Verbindungsprobleme mit Spieleservern nach Trojanerbefall - unsichtbare Einstellungen?

Hustii · 09.06.2015, 14:53

Hi Leute!

Bei mir hatte sich ein Trojaner eingeschlichen, den ich per "Fake-DHL" E-Mail bekomme habe.
Ich habe diesen mittlerweile entfernt (Antivir-Boot, Kaspersky Removal Tool) und habe seitdem auch keine Meldungen mehr bezüglich diesen erhalten. Desweiteren habe ich heute per Windows CD und Wiederherstellung meinen Computer zurückgesetzt, sowie Spiele deinstalliert und neu installiert.

Mein Anschluss ist WLAN über den WLAN USB STICK von Fritz! AC430.
Mein Router ist eine FritzBox.

Jetzt besteht folgendes Problem:

Ich habe seit jeher immer einen sehr hohen Ping (500-1000 ms), allerdings nur in Verbindung mit Spielen wie WoW, Diablo 3, League of Legends etc.

Pingtest ergibt folgendes:

MiniToolBox hat mir folgendes gesagt:

Zitat:

MiniToolBox by Farbar Version: 11-05-2015 01
Ran by Phillip (administrator) on 09-06-2015 at 15:52:18
Running from "C:\Users\Phillip\Desktop"
Microsoft Windows 8.1 (X64)
Model: To Be Filled By O.E.M. Manufacturer: To Be Filled By O.E.M.
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

========================= FF Proxy Settings: ==============================

"Reset FF Proxy Settings": Firefox Proxy settings were reset.

========================= Hosts content: =================================

========================= IP Configuration: ================================

FRITZ!WLAN USB Stick AC 430 = WiFi (Connected)
Intel(R) Ethernet-Verbindung I217-V = Ethernet (Media disconnected)

# ----------------------------------
# IPv4-Konfiguration
# ----------------------------------
pushd interface ipv4

reset
set global icmpredirects=enabled
set interface interface="LAN-Verbindung* 1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="WiFi" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled

popd
# Ende der IPv4-Konfiguration

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : HustiisHeim
Prim�res DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : fritz.box

Drahtlos-LAN-Adapter WiFi:

Verbindungsspezifisches DNS-Suffix: fritz.box
Beschreibung. . . . . . . . . . . : FRITZ!WLAN USB Stick AC 430
Physische Adresse . . . . . . . . : 08-96-D7-FE-3C-C3
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::7d7a:8206:741a:624d%4(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.178.49(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Dienstag, 9. Juni 2015 13:20:33
Lease l�uft ab. . . . . . . . . . : Freitag, 19. Juni 2015 14:58:12
Standardgateway . . . . . . . . . : 192.168.178.1
DHCP-Server . . . . . . . . . . . : 192.168.178.1
DHCPv6-IAID . . . . . . . . . . . : 118003415
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1D-08-75-E1-BC-5F-F4-ED-DC-23
DNS-Server . . . . . . . . . . . : 192.168.178.1
NetBIOS �ber TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Ethernet:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet-Verbindung I217-V
Physische Adresse . . . . . . . . : BC-5F-F4-ED-DC-23
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.fritz.box:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: fritz.box
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter Teredo Tunneling Pseudo-Interface:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:0:9d38:90d7:20b4:2daf:3f57:4dce(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::20b4:2daf:3f57:4dce%6(Bevorzugt)
Standardgateway . . . . . . . . . : ::
DHCPv6-IAID . . . . . . . . . . . : 234881024
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1D-08-75-E1-BC-5F-F4-ED-DC-23
NetBIOS �ber TCP/IP . . . . . . . : Deaktiviert
Server: fritz.box
Address: 192.168.178.1

Name: google.com
Addresses: 2a00:1450:4001:80f::100e
173.194.116.192
173.194.116.195
173.194.116.194
173.194.116.200
173.194.116.197
173.194.116.199
173.194.116.198
173.194.116.193
173.194.116.206
173.194.116.201
173.194.116.196

Ping wird ausgef�hrt f�r google.com [173.194.116.192] mit 32 Bytes Daten:
Antwort von 173.194.116.192: Bytes=32 Zeit=54ms TTL=57
Antwort von 173.194.116.192: Bytes=32 Zeit=51ms TTL=57

Ping-Statistik f�r 173.194.116.192:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 51ms, Maximum = 54ms, Mittelwert = 52ms
Server: fritz.box
Address: 192.168.178.1

Name: yahoo.com
Addresses: 98.139.183.24
98.138.253.109
206.190.36.45

Ping wird ausgef�hrt f�r yahoo.com [98.139.183.24] mit 32 Bytes Daten:
Antwort von 98.139.183.24: Bytes=32 Zeit=142ms TTL=53
Antwort von 98.139.183.24: Bytes=32 Zeit=142ms TTL=53

Ping-Statistik f�r 98.139.183.24:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 142ms, Maximum = 142ms, Mittelwert = 142ms

Ping wird ausgef�hrt f�r 127.0.0.1 mit 32 Bytes Daten:
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128

Ping-Statistik f�r 127.0.0.1:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
===========================================================================
Schnittstellenliste
4...08 96 d7 fe 3c c3 ......FRITZ!WLAN USB Stick AC 430
3...bc 5f f4 ed dc 23 ......Intel(R) Ethernet-Verbindung I217-V
1...........................Software Loopback Interface 1
5...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
6...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.178.1 192.168.178.49 25
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.178.0 255.255.255.0 Auf Verbindung 192.168.178.49 281
192.168.178.49 255.255.255.255 Auf Verbindung 192.168.178.49 281
192.168.178.255 255.255.255.255 Auf Verbindung 192.168.178.49 281
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.178.49 281
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.178.49 281
===========================================================================
St�ndige Routen:
Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
6 306 ::/0 Auf Verbindung
1 306 ::1/128 Auf Verbindung
6 306 2001::/32 Auf Verbindung
6 306 2001:0:9d38:90d7:20b4:2daf:3f57:4dce/128
Auf Verbindung
4 281 fe80::/64 Auf Verbindung
6 306 fe80::/64 Auf Verbindung
6 306 fe80::20b4:2daf:3f57:4dce/128
Auf Verbindung
4 281 fe80::7d7a:8206:741a:624d/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
4 281 ff00::/8 Auf Verbindung
6 306 ff00::/8 Auf Verbindung
===========================================================================
St�ndige Routen:
Keine
========================= Winsock entries =====================================

Catalog5 01 C:\WINDOWS\SysWOW64\napinsp.dll [53760] (Microsoft Corporation)
Catalog5 02 C:\WINDOWS\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation)
Catalog5 03 C:\WINDOWS\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation)
Catalog5 04 C:\WINDOWS\SysWOW64\NLAapi.dll [64000] (Microsoft Corporation)
Catalog5 05 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog5 06 C:\WINDOWS\SysWOW64\winrnr.dll [21504] (Microsoft Corporation)
Catalog9 01 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 02 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 03 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 04 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 05 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 06 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 07 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 08 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 09 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 10 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\napinsp.dll [67584] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\NLAapi.dll [84480] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [30208] (Microsoft Corporation)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (06/09/2015 01:16:14 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avguard.exe, Version: 15.0.11.572, Zeitstempel: 0x555f17a4
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000a46a9
ID des fehlerhaften Prozesses: 0xd64
Startzeit der fehlerhaften Anwendung: 0xavguard.exe0
Pfad der fehlerhaften Anwendung: avguard.exe1
Pfad des fehlerhaften Moduls: avguard.exe2
Berichtskennung: avguard.exe3
Vollständiger Name des fehlerhaften Pakets: avguard.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: avguard.exe5

System errors:
=============
Error: (06/09/2015 01:19:36 PM) (Source: DCOM) (User: HUSTIISHEIM)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (06/09/2015 01:19:36 PM) (Source: DCOM) (User: HUSTIISHEIM)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (06/09/2015 01:16:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/09/2015 00:53:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%303

Error: (06/09/2015 00:02:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (06/09/2015 11:59:47 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde mit folgendem Fehler beendet:
%%21

Error: (06/09/2015 11:59:43 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IP-Hilfsdienst" wurde mit folgendem Fehler beendet:
%%1058

Microsoft Office Sessions:
=========================
Error: (06/09/2015 01:16:14 PM) (Source: Application Error)(User: )
Description: avguard.exe15.0.11.572555f17a4MSVCR120.dll12.0.21005.1524f7ce6c0000409000a46a9d6401d0a2a2836b19d5C:\Program Files (x86)\Avira\Antivirus\avguard.exeC:\Program Files (x86)\Avira\Antivirus\MSVCR120.dllf08f6250-0e98-11e5-824c-bc5ff4eddc23

**** End of log ****

Die IP "213.155.155.233" ist nach Angabe von battle.net die Server-IP des Europäischen Diablo 3 -Servers.
Dazu sei zu sagen, das battle.net mir rät, einen "pathping" durchzuführen, welcher allerdings direkt nach seinem ersten "Abschnitt" abbricht.

Youtube Videos laden bei mir in normaler Qualität schnell, in HD auf Grund meiner Leitungsstärke nach kurzer Wartezeit.

Sind noch irgendwo Einstellungen durch den Virus vorhanden, durch welche die Verbindung zu Spielen eingeschränkt bleibt?

schrauber · 09.06.2015, 15:43

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hustii · 09.06.2015, 15:49

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:08-06-2015
Ran by Phillip (administrator) on HUSTIISHEIM on 09-06-2015 16:46:41
Running from C:\Users\Phillip\Desktop
Loaded Profiles: Phillip &  (Available Profiles: Phillip)
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Windows\WinStore\WSHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.4.9600.16384_x64__8wekyb3d8bbwe\livecomm.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-05-28] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [130864 2015-05-21] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [730416 2015-05-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKU\S-1-5-21-3991073307-3345833262-3267050022-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [28785792 2015-06-02] (Skype Technologies S.A.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

URLSearchHook: [S-1-5-21-3991073307-3345833262-3267050022-1002] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: [S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415] ATTENTION ==> Default URLSearchHook is missing
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-06-09] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-09] (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\q2wv2gnd.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_160.dll [2015-06-09] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_160.dll [2015-06-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-09] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-09] (Oracle Corporation)
FF Extension: Adblock Plus - C:\Users\Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\q2wv2gnd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-06-09]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [827184 2015-05-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [450808 2015-05-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [450808 2015-05-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1188360 2015-05-27] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [208632 2015-05-21] (Avira Operations GmbH & Co. KG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-28] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-05-28] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23006864 2015-05-28] (NVIDIA Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [153256 2015-05-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132656 2015-05-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-05-27] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-05-27] (Avira Operations GmbH & Co. KG)
R3 fwlanusb6; C:\Windows\system32\DRIVERS\fwlanusb6.sys [1327744 2014-03-27] (AVM GmbH)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2015-05-28] (NVIDIA Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-09 16:46 - 2015-06-09 16:46 - 02108928 _____ (Farbar) C:\Users\Phillip\Desktop\FRST64.exe
2015-06-09 16:46 - 2015-06-09 16:46 - 00008132 _____ C:\Users\Phillip\Desktop\FRST.txt
2015-06-09 16:46 - 2015-06-09 16:46 - 00000000 ____D C:\FRST
2015-06-09 16:10 - 2015-06-09 16:44 - 00000000 ____D C:\Users\Phillip\AppData\Roaming\Skype
2015-06-09 16:10 - 2015-06-09 16:10 - 00002715 _____ C:\Users\Public\Desktop\Skype.lnk
2015-06-09 16:10 - 2015-06-09 16:10 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-06-09 16:10 - 2015-06-09 16:10 - 00000000 ____D C:\Users\Phillip\AppData\Local\Skype
2015-06-09 16:10 - 2015-06-09 16:10 - 00000000 ____D C:\ProgramData\Skype
2015-06-09 16:10 - 2015-06-09 16:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-06-09 16:08 - 2015-06-09 16:08 - 01384576 _____ (Skype Technologies S.A.) C:\Users\Phillip\Desktop\SkypeSetup.exe
2015-06-09 16:02 - 2015-06-09 16:02 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2015-06-09 16:01 - 2015-06-09 16:01 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2015-06-09 15:12 - 2015-06-09 15:10 - 104258720 _____ (Kaspersky Lab ZAO) C:\Users\Phillip\Desktop\KVRT.exe
2015-06-09 15:09 - 2015-06-09 15:52 - 00013823 _____ C:\Users\Phillip\Desktop\Result.txt
2015-06-09 15:09 - 2015-06-09 15:09 - 00403456 _____ (Farbar) C:\Users\Phillip\Desktop\MiniToolBox.exe
2015-06-09 14:01 - 2015-06-09 14:01 - 00000000 ____D C:\Users\Phillip\AppData\Local\Macromedia
2015-06-09 13:32 - 2015-06-09 13:32 - 00000000 ____D C:\Users\Phillip\AppData\Roaming\Macromedia
2015-06-09 13:32 - 2015-06-09 13:32 - 00000000 ____D C:\Users\Phillip\AppData\Local\Blizzard
2015-06-09 13:14 - 2015-06-09 13:18 - 00000000 ____D C:\Users\Phillip\AppData\Local\Adobe
2015-06-09 13:10 - 2015-06-09 13:10 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2015-06-09 13:10 - 2015-06-09 13:10 - 00000000 ____D C:\ProgramData\Sun
2015-06-09 13:10 - 2015-06-09 13:10 - 00000000 ____D C:\ProgramData\Oracle
2015-06-09 13:10 - 2015-06-09 13:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-06-09 13:10 - 2015-06-09 13:10 - 00000000 ____D C:\Program Files (x86)\Java
2015-06-09 13:01 - 2015-06-09 13:01 - 00001397 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2015-06-09 13:01 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2015-06-09 13:01 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2015-06-09 13:01 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2015-06-09 13:01 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2015-06-09 13:01 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2015-06-09 13:01 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2015-06-09 13:00 - 2015-06-09 13:01 - 00000000 ____D C:\Users\Phillip\AppData\Local\NVIDIA
2015-06-09 13:00 - 2015-06-09 13:01 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-06-09 13:00 - 2015-06-09 13:00 - 00000000 ____D C:\Users\Phillip\AppData\Local\NVIDIA Corporation
2015-06-09 13:00 - 2015-06-09 13:00 - 00000000 ____D C:\ProgramData\NVIDIA
2015-06-09 13:00 - 2015-06-09 13:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-06-09 13:00 - 2015-06-09 13:00 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-06-09 13:00 - 2015-06-09 13:00 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-06-09 13:00 - 2015-05-28 09:04 - 42719888 _____ C:\WINDOWS\system32\nvcompiler.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 37741712 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 30480528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 22946960 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 17486856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 16185352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 15864064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 14987528 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 14495448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 13304280 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 12852152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 11830512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 10995528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2015-06-09 13:00 - 2015-05-28 09:04 - 03379680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 02986392 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 02932368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 02599056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 01898312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435306.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 01756424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 01571696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 01558848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 01557832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435306.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 01320304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 01316000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 01099808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 01059984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 01050440 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 00982856 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 00974480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 00939080 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 00878816 _____ C:\WINDOWS\system32\nvmcumd.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 00503408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 00408208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 00407112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 00364176 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 00195912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2015-06-09 13:00 - 2015-05-28 09:04 - 00175880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 00154256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 00150648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 00128512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 00112968 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 00105288 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 00052880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 00048784 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 00038032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2015-06-09 13:00 - 2015-05-28 09:04 - 00031552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 00030966 _____ C:\WINDOWS\system32\nvinfo.pb
2015-06-09 13:00 - 2015-05-28 06:15 - 06872904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2015-06-09 13:00 - 2015-05-28 06:15 - 03491984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2015-06-09 13:00 - 2015-05-28 06:15 - 02558608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2015-06-09 13:00 - 2015-05-28 06:15 - 00937288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2015-06-09 13:00 - 2015-05-28 06:15 - 00385168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2015-06-09 13:00 - 2015-05-28 06:15 - 00062608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2015-06-09 13:00 - 2015-05-27 12:48 - 04408727 _____ C:\WINDOWS\system32\nvcoproc.bin
2015-06-09 12:58 - 2015-06-09 13:00 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-06-09 12:58 - 2015-06-09 12:58 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2015-06-09 12:58 - 2015-06-09 12:03 - 00000000 ___DC C:\WINDOWS\Panther
2015-06-09 12:57 - 2015-06-09 12:58 - 00000000 ____D C:\NVIDIA Treiber
2015-06-09 12:54 - 2015-06-09 12:54 - 00000000 ____D C:\$WINDOWS.~BT
2015-06-09 12:53 - 2015-06-09 12:53 - 00000000 ____D C:\Users\Phillip\AppData\Roaming\Avira
2015-06-09 12:52 - 2015-05-27 13:11 - 00153256 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-06-09 12:52 - 2015-05-27 13:11 - 00132656 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-06-09 12:52 - 2015-05-27 13:11 - 00043576 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-06-09 12:52 - 2015-05-27 13:11 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-06-09 12:27 - 2015-06-09 12:27 - 00001175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-06-09 12:27 - 2015-06-09 12:27 - 00001163 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-06-09 12:27 - 2015-06-09 12:27 - 00000000 ____D C:\Users\Phillip\AppData\Roaming\Mozilla
2015-06-09 12:27 - 2015-06-09 12:27 - 00000000 ____D C:\Users\Phillip\AppData\Local\Mozilla
2015-06-09 12:27 - 2015-06-09 12:27 - 00000000 ____D C:\ProgramData\Mozilla
2015-06-09 12:27 - 2015-06-09 12:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-06-09 12:27 - 2015-06-09 12:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-06-09 12:20 - 2015-06-09 15:02 - 00000000 ____D C:\Users\Phillip\AppData\Local\Battle.net
2015-06-09 12:20 - 2015-06-09 13:38 - 00000000 ____D C:\Users\Phillip\AppData\Roaming\Battle.net
2015-06-09 12:20 - 2015-06-09 12:20 - 00000000 ____D C:\Users\Phillip\AppData\Local\Blizzard Entertainment
2015-06-09 12:20 - 2015-06-09 12:20 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2015-06-09 12:19 - 2015-06-09 12:19 - 00000000 ____D C:\ProgramData\Battle.net
2015-06-09 12:18 - 2015-06-09 12:18 - 00012651 _____ C:\WINDOWS\avmfwlanci.log
2015-06-09 12:18 - 2015-06-09 12:18 - 00006483 _____ C:\WINDOWS\AVMInstall.Log
2015-06-09 12:18 - 2015-06-09 12:18 - 00004880 _____ C:\WINDOWS\avmacc.log
2015-06-09 12:18 - 2015-06-09 12:18 - 00003474 _____ C:\WINDOWS\avmsetup.log
2015-06-09 12:18 - 2015-06-09 12:18 - 00002343 _____ C:\WINDOWS\avmadd32.log
2015-06-09 12:18 - 2015-06-09 12:18 - 00000000 ____D C:\Program Files (x86)\AVM_update
2015-06-09 12:11 - 2015-06-09 12:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-06-09 12:11 - 2015-06-09 12:52 - 00000000 ____D C:\ProgramData\Avira
2015-06-09 12:11 - 2015-06-09 12:52 - 00000000 ____D C:\Program Files (x86)\Avira
2015-06-09 12:11 - 2015-06-09 12:11 - 00001212 _____ C:\Users\Public\Desktop\Avira.lnk
2015-06-09 12:11 - 2015-06-09 12:11 - 00000000 ____D C:\ProgramData\Package Cache
2015-06-09 12:09 - 2015-06-09 16:17 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3991073307-3345833262-3267050022-1001
2015-06-09 12:04 - 2015-06-09 13:24 - 01686150 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-06-09 12:04 - 2015-06-09 12:04 - 00024422 _____ C:\Users\Phillip\Desktop\Entfernte Anwendungen.html
2015-06-09 12:03 - 2015-06-09 12:03 - 00001454 _____ C:\Users\Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-06-09 12:03 - 2015-06-09 12:03 - 00000020 ___SH C:\Users\Phillip\ntuser.ini
2015-06-09 12:03 - 2015-06-09 12:03 - 00000000 ____D C:\Users\Phillip\AppData\Roaming\Adobe
2015-06-09 12:03 - 2015-06-09 12:03 - 00000000 ____D C:\Users\Phillip\AppData\Local\VirtualStore
2015-06-09 12:02 - 2013-08-22 07:17 - 02407936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2015-06-09 12:01 - 2015-06-09 16:14 - 00238892 _____ C:\WINDOWS\WindowsUpdate.log
2015-06-09 12:00 - 2015-06-09 12:03 - 00000000 ____D C:\Users\Phillip
2015-06-09 12:00 - 2015-06-09 12:00 - 00024768 _____ C:\WINDOWS\diagwrn.xml
2015-06-09 12:00 - 2015-06-09 12:00 - 00024768 _____ C:\WINDOWS\diagerr.xml
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Phillip\Vorlagen
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Phillip\Startmenü
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Phillip\Netzwerkumgebung
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Phillip\Lokale Einstellungen
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Phillip\Eigene Dateien
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Phillip\Druckumgebung
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Phillip\Documents\Eigene Musik
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Phillip\Documents\Eigene Bilder
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Phillip\AppData\Local\Verlauf
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Phillip\AppData\Local\Anwendungsdaten
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Phillip\Anwendungsdaten
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-06-09 12:00 - 2015-06-09 12:00 - 00000000 ____D C:\Users\DefaultAppPool
2015-06-09 12:00 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-06-09 12:00 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-06-09 12:00 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-06-09 12:00 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-06-09 12:00 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-06-09 12:00 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-06-09 12:00 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-06-09 12:00 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-06-09 12:00 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-06-09 12:00 - 2013-08-22 17:36 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-06-09 12:00 - 2013-08-22 17:36 - 00000000 ____D C:\Users\Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-06-09 12:00 - 2013-08-22 17:36 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-06-09 11:59 - 2015-06-09 13:20 - 00167856 _____ C:\WINDOWS\PFRO.log
2015-06-09 11:59 - 2015-06-09 11:59 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-06-09 11:49 - 2015-06-09 12:33 - 00000000 ___HD C:\$SysReset
2015-06-09 11:27 - 2015-06-09 11:27 - 00000690 _____ C:\Users\Public\Desktop\Diablo III.lnk
2015-06-08 19:26 - 2015-06-08 19:26 - 00000681 _____ C:\Users\Public\Desktop\Hearthstone.lnk
2015-06-08 19:25 - 2015-06-08 19:25 - 30668968 _____ (Riot Games) C:\Users\Phillip\Desktop\LeagueofLegends_EUW_Installer_9_15_2014.exe
2015-06-08 19:24 - 2015-06-08 19:24 - 00000650 _____ C:\Users\Public\Desktop\Battle.net.lnk
2015-06-07 12:03 - 2015-06-07 12:30 - 00000000 ____D C:\KVRT_Data
2015-06-06 18:37 - 2015-06-09 11:27 - 00000000 ____D C:\Users\Phillip\Documents\Diablo III
2015-06-06 17:23 - 2015-06-06 17:23 - 00000000 ____D C:\Users\Phillip\Documents\my games
2015-06-05 09:02 - 2015-06-05 10:02 - 00000080 _____ C:\Users\Phillip\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
2015-05-24 21:07 - 2015-05-24 21:07 - 00000000 ____D C:\Users\Phillip\.android
2015-05-24 21:04 - 2015-05-24 21:04 - 00000000 ____D C:\Users\Public\Documents\Rsupport
2015-05-12 07:32 - 2015-05-12 07:32 - 00000109 ____H C:\Users\Phillip\Desktop\.~lock.Kündigung.odt#

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-09 16:02 - 2013-08-22 16:46 - 00029522 _____ C:\WINDOWS\setupact.log
2015-06-09 16:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-06-09 15:24 - 2015-04-05 08:31 - 00000000 ____D C:\Users\Phillip\Desktop\Desktop Kram
2015-06-09 13:32 - 2014-01-11 12:53 - 00000000 __RDO C:\Users\Phillip\SkyDrive
2015-06-09 13:24 - 2013-08-23 01:24 - 00726688 _____ C:\WINDOWS\system32\perfh007.dat
2015-06-09 13:24 - 2013-08-23 01:24 - 00151380 _____ C:\WINDOWS\system32\perfc007.dat
2015-06-09 13:20 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-06-09 13:19 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-06-09 13:01 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\restore
2015-06-09 13:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Help
2015-06-09 12:58 - 2013-08-22 17:36 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template
2015-06-09 12:09 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-06-09 12:04 - 2014-01-11 19:41 - 00000000 ____D C:\Users\Phillip\AppData\Local\Packages
2015-06-09 12:03 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-06-09 12:03 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\WinStore
2015-06-09 12:03 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\FileManager
2015-06-09 12:03 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Camera
2015-06-09 12:01 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-06-09 12:00 - 2013-08-22 17:36 - 00000000 __RHD C:\Users\Public\Libraries
2015-06-09 12:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Recovery
2015-06-09 12:00 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows NT
2015-06-09 12:00 - 2013-08-22 16:44 - 00335992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-06-09 12:00 - 2013-08-22 15:36 - 00000000 __RHD C:\Users\Default
2015-06-09 11:59 - 2013-08-22 17:37 - 00001720 _____ C:\WINDOWS\DtcInstall.log

Some files in TEMP:
====================
C:\Users\Phillip\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-06-09 11:59

==================== End of log ============================

--- --- ---

[CODE]Additional
FRST Logfile:

Code:

ATTFilter

scan result of Farbar Recovery Scan Tool (x64) Version:08-06-2015
Ran by Phillip at 2015-06-09 16:46:55
Running from C:\Users\Phillip\Desktop
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-3991073307-3345833262-3267050022-500 - Administrator - Disabled)
Gast (S-1-5-21-3991073307-3345833262-3267050022-501 - Limited - Disabled)
Phillip (S-1-5-21-3991073307-3345833262-3267050022-1001 - Administrator - Enabled) => C:\Users\Phillip

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.160 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{0696cc37-db90-4000-be99-4a173ca7c8af}) (Version: 1.1.39.17987 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.39.17987 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.11.574 - Avira Operations GmbH & Co. KG)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Mozilla Firefox 38.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
NVIDIA GeForce Experience 2.4.5.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.28 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 353.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 353.06 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.28 - NVIDIA Corporation) Hidden
Skype™ 7.5 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== Restore Points =========================

09-06-2015 13:01:03 DirectX wurde installiert

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {7DAFFFDB-6A9A-41EA-8DE2-2B33D7DC291C} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\WINDOWS\SYSTEM32\OOBE\SETUPSQM.EXE [2013-08-22] (Microsoft Corporation)

==================== Loaded Modules (Whitelisted) ==============

2015-06-09 13:00 - 2015-05-28 06:15 - 00116368 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-08-23 01:26 - 2013-08-23 01:26 - 00180224 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.4.9600.16384_x64__8wekyb3d8bbwe\ErrorReporting.dll
2015-06-09 13:00 - 2015-05-28 09:04 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\Users\Phillip\SkyDrive:ms-properties

==================== Safe Mode (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3991073307-3345833262-3267050022-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Phillip\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\battlebunny_riven_by_instantip-d8wd2cp.jpg
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{E8265408-EBDA-4A98-9DAD-6549BD50C096}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E0F33B5B-CA1F-4C45-AFD2-9FCAEFE64226}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3E359F2B-3EF7-4DAB-BED3-C4D519F15E22}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{67F0667F-F66B-40BC-9C51-53CAC73F2C93}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EFCAFC14-55D0-404D-877A-6203964B1BC9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{333655AC-1B3F-435E-9508-DCFE6AC23C03}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{E9A285EB-CBB3-4AF1-A5EB-0C9754E3CC89}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{EAE37C82-3735-41D4-BF97-0CF4E8F3E72A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{D7EC253A-1995-4830-9D9C-A7CE53B51098}E:\hearthstone\hearthstone.exe] => (Allow) E:\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{EA09A655-484D-4892-87D7-FCE658408450}E:\hearthstone\hearthstone.exe] => (Allow) E:\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{D9A6A9EA-C0A6-4674-813B-A4D15141ABA5}E:\diablo iii\diablo iii.exe] => (Allow) E:\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{BC31D66A-C126-4E12-9F0D-314B1A63F0F6}E:\diablo iii\diablo iii.exe] => (Allow) E:\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{30C0FADA-7E4A-4841-ACC7-25D930C10780}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{6B481DA6-3B8F-474F-B46A-F8DCB98500BE}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/09/2015 01:16:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avguard.exe, Version: 15.0.11.572, Zeitstempel: 0x555f17a4
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000a46a9
ID des fehlerhaften Prozesses: 0xd64
Startzeit der fehlerhaften Anwendung: 0xavguard.exe0
Pfad der fehlerhaften Anwendung: avguard.exe1
Pfad des fehlerhaften Moduls: avguard.exe2
Berichtskennung: avguard.exe3
Vollständiger Name des fehlerhaften Pakets: avguard.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: avguard.exe5


System errors:
=============
Error: (06/09/2015 01:19:36 PM) (Source: DCOM) (EventID: 10010) (User: HUSTIISHEIM)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (06/09/2015 01:19:36 PM) (Source: DCOM) (EventID: 10010) (User: HUSTIISHEIM)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (06/09/2015 01:16:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/09/2015 00:53:26 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%303

Error: (06/09/2015 00:02:32 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (06/09/2015 11:59:47 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde mit folgendem Fehler beendet: 
%%21

Error: (06/09/2015 11:59:43 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IP-Hilfsdienst" wurde mit folgendem Fehler beendet: 
%%1058


Microsoft Office:
=========================
Error: (06/09/2015 01:16:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: avguard.exe15.0.11.572555f17a4MSVCR120.dll12.0.21005.1524f7ce6c0000409000a46a9d6401d0a2a2836b19d5C:\Program Files (x86)\Avira\Antivirus\avguard.exeC:\Program Files (x86)\Avira\Antivirus\MSVCR120.dllf08f6250-0e98-11e5-824c-bc5ff4eddc23


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
Percentage of memory in use: 24%
Total physical RAM: 8122.37 MB
Available physical RAM: 6098.7 MB
Total Pagefile: 10042.37 MB
Available Pagefile: 7205.95 MB
Total Virtual: 131072 MB
Available Virtual: 131071.79 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.45 GB) (Free:80.79 GB) NTFS
Drive e: (HDD) (Fixed) (Total:931.51 GB) (Free:706.46 GB) NTFS
Drive g: (Elements) (Fixed) (Total:931.51 GB) (Free:736.27 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 28835D5C)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: C6C90413)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.4 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 00048AE7)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== End of log ============================

--- --- ---

schrauber · 10.06.2015, 11:26

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hustii · 10.06.2015, 12:46

MBAM

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 10.06.2015
Suchlauf-Zeit: 13:33:09
Logdatei: mbam.txt
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.06.10.02
Rootkit Datenbank: v2015.06.02.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Phillip

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 332631
Verstrichene Zeit: 3 Min, 15 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)

ADWCleaner

Code:

ATTFilter

# AdwCleaner v4.206 - Bericht erstellt 10/06/2015 um 13:39:28
# Aktualisiert 01/06/2015 von Xplode
# Datenbank : 2015-06-09.1 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Phillip - HUSTIISPC
# Gestarted von : C:\Users\Phillip\Desktop\AdwCleaner_4.206.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v38.0.5 (x86 de)


*************************

AdwCleaner[R0].txt - [772 Bytes] - [10/06/2015 13:38:09]
AdwCleaner[S0].txt - [693 Bytes] - [10/06/2015 13:39:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [751  Bytes] ##########

JRT

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.9.1 (06.08.2015:1)
OS: Windows 8.1 x64
Ran by Phillip on 10.06.2015 at 13:43:03,24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.06.2015 at 13:43:50,19
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST (10.06)

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:08-06-2015
Ran by Phillip (administrator) on HUSTIISPC on 10-06-2015 13:44:25
Running from C:\Users\Phillip\Desktop
Loaded Profiles: Phillip (Available Profiles: Phillip)
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-05-28] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\8er7bhpf.default
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-05-28] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-05-28] (NVIDIA Corporation)
FF Extension: Adblock Plus - C:\Users\Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\8er7bhpf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-06-10]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-28] (NVIDIA Corporation)
S2 MBAMScheduler; D:\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-04-14] (Malwarebytes Corporation)
S2 MBAMService; D:\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-05-28] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23006864 2015-05-28] (NVIDIA Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 fwlanusb6; C:\Windows\system32\DRIVERS\fwlanusb6.sys [1327744 2014-03-27] (AVM GmbH)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-04-14] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2015-05-28] (NVIDIA Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-10 13:44 - 2015-06-10 13:44 - 00004646 _____ C:\Users\Phillip\Desktop\FRST.txt
2015-06-10 13:44 - 2015-06-10 13:44 - 00000000 ____D C:\FRST
2015-06-10 13:43 - 2015-06-10 13:43 - 00000591 _____ C:\Users\Phillip\Desktop\JRT.txt
2015-06-10 13:41 - 2015-06-10 13:41 - 00000207 _____ C:\WINDOWS\tweaking.com-regbackup-HUSTIISPC-Windows-8.1-(64-bit).dat
2015-06-10 13:41 - 2015-06-10 13:41 - 00000000 ____D C:\RegBackup
2015-06-10 13:40 - 2015-06-10 13:40 - 00000830 _____ C:\Users\Phillip\Desktop\AdwCleaner[S0].txt
2015-06-10 13:38 - 2015-06-10 13:39 - 00000000 ____D C:\AdwCleaner
2015-06-10 13:37 - 2015-06-10 13:37 - 00001197 _____ C:\Users\Phillip\Desktop\mbam.txt
2015-06-10 13:32 - 2015-06-10 13:40 - 00136408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-06-10 13:32 - 2015-06-10 13:32 - 00000640 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-06-10 13:32 - 2015-06-10 13:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-06-10 13:31 - 2015-06-10 13:31 - 02108928 _____ (Farbar) C:\Users\Phillip\Desktop\FRST64.exe
2015-06-10 13:31 - 2015-06-10 13:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-06-10 13:31 - 2015-04-14 09:38 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-06-10 13:31 - 2015-04-14 09:37 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-06-10 13:31 - 2015-04-14 09:37 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-06-10 13:30 - 2015-06-10 13:31 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Phillip\Desktop\mbam-setup-2.1.6.1022.exe
2015-06-10 13:30 - 2015-06-10 13:31 - 02943663 _____ (Thisisu) C:\Users\Phillip\Desktop\JRT.exe
2015-06-10 13:30 - 2015-06-10 13:30 - 02231296 _____ C:\Users\Phillip\Desktop\AdwCleaner_4.206.exe
2015-06-10 13:21 - 2015-06-10 13:29 - 30668968 _____ (Riot Games) C:\Users\Phillip\Downloads\LeagueofLegends_EUW_Installer_9_15_2014.exe
2015-06-10 12:47 - 2015-06-10 12:47 - 00000000 ____D C:\Users\Phillip\AppData\Local\NVIDIA Corporation
2015-06-10 12:47 - 2015-06-10 12:47 - 00000000 ____D C:\Users\Phillip\AppData\Local\NVIDIA
2015-06-10 12:46 - 2015-06-10 12:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-06-10 12:46 - 2015-06-10 12:46 - 00001393 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2015-06-10 12:46 - 2015-06-10 12:46 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2015-06-10 12:46 - 2015-05-28 09:04 - 01756424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2015-06-10 12:46 - 2015-05-28 09:04 - 01571696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2015-06-10 12:46 - 2015-05-28 09:04 - 01320304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2015-06-10 12:46 - 2015-05-28 09:04 - 01316000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2015-06-10 12:46 - 2015-05-28 05:52 - 00571024 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2015-06-10 12:46 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2015-06-10 12:46 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2015-06-10 12:46 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2015-06-10 12:46 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2015-06-10 12:46 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2015-06-10 12:46 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2015-06-10 12:45 - 2015-06-10 12:45 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-06-10 12:45 - 2015-05-28 09:04 - 42719888 _____ C:\WINDOWS\system32\nvcompiler.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 37741712 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 30480528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 22946960 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 17486856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 16185352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 15864064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 14987528 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 14495448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 13304280 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 12852152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 11830512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 10995528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2015-06-10 12:45 - 2015-05-28 09:04 - 03379680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 02986392 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 02932368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 02599056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 01898312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435306.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 01558848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 01557832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435306.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 01099808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 01059984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 01050440 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 00982856 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 00974480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 00939080 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 00878816 _____ C:\WINDOWS\system32\nvmcumd.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 00503408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 00408208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 00407112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 00364176 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 00195912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2015-06-10 12:45 - 2015-05-28 09:04 - 00175880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 00154256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 00150648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 00128512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 00052880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 00048784 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2015-06-10 12:45 - 2015-05-28 09:04 - 00038032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2015-06-10 12:45 - 2015-05-28 09:04 - 00031552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2015-06-10 12:44 - 2015-06-10 12:44 - 00000000 ____D C:\NVIDIA
2015-06-10 12:36 - 2015-06-10 12:44 - 292211848 _____ (NVIDIA Corporation) C:\Users\Phillip\Downloads\353.06-desktop-win8-win7-winvista-64bit-international-whql.exe
2015-06-10 12:23 - 2015-06-10 12:23 - 00000000 ____D C:\Users\Phillip\AppData\Local\Blizzard
2015-06-10 12:22 - 2015-06-10 12:22 - 00000000 _____ C:\Recovery.txt
2015-06-10 11:58 - 2015-06-10 11:58 - 00000681 _____ C:\Users\Public\Desktop\Hearthstone.lnk
2015-06-10 11:58 - 2015-06-10 11:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2015-06-10 11:48 - 2015-06-10 11:48 - 00000000 ____D C:\Users\Phillip\AppData\Local\Blizzard Entertainment
2015-06-10 11:47 - 2015-06-10 12:38 - 00000000 ____D C:\Users\Phillip\AppData\Local\Battle.net
2015-06-10 11:47 - 2015-06-10 11:47 - 00000000 ____D C:\Users\Phillip\AppData\Roaming\Battle.net
2015-06-10 11:45 - 2015-06-10 11:45 - 00000650 _____ C:\Users\Public\Desktop\Battle.net.lnk
2015-06-10 11:45 - 2015-06-10 11:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2015-06-10 11:45 - 2015-06-10 11:45 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2015-06-10 11:42 - 2015-06-10 13:40 - 00000000 ____D C:\ProgramData\NVIDIA
2015-06-10 11:42 - 2015-06-10 12:48 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-06-10 11:42 - 2015-06-10 12:46 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-06-10 11:42 - 2015-06-10 12:46 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-06-10 11:42 - 2015-05-28 09:04 - 00112968 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2015-06-10 11:42 - 2015-05-28 09:04 - 00105288 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2015-06-10 11:42 - 2015-05-28 06:15 - 06872904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2015-06-10 11:42 - 2015-05-28 06:15 - 03491984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2015-06-10 11:42 - 2015-05-28 06:15 - 02558608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2015-06-10 11:42 - 2015-05-28 06:15 - 00937288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2015-06-10 11:42 - 2015-05-28 06:15 - 00385168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2015-06-10 11:42 - 2015-05-28 06:15 - 00062608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2015-06-10 11:42 - 2015-05-27 12:48 - 04408727 _____ C:\WINDOWS\system32\nvcoproc.bin
2015-06-10 11:40 - 2015-06-10 11:40 - 00000000 ____D C:\ProgramData\Battle.net
2015-06-10 11:39 - 2015-06-10 11:39 - 02864184 _____ (Blizzard Entertainment) C:\Users\Phillip\Downloads\Battle.net-Setup-deDE.exe
2015-06-10 11:31 - 2015-06-10 13:37 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2341250266-3741072142-604431164-1001
2015-06-10 11:30 - 2015-06-10 12:54 - 01686150 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-06-10 11:30 - 2015-06-10 11:39 - 00000000 ____D C:\Users\Phillip\AppData\Roaming\Mozilla
2015-06-10 11:30 - 2015-06-10 11:39 - 00000000 ____D C:\Users\Phillip\AppData\Local\Mozilla
2015-06-10 11:30 - 2015-06-10 11:30 - 00001159 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-06-10 11:30 - 2015-06-10 11:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-06-10 11:27 - 2015-06-10 11:28 - 00012651 _____ C:\WINDOWS\avmfwlanci.log
2015-06-10 11:27 - 2015-06-10 11:28 - 00004932 _____ C:\WINDOWS\avmacc.log
2015-06-10 11:27 - 2015-06-10 11:28 - 00003548 _____ C:\WINDOWS\avmsetup.log
2015-06-10 11:27 - 2015-06-10 11:28 - 00002340 _____ C:\WINDOWS\avmadd32.log
2015-06-10 11:27 - 2015-06-10 11:27 - 00006483 _____ C:\WINDOWS\AVMInstall.Log
2015-06-10 11:27 - 2015-06-10 11:27 - 00000000 ____D C:\Program Files (x86)\AVM_update
2015-06-10 11:27 - 2013-08-22 07:17 - 02407936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2015-06-10 11:26 - 2015-06-10 13:05 - 00193181 _____ C:\WINDOWS\WindowsUpdate.log
2015-06-10 11:26 - 2015-06-10 11:26 - 00001450 _____ C:\Users\Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-06-10 11:26 - 2015-06-10 11:26 - 00000020 ___SH C:\Users\Phillip\ntuser.ini
2015-06-10 11:26 - 2015-06-10 11:26 - 00000000 _SHDL C:\Users\Phillip\Vorlagen
2015-06-10 11:26 - 2015-06-10 11:26 - 00000000 _SHDL C:\Users\Phillip\Startmenü
2015-06-10 11:26 - 2015-06-10 11:26 - 00000000 _SHDL C:\Users\Phillip\Netzwerkumgebung
2015-06-10 11:26 - 2015-06-10 11:26 - 00000000 _SHDL C:\Users\Phillip\Lokale Einstellungen
2015-06-10 11:26 - 2015-06-10 11:26 - 00000000 _SHDL C:\Users\Phillip\Eigene Dateien
2015-06-10 11:26 - 2015-06-10 11:26 - 00000000 _SHDL C:\Users\Phillip\Druckumgebung
2015-06-10 11:26 - 2015-06-10 11:26 - 00000000 _SHDL C:\Users\Phillip\Documents\Eigene Musik
2015-06-10 11:26 - 2015-06-10 11:26 - 00000000 _SHDL C:\Users\Phillip\Documents\Eigene Bilder
2015-06-10 11:26 - 2015-06-10 11:26 - 00000000 _SHDL C:\Users\Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-06-10 11:26 - 2015-06-10 11:26 - 00000000 _SHDL C:\Users\Phillip\AppData\Local\Verlauf
2015-06-10 11:26 - 2015-06-10 11:26 - 00000000 _SHDL C:\Users\Phillip\AppData\Local\Anwendungsdaten
2015-06-10 11:26 - 2015-06-10 11:26 - 00000000 _SHDL C:\Users\Phillip\Anwendungsdaten
2015-06-10 11:26 - 2015-06-10 11:26 - 00000000 ____D C:\Users\Phillip\AppData\Roaming\Adobe
2015-06-10 11:26 - 2015-06-10 11:26 - 00000000 ____D C:\Users\Phillip\AppData\Local\VirtualStore
2015-06-10 11:26 - 2015-06-10 11:26 - 00000000 ____D C:\Users\Phillip\AppData\Local\Packages
2015-06-10 11:26 - 2015-06-10 11:26 - 00000000 ____D C:\Users\Phillip
2015-06-10 11:26 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-06-10 11:26 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-06-10 11:26 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-06-10 11:26 - 2013-08-22 17:36 - 00000000 ____D C:\Users\Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Programme
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-06-10 11:24 - 2015-06-10 11:24 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-06-10 11:23 - 2015-06-10 13:40 - 00000738 _____ C:\WINDOWS\PFRO.log
2015-06-10 11:23 - 2015-06-10 11:26 - 00000000 ____D C:\WINDOWS\Panther
2015-06-10 11:23 - 2015-06-10 11:23 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-10 13:40 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-06-10 13:39 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-06-10 13:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-06-10 12:54 - 2013-08-23 01:24 - 00726688 _____ C:\WINDOWS\system32\perfh007.dat
2015-06-10 12:54 - 2013-08-23 01:24 - 00151380 _____ C:\WINDOWS\system32\perfc007.dat
2015-06-10 12:46 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\restore
2015-06-10 12:46 - 2013-08-22 16:46 - 00009112 _____ C:\WINDOWS\setupact.log
2015-06-10 12:22 - 2013-08-22 17:36 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template
2015-06-10 12:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Recovery
2015-06-10 11:42 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Help
2015-06-10 11:31 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-06-10 11:26 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-06-10 11:26 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\WinStore
2015-06-10 11:26 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\FileManager
2015-06-10 11:26 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Camera
2015-06-10 11:24 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows NT
2015-06-10 11:24 - 2013-08-22 15:36 - 00000000 __RHD C:\Users\Default
2015-06-10 11:23 - 2013-08-22 17:37 - 00001720 _____ C:\WINDOWS\DtcInstall.log
2015-06-10 11:23 - 2013-08-22 16:44 - 00335992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-05-28 09:04 - 2015-02-20 01:18 - 00030966 _____ C:\WINDOWS\system32\nvinfo.pb

Some files in TEMP:
====================
C:\Users\Phillip\AppData\Local\Temp\nvStInst.exe
C:\Users\Phillip\AppData\Local\Temp\Quarantine.exe
C:\Users\Phillip\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-06-10 11:23

==================== End of log ============================

schrauber · 11.06.2015, 06:35

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Verbindungsprobleme mit Spieleservern nach Trojanerbefall - unsichtbare Einstellungen?

Plagegeister aller Art und deren Bekämpfung: Verbindungsprobleme mit Spieleservern nach Trojanerbefall - unsichtbare Einstellungen?