:27 - 2014-09-30 16:27 - 02394320 _____ () C:\Users\Nico\ts3_recording_14_09_30_17_27_1.wav

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-29 00:38 - 2014-05-25 15:42 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\TS3Client
2014-10-29 00:37 - 2009-07-14 05:45 - 00021984 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-29 00:37 - 2009-07-14 05:45 - 00021984 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-29 00:36 - 2014-05-25 14:45 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-29 00:34 - 2014-05-25 14:07 - 01688805 _____ () C:\Windows\WindowsUpdate.log
2014-10-29 00:33 - 2014-05-25 15:40 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\Skype
2014-10-29 00:29 - 2014-05-25 15:56 - 00027712 _____ () C:\Windows\PFRO.log
2014-10-29 00:29 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-29 00:29 - 2009-07-14 05:51 - 00063478 _____ () C:\Windows\setupact.log
2014-10-29 00:27 - 2014-06-09 14:14 - 00005798 _____ () C:\Users\Nico\Desktop\Nummern.txt
2014-10-29 00:09 - 2009-07-14 18:58 - 00770938 _____ () C:\Windows\system32\perfh007.dat
2014-10-29 00:09 - 2009-07-14 18:58 - 00174016 _____ () C:\Windows\system32\perfc007.dat
2014-10-29 00:09 - 2009-07-14 06:13 - 01793620 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-28 23:58 - 2014-05-26 17:35 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-10-28 14:03 - 2014-05-25 14:52 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-28 13:01 - 2014-05-29 20:44 - 00000000 ____D () C:\Users\Nico\AppData\Local\Battle.net
2014-10-28 02:38 - 2014-05-25 14:49 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-10-27 21:12 - 2014-09-26 11:39 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\OBS
2014-10-27 11:11 - 2014-05-25 17:19 - 00000000 ____D () C:\ProgramData\AMD
2014-10-27 11:04 - 2014-05-25 17:13 - 00000000 ____D () C:\AMD
2014-10-26 20:33 - 2014-05-25 14:20 - 00000000 ____D () C:\Users\Nico
2014-10-25 10:57 - 2014-05-29 20:44 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2014-10-23 21:31 - 2014-05-30 20:34 - 00000000 ____D () C:\Program Files (x86)\StarCraft II
2014-10-23 18:43 - 2014-08-18 21:02 - 00000000 ____D () C:\Users\Nico\Desktop\Unsinn
2014-10-21 19:31 - 2014-05-25 14:45 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-10-21 19:31 - 2014-05-25 14:45 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-10-21 19:31 - 2014-05-25 14:45 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-21 08:45 - 2014-05-25 15:40 - 00000000 ____D () C:\ProgramData\Skype
2014-10-18 09:16 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-10-17 20:52 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-10-17 20:51 - 2014-05-25 14:27 - 00044706 _____ () C:\Windows\avmfwlanci.log
2014-10-17 15:13 - 2014-07-16 18:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-10-17 15:13 - 2014-05-25 15:21 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-10-17 15:13 - 2014-05-25 15:21 - 00000000 ____D () C:\ProgramData\Oracle
2014-10-17 15:13 - 2014-05-25 15:21 - 00000000 ____D () C:\Program Files (x86)\Java
2014-10-17 15:03 - 2014-06-04 15:17 - 00000000 ____D () C:\ProgramData\DivX
2014-10-17 14:56 - 2009-07-14 05:45 - 00294640 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-17 14:53 - 2014-05-28 18:56 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-10-14 17:26 - 2014-05-26 18:39 - 00097346 _____ () C:\Windows\DirectX.log
2014-10-14 17:24 - 2009-07-14 06:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-10-14 17:15 - 2014-05-25 16:55 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-10-08 14:07 - 2014-07-06 18:37 - 00000000 ____D () C:\Users\Nico\AppData\Local\ArmA 2 OA
2014-10-04 21:00 - 2014-09-26 11:39 - 00000000 ____D () C:\Program Files (x86)\OBS
2014-10-04 20:02 - 2014-05-29 20:45 - 00000000 ____D () C:\Program Files (x86)\Hearthstone

Some content of TEMP:
====================
C:\Users\Nico\AppData\Local\Temp\69439uninstall.exe
C:\Users\Nico\AppData\Local\Temp\avgnt.exe
C:\Users\Nico\AppData\Local\Temp\BackupSetup.exe
C:\Users\Nico\AppData\Local\Temp\DivXSetup.exe
C:\Users\Nico\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkp9yeh.dll
C:\Users\Nico\AppData\Local\Temp\ICSharpCode.SharpZipLib.dll
C:\Users\Nico\AppData\Local\Temp\iv_uninstall.exe
C:\Users\Nico\AppData\Local\Temp\PROCEXP64.exe
C:\Users\Nico\AppData\Local\Temp\Quarantine.exe
C:\Users\Nico\AppData\Local\Temp\raptrpatch.exe
C:\Users\Nico\AppData\Local\Temp\raptr_stub.exe
C:\Users\Nico\AppData\Local\Temp\sqlite3.dll
C:\Users\Nico\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Nico\AppData\Local\Temp\tmp2B34.exe
C:\Users\Nico\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Nico\AppData\Local\Temp\YgoUpdater.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-27 17:24

==================== End Of Log ============================

--- --- ---

und die Additions.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-10-2014 01
Ran by Nico at 2014-10-29 00:40:35
Running from C:\Users\Nico\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
AMD Accelerated Video Transcoding (Version: 13.30.100.40915 - Advanced Micro Devices, Inc.) Hidden
AMD Catalyst Control Center (x32 Version: 2014.0915.1813.30937 - Ihr Firmenname) Hidden
AMD Catalyst Install Manager (HKLM\...\{C2956908-53A3-88FC-B795-B16508296FC4}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Wireless Display v3.0 (Version: 1.0.0.15 - Advanced Micro Devices, Inc.) Hidden
Arma 2 (HKLM-x32\...\Steam App 33910) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead Beta (Obsolete) (HKLM-x32\...\Steam App 219540) (Version:  - )
Arma 3 (HKLM-x32\...\Steam App 107410) (Version:  - Bohemia Interactive)
Assassin's Creed Brotherhood (HKLM-x32\...\{BE4BA698-8533-4F77-9559-C7F3F78C0B05}) (Version: 1.03 - Ubisoft)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.0.2206 - AVAST Software)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 1.2.0.0 - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version:  - )
Call of Duty: Modern Warfare 3 (HKLM-x32\...\Steam App 42680) (Version:  - Infinity Ward)
Cossacks - Back To War (HKLM-x32\...\Cossacks : Back To War) (Version:  - )
DayZ Commander (HKLM-x32\...\{B3653588-3AC0-4A1D-950F-D96531E84374}) (Version: 0.92.91 - Dotjosh Studios)
DirectVobSub 2.40.4209 (HKLM-x32\...\vsfilter_is1) (Version: 2.40.4209 - MPC-HC Team)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
ffdshow v1.1.4399 [2012-03-22] (HKLM-x32\...\ffdshow_is1) (Version: 1.1.4399.0 - )
Free YouTube to MP3 Converter version 3.12.38.530 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.38.530 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 38.0.2125.111 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.5 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
ICQ 8.1 (build 6327) (HKCU\...\ICQ) (Version: 8.1.6327.0 - Mail.Ru)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Java Auto Updater (x32 Version: 2.8.25.18 - Oracle Corporation) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Magicka: Wizard Wars (HKLM-x32\...\Steam App 202090) (Version:  - Paradox North)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Image Composite Editor (HKLM\...\{B821CDAA-34DE-46FD-87C9-E6EE7158DB5D}) (Version: 1.4.4 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenOffice 4.0.1 (HKLM-x32\...\{47F460DA-D1BE-4D85-8DF2-AA1F31D3445F}) (Version: 4.01.9714 - Apache Software Foundation)
OpenTTD 1.4.1 (HKLM-x32\...\OpenTTD) (Version: 1.4.1 - OpenTTD)
paint.net (HKLM\...\{F509C1F4-0029-49F9-B145-A4C4E8DF481A}) (Version: 4.0.3 - dotPDN LLC)
PlanetSide 2 (HKLM-x32\...\Steam App 218230) (Version:  - Sony Online Entertainment)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6690 - Realtek Semiconductor Corp.)
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Spotify (HKCU\...\Spotify) (Version: 0.9.14.13.gba5645ad - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 5.7.1018 - SUPERAntiSpyware.com)
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version:  - Valve)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
The Binding of Isaac (HKLM-x32\...\Steam App 113200) (Version:  - Edmund McMillen and Florian Himsl)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
Uplay (HKLM-x32\...\Uplay) (Version: 4.8 - Ubisoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version:  - )
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Wireless PCI_CardBus utility V1.10 (HKLM-x32\...\{B2F39A9D-608F-42B7-8170-F9B0C80A3245}) (Version: 1.00.0000 - Customer)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)
YGOPro DevPro Version 1.9.2r2 (HKLM-x32\...\{3CF2634F-3F38-4DD3-9201-CB2FE6B5FF23}_is1) (Version: 1.9.2r2 - YGOPro DevPro Online)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-923071750-1199675500-3882624795-1000_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll No File

==================== Restore Points  =========================

27-10-2014 10:06:03 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
27-10-2014 10:06:44 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
27-10-2014 11:02:15 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
28-10-2014 13:16:05 avast! antivirus system restore point

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0A3331A0-6670-4F65-8607-748DCEB26D3E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-10-28] (AVAST Software)
Task: {69746540-28E0-4B74-89B4-2FDD4A165EDB} - System32\Tasks\{27553392-DE62-4278-B2F4-3E8A9B4266A0} => C:\Program Files (x86)\Hearthstone\Hearthstone Beta Launcher.exe [2014-09-23] (Blizzard Entertainment)
Task: {7EB3EB05-AE92-4883-A2F3-0056BB1F76AE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-05-25] (Google Inc.)
Task: {7F00F48B-2E90-4F70-8A77-C1733170DBF3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-05-25] (Google Inc.)
Task: {D8815972-EFF9-4D06-8510-22443A693F7A} - System32\Tasks\{A1613971-68AF-4F8B-A7D7-12DC9D4C4AA7} => C:\Program Files (x86)\Hearthstone\Hearthstone Beta Launcher.exe [2014-09-23] (Blizzard Entertainment)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-09-15 18:13 - 2014-09-15 18:13 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 00817152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2014-09-15 18:13 - 2014-09-15 18:13 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-10-14 17:28 - 2014-10-14 17:28 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-10-28 14:17 - 2014-10-28 14:17 - 00388208 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxDDU.dll
2014-10-28 14:17 - 2014-10-28 14:17 - 05846160 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxRT.dll
2014-09-15 18:13 - 2014-09-15 18:13 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-10-11 13:57 - 2014-10-11 13:57 - 00613944 _____ () C:\Users\Nico\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
2014-10-28 22:42 - 2014-10-28 22:42 - 02898432 _____ () C:\Program Files\AVAST Software\Avast\defs\14102801\algo.dll
2014-10-28 14:17 - 2014-10-28 14:17 - 04491192 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\x86\VBoxRT-x86.dll
2014-10-11 13:57 - 2014-10-11 13:57 - 36966968 _____ () C:\Users\Nico\AppData\Roaming\Spotify\Data\libcef.dll
2014-10-28 14:17 - 2014-10-28 14:17 - 38561576 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-10-11 13:57 - 2014-10-11 13:57 - 00867896 _____ () C:\Users\Nico\AppData\Roaming\Spotify\Data\ffmpegsumo.dll
2014-10-11 13:57 - 2014-10-11 13:57 - 00886840 _____ () C:\Users\Nico\AppData\Roaming\Spotify\Data\libglesv2.dll
2014-10-11 13:57 - 2014-10-11 13:57 - 00108600 _____ () C:\Users\Nico\AppData\Roaming\Spotify\Data\libegl.dll
2014-10-28 02:38 - 2014-10-22 05:04 - 01042760 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\libglesv2.dll
2014-10-28 02:38 - 2014-10-22 05:04 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\libegl.dll
2014-10-28 02:38 - 2014-10-22 05:04 - 08910664 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\pdf.dll
2014-10-28 02:38 - 2014-10-22 05:04 - 01681224 _____ () C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\ffmpegsumo.dll
2014-02-28 14:33 - 2014-02-28 14:33 - 00148480 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\quazip.dll
2014-02-27 14:46 - 2014-02-27 14:46 - 00864768 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\platforms\qwindows.dll
2014-02-27 14:45 - 2014-02-27 14:45 - 00677376 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\sqldrivers\qsqlite.dll
2014-02-28 14:41 - 2014-02-28 14:41 - 00092104 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\soundbackends\directsound_win32.dll
2014-02-28 14:41 - 2014-02-28 14:41 - 00105416 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win32.dll
2014-02-27 14:46 - 2014-02-27 14:46 - 00025600 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\imageformats\qgif.dll
2014-02-27 14:46 - 2014-02-27 14:46 - 00242688 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\imageformats\qjpeg.dll
2014-02-28 14:42 - 2014-02-28 14:42 - 00477128 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2014-02-28 14:42 - 2014-02-28 14:42 - 00483784 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll
2014-02-27 14:46 - 2014-02-27 14:46 - 00123904 _____ () C:\Program Files (x86)\TeamSpeak 3 Client\accessible\qtaccessiblewidgets.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: icq => C:\Users\Nico\AppData\Roaming\ICQM\icq.exe -CU
MSCONFIG\startupreg: PriceMeterW => "C:\Users\Nico\AppData\Local\PriceMeter\pricemeterw.exe"

========================= Accounts: ==========================

Administrator (S-1-5-21-923071750-1199675500-3882624795-500 - Administrator - Disabled)
Gast (S-1-5-21-923071750-1199675500-3882624795-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-923071750-1199675500-3882624795-1002 - Limited - Enabled)
Nico (S-1-5-21-923071750-1199675500-3882624795-1000 - Administrator - Enabled) => C:\Users\Nico

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/28/2014 02:20:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary qhxtfbtu.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/28/2014 02:20:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary qhxtfbtu.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/28/2014 02:16:15 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary qhxtfbtu.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/27/2014 00:07:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm arma3server.exe, Version 1.32.127.785 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 860

Startzeit: 01cff1d6292fd100

Endzeit: 4

Anwendungspfad: C:\Program Files (x86)\Steam\SteamApps\common\Arma 3\arma3server.exe

Berichts-ID: 704157c1-5dc9-11e4-8bd0-b8975a729c6c

Error: (10/25/2014 02:59:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm arma3.exe, Version 1.32.127.785 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 890

Startzeit: 01cff03a045a7f43

Endzeit: 6588

Anwendungspfad: C:\Program Files (x86)\Steam\SteamApps\common\Arma 3\arma3.exe

Berichts-ID:

Error: (10/23/2014 11:57:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x53508e06
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521eaf24
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004e4e4
ID des fehlerhaften Prozesses: 0x79c
Startzeit der fehlerhaften Anwendung: 0xFuel.Service.exe0
Pfad der fehlerhaften Anwendung: Fuel.Service.exe1
Pfad des fehlerhaften Moduls: Fuel.Service.exe2
Berichtskennung: Fuel.Service.exe3

Error: (10/20/2014 00:44:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm arma3.exe, Version 1.32.127.785 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1f54

Startzeit: 01cfec5b08cf536b

Endzeit: 5

Anwendungspfad: C:\Program Files (x86)\Steam\SteamApps\common\Arma 3\arma3.exe

Berichts-ID: 6194d1b8-584e-11e4-af10-b8975a729c6c

Error: (10/20/2014 00:40:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: arma3.exe, Version: 1.32.127.785, Zeitstempel: 0x543e7ada
Name des fehlerhaften Moduls: PhysX3_x86.dll, Version: 3.2.4.1, Zeitstempel: 0x5164246f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0013039f
ID des fehlerhaften Prozesses: 0xbd4
Startzeit der fehlerhaften Anwendung: 0xarma3.exe0
Pfad der fehlerhaften Anwendung: arma3.exe1
Pfad des fehlerhaften Moduls: arma3.exe2
Berichtskennung: arma3.exe3

Error: (10/17/2014 09:03:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm arma3.exe, Version 1.32.127.785 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ee8

Startzeit: 01cfea455114ee65

Endzeit: 2

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3.exe

Berichts-ID: 95a5db65-5638-11e4-a70a-b8975a729c6c

Error: (10/17/2014 03:03:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: div9694.tmp, Version: 2.6.1.8, Zeitstempel: 0x4f3db06c
Name des fehlerhaften Moduls: div9694.tmp, Version: 2.6.1.8, Zeitstempel: 0x4f3db06c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003271d
ID des fehlerhaften Prozesses: 0x948
Startzeit der fehlerhaften Anwendung: 0xdiv9694.tmp0
Pfad der fehlerhaften Anwendung: div9694.tmp1
Pfad des fehlerhaften Moduls: div9694.tmp2
Berichtskennung: div9694.tmp3


System errors:
=============
Error: (10/29/2014 00:01:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/29/2014 00:01:37 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/29/2014 00:01:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/29/2014 00:01:36 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/29/2014 00:01:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/29/2014 00:01:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/29/2014 00:01:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/29/2014 00:01:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/29/2014 00:01:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/29/2014 00:01:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (10/28/2014 02:20:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary qhxtfbtu.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (10/28/2014 02:20:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary qhxtfbtu.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (10/28/2014 02:16:15 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary qhxtfbtu.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (10/27/2014 00:07:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: arma3server.exe1.32.127.78586001cff1d6292fd1004C:\Program Files (x86)\Steam\SteamApps\common\Arma 3\arma3server.exe704157c1-5dc9-11e4-8bd0-b8975a729c6c

Error: (10/25/2014 02:59:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: arma3.exe1.32.127.78589001cff03a045a7f436588C:\Program Files (x86)\Steam\SteamApps\common\Arma 3\arma3.exe

Error: (10/23/2014 11:57:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fuel.Service.exe1.0.0.053508e06ntdll.dll6.1.7601.18247521eaf24c0000005000000000004e4e479c01cfeea79eed18c7C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exeC:\Windows\SYSTEM32\ntdll.dllfd24d100-5b07-11e4-94f3-b8975a729c6c

Error: (10/20/2014 00:44:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: arma3.exe1.32.127.7851f5401cfec5b08cf536b5C:\Program Files (x86)\Steam\SteamApps\common\Arma 3\arma3.exe6194d1b8-584e-11e4-af10-b8975a729c6c

Error: (10/20/2014 00:40:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: arma3.exe1.32.127.785543e7adaPhysX3_x86.dll3.2.4.15164246fc00000050013039fbd401cfec54c095f434C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3.exeC:\Program Files (x86)\Steam\steamapps\common\Arma 3\PhysX3_x86.dllefa88dae-584d-11e4-af10-b8975a729c6c

Error: (10/17/2014 09:03:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: arma3.exe1.32.127.785ee801cfea455114ee652C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3.exe95a5db65-5638-11e4-a70a-b8975a729c6c

Error: (10/17/2014 03:03:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: div9694.tmp2.6.1.84f3db06cdiv9694.tmp2.6.1.84f3db06cc00000050003271d94801cfea12dd935bcdC:\Users\Nico\AppData\Local\Temp\div9684.tmp\div9694.tmpC:\Users\Nico\AppData\Local\Temp\div9684.tmp\div9694.tmp5cd62b10-5606-11e4-9d04-b8975a729c6c


==================== Memory info =========================== 

Processor: AMD FX(tm)-4130 Quad-Core Processor 
Percentage of memory in use: 50%
Total physical RAM: 4078.29 MB
Available physical RAM: 2000.02 MB
Total Pagefile: 8154.76 MB
Available Pagefile: 5301.88 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:249.55 GB) NTFS
Drive d: (ARMA3) (CDROM) (Total:7.95 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 3277B5E1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Ich hoffe das hat das problem beseitigt.

Flüssiger läuft der PC alle mal.

Danke

Bootsektor · 29.10.2014, 22:59

Hallo,

das freut mich zu hören.

Du hast da noch ein bißchen Adware und ich habe eine Frage zu EasyAntiCheat, verwendest du das?

Schritt 1

Gehe in deinem Chrome Browser auf Einstellungen (das ist das Symbol rechts neben der Adresszeile im Browser was aus drei horizontalen Linien besteht)
Klicke dort auf Einstellungen
Gehe zu dem Punkt Beim Start
Gehe auf bestimmte Seite oder Seiten öffnen
entferne hier sweetpage (falls vorhanden), lösche es und lege eine andere Startseite fest (normal ist hier google.com eingetragen)

Wolveriene · 29.10.2014, 23:53

Ich benutze kein EasyAntiCheat (ich weiß nciht genau was es ist )

und das mit dem Browser habe ich nun erledigt

Bootsektor · 31.10.2014, 00:31

Hallo,

danke

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

S4 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [107552 2014-06-30] (EasyAntiCheat Ltd)
C:\Windows\SysWOW64\EasyAntiCheat.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Wolveriene · 03.11.2014, 20:00

Entschuldigung das es etwas länger gedauert hat

Hier die Fixlist

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-11-2014
Ran by Nico at 2014-11-03 17:09:36 Run:1
Running from C:\Users\Nico\Downloads
Loaded Profiles: Nico &  (Available profiles: Nico & DefaultAppPool)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
S4 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [107552 2014-06-30] (EasyAntiCheat Ltd)
C:\Windows\SysWOW64\EasyAntiCheat.exe
         
*****************

EasyAntiCheat => Service deleted successfully.
C:\Windows\SysWOW64\EasyAntiCheat.exe => Moved successfully.

==== End of Fixlog ====

Zu Schritt 2 habe ich eine Frage. Soll ich diesen Schritt wiederhohlen da ich ihn schon gemacht habe ?

Ich habe es dennoch nochmal gemacht einfach um auf nummer sicher zu gehen
Hier Die mbam.txt

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 03.11.2014
Suchlauf-Zeit: 19:29:22
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.11.03.08
Rootkit Datenbank: v2014.11.01.02
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Nico

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 345899
Verstrichene Zeit: 9 Min, 48 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

Eset LogFile

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=ea97bb4cdbfa294fb0daff6fa667a687
# engine=20909
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-11-03 06:14:42
# local_time=2014-11-03 07:14:42 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 94 0 539936 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 100308 166668332 0 0
# scanned=256390
# found=12
# cleaned=0
# scan_time=6912
sh=4A69CB64B60214C1A66F1FEF587F332CED27C073 ft=1 fh=43574454a5128a07 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir"
sh=13449299AF97F67172CFE658BEF83F88C8D50F44 ft=1 fh=e15c2b9bd295d3e3 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=0545018DFAD9A9A9E57C978CF0570D70F6C84D64 ft=1 fh=0fda83bb59409ea1 vn="Variante von Win64/Riskware.NetFilter.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys.vir"
sh=1E120644E9644B6943DD5C3AB1805359397ADD37 ft=1 fh=3c4c634b28d05c64 vn="Variante von Win64/Riskware.NetFilter.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys.vir"
sh=BCB8235C7C22FE63DC466689C59E8D2763BF0170 ft=1 fh=643e019fc1925214 vn="Win32/AdWare.1ClickDownload.AT Anwendung" ac=I fn="C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J49HVI0G\sp-downloader[1].exe"
sh=C8ED85CBB679DFF0D72E7D8C79CE5E74B5EFADE0 ft=1 fh=37dd7ede875c1f3d vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R0FBMZH4\spstub[1].exe"
sh=2DAAB83B0439BC76845E58F3F7DDB84EE8E210C4 ft=1 fh=855a37aa5dbeb36f vn="Win32/InstallCore.PC evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nico\AppData\Local\Temp\100272949.Uninstall\uninstaller.exe"
sh=2DAAB83B0439BC76845E58F3F7DDB84EE8E210C4 ft=1 fh=855a37aa5dbeb36f vn="Win32/InstallCore.PC evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nico\AppData\Local\Temp\100672452.Uninstall\uninstaller.exe"
sh=2DAAB83B0439BC76845E58F3F7DDB84EE8E210C4 ft=1 fh=855a37aa5dbeb36f vn="Win32/InstallCore.PC evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nico\AppData\Local\Temp\is1242154493\1581548_stp\uninstaller.exe"
sh=2DAAB83B0439BC76845E58F3F7DDB84EE8E210C4 ft=1 fh=855a37aa5dbeb36f vn="Win32/InstallCore.PC evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nico\AppData\Local\Temp\is1597349865\848174_stp\uninstaller.exe"
sh=2DAAB83B0439BC76845E58F3F7DDB84EE8E210C4 ft=1 fh=855a37aa5dbeb36f vn="Win32/InstallCore.PC evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nico\AppData\Local\Temp\is765589038\5D4B7A38_stp\uninstaller.exe"

und nochmal den Frst Logfile

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-11-2014
Ran by Nico (administrator) on NICO-PC on 03-11-2014 19:25:40
Running from C:\Users\Nico\Downloads
Loaded Profile: Nico (Available profiles: Nico & DefaultAppPool)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Spotify Ltd) C:\Users\Nico\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [933888 2014-03-27] (AVM Berlin)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-09-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5223016 2014-11-01] (AVAST Software)
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [54072 2014-10-01] (Malwarebytes Corporation)
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [6563608 2014-01-06] (SUPERAntiSpyware)
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22067296 2014-10-01] (Skype Technologies S.A.)
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\Run: [Spotify] => C:\Users\Nico\AppData\Roaming\Spotify\Spotify.exe [6553144 2014-10-11] (Spotify Ltd)
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\Run: [Spotify Web Helper] => C:\Users\Nico\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1514040 2014-10-11] (Spotify Ltd)
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\Run: [icq] => C:\Users\Nico\AppData\Roaming\ICQM\icq.exe [28696936 2014-05-26] (ICQ)
HKU\S-1-5-21-923071750-1199675500-3882624795-1000\...\MountPoints2: {a39e658f-e40f-11e3-b70c-fe31d20071c0} - E:\pushinst.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-05-27] (Microsoft Corporation)
IFEO\taskmgr.exe: [Debugger] "C:\USERS\NICO\DOWNLOADS\PROCESSEXPLORER\PROCEXP.EXE"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKCU - {737CE382-ECA7-40FE-82E8-7996BD1A738B} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ggfc_14_44_ch&cd=2XzuyEtN2Y1L1Qzu0BzzzyyByD0AyBtBzy0CyC0C0CyCtDtCtN0D0Tzu0StCtDtAtBtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyByCzy0F0EyDtAtGyB0D0A0AtGtBzzyB0EtG0E0F0D0FtGtCzz0A0CyDyByCtC0BzztDzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyB0CyDtC0B0C0EtG0F0EzztCtGyEyDzytCtGzz0C0B0CtG0AyDzy0D0DzyyEtC0BzztDzy2Q&cr=636716331&ir=
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-10-28]

Chrome: 
=======
CHR HomePage: Default -> https://de.search.yahoo.com/?type=937811&fr=spigot-yhp-ch
CHR StartupUrls: Default -> "hxxp://www.youtube.com/?gl=DE&hl=de"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-05-25]
CHR Extension: (Google Drive) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-25]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-05-25]
CHR Extension: (YouTube) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-25]
CHR Extension: (Google Search) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-25]
CHR Extension: (Avast SafePrice) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2014-11-02]
CHR Extension: (Avast Online Security) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-10-28]
CHR Extension: (Google Wallet) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-25]
CHR Extension: (Gmail) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-25]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2014-10-28]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-10-28]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [144152 2013-10-10] (SUPERAntiSpyware.com)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-09-15] (Advanced Micro Devices, Inc.) [File not signed]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-10-28] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4012248 2014-10-28] (Avast Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [448384 2014-08-19] ()
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-10-01] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [968504 2014-10-01] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2014-10-14] ()
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-10-28] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-11-01] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-10-28] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-10-28] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-11-01] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-10-28] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-10-28] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-10-28] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2014-03-27] (AVM Berlin)
U0 fspoca; C:\Windows\System32\drivers\vcreyd.sys [79064 2014-11-03] (Malwarebytes Corporation)
R3 fwlanusb6; C:\Windows\System32\DRIVERS\fwlanusb6.sys [1327744 2014-03-27] (AVM GmbH)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-10-01] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2014-11-03] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-10-01] (Malwarebytes Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 UHSfiltv; C:\Windows\System32\drivers\UHSfiltv.sys [23552 2013-07-19] (Creative Technology Ltd.)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [270728 2014-10-28] (Avast Software)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-03 17:15 - 2014-11-03 17:15 - 00079064 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\vcreyd.sys
2014-11-03 17:13 - 2014-11-03 17:13 - 02347384 _____ (ESET) C:\Users\Nico\Downloads\esetsmartinstaller_deu.exe
2014-11-03 17:09 - 2014-11-03 17:09 - 00000000 ____D () C:\Users\Nico\Downloads\FRST-OlderVersion
2014-10-31 18:56 - 2014-10-31 18:57 - 65455051 _____ () C:\Users\Nico\Downloads\Eminem - Lose Yourself (Official Music Video) HD.mp4
2014-10-31 09:49 - 2014-10-31 09:49 - 00638888 _____ (Oracle Corporation) C:\Users\Nico\Downloads\chromeinstall-8u25 (1).exe
2014-10-29 13:48 - 2014-10-28 06:34 - 00275080 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-10-29 12:35 - 2014-10-29 13:08 - 00638888 _____ (Oracle Corporation) C:\Users\Nico\Downloads\chromeinstall-8u25.exe
2014-10-29 00:40 - 2014-10-29 00:41 - 00028146 _____ () C:\Users\Nico\Downloads\Addition.txt
2014-10-29 00:39 - 2014-11-03 19:25 - 00013708 _____ () C:\Users\Nico\Downloads\FRST.txt
2014-10-29 00:36 - 2014-10-29 00:36 - 00005531 _____ () C:\Users\Nico\Desktop\mbam.txt
2014-10-29 00:13 - 2014-11-03 18:25 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-10-29 00:13 - 2014-10-29 00:13 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-29 00:13 - 2014-10-29 00:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-10-29 00:13 - 2014-10-29 00:13 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-10-29 00:13 - 2014-10-29 00:13 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-10-29 00:13 - 2014-10-01 11:11 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-10-29 00:13 - 2014-10-01 11:11 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-10-29 00:13 - 2014-10-01 11:11 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-10-29 00:12 - 2014-10-29 00:12 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\Nico\Downloads\mbam-setup-2.0.3.1025.exe
2014-10-28 23:57 - 2014-10-29 00:01 - 00000000 ____D () C:\AdwCleaner
2014-10-28 23:57 - 2014-10-28 23:57 - 01998336 _____ () C:\Users\Nico\Downloads\AdwCleaner_4.002.exe
2014-10-28 23:54 - 2014-10-28 23:54 - 01188194 _____ () C:\Users\Nico\Downloads\ProcessExplorer.zip
2014-10-28 23:54 - 2014-10-28 23:54 - 00000000 ____D () C:\Users\Nico\Downloads\ProcessExplorer
2014-10-28 16:46 - 2014-11-03 19:25 - 00000000 ____D () C:\FRST
2014-10-28 16:45 - 2014-11-03 17:09 - 02114560 _____ (Farbar) C:\Users\Nico\Downloads\FRST64.exe
2014-10-28 14:26 - 2014-10-28 15:45 - 00000247 _____ () C:\Windows\system32\2014-10-28-13-26-56.004-aswFe.exe-28520.log
2014-10-28 14:26 - 2014-10-28 14:26 - 00000197 _____ () C:\Windows\system32\2014-10-28-13-26-48.095-AvastVBoxSVC.exe-29760.log
2014-10-28 14:19 - 2014-10-28 14:20 - 00000000 ____D () C:\Windows\SysWOW64\vbox
2014-10-28 14:19 - 2014-10-28 14:20 - 00000000 ____D () C:\Windows\system32\vbox
2014-10-28 14:18 - 2014-10-28 14:18 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\AVAST Software
2014-10-28 14:17 - 2014-11-01 02:17 - 01050432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2014-10-28 14:17 - 2014-11-01 02:17 - 00083280 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2014-10-28 14:17 - 2014-10-29 13:26 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-10-28 14:17 - 2014-10-28 14:17 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00364512 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-10-28 14:17 - 2014-10-28 14:17 - 00267632 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00116728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-10-28 14:17 - 2014-10-28 14:17 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-10-28 14:17 - 2014-10-28 14:17 - 00001964 _____ () C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2014-10-28 14:17 - 2014-10-28 14:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2014-10-28 14:16 - 2014-10-28 14:16 - 00000000 ____D () C:\Program Files\AVAST Software
2014-10-28 14:15 - 2014-10-28 14:16 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-10-27 12:11 - 2014-11-02 14:26 - 00001408 _____ () C:\Users\Nico\AppData\Roaming\BreakingPoint_Options.ini
2014-10-27 12:10 - 2014-11-02 13:40 - 00000306 _____ () C:\Users\Nico\AppData\Roaming\BreakingPoint_Login.ini
2014-10-27 12:02 - 2014-10-27 12:02 - 00000703 _____ () C:\Users\Nico\Desktop\Breaking Point.lnk
2014-10-27 12:01 - 2014-10-29 15:08 - 00000000 ____D () C:\Breaking Point
2014-10-27 11:11 - 2014-10-27 11:11 - 00062096 _____ () C:\Windows\SysWOW64\CCCInstall_201410271111106565.log
2014-10-27 11:11 - 2014-10-27 11:11 - 00000000 ____D () C:\ProgramData\ATI
2014-10-27 11:10 - 2014-10-27 11:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2014-10-26 20:33 - 2014-10-26 20:33 - 00163280 _____ () C:\Users\Nico\ts3_recording_14_10_26_20_33_51.wav
2014-10-26 14:20 - 2014-10-30 03:03 - 00000000 ____D () C:\Users\Nico\Desktop\Lets Play Aufnahmen
2014-10-20 22:20 - 2014-10-20 22:20 - 00176720 _____ () C:\Users\Nico\ts3_recording_14_10_20_23_20_22.wav
2014-10-20 15:29 - 2014-10-20 15:30 - 17727440 _____ () C:\Users\Nico\ts3_recording_14_10_20_16_29_9.wav
2014-10-16 13:57 - 2014-10-16 13:59 - 17955920 _____ () C:\Users\Nico\ts3_recording_14_10_16_14_57_53.wav
2014-10-16 13:55 - 2014-10-16 13:57 - 20983760 _____ () C:\Users\Nico\ts3_recording_14_10_16_14_55_16.wav
2014-10-16 12:27 - 2014-10-07 03:54 - 00378552 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-16 12:27 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-10-16 12:27 - 2014-09-25 23:50 - 13619200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-16 12:27 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-10-16 12:27 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-10-16 12:27 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-10-16 12:27 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-10-16 12:27 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-10-16 12:27 - 2014-09-25 23:31 - 02108416 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-16 12:27 - 2014-09-19 03:25 - 23631360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-16 12:27 - 2014-09-19 02:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-16 12:27 - 2014-09-19 02:55 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-16 12:27 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-10-16 12:27 - 2014-09-19 02:41 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-16 12:27 - 2014-09-19 02:40 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-16 12:27 - 2014-09-19 02:40 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-16 12:27 - 2014-09-19 02:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-16 12:27 - 2014-09-19 02:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-16 12:27 - 2014-09-19 02:36 - 05829632 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-16 12:27 - 2014-09-19 02:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-16 12:27 - 2014-09-19 02:30 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-16 12:27 - 2014-09-19 02:27 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-16 12:27 - 2014-09-19 02:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-16 12:27 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-10-16 12:27 - 2014-09-19 02:25 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-16 12:27 - 2014-09-19 02:25 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-16 12:27 - 2014-09-19 02:18 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-16 12:27 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-10-16 12:27 - 2014-09-19 02:14 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-16 12:27 - 2014-09-19 02:06 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-16 12:27 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-10-16 12:27 - 2014-09-19 02:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-16 12:27 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-10-16 12:27 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-10-16 12:27 - 2014-09-19 02:00 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-16 12:27 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-10-16 12:27 - 2014-09-19 01:58 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-16 12:27 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-10-16 12:27 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-10-16 12:27 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-10-16 12:27 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-10-16 12:27 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-10-16 12:27 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-10-16 12:27 - 2014-09-19 01:42 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-16 12:27 - 2014-09-19 01:42 - 00710656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-16 12:27 - 2014-09-19 01:40 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-16 12:27 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-10-16 12:27 - 2014-09-19 01:33 - 02309632 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-16 12:27 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-10-16 12:27 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-10-16 12:27 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-10-16 12:27 - 2014-09-19 01:14 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-16 12:27 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-10-16 12:27 - 2014-09-19 00:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-16 12:27 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-10-16 12:27 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-10-16 12:24 - 2014-09-29 01:58 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-16 12:24 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2014-10-16 12:24 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2014-10-16 12:24 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2014-10-16 12:24 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2014-10-16 12:24 - 2014-07-09 03:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2014-10-16 12:24 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL
2014-10-16 12:24 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL
2014-10-16 12:24 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL
2014-10-16 12:24 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL
2014-10-16 12:24 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2014-10-16 12:24 - 2014-07-08 23:38 - 00419992 _____ () C:\Windows\system32\locale.nls
2014-10-16 12:24 - 2014-07-08 23:30 - 00419992 _____ () C:\Windows\SysWOW64\locale.nls
2014-10-16 12:24 - 2014-06-18 23:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-16 12:24 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2014-10-16 12:24 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll
2014-10-16 12:24 - 2014-06-18 23:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-16 12:24 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll
2014-10-16 12:24 - 2014-06-18 23:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-16 12:23 - 2014-10-10 03:05 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-10-16 12:23 - 2014-10-10 03:05 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-10-16 12:23 - 2014-10-10 03:00 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-10-16 12:19 - 2014-09-18 03:00 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-16 12:19 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-10-16 12:19 - 2014-09-13 02:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-16 12:19 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-10-16 12:19 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-16 12:19 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-10-16 12:19 - 2014-07-17 03:07 - 03722240 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-16 12:19 - 2014-07-17 03:07 - 01118720 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-10-16 12:19 - 2014-07-17 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-16 12:19 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-16 12:19 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-16 12:19 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-16 12:19 - 2014-07-17 03:07 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-16 12:19 - 2014-07-17 03:07 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-16 12:19 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2014-10-16 12:19 - 2014-07-17 02:39 - 03221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-10-16 12:19 - 2014-07-17 02:39 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-10-16 12:19 - 2014-07-17 02:39 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2014-10-16 12:19 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-10-16 12:19 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-10-16 12:19 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-16 12:19 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-14 19:08 - 2014-10-14 19:08 - 00000000 ____D () C:\ProgramData\Ubisoft
2014-10-14 17:29 - 2014-10-14 17:29 - 00189248 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-10-14 17:28 - 2014-10-14 17:28 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-10-14 17:28 - 2014-10-14 17:28 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\PunkBuster
2014-10-12 21:00 - 2014-10-12 21:02 - 21569360 _____ () C:\Users\Nico\ts3_recording_14_10_12_22_0_30.wav
2014-10-11 17:10 - 2014-10-14 17:15 - 00000000 ____D () C:\Program Files (x86)\Ubisoft
2014-10-11 17:10 - 2014-10-11 17:10 - 00001201 _____ () C:\Users\Nico\Desktop\Uplay.lnk
2014-10-11 17:10 - 2014-10-11 17:10 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2014-10-11 17:10 - 2014-10-11 17:10 - 00000000 ____D () C:\Users\Nico\AppData\Local\Ubisoft Game Launcher
2014-10-11 13:57 - 2014-11-02 11:54 - 00000000 ____D () C:\Users\Nico\AppData\Local\Spotify
2014-10-11 13:57 - 2014-10-11 13:57 - 00001799 _____ () C:\Users\Nico\Desktop\Spotify.lnk
2014-10-11 13:57 - 2014-10-11 13:57 - 00001785 _____ () C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2014-10-11 13:56 - 2014-11-02 15:05 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\Spotify
2014-10-10 16:35 - 2014-11-02 14:25 - 00000000 ____D () C:\Users\Nico\AppData\Local\Arma 3
2014-10-10 16:35 - 2014-10-10 16:36 - 00000000 ____D () C:\Users\Nico\Documents\Arma 3
2014-10-10 16:35 - 2014-10-10 16:35 - 00000000 ____D () C:\ProgramData\Bohemia Interactive
2014-10-10 14:24 - 2014-10-10 14:24 - 00000222 _____ () C:\Users\Nico\Desktop\Arma 3.url
2014-10-05 14:02 - 2014-10-05 14:04 - 23621840 _____ () C:\Users\Nico\ts3_recording_14_10_05_15_2_48.wav
2014-10-04 18:28 - 2014-10-04 18:47 - 212377040 _____ () C:\Users\Nico\ts3_recording_14_10_04_19_28_45.wav

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-03 19:22 - 2014-05-25 15:40 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\Skype
2014-11-03 18:36 - 2014-05-25 14:45 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-03 17:49 - 2014-05-26 17:35 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-11-03 17:15 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\TAPI
2014-11-03 17:11 - 2014-05-25 14:07 - 01877995 _____ () C:\Windows\WindowsUpdate.log
2014-11-03 17:02 - 2014-05-25 15:42 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\TS3Client
2014-11-03 17:00 - 2009-07-14 05:51 - 00064150 _____ () C:\Windows\setupact.log
2014-11-02 12:01 - 2009-07-14 05:45 - 00021984 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-02 12:01 - 2009-07-14 05:45 - 00021984 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-02 11:53 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-31 09:51 - 2014-05-25 15:21 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-10-30 18:56 - 2014-05-27 02:56 - 00000000 ____D () C:\Users\DefaultAppPool
2014-10-30 05:04 - 2014-05-29 20:44 - 00000000 ____D () C:\Users\Nico\AppData\Local\Battle.net
2014-10-30 04:56 - 2014-09-26 11:39 - 00000000 ____D () C:\Users\Nico\AppData\Roaming\OBS
2014-10-29 20:05 - 2014-06-09 14:14 - 00000368 _____ () C:\Users\Nico\Desktop\Nummern.txt
2014-10-29 19:12 - 2014-05-29 20:45 - 00000000 ____D () C:\Program Files (x86)\Hearthstone
2014-10-29 12:38 - 2014-08-18 21:02 - 00000000 ____D () C:\Users\Nico\Desktop\Unsinn
2014-10-29 12:21 - 2014-05-25 15:56 - 00028070 _____ () C:\Windows\PFRO.log
2014-10-29 03:09 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-10-29 00:09 - 2009-07-14 18:58 - 00770938 _____ () C:\Windows\system32\perfh007.dat
2014-10-29 00:09 - 2009-07-14 18:58 - 00174016 _____ () C:\Windows\system32\perfc007.dat
2014-10-29 00:09 - 2009-07-14 06:13 - 01793620 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-28 14:03 - 2014-05-25 14:52 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-28 02:38 - 2014-05-25 14:49 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-10-27 11:11 - 2014-05-25 17:19 - 00000000 ____D () C:\ProgramData\AMD
2014-10-27 11:04 - 2014-05-25 17:13 - 00000000 ____D () C:\AMD
2014-10-26 20:33 - 2014-05-25 14:20 - 00000000 ____D () C:\Users\Nico
2014-10-25 10:57 - 2014-05-29 20:44 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2014-10-23 21:31 - 2014-05-30 20:34 - 00000000 ____D () C:\Program Files (x86)\StarCraft II
2014-10-21 19:31 - 2014-05-25 14:45 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-10-21 19:31 - 2014-05-25 14:45 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-10-21 19:31 - 2014-05-25 14:45 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-21 08:45 - 2014-05-25 15:40 - 00000000 ____D () C:\ProgramData\Skype
2014-10-18 09:16 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-10-17 20:51 - 2014-05-25 14:27 - 00044706 _____ () C:\Windows\avmfwlanci.log
2014-10-17 15:13 - 2014-07-16 18:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-10-17 15:13 - 2014-05-25 15:21 - 00000000 ____D () C:\ProgramData\Oracle
2014-10-17 15:13 - 2014-05-25 15:21 - 00000000 ____D () C:\Program Files (x86)\Java
2014-10-17 15:03 - 2014-06-04 15:17 - 00000000 ____D () C:\ProgramData\DivX
2014-10-17 14:56 - 2009-07-14 05:45 - 00294640 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-17 14:53 - 2014-05-28 18:56 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-10-14 17:26 - 2014-05-26 18:39 - 00097346 _____ () C:\Windows\DirectX.log
2014-10-14 17:24 - 2009-07-14 06:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-10-14 17:15 - 2014-05-25 16:55 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-10-08 14:07 - 2014-07-06 18:37 - 00000000 ____D () C:\Users\Nico\AppData\Local\ArmA 2 OA
2014-10-04 21:00 - 2014-09-26 11:39 - 00000000 ____D () C:\Program Files (x86)\OBS

Some content of TEMP:
====================
C:\Users\Nico\AppData\Local\Temp\69439uninstall.exe
C:\Users\Nico\AppData\Local\Temp\avgnt.exe
C:\Users\Nico\AppData\Local\Temp\DivXSetup.exe
C:\Users\Nico\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkp9yeh.dll
C:\Users\Nico\AppData\Local\Temp\ICSharpCode.SharpZipLib.dll
C:\Users\Nico\AppData\Local\Temp\iv_uninstall.exe
C:\Users\Nico\AppData\Local\Temp\Quarantine.exe
C:\Users\Nico\AppData\Local\Temp\raptrpatch.exe
C:\Users\Nico\AppData\Local\Temp\raptr_stub.exe
C:\Users\Nico\AppData\Local\Temp\sqlite3.dll
C:\Users\Nico\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Nico\AppData\Local\Temp\tmp2B34.exe
C:\Users\Nico\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Nico\AppData\Local\Temp\YgoUpdater.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-27 17:24

==================== End Of Log ============================

--- --- ---

Danke mein PC läuft echt flüssiger als vorher ich weiß zwar nicht wo die ganzen sachen herkommen weil mein PC ziemlich neu ist aber naja.

Bootsektor · 04.11.2014, 00:07

Hallo,

wir sind fast fertig

Oft installiert man sich solche Sachen quasi mit, also immer alles gut lesen, benutzerdefinierte Installation nehmen, auch da alles lesen!

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

OK
So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1

Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Falls nach Delfix noch Programme aus unserer Bereinigung vorhanden sein sollten, kannst du diese nun bedenkenlos löschen.

Updates / Programme aktualisieren
Bitte deinstalliere noch:
Java 7 Update 67

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür

verwende für jede Anwendung und jeden Account ein anderes Passwort
ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist dieses sehr wichtig
speichere keine Passwörter auf deinem PC, gib diese nicht an dritte weiter
ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen, und Sonderzeichen
benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster
verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.

Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.

Java

Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.
Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren.

Windows XP
Gehe auf:
Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen
Windows Vista
Gehe auf:
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen
Windows 7
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen
Windows 8
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen -->Javaversionen auswählen --> entfernen

Falls du Java doch unbedingt benötigst, dann sorge dafür, dass Java automatisch updated.
Dazu:

öffne Java
klicke auf den Reiter Update
klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
klicke auf Erweitert
ändere das Intervall mindestens auf wöchentlich

und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.

Antivirensoftware

Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz

MalwareBytes Anti-Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu die Datenträgerbereinigung von Windows.
Windows Vista

Klicke unten links auf das Vistasymbol
Gehe auf Programme -> Zubehör -> Systemprogramme -> Datenträgerbereinigung
Wähle nun Dateien von allen Benutzern des Computers aus und bestätige mit OK
Setze den Haken bei den zu löschenden Dateien zusätzlich bei Temporäre Dateien
Bestätige mit OK
Bestätige dass du die Dateien unwiderruflich löschen möchtest

Windows 7

Gehe auf das Windowsstartsymbol
Gebe im Suchfeld Datenträgerrereinigung ein
Setze den Haken zusätzlich bei Temporäre Dateien
Bestätige mit OK

Windows 8

Rechtsklicke in die untere linke Ecke deines Bildschirms
Klicke auf Suchen
Klicke auf Einstellungen
Gebe im Suchfeld Datenträgerbereinigung ein
Klicke in den Einstellungen auf der linken Seite nun auf Speicherplatz durch Löschen nicht erforderlicher Dateien freigeben
Setze den Haken zusätzlich bei Temporäre Dateien
Bestätige mit OK
Bestätige dass du die Dateien unwiderruflich löschen möchtest

Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

Arbeitspeicherauslastung ungewöhnlich Hoch

Plagegeister aller Art und deren Bekämpfung: Arbeitspeicherauslastung ungewöhnlich Hoch