Werbevirus Oxy

Vime · 30.03.2014, 20:30

Hallo erstmal,

ich bräuchte eure Hilfe weil ich sehr warscheinlich den Oxy Virus auf meinem PC habe.
Kann die Programme "Oxy" und "Pilefile reminder" von LADY'S WOOD 2013 UNLIMITED nicht unter Programme und Funktionen entfernen obwohl ich der Administrator bin.
Auch wenn ich den PC starte öffnet sich immer ein Programm von Oxy, welches ich schließe doch danach öffnen sich noch 3 weitere und dann ist es vorbei.
Am Anfang war auch so eine Oxy Startseite bei mir in Google Chrome drin, die ich wieder unter Einstellungen entfernt habe und die dazu gehörige Erweiterung auch.
Habe auch einen Malwarebytes Anti-Malware Durchlauf gemacht und dabei sehr viel entdeckt.(im Anhang)

Windows 7 Ultimate 64 bit SP1
AMD Athlon II X2 250
4,0 GB RAM
AMD Radeon HD 6800 Series

sunjojo · 30.03.2014, 21:25

Hallo Vime,

mein Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:

Regeln zum Ablauf der Bereinigung

Arbeite die Anleitungen und Schritte sorgfältig und nacheinander ab.
Wenn du etwas nicht verstehst oder du dir unsicher bist, frage nach und schildere das Problem, so gut es geht. Handle nicht auf eigene Faust.
- Die Ausführung diverser Bereinigungsprogramme (mit Scripts aus anderen Threads) können dein Betriebssystem zerschießen!
Die Bereinigung eines Rechners in verschiedenen Foren zur selben Zeit ist verboten (Crossposting).

Installiere oder deinstalliere keine zusätzlichen Programme, lösche keine Dateien und führe nicht selbstständig Systemupdates durch.

Die Symptome können verschwunden sein, jedoch bedeutet das Verschwinden von äußeren Merkmalen einer Infektion nicht, dass du wieder clean bist.
- Ich werde dir ein eindeutiges Clean geben, solange arbeite bitte mit.

Hinweise

Ich kann dir nie eine Garantie geben, dass alles entfernt wurde. Die Formatierung der Festplatte und das Neuinstallieren deines Betriebssystems ist immer sicherer und meistens schneller.

Die von uns benutzten Programme erstellen meist ein Ergebnisprotokoll (Logfile genannt). Bitte füge alle von mir in einem Schritt geforderten Logfiles in einer Antwort/einem Post ein.
- http://www.trojaner-board.de/137229-...code-tags.html; Falls das Logfile zu groß für einen Post ist, teile es in zwei/mehrere Posts.

Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Poste folgende Logfiles in deiner nächsten Antwort:

FRST-Scan

Vime · 31.03.2014, 13:52

Dankeschön für die schnelle Antwort,
Ich habe schön öfters meine Festplatte formatiert weil ich keine Lust hatte mich schwer mit einem Virus auseinander zu setzen.
Doch ich hab sehr viel gedownloadetes Material da wie z.B World of Warcraft, welches ich dann nur ungerne neu downloaden würde (zeitaufwendig mit einer 2k Leitung).
Hier sind die FRST Files

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by KomaKuh (administrator) on KOMAKUH-PC on 30-03-2014 22:01:42
Running from C:\Users\KomaKuh\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Saitek) C:\Program Files\SmartTechnology\Software\ProfilerU.exe
(Saitek) C:\Program Files\SmartTechnology\Software\SaiMfd.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(SlySoft, Inc.) C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ProfilerU] - C:\Program Files\SmartTechnology\Software\ProfilerU.exe [454144 2013-04-16] (Saitek)
HKLM\...\Run: [SaiMfd] - C:\Program Files\SmartTechnology\Software\SaiMfd.exe [158208 2013-04-16] (Saitek)
HKLM-x32\...\Run: [CloneCDTray] - C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe [57344 2009-01-30] (SlySoft, Inc.)
HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-12-06] (Advanced Micro Devices, Inc.)
HKU\.DEFAULT\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\.DEFAULT\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoResolveSearch] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-268757211-819875313-238986870-1001\...\Run: [HydraVisionDesktopManager] - C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [380928 2009-06-14] (AMD)
HKU\S-1-5-21-268757211-819875313-238986870-1001\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2014-02-14] (Samsung)
HKU\S-1-5-21-268757211-819875313-238986870-1001\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564992 2014-02-14] (Samsung)
HKU\S-1-5-21-268757211-819875313-238986870-1001\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-268757211-819875313-238986870-1001\...\MountPoints2: {0b1400c0-4adb-11e3-9f77-806e6f6e6963} - D:\SETUP.EXE
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\PROGRA~2\SupTab\SEARCH~2.DLL File Not Found

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xFA610428EBDECE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.qone8.com/web/?type=ds&ts=1396204691&from=mp3&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S484558645586&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.qone8.com/?type=hp&ts=1396204691&from=mp3&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S484558645586
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.qone8.com/?type=hp&ts=1396204691&from=mp3&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S484558645586
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.qone8.com/web/?type=ds&ts=1396204691&from=mp3&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S484558645586&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.qone8.com/web/?type=ds&ts=1396204691&from=mp3&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S484558645586&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.qone8.com/web/?type=ds&ts=1396204691&from=mp3&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S484558645586&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.qone8.com/web/?type=ds&ts=1396204691&from=mp3&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S484558645586&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.qone8.com/web/?type=ds&ts=1396204691&from=mp3&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S484558645586&q={searchTerms}
SearchScopes: HKLM - {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKCU - {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/de
CHR Extension: (Google Docs) - C:\Users\KomaKuh\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-11-11]
CHR Extension: (Google Drive) - C:\Users\KomaKuh\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-11-11]
CHR Extension: (YouTube) - C:\Users\KomaKuh\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-11-11]
CHR Extension: (Adblock Plus) - C:\Users\KomaKuh\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2013-11-11]
CHR Extension: (Google-Suche) - C:\Users\KomaKuh\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-11-11]
CHR Extension: (Auto Replay for YouTube™) - C:\Users\KomaKuh\AppData\Local\Google\Chrome\User Data\Default\Extensions\kanbnempkjnhadplbfgdaagijdbdbjeb [2013-11-26]
CHR Extension: (Google Wallet) - C:\Users\KomaKuh\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-11]
CHR Extension: (Google Mail) - C:\Users\KomaKuh\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-11-11]
CHR HKLM\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\Users\KomaKuh\AppData\Local\foxtab_speeddial.crx [2013-11-11]
CHR HKCU\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\Users\KomaKuh\AppData\Local\foxtab_speeddial.crx [2013-11-11]
CHR HKLM-x32\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\Users\KomaKuh\AppData\Local\foxtab_speeddial.crx [2013-11-11]
CHR StartMenuInternet: Google Chrome - Chrome.exe

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-12-06] (Advanced Micro Devices, Inc.)
S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [402192 2014-02-18] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [385808 2014-02-18] (BlueStack Systems, Inc.)
R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [766736 2014-02-18] (BlueStack Systems, Inc.)
S3 OverwolfUpdaterService; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [98560 2014-02-16] (Overwolf LTD)

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-09-20] (Advanced Micro Devices)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [122128 2014-02-18] (BlueStack Systems)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R3 SaiK1703; C:\Windows\System32\DRIVERS\SaiK1703.sys [180544 2012-09-20] (Saitek)
R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [25120 2013-04-30] (Saitek)
R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [52640 2013-04-30] (Saitek)
R3 SaiU1703; C:\Windows\System32\DRIVERS\SaiU1703.sys [47168 2012-09-20] (Saitek)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
U4 SR; 
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-30 22:01 - 2014-03-30 22:01 - 00011434 _____ () C:\Users\KomaKuh\Desktop\FRST.txt
2014-03-30 21:59 - 2014-03-30 22:01 - 00000000 ____D () C:\FRST
2014-03-30 21:58 - 2014-03-30 21:58 - 02157056 _____ (Farbar) C:\Users\KomaKuh\Desktop\FRST64.exe
2014-03-30 21:29 - 2014-03-30 21:29 - 00002112 _____ () C:\Users\KomaKuh\Desktop\mbam-log-2014-03-30 (20-40-45).txt - Verknüpfung.lnk
2014-03-30 20:39 - 2014-03-30 20:45 - 00000000 ____D () C:\Users\KomaKuh\AppData\Roaming\SupTab
2014-03-30 20:39 - 2014-03-30 20:45 - 00000000 ____D () C:\ProgramData\WPM
2014-03-30 20:38 - 2014-03-30 20:54 - 00000000 ____D () C:\Users\KomaKuh\AppData\Roaming\qone8
2014-03-30 20:36 - 2014-03-30 20:36 - 00003604 _____ () C:\Windows\System32\Tasks\Oxy
2014-03-30 20:36 - 2014-03-30 20:36 - 00003576 _____ () C:\Windows\System32\Tasks\PileFile reminder
2014-03-30 20:36 - 2014-03-30 20:36 - 00003174 _____ () C:\Windows\System32\Tasks\PileFile logon
2014-03-30 20:36 - 2014-03-30 20:36 - 00000000 ____D () C:\Users\KomaKuh\AppData\Roaming\Oxy
2014-03-30 20:36 - 2014-03-30 20:36 - 00000000 ____D () C:\Users\KomaKuh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Oxy
2014-03-30 12:45 - 2014-03-30 12:45 - 03331554 _____ () C:\Users\Receful\Downloads\15657-svu-gtasa.zip
2014-03-30 12:43 - 2014-03-30 12:43 - 02450164 _____ () C:\Users\Receful\Downloads\15428-ump-45-v-2.0-gtasa.zip
2014-03-30 12:42 - 2014-03-30 12:43 - 02084593 _____ () C:\Users\Receful\Downloads\120744-m1-garand-gtasa.zip
2014-03-30 12:41 - 2014-03-30 12:41 - 03200937 _____ () C:\Users\Receful\Downloads\120535-avtorifle-acw-r-gtasa.zip
2014-03-30 12:34 - 2014-03-30 12:34 - 03282233 _____ () C:\Users\Receful\Downloads\89977-desert-eagle-hd-gtasa.zip
2014-03-30 12:24 - 2014-03-30 12:24 - 00000000 ____D () C:\Users\Receful\Desktop\Alcis IMG Editor
2014-03-30 12:21 - 2014-03-30 12:21 - 02784984 _____ () C:\Users\Receful\Downloads\Alcis IMG Editor.rar
2014-03-30 11:45 - 2014-03-30 11:52 - 00000301 _____ () C:\Users\Receful\Desktop\Neues Textdokument.txt
2014-03-29 04:23 - 2014-03-29 04:23 - 00000807 _____ () C:\Users\Receful\Downloads\listen.asx
2014-03-24 22:06 - 2014-03-24 22:06 - 00000000 ____D () C:\Users\KomaKuh\AppData\Roaming\DVDVideoSoft
2014-03-24 22:06 - 2014-03-24 22:06 - 00000000 ____D () C:\Program Files (x86)\DVDVideoSoft
2014-03-24 22:00 - 2014-03-24 22:03 - 32734976 _____ (DVDVideoSoft Ltd. ) C:\Users\KomaKuh\Downloads\FreeYouTubeDownload.exe
2014-03-23 17:50 - 2014-03-23 17:50 - 01469184 _____ () C:\Users\KomaKuh\Downloads\LOLReplay-0.8.7.exe
2014-03-21 22:23 - 2014-03-21 22:23 - 00060993 _____ () C:\Windows\SysWOW64\CCCInstall_201403212123060303.log
2014-03-21 22:23 - 2014-03-21 22:23 - 00000000 ____D () C:\ProgramData\ATI
2014-03-21 22:23 - 2014-03-21 22:23 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
2014-03-21 22:21 - 2014-03-21 22:21 - 00000000 ____D () C:\Program Files\AMD
2014-03-21 21:01 - 2014-03-21 21:22 - 212753896 _____ (Advanced Micro Devices, Inc.) C:\Users\KomaKuh\Downloads\13-12_win7_win8_64_dd_ccc_whql.exe
2014-03-18 21:56 - 2014-03-18 21:56 - 00000013 _____ () C:\Users\KomaKuh\Desktop\geil.txt
2014-03-18 16:34 - 2014-03-18 16:34 - 00000000 ____D () C:\Program Files (x86)\MarkAny
2014-03-18 16:30 - 2014-03-18 16:30 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-03-17 22:58 - 2014-03-17 23:05 - 00000000 ____D () C:\Users\KomaKuh\Desktop\töhöhö
2014-03-17 19:12 - 2014-03-17 19:12 - 00000610 _____ () C:\Users\KomaKuh\Desktop\Süß Sauer Mecces (1).txt
2014-03-17 12:04 - 2014-03-17 12:05 - 00000019 _____ () C:\Users\KomaKuh\Desktop\Ymrionn.txt
2014-03-16 19:17 - 2014-03-16 22:11 - 00035067 _____ () C:\Gothic.RPT
2014-03-16 16:37 - 2014-03-16 17:00 - 00000743 _____ () C:\Users\KomaKuh\Desktop\Ymironn.lnk
2014-03-16 16:37 - 2014-03-16 16:37 - 00000000 ____D () C:\Users\KomaKuh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gothic Multiplayer
2014-03-10 21:49 - 2014-03-19 23:08 - 00000000 ____D () C:\Users\KomaKuh\Desktop\Betriebspraktikum
2014-03-08 23:07 - 2014-03-09 01:28 - 00000000 ____D () C:\Program Files (x86)\Cube World
2014-03-08 23:07 - 2014-03-08 23:07 - 00000000 ____D () C:\ProgramData\Picroma
2014-03-08 00:45 - 2014-03-08 00:45 - 00000000 ____D () C:\Users\KomaKuh\Documents\SavedGames
2014-03-08 00:45 - 2014-03-08 00:45 - 00000000 ____D () C:\Users\KomaKuh\AppData\Roaming\Rogue Legacy
2014-03-06 12:34 - 2014-03-06 12:34 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-03-06 12:34 - 2014-03-06 12:34 - 00000000 ____D () C:\Users\KomaKuh\AppData\Local\Skype
2014-03-05 11:23 - 2014-03-05 11:46 - 00000000 ____D () C:\ProgramData\BlueStacksSetup
2014-03-05 11:23 - 2014-03-05 11:23 - 00000000 ____D () C:\Users\KomaKuh\AppData\Local\Bluestacks
2014-03-05 11:23 - 2014-03-05 11:23 - 00000000 ____D () C:\ProgramData\BlueStacks
2014-03-05 11:23 - 2014-03-05 11:23 - 00000000 ____D () C:\Program Files (x86)\BlueStacks

==================== One Month Modified Files and Folders =======

2014-03-30 22:01 - 2014-03-30 22:01 - 00011434 _____ () C:\Users\KomaKuh\Desktop\FRST.txt
2014-03-30 22:01 - 2014-03-30 21:59 - 00000000 ____D () C:\FRST
2014-03-30 21:58 - 2014-03-30 21:58 - 02157056 _____ (Farbar) C:\Users\KomaKuh\Desktop\FRST64.exe
2014-03-30 21:58 - 2013-11-11 16:40 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-30 21:33 - 2013-11-11 18:33 - 00000296 _____ () C:\Windows\Tasks\FoxTab.job
2014-03-30 21:29 - 2014-03-30 21:29 - 00002112 _____ () C:\Users\KomaKuh\Desktop\mbam-log-2014-03-30 (20-40-45).txt - Verknüpfung.lnk
2014-03-30 21:10 - 2014-01-16 19:46 - 00000000 ____D () C:\Users\KomaKuh\AppData\Roaming\Media Player Classic
2014-03-30 21:04 - 2013-11-11 16:16 - 01528404 ____N () C:\Windows\WindowsUpdate.log
2014-03-30 20:54 - 2014-03-30 20:38 - 00000000 ____D () C:\Users\KomaKuh\AppData\Roaming\qone8
2014-03-30 20:54 - 2013-11-11 16:19 - 00001417 _____ () C:\Users\KomaKuh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-30 20:53 - 2009-07-14 06:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-30 20:53 - 2009-07-14 06:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-30 20:52 - 2010-11-21 08:50 - 00699092 _____ () C:\Windows\system32\perfh007.dat
2014-03-30 20:52 - 2010-11-21 08:50 - 00149232 _____ () C:\Windows\system32\perfc007.dat
2014-03-30 20:52 - 2009-07-14 07:13 - 01619284 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-30 20:46 - 2013-11-11 16:40 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-30 20:46 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-30 20:45 - 2014-03-30 20:39 - 00000000 ____D () C:\Users\KomaKuh\AppData\Roaming\SupTab
2014-03-30 20:45 - 2014-03-30 20:39 - 00000000 ____D () C:\ProgramData\WPM
2014-03-30 20:39 - 2011-06-11 02:58 - 00773680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100.dll
2014-03-30 20:39 - 2011-06-11 02:58 - 00420912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp100.dll
2014-03-30 20:36 - 2014-03-30 20:36 - 00003604 _____ () C:\Windows\System32\Tasks\Oxy
2014-03-30 20:36 - 2014-03-30 20:36 - 00003576 _____ () C:\Windows\System32\Tasks\PileFile reminder
2014-03-30 20:36 - 2014-03-30 20:36 - 00003174 _____ () C:\Windows\System32\Tasks\PileFile logon
2014-03-30 20:36 - 2014-03-30 20:36 - 00000000 ____D () C:\Users\KomaKuh\AppData\Roaming\Oxy
2014-03-30 20:36 - 2014-03-30 20:36 - 00000000 ____D () C:\Users\KomaKuh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Oxy
2014-03-30 17:47 - 2013-11-11 21:07 - 00000000 ____D () C:\Users\Receful\AppData\Roaming\TS3Client
2014-03-30 12:45 - 2014-03-30 12:45 - 03331554 _____ () C:\Users\Receful\Downloads\15657-svu-gtasa.zip
2014-03-30 12:43 - 2014-03-30 12:43 - 02450164 _____ () C:\Users\Receful\Downloads\15428-ump-45-v-2.0-gtasa.zip
2014-03-30 12:43 - 2014-03-30 12:42 - 02084593 _____ () C:\Users\Receful\Downloads\120744-m1-garand-gtasa.zip
2014-03-30 12:41 - 2014-03-30 12:41 - 03200937 _____ () C:\Users\Receful\Downloads\120535-avtorifle-acw-r-gtasa.zip
2014-03-30 12:34 - 2014-03-30 12:34 - 03282233 _____ () C:\Users\Receful\Downloads\89977-desert-eagle-hd-gtasa.zip
2014-03-30 12:24 - 2014-03-30 12:24 - 00000000 ____D () C:\Users\Receful\Desktop\Alcis IMG Editor
2014-03-30 12:21 - 2014-03-30 12:21 - 02784984 _____ () C:\Users\Receful\Downloads\Alcis IMG Editor.rar
2014-03-30 11:52 - 2014-03-30 11:45 - 00000301 _____ () C:\Users\Receful\Desktop\Neues Textdokument.txt
2014-03-30 08:54 - 2013-11-12 22:13 - 00000000 ____D () C:\Users\Receful\AppData\Roaming\Spotify
2014-03-30 08:40 - 2013-11-24 15:16 - 00000000 ____D () C:\Users\Receful\AppData\Local\Overwolf
2014-03-30 03:37 - 2013-11-11 19:09 - 00000000 ____D () C:\Users\KomaKuh\AppData\Roaming\TS3Client
2014-03-30 03:19 - 2013-12-08 21:17 - 00000000 ____D () C:\Users\KomaKuh\AppData\Local\Battle.net
2014-03-29 23:42 - 2014-01-06 22:30 - 00000000 ____D () C:\Program Files (x86)\osu!
2014-03-29 23:31 - 2013-11-11 19:33 - 00000000 ____D () C:\Users\KomaKuh\AppData\Roaming\Skype
2014-03-29 08:09 - 2013-11-11 22:16 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-03-29 08:00 - 2013-11-12 22:16 - 00000000 ____D () C:\Users\Receful\AppData\Local\Spotify
2014-03-29 04:23 - 2014-03-29 04:23 - 00000807 _____ () C:\Users\Receful\Downloads\listen.asx
2014-03-25 17:21 - 2013-11-11 18:45 - 00000000 ____D () C:\Program Files\TeamSpeak 3 Client
2014-03-24 22:06 - 2014-03-24 22:06 - 00000000 ____D () C:\Users\KomaKuh\AppData\Roaming\DVDVideoSoft
2014-03-24 22:06 - 2014-03-24 22:06 - 00000000 ____D () C:\Program Files (x86)\DVDVideoSoft
2014-03-24 22:03 - 2014-03-24 22:00 - 32734976 _____ (DVDVideoSoft Ltd. ) C:\Users\KomaKuh\Downloads\FreeYouTubeDownload.exe
2014-03-23 17:51 - 2014-02-21 21:27 - 00000000 ____D () C:\Program Files (x86)\LOLReplay
2014-03-23 17:50 - 2014-03-23 17:50 - 01469184 _____ () C:\Users\KomaKuh\Downloads\LOLReplay-0.8.7.exe
2014-03-23 16:30 - 2013-11-30 01:31 - 00000000 ____D () C:\Users\Receful\AppData\Local\PMB Files
2014-03-23 16:30 - 2013-11-30 01:31 - 00000000 ____D () C:\ProgramData\PMB Files
2014-03-23 08:42 - 2013-11-24 15:23 - 00000000 ____D () C:\Program Files (x86)\Overwolf
2014-03-21 22:23 - 2014-03-21 22:23 - 00060993 _____ () C:\Windows\SysWOW64\CCCInstall_201403212123060303.log
2014-03-21 22:23 - 2014-03-21 22:23 - 00000000 ____D () C:\ProgramData\ATI
2014-03-21 22:23 - 2014-03-21 22:23 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
2014-03-21 22:23 - 2013-11-11 17:16 - 00000000 ____D () C:\ProgramData\AMD
2014-03-21 22:22 - 2013-11-11 16:31 - 00000000 ____D () C:\Program Files\ATI Technologies
2014-03-21 22:21 - 2014-03-21 22:21 - 00000000 ____D () C:\Program Files\AMD
2014-03-21 22:18 - 2013-11-11 16:26 - 01592628 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-03-21 22:15 - 2013-12-08 21:17 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2014-03-21 21:22 - 2014-03-21 21:01 - 212753896 _____ (Advanced Micro Devices, Inc.) C:\Users\KomaKuh\Downloads\13-12_win7_win8_64_dd_ccc_whql.exe
2014-03-19 23:08 - 2014-03-10 21:49 - 00000000 ____D () C:\Users\KomaKuh\Desktop\Betriebspraktikum
2014-03-18 21:56 - 2014-03-18 21:56 - 00000013 _____ () C:\Users\KomaKuh\Desktop\geil.txt
2014-03-18 17:21 - 2013-11-11 17:20 - 00000000 ____D () C:\Users\KomaKuh\Desktop\hintergrund
2014-03-18 17:19 - 2014-02-12 10:51 - 00000000 ____D () C:\Users\KomaKuh\Documents\SelfMV
2014-03-18 16:34 - 2014-03-18 16:34 - 00000000 ____D () C:\Program Files (x86)\MarkAny
2014-03-18 16:30 - 2014-03-18 16:30 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-03-17 23:05 - 2014-03-17 22:58 - 00000000 ____D () C:\Users\KomaKuh\Desktop\töhöhö
2014-03-17 22:26 - 2013-12-08 21:21 - 00000000 ____D () C:\Program Files (x86)\Hearthstone
2014-03-17 19:12 - 2014-03-17 19:12 - 00000610 _____ () C:\Users\KomaKuh\Desktop\Süß Sauer Mecces (1).txt
2014-03-17 12:05 - 2014-03-17 12:04 - 00000019 _____ () C:\Users\KomaKuh\Desktop\Ymrionn.txt
2014-03-17 11:30 - 2014-01-01 18:54 - 00000000 ____D () C:\Gothic II
2014-03-16 22:11 - 2014-03-16 19:17 - 00035067 _____ () C:\Gothic.RPT
2014-03-16 17:00 - 2014-03-16 16:37 - 00000743 _____ () C:\Users\KomaKuh\Desktop\Ymironn.lnk
2014-03-16 16:56 - 2014-01-01 18:54 - 00000000 ____D () C:\Program Files (x86)\JoWooD
2014-03-16 16:37 - 2014-03-16 16:37 - 00000000 ____D () C:\Users\KomaKuh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gothic Multiplayer
2014-03-09 01:28 - 2014-03-08 23:07 - 00000000 ____D () C:\Program Files (x86)\Cube World
2014-03-08 23:07 - 2014-03-08 23:07 - 00000000 ____D () C:\ProgramData\Picroma
2014-03-08 00:45 - 2014-03-08 00:45 - 00000000 ____D () C:\Users\KomaKuh\Documents\SavedGames
2014-03-08 00:45 - 2014-03-08 00:45 - 00000000 ____D () C:\Users\KomaKuh\AppData\Roaming\Rogue Legacy
2014-03-06 12:34 - 2014-03-06 12:34 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-03-06 12:34 - 2014-03-06 12:34 - 00000000 ____D () C:\Users\KomaKuh\AppData\Local\Skype
2014-03-06 12:34 - 2013-11-11 19:33 - 00000000 ____D () C:\ProgramData\Skype
2014-03-05 12:26 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\LiveKernelReports
2014-03-05 11:46 - 2014-03-05 11:23 - 00000000 ____D () C:\ProgramData\BlueStacksSetup
2014-03-05 11:24 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Public\Libraries
2014-03-05 11:23 - 2014-03-05 11:23 - 00000000 ____D () C:\Users\KomaKuh\AppData\Local\Bluestacks
2014-03-05 11:23 - 2014-03-05 11:23 - 00000000 ____D () C:\ProgramData\BlueStacks
2014-03-05 11:23 - 2014-03-05 11:23 - 00000000 ____D () C:\Program Files (x86)\BlueStacks

Some content of TEMP:
====================
C:\Users\KomaKuh\AppData\Local\Temp\htmlayout.dll
C:\Users\KomaKuh\AppData\Local\Temp\tmp3534.exe
C:\Users\KomaKuh\AppData\Local\Temp\tmpD8B1.exe
C:\Users\Receful\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Receful\AppData\Local\Temp\WTFastSetupOW.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe
[2010-11-21 05:24] - [2011-03-09 18:01] - 2872320 ____A (Microsoft Corporation) 9FF4D976D1696F114A5738842C1C45FF

C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-30 20:15

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by KomaKuh at 2014-03-30 22:02:00
Running from C:\Users\KomaKuh\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

10,000,000 (HKLM-x32\...\Steam App 227580) (Version:  - EightyEightGames)
123 Free Solitaire v10.0 (HKLM-x32\...\123 Free Solitaire_is1) (Version:  - TreeCardGames)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\{18BBF24A-6D04-4CA4-B6B4-1CF372162EEC}) (Version: 10.2.152.32 - Adobe Systems Incorporated)
Adobe Reader X (10.1.8) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.8 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 13.20.100.31206 - Advanced Micro Devices, Inc.) Hidden
AMD Catalyst Control Center (x32 Version: 2013.1206.1603.28764 - Ihr Firmenname) Hidden
AMD Catalyst Install Manager (HKLM\...\{308051DA-0048-7A07-FE8B-9B6EC119A9E8}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Fuel (Version: 2013.1206.1603.28764 - Ihr Firmenname) Hidden
AMD Media Foundation Decoders (Version: 1.0.81206.1620 - Advanced Micro Devices, Inc.) Hidden
AMD Wireless Display v3.0 (Version: 1.0.0.14 - Advanced Micro Devices, Inc.) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueStacks App Player (HKLM-x32\...\BlueStacks App Player) (Version: 0.8.6.3059 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM-x32\...\{62763BAD-53A8-4C9F-B4CF-7CCABFEFD725}) (Version: 0.8.6.3059 - BlueStack Systems, Inc.)
Call of Duty: Black Ops - Multiplayer (HKLM-x32\...\Steam App 42710) (Version:  - Treyarch)
Call of Duty: Black Ops (HKLM-x32\...\Steam App 42700) (Version:  - Treyarch)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.04 - Piriform)
CloneCD (HKLM-x32\...\CloneCD) (Version:  - SlySoft)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
Cube World version 0.0.1 (HKLM-x32\...\{D692A0E0-1BBB-4E9C-826E-4254EE330830}_is1) (Version: 0.0.1 - Picroma)
Electronic Super Joy (HKLM-x32\...\Steam App 244870) (Version:  - Michael Todd Games)
Final Exam (HKLM-x32\...\Steam App 233190) (Version:  - Mighty Rocket Studio)
Foxtab (HKLM-x32\...\foxtab) (Version:  - FoxTab) <==== ATTENTION
Free YouTube Download version 3.2.30.319 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.30.319 - DVDVideoSoft Ltd.)
Game Booster (HKLM-x32\...\Game Booster_is1) (Version: 2.3.0.0 - IObit)
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 33.0.1750.154 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
Gothic II - Die Nacht des Raben (HKLM-x32\...\Gothic II - Die Nacht des Raben) (Version:  - JoWooD Productions Software AG)
Gothic II (HKLM-x32\...\Gothic II) (Version:  - JoWooD Productions Software AG)
Gothic II Addon-Datenbank (HKCU\...\www.mondgesaenge.de - G2ADB) (Version: 3.0 Beta - www.mondgesaenge.de)
Gothic Multiplayer (HKLM-x32\...\Gothic Multiplayer) (Version: 0.1.9 - Gothic Multiplayer Team)
Hammerwatch (HKLM-x32\...\Steam App 239070) (Version:  - )
HashCheck Shell Extension (x86-32) (HKLM-x32\...\HashCheck Shell Extension) (Version: 2.1.11.1 - Kai Liu)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HydraVision (x32 Version: 4.2.108.0 - ATI Technologies Inc.) Hidden
Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Killing Floor (HKLM-x32\...\Steam App 1250) (Version:  - Tripwire Interactive)
Kingdoms of Amalur: Reckoning™ (HKLM-x32\...\Steam App 102500) (Version:  - Big Huge Games)
K-Lite Codec Pack (64-bit) v4.5.0 (HKLM\...\KLiteCodecPack64_is1) (Version: 4.5.0 - )
K-Lite Codec Pack 7.0.0 (Full) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 7.0.0 - )
Launcher omfg.gg (HKCU\...\93bb1775721ec2cc) (Version: 1.0.0.5 - omfg.gg)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version:  - Valve)
Loadout (HKLM-x32\...\Steam App 208090) (Version:  - Edge of Reality)
LOLReplay (HKLM-x32\...\LOLReplay) (Version: 0.8.7 - www.leaguereplays.com)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Mark of the Ninja (HKLM-x32\...\Steam App 214560) (Version:  - Klei Entertainment)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
MTA:SA v1.3.4 (HKLM-x32\...\MTA:SA 1.3) (Version: v1.3.4 - Multi Theft Auto)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
osu! (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284C}) (Version: 0.0.0.0 - peppy)
Overwolf (HKLM-x32\...\{FE8E927E-8099-4C6B-A337-1CAB00E213C7}) (Version: 0.50.310 - Overwolf)
Oxy (HKCU\...\{9AAF2503-6CD5-414A-B5BA-37639B76C91F}) (Version:  - LADY'S WOOD 2013 LIMITED)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.7 - Pando Networks Inc.)
Path of Exile (HKLM-x32\...\Steam App 238960) (Version:  - Grinding Gear Games)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PileFile reminder (HKCU\...\{56837588-F559-40CF-91D9-D439D405FB28}) (Version:  - LADY'S WOOD 2013 LIMITED)
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
Realtek 8136 8168 8169 Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version:  - Punk Software)
Rogue Legacy (HKLM-x32\...\Steam App 241600) (Version:  - Cellar Door Games)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.34.0 - SAMSUNG Electronics Co., Ltd.)
Skype™ 6.14 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
Smart Technology Programming Software 7.0.27.13 (HKLM\...\{C9193CBB-C31A-412A-A074-AD08F0F2CF3D}) (Version: 7.0.27.13 - Mad Catz)
Spectraball (HKLM-x32\...\Steam App 18300) (Version:  - Shorebound Studios)
Star Wars Battlefront (HKLM-x32\...\{C79CB9C7-10A4-4814-8402-F574672C2192}) (Version: 1.0 - )
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Strike Suit Infinity (HKLM-x32\...\Steam App 234160) (Version:  - Born Ready Games Ltd.)
Super Crate Box (HKLM-x32\...\Steam App 212800) (Version:  - Vlambeer)
Super Hexagon (HKLM-x32\...\Super Hexagon_is1) (Version: 1.0 - compiled by testncrash)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
Terraria (HKLM-x32\...\Steam App 105600) (Version:  - Re-Logic)
The Binding of Isaac (HKLM-x32\...\Steam App 113200) (Version:  - Edmund McMillen and Florian Himsl)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version:  - Elaborate Bytes)
VLC media player 1.1.7 (HKLM-x32\...\VLC media player) (Version: 1.1.7 - VideoLAN)
WinRAR 5.00 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Restore Points  =========================

17-03-2014 12:41:20 Geplanter Prüfpunkt
21-03-2014 20:16:33 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
21-03-2014 20:20:06 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {03BFB27F-3E9D-45DD-A900-065081B91E88} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION
Task: {1946DDF7-9952-4115-B24B-124D9A1D8AF7} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {2555299A-F3E4-4ACD-85BB-9D87DB096EA9} - System32\Tasks\PileFile logon => C:\Users\KomaKuh\AppData\Local\Temp\Goat SimulatorDownload_D1BD\Goat_Simulator_Downloader.exe [2014-03-30] () <==== ATTENTION
Task: {3369FF24-689C-4E71-AE83-81756113BEC1} - System32\Tasks\ASUS\i-Setup153131 => C:\Windows\AMD_Chipset_V307320_Windows7\AsusSetup.exe [2008-08-01] (ASUSTek)
Task: {412E6711-57A1-47A1-BB04-5E52DBE534D7} - System32\Tasks\PileFile reminder => C:\Users\KomaKuh\AppData\Local\Temp\Goat SimulatorDownload_D1BD\Goat_Simulator_Downloader.exe [2014-03-30] () <==== ATTENTION
Task: {733A5972-9BBA-4AFB-AA36-34AE5D37118F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-11] (Google Inc.)
Task: {A1D60D55-A6B8-401B-BC05-2938E02DF2F2} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => d:\program files\windows defender\MpCmdRun.exe
Task: {A4C75C85-C9DF-41A5-9630-45E29744BC9F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-11] (Google Inc.)
Task: {BF8C3626-AE7C-4F2A-8F1A-C5BD3C02D153} - System32\Tasks\Oxy => C:\Users\KomaKuh\AppData\Roaming\Oxy\Updater.exe [2014-03-30] () <==== ATTENTION
Task: {C4E8B14A-4159-4C58-BDAD-281DBBFC97E8} - System32\Tasks\Microsoft\Windows Defender\MpIdleTask => d:\program files\windows defender\MpCmdRun.exe
Task: {E1CF9038-4982-432F-B54D-C5031EC75380} - System32\Tasks\FoxTab => C:\Users\KomaKuh\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\KomaKuh\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-12-06 17:06 - 2013-12-06 17:06 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-03-15 17:00 - 2014-03-15 02:50 - 00051016 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\chrome_elf.dll
2014-03-15 17:00 - 2014-03-15 02:50 - 00716616 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\libglesv2.dll
2014-03-15 17:00 - 2014-03-15 02:50 - 00100168 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\libegl.dll
2014-03-15 17:00 - 2014-03-15 02:50 - 04061000 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\pdf.dll
2014-03-15 17:00 - 2014-03-15 02:50 - 00394568 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\ppGoogleNaClPluginChrome.dll
2014-03-15 17:00 - 2014-03-15 02:50 - 01647432 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\ffmpegsumo.dll
2014-03-15 17:00 - 2014-03-15 02:50 - 13637448 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\Users\KomaKuh\Anwendungsdaten:NT
AlternateDataStreams: C:\Users\KomaKuh\AppData\Roaming:NT

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Receful\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Receful\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/30/2014 08:47:50 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/30/2014 08:46:06 PM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (03/30/2014 08:40:46 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/30/2014 08:39:03 AM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (03/29/2014 02:57:47 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/29/2014 02:56:04 PM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (03/28/2014 04:33:12 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/28/2014 04:31:29 PM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (03/27/2014 06:42:24 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/27/2014 06:40:40 PM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)


System errors:
=============
Error: (03/30/2014 08:46:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064

Error: (03/30/2014 08:39:03 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064

Error: (03/29/2014 02:56:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064

Error: (03/28/2014 04:31:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064

Error: (03/27/2014 06:40:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064

Error: (03/26/2014 07:57:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064

Error: (03/25/2014 04:12:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064

Error: (03/24/2014 05:47:13 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064

Error: (03/23/2014 08:41:37 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064

Error: (03/22/2014 03:39:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064


Microsoft Office Sessions:
=========================
Error: (03/30/2014 08:47:50 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/30/2014 08:46:06 PM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (03/30/2014 08:40:46 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/30/2014 08:39:03 AM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (03/29/2014 02:57:47 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/29/2014 02:56:04 PM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (03/28/2014 04:33:12 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/28/2014 04:31:29 PM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (03/27/2014 06:42:24 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/27/2014 06:40:40 PM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)


==================== Memory info =========================== 

Percentage of memory in use: 38%
Total physical RAM: 4095.11 MB
Available physical RAM: 2498.95 MB
Total Pagefile: 8188.41 MB
Available Pagefile: 6230.27 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:714.74 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 1B163557)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Ich hätte noch eine Frage, bin ich jetzt durch den Virus gefährdet, also das er mir E-Mail Daten oder auch Account Daten von diversen Spielen entnehmen kann ?

sunjojo · 31.03.2014, 18:00

Hi,

Zitat:

Ich habe schön öfters meine Festplatte formatiert weil ich keine Lust hatte mich schwer mit einem Virus auseinander zu setzen.

Zitat:

Ich hätte noch eine Frage, bin ich jetzt durch den Virus gefährdet, also das er mir E-Mail Daten oder auch Account Daten von diversen Spielen entnehmen kann ?

Ich kann dich erstmal beruhigen. Es sieht danach aus, als ob du nur Adware auf dem Rechner hättest. Deswegen musst du deine Festplatte nicht formatieren und deine Daten sind soweit auch nicht gefährdet, aber neue Passwörter schaden keinem

.

Schritt 1
Bitte deinstalliere folgende Programme:

Foxtab

Gehe dafür auf:

Windows XP: Start -> Systemsteuerung -> Kategorieansicht auswählen (falls nicht voreingestellt) -> Software
Windows Vista/7: Start -> Systemsteuerung -> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) -> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)

und wähle die angegeben Programme aus. Drücke Entfernen (Windows XP) oder Deinstallieren (Windows Vista/7/8).

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.
SystemLook (64 bit)

Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
```
:regfind
PileFile reminder
Oxy
         
```
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Schritt 4
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Poste folgende Logfiles in deiner nächsten Antwort:

AdwCleaner-Scan
SystemLook-Scan
FRST-Scan

Vime · 31.03.2014, 19:14

Als ich die Systemlookdatei posten wollte hing mehrmals mein Browser und er sendete meinen Post einfach nicht ab weil dort soviel Text vorhanden ist.
Soll ich dann die Systemlookdatei einfach in den Anhang packen?

Und danke dir nochmal Jonas, hast mich echt beruhigt

sunjojo · 31.03.2014, 19:16

Zitat:

Soll ich dann die Systemlookdatei einfach in den Anhang packen?

Kannst du machen, aber bitte wenns geht als Textdatei

.

Werbevirus Oxy

Plagegeister aller Art und deren Bekämpfung: Werbevirus Oxy

Werbevirus Oxy

Werbevirus Oxy

Werbevirus Oxy

Werbevirus Oxy

Werbevirus Oxy

Werbevirus Oxy

Ähnliche Themen: Werbevirus Oxy

31.03.2014, 19:14	#5
Vime	Werbevirus Oxy Als ich die Systemlookdatei posten wollte hing mehrmals mein Browser und er sendete meinen Post einfach nicht ab weil dort soviel Text vorhanden ist. Soll ich dann die Systemlookdatei einfach in den Anhang packen? Und danke dir nochmal Jonas, hast mich echt beruhigt