GVU Trojaner Win8 abges. Modus blockiert

Reyjin · 27.05.2013, 17:51

Hallo..
Ich habe mir vorhin irgendwo den GVU Trojaner eingefangen.
Mein AVG hat noch angeschlagen, aber das Bild war leider zu schnell gesperrt.
Da ich schonmal so einen hatte, war mein 1. Versuch in den abgesicherten Modus zu kommen.
Allerdings startet er dann sofort neu.
Hab mir 1-2 Themen hier durchgelesen und dann dank Anleitung eine Log erstellen lassen mit OTLpe.
Beide Logs sind im Anhang enthalten, allerdings gezippt da beim hochladen gemeckert wurde die OTL.txt sei zu groß.

Zu meinem System kurz:
Laptop
Win8 64bit
16gb RAM
GeForce GTX 675MX
Intel Core i7
128GB SSD -> Win8
750GB HDD

Mein Laptop läuft weiterhin über die BootCD bis zur Antwort

Ich hoffe ihr könnt mir helfen.

Mfg

t'john · 27.05.2013, 17:57

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTLpe

Starte den infizierten Rechner mit der OTLpe-CD und öffne OTLpe.
Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

Code:

ATTFilter

:OTL
O4 - HKU\Reyjin_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Users\Reyjin\Documents\7122080c.exe (Adobe Systems Incorporated)
O20 - HKU\Reyjin_ON_C Winlogon: Shell - (cmd.exe) - C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
[2013/05/27 04:48:55 | 001,084,718 | ---- | M] () -- C:\ProgramData\2433f433 
[2013/05/27 04:48:38 | 000,040,448 | ---- | C] (Adobe Systems Incorporated) -- C:\Users\Reyjin\Documents\7122080c.exe 
[2013/05/27 04:48:55 | 001,084,684 | ---- | M] () -- C:\Users\Reyjin\AppData\Roaming\2433f433 
[2013/05/27 04:48:55 | 001,084,678 | ---- | M] () -- C:\Users\Reyjin\AppData\Local\2433f433 

:Files 

ipconfig /flushdns /c
:Commands
[emptytemp]

Klicke jetzt auf den Fix Button.
Starte danach neu und versuche wieder in den normalen Modus von Windows zu booten.
Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
(Auch zu finden unter C:\OTL\MovedFiles\<time_date.log>)
Kopiere nun dessen Inhalt hier in deinen Thread.

Normal booten lassen, dann:

2. Schritt
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

danach:

3. Schritt
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Reyjin · 27.05.2013, 18:10

Okay das habe ich erledigt.
Die Datei ist im Anhang.

Allerdings startet er nicht mehr

"Boot Configuration Data for your PC is missing or contains errors."

t'john · 27.05.2013, 18:15

Hast du BIOS wieder auf UEFI gestellt?

Reyjin · 27.05.2013, 18:23

Ich habe den SATA-Mode wieder auf AHCI gestellt, wenn du das meinst.

Ah und ich habe so eben gefunden das im Boot Windows8 nicht ausgewählt war.
Konnte mich nun einloggen.
Jetzt habe ich danach aber direkt die cmd offen mit folgendem:

"Der Befehl ""C:\Users\Reyjin\Documents\7122080c.exe"" ist entweder falsch geschrieben oder konnte nicht gefunden werden.

C:\Windows\system32>

t'john · 27.05.2013, 18:27

Tippe ein: explorer.exe [ENTER]

Fahre mit Schritt 2 und 3 fort.

Reyjin · 27.05.2013, 19:17

Hier die Log von Malwarebytes.

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.27.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16580
Reyjin :: SWATSOLDIER [Administrator]

27.05.2013 22:35:23
mbam-log-2013-05-27 (22-35-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 557563
Laufzeit: 35 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\05272013_220415\C_Users\Reyjin\Documents\7122080c.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Und hier der AdwCleaner

Code:

ATTFilter

# AdwCleaner v2.301 - Datei am 27/05/2013 um 23:19:37 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows 8 Pro  (64 bits)
# Benutzer : Reyjin - SWATSOLDIER
# Bootmodus : Normal
# Ausgeführt unter : E:\Bibliotheken\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Ordner Gelöscht : C:\Users\Reyjin\AppData\LocalLow\boost_interprocess

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v27.0.1453.94

Datei : C:\Users\Reyjin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [841 octets] - [27/05/2013 23:19:37]

########## EOF - C:\AdwCleaner[S1].txt - [900 octets] ##########

Aber ich habe immernoch dieses explorer.exe - Problem mit der cmd nach dem Neustart

Ich kann leider meinen Beitrag nicht erneut editieren. Deshalb mache ich nen bösen Doppelpost :/
Ich hab jetzt ab und zu Bildschirmaussetzer für 1sek.
Als ob der Trojaner versucht das Bild zu setzen und das sofort wieder deaktiviert wird..
Verstehe das ganze nicht so richtig :/

t'john · 28.05.2013, 10:04

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32bit oder FRST 64bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Reyjin · 31.05.2013, 16:53

Sorry war die letzten Tage viel unterwegs.
Ich erledige das bis morgen okay?

Vielen Dank schon mal.

Mfg

t'john · 31.05.2013, 17:03

Alles klar.

Reyjin · 06.06.2013, 07:01

Ok das hat gedauert, tut mir sehr leid.
Familiäre Probleme gehabt unter der Woche.

Hier also die beiden Logs, mir fehlte nur die Zeit zum einstellen.
Hoffe hilfst mir trotzdem

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-05-2013 01
Ran by Reyjin (administrator) on 31-05-2013 17:52:52
Running from C:\Users\Reyjin\Desktop
Windows 8 Pro (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~2\AVG\AVG2013\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe
(AuthenTec, Inc) C:\Program Files\AuthenTec TrueSuite\TrueSuiteService.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Atheros Commnucations) C:\Windows\system32\AdminService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BBSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
() C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
() C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe
(Telefónica) E:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(AuthenTec Inc.) C:\Program Files\AuthenTec TrueSuite\TouchControl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AuthenTec Inc.) C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe
() C:\Program Files\AuthenTec TrueSuite\x86\IEWebSiteLogon.exe
(AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe
(AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Authentec) C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files (x86)\Hotkey\Hotkey.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgui.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(ArcSoft, Inc.) E:\Programme\TotalMedia\TMMonitor.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\SeaPort.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s [13192848 2012-08-31] (Realtek Semiconductor)
HKLM\...\Run: [KeepSafe] "C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe" /startup [38728 2011-10-21] (Authentec)
HKLM\...\Run: [THXCfg64] C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64 [25600 2010-09-14] (Creative Technology Ltd.)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-24] (Synaptics Incorporated)
HKLM\...\Run: [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized [7406392 2012-11-29] (Logitech Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [446392 2012-04-04] (Adobe Systems Incorporated)
HKCU\...\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun [3674320 2013-01-08] (DT Soft Ltd)
HKCU\...\Run: [Steam] "E:\Spiele\Steam\Steam.exe" -silent [x]
HKCU\...\Run: [AdobeBridge]  [x]
HKCU\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Users\Reyjin\Documents\7122080c.exe [x]
HKCU\...\Winlogon: [Shell] cmd.exe [404992 2012-07-26] (Microsoft Corporation) <==== ATTENTION 
MountPoints2: {1a6fe757-828e-11e2-be74-a417319eee0a} - "H:\AutoRun.exe" 
MountPoints2: {2974e26b-8824-11e2-be74-a417319eee0a} - "H:\AutoRun.exe" 
MountPoints2: {a43139ac-7dea-11e2-be73-a417319eee0a} - "F:\setup.exe" 
MountPoints2: {a43140ed-7dea-11e2-be73-a417319eee0a} - "H:\AutoRun.exe" 
MountPoints2: {a4314485-7dea-11e2-be73-a417319eee0a} - "H:\AutoRun.exe" 
MountPoints2: {bce72216-a675-11e2-be7b-a417319eee0a} - "H:\AutoRun.exe" 
MountPoints2: {efd3c679-7f86-11e2-be73-a417319eee0a} - "H:\AutoRun.exe" 
HKLM-x32\...\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [THX Audio Control Panel] "C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" /r [1517056 2011-08-29] (Creative Technology Ltd)
HKLM-x32\...\Run: [UpdReg] C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [IR_SERVER] C:\PROGRA~2\Realtek\REALTE~2\IR_SERVER.exe [x]
HKLM-x32\...\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY [4408368 2013-04-29] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: []  [x]
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-04-15] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1263952 2013-02-13] ()
HKLM-x32\...\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin [1073312 2012-03-09] (Adobe Systems Incorporated)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll [266960 2013-05-08] (NVIDIA Corporation)
Startup: C:\ProgramData\Start Menu\Programs\Startup\Hotkey.lnk
ShortcutTarget: Hotkey.lnk -> C:\Program Files (x86)\Hotkey\Hotkey.exe ()
Startup: C:\ProgramData\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\Qualcomm Atheros Killer Network Manager.lnk
ShortcutTarget: Qualcomm Atheros Killer Network Manager.lnk -> C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe ()
Startup: C:\ProgramData\Start Menu\Programs\Startup\TMMonitor.lnk
ShortcutTarget: TMMonitor.lnk -> E:\Programme\TotalMedia\TMMonitor.exe (ArcSoft, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://localoem.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
BHO: TrueSuite Browser Helper Object - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files\AuthenTec TrueSuite\IEBHO.DLL (AuthenTec Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: TrueSuite Browser Helper Object - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files\AuthenTec TrueSuite\x86\IEBHO.dll (AuthenTec Inc.)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BingExt.dll (Microsoft Corporation.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 %SYSTEMROOT%\system32\BfLLR.dll [196096] (Bigfoot Networks, Inc.)
Winsock: Catalog9 02 %SYSTEMROOT%\system32\BfLLR.dll [196096] (Bigfoot Networks, Inc.)
Winsock: Catalog9 03 %SYSTEMROOT%\system32\BfLLR.dll [196096] (Bigfoot Networks, Inc.)
Winsock: Catalog9 04 %SYSTEMROOT%\system32\BfLLR.dll [196096] (Bigfoot Networks, Inc.)
Winsock: Catalog9 16 %SYSTEMROOT%\system32\BfLLR.dll [196096] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 01 %SYSTEMROOT%\system32\BfLLR.dll [216064] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 02 %SYSTEMROOT%\system32\BfLLR.dll [216064] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 03 %SYSTEMROOT%\system32\BfLLR.dll [216064] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 04 %SYSTEMROOT%\system32\BfLLR.dll [216064] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 16 %SYSTEMROOT%\system32\BfLLR.dll [216064] (Bigfoot Networks, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3C3BBE87-7A6B-4E08-A778-A6F64C36B59B}: [NameServer]139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{4FC0B4C1-07E8-4AD1-ADCF-280C3553B0EB}: [NameServer]139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{B76065BC-9EF1-49FA-B682-C12C0DB2ACEF}: [NameServer]139.7.30.125 139.7.30.126

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.94\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (TrueSuite) - C:\Program Files\AuthenTec TrueSuite\x86\npffwloplugin.dll (AuthenTec, Inc)
CHR Extension: (Google Docs) - C:\Users\Reyjin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Reyjin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Reyjin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Reyjin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Lightshot (screenshot tool)) - C:\Users\Reyjin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbniclmhobmnbdlbpiphghaielnnpgdp\4.3.0_0
CHR Extension: (Better Pop Up Blocker) - C:\Users\Reyjin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmpeeekfhbmikbdhlpjbfmnpgcbeggic\2.1.6_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Reyjin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0
CHR Extension: (Website Logon) - C:\Users\Reyjin\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelloajafbopojkjmieelljfkcmdpdhf\6.0_0
CHR Extension: (Gmail) - C:\Users\Reyjin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AtherosSvc; C:\Windows\system32\AdminService.exe [208384 2012-08-29] (Atheros Commnucations)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [4937264 2013-05-14] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [283136 2013-04-18] (AVG Technologies CZ, s.r.o.)
R2 FPLService; C:\Program Files\AuthenTec TrueSuite\TrueSuiteService.exe [2125160 2012-08-24] (AuthenTec, Inc)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\PowerBiosServer.exe [46080 2012-11-05] ()
R2 Qualcomm Atheros Killer Service; C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe [490496 2012-09-25] ()
R2 TGCM_ImportWiFiSvc; E:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [201344 2012-01-10] (Telefónica)
R3 TrueService; C:\Program Files\Common Files\AuthenTec\TrueService.exe [401256 2012-07-16] (AuthenTec, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 akw8x64; C:\Windows\system32\DRIVERS\akw8x64.sys [3203440 2012-09-25] (Qualcomm Atheros, Inc.)
S3 athr; C:\Windows\system32\DRIVERS\athrx.sys [2935808 2012-06-02] (Qualcomm Atheros Communications, Inc.)
S0 Avgboota; C:\Windows\System32\DRIVERS\avgboota.sys [20912 2012-10-26] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\system32\DRIVERS\avgidsdrivera.sys [246072 2013-03-29] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [71480 2013-02-08] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\system32\DRIVERS\avgldx64.sys [206136 2013-02-08] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [311096 2013-02-08] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [116536 2013-02-08] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [45880 2013-02-08] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpa; C:\Windows\system32\DRIVERS\avgwfpa.sys [248120 2013-03-21] (AVG Technologies CZ, s.r.o.)
S1 BfLwf; C:\Windows\system32\DRIVERS\bwcW8x64.sys [74096 2012-09-25] (Qualcomm Atheros, Inc.)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283200 2013-02-24] (DT Soft Ltd)
S3 Huawei; C:\Windows\system32\DRIVERS\ewdcsc.sys [32768 2010-10-08] (Huawei Tech. Co., Ltd.)
S3 huawei_wwanecm; C:\Windows\system32\DRIVERS\ew_juwwanecm.sys [223744 2011-12-02] (Huawei Technologies Co., Ltd.)
S3 L1C; C:\Windows\system32\DRIVERS\L1C63x64.sys [100864 2012-06-02] (Qualcomm Atheros Co., Ltd.)
S3 LGSHidFilt; C:\Windows\system32\DRIVERS\LGSHidFilt.Sys [66360 2012-10-03] (Logitech Inc.)
R3 WUDFSensorLP; C:\Windows\system32\DRIVERS\WUDFRd.sys [198656 2012-07-26] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [198656 2012-07-26] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-05-31 17:52 - 2013-05-31 17:52 - 01915980 ____A (Farbar) C:\Users\Reyjin\Desktop\FRST64.exe
2013-05-31 17:52 - 2013-05-31 17:52 - 00000000 ____D C:\FRST
2013-05-28 04:04 - 2013-05-28 04:04 - 00000000 ____D C:\_OTL
2013-05-28 03:26 - 2013-05-28 03:26 - 00030812 ____A C:\Extras.Txt
2013-05-28 03:25 - 2013-05-28 03:25 - 00174038 ____A C:\OTL.Txt
2013-05-27 23:19 - 2013-05-27 23:19 - 00000968 ____A C:\AdwCleaner[S1].txt
2013-05-27 22:33 - 2013-05-27 22:33 - 00001113 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-05-27 22:33 - 2013-05-27 22:33 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Malwarebytes
2013-05-27 22:33 - 2013-05-27 22:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-05-27 22:33 - 2013-05-27 22:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-05-27 22:33 - 2013-04-04 14:50 - 00025928 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-05-27 20:58 - 2013-05-27 20:58 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Meob
2013-05-27 20:58 - 2013-05-27 20:58 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Ivho
2013-05-27 20:58 - 2013-05-27 20:58 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Giobih
2013-05-27 10:55 - 2013-05-27 10:55 - 05048560 ____A C:\Windows\System32\FNTCACHE.DAT
2013-05-25 16:20 - 2013-05-25 16:20 - 00000000 ___HD C:\Windows\System32\CanonIJ Uninstaller Information
2013-05-25 16:20 - 2013-05-25 16:20 - 00000000 ___HD C:\ProgramData\CanonBJ
2013-05-25 16:20 - 2013-05-25 16:20 - 00000000 ___HD C:\Program Files\CanonBJ
2013-05-25 16:20 - 2007-04-16 14:00 - 00258560 ____A (CANON INC.) C:\Windows\System32\CNMLM8V.DLL
2013-05-25 14:27 - 2013-05-25 14:27 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\PDAppFlex
2013-05-25 14:21 - 2013-05-25 14:21 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2013-05-25 14:19 - 2013-05-25 14:21 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-05-23 23:39 - 2013-05-23 23:39 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Yfnii
2013-05-23 23:39 - 2013-05-23 23:39 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Luew
2013-05-23 23:39 - 2013-05-23 23:39 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Iwzi
2013-05-22 22:16 - 2013-05-22 22:16 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Ozuz
2013-05-22 22:16 - 2013-05-22 22:16 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Ogirka
2013-05-22 22:16 - 2013-05-22 22:16 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Amzy
2013-05-22 21:29 - 2013-05-22 21:29 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Zaro
2013-05-22 21:29 - 2013-05-22 21:29 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Emseaz
2013-05-22 21:29 - 2013-05-22 21:29 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Ecxii
2013-05-22 13:52 - 2013-05-22 13:52 - 00000000 ____D C:\Users\Reyjin\AppData\Local\DDMSettings
2013-05-22 13:51 - 2013-05-22 13:51 - 00000000 ____D C:\Program Files\DivX
2013-05-22 13:50 - 2013-05-22 13:51 - 00000000 ____D C:\Program Files (x86)\DivX
2013-05-22 13:49 - 2013-05-22 13:51 - 00000000 ____D C:\ProgramData\DivX
2013-05-19 21:24 - 2013-05-19 21:32 - 00000000 ____D C:\Users\Reyjin\Desktop\Neuer Ordner
2013-05-18 17:30 - 2013-05-18 17:30 - 00000507 ____A C:\Users\Public\Desktop\Metro Last Light.lnk
2013-05-18 17:12 - 2013-05-18 17:12 - 00000000 ____D C:\Users\Reyjin\Documents\CPY_SAVES
2013-05-18 10:40 - 2013-04-09 06:51 - 14267904 ____A (Microsoft Corporation) C:\Windows\System32\wmp.dll
2013-05-18 10:40 - 2013-04-09 06:51 - 13648384 ____A (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.dll
2013-05-18 10:40 - 2013-04-09 06:51 - 03552768 ____A (Microsoft Corporation) C:\Windows\System32\tquery.dll
2013-05-18 10:39 - 2013-04-09 07:33 - 00489576 ____A (Microsoft Corporation) C:\Windows\System32\AudioEng.dll
2013-05-18 10:39 - 2013-04-09 07:33 - 00446792 ____A (Microsoft Corporation) C:\Windows\System32\AudioSes.dll
2013-05-18 10:39 - 2013-04-09 07:33 - 00253544 ____A (Microsoft Corporation) C:\Windows\System32\audiodg.exe
2013-05-18 10:39 - 2013-04-09 07:27 - 00284424 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\spaceport.sys
2013-05-18 10:39 - 2013-04-09 07:20 - 00306952 ____A (Microsoft Corporation) C:\Windows\System32\kd_02_10ec.dll
2013-05-18 10:39 - 2013-04-09 07:20 - 00086280 ____A (Microsoft Corporation) C:\Windows\System32\kdnet.dll
2013-05-18 10:39 - 2013-04-09 07:18 - 00077960 ____A (Microsoft Corporation) C:\Windows\System32\kdvm.dll
2013-05-18 10:39 - 2013-04-09 07:17 - 01829408 ____A (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2013-05-18 10:39 - 2013-04-09 06:52 - 00816128 ____A (Microsoft Corporation) C:\Windows\System32\SearchIndexer.exe
2013-05-18 10:39 - 2013-04-09 06:52 - 00804352 ____A (Microsoft Corporation) C:\Windows\System32\RecoveryDrive.exe
2013-05-18 10:39 - 2013-04-09 06:52 - 00373760 ____A (Microsoft Corporation) C:\Windows\System32\SearchProtocolHost.exe
2013-05-18 10:39 - 2013-04-09 06:52 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\SearchFilterHost.exe
2013-05-18 10:39 - 2013-04-09 06:52 - 00126464 ____A (Microsoft Corporation) C:\Windows\System32\Robocopy.exe
2013-05-18 10:39 - 2013-04-09 06:51 - 10116096 ____A (Microsoft Corporation) C:\Windows\System32\twinui.dll
2013-05-18 10:39 - 2013-04-09 06:51 - 00595456 ____A (Microsoft Corporation) C:\Windows\System32\Windows.Networking.dll
2013-05-18 10:39 - 2013-04-09 06:51 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\XpsGdiConverter.dll
2013-05-18 10:39 - 2013-04-09 06:51 - 00456704 ____A (Microsoft Corporation) C:\Windows\System32\wpncore.dll
2013-05-18 10:39 - 2013-04-09 06:51 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\Windows.Networking.BackgroundTransfer.dll
2013-05-18 10:39 - 2013-04-09 06:51 - 00367616 ____A (Microsoft Corporation) C:\Windows\System32\conhost.exe
2013-05-18 10:39 - 2013-04-09 06:51 - 00099840 ____A (Microsoft Corporation) C:\Windows\System32\wscsvc.dll
2013-05-18 10:39 - 2013-04-09 06:50 - 02107904 ____A (Microsoft Corporation) C:\Windows\System32\mssrch.dll
2013-05-18 10:39 - 2013-04-09 06:50 - 01285632 ____A (Microsoft Corporation) C:\Windows\System32\schedsvc.dll
2013-05-18 10:39 - 2013-04-09 06:50 - 00745984 ____A (Microsoft Corporation) C:\Windows\System32\mssvp.dll
2013-05-18 10:39 - 2013-04-09 06:50 - 00435200 ____A (Microsoft Corporation) C:\Windows\System32\mssph.dll
2013-05-18 10:39 - 2013-04-09 06:50 - 00422400 ____A (Microsoft Corporation) C:\Windows\System32\schannel.dll
2013-05-18 10:39 - 2013-04-09 06:50 - 00414720 ____A (Microsoft Corporation) C:\Windows\System32\GenuineCenter.dll
2013-05-18 10:39 - 2013-04-09 06:50 - 00096256 ____A (Microsoft Corporation) C:\Windows\System32\mssprxy.dll
2013-05-18 10:39 - 2013-04-09 06:50 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\msscntrs.dll
2013-05-18 10:39 - 2013-04-09 06:50 - 00013824 ____A (Microsoft Corporation) C:\Windows\System32\msshooks.dll
2013-05-18 10:39 - 2013-04-09 06:49 - 01444864 ____A (Microsoft Corporation) C:\Windows\System32\MSAudDecMFT.dll
2013-05-18 10:39 - 2013-04-09 06:49 - 00817152 ____A (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2013-05-18 10:39 - 2013-04-09 06:49 - 00468992 ____A (Microsoft Corporation) C:\Windows\System32\MFMediaEngine.dll
2013-05-18 10:39 - 2013-04-09 06:49 - 00281088 ____A (Microsoft Corporation) C:\Windows\System32\mfreadwrite.dll
2013-05-18 10:39 - 2013-04-09 06:49 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\fhengine.dll
2013-05-18 10:39 - 2013-04-09 06:49 - 00210432 ____A (Microsoft Corporation) C:\Windows\System32\iuilp.dll
2013-05-18 10:39 - 2013-04-09 06:49 - 00196096 ____A (Microsoft Corporation) C:\Windows\System32\dmvdsitf.dll
2013-05-18 10:39 - 2013-04-09 06:49 - 00172544 ____A (Microsoft Corporation) C:\Windows\System32\dwmredir.dll
2013-05-18 10:39 - 2013-04-09 06:49 - 00050176 ____A (Microsoft Corporation) C:\Windows\System32\fmifs.dll
2013-05-18 10:39 - 2013-04-09 06:48 - 02303488 ____A (Microsoft Corporation) C:\Windows\System32\authui.dll
2013-05-18 10:39 - 2013-04-09 06:48 - 00785408 ____A (Microsoft Corporation) C:\Windows\System32\audiosrv.dll
2013-05-18 10:39 - 2013-04-09 06:48 - 00419840 ____A (Microsoft Corporation) C:\Windows\System32\intl.cpl
2013-05-18 10:39 - 2013-04-09 06:48 - 00169472 ____A (Microsoft Corporation) C:\Windows\System32\AudioEndpointBuilder.dll
2013-05-18 10:39 - 2013-04-09 04:35 - 04038144 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-05-18 10:39 - 2013-04-09 04:34 - 00095744 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidbth.sys
2013-05-18 10:39 - 2013-04-09 04:34 - 00083968 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidclass.sys
2013-05-18 10:39 - 2013-04-09 04:34 - 00027648 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidusb.sys
2013-05-18 10:39 - 2013-04-09 04:33 - 00623104 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\srv2.sys
2013-05-18 10:39 - 2013-04-09 04:33 - 00060416 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ndproxy.sys
2013-05-18 10:39 - 2013-04-09 04:32 - 00805376 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\PEAuth.sys
2013-05-18 10:39 - 2013-04-09 04:31 - 00247808 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\srvnet.sys
2013-05-18 10:39 - 2013-04-09 04:31 - 00083456 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\wanarp.sys
2013-05-18 10:39 - 2013-04-09 01:44 - 00123880 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll
2013-05-18 10:39 - 2013-04-09 01:39 - 01408896 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-05-18 10:39 - 2013-04-09 01:37 - 00426024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2013-05-18 10:39 - 2013-04-09 01:37 - 00324368 ____A (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2013-05-18 10:39 - 2013-04-08 23:52 - 11878912 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-05-18 10:39 - 2013-04-08 23:52 - 00670208 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2013-05-18 10:39 - 2013-04-08 23:52 - 00364544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2013-05-18 10:39 - 2013-04-08 23:52 - 00302592 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2013-05-18 10:39 - 2013-04-08 23:52 - 00171008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2013-05-18 10:39 - 2013-04-08 23:52 - 00106496 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Robocopy.exe
2013-05-18 10:39 - 2013-04-08 23:51 - 10789888 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2013-05-18 10:39 - 2013-04-08 23:51 - 08857088 ____A (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2013-05-18 10:39 - 2013-04-08 23:51 - 02767360 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2013-05-18 10:39 - 2013-04-08 23:51 - 02035200 ____A (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-05-18 10:39 - 2013-04-08 23:51 - 01593344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2013-05-18 10:39 - 2013-04-08 23:51 - 01113600 ____A (Microsoft Corporation) C:\Windows\SysWOW64\MSAudDecMFT.dll
2013-05-18 10:39 - 2013-04-08 23:51 - 00659456 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2013-05-18 10:39 - 2013-04-08 23:51 - 00656896 ____A (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2013-05-18 10:39 - 2013-04-08 23:51 - 00411136 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.dll
2013-05-18 10:39 - 2013-04-08 23:51 - 00403968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2013-05-18 10:39 - 2013-04-08 23:51 - 00389632 ____A (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2013-05-18 10:39 - 2013-04-08 23:51 - 00361984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2013-05-18 10:39 - 2013-04-08 23:51 - 00324096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-05-18 10:39 - 2013-04-08 23:51 - 00268800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2013-05-18 10:39 - 2013-04-08 23:51 - 00214528 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mfreadwrite.dll
2013-05-18 10:39 - 2013-04-08 23:51 - 00186880 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2013-05-18 10:39 - 2013-04-08 23:51 - 00155648 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dmvdsitf.dll
2013-05-18 10:39 - 2013-04-08 23:51 - 00041984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\fmifs.dll
2013-05-18 10:39 - 2013-04-08 23:51 - 00035328 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2013-05-18 10:39 - 2013-04-08 23:51 - 00010752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2013-05-18 10:39 - 2013-04-05 01:30 - 00503080 ____A (Microsoft Corporation) C:\Windows\System32\ci.dll
2013-05-18 10:39 - 2013-04-03 00:08 - 00387688 ____A C:\Windows\System32\ApnDatabase.xml
2013-05-18 10:39 - 2013-03-30 20:16 - 01403784 ____A (Microsoft Corporation) C:\Windows\System32\winload.efi
2013-05-18 10:39 - 2013-03-30 20:16 - 01267424 ____A (Microsoft Corporation) C:\Windows\System32\winload.exe
2013-05-18 10:39 - 2013-03-29 00:09 - 01217328 ____A (Microsoft Corporation) C:\Windows\System32\winresume.efi
2013-05-18 10:39 - 2013-03-29 00:09 - 01093880 ____A (Microsoft Corporation) C:\Windows\System32\winresume.exe
2013-05-18 10:39 - 2013-03-16 00:05 - 00298456 ____A (Microsoft Corporation) C:\Windows\System32\rsaenh.dll
2013-05-18 10:39 - 2013-03-16 00:05 - 00252928 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll
2013-05-18 10:39 - 2012-12-13 06:00 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll
2013-05-18 10:39 - 2012-12-13 05:59 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-05-17 14:07 - 2013-05-19 20:24 - 00002712 ____A C:\Users\Reyjin\Desktop\Neues Textdokument (3).txt
2013-05-15 15:28 - 2013-03-22 05:49 - 02382336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2013-05-15 15:28 - 2013-03-22 00:47 - 02851840 ____A (Microsoft Corporation) C:\Windows\System32\esent.dll
2013-05-15 13:29 - 2013-05-15 13:29 - 00000000 ____D C:\Users\Reyjin\Documents\4A Games
2013-05-15 09:20 - 2013-04-10 01:17 - 19231232 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-05-15 09:20 - 2013-04-10 01:17 - 02242048 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-05-15 09:20 - 2013-04-10 01:17 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-05-15 09:20 - 2013-04-10 01:16 - 15404032 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-05-15 09:20 - 2013-04-10 01:16 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-05-15 09:20 - 2013-04-10 01:16 - 02647552 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-05-15 09:20 - 2013-04-10 00:30 - 01767424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-05-15 09:20 - 2013-04-10 00:30 - 01130496 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-05-15 09:20 - 2013-04-10 00:29 - 14323712 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-05-15 09:20 - 2013-04-10 00:29 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-05-15 09:20 - 2013-04-10 00:29 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-05-15 09:20 - 2013-04-10 00:29 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-05-15 09:19 - 2013-04-16 04:34 - 01455368 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-05-15 09:19 - 2013-04-11 08:40 - 06987528 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-05-15 09:19 - 2013-04-10 01:17 - 00915968 ____A (Microsoft Corporation) C:\Windows\System32\uxtheme.dll
2013-05-15 09:19 - 2013-04-10 01:17 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-05-15 09:19 - 2013-04-10 01:17 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-05-15 09:19 - 2013-04-10 01:16 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-05-15 09:19 - 2013-04-10 00:29 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-05-15 09:19 - 2013-04-10 00:29 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-05-15 09:19 - 2013-03-15 02:17 - 00861184 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\http.sys
2013-05-15 09:19 - 2013-03-06 09:10 - 00112872 ____A (Microsoft Corporation) C:\Windows\System32\consent.exe
2013-05-15 09:19 - 2013-03-06 08:31 - 19758592 ____A (Microsoft Corporation) C:\Windows\System32\shell32.dll
2013-05-15 09:19 - 2013-03-06 08:31 - 00222208 ____A (Microsoft Corporation) C:\Windows\System32\shdocvw.dll
2013-05-15 09:19 - 2013-03-06 08:29 - 00070144 ____A (Microsoft Corporation) C:\Windows\System32\appinfo.dll
2013-05-15 09:19 - 2013-03-06 07:03 - 17561600 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-05-15 09:19 - 2013-03-06 07:03 - 00199168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-05-14 20:56 - 2013-05-14 20:56 - 00000000 ____D C:\Users\Reyjin\AppData\Local\4A Games
2013-05-14 20:55 - 2013-05-14 20:55 - 00000000 ____D C:\ProgramData\RELOADED
2013-05-14 20:16 - 2013-05-15 13:10 - 00000000 ____D C:\Windows\SysWOW64\NV
2013-05-14 20:16 - 2013-05-15 13:10 - 00000000 ____D C:\Windows\System32\NV
2013-05-14 20:16 - 2013-05-14 20:16 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-05-14 20:14 - 2013-05-08 05:33 - 27774240 ____A (NVIDIA Corporation) C:\Windows\System32\nvoglv64.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 25256224 ____A (NVIDIA Corporation) C:\Windows\System32\nvcompiler.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 21095712 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 17560352 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 15912296 ____A (NVIDIA Corporation) C:\Windows\System32\nvwgf2umx.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 15143904 ____A (NVIDIA Corporation) C:\Windows\System32\nvd3dumx.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 13404192 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 12426216 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 11213088 ____A (NVIDIA Corporation) C:\Windows\System32\Drivers\nvlddmkm.sys
2013-05-14 20:14 - 2013-05-08 05:33 - 09233688 ____A (NVIDIA Corporation) C:\Windows\System32\nvcuda.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 07682424 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 07641832 ____A (NVIDIA Corporation) C:\Windows\System32\nvopencl.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 06324360 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 02942240 ____A (NVIDIA Corporation) C:\Windows\System32\nvcuvid.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 02754336 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 02596832 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 02363680 ____A (NVIDIA Corporation) C:\Windows\System32\nvcuvenc.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 02002720 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 01832224 ____A (NVIDIA Corporation) C:\Windows\System32\nvdispco6432014.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 01511712 ____A (NVIDIA Corporation) C:\Windows\System32\nvdispgenco6432014.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 00550176 ____A (NVIDIA Corporation) C:\Windows\System32\NvFBC64.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 00518944 ____A (NVIDIA Corporation) C:\Windows\System32\NvIFR64.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 00443168 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 00432416 ____A (NVIDIA Corporation) C:\Windows\System32\nvEncodeAPI64.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 00421152 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 00370976 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 00218592 ____A (NVIDIA Corporation) C:\Windows\System32\nvoglshim64.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 00181488 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2013-05-14 20:14 - 2013-05-08 05:33 - 00030496 ____A (NVIDIA Corporation) C:\Windows\System32\Drivers\nvpciflt.sys
2013-05-12 21:05 - 2013-05-12 21:05 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Myrayl
2013-05-12 21:05 - 2013-05-12 21:05 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Eqar
2013-05-12 21:05 - 2013-05-12 21:05 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Bufeuk
2013-05-07 14:30 - 2013-05-07 14:30 - 00000000 ____D C:\Users\Reyjin\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2013-05-06 12:09 - 2013-05-09 13:40 - 00000244 ____A C:\Users\Reyjin\Desktop\ummelden.txt
2013-05-02 20:58 - 2013-05-02 20:58 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Qyykzi
2013-05-02 20:58 - 2013-05-02 20:58 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Piydo
2013-05-02 20:58 - 2013-05-02 20:58 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Ituk

==================== One Month Modified Files and Folders =======

2013-05-31 17:52 - 2013-05-31 17:52 - 01915980 ____A (Farbar) C:\Users\Reyjin\Desktop\FRST64.exe
2013-05-31 17:52 - 2013-05-31 17:52 - 00000000 ____D C:\FRST
2013-05-31 17:50 - 2013-02-23 22:24 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Skype
2013-05-31 17:45 - 2012-07-26 12:27 - 00754172 ____A C:\Windows\System32\perfh007.dat
2013-05-31 17:45 - 2012-07-26 12:27 - 00156362 ____A C:\Windows\System32\perfc007.dat
2013-05-31 17:45 - 2012-07-26 09:28 - 01748838 ____A C:\Windows\System32\PerfStringBackup.INI
2013-05-31 17:44 - 2013-02-23 20:07 - 00000000 ____D C:\ProgramData\Bigfoot Networks
2013-05-31 17:43 - 2013-03-25 09:21 - 00000000 ____D C:\Users\Reyjin\AppData\Local\Adobe
2013-05-31 17:43 - 2013-02-23 21:53 - 00001130 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-05-31 17:39 - 2013-02-16 16:39 - 02682454 ____A C:\Windows\setupact.log
2013-05-31 17:39 - 2012-07-26 09:22 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-05-31 17:38 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\System32\sru
2013-05-31 13:03 - 2013-02-23 21:53 - 00001134 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-05-31 10:02 - 2013-02-24 17:38 - 00000000 ____D C:\ProgramData\MFAData
2013-05-28 04:04 - 2013-05-28 04:04 - 00000000 ____D C:\_OTL
2013-05-28 03:26 - 2013-05-28 03:26 - 00030812 ____A C:\Extras.Txt
2013-05-28 03:25 - 2013-05-28 03:25 - 00174038 ____A C:\OTL.Txt
2013-05-28 03:21 - 2013-02-16 14:32 - 00000000 ____D C:\users\Administrator
2013-05-27 23:20 - 2013-02-16 14:23 - 00006876 ____A C:\Windows\PFRO.log
2013-05-27 23:19 - 2013-05-27 23:19 - 00000968 ____A C:\AdwCleaner[S1].txt
2013-05-27 22:33 - 2013-05-27 22:33 - 00001113 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-05-27 22:33 - 2013-05-27 22:33 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Malwarebytes
2013-05-27 22:33 - 2013-05-27 22:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-05-27 22:33 - 2013-05-27 22:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-05-27 20:58 - 2013-05-27 20:58 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Meob
2013-05-27 20:58 - 2013-05-27 20:58 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Ivho
2013-05-27 20:58 - 2013-05-27 20:58 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Giobih
2013-05-27 20:58 - 2013-02-23 20:52 - 00000000 ____D C:\users\Reyjin
2013-05-27 10:55 - 2013-05-27 10:55 - 05048560 ____A C:\Windows\System32\FNTCACHE.DAT
2013-05-27 10:32 - 2013-02-23 20:54 - 01107685 ____A C:\Windows\WindowsUpdate.log
2013-05-27 10:22 - 2013-03-25 09:19 - 00000000 ____D C:\ProgramData\Adobe
2013-05-25 16:20 - 2013-05-25 16:20 - 00000000 ___HD C:\Windows\System32\CanonIJ Uninstaller Information
2013-05-25 16:20 - 2013-05-25 16:20 - 00000000 ___HD C:\ProgramData\CanonBJ
2013-05-25 16:20 - 2013-05-25 16:20 - 00000000 ___HD C:\Program Files\CanonBJ
2013-05-25 14:27 - 2013-05-25 14:27 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\PDAppFlex
2013-05-25 14:27 - 2013-02-23 19:06 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Adobe
2013-05-25 14:21 - 2013-05-25 14:21 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2013-05-25 14:21 - 2013-05-25 14:19 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-05-25 14:20 - 2013-03-25 09:19 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-05-25 12:40 - 2012-07-26 07:26 - 00262144 __ASH C:\Windows\System32\config\ELAM
2013-05-24 22:10 - 2013-02-25 18:42 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\vlc
2013-05-24 21:20 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-05-24 10:26 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\rescache
2013-05-24 09:03 - 2013-02-23 21:54 - 00002183 ____A C:\Users\Public\Desktop\Google Chrome.lnk
2013-05-23 23:39 - 2013-05-23 23:39 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Yfnii
2013-05-23 23:39 - 2013-05-23 23:39 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Luew
2013-05-23 23:39 - 2013-05-23 23:39 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Iwzi
2013-05-23 16:07 - 2012-07-26 10:12 - 00000000 ___RD C:\Windows\ToastData
2013-05-23 16:07 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\WinStore
2013-05-22 22:16 - 2013-05-22 22:16 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Ozuz
2013-05-22 22:16 - 2013-05-22 22:16 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Ogirka
2013-05-22 22:16 - 2013-05-22 22:16 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Amzy
2013-05-22 21:29 - 2013-05-22 21:29 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Zaro
2013-05-22 21:29 - 2013-05-22 21:29 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Emseaz
2013-05-22 21:29 - 2013-05-22 21:29 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Ecxii
2013-05-22 13:52 - 2013-05-22 13:52 - 00000000 ____D C:\Users\Reyjin\AppData\Local\DDMSettings
2013-05-22 13:51 - 2013-05-22 13:51 - 00000000 ____D C:\Program Files\DivX
2013-05-22 13:51 - 2013-05-22 13:50 - 00000000 ____D C:\Program Files (x86)\DivX
2013-05-22 13:51 - 2013-05-22 13:49 - 00000000 ____D C:\ProgramData\DivX
2013-05-21 20:38 - 2013-03-11 20:14 - 00176640 __ASH C:\Users\Reyjin\Desktop\Thumbs.db
2013-05-19 21:32 - 2013-05-19 21:24 - 00000000 ____D C:\Users\Reyjin\Desktop\Neuer Ordner
2013-05-19 20:24 - 2013-05-17 14:07 - 00002712 ____A C:\Users\Reyjin\Desktop\Neues Textdokument (3).txt
2013-05-19 19:21 - 2013-02-23 22:24 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-05-19 19:21 - 2013-02-23 22:24 - 00000000 ____D C:\ProgramData\Skype
2013-05-18 17:30 - 2013-05-18 17:30 - 00000507 ____A C:\Users\Public\Desktop\Metro Last Light.lnk
2013-05-18 17:12 - 2013-05-18 17:12 - 00000000 ____D C:\Users\Reyjin\Documents\CPY_SAVES
2013-05-18 16:25 - 2013-02-23 19:13 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-05-15 13:29 - 2013-05-15 13:29 - 00000000 ____D C:\Users\Reyjin\Documents\4A Games
2013-05-15 13:11 - 2013-03-02 14:15 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\NVIDIA
2013-05-15 13:10 - 2013-05-14 20:16 - 00000000 ____D C:\Windows\SysWOW64\NV
2013-05-15 13:10 - 2013-05-14 20:16 - 00000000 ____D C:\Windows\System32\NV
2013-05-15 13:09 - 2013-03-24 11:56 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-05-15 13:09 - 2012-07-26 07:26 - 00262144 __ASH C:\Windows\System32\config\BBI
2013-05-15 13:08 - 2013-02-16 14:59 - 75016696 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-05-14 20:56 - 2013-05-14 20:56 - 00000000 ____D C:\Users\Reyjin\AppData\Local\4A Games
2013-05-14 20:55 - 2013-05-14 20:55 - 00000000 ____D C:\ProgramData\RELOADED
2013-05-14 20:49 - 2013-02-23 21:08 - 00157770 ____A C:\Windows\DirectX.log
2013-05-14 20:16 - 2013-05-14 20:16 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-05-14 20:16 - 2013-02-23 20:51 - 00000000 ____D C:\ProgramData\NVIDIA
2013-05-14 20:16 - 2013-02-23 20:51 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-05-14 20:15 - 2013-02-23 20:51 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-05-12 21:05 - 2013-05-12 21:05 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Myrayl
2013-05-12 21:05 - 2013-05-12 21:05 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Eqar
2013-05-12 21:05 - 2013-05-12 21:05 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Bufeuk
2013-05-09 13:40 - 2013-05-06 12:09 - 00000244 ____A C:\Users\Reyjin\Desktop\ummelden.txt
2013-05-09 13:39 - 2013-03-02 12:27 - 00002498 ____A C:\Users\Reyjin\Desktop\Neues Textdokument.txt
2013-05-08 05:33 - 2013-05-14 20:14 - 27774240 ____A (NVIDIA Corporation) C:\Windows\System32\nvoglv64.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 25256224 ____A (NVIDIA Corporation) C:\Windows\System32\nvcompiler.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 21095712 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 17560352 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 15912296 ____A (NVIDIA Corporation) C:\Windows\System32\nvwgf2umx.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 15143904 ____A (NVIDIA Corporation) C:\Windows\System32\nvd3dumx.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 13404192 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 12426216 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 11213088 ____A (NVIDIA Corporation) C:\Windows\System32\Drivers\nvlddmkm.sys
2013-05-08 05:33 - 2013-05-14 20:14 - 09233688 ____A (NVIDIA Corporation) C:\Windows\System32\nvcuda.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 07682424 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 07641832 ____A (NVIDIA Corporation) C:\Windows\System32\nvopencl.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 06324360 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 02942240 ____A (NVIDIA Corporation) C:\Windows\System32\nvcuvid.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 02754336 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 02596832 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 02363680 ____A (NVIDIA Corporation) C:\Windows\System32\nvcuvenc.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 02002720 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 01832224 ____A (NVIDIA Corporation) C:\Windows\System32\nvdispco6432014.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 01511712 ____A (NVIDIA Corporation) C:\Windows\System32\nvdispgenco6432014.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 00550176 ____A (NVIDIA Corporation) C:\Windows\System32\NvFBC64.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 00518944 ____A (NVIDIA Corporation) C:\Windows\System32\NvIFR64.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 00443168 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 00432416 ____A (NVIDIA Corporation) C:\Windows\System32\nvEncodeAPI64.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 00421152 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 00370976 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 00218592 ____A (NVIDIA Corporation) C:\Windows\System32\nvoglshim64.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 00181488 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2013-05-08 05:33 - 2013-05-14 20:14 - 00030496 ____A (NVIDIA Corporation) C:\Windows\System32\Drivers\nvpciflt.sys
2013-05-08 05:33 - 2013-02-23 19:39 - 00020536 ____A C:\Windows\System32\nvinfo.pb
2013-05-08 05:33 - 2013-02-23 19:38 - 02934672 ____A (NVIDIA Corporation) C:\Windows\System32\nvapi64.dll
2013-05-08 05:33 - 2013-02-23 19:38 - 01059560 ____A (NVIDIA Corporation) C:\Windows\System32\nvumdshimx.dll
2013-05-08 05:33 - 2013-02-23 19:38 - 00925648 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2013-05-08 05:33 - 2013-02-23 19:38 - 00266960 ____A (NVIDIA Corporation) C:\Windows\System32\nvinitx.dll
2013-05-08 05:33 - 2013-02-23 19:38 - 00214448 ____A (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2013-05-08 00:35 - 2013-02-23 20:51 - 06491936 ____A (NVIDIA Corporation) C:\Windows\System32\nvcpl.dll
2013-05-08 00:35 - 2013-02-23 20:51 - 03514656 ____A (NVIDIA Corporation) C:\Windows\System32\nvsvc64.dll
2013-05-08 00:35 - 2013-02-23 20:51 - 02555680 ____A (NVIDIA Corporation) C:\Windows\System32\nvsvcr.dll
2013-05-08 00:35 - 2013-02-23 20:51 - 01025312 ____A (NVIDIA Corporation) C:\Windows\System32\nv3dappshext.dll
2013-05-08 00:35 - 2013-02-23 20:51 - 00884512 ____A (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
2013-05-08 00:35 - 2013-02-23 20:51 - 00237856 ____A (NVIDIA Corporation) C:\Windows\System32\nvmctray.dll
2013-05-08 00:35 - 2013-02-23 20:51 - 00067072 ____A (NVIDIA Corporation) C:\Windows\System32\nv3dappshextr.dll
2013-05-08 00:35 - 2013-02-23 20:51 - 00063776 ____A (NVIDIA Corporation) C:\Windows\System32\nvshext.dll
2013-05-07 22:07 - 2012-07-26 10:14 - 00693112 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-05-07 22:07 - 2012-07-26 10:14 - 00078200 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-05-07 14:30 - 2013-05-07 14:30 - 00000000 ____D C:\Users\Reyjin\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2013-05-06 17:33 - 2013-03-24 12:07 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\HpUpdate
2013-05-02 20:58 - 2013-05-02 20:58 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Qyykzi
2013-05-02 20:58 - 2013-05-02 20:58 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Piydo
2013-05-02 20:58 - 2013-05-02 20:58 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Ituk
2013-05-01 00:00 - 2013-04-30 23:59 - 00000000 ____D C:\Users\Reyjin\AppData\Roaming\Foavuq

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


Last Boot: 2013-05-22 13:10

==================== End Of Log ============================

und die Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-05-2013 01
Ran by Reyjin at 2013-05-31 17:53:35 Run:
Running from C:\Users\Reyjin\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

64 Bit HP CIO Components Installer (Version: 7.2.8)
Adobe Photoshop CS6 (Version: 13.0)
Adobe Reader XI (11.0.02) - Deutsch (Version: 11.0.02)
Age of Empires II: HD Edition
ArcSoft TotalMedia 3.5 (Version: 3.5.7.307)
Assassin's Creed (R) III (Version: 1.01)
AuthenTec Fingerprint Driver (Version: 1.6.1.0342)
AuthenTec TrueSuite (Version: 5.2.500.16)
AVG 2013 (Version: 13.0.3184)
AVG 2013 (Version: 13.0.3343)
AVG 2013 (Version: 2013.0.3343)
B110 (Version: 140.0.353.000)
Bing Bar (Version: 7.1.355.0)
BufferChm (Version: 140.0.298.000)
Canon iP3500 series
Company of Heroes: Tales of Valor
Crysis®3 (Version: 1.1.0.0)
DAEMON Tools Lite (Version: 4.46.1.0328)
Destinations (Version: 140.0.253.000)
DeviceDiscovery (Version: 140.0.298.000)
DivX-Setup (Version: 2.6.1.41)
Finger Printer (Version: 2.00.0000)
Google Chrome (Version: 27.0.1453.94)
Google Update Helper (Version: 1.3.21.145)
GPBaseService2 (Version: 140.0.297.000)
Hotkey 8.0082 (Version: 8.0082)
HP Customer Participation Program 14.0 (Version: 14.0)
HP Imaging Device Functions 14.0 (Version: 14.0)
HP Photosmart Wireless B110 All-In-One Driver Software 14.0 Rel. 6 (Version: 14.0)
HP Solution Center 14.0 (Version: 14.0)
HP Update (Version: 5.002.006.003)
HPAppStudio (Version: 140.0.95.000)
HPDiagnosticAlert (Version: 1.00.0000)
HPPhotoGadget (Version: 140.0.524.000)
HPProductAssistant (Version: 140.0.298.000)
HPSSupply (Version: 140.0.297.000)
HUAWEI DataCard Driver 4.23.13.00 (Version: 4.23.13.00)
Intel(R) Control Center (Version: 1.2.1.1008)
Intel(R) Management Engine Components (Version: 8.1.0.1252)
Intel(R) Processor Graphics (Version: 9.17.10.2875)
Intel(R) Rapid Storage Technology (Version: 11.6.0.1030)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (Version: 2.0.0.37149)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
Java 7 Update 15 (Version: 7.0.150)
Java Auto Updater (Version: 2.1.9.0)
JDownloader 2 (Version: 2)
Logitech Gaming Software (Version: 8.40.83)
Logitech Gaming Software 8.40 (Version: 8.40.83)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 140.0.212.000)
Metro Last Light Update 1.0.0.2
Metro: Last Light (c) Deep Silver version 1 (Version: 1)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft PowerPoint Viewer (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (Version: 11.0.51106.1)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (Version: 11.0.51106.1)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Mobile Connection Manager (Version: 8.8.7.918)
Mobile Partner (Version: 21.005.15.02.35)
Nero 12 (Version: 12.5.01200)
Nero Audio Pack 1 (Version: 11.0.11500.110.0)
Nero BackItUp (Version: 12.5.1000)
Nero BackItUp Help (CHM) (Version: 12.0.13000)
Nero Blu-ray Player (Version: 12.0.20012)
Nero Blu-ray Player Help (CHM) (Version: 12.0.9000)
Nero Burning ROM (Version: 12.5.5001)
Nero Burning ROM Help (CHM) (Version: 12.0.3000)
Nero ControlCenter (Version: 11.0.15600)
Nero ControlCenter Help (CHM) (Version: 12.0.12000)
Nero Core Components (Version: 11.0.20200)
Nero Disc Menus Basic (Version: 12.0.11500)
Nero Effects Basic (Version: 12.0.11500)
Nero Express (Version: 12.5.5002)
Nero Express Help (CHM) (Version: 12.0.13000)
Nero Kwik Media (Version: 1.18.20100)
Nero Kwik Media Help (CHM) (Version: 12.0.12000)
Nero Kwik Themes Basic (Version: 12.0.11500)
Nero Launcher (Version: 12.2.7000)
Nero PiP Effects Basic (Version: 12.0.11500)
Nero Recode (Version: 12.5.6000)
Nero Recode Help (CHM) (Version: 12.0.12000)
Nero RescueAgent (Version: 12.0.10002)
Nero RescueAgent Help (CHM) (Version: 12.0.7000)
Nero SharedVideoCodecs (Version: 1.0.12100.2.0)
Nero Update (Version: 11.0.11800.31.0)
Nero Video (Version: 12.5.2001)
Nero Video Help (CHM) (Version: 12.0.12000)
neroxml (Version: 1.0.0)
Network64 (Version: 140.0.306.000)
NVIDIA Grafiktreiber 320.14 (Version: 320.14)
NVIDIA Install Application (Version: 2.1002.122.791)
NVIDIA Optimus 1.14.17 (Version: 1.14.17)
NVIDIA PhysX (Version: 9.12.1031)
NVIDIA Systemsteuerung 320.14 (Version: 320.14)
NVIDIA Update 1.14.17 (Version: 1.14.17)
NVIDIA Update Components (Version: 1.14.17)
PDF Settings CS6 (Version: 11.0)
PlanetSide 2
Prerequisite installer (Version: 12.0.0003)
PS_AIO_07_B110_SW_Min (Version: 140.0.365.000)
Qualcomm Atheros Killer Network Manager (Version: 6.1.0.437)
QuickTransfer (Version: 140.0.98.000)
REALTEK DTV USB DEVICE (Version: 1.00.0000)
Realtek Ethernet Controller Driver (Version: 8.3.730.2012)
Realtek High Definition Audio Driver (Version: 6.0.1.6733)
Realtek PCIE Card Reader (Version: 6.2.8400.27024)
Scan (Version: 140.0.253.000)
Shop for HP Supplies (Version: 14.0)
Skype™ 6.3 (Version: 6.3.107)
SolutionCenter (Version: 140.0.299.000)
Status (Version: 140.0.342.000)
Steam (Version: 1.0.0.0)
Sweet Home 3D version 4.0
Synaptics Pointing Device Driver (Version: 16.2.10.12)
TeamSpeak 3 Client (Version: 3.0.10)
The Elder Scrolls V Skyrim - High Resolution Texture Pack
The Elder Scrolls V Skyrim Dragonborn (c) Bethesda Softworks version 1 (Version: 1)
The Elder Scrolls V Skyrim Update 10 (1.7.7.0.6) Deutsche Version 1.00
THX TruStudio Pro (Version: 1.04.01)
Toolbox (Version: 140.0.596.000)
TotalMedia Setup (Version: 1.00.0000)
TrayApp (Version: 140.0.297.000)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817359) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Uplay (Version: 2.0)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Virtual WiFi Router version 2.0.1.5 (Version: 2.0.1.5)
Visual Studio 2010 x64 Redistributables (Version: 13.0.0.1)
VLC media player 2.0.5 (Version: 2.0.5)
WebReg (Version: 140.0.297.017)
Welcome App (Start-up experience) (Version: 12.0.15000)
win8codecs (Version: 1.4.7)
Windows 7 USB/DVD Download Tool (Version: 1.0.30)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)

==================== Restore Points  =========================

28-05-2013 11:33:34 Geplanter Prüfpunkt

==================== Faulty Device Manager Devices =============

Name: Photosmart B110 series
Description: Photosmart B110 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: BisonCam, NB Pro
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Photosmart B110 series
Description: Photosmart B110 series
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/31/2013 05:43:46 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (05/31/2013 05:39:55 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/31/2013 10:07:02 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "ACME,processorArchitecture="x86",type="win32",version="12.0.0.0"1".
Die abhängige Assemblierung "ACME,processorArchitecture="x86",type="win32",version="12.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/31/2013 09:25:58 AM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/30/2013 11:14:58 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/30/2013 10:24:52 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/30/2013 00:30:32 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/30/2013 08:57:02 AM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/29/2013 03:43:33 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/29/2013 01:34:54 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable


System errors:
=============
Error: (05/31/2013 05:39:02 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (05/31/2013 04:46:27 PM) (Source: Service Control Manager) (User: )
Description: Vom folgenden Dienst wurde wiederholt nicht auf Dienststeuerungsanforderungen reagiert: Netzwerkverbindungen

Erkundigen Sie sich beim Diensthersteller oder beim Systemadministrator danach, ob der Dienst deaktiviert werden sollte, bis das Problem gefunden wurde.

Der Computer muss unter Umständen im abgesicherten Modus gestartet werden, um den Dienst deaktivieren zu können.

Error: (05/31/2013 04:45:57 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WlanSvc erreicht.

Error: (05/31/2013 04:45:27 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WlanSvc erreicht.

Error: (05/31/2013 04:44:57 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (05/31/2013 04:44:27 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WlanSvc erreicht.

Error: (05/31/2013 04:43:57 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SysMain erreicht.

Error: (05/31/2013 04:43:27 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (05/31/2013 04:42:57 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WlanSvc erreicht.

Error: (05/31/2013 01:42:21 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AudioEndpointBuilder erreicht.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 15%
Total physical RAM: 16273.89 MB
Available physical RAM: 13673.8 MB
Total Pagefile: 18577.89 MB
Available Pagefile: 15641.43 MB
Total Virtual: 8192 MB
Available Virtual: 8191.75 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:119.24 GB) (Free:61.97 GB) NTFS (Disk=0 Partition=1)
Drive e: (Data1) (Fixed) (Total:698.63 GB) (Free:472.09 GB) NTFS (Disk=1 Partition=1) ==>[System with boot components (obtained from reading drive)]
Drive f: (METRO_LL) (CDROM) (Total:7.61 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119 GB) (Disk ID: 48880A46)
Partition 1: (Active) - (Size=119 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: 48880A51)
Partition 1: (Active) - (Size=699 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Mfg

t'john · 06.06.2013, 18:11

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKCU\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Users\Reyjin\Documents\7122080c.exe [x]
C:\Users\Reyjin\Documents\7122080c.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

t'john · 10.09.2013, 13:24

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.

27.05.2013, 18:15	#4
t'john /// Helfer-Team	GVU Trojaner Win8 abges. Modus blockiert Hast du BIOS wieder auf UEFI gestellt? __________________ Mfg, t'john Das TB unterstützen

27.05.2013, 18:27	#6
t'john /// Helfer-Team	GVU Trojaner Win8 abges. Modus blockiert Tippe ein: explorer.exe [ENTER] Fahre mit Schritt 2 und 3 fort. __________________ --> GVU Trojaner Win8 abges. Modus blockiert

31.05.2013, 17:03	#10
t'john /// Helfer-Team	GVU Trojaner Win8 abges. Modus blockiert Alles klar. __________________ Mfg, t'john Das TB unterstützen

GVU Trojaner Win8 abges. Modus blockiert

Log-Analyse und Auswertung: GVU Trojaner Win8 abges. Modus blockiert