Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.12.2013, 01:07   #1
BertBrot
 
BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme. - Standard

BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme.



Hallo Experten,

oft bin ich zurechtgekommen, indem ich Threads nachvollzogen habe. Diesmal nicht mehr!
Aus Schaden klüger geworden "surfe" ich nur in der Sandboxie.
Und siehe da hat mich der GVU oder BKA Trojaner (wieder mal - das war der Schaden) erwischt.
Wie auch damals hat AVAST ihn nicht erkannt.
Mit ein bisschen Googeln habe ich damals den infizierten Rechner dann auch wieder anbekommen.
Der wahre Schaden ergab sich erst aus der abuse-mail meines Webhosters. Der Trojaner (ich vermute das zumindest) hatte meine FTP - Daten aus Filzilla (wo sie ja im Klartext gespeichert werden) ausgelesen und meine Websites mit Schadsoftware infiziert.

Diesmal nun blieb er in der Sandbox gefangen - jedenfalls hat er den Rechner nicht blockiert.

Irgendwas muß aber durchgerieselt sein und ich kriege einfach nicht raus ob das nun ein Problem ist!

Sandboxie meldet (seitdem) beim Webbrowser - Start (und bei jeder neuen Seite) 22 mal:

SBIE2205 Dienst nicht implementiert: NtOpenKeyEx (00000008).

- mwav
- adwcleaner
- jrt
- Neuinstallation Sandboxie

hat nichts gefunden bzw. gebracht.

a) defogger: Virtuelle Laufwerke sind weg.
b) FRST64: OK
c) gmer_2.1.19163
LAN deaktiviert
AVAST aus

Warnung mit NEIN beatwortet.
Alle Anwendungen aus.

SCAN

Meldung: GMER has found ... Rootkits; mit OK beantwortet.

Offensichtlich ist also was Faul im Rechner.

Problem nach gmer:
Lan läßt sich nicht aktivieren.
Windows Neustart nur hart möglich (aus- und einschalten).
LAN ist dann auch wieder aktiv.

Für Tipps wäre ich dankbar, eine Neuinstallation würde sehr viel Arbeit machen.
Schon mal Danke!

Geändert von BertBrot (16.12.2013 um 01:27 Uhr) Grund: win7 2 Jahre stabil; Neuinstallation mühselig; Systemimage bereits überschrieben

Alt 16.12.2013, 04:08   #2
schrauber
/// the machine
/// TB-Ausbilder
 

BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme. - Standard

BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme.



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 16.12.2013, 16:08   #3
BertBrot
 
BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme. - Standard

Jetzt mit Codeboxen: BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme.



Sorry Schrauber, ich muß das in der Anleitung übersehen haben.
Hier die (kleinen) Logs in der der TextBox:


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-12-2013
Ran by admin (administrator) on PC-HARENDT-02 on 15-12-2013 23:10:31
Running from D:\admin\Desktop
Windows 7 Enterprise Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Giraffic) C:\Program Files (x86)\Giraffic\Veoh_GirafficWatchdog.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(Giraffic) C:\Program Files (x86)\Giraffic\Veoh_Giraffic.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Locktime Software) C:\NetLimiter 3\nlsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(StarWind Software) C:\Program Files\StarWind Software\RAM Disk\StarRAMService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Realtek Semiconductor) C:\Windows\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(The Eraser Project) C:\Program Files\Eraser\Eraser.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(PCTV Systems S.à r.l.) C:\Program Files (x86)\Common Files\PCTV Systems\RemoTerm\remoterm.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
() C:\Windows\SysWOW64\C2MP\UpdateChecker.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_11_9_900_152_ActiveX.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe
(Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RAVCpl64.exe [6456352 2008-08-19] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Windows\SkyTel.exe [1833504 2008-08-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1028896 2013-07-27] (NVIDIA Corporation)
HKLM\...\Run: [Eraser] - C:\Program Files\Eraser\Eraser.exe [980368 2010-11-04] (The Eraser Project)
HKLM\...\Run: [NvBackend] - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2273056 2013-11-29] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] - C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKCU\...\Run: [RemoTerm.exe] - C:\Program Files (x86)\Common Files\PCTV Systems\RemoTerm\remoterm.exe [218384 2009-09-02] (PCTV Systems S.à r.l.)
HKCU\...\Run: [SandboxieControl] - C:\Program Files\Sandboxie\SbieCtrl.exe [759496 2013-10-16] (Sandboxie Holdings, LLC)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [TrayServer] - C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Premium_Download-Version\Trayserver_DE.exe [90112 2008-08-07] (MAGIX AG)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\avastui.exe [3567800 2013-10-26] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [20131121] - C:\Program Files\AVAST Software\Avast\Setup\emupdate\b73900fb-aaed-476a-8770-fe18157738ac.exe [180184 2013-11-23] (AVAST Software)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x809FE0600EE3CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit)
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-10-26] (AVAST Software)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-08-22] (Freemake)
R2 Giraffic; C:\Program Files (x86)\Giraffic\Veoh_GirafficWatchdog.exe [2245232 2013-05-13] (Giraffic)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2151744 2013-12-15] (IObit)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 nlsvc; C:\NetLimiter 3\nlsvc.exe [1851008 2013-06-25] (Locktime Software)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1370912 2013-11-29] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15128352 2013-11-29] (NVIDIA Corporation)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [186056 2013-10-16] (Sandboxie Holdings, LLC)
R2 StarRAMService; C:\Program Files\StarWind Software\RAM Disk\StarRAMService.exe [94720 2010-03-29] (StarWind Software)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [38984 2013-10-26] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [84328 2013-10-26] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-10-26] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-10-26] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1032416 2013-10-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [409832 2013-11-08] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [65264 2013-10-26] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [205320 2013-10-26] ()
R3 Ltn_stk7070P_64; C:\Windows\System32\DRIVERS\Ltn_stk7070P_64.sys [543232 2007-10-19] (LITEON)
R3 Ltn_stkrc_64; C:\Windows\System32\DRIVERS\Ltn_stkrc_64.sys [16256 2007-10-19] (LITEON)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R1 nltdi; C:\NetLimiter 3\nltdi.sys [87472 2013-06-12] (Locktime Software)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-10-30] (NVIDIA Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [200552 2013-10-16] (Sandboxie Holdings, LLC)
R1 StarRAM; C:\Windows\System32\DRIVERS\StarRAM.sys [65368 2010-03-29] (StarWind Software)
S3 trufos; C:\Windows\System32\drivers\trufos.sys [350160 2013-12-15] (BitDefender S.R.L.)
R3 vmkbd2; C:\Windows\system32\drivers\VMkbd.sys [32848 2013-10-18] (VMware, Inc.)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [73296 2013-10-08] (VMware, Inc.)
S4 sptd; \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [x]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-15 23:10 - 2013-12-15 23:10 - 00011472 _____ D:\admin\Desktop\FRST.txt
2013-12-15 23:10 - 2013-12-15 23:10 - 00000000 ____D C:\FRST
2013-12-15 23:08 - 2013-12-15 23:08 - 01927796 _____ (Farbar) D:\admin\Desktop\FRST64.exe
2013-12-15 23:00 - 2013-12-15 23:00 - 00000000 ____D D:\admin\Favorites\last
2013-12-15 22:59 - 2013-12-15 22:59 - 00000020 _____ D:\admin\defogger_reenable
2013-12-15 22:57 - 2013-12-15 22:57 - 00050477 _____ D:\admin\Desktop\Defogger.exe
2013-12-15 22:14 - 2013-12-15 22:55 - 00001225 _____ D:\admin\Desktop\TB.txt
2013-12-15 21:37 - 2013-01-29 18:17 - 00020336 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2013-12-15 20:51 - 2013-12-15 21:59 - 00002464 _____ C:\Windows\Sandboxie.ini
2013-12-15 20:51 - 2013-12-15 21:00 - 00000000 ___RD C:\Sandbox
2013-12-15 20:51 - 2013-12-15 20:50 - 00000919 _____ D:\admin\Desktop\Sandboxed Web Browser.lnk
2013-12-15 18:56 - 2013-12-15 18:57 - 00057334 _____ D:\admin\Documents\cc_20131215_185631.reg
2013-12-15 18:52 - 2013-12-15 18:52 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-12-15 18:52 - 2013-12-15 18:52 - 00000000 ___DC C:\Program Files\CCleaner
2013-12-15 18:50 - 2013-12-15 18:50 - 00614784 _____ D:\admin\Downloads\CCleaner - CHIP-Downloader.exe
2013-12-15 18:36 - 2013-12-15 18:36 - 00000000 _____ C:\Windows\Q980814.log
2013-12-15 17:24 - 2013-12-15 17:24 - 00000000 ___DC C:\Program Files (x86)\ESET
2013-12-15 17:12 - 2013-12-15 17:12 - 00000623 _____ D:\admin\Desktop\JRT.txt
2013-12-15 17:03 - 2013-12-15 17:03 - 02347384 _____ (ESET) D:\admin\Desktop\esetsmartinstaller_enu.exe
2013-12-15 16:54 - 2013-12-15 23:07 - 00032338 _____ C:\Windows\WindowsUpdate.log
2013-12-15 16:52 - 2013-12-15 23:02 - 00000504 _____ C:\Windows\setupact.log
2013-12-15 16:52 - 2013-12-15 16:52 - 00000882 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-15 16:51 - 2013-12-15 20:44 - 00003802 _____ C:\Windows\PFRO.log
2013-12-15 16:47 - 2013-12-15 16:47 - 00000000 ____D D:\admin\Favorites\lastsession
2013-12-15 16:31 - 2013-12-15 16:31 - 00000000 ___DC C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-15 16:31 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-15 16:29 - 2013-12-15 16:29 - 10285040 _____ (Malwarebytes Corporation                                    ) D:\admin\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-15 15:58 - 2013-12-15 20:50 - 00000000 ___DC C:\Program Files\Sandboxie
2013-12-15 15:39 - 2013-12-15 15:39 - 00001401 _____ D:\admin\Desktop\iobituninstaller3-1.0 - Verknüpfung.lnk
2013-12-15 15:33 - 2013-12-15 15:33 - 00000000 ___DC C:\Program Files (x86)\IObit
2013-12-15 15:32 - 2013-12-15 15:32 - 10330944 _____ (IObit) D:\admin\Downloads\iobituninstaller3-1.0.exe
2013-12-15 15:26 - 2013-12-15 15:27 - 17226248 _____ (Gavrila Martau                                              ) D:\admin\Downloads\Total-Uninstall-Setup-6.3.4.exe
2013-12-15 14:44 - 2013-12-15 14:44 - 05626769 _____ (Treexy) D:\admin\Downloads\Driver_Fusion_19.exe
2013-12-15 14:19 - 2013-12-15 14:19 - 00001270 _____ D:\admin\Desktop\test.bfu
2013-12-15 14:00 - 2013-12-15 17:15 - 00001282 _____ C:\Windows\UPDLL.LOG
2013-12-15 14:00 - 2013-12-15 14:00 - 00000000 ____D D:\admin\Downloads\TempBK
2013-12-15 14:00 - 2013-12-15 14:00 - 00000000 ____D C:\Windows\VDLL.DLL
2013-12-15 14:00 - 2013-12-15 14:00 - 00000000 ____D C:\Windows\SysWOW64\runouce.exe
2013-12-15 14:00 - 2013-12-15 14:00 - 00000000 ____D C:\Windows\RUNDL132.EXE
2013-12-15 14:00 - 2013-12-15 14:00 - 00000000 ____D C:\Windows\logo_1.exe
2013-12-15 13:54 - 2013-12-15 17:16 - 00000054 _____ C:\Windows\Lic.xxx
2013-12-15 13:54 - 2013-12-15 13:59 - 00000182 _____ C:\Windows\general.log
2013-12-15 13:53 - 2013-12-15 13:53 - 00655872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr90.dll
2013-12-15 13:53 - 2013-12-15 13:53 - 00632064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr80.dll
2013-12-15 13:53 - 2013-12-15 13:53 - 00572928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp90.dll
2013-12-15 13:53 - 2013-12-15 13:53 - 00554240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp80.dll
2013-12-15 13:53 - 2013-12-15 13:53 - 00350160 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2013-12-15 13:53 - 2013-12-15 13:53 - 00034048 _____ (MicroWorld Technologies Inc.) C:\Windows\SysWOW64\eEmpty.exe
2013-12-15 13:53 - 2013-12-15 13:53 - 00000934 _____ D:\admin\Desktop\MWAVSCAN.lnk
2013-12-15 13:47 - 2013-12-15 13:52 - 197963056 _____ D:\admin\Downloads\mwav.exe
2013-12-15 13:33 - 2013-12-15 13:33 - 01226802 _____ D:\admin\Desktop\adwcleaner.exe
2013-12-15 02:45 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-15 02:45 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-15 02:45 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-15 02:45 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-15 02:35 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-15 02:35 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-15 02:35 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-15 02:35 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-15 02:35 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-15 02:35 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-15 02:35 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-15 02:35 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-15 02:35 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-15 02:35 - 2013-10-25 07:17 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-15 02:35 - 2013-10-25 07:17 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-15 02:35 - 2013-10-25 07:17 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-15 02:35 - 2013-10-25 07:17 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-15 02:35 - 2013-10-25 07:17 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-15 02:35 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-15 02:35 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-15 02:35 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-15 02:35 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-15 02:35 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-15 02:35 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-15 02:35 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-15 02:35 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-15 02:35 - 2013-10-25 05:43 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-15 02:35 - 2013-10-25 05:43 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-15 02:35 - 2013-10-25 05:43 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-15 02:35 - 2013-10-25 05:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-15 02:35 - 2013-10-25 05:43 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-15 02:35 - 2013-10-25 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-15 02:35 - 2013-10-25 04:41 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-15 02:35 - 2013-10-25 04:17 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-15 02:35 - 2013-10-25 03:49 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-15 02:18 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-15 02:18 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-15 02:18 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-15 02:18 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-15 02:18 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-15 02:18 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-15 02:18 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-15 02:18 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-15 02:18 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-15 02:18 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-15 02:18 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-15 02:18 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-15 02:18 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-15 02:18 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-15 02:18 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-15 02:18 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-15 02:18 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-15 02:18 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-15 02:17 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-15 01:41 - 2013-12-15 01:41 - 00000000 ___DC C:\Program Files (x86)\AGEIA Technologies
2013-12-15 01:40 - 2013-11-11 16:02 - 06674208 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-12-15 01:40 - 2013-11-11 16:02 - 03490080 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2013-12-15 01:40 - 2013-11-11 16:01 - 02559776 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-12-15 01:40 - 2013-11-11 16:01 - 00922912 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-12-15 01:40 - 2013-11-11 16:01 - 00219424 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-12-15 01:40 - 2013-11-11 16:01 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-12-15 01:39 - 2013-11-14 12:56 - 00061216 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2013-12-15 01:39 - 2013-11-14 12:56 - 00053024 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 30361888 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 22951200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 18293608 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 18208624 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 15862272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 15218504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 12613408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-12-15 01:37 - 2013-11-14 12:56 - 11600432 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 11514624 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 09691888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 09619872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 03132704 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 03125024 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 03069608 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 02947872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 02747680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 02697248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433182.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433182.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 00707360 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 00657184 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 00609568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 00562464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-12-15 01:37 - 2013-11-14 12:56 - 00023754 _____ C:\Windows\system32\nvinfo.pb
2013-12-15 01:28 - 2013-11-29 17:56 - 01096480 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2013-12-15 01:28 - 2013-11-29 17:56 - 00979744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2013-12-15 01:27 - 2013-10-30 18:03 - 00039200 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2013-12-15 01:27 - 2013-10-30 18:02 - 00032544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2013-12-14 09:16 - 2013-12-14 09:16 - 02600648 _____ (Sandboxie Holdings, LLC) D:\admin\Downloads\SandboxieInstall_4.06.exe
2013-12-09 11:37 - 2013-12-09 11:35 - 00001068 _____ D:\admin\Desktop\ImageSorterV4.lnk
2013-12-09 11:32 - 2013-12-09 11:32 - 00000000 ____D D:\admin\Downloads\1
2013-11-30 14:11 - 2013-11-30 14:11 - 03502360 _____ D:\admin\system + install\BitComet_1.24_xtreme_plugin.exe
2013-11-30 14:06 - 2013-11-30 14:06 - 10872672 ____R D:\admin\system + install\BitComet_1.36_x64_setup.exe
2013-11-26 12:40 - 2013-11-26 12:40 - 00000000 ___DC C:\Program Files (x86)\Tools&More
2013-11-26 12:37 - 2013-11-26 12:37 - 00000000 ____D C:\Windows\Downloaded Installations
2013-11-26 00:00 - 2013-11-26 00:00 - 00000046 _____ D:\admin\Desktop\Meine Blocklist
2013-11-24 23:44 - 2013-11-25 01:54 - 00000000 ____D C:\xampp
2013-11-24 23:44 - 2013-11-24 23:44 - 00000553 _____ D:\admin\Desktop\XAMPP Control Panel.lnk
2013-11-24 21:35 - 2013-11-24 21:35 - 00001844 _____ D:\admin\Desktop\WebCopier Pro.lnk
2013-11-24 21:35 - 2013-11-24 21:35 - 00000000 ___DC C:\Program Files (x86)\WebCopier Pro
2013-11-24 21:35 - 2013-11-24 21:34 - 00286720 _____ (Indigo Rose Corporation) C:\Windows\iun506.exe
2013-11-24 20:30 - 2006-01-26 08:26 - 00327680 _____ (Dart Communications) C:\Windows\SysWOW64\DartZip.dll
2013-11-24 20:30 - 2006-01-26 08:26 - 00196608 _____ (Dart Communications) C:\Windows\SysWOW64\DartSecureFtp.dll
2013-11-24 20:30 - 2006-01-26 08:26 - 00196608 _____ (Dart Communications) C:\Windows\SysWOW64\DartFtp.dll
2013-11-24 20:30 - 2006-01-26 08:24 - 00221184 _____ (Dart Communications) C:\Windows\SysWOW64\DartSock.dll
2013-11-24 20:30 - 2006-01-26 08:24 - 00196608 _____ (Dart Communications) C:\Windows\SysWOW64\DartSecure2.dll
2013-11-24 20:30 - 2006-01-26 08:24 - 00155648 _____ (Dart Communications) C:\Windows\SysWOW64\DartCertificate.dll
2013-11-24 20:30 - 2005-06-02 14:36 - 00276352 _____ (Xceed Software Inc        (450) 442-2626        support@xceedsoft.com        www.xceedsoft.com) C:\Windows\SysWOW64\XceedSco.dll
2013-11-24 20:30 - 2005-04-27 12:28 - 00874248 _____ (Xceed Software Inc        (450) 442-2626        support@xceedsoft.com        www.xceedsoft.com) C:\Windows\SysWOW64\SmartUI2.ocx
2013-11-24 20:30 - 1998-06-18 01:00 - 00089360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Vb5db.dll
2013-11-24 20:30 - 1998-04-23 23:00 - 00287504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSXBSE.dll
2013-11-24 20:30 - 1998-04-23 23:00 - 00252176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSRD2X35.dll
2013-11-24 20:23 - 2004-03-08 23:00 - 00662288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMCT2.OCX
2013-11-24 20:23 - 2004-03-08 23:00 - 00416528 _____ (Microsoft Corporation ) C:\Windows\SysWOW64\COMCT332.OCX
2013-11-24 20:23 - 2004-03-08 23:00 - 00224016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Tabctl32.ocx
2013-11-24 20:23 - 2004-03-08 23:00 - 00132880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinet.ocx
2013-11-24 20:23 - 2001-08-09 23:53 - 01046288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet35.dll
2013-11-24 20:23 - 2001-08-09 23:50 - 00123664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSJINT35.DLL
2013-11-24 20:23 - 2001-08-09 23:50 - 00024848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSJTER35.DLL
2013-11-24 20:23 - 2001-07-14 18:03 - 00122880 _____ (R.M. de Boer Software) C:\Windows\SysWOW64\ActiveWizard.ocx
2013-11-24 20:23 - 2000-12-06 09:59 - 00832448 _____ (APEX Software Corporation) C:\Windows\SysWOW64\TDBG6.OCX
2013-11-24 20:23 - 2000-12-06 09:59 - 00316344 _____ (Apex Software Corporation) C:\Windows\SysWOW64\TDBGPP.DLL
2013-11-24 20:23 - 2000-12-06 09:59 - 00111552 _____ (ComponentOne LLC) C:\Windows\SysWOW64\XARRAYDB.OCX
2013-11-24 20:23 - 2000-04-21 01:40 - 00086504 _____ (APEX Software Corporation) C:\Windows\SysWOW64\XARRAY32.OCX
2013-11-24 20:23 - 1998-04-23 23:00 - 00368912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbar332.dll
2013-11-24 17:49 - 2013-11-24 17:49 - 00001083 _____ D:\admin\Desktop\MP3 to WAV RES.lnk
2013-11-24 17:49 - 2013-11-24 17:49 - 00000000 ___DC C:\Program Files (x86)\avertSoftware
2013-11-22 11:02 - 2013-11-22 11:02 - 00000213 _____ D:\admin\system + install\nl3.txt
2013-11-22 10:47 - 2013-11-22 10:47 - 00001077 _____ D:\admin\Desktop\DAEMON Tools Lite.lnk
2013-11-21 18:01 - 2007-05-23 16:54 - 00260248 _____ () C:\Windows\SysWOW64\QMO.dll
2013-11-21 18:01 - 2007-05-23 16:54 - 00092312 _____ () C:\Windows\SysWOW64\QMOCameraDll.dll
2013-11-21 18:01 - 2007-05-23 16:54 - 00080024 _____ (Tencent ) C:\Windows\SysWOW64\TXGYUploader.dll
2013-11-21 17:16 - 2013-10-18 12:46 - 00064080 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmx86.sys
2013-11-21 17:16 - 2013-10-18 12:44 - 00032848 _____ (VMware, Inc.) C:\Windows\system32\Drivers\VMkbd.sys
2013-11-21 17:16 - 2013-10-08 18:21 - 00073296 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vsock.sys
2013-11-21 17:16 - 2013-10-08 18:21 - 00067664 _____ (VMware, Inc.) C:\Windows\system32\vsocklib.dll
2013-11-21 17:16 - 2013-10-08 18:21 - 00063568 _____ (VMware, Inc.) C:\Windows\SysWOW64\vsocklib.dll
2013-11-21 17:15 - 2013-11-21 17:15 - 00000000 ___DC C:\Program Files\Common Files\VMware
2013-11-21 17:15 - 2013-10-18 12:45 - 00930384 _____ (VMware, Inc.) C:\Windows\system32\vnetlib64.dll
2013-11-21 17:15 - 2013-10-18 12:45 - 00437328 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
2013-11-21 17:15 - 2013-10-18 12:45 - 00358480 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
2013-11-21 17:15 - 2013-10-18 12:45 - 00030800 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmnetuserif.sys
2013-11-21 17:15 - 2013-10-09 08:04 - 00053816 _____ (VMware, Inc.) C:\Windows\system32\Drivers\hcmon.sys
2013-11-21 15:09 - 2013-11-30 14:12 - 00000000 ____D D:\admin\system + install
2013-11-21 15:09 - 2013-11-21 15:10 - 00000000 ____D D:\admin\system + install\OFFICE-CD
2013-11-21 15:05 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-21 15:05 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-21 15:05 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-21 15:05 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-21 15:05 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-21 15:05 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-21 15:05 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-21 15:05 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-21 15:04 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-21 15:04 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-21 15:04 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-21 15:04 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-21 15:04 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-21 15:04 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-21 15:04 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-21 15:04 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-21 15:04 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-21 15:04 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-21 15:04 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-21 15:04 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-21 15:04 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-21 15:04 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-21 15:04 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-21 15:04 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-21 15:04 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-21 15:03 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-21 15:03 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-21 15:03 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-21 15:03 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-21 15:03 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL

==================== One Month Modified Files and Folders =======

2013-12-15 23:10 - 2013-12-15 23:10 - 00011472 _____ D:\admin\Desktop\FRST.txt
2013-12-15 23:10 - 2013-12-15 23:10 - 00000000 ____D C:\FRST
2013-12-15 23:08 - 2013-12-15 23:08 - 01927796 _____ (Farbar) D:\admin\Desktop\FRST64.exe
2013-12-15 23:07 - 2013-12-15 16:54 - 00032338 _____ C:\Windows\WindowsUpdate.log
2013-12-15 23:07 - 2013-10-05 11:46 - 00719240 _____ C:\Windows\system32\perfh019.dat
2013-12-15 23:07 - 2013-10-05 11:46 - 00152072 _____ C:\Windows\system32\perfc019.dat
2013-12-15 23:07 - 2009-07-14 11:49 - 00702138 _____ C:\Windows\system32\perfh007.dat
2013-12-15 23:07 - 2009-07-14 11:49 - 00150804 _____ C:\Windows\system32\perfc007.dat
2013-12-15 23:07 - 2009-07-14 06:13 - 02500196 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-15 23:03 - 2013-09-14 19:50 - 00000000 ___DC C:\Program Files (x86)\Giraffic
2013-12-15 23:03 - 2013-08-16 12:35 - 00000326 _____ C:\Windows\Tasks\GlaryInitialize.job
2013-12-15 23:03 - 2013-08-15 12:46 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-12-15 23:02 - 2013-12-15 16:52 - 00000504 _____ C:\Windows\setupact.log
2013-12-15 23:02 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-15 23:00 - 2013-12-15 23:00 - 00000000 ____D D:\admin\Favorites\last
2013-12-15 22:59 - 2013-12-15 22:59 - 00000020 _____ D:\admin\defogger_reenable
2013-12-15 22:57 - 2013-12-15 22:57 - 00050477 _____ D:\admin\Desktop\Defogger.exe
2013-12-15 22:55 - 2013-12-15 22:14 - 00001225 _____ D:\admin\Desktop\TB.txt
2013-12-15 21:59 - 2013-12-15 20:51 - 00002464 _____ C:\Windows\Sandboxie.ini
2013-12-15 21:00 - 2013-12-15 20:51 - 00000000 ___RD C:\Sandbox
2013-12-15 20:58 - 2009-07-14 05:45 - 00012432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-15 20:58 - 2009-07-14 05:45 - 00012432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-15 20:50 - 2013-12-15 20:51 - 00000919 _____ D:\admin\Desktop\Sandboxed Web Browser.lnk
2013-12-15 20:50 - 2013-12-15 15:58 - 00000000 ___DC C:\Program Files\Sandboxie
2013-12-15 20:44 - 2013-12-15 16:51 - 00003802 _____ C:\Windows\PFRO.log
2013-12-15 18:57 - 2013-12-15 18:56 - 00057334 _____ D:\admin\Documents\cc_20131215_185631.reg
2013-12-15 18:52 - 2013-12-15 18:52 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-12-15 18:52 - 2013-12-15 18:52 - 00000000 ___DC C:\Program Files\CCleaner
2013-12-15 18:50 - 2013-12-15 18:50 - 00614784 _____ D:\admin\Downloads\CCleaner - CHIP-Downloader.exe
2013-12-15 18:36 - 2013-12-15 18:36 - 00000000 _____ C:\Windows\Q980814.log
2013-12-15 17:24 - 2013-12-15 17:24 - 00000000 ___DC C:\Program Files (x86)\ESET
2013-12-15 17:16 - 2013-12-15 13:54 - 00000054 _____ C:\Windows\Lic.xxx
2013-12-15 17:15 - 2013-12-15 14:00 - 00001282 _____ C:\Windows\UPDLL.LOG
2013-12-15 17:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Msdtc
2013-12-15 17:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-12-15 17:12 - 2013-12-15 17:12 - 00000623 _____ D:\admin\Desktop\JRT.txt
2013-12-15 17:03 - 2013-12-15 17:03 - 02347384 _____ (ESET) D:\admin\Desktop\esetsmartinstaller_enu.exe
2013-12-15 16:52 - 2013-12-15 16:52 - 00000882 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-15 16:47 - 2013-12-15 16:47 - 00000000 ____D D:\admin\Favorites\lastsession
2013-12-15 16:31 - 2013-12-15 16:31 - 00000000 ___DC C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-15 16:29 - 2013-12-15 16:29 - 10285040 _____ (Malwarebytes Corporation                                    ) D:\admin\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-15 15:51 - 2011-01-02 12:51 - 00000000 ____D C:\Windows\Panther
2013-12-15 15:39 - 2013-12-15 15:39 - 00001401 _____ D:\admin\Desktop\iobituninstaller3-1.0 - Verknüpfung.lnk
2013-12-15 15:33 - 2013-12-15 15:33 - 00000000 ___DC C:\Program Files (x86)\IObit
2013-12-15 15:32 - 2013-12-15 15:32 - 10330944 _____ (IObit) D:\admin\Downloads\iobituninstaller3-1.0.exe
2013-12-15 15:27 - 2013-12-15 15:26 - 17226248 _____ (Gavrila Martau                                              ) D:\admin\Downloads\Total-Uninstall-Setup-6.3.4.exe
2013-12-15 14:44 - 2013-12-15 14:44 - 05626769 _____ (Treexy) D:\admin\Downloads\Driver_Fusion_19.exe
2013-12-15 14:19 - 2013-12-15 14:19 - 00001270 _____ D:\admin\Desktop\test.bfu
2013-12-15 14:00 - 2013-12-15 14:00 - 00000000 ____D D:\admin\Downloads\TempBK
2013-12-15 14:00 - 2013-12-15 14:00 - 00000000 ____D C:\Windows\VDLL.DLL
2013-12-15 14:00 - 2013-12-15 14:00 - 00000000 ____D C:\Windows\SysWOW64\runouce.exe
2013-12-15 14:00 - 2013-12-15 14:00 - 00000000 ____D C:\Windows\RUNDL132.EXE
2013-12-15 14:00 - 2013-12-15 14:00 - 00000000 ____D C:\Windows\logo_1.exe
2013-12-15 13:59 - 2013-12-15 13:54 - 00000182 _____ C:\Windows\general.log
2013-12-15 13:55 - 2009-07-14 03:34 - 00000764 _____ C:\Windows\win.ini
2013-12-15 13:53 - 2013-12-15 13:53 - 00655872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr90.dll
2013-12-15 13:53 - 2013-12-15 13:53 - 00632064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr80.dll
2013-12-15 13:53 - 2013-12-15 13:53 - 00572928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp90.dll
2013-12-15 13:53 - 2013-12-15 13:53 - 00554240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp80.dll
2013-12-15 13:53 - 2013-12-15 13:53 - 00350160 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2013-12-15 13:53 - 2013-12-15 13:53 - 00034048 _____ (MicroWorld Technologies Inc.) C:\Windows\SysWOW64\eEmpty.exe
2013-12-15 13:53 - 2013-12-15 13:53 - 00000934 _____ D:\admin\Desktop\MWAVSCAN.lnk
2013-12-15 13:52 - 2013-12-15 13:47 - 197963056 _____ D:\admin\Downloads\mwav.exe
2013-12-15 13:33 - 2013-12-15 13:33 - 01226802 _____ D:\admin\Desktop\adwcleaner.exe
2013-12-15 03:31 - 2013-08-15 10:43 - 00044597 _____ D:\admin\Contacts\admin.contact
2013-12-15 03:03 - 2009-07-14 05:45 - 00531000 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-15 02:56 - 2013-10-19 15:13 - 00000000 ___DC C:\Program Files (x86)\foobar2000
2013-12-15 02:56 - 2013-08-16 20:06 - 00000000 ____D C:\jMovieManager-v1.11-win-x86x64
2013-12-15 02:40 - 2013-08-15 23:55 - 02455422 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-12-15 02:33 - 2013-08-15 17:09 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 02:25 - 2011-01-02 13:11 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-15 01:41 - 2013-12-15 01:41 - 00000000 ___DC C:\Program Files (x86)\AGEIA Technologies
2013-12-15 01:41 - 2013-08-15 17:02 - 00000000 ___DC C:\Program Files (x86)\NVIDIA Corporation
2013-12-15 01:39 - 2013-08-15 17:00 - 00000000 ___DC C:\Program Files\NVIDIA Corporation
2013-12-15 01:19 - 2013-08-15 09:53 - 00000000 ____D C:\Windows\CSC
2013-12-14 09:16 - 2013-12-14 09:16 - 02600648 _____ (Sandboxie Holdings, LLC) D:\admin\Downloads\SandboxieInstall_4.06.exe
2013-12-14 09:08 - 2013-08-16 15:49 - 00037038 _____ D:\admin\Documents\NewDatabase.kdbx
2013-12-12 00:14 - 2013-08-15 12:09 - 00002190 ____H D:\admin\Documents\Default.rdp
2013-12-09 11:35 - 2013-12-09 11:37 - 00001068 _____ D:\admin\Desktop\ImageSorterV4.lnk
2013-12-09 11:32 - 2013-12-09 11:32 - 00000000 ____D D:\admin\Downloads\1
2013-11-30 14:12 - 2013-11-21 15:09 - 00000000 ____D D:\admin\system + install
2013-11-30 14:11 - 2013-11-30 14:11 - 03502360 _____ D:\admin\system + install\BitComet_1.24_xtreme_plugin.exe
2013-11-30 14:06 - 2013-11-30 14:06 - 10872672 ____R D:\admin\system + install\BitComet_1.36_x64_setup.exe
2013-11-29 17:56 - 2013-12-15 01:28 - 01096480 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2013-11-29 17:56 - 2013-12-15 01:28 - 00979744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2013-11-28 20:47 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-11-28 18:56 - 2013-08-16 16:50 - 00000000 ___DC C:\Program Files (x86)\JDownloader
2013-11-28 18:43 - 2013-08-23 17:10 - 00000000 ____D C:\KeePass-2.22
2013-11-27 16:54 - 2013-08-16 13:56 - 00000000 ____D C:\PeerBlock
2013-11-27 11:00 - 2013-08-16 17:30 - 00000000 ____D C:\eMule
2013-11-26 12:40 - 2013-11-26 12:40 - 00000000 ___DC C:\Program Files (x86)\Tools&More
2013-11-26 12:37 - 2013-11-26 12:37 - 00000000 ____D C:\Windows\Downloaded Installations
2013-11-26 00:00 - 2013-11-26 00:00 - 00000046 _____ D:\admin\Desktop\Meine Blocklist
2013-11-25 01:54 - 2013-11-24 23:44 - 00000000 ____D C:\xampp
2013-11-24 23:44 - 2013-11-24 23:44 - 00000553 _____ D:\admin\Desktop\XAMPP Control Panel.lnk
2013-11-24 21:35 - 2013-11-24 21:35 - 00001844 _____ D:\admin\Desktop\WebCopier Pro.lnk
2013-11-24 21:35 - 2013-11-24 21:35 - 00000000 ___DC C:\Program Files (x86)\WebCopier Pro
2013-11-24 21:34 - 2013-11-24 21:35 - 00286720 _____ (Indigo Rose Corporation) C:\Windows\iun506.exe
2013-11-24 17:49 - 2013-11-24 17:49 - 00001083 _____ D:\admin\Desktop\MP3 to WAV RES.lnk
2013-11-24 17:49 - 2013-11-24 17:49 - 00000000 ___DC C:\Program Files (x86)\avertSoftware
2013-11-23 19:26 - 2013-12-15 02:18 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-11-23 18:47 - 2013-12-15 02:18 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-11-22 11:02 - 2013-11-22 11:02 - 00000213 _____ D:\admin\system + install\nl3.txt
2013-11-22 10:47 - 2013-11-22 10:47 - 00001077 _____ D:\admin\Desktop\DAEMON Tools Lite.lnk
2013-11-21 17:37 - 2013-03-22 22:50 - 00000000 ____D D:\admin\Virtual Machines\Windows XP Professional (neu)
2013-11-21 17:15 - 2013-11-21 17:15 - 00000000 ___DC C:\Program Files\Common Files\VMware
2013-11-21 15:13 - 2013-08-15 11:58 - 00000000 ___DC C:\Program Files (x86)\Microsoft Office
2013-11-21 15:10 - 2013-11-21 15:09 - 00000000 ____D D:\admin\system + install\OFFICE-CD
2013-11-19 03:33 - 2011-01-02 13:15 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-18 22:25 - 2013-09-11 08:52 - 00001072 _____ D:\admin\Desktop\µTorrent.lnk
2013-11-18 01:01 - 2013-08-16 14:01 - 00000000 ___DC C:\Program Files (x86)\WinRAR
2013-11-16 21:57 - 2013-08-15 12:55 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-11-16 21:57 - 2013-08-15 12:55 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

Files to move or delete:
====================
D:\admin\Desktop\adwcleaner.exe
D:\admin\Desktop\Defogger.exe
D:\admin\Desktop\esetsmartinstaller_enu.exe
D:\admin\Desktop\FRST64.exe
D:\admin\Desktop\JRT.exe
D:\admin\Desktop\mbam-setup-1.75.0.1300.exe
D:\admin\Documents\APNSetup1.exe
D:\admin\Documents\cc_20131215_185631.reg
D:\admin\Downloads\CCleaner - CHIP-Downloader.exe
D:\admin\Downloads\disk-defrag-setup.exe
D:\admin\Downloads\Driver_Fusion_19.exe
D:\admin\Downloads\i2pinstall_0.9.7.1_windows.exe
D:\admin\Downloads\i2psuite-eh5_windows.exe
D:\admin\Downloads\iobituninstaller3-1.0.exe
D:\admin\Downloads\mwav.exe
D:\admin\Downloads\SandboxieInstall_4.06.exe
D:\admin\Downloads\Total-Uninstall-Setup-6.3.4.exe
D:\admin\Downloads\VMware-guest64check-5.5.0-18463.exe
D:\admin\system + install\BitComet_1.24_xtreme_plugin.exe
D:\admin\system + install\BitComet_1.36_x64_setup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-15 04:45

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Additional LogFile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-12-2013
Ran by admin at 2013-12-15 23:11:34
Running from D:\admin\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

µTorrent (HKCU Version: 3.3.2.30303)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.152)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
AllDup 3.3.0 (x32 Version: 3.3.0)
Anti-Twin (Installation 23.08.2013) (x32)
Application Verifier (x64) (Version: 4.1.1078)
Auslogics DiskDefrag (x32 Version: 4.2.0.0)
AutoHotkey 1.1.13.00 (Version: 1.1.13.00)
avast! Free Antivirus (x32 Version: 9.0.2006)
Bigasoft Total Video Converter 3.3.32.4184 (x32)
BitTorrent (HKCU Version: 7.8.2.30332)
Box Sync (x32 Version: 4.0.3616.0)
Bullzip PDF Printer 9.7.0.1592 (Version: 9.7.0.1592)
CCleaner (Version: 4.08)
CDBurnerXP (x32 Version: 4.5.1.3868)
CDCheck (x32)
Core Temp 1.0 RC5 (Version: 1.0)
DAEMON Tools Lite (x32 Version: 4.47.1.0337)
Debugging Tools for Windows (x64) (Version: 6.12.2.633)
Digitale Bibliothek 4 (x32 Version: )
Digitale Bibliothek 5 (x32 Version: )
Directmedia (x32)
DivX Codec (x32 Version: 6.6.1)
eMule (x32)
Eraser 6.0.8.2273 (Version: 6.0.2273)
ESET Online Scanner v3 (x32)
Firebird SQL Server - MAGIX Edition (x32 Version: 2.1.31.0)
foobar2000 v1.2.3 (x32 Version: 1.2.3)
FormatFactory 3.1.1 (x32 Version: 3.1.1)
Freemake Video Converter Version 4.0.3 (x32 Version: 4.0.3)
GeForce Experience NvStream Client Components (Version: 1.6.28)
GIMP 2.8.6 (Version: 2.8.6)
Glary Utilities 2.38.0.1288 (x32 Version: 2.38.0.1288)
GrabIt 1.7.2 Beta 6 (build 1008) (x32)
GSiteCrawler (x32 Version: v1.23)
HashCalc 2.02 (x32)
ImageSorter 4.2 (x32)
Internet Explorer (Enable DEP)
IObit Uninstaller (x32 Version: 3.0.4.922)
IsoBuster 2.4 (x32 Version: 2.4)
Java 7 Update 45 (64-bit) (Version: 7.0.450)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
JDownloader 0.9 (x32 Version: 0.9)
Link Shell Extension
MAGIX Screenshare (x32 Version: 4.3.6.1987)
MAGIX Speed burnR (MSI) (x32 Version: 7.0.2.6)
MAGIX Video deluxe MX Premium Download-Version (x32 Version: 11.0.0.42)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
MATLAB R2012b (Version: 8.0)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Multi-Targeting Pack (x32 Version: 4.0.30319)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938)
Microsoft Help Viewer 1.0 (Version: 1.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office FrontPage 2003 (x32 Version: 11.0.8173.0)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++  Compilers 2010 Standard - enu - x64 (Version: 10.0.30319)
Microsoft Visual C++  Compilers 2010 Standard - enu - x86 (x32 Version: 10.0.30319)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319)
Microsoft Windows Performance Toolkit (Version: 4.8.0)
Microsoft Windows SDK .NET Framework Tools (30514) (Version: 7.1.30514)
Microsoft Windows SDK for Visual Studio .NET 4.0 Framework Tools (Version: 7.1.30514)
Microsoft Windows SDK for Windows 7 (7.1) (Version: 7.1.30514)
Microsoft Windows SDK for Windows 7 (7.1) (Version: 7.1.7600.0.30514)
Microsoft Windows SDK for Windows 7 Common Utilities (30514) (Version: 7.1.30514)
Microsoft Windows SDK for Windows 7 Headers and Libraries (30514) (Version: 7.1.30514)
Microsoft Windows SDK for Windows 7 Redistributable Components for Application Verifier (30514) (Version: 7.1.30514)
Microsoft Windows SDK for Windows 7 Redistributable Components for Common Tools (30514) (Version: 7.1.30514)
Microsoft Windows SDK for Windows 7 Redistributable Components for Windows Debugging Tools (30514) (Version: 7.1.30514)
Microsoft Windows SDK for Windows 7 Samples (30514) (Version: 7.1.30514)
Microsoft Windows SDK for Windows 7 Utilities for Win32 Development (30514) (Version: 7.1.30514)
Microsoft Windows SDK Intellisense and Reference Assemblies (30514) (Version: 7.1.30514)
Microsoft Windows SDK MSHelp (30514) (Version: 7.1.30514)
Microsoft Windows SDK Net Fx Interop Headers And Libraries (30514) (Version: 7.1.30514)
MP3 to WAV RES (x32)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
NetLimiter 3 (Version: 3.0.0.11)
NetLimiter 3 (x32 Version: 3.0.0.11)
Notepad++ (x32 Version: 6.5.1)
NVIDIA 3D Vision Controller-Treiber 331.82 (Version: 331.82)
NVIDIA 3D Vision Treiber 331.82 (Version: 331.82)
NVIDIA Drivers (Version: 1.3)
NVIDIA GeForce Experience 1.8 (Version: 1.8)
NVIDIA Grafiktreiber 331.82 (Version: 331.82)
NVIDIA HD-Audiotreiber 1.3.26.4 (Version: 1.3.26.4)
NVIDIA Install Application (Version: 2.1002.142.992)
NVIDIA LED Visualizer 1.0 (Version: 1.0)
NVIDIA Network Service (Version: 1.0)
NVIDIA PhysX (x32 Version: 9.13.0725)
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725)
NVIDIA ShadowPlay 10.10.5 (Version: 10.10.5)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3182)
NVIDIA Systemsteuerung 331.82 (Version: 331.82)
NVIDIA Update 10.10.5 (Version: 10.10.5)
NVIDIA Update Core (Version: 10.10.5)
NVIDIA Virtual Audio 1.2.12 (Version: 1.2.12)
PeerBlock 1.1 (r518) (Version: 1.1.0.518)
Picasa 3 (x32 Version: 3.9)
PictureRelate (x32 Version: 2.6.2 D)
Realtek High Definition Audio Driver (x32)
Sandboxie 4.06 (64-bit) (Version: 4.06)
Screenshot Captor 2.82.01 (x32)
SelfHost-My-PC (x32 Version: 1.05.0000)
SHIELD Streaming (Version: 1.6.75)
Similar Picture Find v1.2 (x32)
StarWind RAM Disk (build 2010-03-10)
SUPER © v2013.build.57+Recorder (2013/07/13) Version v2013.buil (x32 Version: v2013.build.57+Recorder)
TeamViewer 8 (x32 Version: 8.0.22298)
ThumbsPlus 7x (deutsch) (x32)
Timerle 1.04 (x32 Version: 1.04)
tools-windows (x32 Version: 9.6.1.1379776)
Total Commander (Remove or Repair) (x32 Version: 7.57a)
TrueCrypt (x32 Version: 7.0a)
TVCenter (Version: 6.2.0.459)
Unlocker 1.9.1-x64 (Version: 1.9.1)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
UUD64Win V2.56 (Version: 2.56)
Veoh Giraffic Video Accelerator (x32 Version: 0.86.412.230)
Veoh Web Player (x32 Version: 1.1.2.0000)
VisiPics V1.31 (x32)
VLC media player 2.1.1 (Version: 2.1.1)
VMware Player (Version: 6.0.1)
VMware Player (x32 Version: 6.0.1)
WebCopier Pro (x32)
Windows 7 Codec Pack 4.0.8 (x32 Version: 4.0.8)
Windows SDK IntellisenseNFX (x32 Version: 7.1.30514)
WinRAR 5.00 (64-Bit) (Version: 5.00.0)
XAMPP 1.8.1 (x32)
Xenu's Link Sleuth (x32 Version: 1.3.8)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {088482FA-65B8-4E17-9ABF-1DCD48E8D373} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict1 => Rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem
Task: {09F06BFE-A3C8-40E3-846A-6E6F4000C238} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict2 => Rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPDefendingSystem
Task: {1547C28C-5856-4F8E-9AF9-C83BA463EB40} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: {43553F72-E49B-41CD-8787-2E4A93E78ECF} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-10-26] (AVAST Software)
Task: {5D9F84E2-D7CE-41CE-AB40-79D53B55C6CA} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {994C86AD-A929-4B2C-88A0-4E25A107A029} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => Rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation
Task: {A4441A49-0AF6-49C7-9C20-80A0E41AFF41} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector => Rundll32.exe dfdts.dll,DfdGetDefaultPolicyAndSMART
Task: {A7C73732-9F11-4281-8D19-764D4EC9D94D} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe aepdu.dll,AePduRunUpdate
Task: {D7B6E81D-3CF4-432C-84D2-24213F4316E6} - System32\Tasks\Microsoft\Windows\Autochk\Proxy => Rundll32.exe /d acproxy.dll,PerformAutochkOperations
Task: {E22A8667-F75B-4BA9-BA46-067ED4429DE8} - System32\Tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange => Rundll32.exe bfe.dll,BfeOnServiceStartTypeChange
Task: {E3F12F3B-4490-45C8-88BC-7E8121905AF1} - System32\Tasks\GlaryInitialize => C:\Program Files (x86)\Glary Utilities\initialize.exe [2011-10-01] (Glarysoft Ltd)
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File
Task: {F0D5A4A4-DA4A-43C0-8364-EB30AFAC33A0} - System32\Tasks\RunAsStdUser Task for VeohWebPlayer => C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2013-08-04] (Veoh Networks)
Task: C:\Windows\Tasks\GlaryInitialize.job => C:\Program Files (x86)\Glary Utilities\initialize.exe

==================== Loaded Modules (whitelisted) =============

2004-09-30 19:15 - 2004-09-30 19:15 - 00192000 _____ () C:\Program Files\LinkShellExtension\RockallDLL.dll
2010-07-15 05:44 - 2010-07-15 05:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 ____C () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2013-12-15 15:39 - 2013-12-15 11:19 - 02152448 ____C () C:\Program Files\AVAST Software\Avast\defs\13121500\algo.dll
2013-10-18 12:46 - 2013-10-18 12:46 - 01260624 ____C () C:\Program Files (x86)\VMware\VMware Player\libxml2.dll
2009-09-02 15:30 - 2009-09-02 15:30 - 00032016 ____C () C:\Program Files (x86)\Common Files\PCTV Systems\RemoTerm\HidInputFilter.dll
2013-10-26 15:45 - 2013-10-26 15:45 - 19336120 ____C () C:\Program Files\AVAST Software\Avast\libcef.dll
2011-07-18 22:07 - 2011-07-18 22:07 - 00014336 ____C () C:\Program Files (x86)\Notepad++\plugins\NppExport.dll
2011-09-21 21:46 - 2011-09-21 21:46 - 01673728 ____C () C:\Program Files (x86)\Notepad++\plugins\NppFTP.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/15/2013 06:10:44 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16750, Zeitstempel: 0x5269c643
Name des fehlerhaften Moduls: MSVCR110.dll, Version: 11.0.51106.1, Zeitstempel: 0x5098858e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000316b9
ID des fehlerhaften Prozesses: 0xaa8
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (12/15/2013 06:10:38 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16750, Zeitstempel: 0x5269c643
Name des fehlerhaften Moduls: MSVCR110.dll, Version: 11.0.51106.1, Zeitstempel: 0x5098858e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000316b9
ID des fehlerhaften Prozesses: 0x1840
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (12/15/2013 06:10:33 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16750, Zeitstempel: 0x5269c643
Name des fehlerhaften Moduls: MSVCR110.dll, Version: 11.0.51106.1, Zeitstempel: 0x5098858e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000316b9
ID des fehlerhaften Prozesses: 0x1b38
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (12/15/2013 06:10:28 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16750, Zeitstempel: 0x5269c643
Name des fehlerhaften Moduls: MSVCR110.dll, Version: 11.0.51106.1, Zeitstempel: 0x5098858e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000316b9
ID des fehlerhaften Prozesses: 0x193c
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (12/15/2013 05:23:58 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.


System errors:
=============
Error: (12/15/2013 11:03:21 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-11-28 18:43:18.488
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 45%
Total physical RAM: 3071.24 MB
Available physical RAM: 1679.28 MB
Total Pagefile: 6140.66 MB
Available Pagefile: 4149.59 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (WIN 7) (Fixed) (Total:59.52 GB) (Free:22.33 GB) NTFS
Drive d: (DATA) (Fixed) (Total:536.55 GB) (Free:203.11 GB) NTFS
Drive e: (RAM_DISK) (Fixed) (Total:0.01 GB) (Free:0.01 GB) FAT
Drive i: (BKP_sQ) (Fixed) (Total:1863.01 GB) (Free:488.81 GB) NTFS
Drive x: (HARENDT_1) (Removable) (Total:14.92 GB) (Free:14.69 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: 0F9DA8B0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=60 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=537 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 8 MB) (Disk ID: 8F22EA31)
Partition 1: (Active) - (Size=8 MB) - (Type=04)

========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 6D850699)
Partition 1: (Not Active) - (Size=-198626508800) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.

========================================================
Disk: 4 (Size: 15 GB) (Disk ID: B6964153)
Partition 1: (Active) - (Size=15 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
gmer1 (Bis zur Warnung):
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-15 23:40:49
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000079 WDC_WD64 rev.01.0 596,17GB
Running: gmer_2.1.19163.exe; Driver: D:\admin\AppData\Local\Temp\pfrcapow.sys


---- Services - GMER 2.1 ----

Service  C:\Windows\system32\drivers\aswFsBlk.sys (*** hidden *** )            [AUTO] aswFsBlk           <-- ROOTKIT !!!
Service  C:\Windows\system32\drivers\aswMonFlt.sys (*** hidden *** )           [AUTO] aswMonFlt          <-- ROOTKIT !!!
Service  C:\Windows\system32\drivers\aswRdr2.sys (*** hidden *** )             [SYSTEM] aswRdr           <-- ROOTKIT !!!
Service  C:\Windows\system32\drivers\aswRvrt.sys (*** hidden *** )             [BOOT] aswRvrt            <-- ROOTKIT !!!
Service  C:\Windows\system32\drivers\aswSnx.sys (*** hidden *** )              [SYSTEM] aswSnx           <-- ROOTKIT !!!
Service  C:\Windows\system32\drivers\aswSP.sys (*** hidden *** )               [SYSTEM] aswSP            <-- ROOTKIT !!!
Service  C:\Windows\system32\drivers\aswTdi.sys (*** hidden *** )              [SYSTEM] aswTdi           <-- ROOTKIT !!!
Service  C:\Windows\system32\drivers\aswVmm.sys (*** hidden *** )              [BOOT] aswVmm             <-- ROOTKIT !!!
Service  C:\Program Files\AVAST Software\Avast\AvastSvc.exe (*** hidden *** )  [AUTO] avast! Antivirus   <-- ROOTKIT !!!

---- EOF - GMER 2.1 ----
         
gmer2 (nach Ende des Suchlaufs):

Ist zu groß. Entweder Hyperlink (hxxp://manuel4.tipido.net/TB/gmer2.log.txt) verwenden oder angehängte Datei.

PS: Ich bekomme die "unerwünschten" Textzeilen nicht weg. Hyperlinks kann ich einfügen, sie sind dann aber wieder raus im Vorschautext?
__________________

Geändert von BertBrot (16.12.2013 um 16:21 Uhr)

Alt 17.12.2013, 09:56   #4
schrauber
/// the machine
/// TB-Ausbilder
 

BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme. - Standard

BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme.



Also ich sehe nix aktives in den Logfiles.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.12.2013, 04:53   #5
BertBrot
 
BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme. - Standard

BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme.



Hallo Schrauber,

vielen Dank für die Mühe.

Wenn in den Logfiles nichts "aktives" zu sehen ist, bleibt mein Problem mit der Sandbox.
Natürlich kann man die Fehlermeldung unterdrücken; wie die dann erfolgende Mitteilung "das dies das Problem nicht löst" richtig bemerkt.

Vielleicht ist zu vermuten, daß der GVU bzw. BKA - Trojaner (da der Rechner ja auch nicht blockiert wurde) durch die Sandbox hindurch nicht "aktiv" werden konnte - trotzdem aber Schaden angerichtet hat. Das wäre vielleicht in einem Sandboxie - Forum zu diskutieren.

Vielleicht ist es ja auch gar nicht auf diese Attacke zrurückzuführen, sondern ein anderweitig entstandener Schaden?

Nun, ich werde den Rechner wohl neu aufsetzen müssen.

Damit frohe Feiertage,
Gruß BertBrot

PS: Gibt es in diesem Board ein "deutschsprachiges" Sandbox - Thema?


Alt 20.12.2013, 17:52   #6
schrauber
/// the machine
/// TB-Ausbilder
 

BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme. - Standard

BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme.



Wie wärs wenn Du einfach die Sandbox löschst und neu installierst?
__________________
--> BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme.

Alt 23.12.2013, 03:52   #7
BertBrot
 
BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme. - Standard

BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme.



Hallo Schrauber,

ich zitiere aus meinem ersten Beitrag:

- mwav
- adwcleaner
- jrt
- Neuinstallation Sandboxie

hat nichts gefunden bzw. gebracht.

Jetzt ist aber erstmal unsägliches Weihnachten.

Gruß BertBrot

Alt 23.12.2013, 19:49   #8
schrauber
/// the machine
/// TB-Ausbilder
 

BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme. - Standard

BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme.



Hast Du auch eventuell durch die Deinstallation stehen gebliebene Daten manuell gelöscht?

deinstallier es mal mit Revo Uninstaller, Reste entfernen, dann nochmal neu installieren.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.12.2013, 11:47   #9
Adi
 
BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme. - Standard

BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme.



>> SBIE2205 Dienst nicht implementiert: NtOpenKeyEx (00000008)

Ich habe diese Meldung seit dem letzten Update z.B. auf den IE11
eventl. besteht da ein Zusammenhang

schön Gruss

Alt 30.12.2013, 04:10   #10
schrauber
/// the machine
/// TB-Ausbilder
 

BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme. - Standard

BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme.



Deinstalliere den IE11 über Prorgramme > Windows Updates anzeigen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme.
anwendungen, avast, bka - trojaner, daten, dienst, einfach, found, ftp, gmer, gvu - trojaner, infizierte, laufwerke, neue, neuen, neuinstallation, neustart, nicht mehr, nichts, ntopenkeyex, problem, probleme, rechner, rootkits, seite, sndboxie, start, tipps, trojaner, websites




Ähnliche Themen: BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme.


  1. Viele probleme: RegSvr32/Dateindownload/Sandboxie/Windows Explorer
    Plagegeister aller Art und deren Bekämpfung - 29.08.2014 (12)
  2. SandBoxie spinnt - Firefox in der SandBoxie spinnt; DefaultBox lässt sich nicht löschen
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2014 (6)
  3. Erneut Probleme mit Google-Chrome in Sandboxie
    Antiviren-, Firewall- und andere Schutzprogramme - 06.05.2013 (7)
  4. Sandboxie Treiber Probleme
    Alles rund um Windows - 01.05.2013 (3)
  5. GVU/BKA Trojaner/virus PC neu aufgesetzt aber trotzdem Probleme
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (41)
  6. Google Crome+Sandboxie Probleme
    Alles rund um Windows - 02.04.2012 (0)
  7. Bundespolizei-Trojaner entfernt(?) trotzdem Probleme auf dem Desktop/Firefox
    Plagegeister aller Art und deren Bekämpfung - 25.02.2012 (9)
  8. Win 7 Security 2012 zwar entfernt aber trotzdem noch Probleme!
    Log-Analyse und Auswertung - 24.06.2011 (9)
  9. Trojaner TR/kazy.mekml.1 nach Anweisung entfernt aber trotzdem noch Probleme!
    Log-Analyse und Auswertung - 28.04.2011 (2)
  10. Antimalware Doctor & Security Tool entfernt aber trotzdem Probleme
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (23)
  11. Taskleiste verschwunden, wieder aufgetaucht und trotzdem nur probleme =//
    Plagegeister aller Art und deren Bekämpfung - 16.09.2008 (7)
  12. Neu installiert und trotzdem Trojaner?
    Mülltonne - 16.10.2007 (1)
  13. CWS.jkssearch entfernt trotzdem noch Probleme!
    Log-Analyse und Auswertung - 22.05.2007 (2)
  14. Wurm ist weg aber trotzdem Probleme!
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (25)
  15. Was soll das? Neu aufgesetzt und trotzdem Probleme?!
    Plagegeister aller Art und deren Bekämpfung - 07.03.2006 (10)
  16. spyware durchkämmt, dann hijacktis, trotzdem noch probleme
    Log-Analyse und Auswertung - 12.10.2005 (3)
  17. Sehr viel drauf und trotzdem Probleme
    Plagegeister aller Art und deren Bekämpfung - 20.08.2004 (4)

Zum Thema BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme. - Hallo Experten, oft bin ich zurechtgekommen, indem ich Threads nachvollzogen habe. Diesmal nicht mehr! Aus Schaden klüger geworden "surfe" ich nur in der Sandboxie. Und siehe da hat mich der - BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme....
Archiv
Du betrachtest: BKA bzw. GVU - Trojaner in Sandboxie: Trotzdem Probleme. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.