Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.01.2014, 21:20   #1
Sublime
 
Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll - Icon16

Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll



Hallo Trojanerboard,

ich habe hier ein ziemlich beschädigtes System und hoffe ihr könnt mir weiterhelfen.
Falls ihr nicht schon sitzt, dann holt das bitte nach. Hier ist EINIGES im Argen.
Es wird ein langer, ekelhaft zu lesender Post sein und wenn euch einige der geschilderten Vorgänge unschlüssig vorkommen, dann liegt das daran, dass mein herzlich geliebter Computerbesitzer auf Verdacht hin versucht hat die Lösungsschritte einer ähnlichen Situation zu kopieren. Ich bitte um Verzeihung für die chaotische Situation, ich wünschte es wäre anders. So. Nun aber mitten rein in den heißen Brei.


Installiert ist Win7 professional 64bit, Virenscanner ist Sophos Endpoint Security, die Systempartition ist auf einer Samsung SSD.


Sofort nach dem Hochfahren wird man überschwemmt von einer Flut von Fehlermeldungen der Art: "Ungültiges Bild - xxx.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler"
Auch behauptet Windows, dass es sich hierbei nicht um eine Originalversion handeln würde und diese auch nicht aktiviert wäre.
(Es ist natürlich ein original Windows und es wurde auch sofort nach der Installation aktiviert.)
Es scheint als wäre die "Nabelschnur" zwischen sämtlichen ausführbaren dateien und dazugehörigen DLLs vollständig getrennt.
Ausser den Systemprogrammen scheint fast alles an Software lahmgelegt zu sein.
Eine Internetverbindung lässt sich auch nicht herstellen und einige Desktopverknüpfungen sowie der Desktophintergrund sind auch verschwunden.

Ich bin leider erst nach einigem "rumdoktoren" dazugeholt worden aber wenigstens wurde die Vorgehensweise protokolliert, so habe ich eine gute Schilderung und ein paar Log files die den Fortschritt dokumentieren bekommen.
Was bisher unternommen wurde:

Sophos scheint auf von dem genannten Fehler betroffen zu sein. Scans starten zwar, stürzen aber dann mit der gleichen Fehlermeldung ab. Die log Datei bleibt dabei leer.
OTL wurde heruntergeladen und durchlaufen lassen, kann aber nichtmal die Log files einsehen, da auch die "notepad.exe" von dem oben genannten DLL Fehler betroffen ist.
Ein Versuch Malwarebytes zu installieren schlug fehl. Selber Fehler.

Auf dem Rechner befindet sich noch eine alte Systempartition auf einer der Festplatten, welche dann zur Operationsbasis erklärt wurde. Von diesem System aus wurde zuerst wieder OTL ausgeführt was diese log files ergab:

OTL
Code:
ATTFilter
 OTL logfile created on: 25.01.2014 14:45:11 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\FrankTheTank\Desktop
64bit- Professional  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
6,00 Gb Total Physical Memory | 3,90 Gb Available Physical Memory | 64,95% Memory free
12,00 Gb Paging File | 9,91 Gb Available in Paging File | 82,61% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 931,51 Gb Total Space | 814,65 Gb Free Space | 87,45% Space Free | Partition Type: NTFS
Drive F: | 478,68 Gb Total Space | 118,51 Gb Free Space | 24,76% Space Free | Partition Type: NTFS
Drive H: | 64,00 Gb Total Space | 47,45 Gb Free Space | 74,15% Space Free | Partition Type: NTFS
Drive I: | 14,92 Gb Total Space | 11,74 Gb Free Space | 78,69% Space Free | Partition Type: NTFS
Drive J: | 209,59 Gb Total Space | 148,96 Gb Free Space | 71,07% Space Free | Partition Type: NTFS
 
Computer Name: FRANK-MASCHINE | User Name: FrankTheTank | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2014.01.25 14:22:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\FrankTheTank\Desktop\OTL.exe
PRC - [2014.01.23 12:48:39 | 000,275,568 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2013.08.01 20:53:22 | 000,664,344 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
PRC - [2013.07.27 09:41:25 | 001,028,896 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
PRC - [2013.07.27 09:35:36 | 001,889,568 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2013.07.27 09:35:26 | 001,209,120 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe
PRC - [2013.06.21 04:15:56 | 000,413,472 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2013.05.11 11:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2013.05.09 09:58:30 | 004,858,968 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastUI.exe
PRC - [2013.05.09 09:58:30 | 000,046,808 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe
PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2013.03.22 05:07:18 | 000,093,072 | ---- | M] (TomTom) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2013.03.22 05:07:16 | 000,248,208 | ---- | M] (TomTom) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
PRC - [2012.07.03 09:04:58 | 000,507,312 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
PRC - [2011.06.23 07:01:26 | 000,670,792 | ---- | M] (Juniper Networks) -- C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe
PRC - [2010.04.01 10:16:20 | 000,357,696 | ---- | M] (DT Soft Ltd) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2014.01.23 12:48:39 | 003,559,024 | ---- | M] () -- C:\Program Files\Mozilla Firefox\mozjs.dll
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2013.07.27 09:49:33 | 014,984,480 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe -- (NvStreamSvc)
SRV:64bit: - [2010.08.26 02:57:14 | 000,203,264 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2009.07.14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV:64bit: - [2009.07.14 02:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2014.01.23 12:48:39 | 000,119,408 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2014.01.23 10:23:16 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.10.23 11:53:56 | 000,018,360 | ---- | M] (Overwolf Ltd) [On_Demand | Stopped] -- C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe -- (OverwolfUpdaterService)
SRV - [2013.09.05 10:34:30 | 000,171,680 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013.07.27 09:35:36 | 001,889,568 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2013.06.21 04:15:56 | 000,413,472 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2013.05.11 11:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013.05.09 09:58:30 | 000,046,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2013.03.22 05:07:18 | 000,093,072 | ---- | M] (TomTom) [Auto | Running] -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2011.12.09 13:39:52 | 000,135,584 | ---- | M] (Futuremark Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe -- (Futuremark SystemInfo Service)
SRV - [2011.06.23 07:01:26 | 000,670,792 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.16 22:21:00 | 003,532,120 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013.06.27 20:44:43 | 000,189,936 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswVmm.sys -- (aswVmm)
DRV:64bit: - [2013.06.27 20:44:42 | 001,030,952 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswSnx.sys -- (aswSnx)
DRV:64bit: - [2013.06.27 20:44:42 | 000,378,944 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswSP.sys -- (aswSP)
DRV:64bit: - [2013.05.30 16:16:46 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGSUsbFilt.sys -- (LGSUsbFilt)
DRV:64bit: - [2013.05.30 16:16:40 | 000,064,280 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGSHidFilt.Sys -- (LGSHidFilt)
DRV:64bit: - [2013.05.14 20:28:40 | 000,039,712 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvvad64v.sys -- (nvvad_WaveExtensible)
DRV:64bit: - [2013.05.09 09:59:07 | 000,072,016 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswRdr2.sys -- (aswRdr)
DRV:64bit: - [2013.05.09 09:59:07 | 000,065,336 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswRvrt.sys -- (aswRvrt)
DRV:64bit: - [2013.05.09 09:59:07 | 000,064,288 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswTdi.sys -- (aswTdi)
DRV:64bit: - [2013.05.09 09:59:06 | 000,080,816 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV:64bit: - [2013.05.09 09:59:06 | 000,033,400 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV:64bit: - [2013.04.04 14:50:32 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2013.02.25 06:27:45 | 000,194,848 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2012.03.01 07:54:38 | 000,022,896 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.06.23 06:28:04 | 000,032,768 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\dsNcAdpt.sys -- (dsNcAdpt)
DRV:64bit: - [2011.03.11 07:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.08.26 04:37:26 | 007,767,040 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2010.08.26 04:37:26 | 007,767,040 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2010.08.26 02:20:56 | 000,279,040 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2010.08.10 07:43:14 | 000,050,056 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SaiBus.sys -- (SaiNtBus)
DRV:64bit: - [2010.08.10 07:43:14 | 000,022,792 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SaiMini.sys -- (SaiMini)
DRV:64bit: - [2010.07.15 13:47:42 | 000,116,240 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:64bit: - [2010.06.23 08:10:56 | 000,344,680 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2010.04.08 11:35:17 | 000,834,544 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:64bit: - [2010.01.28 10:12:20 | 000,037,392 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\hotcore3.sys -- (hotcore3)
DRV:64bit: - [2009.11.24 01:38:00 | 000,016,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGVirHid.sys -- (LGVirHid)
DRV:64bit: - [2009.11.24 01:37:50 | 000,022,408 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGBusEnum.sys -- (LGBusEnum)
DRV:64bit: - [2009.08.23 15:02:30 | 000,120,336 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.05 12:30:28 | 000,016,440 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\AtiPcie.sys -- (AtiPcie)
DRV:64bit: - [2007.05.01 14:41:04 | 000,171,144 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SaiH8000.sys -- (SaiH8000)
DRV:64bit: - [2005.03.29 01:30:38 | 000,008,192 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2005.01.04 01:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\npptNT2.sys -- (NPPTNT2)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A8 55 E2 79 FF C5 CA 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = hxxp://www.daemon-search.com/search/web?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: bandwidthmeter%40gotomyhelp.com:1.2.5
FF - prefs.js..extensions.enabledAddons: externalip%40erik.morlin:0.9.9.6
FF - prefs.js..extensions.enabledAddons: guiconfig%40slosd.net:1.2.2
FF - prefs.js..extensions.enabledAddons: %7B1018e4d6-728f-4b20-ad56-37578a4de76b%7D:4.2.17
FF - prefs.js..extensions.enabledAddons: %7B19503e42-ca3c-4c27-b1e2-9cdb2170ee34%7D:1.5.5.95
FF - prefs.js..extensions.enabledAddons: %7B1A2D0EC4-75F5-4c91-89C4-3656F6E44B68%7D:0.6.3
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20131118
FF - prefs.js..extensions.enabledAddons: %7BDDC359D1-844A-42a7-9AA1-88A850A938A8%7D:2.0.16
FF - prefs.js..extensions.enabledAddons: %7Be4a8a97b-f2ed-450b-b12d-ee082ba24781%7D:1.14
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:26.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.4
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.3.0.2
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.5
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.7
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.8
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323
FF - prefs.js..extensions.enabledItems: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.6
FF - prefs.js..extensions.enabledItems: guiconfig@slosd.net:1.1.4
FF - prefs.js..extensions.enabledItems: externalip@erik.morlin:0.9.9.6
FF - prefs.js..extensions.enabledItems: bandwidthmeter@gotomyhelp.com:1.2.5
FF - prefs.js..extensions.enabledItems: amin.eft_Shutdown@gmail.com:3.6.2D
FF - prefs.js..extensions.enabledItems: calculator@cmcculloh:2.1
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\Alwil Software\Avast5\WebRep\FF [2013.05.24 08:42:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 26.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2014.01.23 12:48:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 26.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2014.01.23 12:48:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0.3\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.22 00:36:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0.3\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2013.06.01 09:53:02 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 26.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2014.01.23 12:48:34 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 26.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2014.01.23 12:48:35 | 000,000,000 | ---D | M]
 
[2010.11.12 08:58:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\Extensions
[2010.03.17 21:09:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.11.12 08:58:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
[2014.01.23 18:47:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\Firefox\Profiles\hhenrj5q.default\extensions
[2014.01.23 18:47:48 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\Firefox\Profiles\hhenrj5q.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2014.01.23 18:47:47 | 000,000,000 | ---D | M] (WOT) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\Firefox\Profiles\hhenrj5q.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2011.06.27 14:20:59 | 000,000,000 | ---D | M] (Auto Shutdown) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\Firefox\Profiles\hhenrj5q.default\extensions\amin.eft_Shutdown@gmail.com
[2011.06.27 14:20:59 | 000,000,000 | ---D | M] ("Bandwidth Meter and Diagnostics") -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\Firefox\Profiles\hhenrj5q.default\extensions\bandwidthmeter@gotomyhelp.com
[2011.06.27 14:20:59 | 000,000,000 | ---D | M] (Status-bar Calculator) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\Firefox\Profiles\hhenrj5q.default\extensions\calculator@cmcculloh
[2011.06.27 14:21:00 | 000,000,000 | ---D | M] (external IP) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\Firefox\Profiles\hhenrj5q.default\extensions\externalip@erik.morlin
[2011.10.20 12:15:37 | 000,174,405 | ---- | M] () (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\extensions\guiconfig@slosd.net.xpi
[2014.01.23 18:47:47 | 000,382,345 | ---- | M] () (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
[2013.08.28 17:38:05 | 000,096,207 | ---- | M] () (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi
[2014.01.23 11:45:53 | 000,940,775 | ---- | M] () (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2011.11.06 18:57:54 | 000,434,392 | ---- | M] () (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
[2013.04.11 06:44:39 | 000,714,654 | ---- | M] () (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
[2014.01.23 18:47:46 | 000,287,587 | ---- | M] () (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2008.07.14 06:16:56 | 000,000,053 | ---- | M] () (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\extensions\calculator@cmcculloh\.svn\prop-base\statusbarcalculator-2.1.xpi.svn-base
[2008.07.14 06:11:14 | 000,029,140 | ---- | M] () (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\extensions\calculator@cmcculloh\.svn\text-base\statusbarcalculator-2.1.xpi.svn-base
[2010.04.08 11:35:48 | 000,002,059 | ---- | M] () -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\searchplugins\daemon-search.xml
 
O1 HOSTS File: ([2012.07.10 14:01:20 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software)
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O4:64bit: - HKLM..\Run: [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc.)
O4:64bit: - HKLM..\Run: [Nvtmru] C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe (Saitek)
O4:64bit: - HKLM..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe (Saitek)
O4 - HKLM..\Run: [avast] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [Overwolf] C:\Program Files (x86)\Overwolf\Overwolf.exe (Overwolf)
O4 - HKCU..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [TomTomHOME.exe] C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\FrankTheTank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Magician.lnk = C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe (Samsung Electronics.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{87C3312C-C5D7-4A9D-A200-16BF6A6A6274}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~3\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\NVIDIA~1\NVSTRE~1\rxinput.dll) - C:\PROGRA~2\NVIDIA~1\NVSTRE~1\rxinput.dll (NVIDIA Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~3\NVIDIA~1\NVSTRE~1\rxinput.dll) - C:\PROGRA~3\NVIDIA~1\NVSTRE~1\rxinput.dll (NVIDIA Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2013.10.31 21:53:11 | 000,000,122 | ---- | M] () - I:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{41370c4a-31e3-11df-bfbb-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{41370c4a-31e3-11df-bfbb-806e6f6e6963}\Shell\AutoRun\command - "" = "D:\Install Navigator.exe"
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2014.01.25 14:24:08 | 000,000,000 | ---D | C] -- C:\Users\FrankTheTank\AppData\Roaming\Malwarebytes
[2014.01.25 14:24:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2014.01.25 14:24:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2014.01.25 14:24:03 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2014.01.25 14:24:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2014.01.25 14:22:43 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\FrankTheTank\Desktop\OTL.exe
[2014.01.25 13:55:08 | 000,000,000 | ---D | C] -- C:\Users\FrankTheTank\Desktop\Security
[2014.01.23 12:48:34 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2014.01.23 10:22:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Overwolf
[2014.01.23 10:22:34 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2014.01.25 14:24:05 | 000,001,115 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2014.01.25 14:22:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\FrankTheTank\Desktop\OTL.exe
[2014.01.25 14:22:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2014.01.25 14:20:13 | 000,014,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2014.01.25 14:20:13 | 000,014,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2014.01.25 14:18:48 | 005,524,792 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2014.01.25 14:18:48 | 002,063,830 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2014.01.25 14:18:48 | 001,648,120 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2014.01.25 14:18:48 | 001,469,018 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2014.01.25 14:18:48 | 000,006,264 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2014.01.25 14:12:02 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2014.01.25 14:11:52 | 536,219,647 | -HS- | M] () -- C:\hiberfil.sys
[2014.01.23 10:23:15 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2014.01.23 10:23:15 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2014.01.25 14:24:05 | 000,001,115 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.13 10:08:08 | 000,014,217 | ---- | C] () -- C:\Program Files (x86)\readme.html
[2012.07.23 11:13:16 | 000,007,610 | ---- | C] () -- C:\Users\FrankTheTank\AppData\Local\Resmon.ResmonCfg
[2012.05.08 13:15:36 | 000,000,005 | ---- | C] () -- C:\Program Files (x86)\basis-link
[2012.02.05 10:56:17 | 001,590,370 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:30:56 | 014,165,504 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 02:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

< End of report >
         
Extra
Code:
ATTFilter
 OTL Extras logfile created on: 25.01.2014 14:45:11 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\FrankTheTank\Desktop
64bit- Professional  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
6,00 Gb Total Physical Memory | 3,90 Gb Available Physical Memory | 64,95% Memory free
12,00 Gb Paging File | 9,91 Gb Available in Paging File | 82,61% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 931,51 Gb Total Space | 814,65 Gb Free Space | 87,45% Space Free | Partition Type: NTFS
Drive F: | 478,68 Gb Total Space | 118,51 Gb Free Space | 24,76% Space Free | Partition Type: NTFS
Drive H: | 64,00 Gb Total Space | 47,45 Gb Free Space | 74,15% Space Free | Partition Type: NTFS
Drive I: | 14,92 Gb Total Space | 11,74 Gb Free Space | 78,69% Space Free | Partition Type: NTFS
Drive J: | 209,59 Gb Total Space | 148,96 Gb Free Space | 71,07% Space Free | Partition Type: NTFS
 
Computer Name: FRANK-MASCHINE | User Name: FrankTheTank | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1D3CD720-B349-44E5-AA24-9D6121CDC32A}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{21B449D6-DBF6-4544-AB69-E9FF568C640D}" = rport=445 | protocol=6 | dir=out | app=system | 
"{363C3E94-941F-40A3-B1D3-54616D396E4B}" = lport=137 | protocol=17 | dir=in | app=system | 
"{36F36743-ABCD-4364-BC8E-B9780BCDDE18}" = rport=139 | protocol=6 | dir=out | app=system | 
"{3BED2F9D-C67C-4749-AE89-5147DE832CEF}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamsvc.exe | 
"{3E697723-77B4-410E-ABBB-DE5A3FC84468}" = lport=58422 | protocol=17 | dir=in | name=pando media booster | 
"{3E7E1690-A120-4780-8776-9436B7200D6F}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{3F3F4240-ECB0-4AC0-BD54-A70E60EEAEC1}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{3F9F51EC-3BF9-48F1-9560-9189FBF9E480}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{42C36F14-AC82-4467-8233-16857D4D9E32}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{4B4E8F19-CB91-426F-B6DB-3C0015C25565}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{4D354CD3-5368-4395-B126-DDE67A91EC70}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{4E5F5AA9-DC07-49DE-A7C2-633C87B148A0}" = lport=48000 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe | 
"{569ADE14-5163-4D48-8935-741DFCCE9FA4}" = lport=58422 | protocol=6 | dir=in | name=pando media booster | 
"{63492182-DE3B-46B9-8A18-3904D0BF8DC3}" = lport=47991 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe | 
"{70D61009-8F52-4120-9B1C-9A3A3B19EE84}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{7F61A57A-C407-4493-9824-391A8F26B179}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{85C2CE68-781D-402D-8B67-73D78CACE0B0}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{A737850E-51EE-4CD3-A847-ACEB5E8961A0}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{A93ED9C7-747A-4FB7-8659-3CB3B6B7A2C8}" = lport=47987 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamsvc.exe | 
"{AE9B53B9-8C10-4918-A1BA-BC02FDF3E97E}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{B036FDC4-9302-4260-AD78-88DC0ED3E779}" = rport=137 | protocol=17 | dir=out | app=system | 
"{C33C97D5-A4FA-404C-BCEC-F3692CB1C7DA}" = lport=138 | protocol=17 | dir=in | app=system | 
"{CA6486CB-BE0A-4D50-B4D6-37DD9077F42F}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{D260258E-E33C-4124-9B21-1FDB72985CFF}" = lport=139 | protocol=6 | dir=in | app=system | 
"{D750BF5B-D8CD-426D-8321-52614D1B6A07}" = lport=445 | protocol=6 | dir=in | app=system | 
"{DD29AF3D-C42C-46FC-850E-26512964CCDA}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{F74A8171-C935-4430-905F-D62F55451257}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{F943E12F-055C-434B-B4E1-173C0292A1E0}" = rport=138 | protocol=17 | dir=out | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0A599C4F-7F5F-471D-8589-2A47E6C4F166}" = protocol=6 | dir=out | app=system | 
"{0CC1C05B-C133-4326-AF40-F5EF67FB8699}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{1DFFD13A-6E9C-4248-BAC5-0DBD6F7712E2}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{229A0775-F2D7-4E00-9566-52A5CE7CBEBB}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{32721E65-A1E9-458F-875A-9024C68A678F}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{33722C83-8DCC-49A2-9081-A7718CF6A292}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{378827D5-3472-45D1-A85E-E91FE95EAF5E}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{5BECE46F-58B6-4074-A25C-206E241471CD}" = protocol=17 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{627B676E-8110-43FF-91A3-74386D0B4E8C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{9B04425E-CA65-4EEE-A394-667B2A3472DB}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{9D4DA988-136A-4A5C-A3B6-E1D57ACF6BBB}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{9DF70F60-6447-4887-ABF2-C0BBCFD2AB0C}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{A0FCCAD3-D03B-4333-A6B7-4DE87025A628}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{A47283F4-351E-4E58-BA5C-C02D33883BB3}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{AEF0A9A6-BA19-4203-BEB4-F99465889FAD}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{BA4645F9-3374-48E4-A6F2-07B11550741D}" = protocol=17 | dir=in | app=c:\program files (x86)\utorrent\utorrent.exe | 
"{D1182BCE-2640-426A-B48A-85E3F7F8CD2C}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{D3B945FB-4D70-4E01-BE45-857FD2C30132}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{D3D7A6EC-D62E-4D78-A089-B35BB79314FE}" = protocol=6 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{DACB690E-2C72-48C7-A64A-A8D18A9541A2}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{E278B929-3CD3-4E87-93DB-C20BFB87C6F7}" = protocol=6 | dir=in | app=c:\program files (x86)\utorrent\utorrent.exe | 
"{E4E79FCC-6313-4194-BB68-E64C2D06C771}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{E79D5429-7C6B-4F99-92F9-8E668000C935}" = dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{EBD51455-F331-429D-A01A-AF12B15E5C7F}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{FC5BFBB8-FCF5-4CA4-8869-F6C3FA079B70}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"TCP Query User{1F23C4A7-B52A-493F-93E3-AA8F80803342}C:\program files (x86)\prey\prey.exe" = protocol=6 | dir=in | app=c:\program files (x86)\prey\prey.exe | 
"TCP Query User{1F5A5554-8E9A-42D5-9719-45F499334D60}F:\guild wars 2\gw2.exe" = protocol=6 | dir=in | app=f:\guild wars 2\gw2.exe | 
"TCP Query User{5E620975-727B-497A-A34F-C2192A4165BB}C:\users\public\games\world of warcraft\launcher.exe" = protocol=6 | dir=in | app=c:\users\public\games\world of warcraft\launcher.exe | 
"TCP Query User{5EA09774-0E5C-4CEC-A960-15413144E410}F:\constis rechner\world of warcraft\wow-3.2.0.10314-to-3.2.2.10482-dede-downloader.exe" = protocol=6 | dir=in | app=f:\constis rechner\world of warcraft\wow-3.2.0.10314-to-3.2.2.10482-dede-downloader.exe | 
"TCP Query User{66C4547B-D812-4AAA-B620-923E0FDBA7DA}C:\program files (x86)\videolan\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files (x86)\videolan\vlc\vlc.exe | 
"TCP Query User{809122B7-AE9D-4E15-A1F9-EB17F9430D26}C:\program files (x86)\thq\titan quest immortal throne\tqit.exe" = protocol=6 | dir=in | app=c:\program files (x86)\thq\titan quest immortal throne\tqit.exe | 
"TCP Query User{82C76BBD-9D46-4F7F-8F82-6CD06810947B}C:\program files (x86)\thq\titan quest immortal throne\tqit.exe" = protocol=6 | dir=in | app=c:\program files (x86)\thq\titan quest immortal throne\tqit.exe | 
"TCP Query User{A3FC6F67-B817-49E2-BC79-5CBFD09A36D3}C:\wow_patches\wow-3.1.3.9947-to-3.2.0.10192-dede-downloader.exe" = protocol=6 | dir=in | app=c:\wow_patches\wow-3.1.3.9947-to-3.2.0.10192-dede-downloader.exe | 
"TCP Query User{CA74D300-1C5C-45B1-9416-8EE9B24F0105}C:\users\public\games\world of warcraft\repair.exe" = protocol=6 | dir=in | app=c:\users\public\games\world of warcraft\repair.exe | 
"TCP Query User{CA80639B-A7C6-45F8-A2C5-9E46B0DBCD03}F:\guild wars 2\gw2.exe" = protocol=6 | dir=in | app=f:\guild wars 2\gw2.exe | 
"TCP Query User{DFBAE28D-CC85-484D-A3CF-C8B4D3F3E8FD}F:\constis rechner\world of warcraft\wow-3.1.3.9947-to-3.2.0.10192-dede-downloader.exe" = protocol=6 | dir=in | app=f:\constis rechner\world of warcraft\wow-3.1.3.9947-to-3.2.0.10192-dede-downloader.exe | 
"TCP Query User{EB8E6D09-6D79-466D-B5F6-EC99BD812E0E}F:\constis rechner\world of warcraft\wow-3.2.0.10192-to-3.2.0.10314-dede-downloader.exe" = protocol=6 | dir=in | app=f:\constis rechner\world of warcraft\wow-3.2.0.10192-to-3.2.0.10314-dede-downloader.exe | 
"TCP Query User{F886BBC3-F807-42BB-9D12-5E46C7F6378E}F:\hawken\installedhawkenfiles\binaries\win32\hawkengame-win32-shipping.exe" = protocol=6 | dir=in | app=f:\hawken\installedhawkenfiles\binaries\win32\hawkengame-win32-shipping.exe | 
"TCP Query User{FEB6F683-4126-4D12-86EE-1F5C04CA31F6}C:\users\frankthetank\appdata\local\temp\gw2.exe" = protocol=6 | dir=in | app=c:\users\frankthetank\appdata\local\temp\gw2.exe | 
"UDP Query User{0E23242D-F846-49FB-96B5-0B5287CF99AE}F:\hawken\installedhawkenfiles\binaries\win32\hawkengame-win32-shipping.exe" = protocol=17 | dir=in | app=f:\hawken\installedhawkenfiles\binaries\win32\hawkengame-win32-shipping.exe | 
"UDP Query User{11BD237B-DF89-4047-B9F3-1E50EF881944}C:\wow_patches\wow-3.1.3.9947-to-3.2.0.10192-dede-downloader.exe" = protocol=17 | dir=in | app=c:\wow_patches\wow-3.1.3.9947-to-3.2.0.10192-dede-downloader.exe | 
"UDP Query User{3E975347-1471-47A0-BF40-1EEA3C63A96D}F:\guild wars 2\gw2.exe" = protocol=17 | dir=in | app=f:\guild wars 2\gw2.exe | 
"UDP Query User{580C45AB-0F0D-4239-992D-A6873A0F644B}C:\users\frankthetank\appdata\local\temp\gw2.exe" = protocol=17 | dir=in | app=c:\users\frankthetank\appdata\local\temp\gw2.exe | 
"UDP Query User{6936C423-64E8-40C4-BEEB-B8D0216FC823}C:\program files (x86)\thq\titan quest immortal throne\tqit.exe" = protocol=17 | dir=in | app=c:\program files (x86)\thq\titan quest immortal throne\tqit.exe | 
"UDP Query User{74704C52-B488-4320-A242-207665BC9E0C}F:\constis rechner\world of warcraft\wow-3.2.0.10314-to-3.2.2.10482-dede-downloader.exe" = protocol=17 | dir=in | app=f:\constis rechner\world of warcraft\wow-3.2.0.10314-to-3.2.2.10482-dede-downloader.exe | 
"UDP Query User{7CA31EAF-C780-497E-A084-783E64FA17DF}F:\constis rechner\world of warcraft\wow-3.1.3.9947-to-3.2.0.10192-dede-downloader.exe" = protocol=17 | dir=in | app=f:\constis rechner\world of warcraft\wow-3.1.3.9947-to-3.2.0.10192-dede-downloader.exe | 
"UDP Query User{80CBEAC5-DB1A-4833-901B-9F33FECDA7D8}C:\program files (x86)\videolan\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files (x86)\videolan\vlc\vlc.exe | 
"UDP Query User{A3590F9E-BD61-4A88-8EEB-DF11E655BBDB}F:\constis rechner\world of warcraft\wow-3.2.0.10192-to-3.2.0.10314-dede-downloader.exe" = protocol=17 | dir=in | app=f:\constis rechner\world of warcraft\wow-3.2.0.10192-to-3.2.0.10314-dede-downloader.exe | 
"UDP Query User{BC9A6FCD-F6AD-435D-A8BD-3BCF694FBDBE}C:\program files (x86)\prey\prey.exe" = protocol=17 | dir=in | app=c:\program files (x86)\prey\prey.exe | 
"UDP Query User{DA357986-60EF-4500-B0BF-0691C3506579}C:\users\public\games\world of warcraft\repair.exe" = protocol=17 | dir=in | app=c:\users\public\games\world of warcraft\repair.exe | 
"UDP Query User{DAAF02D2-5B43-465C-893F-D0D428C997CE}C:\users\public\games\world of warcraft\launcher.exe" = protocol=17 | dir=in | app=c:\users\public\games\world of warcraft\launcher.exe | 
"UDP Query User{F32AB372-EEE7-472A-8D0F-2509BCD3BB14}C:\program files (x86)\thq\titan quest immortal throne\tqit.exe" = protocol=17 | dir=in | app=c:\program files (x86)\thq\titan quest immortal throne\tqit.exe | 
"UDP Query User{FF83EA97-79C7-437F-94D2-975DAC4EC78D}F:\guild wars 2\gw2.exe" = protocol=17 | dir=in | app=f:\guild wars 2\gw2.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02382870-19C7-3ACD-BBAE-F6E3760947DC}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
"{2B7F5983-7076-4D6E-9207-D9D05722502F}" = Smart Technology Programming Software 7.0.2.7
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{3DDACE1F-3B1E-D6AB-CD3D-B6E987511945}" = ATI Catalyst Install Manager
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{690285C2-2481-44FB-8402-162EA970A6DD}" = Logitech Gaming Software
"{72EF03F5-0507-4861-9A44-D99FD4C41418}" = Paint.NET v3.5.11
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{AB562530-921D-11DE-A208-005056C00008}" = Paragon Backup & Recovery™ 10 Free Edition
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 320.49
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 320.49
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 320.49
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience" = NVIDIA GeForce Experience 1.6
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 320.49
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.13.0604
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 7.2.17
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv" = SHIELD Streaming
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver" = NVIDIA Virtual Audio 1.2.1
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Logitech Gaming Software" = Logitech Gaming Software 8.50
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{030F4BB3-F3C3-4A74-905C-44672D1ECB76}" = Overwolf
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1" = Samsung Magician
"{3282FBE1-35FC-48D8-98CA-115A5EF1F9B4}" = NVIDIA PhysX
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}" = Titan Quest
"{46EDCFA5-7EDB-46A9-B093-1C6237470CEC}" = 3DMark 11
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}" = Microsoft Games for Windows - LIVE 
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.10
"{531E35C7-B4E7-418C-A2CD-C1205D9C8AC9}" = Secure Download Manager
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{8B7917E0-AF55-4E8A-9473-017F0AA03AC8}" = QuickTime
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A2D6ECD0-7E52-42B7-9236-DB2951436616}_is1" = Foto-Mosaik-Edda Standard V6.6.12081.1
"{A785BBA7-3FB9-4D81-BC35-4A2028915ACB}" = Prey
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{B5C5C17E-FEF6-4062-8151-A427AE8AF9D7}" = Titan Quest Immortal Throne
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}" = Fable - The Lost Chapters
"{CA328CDF-A284-445E-AAE7-B24A11E97201}" = MechWarrior Online
"{CCF298AF-9CE1-4B26-B251-486E98A34789}" = Windows 7 USB/DVD Download Tool
"{D4DE3DB4-7734-47E5-8D92-B80146311406}" = Samsung Data Migration
"{EAD475E8-14E5-4854-8AF5-CE6B4024237C}_is1" = Rappelz_US
"{EC5F4C1B-F838-4CB7-8561-8F809296428B}" = TomTom HOME
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F71E7762-8A64-AECC-0917-DA51677041CF}" = Catalyst Control Center InstallProxy
"{FD052FB9-FE90-4438-B355-15EDC89D8FB1}" = Microsoft Games for Windows - LIVE Redistributable
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"avast" = avast! Free Antivirus
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DivX Setup.divx.com" = DivX-Setup
"Guild Wars 2" = Guild Wars 2
"InstallShield_{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}" = Fable - The Lost Chapters
"Juniper Network Connect 7.1.0" = Juniper Networks Network Connect 7.1.0
"Juniper_Setup_Client Activex Control" = Juniper Networks, Inc. Setup Client Activex Control
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Mozilla Firefox 26.0 (x86 de)" = Mozilla Firefox 26.0 (x86 de)
"Mozilla Thunderbird (3.0.3)" = Mozilla Thunderbird (3.0.3)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"TQVault_is1" = TQVault 2.11
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.0.5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{4f004f4a-1930-4b55-83e6-61660211787f}" = MechWarrior Online
"090215de958f1060" = Curse Client
"Hawken" = Hawken
"Juniper_Setup_Client" = Juniper Networks, Inc. Setup Client
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 27.11.2012 19:21:11 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 27.11.2012 19:36:21 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
 ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
 und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
Error - 27.11.2012 19:36:21 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
 ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
 und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
Error - 27.11.2012 19:36:21 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 27.11.2012 19:51:15 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
 ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
 und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
Error - 27.11.2012 19:51:15 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
 ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
 und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
Error - 27.11.2012 19:51:15 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 27.11.2012 19:58:26 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
 ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
 und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
Error - 27.11.2012 19:58:26 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
 ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
 und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
Error - 27.11.2012 19:58:26 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
[ System Events ]
Error - 23.01.2014 18:26:12 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme
 (KB976932)
 
Error - 24.01.2014 02:00:59 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-Service Pack Installer | ID = 8
Description = Service Pack installation failed with error code 0x800b0100.
 
Error - 24.01.2014 02:01:02 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme
 (KB976932)
 
Error - 24.01.2014 10:50:20 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-Service Pack Installer | ID = 8
Description = Service Pack installation failed with error code 0x800b0100.
 
Error - 24.01.2014 10:50:25 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme
 (KB976932)
 
Error - 24.01.2014 12:26:57 | Computer Name = Frank-Maschine | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 NVIDIA Streamer Service erreicht.
 
Error - 24.01.2014 16:08:11 | Computer Name = Frank-Maschine | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\DR2.
 
Error - 24.01.2014 16:08:12 | Computer Name = Frank-Maschine | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\DR2.
 
Error - 24.01.2014 18:20:28 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-Service Pack Installer | ID = 8
Description = Service Pack installation failed with error code 0x800b0100.
 
Error - 24.01.2014 18:20:33 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme
 (KB976932)
 
 
< End of report >
         
Danach wurde Malwarebytes mit aktualisierter Datenbank NUR auf der betroffenen Systempartition ausgeführt was zu keinen Funden führte.

Danach Malwarebytes Anti-Rootkit, welches 2 unbekannte Rootkits indentifizierte protokolliert hier:

Code:
ATTFilter
 Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2014.01.25.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
FrankTheTank :: FRANK-MASCHINE [administrator]

25.01.2014 15:03:32
mbar-log-2014-01-25 (15-03-32).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 251276
Time elapsed: 10 minute(s), 9 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 2
Physical Sector #2048 on Drive #0 (Unknown.Rootkit.VBR) -> Replace on reboot.
Master Boot Record on Drive #0 (Unknown.Rootkit.VBR) -> Replace on reboot.

(end)
         
Nach dem Neustart dann AdwCleaner mit folgendem Ergebnis:
Code:
ATTFilter
 # AdwCleaner v3.017 - Bericht erstellt am 25/01/2014 um 15:40:50
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Professional  (64 bits)
# Benutzername : FrankTheTank - FRANK-MASCHINE
# Gestartet von : C:\Users\FrankTheTank\Desktop\Security\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Save
Ordner Gelöscht : C:\Program Files (x86)\DAEMON Tools Toolbar
Datei Gelöscht : C:\Users\FrankTheTank\AppData\Roaming\Mozilla\Firefox\Profiles\hhenrj5q.default\searchplugins\daemon-search.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_driving-speed-2_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_driving-speed-2_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Schlüssel Gelöscht : HKCU\Software\dt soft\daemon tools toolbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\dt soft\daemon tools toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7600.17267


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\FrankTheTank\AppData\Roaming\Mozilla\Firefox\Profiles\hhenrj5q.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Zeile gelöscht : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

*************************

AdwCleaner[R0].txt - [3532 octets] - [25/01/2014 15:35:39]
AdwCleaner[S0].txt - [3143 octets] - [25/01/2014 15:40:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3203 octets] ##########
         

und schließlich das Junkware Removal Tool 3mal mit diversen Funden wovon aber nur ein log file existiert:

Code:
ATTFilter
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Professional x64
Ran by FrankTheTank on 25.01.2014 at 15:59:11,40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\minidumps [112 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.01.2014 at 16:02:52,62
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Anschließend wurde wieder auf das beschädigte System gewechselt welches sich noch genauso darstellte wie bisher.
Als nächste Maßnahme wurde dann erneut der Versuch unternommen Malwarebytes zu installieren, was diesmal aber gelang, da die Setup Dateien noch auf dem anderen Datenträger lagen. (Setup von Desktop des betroffenen Systems immernoch unmöglich)
Nach der Installation konnte allerdings kein Update heruntergeladen werden, da die Internetverbindung noch immer nicht funktioniert. Ein Scan mit der alten Datenbank fand dann den Trojan.Agent.ED

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.04.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Frank :: FRANK-PC [Administrator]

Schutz: Aktiviert

25.01.2014 19:21:47
MBAM-log-2014-01-25 (20-12-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 578245
Laufzeit: 49 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{3DCF08E2-02B1-489B-B34A-505E65B5B268}\RP2\A0000054.msi (Trojan.Agent.ED) -> Keine Aktion durchgeführt.

(Ende)
         
Nach Erstellung dieser Log Datei wurde allerdings eine Bereinigung durchgeführt welche zumindest zum Ergebnis hatte, dass die Pop-up Fehlermeldungen verschwunden sind.
Das System ist aber immernoch völligst zerschossen, Windows hält sich noch immer für eine Fälschung... und an dieser Stelle wurde ich dann hinzugezogen.
Jetzt sitze ich hier und weiß gar nicht wo ich anfangen soll...
Jeder Schritt, der mir spontan einfällt erscheint mir persönlich zu heikel und daher dachte ich ich frage lieber mal hier um Rat.

Vielen Dank an jeden, der sich die Mühe macht sich das alles durchzulesen und versucht das alles nachzuvollziehen.
Ich hoffe ihr findet eine gute Vorgehensweise.

Beste doch Verzweifelte Grüße
Markus

Alt 25.01.2014, 21:31   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll - Standard

Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll



Hi,

frischer Scan mit MBAR war dann ohne Rootkit-.Fund?


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 26.01.2014, 02:35   #3
Sublime
 
Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll - Standard

Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll



Hallo und danke für die schnelle Antwort.

Ja erneuter Scan mit MBAR war clean, allerdings lässt sich die Datenbank ja momentan Aufgrund der fehlenden Internetverbindung nicht aktualisieren.
Windows fordert jetzt zur Neuinstallation auf: "Installieren sie Windows neu. Windows wurde geändert und muss neu aktiviert werden."

FRST Scan

FRST log

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-01-2014 01
Ran by Frank (administrator) on FRANK-PC on 25-01-2014 21:46:35
Running from J:\Windows\System32\config\systemprofile\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) J:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) J:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Sophos Limited) J:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(NVIDIA Corporation) J:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) J:\Windows\System32\nvvsvc.exe
(BlueStack Systems, Inc.) J:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(Juniper Networks) J:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe
(Juniper Networks, Inc.) J:\Program Files (x86)\Common Files\Juniper Networks\JUNS\dsAccessService.exe
(Malwarebytes Corporation) J:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) J:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) J:\Program Files\Microsoft LifeCam\MSCamS64.exe
(Sophos Limited) J:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) J:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) J:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) J:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Malwarebytes Corporation) J:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) J:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) J:\Program Files\Windows Defender\MpCmdRun.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Launch LCore] - J:\Program Files\Logitech Gaming Software\LCore.exe [8290584 2013-08-01] (Logitech Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - J:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] - J:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [929272 2013-11-02] (Sophos Limited)
HKLM-x32\...\Run: [Adobe ARM] - J:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [LifeCam] - J:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [119152 2010-05-20] (Microsoft Corporation)
HKLM-x32\...\Run: [BlueStacks Agent] - J:\Program Files (x86)\BlueStacks\HD-Agent.exe [807696 2013-12-20] (BlueStack Systems, Inc.)
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware ] - J:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKCU\...\Run: [Overwolf] - J:\Program Files (x86)\Overwolf\Overwolf.exe [35768 2013-12-09] (Overwolf)
MountPoints2: {29bc9a96-427a-11e3-8cb7-806e6f6e6963} - "D:\Install Navigator.exe"

==================== Internet (Whitelisted) ====================

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://juniper.net/dana-cached/setup/JuniperSetupSP1.cab
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - J:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 02 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 03 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 04 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 05 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 06 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 07 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 08 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 19 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9-x64 01 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 02 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 03 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 04 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 05 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 06 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 07 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 08 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 19 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

==================== Services (Whitelisted) =================

S2 BstHdAndroidSvc; J:\Program Files (x86)\BlueStacks\HD-Service.exe [402192 2013-12-20] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; J:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [385808 2013-12-20] (BlueStack Systems, Inc.)
S2 Dnscache; J:\Windows\System32\dnsrslvr.dll [183296 2011-03-03] ()
R2 MBAMScheduler; J:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; J:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 OverwolfUpdaterService; J:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [96184 2013-12-09] (Overwolf)
S2 ProfSvc; J:\Windows\system32\profsvc.dll [209920 2012-05-01] ()
R2 SAVAdminService; J:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [290296 2013-11-02] (Sophos Limited)
R2 SAVService; J:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [206328 2013-11-02] (Sophos Limited)
R2 Sophos AutoUpdate Service; J:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [237048 2013-11-02] (Sophos Limited)
R2 Sophos Web Control Service; J:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [357400 2013-11-02] (Sophos Limited)
R2 swi_service; J:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3109880 2013-11-02] (Sophos Limited)
S2 swi_update_64; J:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2012152 2013-11-02] (Sophos Limited)

==================== Drivers (Whitelisted) ====================

R2 BstHdDrv; J:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [114448 2013-12-20] (BlueStack Systems)
R3 LGSHidFilt; J:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
R3 LGSUsbFilt; J:\Windows\System32\DRIVERS\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech Inc.)
R3 MBAMProtector; J:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 MRxDAV; J:\Windows\system32\drivers\mrxdav.sys [140800 2013-07-04] ()
R3 MTsensor; J:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R1 SAVOnAccess; J:\Windows\System32\DRIVERS\savonaccess.sys [154952 2013-11-02] (Sophos Limited)
S3 sdcfilter; J:\Windows\System32\DRIVERS\sdcfilter.sys [36640 2013-11-02] (Sophos Limited)
R1 Serial; J:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S4 SophosBootDriver; J:\Windows\System32\DRIVERS\SophosBootDriver.sys [25608 2013-11-02] (Sophos Plc)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-25 21:46 - 2014-01-25 21:46 - 00008941 _____ J:\Windows\system32\config\systemprofile\Desktop\FRST.txt
2014-01-25 21:46 - 2014-01-25 21:46 - 00000000 ____D J:\FRST
2014-01-25 21:45 - 2014-01-25 21:43 - 02077696 _____ (Farbar) J:\Windows\system32\config\systemprofile\Desktop\FRST64.exe
2014-01-25 21:39 - 2014-01-25 21:39 - 00119000 _____ (Malwarebytes Corporation) J:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-01-25 19:03 - 2014-01-25 21:39 - 00091352 _____ (Malwarebytes Corporation) J:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-25 16:11 - 2014-01-25 16:11 - 00000000 ____D J:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-25 16:11 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) J:\Windows\system32\Drivers\mbam.sys
2014-01-25 16:10 - 2014-01-25 16:10 - 00000000 ____D J:\Windows\system32\config\systemprofile\AppData\Local\Apps\2.0
2014-01-25 16:10 - 2014-01-25 14:22 - 00602112 _____ (OldTimer Tools) J:\Windows\system32\config\systemprofile\Desktop\OTL.exe
2014-01-25 14:04 - 2014-01-25 14:04 - 00000000 _____ J:\Windows\system32\config\systemprofile\Desktop\Extras.Txt
2014-01-25 13:58 - 2014-01-25 13:58 - 00000000 _____ J:\Windows\system32\config\systemprofile\Desktop\OTL.Txt
2014-01-25 12:29 - 2014-01-25 12:29 - 00000000 ____D J:\Windows\system32\%LocalAppData%
2014-01-23 10:11 - 2014-01-23 10:11 - 00000000 ____D J:\Windows\SysWOW64\朘ۖ烰ە
2014-01-23 09:44 - 2014-01-23 09:44 - 00000000 ____D J:\Windows\SysWOW64\گ�ں
2014-01-23 08:40 - 2014-01-23 08:40 - 00000000 ____D J:\Windows\SysWOW64\鴸۽磘g≒↴ᱩ雒눈媗▲⒒≒㶔隒툾⪦Ʝ뉼鈥判ꐢ鉟墵냂ȫ䐠狏짠樹焀Ù�F
2014-01-23 08:40 - 2014-01-23 08:40 - 00000000 ____D J:\Windows\system32\config\systemprofile\AppData\Local\OverWolf
2014-01-23 08:40 - 2014-01-23 08:40 - 00000000 ____D J:\Windows\system32\config\systemprofile\AppData\Local\Logitech
2014-01-15 02:43 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbhub.sys
2014-01-15 02:43 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbport.sys
2014-01-15 02:43 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 02:43 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbehci.sys
2014-01-15 02:43 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 02:43 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbohci.sys
2014-01-15 02:43 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbd.sys
2014-01-15 02:43 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\netio.sys
2014-01-15 02:43 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) J:\Windows\system32\win32k.sys
2014-01-14 20:32 - 2014-01-14 20:32 - 00000000 ____H J:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-01-03 04:50 - 2014-01-03 04:50 - 00000000 ____D J:\Program Files (x86)\BlueStacks
2014-01-01 16:12 - 2014-01-01 16:12 - 00292112 _____ J:\Windows\Minidump\010114-27814-01.dmp
2013-12-31 11:08 - 2013-12-31 11:08 - 00292144 _____ J:\Windows\Minidump\123113-30030-01.dmp

==================== One Month Modified Files and Folders =======

2014-01-25 21:46 - 2014-01-25 21:46 - 00008941 _____ J:\Windows\system32\config\systemprofile\Desktop\FRST.txt
2014-01-25 21:46 - 2014-01-25 21:46 - 00000000 ____D J:\FRST
2014-01-25 21:44 - 2011-04-12 08:43 - 00696832 _____ J:\Windows\system32\perfh007.dat
2014-01-25 21:44 - 2011-04-12 08:43 - 00148128 _____ J:\Windows\system32\perfc007.dat
2014-01-25 21:44 - 2009-07-14 06:13 - 01613404 _____ J:\Windows\system32\PerfStringBackup.INI
2014-01-25 21:43 - 2014-01-25 21:45 - 02077696 _____ (Farbar) J:\Windows\system32\config\systemprofile\Desktop\FRST64.exe
2014-01-25 21:39 - 2014-01-25 21:39 - 00119000 _____ (Malwarebytes Corporation) J:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-01-25 21:39 - 2014-01-25 19:03 - 00091352 _____ (Malwarebytes Corporation) J:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-25 21:35 - 2013-11-01 15:17 - 00001110 _____ J:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-25 21:05 - 2013-10-31 23:33 - 01948865 _____ J:\Windows\WindowsUpdate.log
2014-01-25 21:03 - 2013-11-01 15:17 - 00001106 _____ J:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-25 21:01 - 2009-07-14 06:08 - 00000006 ____H J:\Windows\Tasks\SA.DAT
2014-01-25 21:01 - 2009-07-14 05:51 - 00040107 _____ J:\Windows\setupact.log
2014-01-25 20:20 - 2009-07-14 05:45 - 00021680 ____H J:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-25 20:20 - 2009-07-14 05:45 - 00021680 ____H J:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-25 20:16 - 2009-07-14 04:20 - 00000000 ____D J:\Windows\system32\NDF
2014-01-25 18:36 - 2013-11-01 16:51 - 00003930 _____ J:\Windows\System32\Tasks\User_Feed_Synchronization-{F7F2AF44-BDC2-48B7-BE6E-FCAA76832C05}
2014-01-25 16:11 - 2014-01-25 16:11 - 00000000 ____D J:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-25 16:10 - 2014-01-25 16:10 - 00000000 ____D J:\Windows\system32\config\systemprofile\AppData\Local\Apps\2.0
2014-01-25 14:22 - 2014-01-25 16:10 - 00602112 _____ (OldTimer Tools) J:\Windows\system32\config\systemprofile\Desktop\OTL.exe
2014-01-25 14:04 - 2014-01-25 14:04 - 00000000 _____ J:\Windows\system32\config\systemprofile\Desktop\Extras.Txt
2014-01-25 13:58 - 2014-01-25 13:58 - 00000000 _____ J:\Windows\system32\config\systemprofile\Desktop\OTL.Txt
2014-01-25 12:29 - 2014-01-25 12:29 - 00000000 ____D J:\Windows\system32\%LocalAppData%
2014-01-23 11:16 - 2013-11-01 20:09 - 00000000 ____D J:\Program Files (x86)\Guild Wars 2
2014-01-23 11:16 - 2009-07-14 04:20 - 00000000 ____D J:\Windows\registration
2014-01-23 11:16 - 2009-07-14 04:20 - 00000000 ____D J:\Windows\AppCompat
2014-01-23 10:11 - 2014-01-23 10:11 - 00000000 ____D J:\Windows\SysWOW64\朘ۖ烰ە
2014-01-23 09:44 - 2014-01-23 09:44 - 00000000 ____D J:\Windows\SysWOW64\گ�ں
2014-01-23 08:40 - 2014-01-23 08:40 - 00000000 ____D J:\Windows\SysWOW64\鴸۽磘g≒↴ᱩ雒눈媗▲⒒≒㶔隒툾⪦Ʝ뉼鈥判ꐢ鉟墵냂ȫ䐠狏짠樹焀Ù�F
2014-01-23 08:40 - 2014-01-23 08:40 - 00000000 ____D J:\Windows\system32\config\systemprofile\AppData\Local\OverWolf
2014-01-23 08:40 - 2014-01-23 08:40 - 00000000 ____D J:\Windows\system32\config\systemprofile\AppData\Local\Logitech
2014-01-23 07:01 - 2009-07-14 06:08 - 00032632 _____ J:\Windows\Tasks\SCHEDLGU.TXT
2014-01-22 21:06 - 2013-11-02 00:29 - 00000542 _____ J:\Windows\Tasks\C.job
2014-01-19 00:42 - 2013-10-31 23:17 - 54784000 _____ J:\Windows\system32\config\RegBack\SOFTWARE
2014-01-19 00:42 - 2013-10-31 23:17 - 14483456 _____ J:\Windows\system32\config\RegBack\SYSTEM
2014-01-19 00:42 - 2013-10-31 23:17 - 00307200 _____ J:\Windows\system32\config\RegBack\DEFAULT
2014-01-19 00:42 - 2013-10-31 23:17 - 00143360 _____ J:\Windows\system32\config\RegBack\SAM
2014-01-19 00:42 - 2013-10-31 23:17 - 00024576 _____ J:\Windows\system32\config\RegBack\SECURITY
2014-01-15 06:18 - 2009-07-14 05:45 - 00304720 _____ J:\Windows\system32\FNTCACHE.DAT
2014-01-15 06:01 - 2013-11-01 12:01 - 00000000 ____D J:\Windows\system32\MRT
2014-01-15 06:00 - 2013-11-01 12:01 - 86054176 _____ (Microsoft Corporation) J:\Windows\system32\MRT.exe
2014-01-14 20:32 - 2014-01-14 20:32 - 00000000 ____H J:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-01-06 17:57 - 2013-11-27 02:11 - 00000000 _____ J:\Windows\system32\vireng.log
2014-01-04 01:18 - 2013-11-01 12:22 - 00000000 ____D J:\Program Files (x86)\NVIDIA Corporation
2014-01-03 04:50 - 2014-01-03 04:50 - 00000000 ____D J:\Program Files (x86)\BlueStacks
2014-01-01 16:12 - 2014-01-01 16:12 - 00292112 _____ J:\Windows\Minidump\010114-27814-01.dmp
2014-01-01 16:12 - 2013-12-06 14:54 - 1128553914 ____N J:\Windows\MEMORY.DMP
2014-01-01 16:12 - 2013-12-06 14:54 - 00000000 ____D J:\Windows\Minidump
2013-12-31 11:08 - 2013-12-31 11:08 - 00292144 _____ J:\Windows\Minidump\123113-30030-01.dmp

==================== Bamital & volsnap Check =================

J:\Windows\System32\winlogon.exe => MD5 is legit
J:\Windows\System32\wininit.exe => MD5 is legit
J:\Windows\SysWOW64\wininit.exe => MD5 is legit
J:\Windows\explorer.exe => MD5 is legit
J:\Windows\SysWOW64\explorer.exe => MD5 is legit
J:\Windows\System32\svchost.exe => MD5 is legit
J:\Windows\SysWOW64\svchost.exe => MD5 is legit
J:\Windows\System32\services.exe => MD5 is legit
J:\Windows\System32\User32.dll => MD5 is legit
J:\Windows\SysWOW64\User32.dll => MD5 is legit
J:\Windows\System32\userinit.exe => MD5 is legit
J:\Windows\SysWOW64\userinit.exe => MD5 is legit
J:\Windows\System32\rpcss.dll => MD5 is legit
J:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-19 00:42

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Adition log
Code:
ATTFilter
 Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-01-2014 01
Ran by Frank at 2014-01-25 21:46:47
Running from J:\Windows\System32\config\systemprofile\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Sophos Anti-Virus (Enabled - Up to date) {65FBD860-96D8-75EF-C7ED-7BE27E6C498A}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Sophos Anti-Virus (Enabled - Up to date) {DE9A3984-B0E2-7A61-FD5D-409005EB0337}

==================== Installed Programs ======================

7-Zip 9.21 (x32 Version: 9.21.00.0 - Igor Pavlov)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated)
BlueStacks App Player (x32 Version: 0.8.4.3036 - BlueStack Systems, Inc.)
BlueStacks Notification Center (x32 Version: 0.8.4.3036 - BlueStack Systems, Inc.) <==== ATTENTION
Google Chrome (x32 Version: 32.0.1700.76 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Guild Wars 2 (x32 Version:  - NCsoft Corporation, Ltd.)
Hawken (HKCU Version:  - Meteor Entertainment)
Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Juniper Installer Service (x32 Version: 7.1.14.23943 - Juniper Networks) <==== ATTENTION
Juniper Networks Network Connect 7.1.14 (x32 Version: 7.1.14.23943 - Juniper Networks)
Juniper Networks, Inc. Setup Client Activex Control (x32 Version: 2.1.1.1 - Juniper Networks, Inc.)
Logitech Gaming Software (Version: 8.45.88 - Logitech Inc.) Hidden
Logitech Gaming Software 8.50 (Version: 8.50.281 - Logitech Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Corporation (Version: 9.1.0.0 - Microsoft Corporation) Hidden
Microsoft Corporation (x32 Version: 9.1.0.0 - Microsoft Corporation) Hidden
Microsoft LifeCam (Version: 3.22.270.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla) <==== ATTENTION
NVIDIA 3D Vision Treiber 331.65 (Version: 331.65 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.65 (Version: 331.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3165 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 331.65 (Version: 331.65 - NVIDIA Corporation) Hidden
NVIDIA Update 1.15.2 (Version: 1.15.2 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.15.2 - NVIDIA Corporation) Hidden
OpenOffice 4.0.1 (x32 Version: 4.01.9714 - Apache Software Foundation) <==== ATTENTION
Overwolf (x32 Version: 0.47.284 - Overwolf)
Overwolf.Setup.VC100CRTx64.Dist (Version: 1.0.0 - Overwolf)
Samsung Magician (x32 Version: 4.3.0 - Samsung Electronics)
Skype™ 6.11 (x32 Version: 6.11.102 - Skype Technologies S.A.)
Sophos Anti-Virus (x32 Version: 10.3.1 - Sophos Limited)
Sophos AutoUpdate (x32 Version: 2.9.0.344 - Sophos Limited)
TeamSpeak 3 Client (HKCU Version: 3.0.13 - TeamSpeak Systems GmbH)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
VLC media player 2.1.0 (Version: 2.1.0 - VideoLAN)

==================== Restore Points  =========================

30-10-2013 22:53:00 Windows Update
31-10-2013 14:20:15 Secure Download Manager wird installiert
31-10-2013 17:55:19 Installed Windows 7 USB/DVD Download Tool
31-10-2013 21:13:06 Windows Update
01-11-2013 01:17:49 Windows Update
01-11-2013 22:44:22 Windows Update
07-01-2014 11:30:34 Windows Update
10-01-2014 15:15:01 Windows Update
15-01-2014 01:43:29 Windows Update
15-01-2014 05:00:11 Windows Update
21-01-2014 15:17:23 Windows Update
23-01-2014 08:12:01 Windows Update
23-01-2014 08:34:09 Windows Update
23-01-2014 08:45:38 RAPID
23-01-2014 09:14:13 Wiederherstellungsvorgang
23-01-2014 14:30:19 Windows Update
23-01-2014 22:25:49 Windows Update
24-01-2014 06:00:33 Windows Update
24-01-2014 14:49:59 Windows Update
24-01-2014 22:20:09 Windows Update
25-01-2014 14:13:55 Malwarebytes Anti-Rootkit Restore Point
25-01-2014 15:05:53 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2013-11-01 16:04 - 00000824 ____A J:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {5D628510-B89B-4E93-A006-C46E67541B46} - System32\Tasks\GoogleUpdateTaskMachineUA => J:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-01] (Google Inc.)
Task: {65F60257-C859-4F56-80D6-76DC9AC1FFAF} - System32\Tasks\C => J:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe [2013-11-02] (Sophos Limited)
Task: {E7CD9DCA-4107-41C8-88D9-C379D6E6655B} - System32\Tasks\GoogleUpdateTaskMachineCore => J:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-01] (Google Inc.)
Task: J:\Windows\Tasks\C.job => J:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe
Task: J:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => J:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: J:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => J:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/25/2014 09:03:46 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
0x80004005

Error: (01/25/2014 09:03:39 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/25/2014 09:02:02 PM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.SystemException: Helper process exited prematurely
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (01/25/2014 08:17:09 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/25/2014 08:15:32 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
0x80004005

Error: (01/25/2014 08:15:32 PM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.SystemException: Helper process exited prematurely
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (01/25/2014 04:10:02 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/25/2014 04:08:29 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
0x80004005

Error: (01/25/2014 04:08:28 PM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.SystemException: Helper process exited prematurely
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (01/25/2014 01:20:46 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
0x80004005


System errors:
=============
Error: (01/25/2014 09:45:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%193

Error: (01/25/2014 09:45:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DHCP-Client" wurde mit folgendem Fehler beendet: 
%%193

Error: (01/25/2014 09:45:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%193

Error: (01/25/2014 09:45:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DHCP-Client" wurde mit folgendem Fehler beendet: 
%%193

Error: (01/25/2014 09:43:47 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.

Error: (01/25/2014 09:43:46 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.

Error: (01/25/2014 09:43:45 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.

Error: (01/25/2014 09:43:44 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.

Error: (01/25/2014 09:43:43 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.

Error: (01/25/2014 09:43:42 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.


Microsoft Office Sessions:
=========================
Error: (01/25/2014 09:03:46 PM) (Source: Software Protection Platform Service)(User: )
Description: 0x80004005Die Hintergrundfarbe kann durch die Benachrichtigung nicht festgelegt werden.

Error: (01/25/2014 09:03:39 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/25/2014 09:02:02 PM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.SystemException: Helper process exited prematurely
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (01/25/2014 08:17:09 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/25/2014 08:15:32 PM) (Source: Software Protection Platform Service)(User: )
Description: 0x80004005Die Hintergrundfarbe kann durch die Benachrichtigung nicht festgelegt werden.

Error: (01/25/2014 08:15:32 PM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.SystemException: Helper process exited prematurely
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (01/25/2014 04:10:02 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/25/2014 04:08:29 PM) (Source: Software Protection Platform Service)(User: )
Description: 0x80004005Die Hintergrundfarbe kann durch die Benachrichtigung nicht festgelegt werden.

Error: (01/25/2014 04:08:28 PM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.SystemException: Helper process exited prematurely
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (01/25/2014 01:20:46 PM) (Source: Software Protection Platform Service)(User: )
Description: 0x80004005Die Hintergrundfarbe kann durch die Benachrichtigung nicht festgelegt werden.


CodeIntegrity Errors:
===================================
  Date: 2014-01-25 19:56:48.713
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22280_none_c0008ddc1681bb4c\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-25 19:56:48.635
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22280_none_c0008ddc1681bb4c\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-25 19:56:48.557
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22280_none_c0008ddc1681bb4c\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-25 19:56:48.464
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7600.21490_none_be0f60ea19636b51\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-25 19:56:48.386
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7600.21490_none_be0f60ea19636b51\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-25 19:56:48.323
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7600.21490_none_be0f60ea19636b51\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-25 19:45:45.430
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\winsxs\amd64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22280_none_b5abe389e220f951\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-25 19:45:45.352
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\winsxs\amd64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22280_none_b5abe389e220f951\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-25 19:45:45.274
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\winsxs\amd64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22280_none_b5abe389e220f951\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-25 19:45:45.180
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\winsxs\amd64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22280_none_b5abe389e220f951\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 27%
Total physical RAM: 6143.18 MB
Available physical RAM: 4472.51 MB
Total Pagefile: 12284.53 MB
Available Pagefile: 10562.13 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: (Volume) (Fixed) (Total:931.51 GB) (Free:813.43 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive f: () (Fixed) (Total:478.68 GB) (Free:118.51 GB) NTFS
Drive h: (WinXP) (Fixed) (Total:64 GB) (Free:47.45 GB) NTFS
Drive i: () (Removable) (Total:14.92 GB) (Free:11.74 GB) NTFS
Drive j: (Volume) (Fixed) (Total:209.59 GB) (Free:148.44 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 9FBCB120)
Partition 1: (Active) - (Size=479 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=64 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: D20AB668)
Partition 1: (Not Active) - (Size=210 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 2A2E8230)
Partition 1: (Active) - (Size=932 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 15 GB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=15 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Hallo nochmal,

da der Rechner (wie IMMER in solchen Situationen ) Wohl wegen einer Seminararbeit dringend gebraucht wird, musste ich gegen eine der goldenen Regeln verstoßen und habe mich schonmal langsam weiter vorgearbeitet.
Glücklicherweise haben sich die bisher ausgeführten Schritte als wohl erstaunlich effektiv herausgestellt.
Das ist seit dem letzten Post passiert:

Mein Ziel war es, das Dateisystem zumindest soweit wieder herzustellen, dass man die eventuell benötigte Security tools etc. auch installieren und fehlerfrei ausführen kann.
Dies ist mithilfe des System File Checkers auch erstaunlich gut gelungen.
Die Desktopverknüpfungen sind wieder aufgetaucht, Windows hat eingesehen, dass es keine Fälschung ist, Sophos ist wieder online gegangen und die Internetverbindung war wiederhergestellt. Kurzum, das von mir prognostizierte Chaos ist ausgeblieben.

Anschließend habe ich noch einmal MBAM und MBAR Scans mit den jetzt aktuellen Datenbanken durchlaufen lassen, die beide zu meiner Zufriedenheit blitzsauber waren.
Ich habe dann noch WinRepair einmal drüberschrubben lassen, was einen quasi Symptomfreien Rechner zur Folge hatte. Es sind zwar immernoch einige Icons an den Falschen Stellen und/oder Verknüpfungen nichtmehr vorhanden, aber das sind ja Kleinigkeiten.

Anschließend habe ich nochmal einen frischen FRST Scan angefertigt:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-01-2014
Ran by Frank (administrator) on FRANK-PC on 26-01-2014 02:14:29
Running from J:\Users\Frank\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) J:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) J:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Sophos Limited) J:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(NVIDIA Corporation) J:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) J:\Windows\System32\nvvsvc.exe
(BlueStack Systems, Inc.) J:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(Juniper Networks) J:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe
(Juniper Networks, Inc.) J:\Program Files (x86)\Common Files\Juniper Networks\JUNS\dsAccessService.exe
(Microsoft Corporation) J:\Program Files\Microsoft LifeCam\MSCamS64.exe
(Sophos Limited) J:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) J:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) J:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) J:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(BlueStack Systems, Inc.) J:\Program Files (x86)\BlueStacks\HD-Service.exe
(BlueStack Systems) J:\Program Files (x86)\BlueStacks\HD-Network.exe
(BlueStack Systems) J:\Program Files (x86)\BlueStacks\HD-BlockDevice.exe
(BlueStack Systems) J:\Program Files (x86)\BlueStacks\HD-SharedFolder.exe
(Logitech Inc.) J:\Program Files\Logitech Gaming Software\LCore.exe
(Overwolf) J:\Program Files (x86)\Overwolf\Overwolf.exe
(Samsung Electronics.) J:\Program Files (x86)\Samsung Magician\Samsung Magician.exe
(Oracle Corporation) J:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Sophos Limited) J:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(BlueStack Systems, Inc.) J:\Program Files (x86)\BlueStacks\HD-Agent.exe
(NVIDIA Corporation) J:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Overwolf) J:\Program Files (x86)\Common Files\Overwolf\OverwolfHelper64.exe
(NVIDIA Corporation) J:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) J:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Launch LCore] - J:\Program Files\Logitech Gaming Software\LCore.exe [8290584 2013-08-01] (Logitech Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - J:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] - J:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [929272 2013-11-02] (Sophos Limited)
HKLM-x32\...\Run: [Adobe ARM] - J:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [LifeCam] - J:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [119152 2010-05-20] (Microsoft Corporation)
HKLM-x32\...\Run: [BlueStacks Agent] - J:\Program Files (x86)\BlueStacks\HD-Agent.exe [807696 2013-12-20] (BlueStack Systems, Inc.)
HKCU\...\Run: [Overwolf] - J:\Program Files (x86)\Overwolf\Overwolf.exe [35768 2013-12-09] (Overwolf)
MountPoints2: {29bc9a96-427a-11e3-8cb7-806e6f6e6963} - "D:\Install Navigator.exe"
HKU\Cat\...\RunOnce: [FlashPlayerUpdate] - J:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_170_Plugin.exe [839560 2013-12-15] (Adobe Systems Incorporated)
Startup: J:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Magician.lnk
ShortcutTarget: Samsung Magician.lnk -> J:\Program Files (x86)\Samsung Magician\Samsung Magician.exe (Samsung Electronics.)

==================== Internet (Whitelisted) ====================

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://juniper.net/dana-cached/setup/JuniperSetupSP1.cab
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - J:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 02 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 03 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 04 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 05 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 06 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 07 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 08 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 19 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9-x64 01 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 02 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 03 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 04 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 05 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 06 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 07 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 08 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 19 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: J:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\umjqwf6d.default
FF Plugin: @adobe.com/FlashPlayer - J:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - J:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 - J:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - J:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - J:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - J:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - J:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - J:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - J:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - J:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - J:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - J:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: J:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: J:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: J:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: J:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyProxy Standard - J:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\umjqwf6d.default\Extensions\foxyproxy@eric.h.jung [2013-11-02]
FF Extension: WOT - J:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\umjqwf6d.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-27]
FF Extension: DownloadHelper - J:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\umjqwf6d.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-11-02]
FF Extension: Adblock Plus - J:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\umjqwf6d.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-11-01]
FF Extension: DownThemAll! - J:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\umjqwf6d.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2013-11-01]

Chrome: 
=======
CHR Extension: (Google Docs) - J:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-05]
CHR Extension: (Google Drive) - J:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-05]
CHR Extension: (YouTube) - J:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-01-05]
CHR Extension: (Google-Suche) - J:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-05]
CHR Extension: (Google Wallet) - J:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-05]
CHR Extension: (Google Mail) - J:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-05]

==================== Services (Whitelisted) =================

R2 BstHdAndroidSvc; J:\Program Files (x86)\BlueStacks\HD-Service.exe [402192 2013-12-20] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; J:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [385808 2013-12-20] (BlueStack Systems, Inc.)
S2 MBAMScheduler; J:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; J:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 OverwolfUpdaterService; J:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [96184 2013-12-09] (Overwolf)
R2 SAVAdminService; J:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [290296 2013-11-02] (Sophos Limited)
R2 SAVService; J:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [206328 2013-11-02] (Sophos Limited)
R2 Sophos AutoUpdate Service; J:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [237048 2013-11-02] (Sophos Limited)
R2 Sophos Web Control Service; J:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [357400 2013-11-02] (Sophos Limited)
R2 swi_service; J:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3109880 2013-11-02] (Sophos Limited)
S2 swi_update_64; J:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2012152 2013-11-02] (Sophos Limited)

==================== Drivers (Whitelisted) ====================

R2 BstHdDrv; J:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [114448 2013-12-20] (BlueStack Systems)
R3 LGSHidFilt; J:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
R3 LGSUsbFilt; J:\Windows\System32\DRIVERS\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech Inc.)
S3 MBAMProtector; J:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 MRxDAV; J:\Windows\system32\drivers\mrxdav.sys [140800 2013-07-04] ()
R3 MTsensor; J:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R1 SAVOnAccess; J:\Windows\System32\DRIVERS\savonaccess.sys [154952 2013-11-02] (Sophos Limited)
S3 sdcfilter; J:\Windows\System32\DRIVERS\sdcfilter.sys [36640 2013-11-02] (Sophos Limited)
R1 Serial; J:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S4 SophosBootDriver; J:\Windows\System32\DRIVERS\SophosBootDriver.sys [25608 2013-11-02] (Sophos Plc)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-26 02:14 - 2014-01-26 02:14 - 00013365 _____ J:\Users\Frank\Desktop\FRST.txt
2014-01-26 02:13 - 2014-01-26 02:13 - 02077696 _____ (Farbar) J:\Users\Frank\Desktop\FRST64.exe
2014-01-26 02:04 - 2014-01-26 02:04 - 00119000 _____ (Malwarebytes Corporation) J:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-01-26 02:03 - 2014-01-26 02:10 - 00000000 ____D J:\Users\Frank\Desktop\mbar
2014-01-26 01:40 - 2014-01-26 01:40 - 00001199 _____ J:\temp589.bat
2014-01-26 01:40 - 2014-01-26 01:40 - 00001099 _____ J:\temp798.bat
2014-01-26 01:29 - 2014-01-26 01:29 - 00000207 _____ J:\Windows\tweaking.com-regbackup-FRANK-PC-Microsoft-Windows-7-Professional-(64-bit).dat
2014-01-26 01:29 - 2014-01-26 01:29 - 00000000 ____D J:\RegBackup
2014-01-26 01:13 - 2014-01-26 01:13 - 00003312 ____N J:\bootsqm.dat
2014-01-25 21:46 - 2014-01-25 21:46 - 00000000 ____D J:\FRST
2014-01-25 19:17 - 2014-01-25 19:17 - 00000000 ____D J:\Users\Frank\AppData\Roaming\Malwarebytes
2014-01-25 19:04 - 2014-01-26 02:10 - 00000000 ____D J:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-01-25 19:03 - 2014-01-26 02:03 - 00091352 _____ (Malwarebytes Corporation) J:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-25 16:11 - 2014-01-25 16:11 - 00001115 _____ J:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-25 16:11 - 2014-01-25 16:11 - 00000000 ____D J:\ProgramData\Malwarebytes
2014-01-25 16:11 - 2014-01-25 16:11 - 00000000 ____D J:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-25 16:11 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) J:\Windows\system32\Drivers\mbam.sys
2014-01-25 12:29 - 2014-01-25 12:29 - 00000000 ____D J:\Windows\system32\%LocalAppData%
2014-01-23 10:11 - 2014-01-23 10:11 - 00000000 ____D J:\Windows\SysWOW64\朘ۖ烰ە
2014-01-23 09:44 - 2014-01-23 09:44 - 00000000 ____D J:\Windows\SysWOW64\گ�ں
2014-01-23 08:40 - 2014-01-23 08:40 - 00000000 ____D J:\Windows\SysWOW64\鴸۽磘g≒↴ᱩ雒눈媗▲⒒≒㶔隒툾⪦Ʝ뉼鈥判ꐢ鉟墵냂ȫ䐠狏짠樹焀Ù�F
2014-01-16 15:42 - 2014-01-16 16:07 - 317589210 _____ J:\Users\Frank\Downloads\Arrow.S02E10.HDTV.x264-LOL.mp4
2014-01-15 02:43 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbhub.sys
2014-01-15 02:43 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbport.sys
2014-01-15 02:43 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 02:43 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbehci.sys
2014-01-15 02:43 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 02:43 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbohci.sys
2014-01-15 02:43 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbd.sys
2014-01-15 02:43 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\netio.sys
2014-01-15 02:43 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) J:\Windows\system32\win32k.sys
2014-01-14 20:32 - 2014-01-14 20:32 - 00000000 _____ J:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-01-11 16:47 - 2014-01-11 16:47 - 00000102 _____ J:\Users\Cat\Desktop\.~lock.OpenDocument Text (neu).odt#
2014-01-11 16:46 - 2014-01-11 16:46 - 00007334 _____ J:\Users\Cat\Desktop\OpenDocument Text (neu).odt
2014-01-11 16:46 - 2014-01-11 16:46 - 00000000 ____D J:\Users\Cat\AppData\Roaming\OpenOffice
2014-01-09 22:23 - 2014-01-09 22:23 - 00000000 ____D J:\Users\Frank\AppData\Local\Sophos
2014-01-09 21:34 - 2014-01-09 21:34 - 00000000 ____D J:\Users\Cat\AppData\Local\Sophos
2014-01-05 15:00 - 2014-01-05 15:00 - 00002253 _____ J:\Users\Frank\Desktop\Google Chrome.lnk
2014-01-05 15:00 - 2014-01-05 15:00 - 00000000 ____D J:\Users\Frank\AppData\Local\Google
2014-01-03 04:51 - 2014-01-03 04:51 - 00001826 _____ J:\Users\Public\Desktop\Apps.lnk
2014-01-03 04:51 - 2014-01-03 04:51 - 00001813 _____ J:\Users\Public\Desktop\Start BlueStacks.lnk
2014-01-03 04:50 - 2014-01-03 04:50 - 00000000 ____D J:\Program Files (x86)\BlueStacks
2014-01-01 16:12 - 2014-01-01 16:12 - 00292112 _____ J:\Windows\Minidump\010114-27814-01.dmp
2013-12-31 11:08 - 2013-12-31 11:08 - 00292144 _____ J:\Windows\Minidump\123113-30030-01.dmp
2013-12-30 18:06 - 2013-12-30 18:06 - 00000000 ____D J:\Users\Frank\AppData\Roaming\OpenOffice

==================== One Month Modified Files and Folders =======

2014-01-26 02:14 - 2014-01-26 02:14 - 00013365 _____ J:\Users\Frank\Desktop\FRST.txt
2014-01-26 02:13 - 2014-01-26 02:13 - 02077696 _____ (Farbar) J:\Users\Frank\Desktop\FRST64.exe
2014-01-26 02:10 - 2014-01-26 02:03 - 00000000 ____D J:\Users\Frank\Desktop\mbar
2014-01-26 02:10 - 2014-01-25 19:04 - 00000000 ____D J:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-01-26 02:04 - 2014-01-26 02:04 - 00119000 _____ (Malwarebytes Corporation) J:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-01-26 02:03 - 2014-01-25 19:03 - 00091352 _____ (Malwarebytes Corporation) J:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-26 01:53 - 2009-07-14 05:45 - 00021680 _____ J:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-26 01:53 - 2009-07-14 05:45 - 00021680 _____ J:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-26 01:52 - 2011-04-12 08:43 - 00682970 _____ J:\Windows\system32\perfh007.dat
2014-01-26 01:52 - 2011-04-12 08:43 - 00143958 _____ J:\Windows\system32\perfc007.dat
2014-01-26 01:52 - 2009-07-14 06:13 - 01613404 _____ J:\Windows\system32\PerfStringBackup.INI
2014-01-26 01:50 - 2013-10-31 23:33 - 01990406 _____ J:\Windows\WindowsUpdate.log
2014-01-26 01:48 - 2013-11-03 02:43 - 00000000 ____D J:\Users\Frank\AppData\Local\Overwolf
2014-01-26 01:48 - 2013-11-01 15:17 - 00001106 _____ J:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-26 01:47 - 2013-11-01 12:23 - 00000000 ____D J:\ProgramData\NVIDIA
2014-01-26 01:47 - 2010-11-21 04:47 - 00010910 _____ J:\Windows\PFRO.log
2014-01-26 01:47 - 2009-07-14 06:08 - 00000006 ____H J:\Windows\Tasks\SA.DAT
2014-01-26 01:47 - 2009-07-14 05:51 - 00040331 _____ J:\Windows\setupact.log
2014-01-26 01:40 - 2014-01-26 01:40 - 00001199 _____ J:\temp589.bat
2014-01-26 01:40 - 2014-01-26 01:40 - 00001099 _____ J:\temp798.bat
2014-01-26 01:39 - 2009-07-14 03:34 - 00000439 _____ J:\Windows\win.ini
2014-01-26 01:35 - 2013-11-01 15:17 - 00001110 _____ J:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-26 01:29 - 2014-01-26 01:29 - 00000207 _____ J:\Windows\tweaking.com-regbackup-FRANK-PC-Microsoft-Windows-7-Professional-(64-bit).dat
2014-01-26 01:29 - 2014-01-26 01:29 - 00000000 ____D J:\RegBackup
2014-01-26 01:20 - 2013-11-01 11:44 - 00357888 _____ (Microsoft Corporation) J:\Windows\system32\dnsapi.dll
2014-01-26 01:20 - 2013-11-01 11:44 - 00270336 _____ (Microsoft Corporation) J:\Windows\SysWOW64\dnsapi.dll
2014-01-26 01:20 - 2013-11-01 11:44 - 00209920 _____ (Microsoft Corporation) J:\Windows\system32\profsvc.dll
2014-01-26 01:20 - 2013-11-01 11:44 - 00183296 _____ (Microsoft Corporation) J:\Windows\system32\dnsrslvr.dll
2014-01-26 01:20 - 2013-11-01 11:44 - 00030208 _____ (Microsoft Corporation) J:\Windows\system32\dnscacheugc.exe
2014-01-26 01:20 - 2013-11-01 11:44 - 00028672 _____ (Microsoft Corporation) J:\Windows\SysWOW64\dnscacheugc.exe
2014-01-26 01:18 - 2013-11-01 16:51 - 00003930 _____ J:\Windows\System32\Tasks\User_Feed_Synchronization-{F7F2AF44-BDC2-48B7-BE6E-FCAA76832C05}
2014-01-26 01:13 - 2014-01-26 01:13 - 00003312 ____N J:\bootsqm.dat
2014-01-25 21:46 - 2014-01-25 21:46 - 00000000 ____D J:\FRST
2014-01-25 20:16 - 2009-07-14 04:20 - 00000000 ____D J:\Windows\system32\NDF
2014-01-25 19:17 - 2014-01-25 19:17 - 00000000 ____D J:\Users\Frank\AppData\Roaming\Malwarebytes
2014-01-25 16:11 - 2014-01-25 16:11 - 00001115 _____ J:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-25 16:11 - 2014-01-25 16:11 - 00000000 ____D J:\ProgramData\Malwarebytes
2014-01-25 16:11 - 2014-01-25 16:11 - 00000000 ____D J:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-25 12:29 - 2014-01-25 12:29 - 00000000 ____D J:\Windows\system32\%LocalAppData%
2014-01-23 11:16 - 2013-11-01 20:09 - 00000000 ____D J:\Program Files (x86)\Guild Wars 2
2014-01-23 11:16 - 2013-11-01 14:58 - 00000000 ____D J:\Users\Cat
2014-01-23 11:16 - 2013-10-31 23:33 - 00000000 ____D J:\Users\Frank
2014-01-23 11:16 - 2011-04-12 08:54 - 00000000 ___RD J:\Users\Public\Recorded TV
2014-01-23 11:16 - 2009-07-14 04:20 - 00000000 ____D J:\Windows\registration
2014-01-23 11:16 - 2009-07-14 04:20 - 00000000 ____D J:\Windows\AppCompat
2014-01-23 10:11 - 2014-01-23 10:11 - 00000000 ____D J:\Windows\SysWOW64\朘ۖ烰ە
2014-01-23 09:44 - 2014-01-23 09:44 - 00000000 ____D J:\Windows\SysWOW64\گ�ں
2014-01-23 08:40 - 2014-01-23 08:40 - 00000000 ____D J:\Windows\SysWOW64\鴸۽磘g≒↴ᱩ雒눈媗▲⒒≒㶔隒툾⪦Ʝ뉼鈥判ꐢ鉟墵냂ȫ䐠狏짠樹焀Ù�F
2014-01-23 07:01 - 2009-07-14 06:08 - 00032632 _____ J:\Windows\Tasks\SCHEDLGU.TXT
2014-01-22 21:06 - 2013-11-02 00:29 - 00000542 _____ J:\Windows\Tasks\C.job
2014-01-16 16:07 - 2014-01-16 15:42 - 317589210 _____ J:\Users\Frank\Downloads\Arrow.S02E10.HDTV.x264-LOL.mp4
2014-01-15 12:57 - 2013-11-03 02:43 - 00000000 ____D J:\Users\Frank\AppData\Roaming\TS3Client
2014-01-15 06:18 - 2009-07-14 05:45 - 00304720 _____ J:\Windows\system32\FNTCACHE.DAT
2014-01-15 06:01 - 2013-11-01 12:01 - 00000000 ____D J:\Windows\system32\MRT
2014-01-15 06:00 - 2013-11-01 12:01 - 86054176 _____ (Microsoft Corporation) J:\Windows\system32\MRT.exe
2014-01-14 20:32 - 2014-01-14 20:32 - 00000000 _____ J:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-01-11 16:47 - 2014-01-11 16:47 - 00000102 _____ J:\Users\Cat\Desktop\.~lock.OpenDocument Text (neu).odt#
2014-01-11 16:46 - 2014-01-11 16:46 - 00007334 _____ J:\Users\Cat\Desktop\OpenDocument Text (neu).odt
2014-01-11 16:46 - 2014-01-11 16:46 - 00000000 ____D J:\Users\Cat\AppData\Roaming\OpenOffice
2014-01-09 22:23 - 2014-01-09 22:23 - 00000000 ____D J:\Users\Frank\AppData\Local\Sophos
2014-01-09 21:34 - 2014-01-09 21:34 - 00000000 ____D J:\Users\Cat\AppData\Local\Sophos
2014-01-07 02:47 - 2013-11-02 23:59 - 00007637 _____ J:\Users\Frank\AppData\Local\Resmon.ResmonCfg
2014-01-06 17:57 - 2013-11-27 02:11 - 00000000 _____ J:\Windows\system32\vireng.log
2014-01-05 15:00 - 2014-01-05 15:00 - 00002253 _____ J:\Users\Frank\Desktop\Google Chrome.lnk
2014-01-05 15:00 - 2014-01-05 15:00 - 00000000 ____D J:\Users\Frank\AppData\Local\Google
2014-01-04 14:00 - 2013-11-16 11:34 - 00000000 ____D J:\Users\Cat\AppData\Roaming\vlc
2014-01-04 01:18 - 2013-11-01 12:22 - 00000000 ____D J:\Program Files (x86)\NVIDIA Corporation
2014-01-03 04:59 - 2013-12-09 20:33 - 00000000 ____D J:\ProgramData\BlueStacksSetup
2014-01-03 04:51 - 2014-01-03 04:51 - 00001826 _____ J:\Users\Public\Desktop\Apps.lnk
2014-01-03 04:51 - 2014-01-03 04:51 - 00001813 _____ J:\Users\Public\Desktop\Start BlueStacks.lnk
2014-01-03 04:51 - 2009-07-14 04:20 - 00000000 ___RD J:\Users\Public\Libraries
2014-01-03 04:50 - 2014-01-03 04:50 - 00000000 ____D J:\Program Files (x86)\BlueStacks
2014-01-03 04:50 - 2013-12-09 20:33 - 00000000 ____D J:\ProgramData\BlueStacks
2014-01-01 16:12 - 2014-01-01 16:12 - 00292112 _____ J:\Windows\Minidump\010114-27814-01.dmp
2014-01-01 16:12 - 2013-12-06 14:54 - 1128553914 ____N J:\Windows\MEMORY.DMP
2014-01-01 16:12 - 2013-12-06 14:54 - 00000000 ____D J:\Windows\Minidump
2013-12-31 11:08 - 2013-12-31 11:08 - 00292144 _____ J:\Windows\Minidump\123113-30030-01.dmp
2013-12-30 18:06 - 2013-12-30 18:06 - 00000000 ____D J:\Users\Frank\AppData\Roaming\OpenOffice
2013-12-28 21:41 - 2013-11-02 17:01 - 00000000 ____D J:\Users\Frank\AppData\Roaming\vlc

Some content of TEMP:
====================
J:\Users\Frank\AppData\Local\Temp\Gw2.exe


==================== Bamital & volsnap Check =================

J:\Windows\System32\winlogon.exe => MD5 is legit
J:\Windows\System32\wininit.exe => MD5 is legit
J:\Windows\SysWOW64\wininit.exe => MD5 is legit
J:\Windows\explorer.exe => MD5 is legit
J:\Windows\SysWOW64\explorer.exe => MD5 is legit
J:\Windows\System32\svchost.exe => MD5 is legit
J:\Windows\SysWOW64\svchost.exe => MD5 is legit
J:\Windows\System32\services.exe => MD5 is legit
J:\Windows\System32\User32.dll => MD5 is legit
J:\Windows\SysWOW64\User32.dll => MD5 is legit
J:\Windows\System32\userinit.exe => MD5 is legit
J:\Windows\SysWOW64\userinit.exe => MD5 is legit
J:\Windows\System32\rpcss.dll => MD5 is legit
J:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-19 00:42

==================== End Of Log ============================
         
--- --- ---

--- --- ---



Jetzt läuft noch der Intensivscan vom Sophos (die Universität des Betroffenen verlangt, dass die Studenten und Mitarbeiter den bereitgestellten Sophos Agenten benutzen) und ich geh erstmal schlafen.

Bevor ich mich für heute ausklinke wollte ich dir, Schrauber, und den Forumbetreibern im Allgemeinen nochmal explizit meinen Dank für diesen fantastischen Freiwilligendienst aussprechen. Ich habe in den Wartezeiten während der diversen Scans etwas hier im Frum herumgestöbert und muss sagen, das was ihr hier macht ist große Klasse.
Ich denke nicht, dass einem für Geld irgendwo besser geholfen werden würde.

In diesem Sinne Gute Nacht
__________________

Alt 26.01.2014, 08:30   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll - Standard

Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll



Zitat:
Windows fordert jetzt zur Neuinstallation auf: "Installieren sie Windows neu. Windows wurde geändert und muss neu aktiviert werden."
:wtf
und zwischen neu installieren und neu aktivieren liegen ja auch dezent Welten.....


Du machst mich ja arbeitslos

Log sieht super aus, wenn Du keine Probleme mehr hast bleibt nur noch Aufräumen:

Fertig

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.01.2014, 17:33   #5
Sublime
 
Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll - Standard

Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll



Zitat:
Zitat von schrauber Beitrag anzeigen
:wtf
und zwischen neu installieren und neu aktivieren liegen ja auch dezent Welten.....
Hammer oder? Also von so einer Meldung hab ich bisher auch noch nicht gehört geschweige denn sowas gelesen

Sophos Scan war jetzt dann clean, der einzige Fund war 'NirCmd' was ja zum WinRepair gehört, welches ich vergessen hatte vor dem Scan zu entfernen. Allerdings hat der Scan jetzt dann doch noch ein paar Fehler gefunden, die ich mir nicht ganz erklären kann:

Code:
ATTFilter
 20140126 012744	Scan 'KOMPLETT & ABSOLUT' gestartet.
20140126 013218	Unbekannter Fehler 0x8000ffff beim Zerlegen von "Apps".
20140126 013218	Unbekannter Fehler 0x8000ffff beim Zerlegen von "Musik".
20140126 013218	Unbekannter Fehler 0x8000ffff beim Zerlegen von "Videos".
20140126 013218	Unbekannter Fehler 0x8000ffff beim Zerlegen von "Dokumente".
20140126 013218	Unbekannter Fehler 0x8000ffff beim Zerlegen von "Bilder".
20140126 013242	Der Scan von 'C:\pagefile.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20140126 013244	Das Gerät "E:\" ist nicht bereit.
20140126 013253	Datei "H:\SecurityCheck.exe\SecurityCheck\Other\nircmdc.exe" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338	Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091351	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20140126 091352	Die Erkennungsdatenversion 4.97G (Detection Engine 3.50.1) wird verwendet. Diese Version kann 6306985 Objekte erkennen.
20140126 091352	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20140126 092304	Datei "C:\Users\FrankTheTank\Desktop\Security\SecurityCheck.exe\SecurityCheck\Other\nircmdc.exe" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 095032	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WQAYONY2\Silverlight[1].exe' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20140126 095032	Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WQAYONY2\Silverlight[1].exe' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20140126 095500	Adware/PUA 'NirCmd' wurde erkannt.
20140126 095500	Adware/PUA 'NirCmd' wurde erkannt.
20140126 095500	Scan 'KOMPLETT & ABSOLUT' abgeschlossen.
20140126 095501	Ergebniszusammenfassung für Scan 'KOMPLETT & ABSOLUT':
		Gescannte Objekte: 419198
		Fehler: 106
		Objekte in Quarantäne: 1
		Behandelte Objekte: 0
20140126 160136	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20140126 160136	Die Erkennungsdatenversion 4.97G (Detection Engine 3.50.1) wird verwendet. Diese Version kann 6306992 Objekte erkennen.
20140126 160136	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
         
Ansonsten scheint aber alles gut zu laufen. Programme laden jetzt auch im erwarteten SSD Tempo und nichtmehr wie auf Vaters IDE Festplatte =)
Werde als nächstes die beschriebenen Aufräumarbeiten durchführen. Davon abgesehen noch irgendwelche Ideen/Tips?

freundliche Grüße


Geändert von Sublime (26.01.2014 um 17:48 Uhr)

Alt 27.01.2014, 11:00   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll - Standard

Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll



Sind obige Tipps noch nit genug?
__________________
--> Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll

Alt 27.01.2014, 11:56   #7
Sublime
 
Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll - Standard

Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll



doch doch... sind völligst ausreichend. Ich konnte nur nicht glauben, dass wir's schon überstanden haben =)


Dann nochmal vielen Dank und hoffentlich auf nimmerwiedersehen!
MfG Markus

(feedback und Spende getätigt.)

Alt 28.01.2014, 10:24   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll - Standard

Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll
adobe reader xi, antivirus, bho, browser, calculator, curse, diagnostics, down, error, failed, festplatte, firefox, flash player, frage, helper, home, install.exe, junkware, launch, logfile, mozilla, prozess, realtek, registrierungsdatenbank, registry, scan, security, software, sophos, starten, svchost.exe, system, teamspeak, trojan.agent.ed, ungültiges, ungültiges bild, win7 64bit, windows




Ähnliche Themen: Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll


  1. CCC.exe Ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 18.10.2015 (17)
  2. Windows7: Excel.EXE ungültiges Bild
    Log-Analyse und Auswertung - 31.07.2015 (13)
  3. NvBackend.exe Ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 01.07.2015 (28)
  4. ... .exe - Ungültiges Bild
    Log-Analyse und Auswertung - 25.04.2015 (3)
  5. WIN 7: NvBackend.exe - Ungültiges Bild
    Log-Analyse und Auswertung - 14.04.2015 (6)
  6. Schon wieder ccc.exe ungültiges bild
    Plagegeister aller Art und deren Bekämpfung - 10.04.2015 (9)
  7. Meldung ...EXE - Ungültiges Bild
    Log-Analyse und Auswertung - 31.03.2015 (4)
  8. Windows 7: .exe ungültiges Bild
    Log-Analyse und Auswertung - 31.03.2015 (9)
  9. .exe - ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 30.03.2015 (20)
  10. Windows7 64bit: "csc.exe - ungültiges Bild" blockiert Update
    Plagegeister aller Art und deren Bekämpfung - 21.02.2015 (21)
  11. xxx.exe ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 03.02.2015 (9)
  12. Ungültiges Bild (Fehlermeldung)
    Log-Analyse und Auswertung - 03.02.2015 (1)
  13. Ungültiges Bild
    Log-Analyse und Auswertung - 24.12.2014 (3)
  14. Windows 7 64bit: Programmname - ungültiges Bild Problem
    Plagegeister aller Art und deren Bekämpfung - 30.08.2014 (3)
  15. Windows 7 / 64Bit : Ungültiges Bild Error / Fehlermeldung
    Log-Analyse und Auswertung - 20.04.2014 (7)
  16. Ungültiges Bild - Win7
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (23)
  17. Ungültiges Bild - Windows 7
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (12)

Zum Thema Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll - Hallo Trojanerboard, ich habe hier ein ziemlich beschädigtes System und hoffe ihr könnt mir weiterhelfen. Falls ihr nicht schon sitzt, dann holt das bitte nach. Hier ist EINIGES im Argen. - Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll...
Archiv
Du betrachtest: Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.