Guten Tag,

habe seit gestern folgendes Problem ...

Beim surfen wurde plötzlich der Bildschirm durch einen Virus blockiert (EUPC oder so ähnlich). Soweit so schlecht. Mit dem BKA Virus, der hier im Forum schon öfter beschrieben wurde, habe ich leider auch schon meine Erfahrungen machen müssen, allerdings habe ich den relativ einfach wieder weg bekommen. Dieser Virus lieferte eine exe-Datei auf den Rechner, die durch einen Registry-Eintrag beim Start angesteuert wird.

Mein Rechner (Desktop PC) hat ein zweites Benutzerkonto mit dem man relativ schnell über die Suche im Explorer die zuletzt geänderten exe-Dateien finden kann. Damit war der Auslöser schnell gefunden. Exe-Datei löschen, nach dem Neustart kam eine Fehlermeldung, die auf den Registry-Eintrag hinwies, diesen korrigiert und fertig. Malwarebytes entfernte noch Reste, wenn welche da waren und alles war gut. (aus meiner laienhaften Sicht)

Der aktuelle Virus jedoch hat keinen Registry-Eintrag und keine exe-Datei hinterlassen. Avast kann nichts finden, Malwarebytes leider auch nicht. Fieses Ding ...

Habe hier im Forum schonmal die To-Do's bei einer Thread-Eröffnung gelesen, bin mir aber nicht sicher, ob der Rechner mit dem betroffenen Benutzerkonto gestartet werden sollte, um eine aussagefähige Logdatei zu generieren.

Ich muss erwähnen, dass auf dem 2. Benutzerkonto das MS Sicherheitscenter nicht läuft und sich auch nicht starten lässt (Fehler 1075). Weiterhin schlagen beim Aktualisieren von Windows immer wieder einzelne Updates (Code 80070490) fehl.

Da ich nicht mehr weiter weiss, würde ich gern um Hilfe bitten.

Vielen Dank und beste Grüße

Jan

Hallo Versetti,

mein Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:

Regeln zum Ablauf der Bereinigung

• Arbeite die Anleitungen und Schritte sorgfältig und nacheinander ab.
• Wenn du etwas nicht verstehst oder du dir unsicher bist, frage nach und schildere das Problem, so gut es geht. Handle nicht auf eigene Faust.
  • Die Ausführung diverser Bereinigungsprogramme (mit Scripts aus anderen Threads) können dein Betriebssystem zerschießen!
• Die Bereinigung eines Rechners in verschiedenen Foren zur selben Zeit ist verboten (Crossposting).

• Installiere oder deinstalliere keine zusätzlichen Programme, lösche keine Dateien und führe nicht selbstständig Systemupdates durch.

• Die Symptome können verschwunden sein, jedoch bedeutet das Verschwinden von äußeren Merkmalen einer Infektion nicht, dass du wieder clean bist.
  • Ich werde dir ein eindeutiges Clean geben, solange arbeite bitte mit.

Hinweis

• Die von uns benutzten Programme erstellen meist ein Ergebnisprotokoll (Logfile genannt). Bitte füge alle von mir in einem Schritt geforderten Logfiles in einer Antwort/einem Post ein.
  • http://www.trojaner-board.de/137229-...code-tags.html; Falls das Logfile zu groß für einen Post ist, teile es in zwei/mehrere Posts.

Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus.



Wenn du deinen Rechner ganz normal starten kannst, einfach an einem Benutzerkonto anmelden und folgenden Schritt ausführen:
Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Poste folgende Logfiles in deiner nächsten Antwort:

• FRST.txt und Addition.txt

Hallo Jonas,

hier die Logs ...

FRST:


FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-05-2014 02
Ran by Jan resc (administrator) on JAN-PC on 27-05-2014 19:31:55
Running from C:\Users\Jan resc\Desktop
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA) C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
() C:\Program Files (x86)\ASUS\AI Suite\EnergySaving\PwSave.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AASP\1.01.02\aaCenter.exe
(NVIDIA) C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe
() C:\Program Files (x86)\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7833120 2009-05-22] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-05-22] (Realtek Semiconductor Corp.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024 2013-12-29] (AVAST Software)
HKLM-x32\...\Run: [Ai Nap] => C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe [1435136 2009-07-01] ()
HKLM-x32\...\Run: [QFan Help] => C:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe [601088 2009-07-01] ()
HKLM-x32\...\Run: [CPU Power Monitor] => C:\Program Files (x86)\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe [627200 2008-01-09] ()
HKLM-x32\...\Run: [Cpu Level Up help] => C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe [881152 2007-11-30] ()
Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk
ShortcutTarget: explorer.lnk -> C:\PROGRA~3\35F2DC~1\jrhjzeh3.cpp (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x60F88FA08CB7CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO-x32: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: HKLM-x32 {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} hxxp://www.lokalisten.de/iup/ImageUploader6.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-11-03]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-29] (AVAST Software)
S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [397176 2012-08-29] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [384888 2012-08-29] (BlueStack Systems, Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 nTuneService; C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe [276584 2009-11-06] (NVIDIA)
S2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
S2 szserver; "C:\Program Files (x86)\STOPzilla!\SZServer.exe" [X]

==================== Drivers (Whitelisted) ====================

S3 A5AGU; C:\Windows\System32\DRIVERS\AGUx64.sys [1077760 2008-08-07] (D-Link Corporation)
S3 ALSysIO; C:\Users\Jan\AppData\Local\Temp\ALSysIO64.sys [17416 2014-05-27] (Arthur Liberman)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2013-12-29] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-12-29] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-12-29] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1034464 2013-12-29] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422216 2013-12-29] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [79672 2013-12-29] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-12-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2013-12-29] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-01-29] ()
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [74616 2012-08-29] (BlueStack Systems)
S3 BS_DEF; C:\Program Files (x86)\ASUS\ASUSUpdate\BS_DEF.sys [21048 2014-05-11] (AsusTek Computer Inc.)
S0 is3srv; C:\Windows\SysWow64\drivers\is3srv64.sys [74768 2014-05-05] (iS3 Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-01-29] ()
R1 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [88280 2014-04-03] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-05-27] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63192 2014-04-03] (Malwarebytes Corporation)
S3 MEMSWEEP2; C:\Windows\system32\99BF.tmp [6144 2009-06-18] (Sophos Plc)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 RTCore64; C:\Program Files (x86)\EVGA Precision\RTCore64.sys [14440 2010-09-08] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [560184 2012-11-04] (Duplex Secure Ltd.)
R0 szkg5; C:\Windows\SysWow64\DRIVERS\szkg64.sys [74768 2014-05-05] (iS3 Inc.)
R3 V0250Dev; C:\Windows\System32\DRIVERS\V0250Dev.sys [219328 2006-06-27] (Creative Technology Ltd.)
R3 V0250Vfx; C:\Windows\System32\DRIVERS\V0250Vfx.sys [10752 2006-05-05] (EyePower Games Pte. Ltd.)
U0 vsckgo; C:\Windows\System32\drivers\mxstxikp.sys [79064 2014-05-27] (Malwarebytes Corporation)
U3 aueiop1j; C:\Windows\System32\Drivers\aueiop1j.sys [0 ] (NVIDIA Corporation)
S3 cpuz130; \??\C:\Users\Jan\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 gfiark; system32\drivers\gfiark.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
S1 SBRE; \??\C:\Windows\system32\drivers\SBREdrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-27 19:31 - 2014-05-27 19:32 - 00012048 _____ () C:\Users\Jan resc\Desktop\FRST.txt
2014-05-27 19:31 - 2014-05-27 19:31 - 00000000 ____D () C:\FRST
2014-05-27 19:30 - 2014-05-27 19:30 - 02066944 _____ (Farbar) C:\Users\Jan resc\Desktop\FRST64.exe
2014-05-27 19:25 - 2014-05-27 19:25 - 00079064 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mxstxikp.sys
2014-05-27 19:25 - 2014-05-27 19:25 - 00000316 _____ () C:\Windows\Minidump\bvtbt
2014-05-27 18:49 - 2014-05-27 18:49 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-27 18:31 - 2014-05-06 07:14 - 19274752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-27 18:31 - 2014-05-06 07:14 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-27 18:31 - 2014-05-06 05:48 - 14367232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-27 18:31 - 2014-05-06 05:48 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-27 18:31 - 2014-05-06 05:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-27 18:31 - 2014-05-06 05:26 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-27 18:21 - 2014-05-27 18:21 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\Microsoft Help
2014-05-27 18:20 - 2014-03-13 08:33 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-27 18:20 - 2014-03-13 08:32 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-27 18:20 - 2014-03-13 08:32 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-27 18:20 - 2014-03-13 07:10 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-05-27 18:19 - 2014-03-13 08:33 - 02238976 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-27 18:19 - 2014-03-13 08:33 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-27 18:19 - 2014-03-13 08:32 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-27 18:19 - 2014-03-13 08:32 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-05-27 18:19 - 2014-03-13 08:32 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-27 18:19 - 2014-03-13 07:10 - 01766400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 02049536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-05-27 18:19 - 2014-03-13 05:59 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-05-27 18:19 - 2014-03-13 05:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-05-27 18:17 - 2014-05-27 18:17 - 00000000 ____D () C:\Users\Jan resc\Documents\Updater5
2014-05-27 18:16 - 2014-05-27 18:17 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\Adobe
2014-05-27 18:16 - 2014-05-09 08:14 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-27 18:16 - 2014-05-09 08:11 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-27 18:16 - 2014-03-25 04:43 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-27 18:16 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-05-27 18:14 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-05-27 18:14 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-05-27 18:14 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-05-27 18:14 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-05-27 18:14 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-05-27 18:14 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-05-27 18:14 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-05-27 18:14 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-05-27 18:14 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-05-27 18:14 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-05-27 18:14 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-05-27 18:13 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-05-27 02:28 - 2014-05-27 02:30 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\CrashDumps
2014-05-27 01:41 - 2013-11-05 14:38 - 01122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\SysWOW64\libeay32.dll
2014-05-27 01:41 - 2013-11-05 14:38 - 00274432 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\SysWOW64\ssleay32.dll
2014-05-27 01:41 - 2012-12-10 11:04 - 00356352 _____ (eSellerate Inc.) C:\Windows\eSellerateEngine.dll
2014-05-27 01:41 - 2012-12-10 11:04 - 00081920 _____ (eSellerate Inc.) C:\Windows\eSellerateControl350.dll
2014-05-27 01:21 - 2014-05-27 01:21 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-2760-F.txt
2014-05-27 01:12 - 2014-05-27 01:12 - 00000384 _____ () C:\Windows\SysWOW64\Drivers\kgpfr2.cfg
2014-05-27 01:09 - 2009-06-18 12:54 - 00006144 ____N (Sophos Plc) C:\Windows\system32\99BF.tmp
2014-05-27 01:02 - 2014-05-27 01:02 - 00003955 _____ () C:\Users\Jan resc\Desktop\JRT.txt
2014-05-27 00:51 - 2014-05-27 00:51 - 01016261 _____ (Thisisu) C:\Users\Jan resc\Desktop\JRT.exe
2014-05-27 00:51 - 2014-05-27 00:51 - 00000000 ____D () C:\Windows\ERUNT
2014-05-26 23:53 - 2014-05-26 23:55 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\Wise Registry Cleaner
2014-05-26 23:25 - 2014-05-26 23:26 - 00000118 _____ () C:\ProgramData\RUNDLL32.EXE-2316-F.txt
2014-05-26 22:57 - 2014-05-26 22:58 - 00000115 _____ () C:\ProgramData\RUNDLL32.EXE-2064-F.txt
2014-05-26 22:33 - 2014-05-26 22:33 - 00032512 _____ () C:\Windows\system32\Drivers\hitmanpro37.sys
2014-05-26 22:11 - 2014-05-26 22:41 - 00000000 ____D () C:\ProgramData\HitmanPro
2014-05-26 21:29 - 2014-05-26 21:29 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-3964-F.txt
2014-05-26 21:23 - 2014-05-27 18:50 - 00000672 _____ () C:\Windows\setupact.log
2014-05-26 21:23 - 2014-05-27 17:58 - 00002220 _____ () C:\Windows\PFRO.log
2014-05-26 21:23 - 2014-05-26 21:23 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-26 20:13 - 2014-05-26 20:13 - 00012266 _____ () C:\Users\Jan resc\Desktop\cc_20140526_201342.reg
2014-05-26 20:07 - 2014-05-26 20:07 - 00000398 _____ () C:\Users\Jan resc\Desktop\LAN-Verbindung 2 - Verknüpfung.lnk
2014-05-26 20:01 - 2014-05-26 20:02 - 00000825 _____ () C:\ProgramData\RUNDLL32.EXE-2600-F.txt
2014-05-26 19:54 - 2014-05-27 19:25 - 00000000 ____D () C:\ProgramData\35F2DC1CBBADDDDF2FE2434C48B6EBF7
2014-05-25 11:17 - 2014-05-27 19:13 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-25 11:16 - 2014-05-25 11:16 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-25 11:16 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-25 11:16 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-18 13:45 - 2014-05-18 13:45 - 00000000 _____ () C:\Users\Jan\Desktop\Neues Textdokument (2).txt
2014-05-12 01:09 - 2014-05-12 01:08 - 00105403 _____ () C:\Users\Jan\Desktop\wkw.zip
2014-05-11 20:53 - 2008-01-04 13:34 - 00011832 _____ () C:\Windows\SysWOW64\Drivers\AsInsHelp64.sys
2014-05-11 20:53 - 2008-01-04 13:34 - 00010216 _____ () C:\Windows\SysWOW64\Drivers\AsInsHelp32.sys
2014-05-11 20:15 - 2014-05-11 20:15 - 00643848 _____ () C:\Users\Jan\Desktop\1401.zip
2014-05-11 20:15 - 2009-07-20 16:45 - 00000000 ____D () C:\Users\Jan\Desktop\Ai_Suite_V10532
2014-05-05 17:01 - 2014-05-05 17:01 - 00074768 ____R (iS3 Inc.) C:\Windows\SysWOW64\Drivers\SZKG64.sys
2014-05-05 17:01 - 2014-05-05 17:01 - 00074768 ____R (iS3 Inc.) C:\Windows\SysWOW64\Drivers\is3srv64.sys
2014-05-04 20:10 - 2014-05-04 20:10 - 00001948 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk
2014-05-04 20:01 - 2014-05-04 20:39 - 00000000 ____D () C:\Program Files (x86)\Gothic III
2014-05-04 20:01 - 2014-05-04 20:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
2014-05-04 18:59 - 2014-05-04 20:35 - 1588960797 _____ (Nordic Games GmbH ) C:\Users\Jan\Desktop\Gothic_3_EE_Patch_v1.75.14_Int_Full.exe


==================== One Month Modified Files and Folders =======

2014-05-27 19:32 - 2014-05-27 19:31 - 00012048 _____ () C:\Users\Jan resc\Desktop\FRST.txt
2014-05-27 19:31 - 2014-05-27 19:31 - 00000000 ____D () C:\FRST
2014-05-27 19:30 - 2014-05-27 19:30 - 02066944 _____ (Farbar) C:\Users\Jan resc\Desktop\FRST64.exe
2014-05-27 19:25 - 2014-05-27 19:25 - 00079064 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mxstxikp.sys
2014-05-27 19:25 - 2014-05-27 19:25 - 00000316 _____ () C:\Windows\Minidump\bvtbt
2014-05-27 19:25 - 2014-05-26 19:54 - 00000000 ____D () C:\ProgramData\35F2DC1CBBADDDDF2FE2434C48B6EBF7
2014-05-27 19:25 - 2009-12-01 00:40 - 00000000 ____D () C:\Windows\Minidump
2014-05-27 19:13 - 2014-05-25 11:17 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-27 19:11 - 2012-11-03 02:57 - 02087528 _____ () C:\Windows\WindowsUpdate.log
2014-05-27 18:56 - 2013-02-19 01:55 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-27 18:56 - 2010-06-04 21:55 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-27 18:56 - 2009-07-14 06:45 - 00014192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-27 18:56 - 2009-07-14 06:45 - 00014192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-27 18:54 - 2011-12-11 00:32 - 00000000 ___RD () C:\Users\Jan resc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-27 18:54 - 2011-12-11 00:32 - 00000000 ___RD () C:\Users\Jan resc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-27 18:51 - 2009-11-05 06:32 - 00000000 ____D () C:\Windows\Panther
2014-05-27 18:51 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-27 18:50 - 2014-05-26 21:23 - 00000672 _____ () C:\Windows\setupact.log
2014-05-27 18:50 - 2013-01-14 23:51 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-05-27 18:50 - 2013-01-14 23:51 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-05-27 18:50 - 2009-11-05 14:33 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-05-27 18:49 - 2014-05-27 18:49 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-27 18:35 - 2009-12-02 00:20 - 01566888 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-05-27 18:35 - 2009-07-14 19:58 - 00702198 _____ () C:\Windows\system32\perfh007.dat
2014-05-27 18:35 - 2009-07-14 19:58 - 00149838 _____ () C:\Windows\system32\perfc007.dat
2014-05-27 18:35 - 2009-07-14 07:13 - 01642116 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-27 18:30 - 2009-12-02 00:14 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-05-27 18:28 - 2013-09-25 19:16 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-27 18:23 - 2013-01-14 23:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-05-27 18:21 - 2014-05-27 18:21 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\Microsoft Help
2014-05-27 18:17 - 2014-05-27 18:17 - 00000000 ____D () C:\Users\Jan resc\Documents\Updater5
2014-05-27 18:17 - 2014-05-27 18:16 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\Adobe
2014-05-27 18:17 - 2011-12-11 00:40 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\Adobe
2014-05-27 17:58 - 2014-05-26 21:23 - 00002220 _____ () C:\Windows\PFRO.log
2014-05-27 02:30 - 2014-05-27 02:28 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\CrashDumps
2014-05-27 02:30 - 2011-06-11 12:47 - 00000000 ____D () C:\Program Files (x86)\JoWooD Entertainment AG
2014-05-27 01:21 - 2014-05-27 01:21 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-2760-F.txt
2014-05-27 01:18 - 2009-11-22 17:08 - 00000000 ____D () C:\Windows\system32\appmgmt
2014-05-27 01:12 - 2014-05-27 01:12 - 00000384 _____ () C:\Windows\SysWOW64\Drivers\kgpfr2.cfg
2014-05-27 01:02 - 2014-05-27 01:02 - 00003955 _____ () C:\Users\Jan resc\Desktop\JRT.txt
2014-05-27 01:01 - 2012-10-19 18:38 - 00000000 ____D () C:\Windows\System32\Tasks\ProtectedSearch
2014-05-27 01:01 - 2009-11-29 23:11 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 8.lnk
2014-05-27 00:51 - 2014-05-27 00:51 - 01016261 _____ (Thisisu) C:\Users\Jan resc\Desktop\JRT.exe
2014-05-27 00:51 - 2014-05-27 00:51 - 00000000 ____D () C:\Windows\ERUNT
2014-05-26 23:55 - 2014-05-26 23:53 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\Wise Registry Cleaner
2014-05-26 23:26 - 2014-05-26 23:25 - 00000118 _____ () C:\ProgramData\RUNDLL32.EXE-2316-F.txt
2014-05-26 22:58 - 2014-05-26 22:57 - 00000115 _____ () C:\ProgramData\RUNDLL32.EXE-2064-F.txt
2014-05-26 22:53 - 2013-06-01 23:43 - 00031744 ___SH () C:\Users\Jan\Thumbs.db
2014-05-26 22:41 - 2014-05-26 22:11 - 00000000 ____D () C:\ProgramData\HitmanPro
2014-05-26 22:33 - 2014-05-26 22:33 - 00032512 _____ () C:\Windows\system32\Drivers\hitmanpro37.sys
2014-05-26 21:29 - 2014-05-26 21:29 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-3964-F.txt
2014-05-26 21:28 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-05-26 21:26 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-05-26 21:23 - 2014-05-26 21:23 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-26 21:06 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Help
2014-05-26 20:13 - 2014-05-26 20:13 - 00012266 _____ () C:\Users\Jan resc\Desktop\cc_20140526_201342.reg
2014-05-26 20:11 - 2013-11-07 19:41 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\DAEMON Tools Lite
2014-05-26 20:11 - 2012-11-02 19:34 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-05-26 20:07 - 2014-05-26 20:07 - 00000398 _____ () C:\Users\Jan resc\Desktop\LAN-Verbindung 2 - Verknüpfung.lnk
2014-05-26 20:02 - 2014-05-26 20:01 - 00000825 _____ () C:\ProgramData\RUNDLL32.EXE-2600-F.txt
2014-05-26 19:54 - 2009-11-04 23:44 - 00000000 ___RD () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-26 19:30 - 2009-12-02 01:54 - 00000000 ____D () C:\Outlook
2014-05-26 19:28 - 2013-12-17 05:41 - 00003914 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{F08056A6-57EB-450D-8B8F-FFCF48A890B0}
2014-05-26 00:05 - 2009-11-07 23:16 - 00000000 ____D () C:\Users\Jan\Documents\gothic3
2014-05-25 19:10 - 2010-02-06 00:33 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\vlc
2014-05-25 11:39 - 2014-02-01 13:50 - 00003006 _____ () C:\Windows\System32\Tasks\EVGAPrecision
2014-05-25 11:39 - 2009-12-01 00:45 - 00000000 ____D () C:\Program Files (x86)\EVGA Precision
2014-05-25 11:16 - 2014-05-25 11:16 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-25 11:16 - 2011-12-11 04:46 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Malwarebytes
2014-05-25 11:16 - 2011-12-11 02:47 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-18 13:45 - 2014-05-18 13:45 - 00000000 _____ () C:\Users\Jan\Desktop\Neues Textdokument (2).txt
2014-05-15 18:47 - 2012-11-03 14:36 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-05-12 01:08 - 2014-05-12 01:09 - 00105403 _____ () C:\Users\Jan\Desktop\wkw.zip
2014-05-11 20:53 - 2009-11-05 18:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2014-05-11 20:53 - 2009-11-05 18:10 - 00000000 ____D () C:\Windows\System32\Tasks\ASUS
2014-05-11 20:53 - 2009-11-05 18:10 - 00000000 ____D () C:\Program Files (x86)\ASUS
2014-05-11 20:53 - 2009-11-05 18:09 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-05-11 20:15 - 2014-05-11 20:15 - 00643848 _____ () C:\Users\Jan\Desktop\1401.zip
2014-05-11 18:51 - 2013-02-19 01:55 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-11 18:51 - 2010-06-04 21:55 - 00004100 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-09 08:14 - 2014-05-27 18:16 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 08:11 - 2014-05-27 18:16 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-06 07:14 - 2014-05-27 18:31 - 19274752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 07:14 - 2014-05-27 18:31 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-06 05:48 - 2014-05-27 18:31 - 14367232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-06 05:48 - 2014-05-27 18:31 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-06 05:37 - 2014-05-27 18:31 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 05:26 - 2014-05-27 18:31 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-05 17:01 - 2014-05-05 17:01 - 00074768 ____R (iS3 Inc.) C:\Windows\SysWOW64\Drivers\SZKG64.sys
2014-05-05 17:01 - 2014-05-05 17:01 - 00074768 ____R (iS3 Inc.) C:\Windows\SysWOW64\Drivers\is3srv64.sys
2014-05-04 20:39 - 2014-05-04 20:01 - 00000000 ____D () C:\Program Files (x86)\Gothic III
2014-05-04 20:35 - 2014-05-04 18:59 - 1588960797 _____ (Nordic Games GmbH ) C:\Users\Jan\Desktop\Gothic_3_EE_Patch_v1.75.14_Int_Full.exe
2014-05-04 20:26 - 2009-11-05 22:18 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-05-04 20:10 - 2014-05-04 20:10 - 00001948 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk
2014-05-04 20:10 - 2014-05-04 20:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
2014-05-04 17:12 - 2009-11-05 14:32 - 93223848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-29 22:00 - 2014-04-29 21:57 - 68399953 _____ () C:\Users\Jan\Desktop\JüDrMeScEr.rar


Files to move or delete:
====================
C:\ProgramData\b0j3jr.bxx
C:\ProgramData\b0j3jr.fvv
C:\ProgramData\b0j3jr.pss
C:\ProgramData\ev8zvvv.odd
C:\ProgramData\oucqqglsxhephrrkivc.reg
C:\ProgramData\tj6odwl4fr.bxx
C:\ProgramData\tj6odwl4fr.fvv
C:\ProgramData\tj6odwl4fr.reg


Some content of TEMP:
====================
C:\Users\Jan resc\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-20 19:56

==================== End Of Log ============================
         

--- --- ---

--- --- ---


und Addition

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-05-2014 02
Ran by Jan resc at 2014-05-27 19:32:22
Running from C:\Users\Jan resc\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

3DMark06 (HKLM-x32\...\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}) (Version: 1.2.0 - Futuremark Corporation)
Adobe Anchor Service CS3 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Asset Services CS3 (x32 Version: 3 - Adobe Systems Incorporated) Hidden
Adobe Bridge CS3 (x32 Version: 2 - Adobe Systems Incorporated) Hidden
Adobe Bridge Start Meeting (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Camera Raw 4.0 (x32 Version: 4.0 - Adobe Systems Incorporated) Hidden
Adobe CMaps (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color - Photoshop Specific (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color Common Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color EU Recommended Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color JA Extra Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color NA Extra Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Default Language CS3 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Device Central CS3 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe ExtendScript Toolkit 2 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.0.1.152 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.7.700.202 - Adobe Systems Incorporated)
Adobe Fonts All (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Help Viewer CS3 (x32 Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS3 (x32 Version: 3.0.0 - Adobe Systems Incorporated) Hidden
Adobe PDF Library Files (x32 Version: 8.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS3 (HKLM-x32\...\Adobe_5f143314a5d434c8511097393d17397) (Version: 10.0 - Adobe Systems Incorporated)
Adobe Photoshop CS3 (x32 Version: 10 - Adobe Systems Incorporated) Hidden
Adobe Reader 8 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A80000000002}) (Version: 8.0.0 - Adobe Systems Incorporated)
Adobe Setup (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Stock Photos CS3 (x32 Version: 1.5 - Adobe Systems Incorporated) Hidden
Adobe Type Support (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Update Manager CS3 (x32 Version: 5.1.0 - Adobe Systems Incorporated) Hidden
Adobe Version Cue CS3 Client (x32 Version: 3 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe XMP Panels CS3 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Advanced Video FX Engine (HKLM-x32\...\Advanced Video FX Engine) (Version:  - )
Age of Empires II - the Conquerors WideScreen Patcher (HKLM-x32\...\{BA2F3EBC-FE07-4AB5-B906-14DF2C74C523}) (Version: 1.0.40 - Boekabart)
AI Direct Link (HKLM-x32\...\{C312984C-E386-4C2D-B33E-7B54355FB16E}) (Version: 1.00.24 - )
AI Suite (HKLM-x32\...\{310BC5E2-31AF-49BB-904D-E71EB93645DC}) (Version: 1.05.32 - )
Astroburn Lite (HKLM-x32\...\Astroburn Lite) (Version: 1.8.0.0182 - Disc Soft Ltd)
ASUSUpdate (HKLM-x32\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version:  - )
avast! Free Antivirus (HKLM-x32\...\avast) (Version: 9.0.2011 - Avast Software)
BlueStacks (HKLM-x32\...\{13759E40-CAD3-4654-8AF7-8C4F76CD8A8A}) (Version: 0.7.3.2605 - BlueStack Systems, Inc.)
Creative Live! Cam Center (HKLM-x32\...\Creative Live! Cam Center) (Version:  - )
Creative Live! Cam Notebook Pro Driver (1.02.06.0627) (HKLM\...\Creative VF0250) (Version:  - )
Creative-Systeminformationen (HKLM-x32\...\SysInfo) (Version:  - )
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd)
DivX Codec (HKLM-x32\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 6.9.1 - DivX, Inc.)
DivX Converter (HKLM-x32\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 7.1.0 - DivX, Inc.)
DivX Plus DirectShow Filters (HKLM-x32\...\DivX Plus DirectShow Filters) (Version:  - DivX, Inc.)
DivX Plus Web Player (HKLM-x32\...\{B7050CBDB2504B34BC2A9CA0A692CC29}) (Version: 2.0.0 - DivX,Inc.)
Doom 3 (HKLM-x32\...\InstallShield_{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}) (Version: 1.00.0000 - Activision)
Doom 3 (x32 Version: 1.00.0000 - Activision) Hidden
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 3.21.2.1 - Futuremark Corporation)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Gothic II - Die Nacht des Raben (HKLM-x32\...\Gothic II - Die Nacht des Raben) (Version: 2.6 - JoWooD Productions Software AG)
Gothic III - Götterdämmerung (HKLM-x32\...\{775DC704-AAE3-4A79-981F-EA1CBAF96EB7}) (Version: 1.00.0000 - JoWooD)
Gothic III - Götterdämmerung 1.08.9 Patch (HKLM-x32\...\{0216DA39-95B3-4D8A-9043-B748E0726C14}) (Version: 1.0.0 - JoWood)
Gothic III (HKLM-x32\...\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}) (Version: 1.0.0 - JoWooD Productions Software AG)
GPL Ghostscript 8.70 (HKLM-x32\...\GPL Ghostscript 8.70) (Version:  - )
Grand Theft Auto IV (HKLM-x32\...\{579BA58C-F33D-4970-9953-B94B43768AC3}) (Version: 1.00.0000 - Rockstar Games)
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto San Andreas (HKLM-x32\...\{086BADF8-9B1F-4E89-B207-2EDA520972D6}) (Version: 1.00.00001 - Rockstar Games)
Hetman Partition Recovery 2.1 (HKLM-x32\...\Hetman Partition Recovery) (Version:  - )
Java(TM) 6 Update 17 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216017FF}) (Version: 6.0.170 - Sun Microsystems, Inc.)
Java(TM) 6 Update 2 (HKLM-x32\...\{3248F0A8-6813-11D6-A77B-00B0D0160020}) (Version: 1.6.0.20 - Sun Microsystems, Inc.)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox 28.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 en-US)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (x32 Version: 3.8.48.0 - Nokia) Hidden
NVIDIA 3D Vision Controller-Treiber 296.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 296.10 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 331.65 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden
NVIDIA Performance (HKLM-x32\...\InstallShield_{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}) (Version: 6.5 - NVIDIA Corporation)
NVIDIA Performance (x32 Version: 6.5 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.12.0213 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3165 - NVIDIA Corporation) Hidden
NVIDIA System Monitor (HKLM-x32\...\InstallShield_{E9CFBE78-ED91-4FCF-9E6F-210E477E527D}) (Version: 6.5 - NVIDIA Corporation)
NVIDIA System Monitor (x32 Version: 6.5 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 331.65 (Version: 331.65 - NVIDIA Corporation) Hidden
NVIDIA Update 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.15.2 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenTTD 1.1.3 (HKLM-x32\...\OpenTTD) (Version: 1.1.3 - OpenTTD)
Paragon Partition Manager™ 2013 Free (HKLM-x32\...\{47E5588F-C3A0-11DE-9857-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PC Probe II (HKLM-x32\...\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}) (Version: 1.04.83 - ASUSTeK Computer Inc.)
PDF Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.8 - Frank Heindörfer, Philip Chinery)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5859 - Realtek Semiconductor Corp.)
RENESIS® Player Browser Plugins (HKLM-x32\...\{62B7C52C-CAB6-48B1-8245-52356C141C92}) (Version: 1.1.1 - examotion® GmbH)
Risen (HKLM-x32\...\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}) (Version: 1.00.0000 - Deep Silver)
Risen 2 Dark Waters (HKLM-x32\...\Risen 2 Dark Waters_is1) (Version:  - )
Rüstungs-Modifikation -small- (HKLM-x32\...\Rüstungs-Modifikation -small-) (Version: 1.0a - Björn Bürger)
Skype™ 4.2 (HKLM-x32\...\{D103C4BA-F905-437A-8049-DB24763BBE36}) (Version: 4.2.158 - Skype Technologies S.A.)
Sophos Anti-Rootkit 1.5.0 (HKLM-x32\...\Sophos-AntiRootkit) (Version: 1.5.0 - Sophos Plc)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
Star Control 3 (HKLM-x32\...\Star Control 3_is1) (Version:  - GOG.com)
STOPzilla (HKLM-x32\...\{7D713D21-BE3A-41A7-80A6-79779B1941B7}) (Version: 6.1.80.57 - iS3 Inc.)
System Requirements Lab (HKLM-x32\...\SystemRequirementsLab) (Version:  - )
The Ur-Quan Masters 0.7.0 (HKLM-x32\...\The Ur-Quan Masters) (Version: 0.7.0 - )
TuneUp Utilities Language Pack (en-US) (x32 Version: 10.0.4500.46 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (nl-NL) (x32 Version: 12.0.2040.40 - TuneUp Software) Hidden
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2880505) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{2720451F-5D04-43EC-AB1F-26D948FD971B}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0 - DivX, Inc) Hidden
VLC media player 1.0.5 (HKLM-x32\...\VLC media player) (Version: 1.0.5 - VideoLAN Team)
Winamp (HKLM-x32\...\Winamp) (Version: 5.56  - Nullsoft, Inc)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )

==================== Restore Points  =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

2012-11-03 02:46 - 2012-11-03 03:20 - 00000042 ____A C:\Windows\system32\Drivers\etc\hosts
::1 localhost
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {02CCD1FD-F503-46F5-9B22-E50372D44651} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-06-04] (Google Inc.)
Task: {2C0C9DFA-8EF1-4F2C-8DDC-2A714A46043A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-06-04] (Google Inc.)
Task: {504C2C8D-DF60-49E3-8E00-0133C65C4D74} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-12-29] (AVAST Software)
Task: {549D566A-D4F1-4DF9-ADE2-846A61B33B4B} - System32\Tasks\ASUS\ASUS Energy Saving => C:\Program Files (x86)\ASUS\AI Suite\EnergySaving\PwSave.exe [2009-01-22] ()
Task: {6461854F-12CD-4DEB-BAA8-59A9A98B3674} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {6609577C-565F-49B0-8606-E4BB476452D0} - System32\Tasks\ASUS\Launch AI Direct Link => C:\Program Files (x86)\ASUS\AI Direct Link\AsCmd.exe [2008-06-17] ()
Task: {771C5E79-589C-49EF-A809-FA9976B731AE} - \ProtectedSearch\Protected Search No Task File <==== ATTENTION
Task: {80F9DB55-28D9-484E-8EC3-B6112DB5E0E8} - System32\Tasks\EVGAPrecision => C:\Program Files (x86)\EVGA Precision\EVGAPrecision.exe [2010-09-08] ()
Task: {9A51D9B3-AF8A-4395-AA15-3776C10B60D3} - System32\Tasks\ASUS\Cpu Level Up Hook Lanunch => C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHookLaunch.exe [2007-10-11] ()
Task: {9FD49049-576B-4DE7-876D-37A1EC42AD34} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Java\jre6\bin\jusched.exe [2009-11-29] (Sun Microsystems, Inc.)
Task: {BFBB78C8-7460-4FD2-9369-3D778ECFD1A0} - System32\Tasks\ASUS\ASUS RegRun Loader => C:\Program Files (x86)\ASUS\AASP\1.01.02\AsLoader.exe [2009-08-20] (ASUSTeK Computer Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-12-06 16:02 - 2005-03-12 02:07 - 00087040 _____ () C:\Windows\System32\pdfcmnnt.dll
2014-05-11 20:53 - 2009-01-22 20:43 - 01352704 _____ () C:\Program Files (x86)\ASUS\AI Suite\EnergySaving\PwSave.exe
2014-05-11 20:53 - 2009-07-01 20:23 - 01435136 _____ () C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe
2014-05-11 20:53 - 2008-01-09 10:17 - 00627200 _____ () C:\Program Files (x86)\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
2014-05-27 18:01 - 2014-05-27 10:10 - 02255872 _____ () C:\Program Files\AVAST Software\Avast\defs\14052700\algo.dll
2010-01-29 20:40 - 2009-04-13 11:37 - 00188928 _____ () C:\Program Files (x86)\ASUS\AASP\1.01.02\aasp.dll
2014-05-11 20:53 - 2009-01-22 20:43 - 00409088 _____ () C:\Program Files (x86)\ASUS\AI Suite\EnergySaving\AnimationView.dll
2010-01-29 20:40 - 2005-06-22 18:39 - 00204851 _____ () C:\Program Files (x86)\ASUS\AASP\1.01.02\PowerDll.dll
2010-01-29 20:40 - 2008-01-17 17:46 - 00053248 _____ () C:\Program Files (x86)\ASUS\AASP\1.01.02\cpuutil.dll
2013-12-29 18:46 - 2013-12-29 18:46 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-05-11 20:53 - 2008-02-25 15:08 - 00208896 _____ () C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.dll
2014-05-11 20:53 - 2007-01-03 22:25 - 00008704 _____ () C:\Program Files (x86)\ASUS\AI Suite\AiNap\vvc.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2

==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============

HKU\S-1-5-21-3028189714-419823428-3830587353-1004\Software\Classes\.exe: exefile =>  <===== ATTENTION!
HKU\S-1-5-21-3028189714-419823428-3830587353-1004\Software\Classes\exefile:  <===== ATTENTION!

==================== Disabled items from MSCONFIG ==============

MSCONFIG\Services: SearchAnonymizer => 2
MSCONFIG\Services: szserver => 2
MSCONFIG\Services: WMPNetworkSvc => 2
MSCONFIG\startupfolder: C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^b0j3jr.lnk => C:\Windows\pss\b0j3jr.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^oucqqglsxhephrrkivc.lnk => C:\Windows\pss\oucqqglsxhephrrkivc.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^tj6odwl4fr.lnk => C:\Windows\pss\tj6odwl4fr.lnk.Startup
MSCONFIG\startupreg: AVFX Engine => C:\Program Files (x86)\Creative\Creative Live! Cam\VideoFX\StartFX.exe
MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.2.2\bin\EpmNews.exe
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: Ocs_SM => C:\Users\Jan\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
MSCONFIG\startupreg: UnlockerAssistant => "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe" -H
MSCONFIG\startupreg: V0250Mon.exe => C:\Windows\V0250Mon.exe

==================== Faulty Device Manager Devices =============

Could not list Devices. Check "winmgmt" service or repair WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/27/2014 06:51:43 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (05/27/2014 05:59:13 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (05/27/2014 02:30:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Arcania.exe, Version: 1.0.0.0, Zeitstempel: 0x4c889724
Name des fehlerhaften Moduls: Arcania.exe, Version: 1.0.0.0, Zeitstempel: 0x4c889724
Ausnahmecode: 0x80000003
Fehleroffset: 0x0105a797
ID des fehlerhaften Prozesses: 0xf70
Startzeit der fehlerhaften Anwendung: 0xArcania.exe0
Pfad der fehlerhaften Anwendung: Arcania.exe1
Pfad des fehlerhaften Moduls: Arcania.exe2
Berichtskennung: Arcania.exe3

Error: (05/27/2014 02:29:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Arcania.exe, Version: 1.0.0.0, Zeitstempel: 0x4c889724
Name des fehlerhaften Moduls: Arcania.exe, Version: 1.0.0.0, Zeitstempel: 0x4c889724
Ausnahmecode: 0x80000003
Fehleroffset: 0x0105a797
ID des fehlerhaften Prozesses: 0x1ec
Startzeit der fehlerhaften Anwendung: 0xArcania.exe0
Pfad der fehlerhaften Anwendung: Arcania.exe1
Pfad des fehlerhaften Moduls: Arcania.exe2
Berichtskennung: Arcania.exe3

Error: (05/27/2014 02:28:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Report.exe, Version: 1.0.0.0, Zeitstempel: 0x52de1640
Name des fehlerhaften Moduls: Report.exe, Version: 1.0.0.0, Zeitstempel: 0x52de1640
Ausnahmecode: 0xc0000090
Fehleroffset: 0x00022e7f
ID des fehlerhaften Prozesses: 0xab0
Startzeit der fehlerhaften Anwendung: 0xReport.exe0
Pfad der fehlerhaften Anwendung: Report.exe1
Pfad des fehlerhaften Moduls: Report.exe2
Berichtskennung: Report.exe3

Error: (05/27/2014 02:14:47 AM) (Source: PerfNet) (EventID: 2001) (User: )
Description: 

Error: (05/27/2014 01:38:24 AM) (Source: MsiInstaller) (EventID: 11722) (User: Jan-PC)
Description: Product: STOPzilla -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action UninstallQuery, location: C:\Program Files (x86)\STOPzilla!\SZInit.Exe, command: /uq

Error: (05/27/2014 01:37:26 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 784

Startzeit: 01cf793af50ffee0

Endzeit: 0

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID:

Error: (05/27/2014 01:35:06 AM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)


System errors:
=============
Error: (05/27/2014 06:57:23 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{FD8525C9-01B7-499B-BE7B-CF14463BCE92}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (05/27/2014 06:56:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (05/27/2014 06:56:17 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Sicherheitscenter" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.

Error: (05/27/2014 06:55:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/27/2014 06:54:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/27/2014 06:54:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/27/2014 06:53:46 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Sicherheitscenter" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.

Error: (05/27/2014 06:51:43 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
is3srv
SBRE

Error: (05/27/2014 06:51:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064

Error: (05/27/2014 06:51:38 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "SBSD Security Center Service" ist vom Dienst "Sicherheitscenter" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1075


Microsoft Office Sessions:
=========================
Error: (11/19/2013 11:20:25 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 45 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (12/20/2010 06:14:51 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2 seconds with 0 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2014-05-27 01:09:46.737
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\99BF.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-27 01:09:46.694
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\99BF.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-26 20:07:57.858
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-26 20:07:57.811
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-26 20:07:57.764
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-26 20:07:57.718
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-26 20:07:49.294
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-26 20:07:49.262
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-26 20:07:49.200
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-26 20:07:49.169
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 4094.55 MB
Available physical RAM: 2572.59 MB
Total Pagefile: 8187.29 MB
Available Pagefile: 6367.94 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:279.36 GB) (Free:64.92 GB) NTFS
Drive d: (GOTHIC3) (CDROM) (Total:3.15 GB) (Free:0 GB) CDFS
Drive g: (Laufwerk klein) (Fixed) (Total:38.34 GB) (Free:0.83 GB) NTFS
Drive m: (Volume) (Fixed) (Total:931.51 GB) (Free:326.86 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 279 GB) (Disk ID: 6CB363BF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=279 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 38 GB) (Disk ID: 000B5CC6)
Partition 1: (Active) - (Size=38 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 112 GB) (Disk ID: 0007A6CD)
Partition 1: (Active) - (Size=112 GB) - (Type=05)

========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: DBB1ABA4)
Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Ich sollte eventuell noch erwähnen, dass das Sicherheitscenter unter dem anderen Benutzerkonto, welches nun gesperrt ist, problemlos läuft.

Alles klar, dann gehts so weiter:



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk
2014-05-27 01:01 - 2012-10-19 18:38 - 00000000 ____D () C:\Windows\System32\Tasks\ProtectedSearch
C:\ProgramData\b0j3jr.*
C:\ProgramData\ev8zvvv.odd
C:\ProgramData\oucqqglsxhephrrkivc.reg
C:\ProgramData\tj6odwl4fr.*
Task: {771C5E79-589C-49EF-A809-FA9976B731AE} - \ProtectedSearch\Protected Search No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
HKU\S-1-5-21-3028189714-419823428-3830587353-1004\Software\Classes\.exe: exefile =>  <===== ATTENTION!
HKU\S-1-5-21-3028189714-419823428-3830587353-1004\Software\Classes\exefile:  <===== ATTENTION!
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^b0j3jr.lnk" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^oucqqglsxhephrrkivc.lnk" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^tj6odwl4fr.lnk" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ocs_SM" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\SearchAnonymizer" /f
C:\Users\Jan\AppData\Roaming\OCS
C:\Windows\pss\b0j3jr.lnk.Startup
C:\Windows\pss\oucqqglsxhephrrkivc.lnk.Startup
C:\Windows\pss\tj6odwl4fr.lnk.Startup
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hast du noch Probleme mit dem Rechner?



Poste folgende Logfiles in deiner nächsten Antwort:

• Fixlog.txt
• Mbam.txt
• Log.txt
• FRST.txt

Hallo Jonas,

zunächst vielen Dank für die bisherige Hilfe und meinen größten Respekt, dass Du das alles in Deiner Freizeit tust!

Zum Thema ... habe alle Schritte abgearbeitet, hier die LOG-Dateien:

Fixlog

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-05-2014 02
Ran by Jan resc at 2014-05-28 17:39:10 Run:1
Running from C:\Users\Jan resc\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk
2014-05-27 01:01 - 2012-10-19 18:38 - 00000000 ____D () C:\Windows\System32\Tasks\ProtectedSearch
C:\ProgramData\b0j3jr.*
C:\ProgramData\ev8zvvv.odd
C:\ProgramData\oucqqglsxhephrrkivc.reg
C:\ProgramData\tj6odwl4fr.*
Task: {771C5E79-589C-49EF-A809-FA9976B731AE} - \ProtectedSearch\Protected Search No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
HKU\S-1-5-21-3028189714-419823428-3830587353-1004\Software\Classes\.exe: exefile =>  <===== ATTENTION!
HKU\S-1-5-21-3028189714-419823428-3830587353-1004\Software\Classes\exefile:  <===== ATTENTION!
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^b0j3jr.lnk" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^oucqqglsxhephrrkivc.lnk" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^tj6odwl4fr.lnk" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ocs_SM" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\SearchAnonymizer" /f
C:\Users\Jan\AppData\Roaming\OCS
C:\Windows\pss\b0j3jr.lnk.Startup
C:\Windows\pss\oucqqglsxhephrrkivc.lnk.Startup
C:\Windows\pss\tj6odwl4fr.lnk.Startup
*****************

C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk => Moved successfully.
C:\Windows\System32\Tasks\ProtectedSearch => Moved successfully.
C:\ProgramData\b0j3jr.* => Moved successfully.
C:\ProgramData\ev8zvvv.odd => Moved successfully.
C:\ProgramData\oucqqglsxhephrrkivc.reg => Moved successfully.
C:\ProgramData\tj6odwl4fr.* => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{771C5E79-589C-49EF-A809-FA9976B731AE} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{771C5E79-589C-49EF-A809-FA9976B731AE} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProtectedSearch\Protected Search => Key deleted successfully.
C:\ProgramData\TEMP => ":430C6D84" ADS removed successfully.
C:\ProgramData\TEMP => ":DFC5A2B2" ADS removed successfully.
HKU\S-1-5-21-3028189714-419823428-3830587353-1004\Software\Classes\exefile => Key deleted successfully.
HKU\S-1-5-21-3028189714-419823428-3830587353-1004\Software\Classes\.exe => Key deleted successfully.
HKU\S-1-5-21-3028189714-419823428-3830587353-1004\Software\Classes\exefile => Key not found.

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^b0j3jr.lnk" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^oucqqglsxhephrrkivc.lnk" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^tj6odwl4fr.lnk" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ocs_SM" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\SearchAnonymizer" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========

"C:\Users\Jan\AppData\Roaming\OCS" => File/Directory not found.
"C:\Windows\pss\b0j3jr.lnk.Startup" => File/Directory not found.
C:\Windows\pss\oucqqglsxhephrrkivc.lnk.Startup => Moved successfully.
"C:\Windows\pss\tj6odwl4fr.lnk.Startup" => File/Directory not found.

==== End of Fixlog ====
         

Ein Download von Malwarebytes war nicht nötig, da vorhanden, habe aber die Datenbank auf den Stand von heute gebracht

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 28.05.2014
Suchlauf-Zeit: 17:58:45
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.05.28.05
Rootkit Datenbank: v2014.05.21.01
Lizenz: Premium
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Aktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Jan resc

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 371225
Verstrichene Zeit: 17 Min, 31 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Tiefer Rootkit-Suchlauf: Aktiviert
Shuriken: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
         

Dann haben wir die ESETlog

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0b1461dac471914ebab7580f07225388
# engine=18447
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-28 08:04:01
# local_time=2014-05-28 10:04:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 77 12961244 13852445 0 0
# compatibility_mode=5893 16776573 100 94 80515 152937291 0 0
# scanned=261061
# found=12
# cleaned=0
# scan_time=14289
sh=202D7D493F4CC31A82EC5D20968E1D72E986AC75 ft=1 fh=8c9c098e59aa5c01 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareSafeBrowsing.exe"
sh=3C8A5F2F9E490A520101518FA207651663793D73 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.Agent.OLH Trojaner" ac=I fn="C:\Users\Jan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\3cdd3355-47a46c44"
sh=C7371C72803519AB7C132C6DFC746045C77C1036 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.Agent.PIL Trojaner" ac=I fn="C:\Users\Jan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\2a357861-6edc9ff4"
sh=ADBA2C8799731A48BEE4DFB3920D8007C24BADE3 ft=1 fh=44dfba8d39d8a772 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Jan\Downloads\AllCPUMeterVersion473(1).exe"
sh=ADBA2C8799731A48BEE4DFB3920D8007C24BADE3 ft=1 fh=44dfba8d39d8a772 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Jan\Downloads\AllCPUMeterVersion473.exe"
sh=E0C2763AFAA85437FF087C94EF76160D7CD69F53 ft=1 fh=53217c1739d8a772 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Jan\Downloads\DigitalClockVersion14.exe"
sh=7710300EF653237160BF109DE1FE6B1073FD583E ft=1 fh=5e7d655eb16ac96c vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Jan\Downloads\DrivesMeterVersion43.exe"
sh=71C52538D373697261901BEB44DCE623A81FDB15 ft=1 fh=2ac24d3e39d8a772 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Jan\Downloads\EarthquakesMeterVersion31.exe"
sh=32A4C87E7AF8F22CCFBEEC27C2B690150649EFCD ft=1 fh=01280db2b16ac96c vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Jan\Downloads\GPUMeterVersion24.exe"
sh=005D39E8B1A65BDD7488FC3D6A5398278A83F3D2 ft=1 fh=2566cac639d8a772 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Jan\Downloads\NetworkMeterVersion96.exe"
sh=A34C267EC5AF5C85F014263ACF200D2002FDB934 ft=1 fh=8ffb439639d8a772 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Jan\Downloads\WeatherMeterVersion17.exe"
sh=6E45431B698CDB7BE8F1A41266BE7B327F33AD38 ft=1 fh=e5f91a3476785862 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Jan resc\Desktop\Unlocker1.9.1.exe"
         

und noch die FRSTlog


FRST Logfile:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-05-2014 02
Ran by Jan resc (administrator) on JAN-PC on 28-05-2014 22:06:50
Running from C:\Users\Jan resc\Desktop
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA) C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA) C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe
() C:\Program Files (x86)\ASUS\AI Suite\EnergySaving\PwSave.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AASP\1.01.02\aaCenter.exe
() C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe
() C:\Program Files (x86)\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7833120 2009-05-22] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-05-22] (Realtek Semiconductor Corp.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024 2013-12-29] (AVAST Software)
HKLM-x32\...\Run: [Ai Nap] => C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe [1435136 2009-07-01] ()
HKLM-x32\...\Run: [QFan Help] => C:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe [601088 2009-07-01] ()
HKLM-x32\...\Run: [CPU Power Monitor] => C:\Program Files (x86)\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe [627200 2008-01-09] ()
HKLM-x32\...\Run: [Cpu Level Up help] => C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe [881152 2007-11-30] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x60F88FA08CB7CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO-x32: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: HKLM-x32 {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} hxxp://www.lokalisten.de/iup/ImageUploader6.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-11-03]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-29] (AVAST Software)
S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [397176 2012-08-29] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [384888 2012-08-29] (BlueStack Systems, Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 nTuneService; C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe [276584 2009-11-06] (NVIDIA)
S2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
S2 szserver; "C:\Program Files (x86)\STOPzilla!\SZServer.exe" [X]

==================== Drivers (Whitelisted) ====================

S3 A5AGU; C:\Windows\System32\DRIVERS\AGUx64.sys [1077760 2008-08-07] (D-Link Corporation)
S3 ALSysIO; C:\Users\Jan\AppData\Local\Temp\ALSysIO64.sys [17416 2014-05-27] (Arthur Liberman)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2013-12-29] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-12-29] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-12-29] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1034464 2013-12-29] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422216 2013-12-29] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [79672 2013-12-29] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-12-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2013-12-29] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-01-29] ()
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [74616 2012-08-29] (BlueStack Systems)
S3 BS_DEF; C:\Program Files (x86)\ASUS\ASUSUpdate\BS_DEF.sys [21048 2014-05-11] (AsusTek Computer Inc.)
S0 is3srv; C:\Windows\SysWow64\drivers\is3srv64.sys [74768 2014-05-05] (iS3 Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-01-29] ()
R1 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [88280 2014-04-03] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-05-28] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63192 2014-04-03] (Malwarebytes Corporation)
S3 MEMSWEEP2; C:\Windows\system32\99BF.tmp [6144 2009-06-18] (Sophos Plc)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 RTCore64; C:\Program Files (x86)\EVGA Precision\RTCore64.sys [14440 2010-09-08] ()
R3 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [560184 2012-11-04] (Duplex Secure Ltd.)
R0 szkg5; C:\Windows\SysWow64\DRIVERS\szkg64.sys [74768 2014-05-05] (iS3 Inc.)
R3 V0250Dev; C:\Windows\System32\DRIVERS\V0250Dev.sys [219328 2006-06-27] (Creative Technology Ltd.)
R3 V0250Vfx; C:\Windows\System32\DRIVERS\V0250Vfx.sys [10752 2006-05-05] (EyePower Games Pte. Ltd.)
U3 a4gxgewh; C:\Windows\System32\Drivers\a4gxgewh.sys [0 ] (NVIDIA Corporation)
S3 cpuz130; \??\C:\Users\Jan\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 gfiark; system32\drivers\gfiark.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
S1 SBRE; \??\C:\Windows\system32\drivers\SBREdrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-28 22:06 - 2014-05-28 22:06 - 00006512 _____ () C:\Users\Jan resc\Desktop\FRST.txt
2014-05-28 18:01 - 2014-05-28 18:01 - 02347384 _____ (ESET) C:\Users\Jan resc\Desktop\esetsmartinstaller_deu.exe
2014-05-28 18:01 - 2014-05-28 18:01 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-05-28 17:59 - 2014-05-28 17:59 - 00001177 _____ () C:\Users\Jan resc\Desktop\mbam.txt
2014-05-27 21:36 - 2014-05-27 21:47 - 00000000 ____D () C:\Users\Jan resc\Documents\gothic3
2014-05-27 21:36 - 2014-05-27 21:36 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-05-27 19:32 - 2014-05-27 19:32 - 00038031 _____ () C:\Users\Jan resc\Desktop\Addition.txt
2014-05-27 19:31 - 2014-05-28 22:06 - 00000000 ____D () C:\FRST
2014-05-27 19:30 - 2014-05-27 19:30 - 02066944 _____ (Farbar) C:\Users\Jan resc\Desktop\FRST64.exe
2014-05-27 18:49 - 2014-05-27 18:49 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-27 18:31 - 2014-05-06 07:14 - 19274752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-27 18:31 - 2014-05-06 07:14 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-27 18:31 - 2014-05-06 05:48 - 14367232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-27 18:31 - 2014-05-06 05:48 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-27 18:31 - 2014-05-06 05:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-27 18:31 - 2014-05-06 05:26 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-27 18:21 - 2014-05-27 18:21 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\Microsoft Help
2014-05-27 18:20 - 2014-03-13 08:33 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-27 18:20 - 2014-03-13 08:32 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-27 18:20 - 2014-03-13 08:32 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-27 18:20 - 2014-03-13 07:10 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-05-27 18:19 - 2014-03-13 08:33 - 02238976 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-27 18:19 - 2014-03-13 08:33 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-27 18:19 - 2014-03-13 08:32 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-27 18:19 - 2014-03-13 08:32 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-05-27 18:19 - 2014-03-13 08:32 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-27 18:19 - 2014-03-13 07:10 - 01766400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 02049536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-05-27 18:19 - 2014-03-13 05:59 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-05-27 18:19 - 2014-03-13 05:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-05-27 18:17 - 2014-05-27 18:17 - 00000000 ____D () C:\Users\Jan resc\Documents\Updater5
2014-05-27 18:16 - 2014-05-27 18:17 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\Adobe
2014-05-27 18:16 - 2014-05-09 08:14 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-27 18:16 - 2014-05-09 08:11 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-27 18:16 - 2014-03-25 04:43 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-27 18:16 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-05-27 18:14 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-05-27 18:14 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-05-27 18:14 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-05-27 18:14 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-05-27 18:14 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-05-27 18:14 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-05-27 18:14 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-05-27 18:14 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-05-27 18:14 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-05-27 18:14 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-05-27 18:14 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-05-27 18:13 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-05-27 02:28 - 2014-05-27 02:30 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\CrashDumps
2014-05-27 01:41 - 2013-11-05 14:38 - 01122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\SysWOW64\libeay32.dll
2014-05-27 01:41 - 2013-11-05 14:38 - 00274432 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\SysWOW64\ssleay32.dll
2014-05-27 01:41 - 2012-12-10 11:04 - 00356352 _____ (eSellerate Inc.) C:\Windows\eSellerateEngine.dll
2014-05-27 01:41 - 2012-12-10 11:04 - 00081920 _____ (eSellerate Inc.) C:\Windows\eSellerateControl350.dll
2014-05-27 01:21 - 2014-05-27 01:21 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-2760-F.txt
2014-05-27 01:12 - 2014-05-27 01:12 - 00000384 _____ () C:\Windows\SysWOW64\Drivers\kgpfr2.cfg
2014-05-27 01:09 - 2009-06-18 12:54 - 00006144 ____N (Sophos Plc) C:\Windows\system32\99BF.tmp
2014-05-27 01:02 - 2014-05-27 01:02 - 00003955 _____ () C:\Users\Jan resc\Desktop\JRT.txt
2014-05-27 00:51 - 2014-05-27 00:51 - 01016261 _____ (Thisisu) C:\Users\Jan resc\Desktop\JRT.exe
2014-05-27 00:51 - 2014-05-27 00:51 - 00000000 ____D () C:\Windows\ERUNT
2014-05-26 23:53 - 2014-05-26 23:55 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\Wise Registry Cleaner
2014-05-26 23:25 - 2014-05-26 23:26 - 00000118 _____ () C:\ProgramData\RUNDLL32.EXE-2316-F.txt
2014-05-26 22:57 - 2014-05-26 22:58 - 00000115 _____ () C:\ProgramData\RUNDLL32.EXE-2064-F.txt
2014-05-26 22:33 - 2014-05-26 22:33 - 00032512 _____ () C:\Windows\system32\Drivers\hitmanpro37.sys
2014-05-26 22:11 - 2014-05-26 22:41 - 00000000 ____D () C:\ProgramData\HitmanPro
2014-05-26 21:29 - 2014-05-26 21:29 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-3964-F.txt
2014-05-26 21:23 - 2014-05-28 17:30 - 00002878 _____ () C:\Windows\PFRO.log
2014-05-26 21:23 - 2014-05-28 17:30 - 00000728 _____ () C:\Windows\setupact.log
2014-05-26 21:23 - 2014-05-26 21:23 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-26 20:13 - 2014-05-26 20:13 - 00012266 _____ () C:\Users\Jan resc\Desktop\cc_20140526_201342.reg
2014-05-26 20:07 - 2014-05-26 20:07 - 00000398 _____ () C:\Users\Jan resc\Desktop\LAN-Verbindung 2 - Verknüpfung.lnk
2014-05-26 20:01 - 2014-05-26 20:02 - 00000825 _____ () C:\ProgramData\RUNDLL32.EXE-2600-F.txt
2014-05-26 19:54 - 2014-05-27 19:25 - 00000000 ____D () C:\ProgramData\35F2DC1CBBADDDDF2FE2434C48B6EBF7
2014-05-25 11:17 - 2014-05-28 21:26 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-25 11:16 - 2014-05-25 11:16 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-25 11:16 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-25 11:16 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-18 13:45 - 2014-05-18 13:45 - 00000000 _____ () C:\Users\Jan\Desktop\Neues Textdokument (2).txt
2014-05-12 01:09 - 2014-05-12 01:08 - 00105403 _____ () C:\Users\Jan\Desktop\wkw.zip
2014-05-11 20:53 - 2008-01-04 13:34 - 00011832 _____ () C:\Windows\SysWOW64\Drivers\AsInsHelp64.sys
2014-05-11 20:53 - 2008-01-04 13:34 - 00010216 _____ () C:\Windows\SysWOW64\Drivers\AsInsHelp32.sys
2014-05-11 20:15 - 2014-05-11 20:15 - 00643848 _____ () C:\Users\Jan\Desktop\1401.zip
2014-05-11 20:15 - 2009-07-20 16:45 - 00000000 ____D () C:\Users\Jan\Desktop\Ai_Suite_V10532
2014-05-05 17:01 - 2014-05-05 17:01 - 00074768 ____R (iS3 Inc.) C:\Windows\SysWOW64\Drivers\SZKG64.sys
2014-05-05 17:01 - 2014-05-05 17:01 - 00074768 ____R (iS3 Inc.) C:\Windows\SysWOW64\Drivers\is3srv64.sys
2014-05-04 20:10 - 2014-05-04 20:10 - 00001948 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk
2014-05-04 20:01 - 2014-05-04 20:39 - 00000000 ____D () C:\Program Files (x86)\Gothic III
2014-05-04 20:01 - 2014-05-04 20:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
2014-05-04 18:59 - 2014-05-04 20:35 - 1588960797 _____ (Nordic Games GmbH ) C:\Users\Jan\Desktop\Gothic_3_EE_Patch_v1.75.14_Int_Full.exe


==================== One Month Modified Files and Folders =======

2014-05-28 22:06 - 2014-05-28 22:06 - 00006512 _____ () C:\Users\Jan resc\Desktop\FRST.txt
2014-05-28 22:06 - 2014-05-27 19:31 - 00000000 ____D () C:\FRST
2014-05-28 22:06 - 2013-11-07 19:23 - 00000000 ____D () C:\Users\Jan resc\Desktop\Kaspersky Rescue2Usb
2014-05-28 21:56 - 2010-06-04 21:55 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-28 21:26 - 2014-05-25 11:17 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-28 19:11 - 2012-11-03 02:57 - 01079447 _____ () C:\Windows\WindowsUpdate.log
2014-05-28 18:56 - 2013-02-19 01:55 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-28 18:01 - 2014-05-28 18:01 - 02347384 _____ (ESET) C:\Users\Jan resc\Desktop\esetsmartinstaller_deu.exe
2014-05-28 18:01 - 2014-05-28 18:01 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-05-28 17:59 - 2014-05-28 17:59 - 00001177 _____ () C:\Users\Jan resc\Desktop\mbam.txt
2014-05-28 17:39 - 2013-11-09 14:35 - 00000000 ____D () C:\Windows\pss
2014-05-28 17:39 - 2009-11-04 23:44 - 00000000 ___RD () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-28 17:36 - 2009-07-14 06:45 - 00014192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-28 17:36 - 2009-07-14 06:45 - 00014192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-28 17:30 - 2014-05-26 21:23 - 00002878 _____ () C:\Windows\PFRO.log
2014-05-28 17:30 - 2014-05-26 21:23 - 00000728 _____ () C:\Windows\setupact.log
2014-05-28 17:30 - 2009-12-01 00:40 - 00000000 ____D () C:\Windows\Minidump
2014-05-28 17:30 - 2009-11-05 14:33 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-05-28 17:30 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-27 22:14 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-05-27 21:47 - 2014-05-27 21:36 - 00000000 ____D () C:\Users\Jan resc\Documents\gothic3
2014-05-27 21:36 - 2014-05-27 21:36 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-05-27 19:32 - 2014-05-27 19:32 - 00038031 _____ () C:\Users\Jan resc\Desktop\Addition.txt
2014-05-27 19:30 - 2014-05-27 19:30 - 02066944 _____ (Farbar) C:\Users\Jan resc\Desktop\FRST64.exe
2014-05-27 19:25 - 2014-05-26 19:54 - 00000000 ____D () C:\ProgramData\35F2DC1CBBADDDDF2FE2434C48B6EBF7
2014-05-27 18:54 - 2011-12-11 00:32 - 00000000 ___RD () C:\Users\Jan resc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-27 18:54 - 2011-12-11 00:32 - 00000000 ___RD () C:\Users\Jan resc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-27 18:51 - 2009-11-05 06:32 - 00000000 ____D () C:\Windows\Panther
2014-05-27 18:50 - 2013-01-14 23:51 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-05-27 18:50 - 2013-01-14 23:51 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-05-27 18:49 - 2014-05-27 18:49 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-27 18:35 - 2009-12-02 00:20 - 01566888 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-05-27 18:35 - 2009-07-14 19:58 - 00702198 _____ () C:\Windows\system32\perfh007.dat
2014-05-27 18:35 - 2009-07-14 19:58 - 00149838 _____ () C:\Windows\system32\perfc007.dat
2014-05-27 18:35 - 2009-07-14 07:13 - 01642116 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-27 18:30 - 2009-12-02 00:14 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-05-27 18:28 - 2013-09-25 19:16 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-27 18:23 - 2013-01-14 23:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-05-27 18:21 - 2014-05-27 18:21 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\Microsoft Help
2014-05-27 18:17 - 2014-05-27 18:17 - 00000000 ____D () C:\Users\Jan resc\Documents\Updater5
2014-05-27 18:17 - 2014-05-27 18:16 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\Adobe
2014-05-27 18:17 - 2011-12-11 00:40 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\Adobe
2014-05-27 02:30 - 2014-05-27 02:28 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\CrashDumps
2014-05-27 02:30 - 2011-06-11 12:47 - 00000000 ____D () C:\Program Files (x86)\JoWooD Entertainment AG
2014-05-27 01:21 - 2014-05-27 01:21 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-2760-F.txt
2014-05-27 01:18 - 2009-11-22 17:08 - 00000000 ____D () C:\Windows\system32\appmgmt
2014-05-27 01:12 - 2014-05-27 01:12 - 00000384 _____ () C:\Windows\SysWOW64\Drivers\kgpfr2.cfg
2014-05-27 01:02 - 2014-05-27 01:02 - 00003955 _____ () C:\Users\Jan resc\Desktop\JRT.txt
2014-05-27 01:01 - 2009-11-29 23:11 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 8.lnk
2014-05-27 00:51 - 2014-05-27 00:51 - 01016261 _____ (Thisisu) C:\Users\Jan resc\Desktop\JRT.exe
2014-05-27 00:51 - 2014-05-27 00:51 - 00000000 ____D () C:\Windows\ERUNT
2014-05-26 23:55 - 2014-05-26 23:53 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\Wise Registry Cleaner
2014-05-26 23:26 - 2014-05-26 23:25 - 00000118 _____ () C:\ProgramData\RUNDLL32.EXE-2316-F.txt
2014-05-26 22:58 - 2014-05-26 22:57 - 00000115 _____ () C:\ProgramData\RUNDLL32.EXE-2064-F.txt
2014-05-26 22:53 - 2013-06-01 23:43 - 00031744 ___SH () C:\Users\Jan\Thumbs.db
2014-05-26 22:41 - 2014-05-26 22:11 - 00000000 ____D () C:\ProgramData\HitmanPro
2014-05-26 22:33 - 2014-05-26 22:33 - 00032512 _____ () C:\Windows\system32\Drivers\hitmanpro37.sys
2014-05-26 21:29 - 2014-05-26 21:29 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-3964-F.txt
2014-05-26 21:28 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-05-26 21:26 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-05-26 21:23 - 2014-05-26 21:23 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-26 21:06 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Help
2014-05-26 20:13 - 2014-05-26 20:13 - 00012266 _____ () C:\Users\Jan resc\Desktop\cc_20140526_201342.reg
2014-05-26 20:11 - 2013-11-07 19:41 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\DAEMON Tools Lite
2014-05-26 20:11 - 2012-11-02 19:34 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-05-26 20:07 - 2014-05-26 20:07 - 00000398 _____ () C:\Users\Jan resc\Desktop\LAN-Verbindung 2 - Verknüpfung.lnk
2014-05-26 20:02 - 2014-05-26 20:01 - 00000825 _____ () C:\ProgramData\RUNDLL32.EXE-2600-F.txt
2014-05-26 19:30 - 2009-12-02 01:54 - 00000000 ____D () C:\Outlook
2014-05-26 19:28 - 2013-12-17 05:41 - 00003914 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{F08056A6-57EB-450D-8B8F-FFCF48A890B0}
2014-05-26 00:05 - 2009-11-07 23:16 - 00000000 ____D () C:\Users\Jan\Documents\gothic3
2014-05-25 19:10 - 2010-02-06 00:33 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\vlc
2014-05-25 11:39 - 2014-02-01 13:50 - 00003006 _____ () C:\Windows\System32\Tasks\EVGAPrecision
2014-05-25 11:39 - 2009-12-01 00:45 - 00000000 ____D () C:\Program Files (x86)\EVGA Precision
2014-05-25 11:16 - 2014-05-25 11:16 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-25 11:16 - 2011-12-11 04:46 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Malwarebytes
2014-05-25 11:16 - 2011-12-11 02:47 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-18 13:45 - 2014-05-18 13:45 - 00000000 _____ () C:\Users\Jan\Desktop\Neues Textdokument (2).txt
2014-05-15 18:47 - 2012-11-03 14:36 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-05-12 01:08 - 2014-05-12 01:09 - 00105403 _____ () C:\Users\Jan\Desktop\wkw.zip
2014-05-11 20:53 - 2009-11-05 18:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2014-05-11 20:53 - 2009-11-05 18:10 - 00000000 ____D () C:\Windows\System32\Tasks\ASUS
2014-05-11 20:53 - 2009-11-05 18:10 - 00000000 ____D () C:\Program Files (x86)\ASUS
2014-05-11 20:53 - 2009-11-05 18:09 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-05-11 20:15 - 2014-05-11 20:15 - 00643848 _____ () C:\Users\Jan\Desktop\1401.zip
2014-05-11 18:51 - 2013-02-19 01:55 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-11 18:51 - 2010-06-04 21:55 - 00004100 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-09 08:14 - 2014-05-27 18:16 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 08:11 - 2014-05-27 18:16 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-06 07:14 - 2014-05-27 18:31 - 19274752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 07:14 - 2014-05-27 18:31 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-06 05:48 - 2014-05-27 18:31 - 14367232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-06 05:48 - 2014-05-27 18:31 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-06 05:37 - 2014-05-27 18:31 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 05:26 - 2014-05-27 18:31 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-05 17:01 - 2014-05-05 17:01 - 00074768 ____R (iS3 Inc.) C:\Windows\SysWOW64\Drivers\SZKG64.sys
2014-05-05 17:01 - 2014-05-05 17:01 - 00074768 ____R (iS3 Inc.) C:\Windows\SysWOW64\Drivers\is3srv64.sys
2014-05-04 20:39 - 2014-05-04 20:01 - 00000000 ____D () C:\Program Files (x86)\Gothic III
2014-05-04 20:35 - 2014-05-04 18:59 - 1588960797 _____ (Nordic Games GmbH ) C:\Users\Jan\Desktop\Gothic_3_EE_Patch_v1.75.14_Int_Full.exe
2014-05-04 20:26 - 2009-11-05 22:18 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-05-04 20:10 - 2014-05-04 20:10 - 00001948 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk
2014-05-04 20:10 - 2014-05-04 20:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
2014-05-04 17:12 - 2009-11-05 14:32 - 93223848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-29 22:00 - 2014-04-29 21:57 - 68399953 _____ () C:\Users\Jan\Desktop\JüDrMeScEr.rar

Some content of TEMP:
====================
C:\Users\Jan resc\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-20 19:56

==================== End Of Log ============================
         

--- --- ---

--- --- ---

--- --- ---



Anmerkung:
Der Rechner läuft wieder auf allen Benutzerkonten.
Allerdings werden unter dem Benutzerkonto, von dem ich die ganze Zeit schon schreibe, nun ca. 20 Prozesse mehr ausgeführt. Der Windows Sicherheitsdienst läuft weiterhin nicht.
Macht es Sinn, dieses Konto am Ende zu killen und neu anzulegen?

Auf dem Konto, dass gesperrt war, ist alles super.

Die gefunden Bedrohungen von ESET sind meiner Meinung nach nicht entfernt worden.

Werde am kommenden Wochenende häufig unterwegs sein, kümmere mich aber auf jeden Fall am Sonntag Abend weiter! Hoffe, dass geht ok...

Nochmals vielen Dank und Gruß

Jan

Ok, dann gucken wir uns das nochmal an:



Schritt 1
Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Poste folgende Logfiles in deiner nächsten Antwort:

• FSS.txt

Hallo Jonas,

anbei die Log-Datei ... das Sicherheitscenter läuft nun auch unter den anderen Konten nicht ... hängt sicherlich mit den fehlenden Registry-Keys zusammen. Wie kann man die generieren?

Code: Alles auswählenAufklappen

ATTFilter

Farbar Service Scanner Version: 21-05-2014
Ran by Jan resc (administrator) on 01-06-2014 at 17:25:37
Running from "C:\Users\Jan resc\Desktop"
Windows 7 Ultimate Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.

winmgmt Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open winmgmt registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open winmgmt registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open winmgmt registry key. The service key does not exist.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
         

Vielen Dank.

Gruß

Jan