Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.05.2014, 17:46   #1
Versetti
 
Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus) - Standard

Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus)



Guten Tag,

habe seit gestern folgendes Problem ...

Beim surfen wurde plötzlich der Bildschirm durch einen Virus blockiert (EUPC oder so ähnlich). Soweit so schlecht. Mit dem BKA Virus, der hier im Forum schon öfter beschrieben wurde, habe ich leider auch schon meine Erfahrungen machen müssen, allerdings habe ich den relativ einfach wieder weg bekommen. Dieser Virus lieferte eine exe-Datei auf den Rechner, die durch einen Registry-Eintrag beim Start angesteuert wird.

Mein Rechner (Desktop PC) hat ein zweites Benutzerkonto mit dem man relativ schnell über die Suche im Explorer die zuletzt geänderten exe-Dateien finden kann. Damit war der Auslöser schnell gefunden. Exe-Datei löschen, nach dem Neustart kam eine Fehlermeldung, die auf den Registry-Eintrag hinwies, diesen korrigiert und fertig. Malwarebytes entfernte noch Reste, wenn welche da waren und alles war gut. (aus meiner laienhaften Sicht)

Der aktuelle Virus jedoch hat keinen Registry-Eintrag und keine exe-Datei hinterlassen. Avast kann nichts finden, Malwarebytes leider auch nicht. Fieses Ding ...

Habe hier im Forum schonmal die To-Do's bei einer Thread-Eröffnung gelesen, bin mir aber nicht sicher, ob der Rechner mit dem betroffenen Benutzerkonto gestartet werden sollte, um eine aussagefähige Logdatei zu generieren.

Ich muss erwähnen, dass auf dem 2. Benutzerkonto das MS Sicherheitscenter nicht läuft und sich auch nicht starten lässt (Fehler 1075). Weiterhin schlagen beim Aktualisieren von Windows immer wieder einzelne Updates (Code 80070490) fehl.

Da ich nicht mehr weiter weiss, würde ich gern um Hilfe bitten.

Vielen Dank und beste Grüße

Jan

Alt 27.05.2014, 18:20   #2
sunjojo
/// Malwareteam
 
Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus) - Standard

Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus)



Hallo Versetti,

mein Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:
Regeln zum Ablauf der Bereinigung
  • Arbeite die Anleitungen und Schritte sorgfältig und nacheinander ab.
  • Wenn du etwas nicht verstehst oder du dir unsicher bist, frage nach und schildere das Problem, so gut es geht. Handle nicht auf eigene Faust.
    • Die Ausführung diverser Bereinigungsprogramme (mit Scripts aus anderen Threads) können dein Betriebssystem zerschießen!
  • Die Bereinigung eines Rechners in verschiedenen Foren zur selben Zeit ist verboten (Crossposting).
  • Installiere oder deinstalliere keine zusätzlichen Programme, lösche keine Dateien und führe nicht selbstständig Systemupdates durch.
  • Die Symptome können verschwunden sein, jedoch bedeutet das Verschwinden von äußeren Merkmalen einer Infektion nicht, dass du wieder clean bist.
    • Ich werde dir ein eindeutiges Clean geben, solange arbeite bitte mit.
Hinweis
  • Die von uns benutzten Programme erstellen meist ein Ergebnisprotokoll (Logfile genannt). Bitte füge alle von mir in einem Schritt geforderten Logfiles in einer Antwort/einem Post ein.
Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus.



Wenn du deinen Rechner ganz normal starten kannst, einfach an einem Benutzerkonto anmelden und folgenden Schritt ausführen:
Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Poste folgende Logfiles in deiner nächsten Antwort:
  • FRST.txt und Addition.txt
__________________

__________________

Alt 27.05.2014, 19:02   #3
Versetti
 
Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus) - Standard

Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus)



Hallo Jonas,

hier die Logs ...

FRST:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-05-2014 02
Ran by Jan resc (administrator) on JAN-PC on 27-05-2014 19:31:55
Running from C:\Users\Jan resc\Desktop
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA) C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
() C:\Program Files (x86)\ASUS\AI Suite\EnergySaving\PwSave.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AASP\1.01.02\aaCenter.exe
(NVIDIA) C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe
() C:\Program Files (x86)\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7833120 2009-05-22] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-05-22] (Realtek Semiconductor Corp.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024 2013-12-29] (AVAST Software)
HKLM-x32\...\Run: [Ai Nap] => C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe [1435136 2009-07-01] ()
HKLM-x32\...\Run: [QFan Help] => C:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe [601088 2009-07-01] ()
HKLM-x32\...\Run: [CPU Power Monitor] => C:\Program Files (x86)\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe [627200 2008-01-09] ()
HKLM-x32\...\Run: [Cpu Level Up help] => C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe [881152 2007-11-30] ()
Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk
ShortcutTarget: explorer.lnk -> C:\PROGRA~3\35F2DC~1\jrhjzeh3.cpp (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x60F88FA08CB7CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO-x32: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: HKLM-x32 {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} hxxp://www.lokalisten.de/iup/ImageUploader6.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-11-03]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-29] (AVAST Software)
S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [397176 2012-08-29] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [384888 2012-08-29] (BlueStack Systems, Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 nTuneService; C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe [276584 2009-11-06] (NVIDIA)
S2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
S2 szserver; "C:\Program Files (x86)\STOPzilla!\SZServer.exe" [X]

==================== Drivers (Whitelisted) ====================

S3 A5AGU; C:\Windows\System32\DRIVERS\AGUx64.sys [1077760 2008-08-07] (D-Link Corporation)
S3 ALSysIO; C:\Users\Jan\AppData\Local\Temp\ALSysIO64.sys [17416 2014-05-27] (Arthur Liberman)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2013-12-29] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-12-29] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-12-29] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1034464 2013-12-29] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422216 2013-12-29] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [79672 2013-12-29] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-12-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2013-12-29] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-01-29] ()
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [74616 2012-08-29] (BlueStack Systems)
S3 BS_DEF; C:\Program Files (x86)\ASUS\ASUSUpdate\BS_DEF.sys [21048 2014-05-11] (AsusTek Computer Inc.)
S0 is3srv; C:\Windows\SysWow64\drivers\is3srv64.sys [74768 2014-05-05] (iS3 Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-01-29] ()
R1 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [88280 2014-04-03] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-05-27] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63192 2014-04-03] (Malwarebytes Corporation)
S3 MEMSWEEP2; C:\Windows\system32\99BF.tmp [6144 2009-06-18] (Sophos Plc)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 RTCore64; C:\Program Files (x86)\EVGA Precision\RTCore64.sys [14440 2010-09-08] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [560184 2012-11-04] (Duplex Secure Ltd.)
R0 szkg5; C:\Windows\SysWow64\DRIVERS\szkg64.sys [74768 2014-05-05] (iS3 Inc.)
R3 V0250Dev; C:\Windows\System32\DRIVERS\V0250Dev.sys [219328 2006-06-27] (Creative Technology Ltd.)
R3 V0250Vfx; C:\Windows\System32\DRIVERS\V0250Vfx.sys [10752 2006-05-05] (EyePower Games Pte. Ltd.)
U0 vsckgo; C:\Windows\System32\drivers\mxstxikp.sys [79064 2014-05-27] (Malwarebytes Corporation)
U3 aueiop1j; C:\Windows\System32\Drivers\aueiop1j.sys [0 ] (NVIDIA Corporation)
S3 cpuz130; \??\C:\Users\Jan\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 gfiark; system32\drivers\gfiark.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
S1 SBRE; \??\C:\Windows\system32\drivers\SBREdrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-27 19:31 - 2014-05-27 19:32 - 00012048 _____ () C:\Users\Jan resc\Desktop\FRST.txt
2014-05-27 19:31 - 2014-05-27 19:31 - 00000000 ____D () C:\FRST
2014-05-27 19:30 - 2014-05-27 19:30 - 02066944 _____ (Farbar) C:\Users\Jan resc\Desktop\FRST64.exe
2014-05-27 19:25 - 2014-05-27 19:25 - 00079064 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mxstxikp.sys
2014-05-27 19:25 - 2014-05-27 19:25 - 00000316 _____ () C:\Windows\Minidump\bvtbt
2014-05-27 18:49 - 2014-05-27 18:49 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-27 18:31 - 2014-05-06 07:14 - 19274752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-27 18:31 - 2014-05-06 07:14 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-27 18:31 - 2014-05-06 05:48 - 14367232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-27 18:31 - 2014-05-06 05:48 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-27 18:31 - 2014-05-06 05:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-27 18:31 - 2014-05-06 05:26 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-27 18:21 - 2014-05-27 18:21 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\Microsoft Help
2014-05-27 18:20 - 2014-03-13 08:33 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-27 18:20 - 2014-03-13 08:32 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-27 18:20 - 2014-03-13 08:32 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-27 18:20 - 2014-03-13 07:10 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-05-27 18:19 - 2014-03-13 08:33 - 02238976 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-27 18:19 - 2014-03-13 08:33 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-27 18:19 - 2014-03-13 08:32 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-27 18:19 - 2014-03-13 08:32 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-05-27 18:19 - 2014-03-13 08:32 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-27 18:19 - 2014-03-13 07:10 - 01766400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 02049536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-05-27 18:19 - 2014-03-13 05:59 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-05-27 18:19 - 2014-03-13 05:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-05-27 18:17 - 2014-05-27 18:17 - 00000000 ____D () C:\Users\Jan resc\Documents\Updater5
2014-05-27 18:16 - 2014-05-27 18:17 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\Adobe
2014-05-27 18:16 - 2014-05-09 08:14 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-27 18:16 - 2014-05-09 08:11 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-27 18:16 - 2014-03-25 04:43 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-27 18:16 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-05-27 18:14 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-05-27 18:14 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-05-27 18:14 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-05-27 18:14 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-05-27 18:14 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-05-27 18:14 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-05-27 18:14 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-05-27 18:14 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-05-27 18:14 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-05-27 18:14 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-05-27 18:14 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-05-27 18:13 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-05-27 02:28 - 2014-05-27 02:30 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\CrashDumps
2014-05-27 01:41 - 2013-11-05 14:38 - 01122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\SysWOW64\libeay32.dll
2014-05-27 01:41 - 2013-11-05 14:38 - 00274432 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\SysWOW64\ssleay32.dll
2014-05-27 01:41 - 2012-12-10 11:04 - 00356352 _____ (eSellerate Inc.) C:\Windows\eSellerateEngine.dll
2014-05-27 01:41 - 2012-12-10 11:04 - 00081920 _____ (eSellerate Inc.) C:\Windows\eSellerateControl350.dll
2014-05-27 01:21 - 2014-05-27 01:21 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-2760-F.txt
2014-05-27 01:12 - 2014-05-27 01:12 - 00000384 _____ () C:\Windows\SysWOW64\Drivers\kgpfr2.cfg
2014-05-27 01:09 - 2009-06-18 12:54 - 00006144 ____N (Sophos Plc) C:\Windows\system32\99BF.tmp
2014-05-27 01:02 - 2014-05-27 01:02 - 00003955 _____ () C:\Users\Jan resc\Desktop\JRT.txt
2014-05-27 00:51 - 2014-05-27 00:51 - 01016261 _____ (Thisisu) C:\Users\Jan resc\Desktop\JRT.exe
2014-05-27 00:51 - 2014-05-27 00:51 - 00000000 ____D () C:\Windows\ERUNT
2014-05-26 23:53 - 2014-05-26 23:55 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\Wise Registry Cleaner
2014-05-26 23:25 - 2014-05-26 23:26 - 00000118 _____ () C:\ProgramData\RUNDLL32.EXE-2316-F.txt
2014-05-26 22:57 - 2014-05-26 22:58 - 00000115 _____ () C:\ProgramData\RUNDLL32.EXE-2064-F.txt
2014-05-26 22:33 - 2014-05-26 22:33 - 00032512 _____ () C:\Windows\system32\Drivers\hitmanpro37.sys
2014-05-26 22:11 - 2014-05-26 22:41 - 00000000 ____D () C:\ProgramData\HitmanPro
2014-05-26 21:29 - 2014-05-26 21:29 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-3964-F.txt
2014-05-26 21:23 - 2014-05-27 18:50 - 00000672 _____ () C:\Windows\setupact.log
2014-05-26 21:23 - 2014-05-27 17:58 - 00002220 _____ () C:\Windows\PFRO.log
2014-05-26 21:23 - 2014-05-26 21:23 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-26 20:13 - 2014-05-26 20:13 - 00012266 _____ () C:\Users\Jan resc\Desktop\cc_20140526_201342.reg
2014-05-26 20:07 - 2014-05-26 20:07 - 00000398 _____ () C:\Users\Jan resc\Desktop\LAN-Verbindung 2 - Verknüpfung.lnk
2014-05-26 20:01 - 2014-05-26 20:02 - 00000825 _____ () C:\ProgramData\RUNDLL32.EXE-2600-F.txt
2014-05-26 19:54 - 2014-05-27 19:25 - 00000000 ____D () C:\ProgramData\35F2DC1CBBADDDDF2FE2434C48B6EBF7
2014-05-25 11:17 - 2014-05-27 19:13 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-25 11:16 - 2014-05-25 11:16 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-25 11:16 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-25 11:16 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-18 13:45 - 2014-05-18 13:45 - 00000000 _____ () C:\Users\Jan\Desktop\Neues Textdokument (2).txt
2014-05-12 01:09 - 2014-05-12 01:08 - 00105403 _____ () C:\Users\Jan\Desktop\wkw.zip
2014-05-11 20:53 - 2008-01-04 13:34 - 00011832 _____ () C:\Windows\SysWOW64\Drivers\AsInsHelp64.sys
2014-05-11 20:53 - 2008-01-04 13:34 - 00010216 _____ () C:\Windows\SysWOW64\Drivers\AsInsHelp32.sys
2014-05-11 20:15 - 2014-05-11 20:15 - 00643848 _____ () C:\Users\Jan\Desktop\1401.zip
2014-05-11 20:15 - 2009-07-20 16:45 - 00000000 ____D () C:\Users\Jan\Desktop\Ai_Suite_V10532
2014-05-05 17:01 - 2014-05-05 17:01 - 00074768 ____R (iS3 Inc.) C:\Windows\SysWOW64\Drivers\SZKG64.sys
2014-05-05 17:01 - 2014-05-05 17:01 - 00074768 ____R (iS3 Inc.) C:\Windows\SysWOW64\Drivers\is3srv64.sys
2014-05-04 20:10 - 2014-05-04 20:10 - 00001948 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk
2014-05-04 20:01 - 2014-05-04 20:39 - 00000000 ____D () C:\Program Files (x86)\Gothic III
2014-05-04 20:01 - 2014-05-04 20:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
2014-05-04 18:59 - 2014-05-04 20:35 - 1588960797 _____ (Nordic Games GmbH ) C:\Users\Jan\Desktop\Gothic_3_EE_Patch_v1.75.14_Int_Full.exe


==================== One Month Modified Files and Folders =======

2014-05-27 19:32 - 2014-05-27 19:31 - 00012048 _____ () C:\Users\Jan resc\Desktop\FRST.txt
2014-05-27 19:31 - 2014-05-27 19:31 - 00000000 ____D () C:\FRST
2014-05-27 19:30 - 2014-05-27 19:30 - 02066944 _____ (Farbar) C:\Users\Jan resc\Desktop\FRST64.exe
2014-05-27 19:25 - 2014-05-27 19:25 - 00079064 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mxstxikp.sys
2014-05-27 19:25 - 2014-05-27 19:25 - 00000316 _____ () C:\Windows\Minidump\bvtbt
2014-05-27 19:25 - 2014-05-26 19:54 - 00000000 ____D () C:\ProgramData\35F2DC1CBBADDDDF2FE2434C48B6EBF7
2014-05-27 19:25 - 2009-12-01 00:40 - 00000000 ____D () C:\Windows\Minidump
2014-05-27 19:13 - 2014-05-25 11:17 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-27 19:11 - 2012-11-03 02:57 - 02087528 _____ () C:\Windows\WindowsUpdate.log
2014-05-27 18:56 - 2013-02-19 01:55 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-27 18:56 - 2010-06-04 21:55 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-27 18:56 - 2009-07-14 06:45 - 00014192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-27 18:56 - 2009-07-14 06:45 - 00014192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-27 18:54 - 2011-12-11 00:32 - 00000000 ___RD () C:\Users\Jan resc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-27 18:54 - 2011-12-11 00:32 - 00000000 ___RD () C:\Users\Jan resc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-27 18:51 - 2009-11-05 06:32 - 00000000 ____D () C:\Windows\Panther
2014-05-27 18:51 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-27 18:50 - 2014-05-26 21:23 - 00000672 _____ () C:\Windows\setupact.log
2014-05-27 18:50 - 2013-01-14 23:51 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-05-27 18:50 - 2013-01-14 23:51 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-05-27 18:50 - 2009-11-05 14:33 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-05-27 18:49 - 2014-05-27 18:49 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-27 18:35 - 2009-12-02 00:20 - 01566888 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-05-27 18:35 - 2009-07-14 19:58 - 00702198 _____ () C:\Windows\system32\perfh007.dat
2014-05-27 18:35 - 2009-07-14 19:58 - 00149838 _____ () C:\Windows\system32\perfc007.dat
2014-05-27 18:35 - 2009-07-14 07:13 - 01642116 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-27 18:30 - 2009-12-02 00:14 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-05-27 18:28 - 2013-09-25 19:16 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-27 18:23 - 2013-01-14 23:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-05-27 18:21 - 2014-05-27 18:21 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\Microsoft Help
2014-05-27 18:17 - 2014-05-27 18:17 - 00000000 ____D () C:\Users\Jan resc\Documents\Updater5
2014-05-27 18:17 - 2014-05-27 18:16 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\Adobe
2014-05-27 18:17 - 2011-12-11 00:40 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\Adobe
2014-05-27 17:58 - 2014-05-26 21:23 - 00002220 _____ () C:\Windows\PFRO.log
2014-05-27 02:30 - 2014-05-27 02:28 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\CrashDumps
2014-05-27 02:30 - 2011-06-11 12:47 - 00000000 ____D () C:\Program Files (x86)\JoWooD Entertainment AG
2014-05-27 01:21 - 2014-05-27 01:21 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-2760-F.txt
2014-05-27 01:18 - 2009-11-22 17:08 - 00000000 ____D () C:\Windows\system32\appmgmt
2014-05-27 01:12 - 2014-05-27 01:12 - 00000384 _____ () C:\Windows\SysWOW64\Drivers\kgpfr2.cfg
2014-05-27 01:02 - 2014-05-27 01:02 - 00003955 _____ () C:\Users\Jan resc\Desktop\JRT.txt
2014-05-27 01:01 - 2012-10-19 18:38 - 00000000 ____D () C:\Windows\System32\Tasks\ProtectedSearch
2014-05-27 01:01 - 2009-11-29 23:11 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 8.lnk
2014-05-27 00:51 - 2014-05-27 00:51 - 01016261 _____ (Thisisu) C:\Users\Jan resc\Desktop\JRT.exe
2014-05-27 00:51 - 2014-05-27 00:51 - 00000000 ____D () C:\Windows\ERUNT
2014-05-26 23:55 - 2014-05-26 23:53 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\Wise Registry Cleaner
2014-05-26 23:26 - 2014-05-26 23:25 - 00000118 _____ () C:\ProgramData\RUNDLL32.EXE-2316-F.txt
2014-05-26 22:58 - 2014-05-26 22:57 - 00000115 _____ () C:\ProgramData\RUNDLL32.EXE-2064-F.txt
2014-05-26 22:53 - 2013-06-01 23:43 - 00031744 ___SH () C:\Users\Jan\Thumbs.db
2014-05-26 22:41 - 2014-05-26 22:11 - 00000000 ____D () C:\ProgramData\HitmanPro
2014-05-26 22:33 - 2014-05-26 22:33 - 00032512 _____ () C:\Windows\system32\Drivers\hitmanpro37.sys
2014-05-26 21:29 - 2014-05-26 21:29 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-3964-F.txt
2014-05-26 21:28 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-05-26 21:26 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-05-26 21:23 - 2014-05-26 21:23 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-26 21:06 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Help
2014-05-26 20:13 - 2014-05-26 20:13 - 00012266 _____ () C:\Users\Jan resc\Desktop\cc_20140526_201342.reg
2014-05-26 20:11 - 2013-11-07 19:41 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\DAEMON Tools Lite
2014-05-26 20:11 - 2012-11-02 19:34 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-05-26 20:07 - 2014-05-26 20:07 - 00000398 _____ () C:\Users\Jan resc\Desktop\LAN-Verbindung 2 - Verknüpfung.lnk
2014-05-26 20:02 - 2014-05-26 20:01 - 00000825 _____ () C:\ProgramData\RUNDLL32.EXE-2600-F.txt
2014-05-26 19:54 - 2009-11-04 23:44 - 00000000 ___RD () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-26 19:30 - 2009-12-02 01:54 - 00000000 ____D () C:\Outlook
2014-05-26 19:28 - 2013-12-17 05:41 - 00003914 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{F08056A6-57EB-450D-8B8F-FFCF48A890B0}
2014-05-26 00:05 - 2009-11-07 23:16 - 00000000 ____D () C:\Users\Jan\Documents\gothic3
2014-05-25 19:10 - 2010-02-06 00:33 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\vlc
2014-05-25 11:39 - 2014-02-01 13:50 - 00003006 _____ () C:\Windows\System32\Tasks\EVGAPrecision
2014-05-25 11:39 - 2009-12-01 00:45 - 00000000 ____D () C:\Program Files (x86)\EVGA Precision
2014-05-25 11:16 - 2014-05-25 11:16 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-25 11:16 - 2011-12-11 04:46 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Malwarebytes
2014-05-25 11:16 - 2011-12-11 02:47 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-18 13:45 - 2014-05-18 13:45 - 00000000 _____ () C:\Users\Jan\Desktop\Neues Textdokument (2).txt
2014-05-15 18:47 - 2012-11-03 14:36 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-05-12 01:08 - 2014-05-12 01:09 - 00105403 _____ () C:\Users\Jan\Desktop\wkw.zip
2014-05-11 20:53 - 2009-11-05 18:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2014-05-11 20:53 - 2009-11-05 18:10 - 00000000 ____D () C:\Windows\System32\Tasks\ASUS
2014-05-11 20:53 - 2009-11-05 18:10 - 00000000 ____D () C:\Program Files (x86)\ASUS
2014-05-11 20:53 - 2009-11-05 18:09 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-05-11 20:15 - 2014-05-11 20:15 - 00643848 _____ () C:\Users\Jan\Desktop\1401.zip
2014-05-11 18:51 - 2013-02-19 01:55 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-11 18:51 - 2010-06-04 21:55 - 00004100 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-09 08:14 - 2014-05-27 18:16 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 08:11 - 2014-05-27 18:16 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-06 07:14 - 2014-05-27 18:31 - 19274752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 07:14 - 2014-05-27 18:31 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-06 05:48 - 2014-05-27 18:31 - 14367232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-06 05:48 - 2014-05-27 18:31 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-06 05:37 - 2014-05-27 18:31 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 05:26 - 2014-05-27 18:31 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-05 17:01 - 2014-05-05 17:01 - 00074768 ____R (iS3 Inc.) C:\Windows\SysWOW64\Drivers\SZKG64.sys
2014-05-05 17:01 - 2014-05-05 17:01 - 00074768 ____R (iS3 Inc.) C:\Windows\SysWOW64\Drivers\is3srv64.sys
2014-05-04 20:39 - 2014-05-04 20:01 - 00000000 ____D () C:\Program Files (x86)\Gothic III
2014-05-04 20:35 - 2014-05-04 18:59 - 1588960797 _____ (Nordic Games GmbH ) C:\Users\Jan\Desktop\Gothic_3_EE_Patch_v1.75.14_Int_Full.exe
2014-05-04 20:26 - 2009-11-05 22:18 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-05-04 20:10 - 2014-05-04 20:10 - 00001948 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk
2014-05-04 20:10 - 2014-05-04 20:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
2014-05-04 17:12 - 2009-11-05 14:32 - 93223848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-29 22:00 - 2014-04-29 21:57 - 68399953 _____ () C:\Users\Jan\Desktop\JüDrMeScEr.rar


Files to move or delete:
====================
C:\ProgramData\b0j3jr.bxx
C:\ProgramData\b0j3jr.fvv
C:\ProgramData\b0j3jr.pss
C:\ProgramData\ev8zvvv.odd
C:\ProgramData\oucqqglsxhephrrkivc.reg
C:\ProgramData\tj6odwl4fr.bxx
C:\ProgramData\tj6odwl4fr.fvv
C:\ProgramData\tj6odwl4fr.reg


Some content of TEMP:
====================
C:\Users\Jan resc\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-20 19:56

==================== End Of Log ============================
         
--- --- ---

--- --- ---


und Addition

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-05-2014 02
Ran by Jan resc at 2014-05-27 19:32:22
Running from C:\Users\Jan resc\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

3DMark06 (HKLM-x32\...\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}) (Version: 1.2.0 - Futuremark Corporation)
Adobe Anchor Service CS3 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Asset Services CS3 (x32 Version: 3 - Adobe Systems Incorporated) Hidden
Adobe Bridge CS3 (x32 Version: 2 - Adobe Systems Incorporated) Hidden
Adobe Bridge Start Meeting (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Camera Raw 4.0 (x32 Version: 4.0 - Adobe Systems Incorporated) Hidden
Adobe CMaps (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color - Photoshop Specific (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color Common Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color EU Recommended Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color JA Extra Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color NA Extra Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Default Language CS3 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Device Central CS3 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe ExtendScript Toolkit 2 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.0.1.152 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.7.700.202 - Adobe Systems Incorporated)
Adobe Fonts All (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Help Viewer CS3 (x32 Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS3 (x32 Version: 3.0.0 - Adobe Systems Incorporated) Hidden
Adobe PDF Library Files (x32 Version: 8.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS3 (HKLM-x32\...\Adobe_5f143314a5d434c8511097393d17397) (Version: 10.0 - Adobe Systems Incorporated)
Adobe Photoshop CS3 (x32 Version: 10 - Adobe Systems Incorporated) Hidden
Adobe Reader 8 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A80000000002}) (Version: 8.0.0 - Adobe Systems Incorporated)
Adobe Setup (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Stock Photos CS3 (x32 Version: 1.5 - Adobe Systems Incorporated) Hidden
Adobe Type Support (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Update Manager CS3 (x32 Version: 5.1.0 - Adobe Systems Incorporated) Hidden
Adobe Version Cue CS3 Client (x32 Version: 3 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe XMP Panels CS3 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Advanced Video FX Engine (HKLM-x32\...\Advanced Video FX Engine) (Version:  - )
Age of Empires II - the Conquerors WideScreen Patcher (HKLM-x32\...\{BA2F3EBC-FE07-4AB5-B906-14DF2C74C523}) (Version: 1.0.40 - Boekabart)
AI Direct Link (HKLM-x32\...\{C312984C-E386-4C2D-B33E-7B54355FB16E}) (Version: 1.00.24 - )
AI Suite (HKLM-x32\...\{310BC5E2-31AF-49BB-904D-E71EB93645DC}) (Version: 1.05.32 - )
Astroburn Lite (HKLM-x32\...\Astroburn Lite) (Version: 1.8.0.0182 - Disc Soft Ltd)
ASUSUpdate (HKLM-x32\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version:  - )
avast! Free Antivirus (HKLM-x32\...\avast) (Version: 9.0.2011 - Avast Software)
BlueStacks (HKLM-x32\...\{13759E40-CAD3-4654-8AF7-8C4F76CD8A8A}) (Version: 0.7.3.2605 - BlueStack Systems, Inc.)
Creative Live! Cam Center (HKLM-x32\...\Creative Live! Cam Center) (Version:  - )
Creative Live! Cam Notebook Pro Driver (1.02.06.0627) (HKLM\...\Creative VF0250) (Version:  - )
Creative-Systeminformationen (HKLM-x32\...\SysInfo) (Version:  - )
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd)
DivX Codec (HKLM-x32\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 6.9.1 - DivX, Inc.)
DivX Converter (HKLM-x32\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 7.1.0 - DivX, Inc.)
DivX Plus DirectShow Filters (HKLM-x32\...\DivX Plus DirectShow Filters) (Version:  - DivX, Inc.)
DivX Plus Web Player (HKLM-x32\...\{B7050CBDB2504B34BC2A9CA0A692CC29}) (Version: 2.0.0 - DivX,Inc.)
Doom 3 (HKLM-x32\...\InstallShield_{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}) (Version: 1.00.0000 - Activision)
Doom 3 (x32 Version: 1.00.0000 - Activision) Hidden
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 3.21.2.1 - Futuremark Corporation)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Gothic II - Die Nacht des Raben (HKLM-x32\...\Gothic II - Die Nacht des Raben) (Version: 2.6 - JoWooD Productions Software AG)
Gothic III - Götterdämmerung (HKLM-x32\...\{775DC704-AAE3-4A79-981F-EA1CBAF96EB7}) (Version: 1.00.0000 - JoWooD)
Gothic III - Götterdämmerung 1.08.9 Patch (HKLM-x32\...\{0216DA39-95B3-4D8A-9043-B748E0726C14}) (Version: 1.0.0 - JoWood)
Gothic III (HKLM-x32\...\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}) (Version: 1.0.0 - JoWooD Productions Software AG)
GPL Ghostscript 8.70 (HKLM-x32\...\GPL Ghostscript 8.70) (Version:  - )
Grand Theft Auto IV (HKLM-x32\...\{579BA58C-F33D-4970-9953-B94B43768AC3}) (Version: 1.00.0000 - Rockstar Games)
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto San Andreas (HKLM-x32\...\{086BADF8-9B1F-4E89-B207-2EDA520972D6}) (Version: 1.00.00001 - Rockstar Games)
Hetman Partition Recovery 2.1 (HKLM-x32\...\Hetman Partition Recovery) (Version:  - )
Java(TM) 6 Update 17 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216017FF}) (Version: 6.0.170 - Sun Microsystems, Inc.)
Java(TM) 6 Update 2 (HKLM-x32\...\{3248F0A8-6813-11D6-A77B-00B0D0160020}) (Version: 1.6.0.20 - Sun Microsystems, Inc.)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox 28.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 en-US)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (x32 Version: 3.8.48.0 - Nokia) Hidden
NVIDIA 3D Vision Controller-Treiber 296.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 296.10 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 331.65 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden
NVIDIA Performance (HKLM-x32\...\InstallShield_{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}) (Version: 6.5 - NVIDIA Corporation)
NVIDIA Performance (x32 Version: 6.5 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.12.0213 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3165 - NVIDIA Corporation) Hidden
NVIDIA System Monitor (HKLM-x32\...\InstallShield_{E9CFBE78-ED91-4FCF-9E6F-210E477E527D}) (Version: 6.5 - NVIDIA Corporation)
NVIDIA System Monitor (x32 Version: 6.5 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 331.65 (Version: 331.65 - NVIDIA Corporation) Hidden
NVIDIA Update 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.15.2 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenTTD 1.1.3 (HKLM-x32\...\OpenTTD) (Version: 1.1.3 - OpenTTD)
Paragon Partition Manager™ 2013 Free (HKLM-x32\...\{47E5588F-C3A0-11DE-9857-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PC Probe II (HKLM-x32\...\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}) (Version: 1.04.83 - ASUSTeK Computer Inc.)
PDF Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.8 - Frank Heindörfer, Philip Chinery)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5859 - Realtek Semiconductor Corp.)
RENESIS® Player Browser Plugins (HKLM-x32\...\{62B7C52C-CAB6-48B1-8245-52356C141C92}) (Version: 1.1.1 - examotion® GmbH)
Risen (HKLM-x32\...\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}) (Version: 1.00.0000 - Deep Silver)
Risen 2 Dark Waters (HKLM-x32\...\Risen 2 Dark Waters_is1) (Version:  - )
Rüstungs-Modifikation -small- (HKLM-x32\...\Rüstungs-Modifikation -small-) (Version: 1.0a - Björn Bürger)
Skype™ 4.2 (HKLM-x32\...\{D103C4BA-F905-437A-8049-DB24763BBE36}) (Version: 4.2.158 - Skype Technologies S.A.)
Sophos Anti-Rootkit 1.5.0 (HKLM-x32\...\Sophos-AntiRootkit) (Version: 1.5.0 - Sophos Plc)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
Star Control 3 (HKLM-x32\...\Star Control 3_is1) (Version:  - GOG.com)
STOPzilla (HKLM-x32\...\{7D713D21-BE3A-41A7-80A6-79779B1941B7}) (Version: 6.1.80.57 - iS3 Inc.)
System Requirements Lab (HKLM-x32\...\SystemRequirementsLab) (Version:  - )
The Ur-Quan Masters 0.7.0 (HKLM-x32\...\The Ur-Quan Masters) (Version: 0.7.0 - )
TuneUp Utilities Language Pack (en-US) (x32 Version: 10.0.4500.46 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (nl-NL) (x32 Version: 12.0.2040.40 - TuneUp Software) Hidden
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2880505) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{2720451F-5D04-43EC-AB1F-26D948FD971B}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0 - DivX, Inc) Hidden
VLC media player 1.0.5 (HKLM-x32\...\VLC media player) (Version: 1.0.5 - VideoLAN Team)
Winamp (HKLM-x32\...\Winamp) (Version: 5.56  - Nullsoft, Inc)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )

==================== Restore Points  =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

2012-11-03 02:46 - 2012-11-03 03:20 - 00000042 ____A C:\Windows\system32\Drivers\etc\hosts
::1 localhost
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {02CCD1FD-F503-46F5-9B22-E50372D44651} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-06-04] (Google Inc.)
Task: {2C0C9DFA-8EF1-4F2C-8DDC-2A714A46043A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-06-04] (Google Inc.)
Task: {504C2C8D-DF60-49E3-8E00-0133C65C4D74} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-12-29] (AVAST Software)
Task: {549D566A-D4F1-4DF9-ADE2-846A61B33B4B} - System32\Tasks\ASUS\ASUS Energy Saving => C:\Program Files (x86)\ASUS\AI Suite\EnergySaving\PwSave.exe [2009-01-22] ()
Task: {6461854F-12CD-4DEB-BAA8-59A9A98B3674} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {6609577C-565F-49B0-8606-E4BB476452D0} - System32\Tasks\ASUS\Launch AI Direct Link => C:\Program Files (x86)\ASUS\AI Direct Link\AsCmd.exe [2008-06-17] ()
Task: {771C5E79-589C-49EF-A809-FA9976B731AE} - \ProtectedSearch\Protected Search No Task File <==== ATTENTION
Task: {80F9DB55-28D9-484E-8EC3-B6112DB5E0E8} - System32\Tasks\EVGAPrecision => C:\Program Files (x86)\EVGA Precision\EVGAPrecision.exe [2010-09-08] ()
Task: {9A51D9B3-AF8A-4395-AA15-3776C10B60D3} - System32\Tasks\ASUS\Cpu Level Up Hook Lanunch => C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHookLaunch.exe [2007-10-11] ()
Task: {9FD49049-576B-4DE7-876D-37A1EC42AD34} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Java\jre6\bin\jusched.exe [2009-11-29] (Sun Microsystems, Inc.)
Task: {BFBB78C8-7460-4FD2-9369-3D778ECFD1A0} - System32\Tasks\ASUS\ASUS RegRun Loader => C:\Program Files (x86)\ASUS\AASP\1.01.02\AsLoader.exe [2009-08-20] (ASUSTeK Computer Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-12-06 16:02 - 2005-03-12 02:07 - 00087040 _____ () C:\Windows\System32\pdfcmnnt.dll
2014-05-11 20:53 - 2009-01-22 20:43 - 01352704 _____ () C:\Program Files (x86)\ASUS\AI Suite\EnergySaving\PwSave.exe
2014-05-11 20:53 - 2009-07-01 20:23 - 01435136 _____ () C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe
2014-05-11 20:53 - 2008-01-09 10:17 - 00627200 _____ () C:\Program Files (x86)\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
2014-05-27 18:01 - 2014-05-27 10:10 - 02255872 _____ () C:\Program Files\AVAST Software\Avast\defs\14052700\algo.dll
2010-01-29 20:40 - 2009-04-13 11:37 - 00188928 _____ () C:\Program Files (x86)\ASUS\AASP\1.01.02\aasp.dll
2014-05-11 20:53 - 2009-01-22 20:43 - 00409088 _____ () C:\Program Files (x86)\ASUS\AI Suite\EnergySaving\AnimationView.dll
2010-01-29 20:40 - 2005-06-22 18:39 - 00204851 _____ () C:\Program Files (x86)\ASUS\AASP\1.01.02\PowerDll.dll
2010-01-29 20:40 - 2008-01-17 17:46 - 00053248 _____ () C:\Program Files (x86)\ASUS\AASP\1.01.02\cpuutil.dll
2013-12-29 18:46 - 2013-12-29 18:46 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-05-11 20:53 - 2008-02-25 15:08 - 00208896 _____ () C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.dll
2014-05-11 20:53 - 2007-01-03 22:25 - 00008704 _____ () C:\Program Files (x86)\ASUS\AI Suite\AiNap\vvc.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2

==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============

HKU\S-1-5-21-3028189714-419823428-3830587353-1004\Software\Classes\.exe: exefile =>  <===== ATTENTION!
HKU\S-1-5-21-3028189714-419823428-3830587353-1004\Software\Classes\exefile:  <===== ATTENTION!

==================== Disabled items from MSCONFIG ==============

MSCONFIG\Services: SearchAnonymizer => 2
MSCONFIG\Services: szserver => 2
MSCONFIG\Services: WMPNetworkSvc => 2
MSCONFIG\startupfolder: C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^b0j3jr.lnk => C:\Windows\pss\b0j3jr.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^oucqqglsxhephrrkivc.lnk => C:\Windows\pss\oucqqglsxhephrrkivc.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^tj6odwl4fr.lnk => C:\Windows\pss\tj6odwl4fr.lnk.Startup
MSCONFIG\startupreg: AVFX Engine => C:\Program Files (x86)\Creative\Creative Live! Cam\VideoFX\StartFX.exe
MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.2.2\bin\EpmNews.exe
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: Ocs_SM => C:\Users\Jan\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
MSCONFIG\startupreg: UnlockerAssistant => "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe" -H
MSCONFIG\startupreg: V0250Mon.exe => C:\Windows\V0250Mon.exe

==================== Faulty Device Manager Devices =============

Could not list Devices. Check "winmgmt" service or repair WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/27/2014 06:51:43 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (05/27/2014 05:59:13 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (05/27/2014 02:30:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Arcania.exe, Version: 1.0.0.0, Zeitstempel: 0x4c889724
Name des fehlerhaften Moduls: Arcania.exe, Version: 1.0.0.0, Zeitstempel: 0x4c889724
Ausnahmecode: 0x80000003
Fehleroffset: 0x0105a797
ID des fehlerhaften Prozesses: 0xf70
Startzeit der fehlerhaften Anwendung: 0xArcania.exe0
Pfad der fehlerhaften Anwendung: Arcania.exe1
Pfad des fehlerhaften Moduls: Arcania.exe2
Berichtskennung: Arcania.exe3

Error: (05/27/2014 02:29:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Arcania.exe, Version: 1.0.0.0, Zeitstempel: 0x4c889724
Name des fehlerhaften Moduls: Arcania.exe, Version: 1.0.0.0, Zeitstempel: 0x4c889724
Ausnahmecode: 0x80000003
Fehleroffset: 0x0105a797
ID des fehlerhaften Prozesses: 0x1ec
Startzeit der fehlerhaften Anwendung: 0xArcania.exe0
Pfad der fehlerhaften Anwendung: Arcania.exe1
Pfad des fehlerhaften Moduls: Arcania.exe2
Berichtskennung: Arcania.exe3

Error: (05/27/2014 02:28:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Report.exe, Version: 1.0.0.0, Zeitstempel: 0x52de1640
Name des fehlerhaften Moduls: Report.exe, Version: 1.0.0.0, Zeitstempel: 0x52de1640
Ausnahmecode: 0xc0000090
Fehleroffset: 0x00022e7f
ID des fehlerhaften Prozesses: 0xab0
Startzeit der fehlerhaften Anwendung: 0xReport.exe0
Pfad der fehlerhaften Anwendung: Report.exe1
Pfad des fehlerhaften Moduls: Report.exe2
Berichtskennung: Report.exe3

Error: (05/27/2014 02:14:47 AM) (Source: PerfNet) (EventID: 2001) (User: )
Description: 

Error: (05/27/2014 01:38:24 AM) (Source: MsiInstaller) (EventID: 11722) (User: Jan-PC)
Description: Product: STOPzilla -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action UninstallQuery, location: C:\Program Files (x86)\STOPzilla!\SZInit.Exe, command: /uq

Error: (05/27/2014 01:37:26 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 784

Startzeit: 01cf793af50ffee0

Endzeit: 0

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID:

Error: (05/27/2014 01:35:06 AM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)


System errors:
=============
Error: (05/27/2014 06:57:23 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{FD8525C9-01B7-499B-BE7B-CF14463BCE92}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (05/27/2014 06:56:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (05/27/2014 06:56:17 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Sicherheitscenter" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.

Error: (05/27/2014 06:55:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/27/2014 06:54:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/27/2014 06:54:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/27/2014 06:53:46 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Sicherheitscenter" ist von folgendem Dienst abhängig: winmgmt. Dieser Dienst ist eventuell nicht installiert.

Error: (05/27/2014 06:51:43 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
is3srv
SBRE

Error: (05/27/2014 06:51:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064

Error: (05/27/2014 06:51:38 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "SBSD Security Center Service" ist vom Dienst "Sicherheitscenter" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1075


Microsoft Office Sessions:
=========================
Error: (11/19/2013 11:20:25 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 45 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (12/20/2010 06:14:51 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2 seconds with 0 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2014-05-27 01:09:46.737
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\99BF.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-27 01:09:46.694
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\99BF.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-26 20:07:57.858
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-26 20:07:57.811
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-26 20:07:57.764
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-26 20:07:57.718
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-26 20:07:49.294
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-26 20:07:49.262
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-26 20:07:49.200
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-26 20:07:49.169
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 4094.55 MB
Available physical RAM: 2572.59 MB
Total Pagefile: 8187.29 MB
Available Pagefile: 6367.94 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:279.36 GB) (Free:64.92 GB) NTFS
Drive d: (GOTHIC3) (CDROM) (Total:3.15 GB) (Free:0 GB) CDFS
Drive g: (Laufwerk klein) (Fixed) (Total:38.34 GB) (Free:0.83 GB) NTFS
Drive m: (Volume) (Fixed) (Total:931.51 GB) (Free:326.86 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 279 GB) (Disk ID: 6CB363BF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=279 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 38 GB) (Disk ID: 000B5CC6)
Partition 1: (Active) - (Size=38 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 112 GB) (Disk ID: 0007A6CD)
Partition 1: (Active) - (Size=112 GB) - (Type=05)

========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: DBB1ABA4)
Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Ich sollte eventuell noch erwähnen, dass das Sicherheitscenter unter dem anderen Benutzerkonto, welches nun gesperrt ist, problemlos läuft.
__________________

Alt 28.05.2014, 11:49   #4
sunjojo
/// Malwareteam
 
Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus) - Standard

Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus)



Alles klar, dann gehts so weiter:



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk
2014-05-27 01:01 - 2012-10-19 18:38 - 00000000 ____D () C:\Windows\System32\Tasks\ProtectedSearch
C:\ProgramData\b0j3jr.*
C:\ProgramData\ev8zvvv.odd
C:\ProgramData\oucqqglsxhephrrkivc.reg
C:\ProgramData\tj6odwl4fr.*
Task: {771C5E79-589C-49EF-A809-FA9976B731AE} - \ProtectedSearch\Protected Search No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
HKU\S-1-5-21-3028189714-419823428-3830587353-1004\Software\Classes\.exe: exefile =>  <===== ATTENTION!
HKU\S-1-5-21-3028189714-419823428-3830587353-1004\Software\Classes\exefile:  <===== ATTENTION!
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^b0j3jr.lnk" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^oucqqglsxhephrrkivc.lnk" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^tj6odwl4fr.lnk" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ocs_SM" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\SearchAnonymizer" /f
C:\Users\Jan\AppData\Roaming\OCS
C:\Windows\pss\b0j3jr.lnk.Startup
C:\Windows\pss\oucqqglsxhephrrkivc.lnk.Startup
C:\Windows\pss\tj6odwl4fr.lnk.Startup
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hast du noch Probleme mit dem Rechner?



Poste folgende Logfiles in deiner nächsten Antwort:
  • Fixlog.txt
  • Mbam.txt
  • Log.txt
  • FRST.txt
__________________
Gruß,

Jonas

Alt 28.05.2014, 21:31   #5
Versetti
 
Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus) - Standard

Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus)



Hallo Jonas,

zunächst vielen Dank für die bisherige Hilfe und meinen größten Respekt, dass Du das alles in Deiner Freizeit tust!

Zum Thema ... habe alle Schritte abgearbeitet, hier die LOG-Dateien:

Fixlog
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-05-2014 02
Ran by Jan resc at 2014-05-28 17:39:10 Run:1
Running from C:\Users\Jan resc\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk
2014-05-27 01:01 - 2012-10-19 18:38 - 00000000 ____D () C:\Windows\System32\Tasks\ProtectedSearch
C:\ProgramData\b0j3jr.*
C:\ProgramData\ev8zvvv.odd
C:\ProgramData\oucqqglsxhephrrkivc.reg
C:\ProgramData\tj6odwl4fr.*
Task: {771C5E79-589C-49EF-A809-FA9976B731AE} - \ProtectedSearch\Protected Search No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
HKU\S-1-5-21-3028189714-419823428-3830587353-1004\Software\Classes\.exe: exefile =>  <===== ATTENTION!
HKU\S-1-5-21-3028189714-419823428-3830587353-1004\Software\Classes\exefile:  <===== ATTENTION!
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^b0j3jr.lnk" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^oucqqglsxhephrrkivc.lnk" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^tj6odwl4fr.lnk" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ocs_SM" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\SearchAnonymizer" /f
C:\Users\Jan\AppData\Roaming\OCS
C:\Windows\pss\b0j3jr.lnk.Startup
C:\Windows\pss\oucqqglsxhephrrkivc.lnk.Startup
C:\Windows\pss\tj6odwl4fr.lnk.Startup
*****************

C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk => Moved successfully.
C:\Windows\System32\Tasks\ProtectedSearch => Moved successfully.
C:\ProgramData\b0j3jr.* => Moved successfully.
C:\ProgramData\ev8zvvv.odd => Moved successfully.
C:\ProgramData\oucqqglsxhephrrkivc.reg => Moved successfully.
C:\ProgramData\tj6odwl4fr.* => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{771C5E79-589C-49EF-A809-FA9976B731AE} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{771C5E79-589C-49EF-A809-FA9976B731AE} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProtectedSearch\Protected Search => Key deleted successfully.
C:\ProgramData\TEMP => ":430C6D84" ADS removed successfully.
C:\ProgramData\TEMP => ":DFC5A2B2" ADS removed successfully.
HKU\S-1-5-21-3028189714-419823428-3830587353-1004\Software\Classes\exefile => Key deleted successfully.
HKU\S-1-5-21-3028189714-419823428-3830587353-1004\Software\Classes\.exe => Key deleted successfully.
HKU\S-1-5-21-3028189714-419823428-3830587353-1004\Software\Classes\exefile => Key not found.

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^b0j3jr.lnk" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^oucqqglsxhephrrkivc.lnk" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Jan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^tj6odwl4fr.lnk" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ocs_SM" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\SearchAnonymizer" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========

"C:\Users\Jan\AppData\Roaming\OCS" => File/Directory not found.
"C:\Windows\pss\b0j3jr.lnk.Startup" => File/Directory not found.
C:\Windows\pss\oucqqglsxhephrrkivc.lnk.Startup => Moved successfully.
"C:\Windows\pss\tj6odwl4fr.lnk.Startup" => File/Directory not found.

==== End of Fixlog ====
         

Ein Download von Malwarebytes war nicht nötig, da vorhanden, habe aber die Datenbank auf den Stand von heute gebracht

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 28.05.2014
Suchlauf-Zeit: 17:58:45
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.05.28.05
Rootkit Datenbank: v2014.05.21.01
Lizenz: Premium
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Aktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Jan resc

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 371225
Verstrichene Zeit: 17 Min, 31 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Tiefer Rootkit-Suchlauf: Aktiviert
Shuriken: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
         

Dann haben wir die ESETlog

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0b1461dac471914ebab7580f07225388
# engine=18447
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-28 08:04:01
# local_time=2014-05-28 10:04:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 77 12961244 13852445 0 0
# compatibility_mode=5893 16776573 100 94 80515 152937291 0 0
# scanned=261061
# found=12
# cleaned=0
# scan_time=14289
sh=202D7D493F4CC31A82EC5D20968E1D72E986AC75 ft=1 fh=8c9c098e59aa5c01 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareSafeBrowsing.exe"
sh=3C8A5F2F9E490A520101518FA207651663793D73 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.Agent.OLH Trojaner" ac=I fn="C:\Users\Jan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\3cdd3355-47a46c44"
sh=C7371C72803519AB7C132C6DFC746045C77C1036 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.Agent.PIL Trojaner" ac=I fn="C:\Users\Jan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\2a357861-6edc9ff4"
sh=ADBA2C8799731A48BEE4DFB3920D8007C24BADE3 ft=1 fh=44dfba8d39d8a772 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Jan\Downloads\AllCPUMeterVersion473(1).exe"
sh=ADBA2C8799731A48BEE4DFB3920D8007C24BADE3 ft=1 fh=44dfba8d39d8a772 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Jan\Downloads\AllCPUMeterVersion473.exe"
sh=E0C2763AFAA85437FF087C94EF76160D7CD69F53 ft=1 fh=53217c1739d8a772 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Jan\Downloads\DigitalClockVersion14.exe"
sh=7710300EF653237160BF109DE1FE6B1073FD583E ft=1 fh=5e7d655eb16ac96c vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Jan\Downloads\DrivesMeterVersion43.exe"
sh=71C52538D373697261901BEB44DCE623A81FDB15 ft=1 fh=2ac24d3e39d8a772 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Jan\Downloads\EarthquakesMeterVersion31.exe"
sh=32A4C87E7AF8F22CCFBEEC27C2B690150649EFCD ft=1 fh=01280db2b16ac96c vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Jan\Downloads\GPUMeterVersion24.exe"
sh=005D39E8B1A65BDD7488FC3D6A5398278A83F3D2 ft=1 fh=2566cac639d8a772 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Jan\Downloads\NetworkMeterVersion96.exe"
sh=A34C267EC5AF5C85F014263ACF200D2002FDB934 ft=1 fh=8ffb439639d8a772 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Jan\Downloads\WeatherMeterVersion17.exe"
sh=6E45431B698CDB7BE8F1A41266BE7B327F33AD38 ft=1 fh=e5f91a3476785862 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Jan resc\Desktop\Unlocker1.9.1.exe"
         

und noch die FRSTlog


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-05-2014 02
Ran by Jan resc (administrator) on JAN-PC on 28-05-2014 22:06:50
Running from C:\Users\Jan resc\Desktop
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA) C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA) C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe
() C:\Program Files (x86)\ASUS\AI Suite\EnergySaving\PwSave.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AASP\1.01.02\aaCenter.exe
() C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe
() C:\Program Files (x86)\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7833120 2009-05-22] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-05-22] (Realtek Semiconductor Corp.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024 2013-12-29] (AVAST Software)
HKLM-x32\...\Run: [Ai Nap] => C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe [1435136 2009-07-01] ()
HKLM-x32\...\Run: [QFan Help] => C:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe [601088 2009-07-01] ()
HKLM-x32\...\Run: [CPU Power Monitor] => C:\Program Files (x86)\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe [627200 2008-01-09] ()
HKLM-x32\...\Run: [Cpu Level Up help] => C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe [881152 2007-11-30] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x60F88FA08CB7CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO-x32: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: HKLM-x32 {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} hxxp://www.lokalisten.de/iup/ImageUploader6.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-11-03]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-29] (AVAST Software)
S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [397176 2012-08-29] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [384888 2012-08-29] (BlueStack Systems, Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 nTuneService; C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe [276584 2009-11-06] (NVIDIA)
S2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
S2 szserver; "C:\Program Files (x86)\STOPzilla!\SZServer.exe" [X]

==================== Drivers (Whitelisted) ====================

S3 A5AGU; C:\Windows\System32\DRIVERS\AGUx64.sys [1077760 2008-08-07] (D-Link Corporation)
S3 ALSysIO; C:\Users\Jan\AppData\Local\Temp\ALSysIO64.sys [17416 2014-05-27] (Arthur Liberman)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2013-12-29] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-12-29] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-12-29] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1034464 2013-12-29] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422216 2013-12-29] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [79672 2013-12-29] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-12-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2013-12-29] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-01-29] ()
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [74616 2012-08-29] (BlueStack Systems)
S3 BS_DEF; C:\Program Files (x86)\ASUS\ASUSUpdate\BS_DEF.sys [21048 2014-05-11] (AsusTek Computer Inc.)
S0 is3srv; C:\Windows\SysWow64\drivers\is3srv64.sys [74768 2014-05-05] (iS3 Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-01-29] ()
R1 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [88280 2014-04-03] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-05-28] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63192 2014-04-03] (Malwarebytes Corporation)
S3 MEMSWEEP2; C:\Windows\system32\99BF.tmp [6144 2009-06-18] (Sophos Plc)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 RTCore64; C:\Program Files (x86)\EVGA Precision\RTCore64.sys [14440 2010-09-08] ()
R3 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [560184 2012-11-04] (Duplex Secure Ltd.)
R0 szkg5; C:\Windows\SysWow64\DRIVERS\szkg64.sys [74768 2014-05-05] (iS3 Inc.)
R3 V0250Dev; C:\Windows\System32\DRIVERS\V0250Dev.sys [219328 2006-06-27] (Creative Technology Ltd.)
R3 V0250Vfx; C:\Windows\System32\DRIVERS\V0250Vfx.sys [10752 2006-05-05] (EyePower Games Pte. Ltd.)
U3 a4gxgewh; C:\Windows\System32\Drivers\a4gxgewh.sys [0 ] (NVIDIA Corporation)
S3 cpuz130; \??\C:\Users\Jan\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 gfiark; system32\drivers\gfiark.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
S1 SBRE; \??\C:\Windows\system32\drivers\SBREdrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-28 22:06 - 2014-05-28 22:06 - 00006512 _____ () C:\Users\Jan resc\Desktop\FRST.txt
2014-05-28 18:01 - 2014-05-28 18:01 - 02347384 _____ (ESET) C:\Users\Jan resc\Desktop\esetsmartinstaller_deu.exe
2014-05-28 18:01 - 2014-05-28 18:01 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-05-28 17:59 - 2014-05-28 17:59 - 00001177 _____ () C:\Users\Jan resc\Desktop\mbam.txt
2014-05-27 21:36 - 2014-05-27 21:47 - 00000000 ____D () C:\Users\Jan resc\Documents\gothic3
2014-05-27 21:36 - 2014-05-27 21:36 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-05-27 19:32 - 2014-05-27 19:32 - 00038031 _____ () C:\Users\Jan resc\Desktop\Addition.txt
2014-05-27 19:31 - 2014-05-28 22:06 - 00000000 ____D () C:\FRST
2014-05-27 19:30 - 2014-05-27 19:30 - 02066944 _____ (Farbar) C:\Users\Jan resc\Desktop\FRST64.exe
2014-05-27 18:49 - 2014-05-27 18:49 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-27 18:31 - 2014-05-06 07:14 - 19274752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-27 18:31 - 2014-05-06 07:14 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-27 18:31 - 2014-05-06 05:48 - 14367232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-27 18:31 - 2014-05-06 05:48 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-27 18:31 - 2014-05-06 05:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-27 18:31 - 2014-05-06 05:26 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-27 18:21 - 2014-05-27 18:21 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\Microsoft Help
2014-05-27 18:20 - 2014-03-13 08:33 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-27 18:20 - 2014-03-13 08:32 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-27 18:20 - 2014-03-13 08:32 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-27 18:20 - 2014-03-13 07:10 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-05-27 18:19 - 2014-03-13 08:33 - 02238976 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-27 18:19 - 2014-03-13 08:33 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-27 18:19 - 2014-03-13 08:32 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-27 18:19 - 2014-03-13 08:32 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-05-27 18:19 - 2014-03-13 08:32 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-27 18:19 - 2014-03-13 07:10 - 01766400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 02049536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-05-27 18:19 - 2014-03-13 05:59 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-05-27 18:19 - 2014-03-13 05:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-05-27 18:17 - 2014-05-27 18:17 - 00000000 ____D () C:\Users\Jan resc\Documents\Updater5
2014-05-27 18:16 - 2014-05-27 18:17 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\Adobe
2014-05-27 18:16 - 2014-05-09 08:14 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-27 18:16 - 2014-05-09 08:11 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-27 18:16 - 2014-03-25 04:43 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-27 18:16 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-05-27 18:14 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-05-27 18:14 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-05-27 18:14 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-05-27 18:14 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-05-27 18:14 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-05-27 18:14 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-05-27 18:14 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-05-27 18:14 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-05-27 18:14 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-05-27 18:14 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-05-27 18:14 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-05-27 18:13 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-05-27 02:28 - 2014-05-27 02:30 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\CrashDumps
2014-05-27 01:41 - 2013-11-05 14:38 - 01122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\SysWOW64\libeay32.dll
2014-05-27 01:41 - 2013-11-05 14:38 - 00274432 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\SysWOW64\ssleay32.dll
2014-05-27 01:41 - 2012-12-10 11:04 - 00356352 _____ (eSellerate Inc.) C:\Windows\eSellerateEngine.dll
2014-05-27 01:41 - 2012-12-10 11:04 - 00081920 _____ (eSellerate Inc.) C:\Windows\eSellerateControl350.dll
2014-05-27 01:21 - 2014-05-27 01:21 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-2760-F.txt
2014-05-27 01:12 - 2014-05-27 01:12 - 00000384 _____ () C:\Windows\SysWOW64\Drivers\kgpfr2.cfg
2014-05-27 01:09 - 2009-06-18 12:54 - 00006144 ____N (Sophos Plc) C:\Windows\system32\99BF.tmp
2014-05-27 01:02 - 2014-05-27 01:02 - 00003955 _____ () C:\Users\Jan resc\Desktop\JRT.txt
2014-05-27 00:51 - 2014-05-27 00:51 - 01016261 _____ (Thisisu) C:\Users\Jan resc\Desktop\JRT.exe
2014-05-27 00:51 - 2014-05-27 00:51 - 00000000 ____D () C:\Windows\ERUNT
2014-05-26 23:53 - 2014-05-26 23:55 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\Wise Registry Cleaner
2014-05-26 23:25 - 2014-05-26 23:26 - 00000118 _____ () C:\ProgramData\RUNDLL32.EXE-2316-F.txt
2014-05-26 22:57 - 2014-05-26 22:58 - 00000115 _____ () C:\ProgramData\RUNDLL32.EXE-2064-F.txt
2014-05-26 22:33 - 2014-05-26 22:33 - 00032512 _____ () C:\Windows\system32\Drivers\hitmanpro37.sys
2014-05-26 22:11 - 2014-05-26 22:41 - 00000000 ____D () C:\ProgramData\HitmanPro
2014-05-26 21:29 - 2014-05-26 21:29 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-3964-F.txt
2014-05-26 21:23 - 2014-05-28 17:30 - 00002878 _____ () C:\Windows\PFRO.log
2014-05-26 21:23 - 2014-05-28 17:30 - 00000728 _____ () C:\Windows\setupact.log
2014-05-26 21:23 - 2014-05-26 21:23 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-26 20:13 - 2014-05-26 20:13 - 00012266 _____ () C:\Users\Jan resc\Desktop\cc_20140526_201342.reg
2014-05-26 20:07 - 2014-05-26 20:07 - 00000398 _____ () C:\Users\Jan resc\Desktop\LAN-Verbindung 2 - Verknüpfung.lnk
2014-05-26 20:01 - 2014-05-26 20:02 - 00000825 _____ () C:\ProgramData\RUNDLL32.EXE-2600-F.txt
2014-05-26 19:54 - 2014-05-27 19:25 - 00000000 ____D () C:\ProgramData\35F2DC1CBBADDDDF2FE2434C48B6EBF7
2014-05-25 11:17 - 2014-05-28 21:26 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-25 11:16 - 2014-05-25 11:16 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-25 11:16 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-25 11:16 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-18 13:45 - 2014-05-18 13:45 - 00000000 _____ () C:\Users\Jan\Desktop\Neues Textdokument (2).txt
2014-05-12 01:09 - 2014-05-12 01:08 - 00105403 _____ () C:\Users\Jan\Desktop\wkw.zip
2014-05-11 20:53 - 2008-01-04 13:34 - 00011832 _____ () C:\Windows\SysWOW64\Drivers\AsInsHelp64.sys
2014-05-11 20:53 - 2008-01-04 13:34 - 00010216 _____ () C:\Windows\SysWOW64\Drivers\AsInsHelp32.sys
2014-05-11 20:15 - 2014-05-11 20:15 - 00643848 _____ () C:\Users\Jan\Desktop\1401.zip
2014-05-11 20:15 - 2009-07-20 16:45 - 00000000 ____D () C:\Users\Jan\Desktop\Ai_Suite_V10532
2014-05-05 17:01 - 2014-05-05 17:01 - 00074768 ____R (iS3 Inc.) C:\Windows\SysWOW64\Drivers\SZKG64.sys
2014-05-05 17:01 - 2014-05-05 17:01 - 00074768 ____R (iS3 Inc.) C:\Windows\SysWOW64\Drivers\is3srv64.sys
2014-05-04 20:10 - 2014-05-04 20:10 - 00001948 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk
2014-05-04 20:01 - 2014-05-04 20:39 - 00000000 ____D () C:\Program Files (x86)\Gothic III
2014-05-04 20:01 - 2014-05-04 20:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
2014-05-04 18:59 - 2014-05-04 20:35 - 1588960797 _____ (Nordic Games GmbH ) C:\Users\Jan\Desktop\Gothic_3_EE_Patch_v1.75.14_Int_Full.exe


==================== One Month Modified Files and Folders =======

2014-05-28 22:06 - 2014-05-28 22:06 - 00006512 _____ () C:\Users\Jan resc\Desktop\FRST.txt
2014-05-28 22:06 - 2014-05-27 19:31 - 00000000 ____D () C:\FRST
2014-05-28 22:06 - 2013-11-07 19:23 - 00000000 ____D () C:\Users\Jan resc\Desktop\Kaspersky Rescue2Usb
2014-05-28 21:56 - 2010-06-04 21:55 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-28 21:26 - 2014-05-25 11:17 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-28 19:11 - 2012-11-03 02:57 - 01079447 _____ () C:\Windows\WindowsUpdate.log
2014-05-28 18:56 - 2013-02-19 01:55 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-28 18:01 - 2014-05-28 18:01 - 02347384 _____ (ESET) C:\Users\Jan resc\Desktop\esetsmartinstaller_deu.exe
2014-05-28 18:01 - 2014-05-28 18:01 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-05-28 17:59 - 2014-05-28 17:59 - 00001177 _____ () C:\Users\Jan resc\Desktop\mbam.txt
2014-05-28 17:39 - 2013-11-09 14:35 - 00000000 ____D () C:\Windows\pss
2014-05-28 17:39 - 2009-11-04 23:44 - 00000000 ___RD () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-28 17:36 - 2009-07-14 06:45 - 00014192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-28 17:36 - 2009-07-14 06:45 - 00014192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-28 17:30 - 2014-05-26 21:23 - 00002878 _____ () C:\Windows\PFRO.log
2014-05-28 17:30 - 2014-05-26 21:23 - 00000728 _____ () C:\Windows\setupact.log
2014-05-28 17:30 - 2009-12-01 00:40 - 00000000 ____D () C:\Windows\Minidump
2014-05-28 17:30 - 2009-11-05 14:33 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-05-28 17:30 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-27 22:14 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-05-27 21:47 - 2014-05-27 21:36 - 00000000 ____D () C:\Users\Jan resc\Documents\gothic3
2014-05-27 21:36 - 2014-05-27 21:36 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-05-27 19:32 - 2014-05-27 19:32 - 00038031 _____ () C:\Users\Jan resc\Desktop\Addition.txt
2014-05-27 19:30 - 2014-05-27 19:30 - 02066944 _____ (Farbar) C:\Users\Jan resc\Desktop\FRST64.exe
2014-05-27 19:25 - 2014-05-26 19:54 - 00000000 ____D () C:\ProgramData\35F2DC1CBBADDDDF2FE2434C48B6EBF7
2014-05-27 18:54 - 2011-12-11 00:32 - 00000000 ___RD () C:\Users\Jan resc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-27 18:54 - 2011-12-11 00:32 - 00000000 ___RD () C:\Users\Jan resc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-27 18:51 - 2009-11-05 06:32 - 00000000 ____D () C:\Windows\Panther
2014-05-27 18:50 - 2013-01-14 23:51 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-05-27 18:50 - 2013-01-14 23:51 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-05-27 18:49 - 2014-05-27 18:49 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-27 18:35 - 2009-12-02 00:20 - 01566888 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-05-27 18:35 - 2009-07-14 19:58 - 00702198 _____ () C:\Windows\system32\perfh007.dat
2014-05-27 18:35 - 2009-07-14 19:58 - 00149838 _____ () C:\Windows\system32\perfc007.dat
2014-05-27 18:35 - 2009-07-14 07:13 - 01642116 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-27 18:30 - 2009-12-02 00:14 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-05-27 18:28 - 2013-09-25 19:16 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-27 18:23 - 2013-01-14 23:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-05-27 18:21 - 2014-05-27 18:21 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\Microsoft Help
2014-05-27 18:17 - 2014-05-27 18:17 - 00000000 ____D () C:\Users\Jan resc\Documents\Updater5
2014-05-27 18:17 - 2014-05-27 18:16 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\Adobe
2014-05-27 18:17 - 2011-12-11 00:40 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\Adobe
2014-05-27 02:30 - 2014-05-27 02:28 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\CrashDumps
2014-05-27 02:30 - 2011-06-11 12:47 - 00000000 ____D () C:\Program Files (x86)\JoWooD Entertainment AG
2014-05-27 01:21 - 2014-05-27 01:21 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-2760-F.txt
2014-05-27 01:18 - 2009-11-22 17:08 - 00000000 ____D () C:\Windows\system32\appmgmt
2014-05-27 01:12 - 2014-05-27 01:12 - 00000384 _____ () C:\Windows\SysWOW64\Drivers\kgpfr2.cfg
2014-05-27 01:02 - 2014-05-27 01:02 - 00003955 _____ () C:\Users\Jan resc\Desktop\JRT.txt
2014-05-27 01:01 - 2009-11-29 23:11 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 8.lnk
2014-05-27 00:51 - 2014-05-27 00:51 - 01016261 _____ (Thisisu) C:\Users\Jan resc\Desktop\JRT.exe
2014-05-27 00:51 - 2014-05-27 00:51 - 00000000 ____D () C:\Windows\ERUNT
2014-05-26 23:55 - 2014-05-26 23:53 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\Wise Registry Cleaner
2014-05-26 23:26 - 2014-05-26 23:25 - 00000118 _____ () C:\ProgramData\RUNDLL32.EXE-2316-F.txt
2014-05-26 22:58 - 2014-05-26 22:57 - 00000115 _____ () C:\ProgramData\RUNDLL32.EXE-2064-F.txt
2014-05-26 22:53 - 2013-06-01 23:43 - 00031744 ___SH () C:\Users\Jan\Thumbs.db
2014-05-26 22:41 - 2014-05-26 22:11 - 00000000 ____D () C:\ProgramData\HitmanPro
2014-05-26 22:33 - 2014-05-26 22:33 - 00032512 _____ () C:\Windows\system32\Drivers\hitmanpro37.sys
2014-05-26 21:29 - 2014-05-26 21:29 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-3964-F.txt
2014-05-26 21:28 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-05-26 21:26 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-05-26 21:23 - 2014-05-26 21:23 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-26 21:06 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Help
2014-05-26 20:13 - 2014-05-26 20:13 - 00012266 _____ () C:\Users\Jan resc\Desktop\cc_20140526_201342.reg
2014-05-26 20:11 - 2013-11-07 19:41 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\DAEMON Tools Lite
2014-05-26 20:11 - 2012-11-02 19:34 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-05-26 20:07 - 2014-05-26 20:07 - 00000398 _____ () C:\Users\Jan resc\Desktop\LAN-Verbindung 2 - Verknüpfung.lnk
2014-05-26 20:02 - 2014-05-26 20:01 - 00000825 _____ () C:\ProgramData\RUNDLL32.EXE-2600-F.txt
2014-05-26 19:30 - 2009-12-02 01:54 - 00000000 ____D () C:\Outlook
2014-05-26 19:28 - 2013-12-17 05:41 - 00003914 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{F08056A6-57EB-450D-8B8F-FFCF48A890B0}
2014-05-26 00:05 - 2009-11-07 23:16 - 00000000 ____D () C:\Users\Jan\Documents\gothic3
2014-05-25 19:10 - 2010-02-06 00:33 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\vlc
2014-05-25 11:39 - 2014-02-01 13:50 - 00003006 _____ () C:\Windows\System32\Tasks\EVGAPrecision
2014-05-25 11:39 - 2009-12-01 00:45 - 00000000 ____D () C:\Program Files (x86)\EVGA Precision
2014-05-25 11:16 - 2014-05-25 11:16 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-25 11:16 - 2011-12-11 04:46 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Malwarebytes
2014-05-25 11:16 - 2011-12-11 02:47 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-18 13:45 - 2014-05-18 13:45 - 00000000 _____ () C:\Users\Jan\Desktop\Neues Textdokument (2).txt
2014-05-15 18:47 - 2012-11-03 14:36 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-05-12 01:08 - 2014-05-12 01:09 - 00105403 _____ () C:\Users\Jan\Desktop\wkw.zip
2014-05-11 20:53 - 2009-11-05 18:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2014-05-11 20:53 - 2009-11-05 18:10 - 00000000 ____D () C:\Windows\System32\Tasks\ASUS
2014-05-11 20:53 - 2009-11-05 18:10 - 00000000 ____D () C:\Program Files (x86)\ASUS
2014-05-11 20:53 - 2009-11-05 18:09 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-05-11 20:15 - 2014-05-11 20:15 - 00643848 _____ () C:\Users\Jan\Desktop\1401.zip
2014-05-11 18:51 - 2013-02-19 01:55 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-11 18:51 - 2010-06-04 21:55 - 00004100 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-09 08:14 - 2014-05-27 18:16 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 08:11 - 2014-05-27 18:16 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-06 07:14 - 2014-05-27 18:31 - 19274752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 07:14 - 2014-05-27 18:31 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-06 05:48 - 2014-05-27 18:31 - 14367232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-06 05:48 - 2014-05-27 18:31 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-06 05:37 - 2014-05-27 18:31 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 05:26 - 2014-05-27 18:31 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-05 17:01 - 2014-05-05 17:01 - 00074768 ____R (iS3 Inc.) C:\Windows\SysWOW64\Drivers\SZKG64.sys
2014-05-05 17:01 - 2014-05-05 17:01 - 00074768 ____R (iS3 Inc.) C:\Windows\SysWOW64\Drivers\is3srv64.sys
2014-05-04 20:39 - 2014-05-04 20:01 - 00000000 ____D () C:\Program Files (x86)\Gothic III
2014-05-04 20:35 - 2014-05-04 18:59 - 1588960797 _____ (Nordic Games GmbH ) C:\Users\Jan\Desktop\Gothic_3_EE_Patch_v1.75.14_Int_Full.exe
2014-05-04 20:26 - 2009-11-05 22:18 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-05-04 20:10 - 2014-05-04 20:10 - 00001948 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk
2014-05-04 20:10 - 2014-05-04 20:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
2014-05-04 17:12 - 2009-11-05 14:32 - 93223848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-29 22:00 - 2014-04-29 21:57 - 68399953 _____ () C:\Users\Jan\Desktop\JüDrMeScEr.rar

Some content of TEMP:
====================
C:\Users\Jan resc\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-20 19:56

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---



Anmerkung:
Der Rechner läuft wieder auf allen Benutzerkonten.
Allerdings werden unter dem Benutzerkonto, von dem ich die ganze Zeit schon schreibe, nun ca. 20 Prozesse mehr ausgeführt. Der Windows Sicherheitsdienst läuft weiterhin nicht.
Macht es Sinn, dieses Konto am Ende zu killen und neu anzulegen?

Auf dem Konto, dass gesperrt war, ist alles super.

Die gefunden Bedrohungen von ESET sind meiner Meinung nach nicht entfernt worden.

Werde am kommenden Wochenende häufig unterwegs sein, kümmere mich aber auf jeden Fall am Sonntag Abend weiter! Hoffe, dass geht ok...

Nochmals vielen Dank und Gruß

Jan


Alt 30.05.2014, 11:09   #6
sunjojo
/// Malwareteam
 
Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus) - Standard

Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus)



Ok, dann gucken wir uns das nochmal an:



Schritt 1
Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.



Poste folgende Logfiles in deiner nächsten Antwort:
  • FSS.txt
__________________
--> Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus)

Alt 01.06.2014, 16:29   #7
Versetti
 
Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus) - Standard

Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus)



Hallo Jonas,

anbei die Log-Datei ... das Sicherheitscenter läuft nun auch unter den anderen Konten nicht ... hängt sicherlich mit den fehlenden Registry-Keys zusammen. Wie kann man die generieren?

Code:
ATTFilter
Farbar Service Scanner Version: 21-05-2014
Ran by Jan resc (administrator) on 01-06-2014 at 17:25:37
Running from "C:\Users\Jan resc\Desktop"
Windows 7 Ultimate Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.

winmgmt Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open winmgmt registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open winmgmt registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open winmgmt registry key. The service key does not exist.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
         
Vielen Dank.

Gruß

Jan

Alt 01.06.2014, 16:54   #8
sunjojo
/// Malwareteam
 
Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus) - Standard

Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus)



Alles klar, dann probieren wir das zuerst mit ESET Service Repair:



Schritt 1
Downloade dir bitte ESET services repair und speichere es auf den Desktop.
  • Öffne das Tool mit einem Doppelklick auf ServicesRepair.exe.
  • Wenn Hinweise angezeigt werden, drücke auf Weiter und bestätige die Ausführung des Tools.
  • Nachdem das Tool durchgelaufen ist, wird ein Neustart verlangt. Drücke auf Yes, um diesen auszuführen.
  • Im auf dem Desktop erstellten Ordner CCSupport findest du ein Logfile. Poste bitte dessen Inhalt hier.

Starte den Rechner einmal neu und gucke, ob wieder alles geht.
Schritt 2
Nochmal FSS mit den gleichen Einstellungen ausführen und das Log posten.
__________________
Gruß,

Jonas

Alt 01.06.2014, 18:40   #9
Versetti
 
Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus) - Standard

Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus)



Hi, leider gab es keine Veränderung, hier das LOG

Code:
ATTFilter
System Restore Disabled Policy: 
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.

winmgmt Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open winmgmt registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open winmgmt registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open winmgmt registry key. The service key does not exist.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
         

Alt 02.06.2014, 15:44   #10
sunjojo
/// Malwareteam
 
Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus) - Standard

Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus)



Ok, dann das nächste Tool:

Schritt 1
Lade Dir bitte Windows Repair - All in one von tweaking.com hier herunter und installiere es.
  • Deaktiviere bitte (wenn möglich) Dein Antivirusprogramm.
  • Bedenke, dass die einzelnen Reparaturen einige Zeit benötigen. Starte keine anderen Anwendungen in dieser Zeit.
  • Starte das Programm und führe die Punkte 1-5 durch. (Siehe Bildanleitung)
  • Achte darauf, dass bei Dir die Häkchen so gesetzt sind wie unter Punkt 4.
  • Setze auch ein Häkchen bei "Restart/Shutdown System" und klicke "Restart System" an bevor Du Punkt 5 durchführst.



Wenn der erste Schritt nichts gebracht hat, dann bitte den zweiten Schritt ausführen:
Schritt 2
  • Lade dir MBAR herunter.
  • Starte die Setup-Datei und warte, bis sich das Fenster öffnet.
  • Drücke dort nicht "Next", sondern "Exit" (also scannst du nicht).
  • Öffne den "mbar" Ordner (wurde erstellt, als du Malwarebytes Anti Rootkit installiert hast)
  • Wechsle in das Verzeichnis "Plugins" und führe fixdamage.exe (mit Administratorrechten) aus.
  • Bestätige die Meldung mit Y und warte, bis das Programm fertig ist
  • Starte deinen Rechner (wenn noch nicht gemacht) neu

Schritt 3
Nochmal mit FSS scannen (selbe Einstellungen wie die beiden Male davor).

Sind die Probleme noch vorhanden?



Poste folgende Logfiles in deiner nächsten Antwort:
  • FSS.txt
__________________
Gruß,

Jonas

Alt 03.06.2014, 00:10   #11
Versetti
 
Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus) - Standard

Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus)



Hallo Jonas,

unglaublich, was ein geiles Tool. Maschine läuft. Die 2. Aktion war nicht mehr nötig.

Code:
ATTFilter
Farbar Service Scanner Version: 21-05-2014
Ran by Jan (administrator) on 03-06-2014 at 01:04:55
Running from "C:\Users\Jan\Desktop"
Microsoft Windows 7 Ultimate  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
         

Auch unter Dienste sagt mir Windows, dass das Sicherheitscenter aktiv ist.
Nur erkennt das irgendwie nicht, dass Avast aktiv ist und markiert dies rot ...

Ansonsten alles top aus meiner Sicht!!! Man sollte Dir einen Orden verleihen.

Besten Dank.

Gruß

Jan

Alt 03.06.2014, 17:05   #12
sunjojo
/// Malwareteam
 
Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus) - Standard

Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus)



Hi,

Zitat:
unglaublich, was ein geiles Tool. Maschine läuft. Die 2. Aktion war nicht mehr nötig.
Alles klar

Zitat:
Auch unter Dienste sagt mir Windows, dass das Sicherheitscenter aktiv ist.
Nur erkennt das irgendwie nicht, dass Avast aktiv ist und markiert dies rot ...
Probiere mal bitte folgende Anleitung, ob das funzt: Hinweis Windows Sicherheitscenter / Wartungscenter Warnungen.

Nun noch ein letztes FRST Logfile zum Schluss:
Schritt 1
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Poste folgende Logfiles in deiner nächsten Antwort:
  • FRST.txt
__________________
Gruß,

Jonas

Alt 03.06.2014, 17:47   #13
Versetti
 
Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus) - Standard

Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus)



Hallo Jonas,

Anleitung hat geholfen, alles im grünen Bereich.



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-06-2014
Ran by Jan resc (administrator) on JAN-PC on 03-06-2014 18:35:45
Running from C:\Users\Jan resc\Desktop
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA) C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe
(Safer Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
() C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe
() C:\Program Files (x86)\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\ASUS\AI Suite\EnergySaving\PwSave.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AASP\1.01.02\aaCenter.exe
(NVIDIA) C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7833120 2009-05-22] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-05-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1797064 2014-03-20] (NVIDIA Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3888648 2014-06-01] (AVAST Software)
HKLM-x32\...\Run: [Ai Nap] => C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe [1435136 2009-07-01] ()
HKLM-x32\...\Run: [QFan Help] => C:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe [601088 2009-07-01] ()
HKLM-x32\...\Run: [CPU Power Monitor] => C:\Program Files (x86)\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe [627200 2008-01-09] ()
HKLM-x32\...\Run: [Cpu Level Up help] => C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe [881152 2007-11-30] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x60F88FA08CB7CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO-x32: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: HKLM-x32 {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} hxxp://www.lokalisten.de/iup/ImageUploader6.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-11-03]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-06-01] (AVAST Software)
S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [397176 2012-08-29] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [384888 2012-08-29] (BlueStack Systems, Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 nTuneService; C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe [276584 2009-11-06] (NVIDIA)
R2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
S2 szserver; "C:\Program Files (x86)\STOPzilla!\SZServer.exe" [X]

==================== Drivers (Whitelisted) ====================

S3 A5AGU; C:\Windows\System32\DRIVERS\AGUx64.sys [1077760 2008-08-07] (D-Link Corporation)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-06-01] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-06-01] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-06-01] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-06-01] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-06-01] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-06-01] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [85328 2014-06-01] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-12-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208416 2014-06-01] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-01-29] ()
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [74616 2012-08-29] (BlueStack Systems)
S3 BS_DEF; C:\Program Files (x86)\ASUS\ASUSUpdate\BS_DEF.sys [21048 2014-05-11] (AsusTek Computer Inc.)
S0 is3srv; C:\Windows\SysWow64\drivers\is3srv64.sys [74768 2014-05-05] (iS3 Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-01-29] ()
R1 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [91352 2014-05-12] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-06-03] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
S3 MEMSWEEP2; C:\Windows\system32\99BF.tmp [6144 2009-06-18] (Sophos Plc)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R3 RTCore64; C:\Program Files (x86)\EVGA Precision\RTCore64.sys [14440 2010-09-08] ()
R3 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [560184 2012-11-04] (Duplex Secure Ltd.)
R0 szkg5; C:\Windows\SysWow64\DRIVERS\szkg64.sys [74768 2014-05-05] (iS3 Inc.)
R3 V0250Dev; C:\Windows\System32\DRIVERS\V0250Dev.sys [219328 2006-06-27] (Creative Technology Ltd.)
R3 V0250Vfx; C:\Windows\System32\DRIVERS\V0250Vfx.sys [10752 2006-05-05] (EyePower Games Pte. Ltd.)
U3 apknga4m; C:\Windows\System32\Drivers\apknga4m.sys [0 ] (Advanced Micro Devices)
R3 ALSysIO; \??\C:\Users\Jan\AppData\Local\Temp\ALSysIO64.sys [X]
S3 cpuz130; \??\C:\Users\Jan\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 gfiark; system32\drivers\gfiark.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
S1 SBRE; \??\C:\Windows\system32\drivers\SBREdrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-03 18:35 - 2014-06-03 18:35 - 00006027 _____ () C:\Users\Jan resc\Desktop\FRST.txt
2014-06-03 18:35 - 2014-06-03 18:35 - 00000000 ____D () C:\Users\Jan resc\Desktop\FRST-OlderVersion
2014-06-03 01:04 - 2014-06-03 01:04 - 00410112 _____ (Farbar) C:\Users\Jan\Desktop\FSS.exe
2014-06-03 01:04 - 2014-06-03 01:04 - 00002074 _____ () C:\Users\Jan\Desktop\FSS.txt
2014-06-02 19:26 - 2014-06-02 19:57 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2014-06-02 19:25 - 2014-06-02 19:25 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-JAN-PC--(64-bit).dat
2014-06-02 19:23 - 2014-06-02 19:23 - 00000000 ____D () C:\RegBackup
2014-06-02 18:11 - 2014-06-02 18:11 - 00002159 _____ () C:\Users\Jan\Desktop\Tweaking.com - Windows Repair (All in One).lnk
2014-06-02 18:11 - 2014-06-02 18:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaking.com
2014-06-02 18:10 - 2014-06-02 18:10 - 05558808 _____ () C:\Users\Jan\Desktop\tweaking.com_windows_repair_aio_setup.exe
2014-06-02 18:10 - 2014-06-02 18:10 - 00000000 ____D () C:\Program Files (x86)\Tweaking.com
2014-06-01 22:51 - 2014-06-01 22:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-06-01 19:59 - 2014-06-01 19:59 - 00000134 _____ () C:\Users\Jan\Desktop\Internet Explorer-Problembehebung.url
2014-06-01 19:37 - 2014-06-01 19:37 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\NVIDIA
2014-06-01 19:33 - 2014-06-01 19:33 - 00000000 ____D () C:\Users\Jan\AppData\Local\NVIDIA
2014-06-01 19:26 - 2014-06-01 19:26 - 00000000 ____D () C:\Users\Public\Desktop\CC Support
2014-06-01 19:25 - 2014-06-01 19:26 - 04009167 _____ () C:\Users\Jan\Desktop\ServicesRepair.exe
2014-06-01 19:12 - 2014-06-01 19:52 - 37047816 _____ () C:\Users\Jan\Desktop\Windows6.1-KB947821-v33-x64.msu.52a4h2d.partial
2014-06-01 18:52 - 2014-06-01 20:03 - 00014900 _____ () C:\Windows\IE11_main.log
2014-06-01 18:48 - 2014-03-04 13:32 - 00599840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2014-06-01 17:43 - 2014-06-01 17:43 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-06-01 17:43 - 2014-06-01 17:43 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-06-01 17:43 - 2014-06-01 17:43 - 00001966 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-06-01 17:35 - 2014-06-01 17:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-06-01 17:25 - 2014-06-01 19:38 - 00002064 _____ () C:\Users\Jan resc\Desktop\FSS.txt
2014-06-01 17:24 - 2014-06-01 17:24 - 00410112 _____ (Farbar) C:\Users\Jan resc\Desktop\FSS.exe
2014-05-28 18:01 - 2014-05-28 18:01 - 02347384 _____ (ESET) C:\Users\Jan resc\Desktop\esetsmartinstaller_deu.exe
2014-05-28 18:01 - 2014-05-28 18:01 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-05-28 17:59 - 2014-05-28 17:59 - 00001177 _____ () C:\Users\Jan resc\Desktop\mbam.txt
2014-05-27 21:36 - 2014-05-27 21:47 - 00000000 ____D () C:\Users\Jan resc\Documents\gothic3
2014-05-27 21:36 - 2014-05-27 21:36 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-05-27 19:32 - 2014-05-27 19:32 - 00038031 _____ () C:\Users\Jan resc\Desktop\Addition.txt
2014-05-27 19:31 - 2014-06-03 18:35 - 00000000 ____D () C:\FRST
2014-05-27 19:30 - 2014-06-03 18:35 - 02068992 _____ (Farbar) C:\Users\Jan resc\Desktop\FRST64.exe
2014-05-27 18:49 - 2014-05-27 18:49 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-27 18:31 - 2014-05-06 07:14 - 19274752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-27 18:31 - 2014-05-06 07:14 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-27 18:31 - 2014-05-06 05:48 - 14367232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-27 18:31 - 2014-05-06 05:48 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-27 18:31 - 2014-05-06 05:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-27 18:31 - 2014-05-06 05:26 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-27 18:21 - 2014-05-27 18:21 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\Microsoft Help
2014-05-27 18:20 - 2014-03-13 08:33 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-27 18:20 - 2014-03-13 08:32 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-27 18:20 - 2014-03-13 08:32 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-27 18:20 - 2014-03-13 07:10 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-05-27 18:20 - 2014-03-13 07:09 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-05-27 18:19 - 2014-03-13 08:33 - 02238976 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-27 18:19 - 2014-03-13 08:33 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-27 18:19 - 2014-03-13 08:32 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-27 18:19 - 2014-03-13 08:32 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-05-27 18:19 - 2014-03-13 08:32 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-27 18:19 - 2014-03-13 08:31 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-27 18:19 - 2014-03-13 07:10 - 01766400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 02049536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-05-27 18:19 - 2014-03-13 07:09 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-05-27 18:19 - 2014-03-13 05:59 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-05-27 18:19 - 2014-03-13 05:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-05-27 18:17 - 2014-05-27 18:17 - 00000000 ____D () C:\Users\Jan resc\Documents\Updater5
2014-05-27 18:16 - 2014-05-27 18:17 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\Adobe
2014-05-27 18:16 - 2014-05-09 08:14 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-27 18:16 - 2014-05-09 08:11 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-27 18:16 - 2014-03-25 04:43 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-27 18:16 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-05-27 18:14 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-05-27 18:14 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-05-27 18:14 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-05-27 18:14 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-05-27 18:14 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-05-27 18:14 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-05-27 18:14 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-05-27 18:14 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-05-27 18:14 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-05-27 18:14 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-05-27 18:14 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-05-27 18:14 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-05-27 18:13 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-05-27 02:28 - 2014-05-27 02:30 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\CrashDumps
2014-05-27 01:41 - 2013-11-05 14:38 - 01122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\SysWOW64\libeay32.dll
2014-05-27 01:41 - 2013-11-05 14:38 - 00274432 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\SysWOW64\ssleay32.dll
2014-05-27 01:41 - 2012-12-10 11:04 - 00356352 _____ (eSellerate Inc.) C:\Windows\eSellerateEngine.dll
2014-05-27 01:41 - 2012-12-10 11:04 - 00081920 _____ (eSellerate Inc.) C:\Windows\eSellerateControl350.dll
2014-05-27 01:21 - 2014-05-27 01:21 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-2760-F.txt
2014-05-27 01:12 - 2014-05-27 01:12 - 00000384 _____ () C:\Windows\SysWOW64\Drivers\kgpfr2.cfg
2014-05-27 01:09 - 2009-06-18 12:54 - 00006144 ____N (Sophos Plc) C:\Windows\system32\99BF.tmp
2014-05-27 01:02 - 2014-05-27 01:02 - 00003955 _____ () C:\Users\Jan resc\Desktop\JRT.txt
2014-05-27 00:51 - 2014-05-27 00:51 - 01016261 _____ (Thisisu) C:\Users\Jan resc\Desktop\JRT.exe
2014-05-27 00:51 - 2014-05-27 00:51 - 00000000 ____D () C:\Windows\ERUNT
2014-05-26 23:53 - 2014-05-26 23:55 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\Wise Registry Cleaner
2014-05-26 23:25 - 2014-05-26 23:26 - 00000118 _____ () C:\ProgramData\RUNDLL32.EXE-2316-F.txt
2014-05-26 22:57 - 2014-05-26 22:58 - 00000115 _____ () C:\ProgramData\RUNDLL32.EXE-2064-F.txt
2014-05-26 22:33 - 2014-05-26 22:33 - 00032512 _____ () C:\Windows\system32\Drivers\hitmanpro37.sys
2014-05-26 22:11 - 2014-05-26 22:41 - 00000000 ____D () C:\ProgramData\HitmanPro
2014-05-26 21:29 - 2014-05-26 21:29 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-3964-F.txt
2014-05-26 21:23 - 2014-06-03 18:23 - 00001400 _____ () C:\Windows\setupact.log
2014-05-26 21:23 - 2014-06-02 19:58 - 00003548 _____ () C:\Windows\PFRO.log
2014-05-26 21:23 - 2014-05-26 21:23 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-26 20:13 - 2014-05-26 20:13 - 00012266 _____ () C:\Users\Jan resc\Desktop\cc_20140526_201342.reg
2014-05-26 20:07 - 2014-05-26 20:07 - 00000398 _____ () C:\Users\Jan resc\Desktop\LAN-Verbindung 2 - Verknüpfung.lnk
2014-05-26 20:01 - 2014-05-26 20:02 - 00000825 _____ () C:\ProgramData\RUNDLL32.EXE-2600-F.txt
2014-05-26 19:54 - 2014-05-27 19:25 - 00000000 ____D () C:\ProgramData\35F2DC1CBBADDDDF2FE2434C48B6EBF7
2014-05-25 11:17 - 2014-06-03 18:35 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-25 11:16 - 2014-06-01 17:35 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-25 11:16 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-25 11:16 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-18 13:45 - 2014-05-18 13:45 - 00000000 _____ () C:\Users\Jan\Desktop\Neues Textdokument (2).txt
2014-05-12 01:09 - 2014-05-12 01:08 - 00105403 _____ () C:\Users\Jan\Desktop\wkw.zip
2014-05-11 20:53 - 2008-01-04 13:34 - 00011832 _____ () C:\Windows\SysWOW64\Drivers\AsInsHelp64.sys
2014-05-11 20:53 - 2008-01-04 13:34 - 00010216 _____ () C:\Windows\SysWOW64\Drivers\AsInsHelp32.sys
2014-05-11 20:15 - 2014-05-11 20:15 - 00643848 _____ () C:\Users\Jan\Desktop\1401.zip
2014-05-11 20:15 - 2009-07-20 16:45 - 00000000 ____D () C:\Users\Jan\Desktop\Ai_Suite_V10532
2014-05-05 17:01 - 2014-05-05 17:01 - 00074768 ____R (iS3 Inc.) C:\Windows\SysWOW64\Drivers\SZKG64.sys
2014-05-05 17:01 - 2014-05-05 17:01 - 00074768 ____R (iS3 Inc.) C:\Windows\SysWOW64\Drivers\is3srv64.sys
2014-05-04 20:10 - 2014-05-04 20:10 - 00001948 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk
2014-05-04 20:01 - 2014-05-04 20:39 - 00000000 ____D () C:\Program Files (x86)\Gothic III
2014-05-04 20:01 - 2014-05-04 20:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
2014-05-04 18:59 - 2014-05-04 20:35 - 1588960797 _____ (Nordic Games GmbH ) C:\Users\Jan\Desktop\Gothic_3_EE_Patch_v1.75.14_Int_Full.exe

==================== One Month Modified Files and Folders =======

2014-06-03 18:35 - 2014-06-03 18:35 - 00006027 _____ () C:\Users\Jan resc\Desktop\FRST.txt
2014-06-03 18:35 - 2014-06-03 18:35 - 00000000 ____D () C:\Users\Jan resc\Desktop\FRST-OlderVersion
2014-06-03 18:35 - 2014-05-27 19:31 - 00000000 ____D () C:\FRST
2014-06-03 18:35 - 2014-05-27 19:30 - 02068992 _____ (Farbar) C:\Users\Jan resc\Desktop\FRST64.exe
2014-06-03 18:35 - 2014-05-25 11:17 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-03 18:35 - 2013-02-19 01:55 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-03 18:35 - 2012-11-03 02:48 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\temp
2014-06-03 18:34 - 2009-12-02 01:54 - 00000000 ____D () C:\Outlook
2014-06-03 18:34 - 2009-11-04 23:43 - 00000000 ____D () C:\Users\Jan\AppData\Local\Temp
2014-06-03 18:31 - 2009-07-14 06:45 - 00014192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-03 18:31 - 2009-07-14 06:45 - 00014192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-03 18:27 - 2009-07-14 19:58 - 00688490 _____ () C:\Windows\system32\perfh007.dat
2014-06-03 18:27 - 2009-07-14 19:58 - 00145822 _____ () C:\Windows\system32\perfc007.dat
2014-06-03 18:27 - 2009-07-14 07:13 - 01626984 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-03 18:25 - 2012-11-03 14:36 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-06-03 18:23 - 2014-05-26 21:23 - 00001400 _____ () C:\Windows\setupact.log
2014-06-03 18:23 - 2009-11-05 14:33 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-06-03 18:23 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-03 01:50 - 2012-11-03 02:57 - 01407154 _____ () C:\Windows\WindowsUpdate.log
2014-06-03 01:04 - 2014-06-03 01:04 - 00410112 _____ (Farbar) C:\Users\Jan\Desktop\FSS.exe
2014-06-03 01:04 - 2014-06-03 01:04 - 00002074 _____ () C:\Users\Jan\Desktop\FSS.txt
2014-06-03 00:58 - 2009-11-05 13:54 - 00089264 _____ () C:\Users\Jan\AppData\Local\GDIPFONTCACHEV1.DAT
2014-06-03 00:57 - 2010-06-04 21:55 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-02 19:58 - 2014-05-26 21:23 - 00003548 _____ () C:\Windows\PFRO.log
2014-06-02 19:58 - 2009-07-14 06:45 - 02274224 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-06-02 19:57 - 2014-06-02 19:26 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2014-06-02 19:52 - 2009-07-14 04:34 - 00000514 _____ () C:\Windows\win.ini
2014-06-02 19:25 - 2014-06-02 19:25 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-JAN-PC--(64-bit).dat
2014-06-02 19:23 - 2014-06-02 19:23 - 00000000 ____D () C:\RegBackup
2014-06-02 18:24 - 2013-12-17 05:41 - 00003914 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{F08056A6-57EB-450D-8B8F-FFCF48A890B0}
2014-06-02 18:11 - 2014-06-02 18:11 - 00002159 _____ () C:\Users\Jan\Desktop\Tweaking.com - Windows Repair (All in One).lnk
2014-06-02 18:11 - 2014-06-02 18:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaking.com
2014-06-02 18:10 - 2014-06-02 18:10 - 05558808 _____ () C:\Users\Jan\Desktop\tweaking.com_windows_repair_aio_setup.exe
2014-06-02 18:10 - 2014-06-02 18:10 - 00000000 ____D () C:\Program Files (x86)\Tweaking.com
2014-06-02 18:07 - 2012-11-03 02:48 - 00000000 ____D () C:\Users\UpdatusUser\AppData\Local\temp
2014-06-02 18:03 - 2013-07-12 15:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-06-02 01:55 - 2009-11-07 23:16 - 00000000 ____D () C:\Users\Jan\Documents\gothic3
2014-06-01 22:51 - 2014-06-01 22:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-06-01 20:21 - 2011-03-31 22:53 - 00000000 ____D () C:\Program Files (x86)\Sophos
2014-06-01 20:20 - 2012-01-02 23:39 - 00000000 ____D () C:\Users\Jan\AppData\Local\CrashDumps
2014-06-01 20:20 - 2009-11-05 18:09 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-06-01 20:03 - 2014-06-01 18:52 - 00014900 _____ () C:\Windows\IE11_main.log
2014-06-01 19:59 - 2014-06-01 19:59 - 00000134 _____ () C:\Users\Jan\Desktop\Internet Explorer-Problembehebung.url
2014-06-01 19:58 - 2013-12-17 05:30 - 00000282 _____ () C:\Users\Jan\AppData\Roaming\GPU MeterV2_Settings.ini
2014-06-01 19:52 - 2014-06-01 19:12 - 37047816 _____ () C:\Users\Jan\Desktop\Windows6.1-KB947821-v33-x64.msu.52a4h2d.partial
2014-06-01 19:41 - 2011-12-11 00:33 - 00089264 _____ () C:\Users\Jan resc\AppData\Local\GDIPFONTCACHEV1.DAT
2014-06-01 19:38 - 2014-06-01 17:25 - 00002064 _____ () C:\Users\Jan resc\Desktop\FSS.txt
2014-06-01 19:37 - 2014-06-01 19:37 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\NVIDIA
2014-06-01 19:33 - 2014-06-01 19:33 - 00000000 ____D () C:\Users\Jan\AppData\Local\NVIDIA
2014-06-01 19:26 - 2014-06-01 19:26 - 00000000 ____D () C:\Users\Public\Desktop\CC Support
2014-06-01 19:26 - 2014-06-01 19:25 - 04009167 _____ () C:\Users\Jan\Desktop\ServicesRepair.exe
2014-06-01 19:03 - 2009-11-05 18:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2014-06-01 18:58 - 2014-02-02 19:32 - 00000134 _____ () C:\Users\Jan\Desktop\Internet Explorer Troubleshooting.url
2014-06-01 18:49 - 2009-11-05 23:21 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-06-01 18:49 - 2009-11-05 18:09 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-06-01 18:43 - 2009-12-02 00:20 - 01600560 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-06-01 17:43 - 2014-06-01 17:43 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-06-01 17:43 - 2014-06-01 17:43 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-06-01 17:43 - 2014-06-01 17:43 - 00001966 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-06-01 17:43 - 2013-12-29 18:47 - 00085328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-06-01 17:43 - 2013-03-02 20:33 - 00208416 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-06-01 17:43 - 2013-03-02 20:33 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-06-01 17:43 - 2012-11-03 14:36 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2014-06-01 17:43 - 2012-11-03 14:36 - 00423240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-06-01 17:43 - 2012-11-03 14:36 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-06-01 17:43 - 2012-11-03 14:36 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-06-01 17:43 - 2012-11-03 14:36 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-06-01 17:35 - 2014-06-01 17:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-06-01 17:35 - 2014-05-25 11:16 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-06-01 17:24 - 2014-06-01 17:24 - 00410112 _____ (Farbar) C:\Users\Jan resc\Desktop\FSS.exe
2014-05-28 22:13 - 2009-11-04 23:44 - 00000000 ___RD () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-28 22:13 - 2009-11-04 23:44 - 00000000 ___RD () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-28 22:06 - 2013-11-07 19:23 - 00000000 ____D () C:\Users\Jan resc\Desktop\Kaspersky Rescue2Usb
2014-05-28 18:01 - 2014-05-28 18:01 - 02347384 _____ (ESET) C:\Users\Jan resc\Desktop\esetsmartinstaller_deu.exe
2014-05-28 18:01 - 2014-05-28 18:01 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-05-28 17:59 - 2014-05-28 17:59 - 00001177 _____ () C:\Users\Jan resc\Desktop\mbam.txt
2014-05-28 17:39 - 2013-11-09 14:35 - 00000000 ____D () C:\Windows\pss
2014-05-28 17:30 - 2009-12-01 00:40 - 00000000 ____D () C:\Windows\Minidump
2014-05-27 22:14 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-05-27 21:47 - 2014-05-27 21:36 - 00000000 ____D () C:\Users\Jan resc\Documents\gothic3
2014-05-27 21:36 - 2014-05-27 21:36 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-05-27 19:32 - 2014-05-27 19:32 - 00038031 _____ () C:\Users\Jan resc\Desktop\Addition.txt
2014-05-27 19:25 - 2014-05-26 19:54 - 00000000 ____D () C:\ProgramData\35F2DC1CBBADDDDF2FE2434C48B6EBF7
2014-05-27 18:54 - 2011-12-11 00:32 - 00000000 ___RD () C:\Users\Jan resc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-27 18:54 - 2011-12-11 00:32 - 00000000 ___RD () C:\Users\Jan resc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-27 18:51 - 2009-11-05 06:32 - 00000000 ____D () C:\Windows\Panther
2014-05-27 18:50 - 2013-01-14 23:51 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-05-27 18:50 - 2013-01-14 23:51 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-05-27 18:49 - 2014-05-27 18:49 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-27 18:30 - 2009-12-02 00:14 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-05-27 18:28 - 2013-09-25 19:16 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-27 18:23 - 2013-01-14 23:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-05-27 18:21 - 2014-05-27 18:21 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\Microsoft Help
2014-05-27 18:17 - 2014-05-27 18:17 - 00000000 ____D () C:\Users\Jan resc\Documents\Updater5
2014-05-27 18:17 - 2014-05-27 18:16 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\Adobe
2014-05-27 18:17 - 2011-12-11 00:40 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\Adobe
2014-05-27 02:30 - 2014-05-27 02:28 - 00000000 ____D () C:\Users\Jan resc\AppData\Local\CrashDumps
2014-05-27 02:30 - 2011-06-11 12:47 - 00000000 ____D () C:\Program Files (x86)\JoWooD Entertainment AG
2014-05-27 01:21 - 2014-05-27 01:21 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-2760-F.txt
2014-05-27 01:18 - 2009-11-22 17:08 - 00000000 ____D () C:\Windows\system32\appmgmt
2014-05-27 01:12 - 2014-05-27 01:12 - 00000384 _____ () C:\Windows\SysWOW64\Drivers\kgpfr2.cfg
2014-05-27 01:02 - 2014-05-27 01:02 - 00003955 _____ () C:\Users\Jan resc\Desktop\JRT.txt
2014-05-27 01:01 - 2009-11-29 23:11 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 8.lnk
2014-05-27 00:51 - 2014-05-27 00:51 - 01016261 _____ (Thisisu) C:\Users\Jan resc\Desktop\JRT.exe
2014-05-27 00:51 - 2014-05-27 00:51 - 00000000 ____D () C:\Windows\ERUNT
2014-05-26 23:55 - 2014-05-26 23:53 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\Wise Registry Cleaner
2014-05-26 23:26 - 2014-05-26 23:25 - 00000118 _____ () C:\ProgramData\RUNDLL32.EXE-2316-F.txt
2014-05-26 22:58 - 2014-05-26 22:57 - 00000115 _____ () C:\ProgramData\RUNDLL32.EXE-2064-F.txt
2014-05-26 22:53 - 2013-06-01 23:43 - 00031744 ___SH () C:\Users\Jan\Thumbs.db
2014-05-26 22:41 - 2014-05-26 22:11 - 00000000 ____D () C:\ProgramData\HitmanPro
2014-05-26 22:33 - 2014-05-26 22:33 - 00032512 _____ () C:\Windows\system32\Drivers\hitmanpro37.sys
2014-05-26 21:29 - 2014-05-26 21:29 - 00000057 _____ () C:\ProgramData\RUNDLL32.EXE-3964-F.txt
2014-05-26 21:28 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-05-26 21:26 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-05-26 21:23 - 2014-05-26 21:23 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-26 21:06 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Help
2014-05-26 20:13 - 2014-05-26 20:13 - 00012266 _____ () C:\Users\Jan resc\Desktop\cc_20140526_201342.reg
2014-05-26 20:11 - 2013-11-07 19:41 - 00000000 ____D () C:\Users\Jan resc\AppData\Roaming\DAEMON Tools Lite
2014-05-26 20:11 - 2012-11-02 19:34 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-05-26 20:07 - 2014-05-26 20:07 - 00000398 _____ () C:\Users\Jan resc\Desktop\LAN-Verbindung 2 - Verknüpfung.lnk
2014-05-26 20:02 - 2014-05-26 20:01 - 00000825 _____ () C:\ProgramData\RUNDLL32.EXE-2600-F.txt
2014-05-25 19:10 - 2010-02-06 00:33 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\vlc
2014-05-25 11:39 - 2014-02-01 13:50 - 00003006 _____ () C:\Windows\System32\Tasks\EVGAPrecision
2014-05-25 11:39 - 2009-12-01 00:45 - 00000000 ____D () C:\Program Files (x86)\EVGA Precision
2014-05-25 11:16 - 2011-12-11 04:46 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Malwarebytes
2014-05-25 11:16 - 2011-12-11 02:47 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-18 13:45 - 2014-05-18 13:45 - 00000000 _____ () C:\Users\Jan\Desktop\Neues Textdokument (2).txt
2014-05-12 07:26 - 2014-05-25 11:16 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:26 - 2014-05-25 11:16 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2011-12-11 02:47 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-12 01:08 - 2014-05-12 01:09 - 00105403 _____ () C:\Users\Jan\Desktop\wkw.zip
2014-05-11 20:53 - 2009-11-05 18:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2014-05-11 20:53 - 2009-11-05 18:10 - 00000000 ____D () C:\Windows\System32\Tasks\ASUS
2014-05-11 20:53 - 2009-11-05 18:10 - 00000000 ____D () C:\Program Files (x86)\ASUS
2014-05-11 20:15 - 2014-05-11 20:15 - 00643848 _____ () C:\Users\Jan\Desktop\1401.zip
2014-05-11 18:51 - 2013-02-19 01:55 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-11 18:51 - 2010-06-04 21:55 - 00004100 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-09 08:14 - 2014-05-27 18:16 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 08:11 - 2014-05-27 18:16 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-06 07:14 - 2014-05-27 18:31 - 19274752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 07:14 - 2014-05-27 18:31 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-06 05:48 - 2014-05-27 18:31 - 14367232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-06 05:48 - 2014-05-27 18:31 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-06 05:37 - 2014-05-27 18:31 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 05:26 - 2014-05-27 18:31 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-05 17:01 - 2014-05-05 17:01 - 00074768 ____R (iS3 Inc.) C:\Windows\SysWOW64\Drivers\SZKG64.sys
2014-05-05 17:01 - 2014-05-05 17:01 - 00074768 ____R (iS3 Inc.) C:\Windows\SysWOW64\Drivers\is3srv64.sys
2014-05-04 20:39 - 2014-05-04 20:01 - 00000000 ____D () C:\Program Files (x86)\Gothic III
2014-05-04 20:35 - 2014-05-04 18:59 - 1588960797 _____ (Nordic Games GmbH ) C:\Users\Jan\Desktop\Gothic_3_EE_Patch_v1.75.14_Int_Full.exe
2014-05-04 20:26 - 2009-11-05 22:18 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-05-04 20:10 - 2014-05-04 20:10 - 00001948 _____ () C:\Users\Public\Desktop\Gothic III starten.lnk
2014-05-04 20:10 - 2014-05-04 20:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
2014-05-04 17:12 - 2009-11-05 14:32 - 93223848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\Jan\AppData\Local\temp\NEventMessages.dll
C:\Users\Jan\AppData\Local\temp\NOSEventMessages.dll
C:\Users\Jan resc\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-06-01 23:08

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Gruß

Jan

Alt 05.06.2014, 17:48   #14
sunjojo
/// Malwareteam
 
Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus) - Standard

Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus)



Alles klar, sry, dass ich jetzt erst antworte, aber ich hatte gestern einen sehr stressigen Tag. Wenn du keine weiteren Fragen mehr hast, sind wir fertig .



Updates
Internet Explorer 11
  • Lade dir bitte den Internet Explorer 11 herunter und installiere diesen. Auch wenn du den Internet Explorer nicht primär verwenden solltest, ist es trotzdem wichtig, diesen aktuell zu halten.

Java Version 7 Update 60
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 60 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.

Adobe Reader Version XI (11.0.07)
Adobe Flash Player Version 13.0.0.206
  • Deinstalliere bitte deine aktuelle(n) Version(en) des Adobe Flash Players.
  • Lade dir die neuste Version hier herunter: Adobe - Adobe Flash Player installieren
  • Entferne den Hacken für das optionale Angebot "McAfee Security Scan Plus".

Cleanup
Falls du Malwarebytes Anti-Malware und den ESET Online Scanner nicht mehr behalten möchtest, kannst du diese über die Systemsteuerung deinstallieren. Ich empfehle dir, mindestens ein Programm zu behalten (näheres in den Tipps).
Windows XP: Start --> Systemsteuerung --> Kategorieansicht auswählen (falls nicht voreingestellt) --> Software
Windows Vista/7: Start --> Systemsteuerung --> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) --> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



In deinen Logfiles sehe ich im Moment keine schädlichen Einträge mehr, du bist in meinen Augen Clean. Für die Zukunft habe ich dir Tipps aufgeschrieben, damit du uns in nächster Zeit nicht mehr brauchst .




Tipps - Frequently Asked Questions (FAQ)/Häufig gestellte Fragen

Welcher Antivirenscanner ist der beste?
  • Die Antwort auf die Frage ist im Grunde einfach: keiner. Es gibt keinen Antivirenscanner, der immer alle Schädlinge sofort erkennt und dich 100%ig schützt. Alles vom Menschen geschaffene ist fehlerhaft und es ist ratsam, sich nur begrenzt darauf zu verlassen. Das heißt nicht, dass die Verwendung eines Antivirenprogramms keinen Sinn macht, aber es sollte als zusätzliche Hilfe angesehen werden. Die Hauptverantwortung liegt bei dir und deinem Verhalten im Internet selbst.
  • Benutze nur einen Antivirenscanner/Hintergrundwächter, niemals zwei oder mehrere. Diese könnten sich gegenseitig blockieren und dir mehr schaden, als helfen. Achte darauf, dass immer die neuesten Updates heruntergeladen werden. Ein veralteter Antivirenscanner ist nutzlos!
  • Außerdem kannst du dein Betriebssystem mit On-Demand Sannern überprüfen. Solche Scanner laufen nicht permanent im Hintergrund, sondern scannen nur "auf Knopfdruck" dein System. Damit holst du dir eine zweite Meinung ein. Gute On-Demand Scanner, die auch wir zur Kontrolle benutzen, sind Malwarebytes Anti Malware und der ESET Online Scanner.
    • Malwarebytes Anti-Malware (Anleitung zur Verwendung) ist eines der besten und zuverlässigsten Programme in der Malwareentfernung. Scanne dein System einmal pro Woche oder einmal in zwei Wochen.
    • Der ESET Online Scanner (Anleitung zur Verwendung) ist kostenlos und scannt dein System und deine Dateien sehr gründlich. Deswegen kann der Scan bei vielen Dateien mehrere Stunden dauern. Scanne dein System nach deinem eigenem Ermessen. Falls schädliche Dateien gefunden werden, handle nicht eigenmächtig!
Aber Updates muss ich immer installieren, oder?
  • Die Aktualität von Software ist sehr wichtig und unbedingt notwendig. Veraltete Programme stellen Schwachstellen dar, die sich Angreifer gerne zur Nutze machen. Daher ist es wichtig, immer die neueste Version der jeweiligen Software installiert zu haben. Dies fängt beim Betriebssystem an. Du solltest das neueste Service Pack installiert und automatische Updates eingeschaltet haben.
    Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
    Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Häufig werden Sicherheitslücken von älteren Java Versionen, dem Flash-Player und PDF-Reader ausgenutzt. Du kannst hier überprüfen, ob diese häufig missbrauchte Software aktuell ist: PluginCheck
Ok, muss ich auf etwas achten, wenn ich im Internet surfe?
  • Mit dem richtigen Verhalten im Internet fängt der Schutz vor Infektionen an. Es gibt inzwischen viele virtuelle Betrugsversuche oder Tricks zum Täuschen, sowie im echten Leben. Um sich dort zu schützen, hast du bestimmte Angewohnheiten. Diese können auf das Surfverhalten übertragen werden. Zur Verdeutlichung stelle ich dir einen kleinen Vergleich zum Leben her:

    Verhalten im LebenVerhalten im Internet
    Du überprüfst vorher die Läden, in denen du einkaufst.Klicke nicht auf alle Seiten/Werbungen/PopUps, weil diese bunt sind oder tolle Preise versprechen.
    Du achtest auf die Qualität, wenn du Produkte kaufst.Lade dir Programme nur von original Herstellerseiten herunter und nicht von Softonic oder ähnlichem. Diese birgen häufig die Gefahr, sich zusätzlich Adware herunterzuladen.
    Du öffnest keine Briefe oder Pakete ohne zu gucken, von wem diese sind.Öffne nur Anhänge von Emails, wenn der Absender bekannt ist. Überprüfe, ob zum Beispiel eine Rechnung im Anhang wirklich von der Firma versendet wurde. Häufig werden gefälschte Emails mit schädlichem Anhang verschickt!

    Handle mit Bedacht und überlege zuerst, bevor du etwas anklickst, herunterlädst oder öffnest!
  • Vermeide das Besuchen von pornographischen, Pokerspiel oder weiteren dubiosen Webseiten. Diese birgen ein besonders großes Infektionsrisiko.
Welche Programme sollte ich nicht verwenden?
  • Wenn du neue Software installierst, besteht häufig die Auswahl, eine weitere Toolbar (oder ähnliches) zu installieren. Entferne generell den Haken bei optionalen Zusatzprogrammen. Diese verlangsamen in der Regel deinen Browser und können ein erhöhtes Infektionsrisiko bedeuten.
  • Registry Cleaner versprechen meist einen großen Performancegewinn, wenn verwaiste Einträge in der Regsitry entfernt werden. Dieser angebliche Gewinn ist kaum bis gar nicht bemerkbar. Außerdem wird häufig verschwiegen, dass falsche Änderungen der Registry zu schwerwiegenden Folgen führen können. Deswegen sollte so wenig wie möglich an der Registry verändert werden. Zerstörst du die Registry, zerstörst du Windows!
  • Filesharing oder Peer-to-Peer Programme ermöglichen es, Dateien mit anderen Nutzern auszutauschen. Es ist möglich, dass du dir eine infizierte Datei herunterlädst (auch versteckt in angeblich legalen Versionen von bekannten Programmen). Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art von Software mit äußerster Vorsicht oder gar nicht benutzt werden.
    • Lade dir vor allem keine Cracks (illegale Version einer Software) herunter. Das ist rechtlich nicht erlaubt und du kannst dafür bestraft werden. Außerdem ist bei solcher Software das Infektionsrisiko am höchsten, da Cracks sehr häufig versteckte Malware enthalten.
Gibt es noch weitere Tipps, um mich zu schützen?
  • Achte auf die Endung von Dateien, die dir zugesendet wurden. Häufig versuchen Malwareschreiber mit Tricks wie Rechnung.pdf.exe dich zu täuschen. Wenn die Dateiendung ausgeblendet wird, bleibt Rechnung.pdf übrig, was den Anschein einer normalen PDF-Datei macht. Lass dir daher bekannte Dateiendung anzeigen (Anleitung: http://www.trojaner-board.de/59624-a...-sichtbar.html)
  • Surfe mit einem Konto mit eingeschränkten Rechten. Durch Administratorrechte kann Malware ohne Probleme zahlreiche Änderungen am System vornehmen, zum Beispiel Sicherheitseinstellungen verändern oder auf Systemdateien zugreifen.
  • Verwende nicht immer das gleiche Passwort. Falls dein Passwort durch entsprechende Malware herausgefunden wird, könnte auf alle Konten von dir zugegriffen werden.
  • Lege in regelmäßigen Abständen Backups (Was sind Backups?) von deinem System an. Dadurch ist ein Datenverlust durch Malware oder Hardwareschäden verkraftbar und es ist vergleichsweise einfach, den Rechner auf den Stand des letzten Backups zu bringen. Damit du deine Daten nicht manuell sichern musst, gibt es Backup-Programme wie Paragon Backup & Recovery.
  • Deaktiviere das Autorun-Feature von Windows. Dies ermöglicht, dass zum Beispiel CDs, DVDs oder Programme auf USB-Sticks alleine starten. Häufig nutzen Malwareschreiber genau diese Funktion aus. In solchen Fällen befindet sich Malware auf dem USB-Stick und wird automatisch beim Anschließen an den Computer ausgeführt. Um das zu verhinden, deaktiviere die Autorun-Funktion: http://www.trojaner-board.de/83238-a...sschalten.html.
Wenn dich das Thema Computersicherheit interessiert und du noch mehr Tipps und Tricks zum Schutz deines Rechners haben willst, ist der Emsisoft Blog genau richtig für dich .


Wenn du die Arbeit des Trojaner-Boards unterstützen möchtest, kannst du gerne spenden .

Ich wünsche dir eine schöne und malwarefreie Zeit .
__________________
Gruß,

Jonas

Alt 19.06.2014, 09:25   #15
sunjojo
/// Malwareteam
 
Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus) - Standard

Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus)



Hallo Versetti,

schön, dass wir dir helfen konnten .

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht, damit erhalte ich keine Benachrichtungen über neue Antworten in diesem Thread. Solltest Du das Thema erneut brauchen, schicke mir bitte eine private Nachricht.

Jeder Andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Gruß,

Jonas

Antwort

Themen zu Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus)
bildschirm, blockiert, exe-dateien, explorer, fehlermeldung, folge, forum, java/exploit.agent.olh, java/exploit.agent.pil, löschen, malwarebytes, nicht mehr, problem, sicherheitscenter, sperrbildschirm windows 7, spyhunter, spyhunter entfernen, starten, suche, trojaner, updates, win32/adware.adon, win32/toolbar.visicom.a, windows



Ähnliche Themen: Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus)


  1. AKM Trojaner mit Sperrbildschirm auf Windows 7 32 Bit
    Log-Analyse und Auswertung - 30.09.2015 (9)
  2. Windows 8: AKM Trojaner - Sperrbildschirm
    Log-Analyse und Auswertung - 30.03.2015 (1)
  3. Windows 7: Sperrbildschirm nach GVU Trojaner
    Log-Analyse und Auswertung - 12.08.2014 (16)
  4. Windows 7 Sperrbildschirm - BKA Virus
    Log-Analyse und Auswertung - 12.07.2014 (13)
  5. Windows 7: startet nicht richtig Trojaner? ähnlich BSI BKA, schwarzer Bildschirm
    Log-Analyse und Auswertung - 01.07.2014 (13)
  6. Windows 7: GVU/BKA Trojaner mit Sperrbildschirm
    Log-Analyse und Auswertung - 30.06.2014 (11)
  7. Windows 7: BKA Trojaner - Sperrbildschirm - abges. Modus startet nicht
    Log-Analyse und Auswertung - 11.06.2014 (3)
  8. Sperrbildschirm Trojaner Windows Vista
    Log-Analyse und Auswertung - 12.05.2014 (12)
  9. Windows Vista, Interpol Virus Sperrbildschirm :(
    Plagegeister aller Art und deren Bekämpfung - 01.04.2014 (3)
  10. Windows 7 - Sperrbildschirm nach BKA-Trojaner
    Log-Analyse und Auswertung - 11.12.2013 (4)
  11. Windows XP Cybercrime Virus Sperrbildschirm
    Log-Analyse und Auswertung - 23.11.2013 (5)
  12. Windows 7: Trojaner mit sperrbildschirm
    Plagegeister aller Art und deren Bekämpfung - 14.11.2013 (1)
  13. Windows 7 Sperrbildschirm vermutlich GVU Trojaner
    Log-Analyse und Auswertung - 02.11.2013 (1)
  14. Windows 7 : Interpol Virus - nach Start --> Sperrbildschirm
    Log-Analyse und Auswertung - 16.10.2013 (21)
  15. Windows 7, BKA- GVU-Trojaner, Sperrbildschirm, Abgesicherter Modus geht.
    Log-Analyse und Auswertung - 14.09.2013 (7)
  16. Windows 7: Weißer Sperrbildschirm - GVU Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.08.2013 (19)
  17. Virus ähnlich dem BKA-Trojaner auf Windows 7 SP1
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (7)

Zum Thema Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus) - Guten Tag, habe seit gestern folgendes Problem ... Beim surfen wurde plötzlich der Bildschirm durch einen Virus blockiert (EUPC oder so ähnlich). Soweit so schlecht. Mit dem BKA Virus, der - Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus)...
Archiv
Du betrachtest: Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.