Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.08.2013, 17:27   #1
Zenza
 
Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy - Standard

Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy



Liebe Helfer
Bei einen Routinescan fand Malwarebytes beim Computeradministrator Trojan.PUP.Optional.FileScout.A und bei Benutzer ohne Administratorenrechte Pub.Optional.Open.Candy
Ich habe bei beiden Beutzerkonten diese Dateien erfolgreich gelöscht. Weitere Scans mit MWB auf beiden Benutzerkonten waren ohne Befund. Avira hat auch keine Funde gemeldet.

Hier die Logfiles von Malwarebytes:
Administrator:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.10.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Christine :: CHRISTINE-PC [Administrator]

10.08.2013 20:21:42
mbam-log-2013-08-10 (20-21-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 409151
Laufzeit: 1 Stunde(n), 15 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Christine\AppData\Roaming\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
vom Benutzer ohne Rechte:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2013.08.10.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Climb :: CHRISTINE-PC [limited]

10.08.2013 16:52:39
mbam-log-2013-08-10 (16-52-39).txt

Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 338356
Time elapsed: 1 hour(s), 32 minute(s), 3 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Users\Climb\Downloads\PhotoScape_V3-6-3.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.

(end)
         
Habe noch nach Anleitung folgende Logfiles:

Defrogger:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:23 on 12/08/2013 (Christine)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST.txt:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-08-2013 02
Ran by Christine (administrator) on 12-08-2013 11:35:44
Running from C:\Users\Climb\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files (x86)\Anvisoft\Cloud System Booster\CSBSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
() C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
(ECAREME) C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe
(AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\PAP7501\GUCI_AVS.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(CyberLink Corp.) C:\Program Files (x86)\ASUSTek\ASUSDVD 8\PDVD8Serv.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDECK.EXE
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
() C:\Users\Climb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AntiWerBung.exe
(Ask) C:\Program Files (x86)\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(ASUS) C:\Windows\AsScrPro.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(CyberLink) C:\Program Files (x86)\Cyberlink\Power2Go\CLMLSvc.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [EeeStorageBackup] - C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe [947472 2009-08-25] (ECAREME)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323072 2009-08-12] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [617856 2009-07-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [Ocs_SM] - C:\Users\Christine\AppData\Roaming\OCS\SM\SearchAnonymizer.exe [106496 2011-12-20] (OCS)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1356240 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [GUCI_AVS] - C:\Windows\PixArt\PAP7501\GUCI_AVS.exe [314880 2009-09-17] (PixArt Imaging Incorporation)
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKCU\...\Run: [CloudSystemBooster] - C:\Program Files (x86)\Anvisoft\Cloud System Booster\CloudSystemBooster.exe [2703104 2013-05-24] (Anvisoft)
MountPoints2: F - F:\LaunchU3.exe
MountPoints2: {ddf7f06b-e3a7-11e0-8315-bcaec567be8c} - F:\LaunchU3.exe
HKLM-x32\...\Run: [RemoteControl8] - C:\Program Files (x86)\ASUSTek\ASUSDVD 8\PDVD8Serv.exe [91432 2009-04-16] (CyberLink Corp.)
HKLM-x32\...\Run: [PDVD8LanguageShortcut] - C:\Program Files (x86)\ASUSTek\ASUSDVD 8\Language\Language.exe [50472 2009-04-16] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2008-12-04] (CyberLink Corp.)
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2244096 2009-07-13] (VIA)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe [6859392 2009-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe [170624 2009-08-20] (ASUS)
HKLM-x32\...\Run: [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [BJCFD] - C:\Program Files (x86)\BroadJump\Client Foundation\CFD.exe [376912 2002-12-16] (BroadJump, Inc.)
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1573584 2012-10-19] (Ask)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.143.296\AsusWSPanel.exe [740736 2012-08-03] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] -  [x]
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Climb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AntiWerBung.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx?ocid=iehp
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} -  No File
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=2410ee20-9aa6-419b-9140-6ea751961bf9&pid=fotofreeware&k=0
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=2410ee20-9aa6-419b-9140-6ea751961bf9&pid=fotofreeware&k=0
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
SearchScopes: HKCU - {1605BBB7-B492-4A7F-96C4-C03FA5A53F45} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10262&src=kw&q={searchTerms}&locale=de_CH&apn_ptnrs=^AGT&apn_dtid=^YYYYYY^YY^CH&apn_uid=37B24C43-B729-4A8B-8B93-7CB0CE2E917A&apn_sauid=4ECF7CBC-CFB8-4AB4-B9B7-821B1216E96C
SearchScopes: HKCU - {3BE98516-D26D-4F43-839F-D97FE7693AAD} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=2410ee20-9aa6-419b-9140-6ea751961bf9&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {99AC07D9-25B0-4BB1-ACB1-E40401C80278} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=2410ee20-9aa6-419b-9140-6ea751961bf9&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {ACD66317-8F6B-4D8E-B047-1321C88E1C5F} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=2410ee20-9aa6-419b-9140-6ea751961bf9&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {B5CC9B12-37A3-45B9-A643-C13C5B968DD5} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=2410ee20-9aa6-419b-9140-6ea751961bf9&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {C6491A1B-7CE5-4C91-BD77-5D261443B838} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=2410ee20-9aa6-419b-9140-6ea751961bf9&pid=fotofreeware&mode=bounce&k=0
SearchScopes: HKCU - {C81AD79C-25A9-4AB9-9A1A-3F28E12B384B} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=2410ee20-9aa6-419b-9140-6ea751961bf9&pid=fotofreeware&mode=bounce&k=0
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: msdaipp - No CLSID Value - 
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: msdaipp - No CLSID Value - 
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hnmyvv2g.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.5.0 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hnmyvv2g.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hnmyvv2g.default\searchplugins\{357ACD60-2294-429E-A72F-0BB8F0B5D3C6}.xml
FF SearchPlugin: C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hnmyvv2g.default\searchplugins\{FDB35E41-0F2A-47B2-9B2D-DFC7A33508A4}.xml
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hnmyvv2g.default\Extensions\toolbar@ask.com
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [firejump@firejump.net] C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hnmyvv2g.default\extensions\firejump@firejump.net

==================== Services (Whitelisted) =================

R2 AcfXAudioService; C:\Windows\SysWOW64\ACFXAU64.dll [436736 2009-04-29] (Conexant Systems, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AnviCsbSvc; C:\Program Files (x86)\Anvisoft\Cloud System Booster\CSBSvc.exe [318312 2012-12-14] ()
R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] ()
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-06-20] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366600 2013-06-20] (Microsoft Corporation)
R2 OberonGameConsoleService; C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe [44312 2009-09-15] ()
R3 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [271760 2009-04-15] ()

==================== Drivers (Whitelisted) ====================

S3 acfva; C:\Windows\System32\DRIVERS\ACFVA64.sys [123008 2009-04-03] (Conexant Systems Inc.)
R2 ASMMAP64; C:\Program Files\ATKGFNEX\ASMMAP64.sys [14904 2007-07-24] ()
R2 ASMMAP64; C:\Program Files\ATKGFNEX\ASMMAP64.sys [14904 2007-07-24] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 dgcfltr; C:\Windows\System32\DRIVERS\ACFDCP64.sys [34944 2009-04-29] (Conexant Systems, Inc.)
R3 GUCI_AVS; C:\Windows\System32\DRIVERS\GUCI_AVS.sys [693248 2013-04-07] (PixArt Imaging Incorporation)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R2 mdmxsdk; C:\Windows\System32\DRIVERS\ACFSDK64.sys [17024 2007-03-15] (Conexant)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [247216 2013-06-18] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [139616 2013-06-18] (Microsoft Corporation)
S3 pfc; C:\Windows\SysWow64\drivers\pfc.sys [10368 2011-07-19] (Padus, Inc.)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16152 2013-04-07] ()
R2 XAudio; C:\Windows\System32\DRIVERS\ACFXAU64.sys [10240 2009-04-29] (Conexant Systems, Inc.)
S1 A2DDA; \??\F:\EmsisoftEmergencyKit_3.0.0.3\Run\a2ddax64.sys [x]
S3 pfc; system32\drivers\pfc.sys [x]
U3 tmlwf; 
U3 tmwfp; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-12 11:29 - 2013-08-12 11:29 - 00000000 ____D C:\FRST
2013-08-12 11:25 - 2013-08-12 11:25 - 01575246 _____ (Farbar) C:\Users\Climb\Downloads\FRST64.exe
2013-08-12 11:23 - 2013-08-12 11:23 - 00000480 _____ C:\Users\Climb\Downloads\defogger_disable.log
2013-08-12 11:23 - 2013-08-12 11:23 - 00000000 _____ C:\Users\Christine\defogger_reenable
2013-08-12 11:19 - 2013-08-12 11:19 - 00050477 _____ C:\Users\Climb\Downloads\Defogger.exe
2013-08-12 10:10 - 2013-08-12 10:10 - 00000000 ___RD C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASUSTek ASUSDVD 8
2013-08-11 08:06 - 2013-08-11 08:06 - 00000363 _____ C:\AdwCleaner[S1].txt
2013-08-11 07:59 - 2013-08-11 08:00 - 00013480 _____ C:\AdwCleaner[R1].txt
2013-08-10 22:19 - 2013-08-10 22:19 - 00000362 _____ C:\Windows\PFRO.log
2013-08-05 12:10 - 2013-08-05 12:17 - 00000000 ____D C:\Windows\system32\MRT
2013-08-05 09:37 - 2013-08-05 09:37 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-30 08:23 - 2013-08-12 07:38 - 00001579 _____ C:\Windows\setupact.log
2013-07-30 08:23 - 2013-07-30 08:23 - 00000000 _____ C:\Windows\setuperr.log
2013-07-29 09:19 - 2013-07-29 09:19 - 04429440 _____ (Piriform Ltd) C:\Users\Climb\Downloads\ccsetup404.exe
2013-07-22 16:54 - 2013-07-22 16:55 - 118687744 _____ C:\Users\Climb\Downloads\knoppicillin-3.1 Bootcd mit Antivirenprogramm ect.iso
2013-07-15 13:55 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-15 13:55 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-15 13:55 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-15 13:55 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-15 13:55 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-15 13:55 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-15 13:55 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-15 13:55 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-15 13:55 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-15 13:55 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-15 13:55 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-15 13:55 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-15 13:55 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-15 13:55 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-15 13:55 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-15 13:55 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-15 13:55 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-15 13:55 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-15 13:55 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-15 13:55 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-15 13:55 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-15 13:55 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-15 13:55 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-15 13:55 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-15 13:55 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-15 13:55 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-15 13:55 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-15 13:55 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-15 13:55 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-15 13:55 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-15 13:55 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-15 11:07 - 2013-07-15 11:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-15 08:29 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-15 08:29 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-15 08:29 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-15 08:29 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-15 08:29 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-15 08:28 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-15 08:28 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll

==================== One Month Modified Files and Folders =======

2013-08-12 11:35 - 2013-08-12 11:29 - 00031815 _____ C:\Users\Climb\Downloads\Addition.txt
2013-08-12 11:35 - 2011-11-30 09:22 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-12 11:29 - 2013-08-12 11:29 - 00000000 ____D C:\FRST
2013-08-12 11:25 - 2013-08-12 11:25 - 01575246 _____ (Farbar) C:\Users\Climb\Downloads\FRST64.exe
2013-08-12 11:23 - 2013-08-12 11:23 - 00000480 _____ C:\Users\Climb\Downloads\defogger_disable.log
2013-08-12 11:23 - 2013-08-12 11:23 - 00000000 _____ C:\Users\Christine\defogger_reenable
2013-08-12 11:23 - 2011-06-22 14:26 - 00000000 ____D C:\Users\Christine
2013-08-12 11:19 - 2013-08-12 11:19 - 00050477 _____ C:\Users\Climb\Downloads\Defogger.exe
2013-08-12 10:52 - 2012-04-06 09:57 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-12 10:10 - 2013-08-12 10:10 - 00000000 ___RD C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASUSTek ASUSDVD 8
2013-08-12 10:10 - 2011-11-30 09:22 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-12 08:39 - 2012-03-22 16:37 - 01660510 _____ C:\Windows\WindowsUpdate.log
2013-08-12 07:45 - 2009-07-14 06:45 - 00015168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-12 07:45 - 2009-07-14 06:45 - 00015168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-12 07:38 - 2013-07-30 08:23 - 00001579 _____ C:\Windows\setupact.log
2013-08-12 07:38 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-11 13:24 - 2009-08-04 13:10 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-08-11 13:24 - 2009-08-04 13:10 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-08-11 13:24 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-11 08:06 - 2013-08-11 08:06 - 00000363 _____ C:\AdwCleaner[S1].txt
2013-08-11 08:00 - 2013-08-11 07:59 - 00013480 _____ C:\AdwCleaner[R1].txt
2013-08-10 22:19 - 2013-08-10 22:19 - 00000362 _____ C:\Windows\PFRO.log
2013-08-10 22:17 - 2013-04-07 18:30 - 00000000 ____D C:\Users\Christine\AppData\Roaming\File Scout
2013-08-10 16:51 - 2011-06-22 14:38 - 00003962 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{CE6866FA-D09A-49A9-904A-E0F6217144D3}
2013-08-07 09:39 - 2012-07-02 13:33 - 00000000 ____D C:\Users\Climb\Documents\Kletterinfos u Kletterwünsche
2013-08-06 13:56 - 2011-09-22 16:22 - 00017408 ____H C:\Users\Climb\Documents\photothumb.db
2013-08-06 11:13 - 2012-12-28 14:05 - 00001912 _____ C:\Windows\epplauncher.mif
2013-08-06 11:12 - 2012-12-28 14:05 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-08-06 11:12 - 2012-12-28 14:05 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-08-05 12:17 - 2013-08-05 12:10 - 00000000 ____D C:\Windows\system32\MRT
2013-08-05 09:37 - 2013-08-05 09:37 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-08-05 09:36 - 2011-11-30 09:22 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-30 08:23 - 2013-07-30 08:23 - 00000000 _____ C:\Windows\setuperr.log
2013-07-29 10:31 - 2012-04-06 09:57 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-29 10:31 - 2012-04-06 09:57 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-29 10:31 - 2011-09-02 12:57 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-29 10:31 - 2011-06-22 18:28 - 00000000 ____D C:\Users\CHRIST~1\AppData\Local\Adobe
2013-07-29 09:23 - 2009-07-29 08:52 - 00000000 ____D C:\Windows\Panther
2013-07-29 09:20 - 2011-07-01 08:00 - 00000824 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-07-29 09:20 - 2011-07-01 08:00 - 00000000 ____D C:\Program Files\CCleaner
2013-07-29 09:19 - 2013-07-29 09:19 - 04429440 _____ (Piriform Ltd) C:\Users\Climb\Downloads\ccsetup404.exe
2013-07-22 16:55 - 2013-07-22 16:54 - 118687744 _____ C:\Users\Climb\Downloads\knoppicillin-3.1 Bootcd mit Antivirenprogramm ect.iso
2013-07-22 16:10 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-16 14:20 - 2011-09-20 18:59 - 00000000 ____D C:\Users\Climb\Documents\Eigene Scans
2013-07-15 18:30 - 2009-07-14 06:45 - 00452000 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-15 18:28 - 2011-12-19 08:31 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-15 18:28 - 2011-12-19 08:31 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-15 18:28 - 2009-07-14 09:47 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-15 18:28 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-15 18:28 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-15 18:27 - 2012-05-03 09:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-15 14:06 - 2009-07-14 04:34 - 00000592 _____ C:\Windows\win.ini
2013-07-15 11:08 - 2013-07-15 11:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-15 08:30 - 2011-11-30 09:22 - 00004112 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-15 08:30 - 2011-11-30 09:22 - 00003860 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-05 09:06

==================== End Of Log ============================
         
FRST Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-08-2013 02
Ran by Christine at 2013-08-12 11:36:12
Running from C:\Users\Climb\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
64 Bit HP CIO Components Installer (Version: 6.2.1)
ACDSee 7.0 PowerPack (x32 Version: 7.0.62)
Acrobat.com (x32 Version: 1.6.65)
Adobe AIR (x32 Version: 1.5.0.7220)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
AIO_CDA_ProductContext (x32 Version: 130.0.365.000)
AIO_CDA_Software (x32 Version: 130.0.365.000)
AIO_Scan (x32 Version: 130.0.365.000)
Alcor Micro USB Card Reader (x32 Version: 1.3.17.25001)
Alice Greenfingers (x32)
Ask Toolbar (x32 Version: 1.15.20.0)
ASUS AI Recovery (x32 Version: 1.0.6)
ASUS AP Bank (x32 Version: 1.0.0.0)
ASUS CopyProtect (x32 Version: 1.0.0015)
ASUS Data Security Manager (x32 Version: 1.00.0013)
ASUS FancyStart (x32 Version: 1.0.6)
ASUS LifeFrame3 (x32 Version: 3.0.20)
ASUS MultiFrame (x32 Version: 1.0.0019)
ASUS SmartLogon (x32 Version: 1.0.0007)
ASUS Splendid Video Enhancement Technology (x32 Version: 1.02.0028)
ASUS Virtual Camera (x32 Version: 1.0.18)
ASUS WebStorage (x32 Version: 3.0.143.296)
Asus_Camera_ScreenSaver (x32 Version: 2.0.0009)
ASUSTek ASUSDVD 8 (x32 Version: 8.0.2815a)
Atheros Client Installation Program (x32 Version: 7.0)
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.16)
ATK Generic Function Service (x32 Version: 1.00.0008)
ATK Hotkey (x32 Version: 1.0.0052)
ATK Media (x32 Version: 2.0.0006)
ATKOSD2 (x32 Version: 7.0.0006)
Avira Free Antivirus (x32 Version: 13.0.0.3885)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.4.1.29781)
Bing Bar (x32 Version: 7.0.850.0)
BroadJump Client Foundation (x32)
BufferChm (x32 Version: 130.0.331.000)
C3100 (x32 Version: 130.0.365.000)
c3100_Help (x32 Version: 82.0.256.000)
CCleaner (Version: 4.04)
CDBurnerXP (Version: 4.3.8.2568)
CDBurnerXP (x32 Version: 4.5.0.3661)
Chicken Invaders 2 (x32)
Choice Guard (x32 Version: 1.2.87.0)
Cloud System Booster (x32 Version: 2.0)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
ControlDeck (x32 Version: 1.0.3)
Copy (x32 Version: 130.0.428.000)
CyberLink LabelPrint (x32 Version: 2.5.1720)
CyberLink Power2Go (x32 Version: 6.1.2713)
Destinations (x32 Version: 130.0.0.0)
DeviceDiscovery (x32 Version: 130.0.465.000)
DocProc (x32 Version: 13.0.0.0)
dows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
Dream Day Wedding Married in Manhattan (x32)
ETDWare PS/2-x64 7.0.5.7_WHQL
Fast Boot (Version: 1.0.3)
Fax (x32 Version: 130.0.418.000)
FireJump 1.0.1.8 (x32 Version: 1.0.1.8)
Game Park Console (x32 Version: 5.2.1.4)
Google Earth (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.153)
GPBaseService2 (x32 Version: 130.0.371.000)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Photosmart All-In-One Driver Software 13.0 Rel. A (Version: 13.0)
HP Photosmart Essential 3.5 (Version: 3.5)
HP Smart Web Printing 4.51 (Version: 4.51)
HP Solution Center 13.0 (Version: 13.0)
HP Update (x32 Version: 4.000.011.006)
HPPhotoGadget (x32 Version: 130.0.282.000)
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000)
HPPhotosmartEssential (x32 Version: 2.04.0000)
HPProductAssistant (x32 Version: 130.0.371.000)
HPSSupply (x32 Version: 130.0.371.000)
Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2869)
Island Wars 2 (x32)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
JavaFX 2.1.1 (x32 Version: 2.1.1)
Junk Mail filter update (x32 Version: 14.0.8050.1202)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
MarketResearch (x32 Version: 130.0.374.000)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Outlook Connector (x32 Version: 12.0.6414.1000)
Microsoft Office Professional Edition 2003 (x32 Version: 11.0.8173.0)
Microsoft Primary Interoperability Assemblies 2005 (x32 Version: 8.0.50727.42)
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1)
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
Mozilla Thunderbird 17.0.7 (x86 de) (x32 Version: 17.0.7)
MSVC80_x64_v2 (Version: 1.0.3.0)
MSVC80_x86_v2 (x32 Version: 1.0.3.0)
MSVC90_x64 (Version: 1.0.1.0)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.0)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Network64 (Version: 130.0.572.000)
Nokia Connectivity Cable Driver (x32 Version: 7.1.101.0)
Nokia Ovi Suite (x32 Version: 2.0.0.8)
Nokia Ovi Suite Software Updater (x32 Version: 01.08.000.39420)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
Ovi Desktop Sync Engine (x32 Version: 1.1.287.0)
OviMPlatform (x32 Version: 2.5.27.3)
Pairs 2.1.3 (x32)
PC Connectivity Solution (x32 Version: 12.0.76.0)
PDF24 Creator 5.2.0 (x32)
PhotoScape (x32)
Piggly (x32)
Platform (x32 Version: 1.34)
Recuva (Version: 1.46)
Revo Uninstaller 1.94 (x32 Version: 1.94)
Scan (x32 Version: 13.0.0.0)
SearchAnonymizer (Version: 1.0.1 (de))
Shop for HP Supplies (Version: 13.0)
SmartWebPrinting (x32 Version: 130.0.457.000)
Smileyville (x32)
SolutionCenter (x32 Version: 130.0.373.000)
Status (x32 Version: 130.0.469.000)
System Requirements Lab for Intel (x32 Version: 4.5.13.0)
TaxMeBe 2010 (x32 Version: 1.0.0.0)
TaxMeBe 2011 (x32 Version: 1.0.0.0)
Toolbox (x32 Version: 130.0.648.000)
TrayApp (x32 Version: 130.0.422.000)
TV-Browser 3.1 (x32 Version: 3.1)
UnloadSupport (x32 Version: 11.0.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
USB Driver (x32)
USB Modem (Version: 2.0.20.0)
USB2.0 UVC VGA WebCam (x32 Version: 1.00.0000)
VIA Platform Device Manager (x32 Version: 1.34)
VLC media player 1.1.10 (x32 Version: 1.1.10)
WebReg (x32 Version: 130.0.132.017)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.6)
Windows Live Call (x32 Version: 14.0.8050.1202)
Windows Live Communications Platform (x32 Version: 14.0.8050.1202)
Windows Live Essentials (x32 Version: 14.0.8050.1202)
Windows Live Family Safety (Version: 14.0.8052.1208)
Windows Live Fotogalerie (x32 Version: 14.0.8051.1204)
Windows Live Mail (x32 Version: 14.0.8050.1202)
Windows Live Messenger (x32 Version: 14.0.8050.1202)
Windows Live Sync (x32 Version: 14.0.8050.1202)
Windows Live Writer (x32 Version: 14.0.8050.1202)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
WinFlash (x32 Version: 2.29.0)
WinRAR Archivierer (x32)
Wireless Console 3 (x32 Version: 3.0.10)

==================== Restore Points  =========================

28-07-2013 06:21:42 Windows Update
05-08-2013 06:46:29 Windows Update
05-08-2013 10:09:15 Windows Update
06-08-2013 07:52:06 Windows-Sicherung
06-08-2013 09:09:10 Windows Update
10-08-2013 05:42:32 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {02C8AF1A-CB84-4481-85A6-88095BE3C7F5} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {05933B7F-217B-422F-99AF-EB854223D040} - System32\Tasks\{FDDE2A19-C5AF-490E-BAD8-24EC6F774947} => C:\Program Files (x86)\ASUS\Splendid\Backbone.exe [2007-07-10] ()
Task: {06081A60-4428-41DC-9F08-88938AC2FA53} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {0DD8E7E6-9353-4C27-AA7E-51BE6F92F715} - System32\Tasks\{C8F616C4-EF9A-435A-9B08-C66F55ACEC8F} => C:\Program Files (x86)\AutoCopy\autoCopy.exe No File
Task: {12ECF33E-551A-4425-83EA-5FBD74A1AC69} - System32\Tasks\{4A0935A0-EE23-4EE9-A964-C9B981B6967E} => C:\Program Files (x86)\ASUS\Splendid\Backbone.exe [2007-07-10] ()
Task: {1A48C686-ECCA-4C86-82D7-91AC8A351F44} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)
Task: {1CDB5022-EB7D-48E9-B092-E70946A58E1B} - System32\Tasks\{17F9D7CA-2301-468A-A1EF-1D531C2B838D} => C:\Program Files (x86)\asus\VirtualCamera\VirCam.exe [2009-07-31] ()
Task: {34EECA5B-B90D-44F7-B743-C208364F9AEC} - System32\Tasks\{D86291DD-B772-406E-B8AA-405B03B1261F} => C:\Users\Climb\Downloads\acdmspforu3.exe No File
Task: {3931B7D3-40EE-4CED-B981-80DCE7F8373B} - System32\Tasks\WC3 => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2009-07-24] ()
Task: {3C26239B-BF62-4CE0-9B7E-793FC9B2CC58} - System32\Tasks\{7E0640BC-379D-4B9D-9D51-0D939DEA8AAE} => C:\Program Files (x86)\ASUS\Splendid\Backbone.exe [2007-07-10] ()
Task: {54D9D18B-E0EE-422D-AD3C-491914AFC9EC} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-06-20] (Microsoft Corporation)
Task: {6177DCB8-B52C-4068-870B-C5675556BB62} - System32\Tasks\{F561E06A-BC04-4382-B2B6-FE27F825DA7F} => C:\Users\Climb\Downloads\acdmspforu3.exe No File
Task: {66C13753-655F-48BF-BB6C-813D46ECDFFE} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-05-19] (ASUS)
Task: {6705CA49-3A46-41AD-9005-97A00429EC6C} - System32\Tasks\{23B70160-B298-44EA-AEE5-6B196FEE03B5} => D:\Benutzer\Christine\Downloads\javara-2.1(1)\JavaRa\JavaRa.exe No File
Task: {69F8D81E-A58C-4D40-824E-56A39DFB75FE} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe No File
Task: {79807E3A-6F02-4C96-867B-5B897714AB46} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {7FF1082D-8AF7-4E9D-A581-9458F398DCE5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-30] (Google Inc.)
Task: {829953BC-7612-4684-BDE7-1C171B7A53AF} - System32\Tasks\P4GIntlCtrl => \IntlCtrl.exe No File
Task: {8837F05E-EFB3-4806-8F6C-3E01C66DB575} - System32\Tasks\ASUSControlDeck => C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe [2009-08-13] ()
Task: {A091FBA8-0727-491C-86F0-DE9B733EA5FE} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {A872C4E6-F7CB-4F80-89ED-7F71576D96DC} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2009-07-23] (ATK)
Task: {A90A6C5D-B4F0-4F4E-A0E3-9613FFDCAA1D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe No File
Task: {BF68CDB0-4DD8-4F92-85F2-1209B70EB2B7} - System32\Tasks\{EA31071D-AC45-400D-A0EB-4233708C25B1} => C:\Users\Climb\Downloads\acdmspforu3.exe No File
Task: {C06DAF31-CACB-405A-8DEE-4C8DBDED9E4D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe No File
Task: {C60B95CC-C05D-4A74-8260-0E7D6EF832FC} - System32\Tasks\ASPG => C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe [2009-06-29] (ASUS)
Task: {C83AD2B1-EE24-4254-8F5E-C8242D7EEA27} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {D06E8861-8EFD-4ED1-8A5D-B17CFF21731F} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2007-05-08] (Hewlett-Packard)
Task: {D092EC2E-35A3-4CCD-A555-DABA51F1804A} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-03-10] ()
Task: {D20C2A36-3DD0-44BF-ACF7-407C657B6DEA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-29] (Adobe Systems Incorporated)
Task: {E4CD8093-F09B-44C9-AD5E-84BB8CD065C8} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {E6C99226-0F31-44F2-AA76-6AE03C793CDE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-30] (Google Inc.)
Task: {EB46B144-54DD-4333-9AEE-F3FEC66C60F8} - System32\Tasks\User_Feed_Synchronization-{CE6866FA-D09A-49A9-904A-E0F6217144D3} => C:\Windows\system32\msfeedssync.exe [2013-04-11] (Microsoft Corporation)
Task: {FCE3B0B3-4862-4DE7-A7AC-D7D0DD5907F2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: A2 Direct Disk Access Support Driver
Description: A2 Direct Disk Access Support Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: A2DDA
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/12/2013 07:50:29 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FBAgent.exe, Version: 1.0.3.0, Zeitstempel: 0x4aaf2451
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000c40f2
ID des fehlerhaften Prozesses: 0x524
Startzeit der fehlerhaften Anwendung: 0xFBAgent.exe0
Pfad der fehlerhaften Anwendung: FBAgent.exe1
Pfad des fehlerhaften Moduls: FBAgent.exe2
Berichtskennung: FBAgent.exe3

Error: (08/11/2013 09:52:20 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: sidebar.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a1c7
Name des fehlerhaften Moduls: mshtml.dll, Version: 10.0.9200.16635, Zeitstempel: 0x51b7ad9b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002096be
ID des fehlerhaften Prozesses: 0x1624
Startzeit der fehlerhaften Anwendung: 0xsidebar.exe0
Pfad der fehlerhaften Anwendung: sidebar.exe1
Pfad des fehlerhaften Moduls: sidebar.exe2
Berichtskennung: sidebar.exe3

Error: (08/11/2013 08:31:46 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: a2emergencykit.exe, Version: 0.0.0.0, Zeitstempel: 0x510a1acb
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1700
Startzeit der fehlerhaften Anwendung: 0xa2emergencykit.exe0
Pfad der fehlerhaften Anwendung: a2emergencykit.exe1
Pfad des fehlerhaften Moduls: a2emergencykit.exe2
Berichtskennung: a2emergencykit.exe3

Error: (08/11/2013 08:31:45 AM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm a2emergencykit.exe wurde wegen dieses Fehlers geschlossen.

Programm: a2emergencykit.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000098
Datenträgertyp: 0

Error: (08/11/2013 08:31:45 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: a2emergencykit.exe, Version: 0.0.0.0, Zeitstempel: 0x510a1acb
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0005b223
ID des fehlerhaften Prozesses: 0xd64
Startzeit der fehlerhaften Anwendung: 0xa2emergencykit.exe0
Pfad der fehlerhaften Anwendung: a2emergencykit.exe1
Pfad des fehlerhaften Moduls: a2emergencykit.exe2
Berichtskennung: a2emergencykit.exe3

Error: (08/11/2013 08:31:45 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: start.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x5087724f
Name des fehlerhaften Moduls: start.exe, Version: 0.0.0.0, Zeitstempel: 0x5087724f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00004e42
ID des fehlerhaften Prozesses: 0x1414
Startzeit der fehlerhaften Anwendung: 0xstart.exe_unknown0
Pfad der fehlerhaften Anwendung: start.exe_unknown1
Pfad des fehlerhaften Moduls: start.exe_unknown2
Berichtskennung: start.exe_unknown3

Error: (08/11/2013 08:31:41 AM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 22.0.0.4917 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c48

Startzeit: 01ce96596f80ccce

Endzeit: 63

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: 0ff2bbc2-024f-11e3-8dd5-bcaec567be8c

Error: (08/11/2013 00:46:36 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (08/10/2013 09:29:44 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 22.0.0.4917, Zeitstempel: 0x51c06b1b
Name des fehlerhaften Moduls: xul.dll, Version: 22.0.0.4917, Zeitstempel: 0x51c06a5b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00173668
ID des fehlerhaften Prozesses: 0x13dc
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (08/10/2013 10:20:50 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.


System errors:
=============
Error: (08/12/2013 07:50:31 AM) (Source: Service Control Manager) (User: )
Description: Dienst "AFBAgent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/11/2013 01:22:41 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (08/11/2013 01:22:41 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (08/11/2013 01:22:40 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (08/11/2013 01:22:40 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (08/11/2013 09:58:36 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.155.1938.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.3.0215.00

	Quellpfad: 4.3.0215.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (08/11/2013 08:32:43 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.

Error: (08/11/2013 08:22:35 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR9 gefunden.

Error: (08/11/2013 01:36:17 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.155.1938.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.3.0215.00

	Quellpfad: 4.3.0215.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (08/10/2013 07:45:53 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.


Microsoft Office Sessions:
=========================
Error: (08/12/2013 07:50:29 AM) (Source: Application Error)(User: )
Description: FBAgent.exe1.0.3.04aaf2451ntdll.dll6.1.7601.177254ec4aa8ec000037400000000000c40f252401ce971e2ec2e471C:\Windows\system32\FBAgent.exeC:\Windows\SYSTEM32\ntdll.dll175abb4f-0313-11e3-9de4-bcaec567be8c

Error: (08/11/2013 09:52:20 AM) (Source: Application Error)(User: )
Description: sidebar.exe6.1.7601.175144ce7a1c7mshtml.dll10.0.9200.1663551b7ad9bc000000500000000002096be162401ce9667b31b9993C:\Program Files\Windows Sidebar\sidebar.exeC:\Windows\System32\mshtml.dllf30fa719-025a-11e3-9d0a-bcaec567be8c

Error: (08/11/2013 08:31:46 AM) (Source: Application Error)(User: )
Description: a2emergencykit.exe0.0.0.0510a1acbunknown0.0.0.0000000000000000000000000170001ce9659d22be882F:\EmsisoftEmergencyKit_3.0.0.3\Run\a2emergencykit.exeunknownb153267a-024f-11e3-8dd5-bcaec567be8c

Error: (08/11/2013 08:31:45 AM) (Source: Application Error)(User: )
Description: a2emergencykit.exeC00000980

Error: (08/11/2013 08:31:45 AM) (Source: Application Error)(User: )
Description: a2emergencykit.exe0.0.0.0510a1acbntdll.dll6.1.7601.177254ec49b8fc00000060005b223d6401ce96599fc7fbb0F:\EmsisoftEmergencyKit_3.0.0.3\Run\a2emergencykit.exeC:\Windows\SysWOW64\ntdll.dllb0d4fd8c-024f-11e3-8dd5-bcaec567be8c

Error: (08/11/2013 08:31:45 AM) (Source: Application Error)(User: )
Description: start.exe_unknown0.0.0.05087724fstart.exe0.0.0.05087724fc000000500004e42141401ce96595332f00cF:\EmsisoftEmergencyKit_3.0.0.3\start.exeF:\EmsisoftEmergencyKit_3.0.0.3\start.exeb0d03acb-024f-11e3-8dd5-bcaec567be8c

Error: (08/11/2013 08:31:41 AM) (Source: Application Hang)(User: )
Description: firefox.exe22.0.0.4917c4801ce96596f80ccce63C:\Program Files (x86)\Mozilla Firefox\firefox.exe0ff2bbc2-024f-11e3-8dd5-bcaec567be8c

Error: (08/11/2013 00:46:36 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (08/10/2013 09:29:44 PM) (Source: Application Error)(User: )
Description: firefox.exe22.0.0.491751c06b1bxul.dll22.0.0.491751c06a5bc00000050017366813dc01ce95ffbf12adabC:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll357785d7-01f3-11e3-9519-bcaec567be8c

Error: (08/10/2013 10:20:50 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3


CodeIntegrity Errors:
===================================
  Date: 2013-04-07 19:56:52.762
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-07 19:56:52.560
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-07 19:49:29.903
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-07 19:49:29.606
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-07 19:47:45.948
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-07 19:47:45.699
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 41%
Total physical RAM: 4061.09 MB
Available physical RAM: 2385.25 MB
Total Pagefile: 8120.36 MB
Available Pagefile: 6130.37 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:116.44 GB) (Free:67.57 GB) NTFS (Disk=0 Partition=2) ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:334.67 GB) (Free:290.57 GB) NTFS (Disk=0 Partition=3)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: D9B3496E)
Partition 1: (Not Active) - (Size=15 GB) - (Type=1C)
Partition 2: (Active) - (Size=116 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=335 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
Gmer.txt:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-08-2013 02
Ran by Christine at 2013-08-12 11:36:12
Running from C:\Users\Climb\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
64 Bit HP CIO Components Installer (Version: 6.2.1)
ACDSee 7.0 PowerPack (x32 Version: 7.0.62)
Acrobat.com (x32 Version: 1.6.65)
Adobe AIR (x32 Version: 1.5.0.7220)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
AIO_CDA_ProductContext (x32 Version: 130.0.365.000)
AIO_CDA_Software (x32 Version: 130.0.365.000)
AIO_Scan (x32 Version: 130.0.365.000)
Alcor Micro USB Card Reader (x32 Version: 1.3.17.25001)
Alice Greenfingers (x32)
Ask Toolbar (x32 Version: 1.15.20.0)
ASUS AI Recovery (x32 Version: 1.0.6)
ASUS AP Bank (x32 Version: 1.0.0.0)
ASUS CopyProtect (x32 Version: 1.0.0015)
ASUS Data Security Manager (x32 Version: 1.00.0013)
ASUS FancyStart (x32 Version: 1.0.6)
ASUS LifeFrame3 (x32 Version: 3.0.20)
ASUS MultiFrame (x32 Version: 1.0.0019)
ASUS SmartLogon (x32 Version: 1.0.0007)
ASUS Splendid Video Enhancement Technology (x32 Version: 1.02.0028)
ASUS Virtual Camera (x32 Version: 1.0.18)
ASUS WebStorage (x32 Version: 3.0.143.296)
Asus_Camera_ScreenSaver (x32 Version: 2.0.0009)
ASUSTek ASUSDVD 8 (x32 Version: 8.0.2815a)
Atheros Client Installation Program (x32 Version: 7.0)
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.16)
ATK Generic Function Service (x32 Version: 1.00.0008)
ATK Hotkey (x32 Version: 1.0.0052)
ATK Media (x32 Version: 2.0.0006)
ATKOSD2 (x32 Version: 7.0.0006)
Avira Free Antivirus (x32 Version: 13.0.0.3885)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.4.1.29781)
Bing Bar (x32 Version: 7.0.850.0)
BroadJump Client Foundation (x32)
BufferChm (x32 Version: 130.0.331.000)
C3100 (x32 Version: 130.0.365.000)
c3100_Help (x32 Version: 82.0.256.000)
CCleaner (Version: 4.04)
CDBurnerXP (Version: 4.3.8.2568)
CDBurnerXP (x32 Version: 4.5.0.3661)
Chicken Invaders 2 (x32)
Choice Guard (x32 Version: 1.2.87.0)
Cloud System Booster (x32 Version: 2.0)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
ControlDeck (x32 Version: 1.0.3)
Copy (x32 Version: 130.0.428.000)
CyberLink LabelPrint (x32 Version: 2.5.1720)
CyberLink Power2Go (x32 Version: 6.1.2713)
Destinations (x32 Version: 130.0.0.0)
DeviceDiscovery (x32 Version: 130.0.465.000)
DocProc (x32 Version: 13.0.0.0)
dows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
Dream Day Wedding Married in Manhattan (x32)
ETDWare PS/2-x64 7.0.5.7_WHQL
Fast Boot (Version: 1.0.3)
Fax (x32 Version: 130.0.418.000)
FireJump 1.0.1.8 (x32 Version: 1.0.1.8)
Game Park Console (x32 Version: 5.2.1.4)
Google Earth (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.153)
GPBaseService2 (x32 Version: 130.0.371.000)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Photosmart All-In-One Driver Software 13.0 Rel. A (Version: 13.0)
HP Photosmart Essential 3.5 (Version: 3.5)
HP Smart Web Printing 4.51 (Version: 4.51)
HP Solution Center 13.0 (Version: 13.0)
HP Update (x32 Version: 4.000.011.006)
HPPhotoGadget (x32 Version: 130.0.282.000)
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000)
HPPhotosmartEssential (x32 Version: 2.04.0000)
HPProductAssistant (x32 Version: 130.0.371.000)
HPSSupply (x32 Version: 130.0.371.000)
Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2869)
Island Wars 2 (x32)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
JavaFX 2.1.1 (x32 Version: 2.1.1)
Junk Mail filter update (x32 Version: 14.0.8050.1202)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
MarketResearch (x32 Version: 130.0.374.000)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Outlook Connector (x32 Version: 12.0.6414.1000)
Microsoft Office Professional Edition 2003 (x32 Version: 11.0.8173.0)
Microsoft Primary Interoperability Assemblies 2005 (x32 Version: 8.0.50727.42)
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1)
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
Mozilla Thunderbird 17.0.7 (x86 de) (x32 Version: 17.0.7)
MSVC80_x64_v2 (Version: 1.0.3.0)
MSVC80_x86_v2 (x32 Version: 1.0.3.0)
MSVC90_x64 (Version: 1.0.1.0)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.0)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Network64 (Version: 130.0.572.000)
Nokia Connectivity Cable Driver (x32 Version: 7.1.101.0)
Nokia Ovi Suite (x32 Version: 2.0.0.8)
Nokia Ovi Suite Software Updater (x32 Version: 01.08.000.39420)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
Ovi Desktop Sync Engine (x32 Version: 1.1.287.0)
OviMPlatform (x32 Version: 2.5.27.3)
Pairs 2.1.3 (x32)
PC Connectivity Solution (x32 Version: 12.0.76.0)
PDF24 Creator 5.2.0 (x32)
PhotoScape (x32)
Piggly (x32)
Platform (x32 Version: 1.34)
Recuva (Version: 1.46)
Revo Uninstaller 1.94 (x32 Version: 1.94)
Scan (x32 Version: 13.0.0.0)
SearchAnonymizer (Version: 1.0.1 (de))
Shop for HP Supplies (Version: 13.0)
SmartWebPrinting (x32 Version: 130.0.457.000)
Smileyville (x32)
SolutionCenter (x32 Version: 130.0.373.000)
Status (x32 Version: 130.0.469.000)
System Requirements Lab for Intel (x32 Version: 4.5.13.0)
TaxMeBe 2010 (x32 Version: 1.0.0.0)
TaxMeBe 2011 (x32 Version: 1.0.0.0)
Toolbox (x32 Version: 130.0.648.000)
TrayApp (x32 Version: 130.0.422.000)
TV-Browser 3.1 (x32 Version: 3.1)
UnloadSupport (x32 Version: 11.0.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
USB Driver (x32)
USB Modem (Version: 2.0.20.0)
USB2.0 UVC VGA WebCam (x32 Version: 1.00.0000)
VIA Platform Device Manager (x32 Version: 1.34)
VLC media player 1.1.10 (x32 Version: 1.1.10)
WebReg (x32 Version: 130.0.132.017)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.6)
Windows Live Call (x32 Version: 14.0.8050.1202)
Windows Live Communications Platform (x32 Version: 14.0.8050.1202)
Windows Live Essentials (x32 Version: 14.0.8050.1202)
Windows Live Family Safety (Version: 14.0.8052.1208)
Windows Live Fotogalerie (x32 Version: 14.0.8051.1204)
Windows Live Mail (x32 Version: 14.0.8050.1202)
Windows Live Messenger (x32 Version: 14.0.8050.1202)
Windows Live Sync (x32 Version: 14.0.8050.1202)
Windows Live Writer (x32 Version: 14.0.8050.1202)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
WinFlash (x32 Version: 2.29.0)
WinRAR Archivierer (x32)
Wireless Console 3 (x32 Version: 3.0.10)

==================== Restore Points  =========================

28-07-2013 06:21:42 Windows Update
05-08-2013 06:46:29 Windows Update
05-08-2013 10:09:15 Windows Update
06-08-2013 07:52:06 Windows-Sicherung
06-08-2013 09:09:10 Windows Update
10-08-2013 05:42:32 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {02C8AF1A-CB84-4481-85A6-88095BE3C7F5} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {05933B7F-217B-422F-99AF-EB854223D040} - System32\Tasks\{FDDE2A19-C5AF-490E-BAD8-24EC6F774947} => C:\Program Files (x86)\ASUS\Splendid\Backbone.exe [2007-07-10] ()
Task: {06081A60-4428-41DC-9F08-88938AC2FA53} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {0DD8E7E6-9353-4C27-AA7E-51BE6F92F715} - System32\Tasks\{C8F616C4-EF9A-435A-9B08-C66F55ACEC8F} => C:\Program Files (x86)\AutoCopy\autoCopy.exe No File
Task: {12ECF33E-551A-4425-83EA-5FBD74A1AC69} - System32\Tasks\{4A0935A0-EE23-4EE9-A964-C9B981B6967E} => C:\Program Files (x86)\ASUS\Splendid\Backbone.exe [2007-07-10] ()
Task: {1A48C686-ECCA-4C86-82D7-91AC8A351F44} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)
Task: {1CDB5022-EB7D-48E9-B092-E70946A58E1B} - System32\Tasks\{17F9D7CA-2301-468A-A1EF-1D531C2B838D} => C:\Program Files (x86)\asus\VirtualCamera\VirCam.exe [2009-07-31] ()
Task: {34EECA5B-B90D-44F7-B743-C208364F9AEC} - System32\Tasks\{D86291DD-B772-406E-B8AA-405B03B1261F} => C:\Users\Climb\Downloads\acdmspforu3.exe No File
Task: {3931B7D3-40EE-4CED-B981-80DCE7F8373B} - System32\Tasks\WC3 => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2009-07-24] ()
Task: {3C26239B-BF62-4CE0-9B7E-793FC9B2CC58} - System32\Tasks\{7E0640BC-379D-4B9D-9D51-0D939DEA8AAE} => C:\Program Files (x86)\ASUS\Splendid\Backbone.exe [2007-07-10] ()
Task: {54D9D18B-E0EE-422D-AD3C-491914AFC9EC} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-06-20] (Microsoft Corporation)
Task: {6177DCB8-B52C-4068-870B-C5675556BB62} - System32\Tasks\{F561E06A-BC04-4382-B2B6-FE27F825DA7F} => C:\Users\Climb\Downloads\acdmspforu3.exe No File
Task: {66C13753-655F-48BF-BB6C-813D46ECDFFE} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-05-19] (ASUS)
Task: {6705CA49-3A46-41AD-9005-97A00429EC6C} - System32\Tasks\{23B70160-B298-44EA-AEE5-6B196FEE03B5} => D:\Benutzer\Christine\Downloads\javara-2.1(1)\JavaRa\JavaRa.exe No File
Task: {69F8D81E-A58C-4D40-824E-56A39DFB75FE} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe No File
Task: {79807E3A-6F02-4C96-867B-5B897714AB46} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {7FF1082D-8AF7-4E9D-A581-9458F398DCE5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-30] (Google Inc.)
Task: {829953BC-7612-4684-BDE7-1C171B7A53AF} - System32\Tasks\P4GIntlCtrl => \IntlCtrl.exe No File
Task: {8837F05E-EFB3-4806-8F6C-3E01C66DB575} - System32\Tasks\ASUSControlDeck => C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe [2009-08-13] ()
Task: {A091FBA8-0727-491C-86F0-DE9B733EA5FE} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {A872C4E6-F7CB-4F80-89ED-7F71576D96DC} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2009-07-23] (ATK)
Task: {A90A6C5D-B4F0-4F4E-A0E3-9613FFDCAA1D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe No File
Task: {BF68CDB0-4DD8-4F92-85F2-1209B70EB2B7} - System32\Tasks\{EA31071D-AC45-400D-A0EB-4233708C25B1} => C:\Users\Climb\Downloads\acdmspforu3.exe No File
Task: {C06DAF31-CACB-405A-8DEE-4C8DBDED9E4D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe No File
Task: {C60B95CC-C05D-4A74-8260-0E7D6EF832FC} - System32\Tasks\ASPG => C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe [2009-06-29] (ASUS)
Task: {C83AD2B1-EE24-4254-8F5E-C8242D7EEA27} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {D06E8861-8EFD-4ED1-8A5D-B17CFF21731F} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2007-05-08] (Hewlett-Packard)
Task: {D092EC2E-35A3-4CCD-A555-DABA51F1804A} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-03-10] ()
Task: {D20C2A36-3DD0-44BF-ACF7-407C657B6DEA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-29] (Adobe Systems Incorporated)
Task: {E4CD8093-F09B-44C9-AD5E-84BB8CD065C8} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {E6C99226-0F31-44F2-AA76-6AE03C793CDE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-30] (Google Inc.)
Task: {EB46B144-54DD-4333-9AEE-F3FEC66C60F8} - System32\Tasks\User_Feed_Synchronization-{CE6866FA-D09A-49A9-904A-E0F6217144D3} => C:\Windows\system32\msfeedssync.exe [2013-04-11] (Microsoft Corporation)
Task: {FCE3B0B3-4862-4DE7-A7AC-D7D0DD5907F2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: A2 Direct Disk Access Support Driver
Description: A2 Direct Disk Access Support Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: A2DDA
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/12/2013 07:50:29 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FBAgent.exe, Version: 1.0.3.0, Zeitstempel: 0x4aaf2451
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000c40f2
ID des fehlerhaften Prozesses: 0x524
Startzeit der fehlerhaften Anwendung: 0xFBAgent.exe0
Pfad der fehlerhaften Anwendung: FBAgent.exe1
Pfad des fehlerhaften Moduls: FBAgent.exe2
Berichtskennung: FBAgent.exe3

Error: (08/11/2013 09:52:20 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: sidebar.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a1c7
Name des fehlerhaften Moduls: mshtml.dll, Version: 10.0.9200.16635, Zeitstempel: 0x51b7ad9b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002096be
ID des fehlerhaften Prozesses: 0x1624
Startzeit der fehlerhaften Anwendung: 0xsidebar.exe0
Pfad der fehlerhaften Anwendung: sidebar.exe1
Pfad des fehlerhaften Moduls: sidebar.exe2
Berichtskennung: sidebar.exe3

Error: (08/11/2013 08:31:46 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: a2emergencykit.exe, Version: 0.0.0.0, Zeitstempel: 0x510a1acb
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1700
Startzeit der fehlerhaften Anwendung: 0xa2emergencykit.exe0
Pfad der fehlerhaften Anwendung: a2emergencykit.exe1
Pfad des fehlerhaften Moduls: a2emergencykit.exe2
Berichtskennung: a2emergencykit.exe3

Error: (08/11/2013 08:31:45 AM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm a2emergencykit.exe wurde wegen dieses Fehlers geschlossen.

Programm: a2emergencykit.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000098
Datenträgertyp: 0

Error: (08/11/2013 08:31:45 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: a2emergencykit.exe, Version: 0.0.0.0, Zeitstempel: 0x510a1acb
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0005b223
ID des fehlerhaften Prozesses: 0xd64
Startzeit der fehlerhaften Anwendung: 0xa2emergencykit.exe0
Pfad der fehlerhaften Anwendung: a2emergencykit.exe1
Pfad des fehlerhaften Moduls: a2emergencykit.exe2
Berichtskennung: a2emergencykit.exe3

Error: (08/11/2013 08:31:45 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: start.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x5087724f
Name des fehlerhaften Moduls: start.exe, Version: 0.0.0.0, Zeitstempel: 0x5087724f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00004e42
ID des fehlerhaften Prozesses: 0x1414
Startzeit der fehlerhaften Anwendung: 0xstart.exe_unknown0
Pfad der fehlerhaften Anwendung: start.exe_unknown1
Pfad des fehlerhaften Moduls: start.exe_unknown2
Berichtskennung: start.exe_unknown3

Error: (08/11/2013 08:31:41 AM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 22.0.0.4917 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c48

Startzeit: 01ce96596f80ccce

Endzeit: 63

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: 0ff2bbc2-024f-11e3-8dd5-bcaec567be8c

Error: (08/11/2013 00:46:36 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (08/10/2013 09:29:44 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 22.0.0.4917, Zeitstempel: 0x51c06b1b
Name des fehlerhaften Moduls: xul.dll, Version: 22.0.0.4917, Zeitstempel: 0x51c06a5b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00173668
ID des fehlerhaften Prozesses: 0x13dc
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (08/10/2013 10:20:50 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.


System errors:
=============
Error: (08/12/2013 07:50:31 AM) (Source: Service Control Manager) (User: )
Description: Dienst "AFBAgent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/11/2013 01:22:41 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (08/11/2013 01:22:41 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (08/11/2013 01:22:40 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (08/11/2013 01:22:40 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (08/11/2013 09:58:36 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.155.1938.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.3.0215.00

	Quellpfad: 4.3.0215.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (08/11/2013 08:32:43 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.

Error: (08/11/2013 08:22:35 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR9 gefunden.

Error: (08/11/2013 01:36:17 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.155.1938.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.3.0215.00

	Quellpfad: 4.3.0215.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (08/10/2013 07:45:53 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.


Microsoft Office Sessions:
=========================
Error: (08/12/2013 07:50:29 AM) (Source: Application Error)(User: )
Description: FBAgent.exe1.0.3.04aaf2451ntdll.dll6.1.7601.177254ec4aa8ec000037400000000000c40f252401ce971e2ec2e471C:\Windows\system32\FBAgent.exeC:\Windows\SYSTEM32\ntdll.dll175abb4f-0313-11e3-9de4-bcaec567be8c

Error: (08/11/2013 09:52:20 AM) (Source: Application Error)(User: )
Description: sidebar.exe6.1.7601.175144ce7a1c7mshtml.dll10.0.9200.1663551b7ad9bc000000500000000002096be162401ce9667b31b9993C:\Program Files\Windows Sidebar\sidebar.exeC:\Windows\System32\mshtml.dllf30fa719-025a-11e3-9d0a-bcaec567be8c

Error: (08/11/2013 08:31:46 AM) (Source: Application Error)(User: )
Description: a2emergencykit.exe0.0.0.0510a1acbunknown0.0.0.0000000000000000000000000170001ce9659d22be882F:\EmsisoftEmergencyKit_3.0.0.3\Run\a2emergencykit.exeunknownb153267a-024f-11e3-8dd5-bcaec567be8c

Error: (08/11/2013 08:31:45 AM) (Source: Application Error)(User: )
Description: a2emergencykit.exeC00000980

Error: (08/11/2013 08:31:45 AM) (Source: Application Error)(User: )
Description: a2emergencykit.exe0.0.0.0510a1acbntdll.dll6.1.7601.177254ec49b8fc00000060005b223d6401ce96599fc7fbb0F:\EmsisoftEmergencyKit_3.0.0.3\Run\a2emergencykit.exeC:\Windows\SysWOW64\ntdll.dllb0d4fd8c-024f-11e3-8dd5-bcaec567be8c

Error: (08/11/2013 08:31:45 AM) (Source: Application Error)(User: )
Description: start.exe_unknown0.0.0.05087724fstart.exe0.0.0.05087724fc000000500004e42141401ce96595332f00cF:\EmsisoftEmergencyKit_3.0.0.3\start.exeF:\EmsisoftEmergencyKit_3.0.0.3\start.exeb0d03acb-024f-11e3-8dd5-bcaec567be8c

Error: (08/11/2013 08:31:41 AM) (Source: Application Hang)(User: )
Description: firefox.exe22.0.0.4917c4801ce96596f80ccce63C:\Program Files (x86)\Mozilla Firefox\firefox.exe0ff2bbc2-024f-11e3-8dd5-bcaec567be8c

Error: (08/11/2013 00:46:36 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (08/10/2013 09:29:44 PM) (Source: Application Error)(User: )
Description: firefox.exe22.0.0.491751c06b1bxul.dll22.0.0.491751c06a5bc00000050017366813dc01ce95ffbf12adabC:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll357785d7-01f3-11e3-9519-bcaec567be8c

Error: (08/10/2013 10:20:50 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3


CodeIntegrity Errors:
===================================
  Date: 2013-04-07 19:56:52.762
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-07 19:56:52.560
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-07 19:49:29.903
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-07 19:49:29.606
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-07 19:47:45.948
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-07 19:47:45.699
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\GUCI_AVS.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 41%
Total physical RAM: 4061.09 MB
Available physical RAM: 2385.25 MB
Total Pagefile: 8120.36 MB
Available Pagefile: 6130.37 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:116.44 GB) (Free:67.57 GB) NTFS (Disk=0 Partition=2) ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:334.67 GB) (Free:290.57 GB) NTFS (Disk=0 Partition=3)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: D9B3496E)
Partition 1: (Not Active) - (Size=15 GB) - (Type=1C)
Partition 2: (Active) - (Size=116 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=335 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
Wollte gestern als Administrator EmisoftEm ergency kit auf einen USB Stick downloaden und Firefox und Windows haben sich aufgehängt. Musste danach den Stick mit Windows reparieren. Heute läuft Win 7 ohne Probleme.

Ich wäre sehr dankbar, wenn sich das jemand anschaut und mir Tips geben könnte ob ich da noch weiter etwas unternehmen muss und v.a. was, oder ob es so in Ordnung ist.


Schon allerbesten Dank im Voraus

Grüsse
Zenza

Alt 12.08.2013, 17:32   #2
markusg
/// Malware-holic
 
Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy - Standard

Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy



Hi, schritte im Admin konto ausführen.
ich möchte für die Additions.txt folgenes sehen:

Empfehlungen fürs Deinstallieren
Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte
hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig

thx
__________________

__________________

Alt 12.08.2013, 18:07   #3
Zenza
 
Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy - Standard

Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy



Hi Markus

FRST erstellt im Administratorenkonto keine FRST Addition. Habe es neu heruntergeladen und mehrmals gescant?? Soll ich es mit dem Addition vom Konto ohne Administratorenrechte machen?
__________________

Alt 12.08.2013, 18:08   #4
markusg
/// Malware-holic
 
Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy - Standard

Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy



Du hast doch bereits eine additions.txt, da den passenen Abschnitt suchen, bearbeiten und posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.08.2013, 19:09   #5
Zenza
 
Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy - Standard

Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy



Hi, habe eher bescheidene PC Kenntnisse und sehr viele dieser Programme sind mir unbekannt .Habe es so gut wie möglich versucht...

Hier die bearbeiteten Programme aus dem Addition:

Code:
ATTFilter
64 Bit HP CIO Components Installer (Version: 6.2.1)       unbekannt
ACDSee 7.0 PowerPack (x32 Version: 7.0.62)                  nötig
Acrobat.com (x32 Version: 1.6.65)                                    nötig
Adobe AIR (x32 Version: 1.5.0.7220)                               unbekannt
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)   nötig
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)         nötig
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)    nötig
AIO_CDA_ProductContext (x32 Version: 130.0.365.000)      unbekannt
AIO_CDA_Software (x32 Version: 130.0.365.000)              unbekannt
AIO_Scan (x32 Version: 130.0.365.000)                               unbekannt
Alcor Micro USB Card Reader (x32 Version: 1.3.17.25001)          unbekannt
Alice Greenfingers (x32)                unbekannt
Ask Toolbar (x32 Version: 1.15.20.0)             nötig für Browserschutz Avira
ASUS AI Recovery (x32 Version: 1.0.6)         nötig
ASUS AP Bank (x32 Version: 1.0.0.0)            unbekannt
ASUS CopyProtect (x32 Version: 1.0.0015)    unbekannt
ASUS Data Security Manager (x32 Version: 1.00.0013)         unbekannt
ASUS FancyStart (x32 Version: 1.0.6)                                     unbekannt
ASUS LifeFrame3 (x32 Version: 3.0.20)                               nötig
ASUS MultiFrame (x32 Version: 1.0.0019)                unbekannt
ASUS SmartLogon (x32 Version: 1.0.0007)              unbekannt
ASUS Splendid Video Enhancement Technology (x32 Version: 1.02.0028)       unbekannt
ASUS Virtual Camera (x32 Version: 1.0.18)            unbekannt
ASUS WebStorage (x32 Version: 3.0.143.296)        nötig
Asus_Camera_ScreenSaver (x32 Version: 2.0.0009)        unbekannt
ASUSTek ASUSDVD 8 (x32 Version: 8.0.2815a)           unbekannt
Atheros Client Installation Program (x32 Version: 7.0)    unbekannt
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.16)                                                       unbekannt
ATK Generic Function Service (x32 Version: 1.00.0008)   unbekannt
ATK Hotkey (x32 Version: 1.0.0052)                                  unbekannt
ATK Media (x32 Version: 2.0.0006)                                   unbekannt
ATKOSD2 (x32 Version: 7.0.0006)                                    unbekannt
Avira Free Antivirus (x32 Version: 13.0.0.3885)                nötig
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.4.1.29781)   nötig
Bing Bar (x32 Version: 7.0.850.0)              unbekannt
BroadJump Client Foundation (x32)           unbekannt
BufferChm (x32 Version: 130.0.331.000)   unbekannt
C3100 (x32 Version: 130.0.365.000)          unbekannt
c3100_Help (x32 Version: 82.0.256.000)    unbekannt
CCleaner (Version: 4.04)                             nötig
CDBurnerXP (Version: 4.3.8.2568)            nötig
CDBurnerXP (x32 Version: 4.5.0.3661)     nötig
Chicken Invaders 2 (x32)                            unbekannt
Choice Guard (x32 Version: 1.2.87.0)        unbekannt
Cloud System Booster (x32 Version: 2.0)   unnötig
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)      nötig
ControlDeck (x32 Version: 1.0.3)              unbekannt
Copy (x32 Version: 130.0.428.000)           unbekannt
CyberLink LabelPrint (x32 Version: 2.5.1720)       unbekannt
CyberLink Power2Go (x32 Version: 6.1.2713)       unbekannt
Destinations (x32 Version: 130.0.0.0)                unbekannt
DeviceDiscovery (x32 Version: 130.0.465.000)    unbekannt
DocProc (x32 Version: 13.0.0.0)                            unbekannt
dows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)                                                  nötig
Dream Day Wedding Married in Manhattan (x32)        unbekannt
ETDWare PS/2-x64 7.0.5.7_WHQL                              unbekannt
Fast Boot (Version: 1.0.3)                                              unbekannt
Fax (x32 Version: 130.0.418.000)                                 nötig
FireJump 1.0.1.8 (x32 Version: 1.0.1.8)                        unbekannt
Game Park Console (x32 Version: 5.2.1.4)                   unbekannt
Google Earth (x32 Version: 7.1.1.1888)                       nötig
Google Update Helper (x32 Version: 1.3.21.153)        nötig
GPBaseService2 (x32 Version: 130.0.371.000)            unbekannt
HP Customer Participation Program 13.0 (Version: 13.0)     unbekannt
HP Imaging Device Functions 13.0 (Version: 13.0)         unbekannt
HP Photosmart All-In-One Driver Software 13.0 Rel. A (Version: 13.0)       nötig
HP Photosmart Essential 3.5 (Version: 3.5)                     unnötig
HP Smart Web Printing 4.51 (Version: 4.51)                  unbekannt
HP Solution Center 13.0 (Version: 13.0)                         nötig
HP Update (x32 Version: 4.000.011.006)                       nötig
HPPhotoGadget (x32 Version: 130.0.282.000)               unbekannt
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000)          unbekannt
HPPhotosmartEssential (x32 Version: 2.04.0000)                  unnötig
HPProductAssistant (x32 Version: 130.0.371.000)                unbekannt
HPSSupply (x32 Version: 130.0.371.000)                              unbekannt
Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2869)    nötig
Island Wars 2 (x32)                                                        unbekannt
Java 7 Update 25 (x32 Version: 7.0.250)                      nötig
Java Auto Updater (x32 Version: 2.1.9.5)                    nötig
JavaFX 2.1.1 (x32 Version: 2.1.1)                                nötig
Junk Mail filter update (x32 Version: 14.0.8050.1202)             nötig
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)      nötig
MarketResearch (x32 Version: 130.0.374.000)             unbekannt
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)              unbekannt
Microsoft Application Error Reporting (Version: 12.0.6015.5000)              unbekannt
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)     nötig
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)                        nötig
Microsoft Office Outlook Connector (x32 Version: 12.0.6414.1000)           nötig
Microsoft Office Professional Edition 2003 (x32 Version: 11.0.8173.0)      nötig
Microsoft Primary Interoperability Assemblies 2005 (x32 Version: 8.0.50727.42)  unbekannt
Microsoft Security Client (Version: 4.3.0215.0)      nötig
Microsoft Security Essentials (Version: 4.3.215.0)  nötig 
Microsoft Silverlight (Version: 5.1.20513.0)           unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)       unbekannt
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0) unbekannt
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0) unbekannt
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)    unbekannt
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)    unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729) unbekan

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)     unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)          unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
unbekannt
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1)          unbekannt
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1)   unbekannt
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)  nötig
Mozilla Maintenance Service (x32 Version: 22.0)  nötig
Mozilla Thunderbird 17.0.7 (x86 de) (x32 Version: 17.0.7)  nötig
MSVC80_x64_v2 (Version: 1.0.3.0)               unbekannt
MSVC80_x86_v2 (x32 Version: 1.0.3.0)        unbekannt
MSVC90_x64 (Version: 1.0.1.0)                    unbekannt
MSVC90_x64 (Version: 1.0.1.2)                    unbekannt
MSVC90_x86 (x32 Version: 1.0.1.0)             unbekannt
MSVC90_x86 (x32 Version: 1.0.1.2)             unbekannt
MSVCRT (x32 Version: 14.0.1468.721)       unbekannt
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)          unbekannt
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)          unbekannt
Network64 (Version: 130.0.572.000)        unbekannt
Nokia Connectivity Cable Driver (x32 Version: 7.1.101.0)              nötig
Nokia Ovi Suite (x32 Version: 2.0.0.8)                    nötig
Nokia Ovi Suite Software Updater (x32 Version: 01.08.000.39420)             nötig
OCR Software by I.R.I.S. 13.0 (Version: 13.0)             unbekannt
Ovi Desktop Sync Engine (x32 Version: 1.1.287.0)     unbekannt
OviMPlatform (x32 Version: 2.5.27.3)                          unbekannt
Pairs 2.1.3 (x32)                                                      nötig
PC Connectivity Solution (x32 Version: 12.0.76.0)                 unbekannt
PDF24 Creator 5.2.0 (x32)                                                       nötig
PhotoScape (x32)                                                                     nötig
Piggly (x32)                                                                             unbekannt
Platform (x32 Version: 1.34)                                                   unbekannt
Recuva (Version: 1.46)                                                             nötig
Revo Uninstaller 1.94 (x32 Version: 1.94)                                nötig
Scan (x32 Version: 13.0.0.0)                                                     unbekannt
SearchAnonymizer (Version: 1.0.1 (de))                                   unbekannt
Shop for HP Supplies (Version: 13.0)                                       unnötig
SmartWebPrinting (x32 Version: 130.0.457.000)                     unbekannt
Smileyville (x32)                                                                       unbekannt
SolutionCenter (x32 Version: 130.0.373.000)                           nötig
Status (x32 Version: 130.0.469.000)                                         unbekannt
System Requirements Lab for Intel (x32 Version: 4.5.13.0)     unbekannt
TaxMeBe 2010 (x32 Version: 1.0.0.0)                                      nötig
TaxMeBe 2011 (x32 Version: 1.0.0.0)                                      nötig
Toolbox (x32 Version: 130.0.648.000)                                     unbekannt
TrayApp (x32 Version: 130.0.422.000)                                    unbekannt
TV-Browser 3.1 (x32 Version: 3.1)                                          nötig
UnloadSupport (x32 Version: 11.0.0)                                         unbekannt
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) 
unbekannt
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
unbekannt
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
unbekannt
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
unbekannt
USB Driver (x32)                 nötig
USB Modem (Version: 2.0.20.0)                nötig
USB2.0 UVC VGA WebCam (x32 Version: 1.00.0000)             nötig
VIA Platform Device Manager (x32 Version: 1.34)                   unbekannt
VLC media player 1.1.10 (x32 Version: 1.1.10)                         nötig
WebReg (x32 Version: 130.0.132.017)                                       unnötig
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.6)    unbekannt
Windows Live Call (x32 Version: 14.0.8050.1202)                        unbekannt
Windows Live Communications Platform (x32 Version: 14.0.8050.1202)   unbekannt
Windows Live Essentials (x32 Version: 14.0.8050.1202)               unbekannt
Windows Live Family Safety (Version: 14.0.8052.1208)                unbekannt
Windows Live Fotogalerie (x32 Version: 14.0.8051.1204)             nötig
Windows Live Mail (x32 Version: 14.0.8050.1202)                       unbekannt
Windows Live Messenger (x32 Version: 14.0.8050.1202)             unbekannt
Windows Live Sync (x32 Version: 14.0.8050.1202)                      unbekannt
Windows Live Writer (x32 Version: 14.0.8050.1202)                    unbekannt
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)            unbekannt
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)       nötig
WinFlash (x32 Version: 2.29.0)                                                       unbekannt
WinRAR Archivierer (x32)                                                              unbekannt                              
Wireless Console 3 (x32 Version: 3.0.10)              nötig
         


Alt 12.08.2013, 19:25   #6
markusg
/// Malware-holic
 
Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy - Standard

Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy



Hi,
es sind 2 Logs zu erstellen, poste diese möglichst gleichzeitig.
falls eine der Deinstalationen nicht läuft, über rewo.
1.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:

Alice
Ask : bitte weg mit Toolbars, sie haben auf pcs nichts zu suchen. ich nenne dir später ein Programm was du als Alternative zu Avira nutzen kannst, wo es sämmtliche Schutzkomponennten ohne irgendwelche merkwürdigen Toolbars gibt.
Avira SearchFree :
Bing
Chicken
Cloud System Booster
Dream Day
FireJump
SearchAnonymizer
Shop
Smileyville

Neustarten.
2.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


3.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
--> Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy

Alt 13.08.2013, 09:31   #7
Zenza
 
Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy - Standard

Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy



Hi Markus,
vielen Dank!
Gestern hat Win 7 einmal beim Benutzerwechsel vom Administrator zum Benutzer ohne Rechte gestreikt. Musste Windows neu starten um den Benutzer ohne Rechte zu laden.

Habe deinstalliert, auch noch Adobe Air. Musste allerdings Adobe Flash Player Activex 11 noch neu installieren, da HP Solutioncenter nicht mehr lief.
Combofix lief ohne Probleme. Habe zwei Logfiles auf C gefunden.

Hier die Logfiles:

Combofix:

Code:
ATTFilter
ComboFix 13-08-12.01 - Christine 13.08.2013   9:03.1.2 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.41.1031.18.4061.2531 [GMT 2:00]
ausgeführt von:: d:\benutzer\Christine\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: Microsoft Security Essentials *Disabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Microsoft Security Essentials *Disabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\ASPG_icon.ico
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-13 bis 2013-08-13  ))))))))))))))))))))))))))))))
.
.
2013-08-13 07:10 . 2013-08-13 07:10	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-08-13 07:10 . 2013-08-13 07:10	--------	d-----w-	c:\users\Climb\AppData\Local\temp
2013-08-13 05:57 . 2013-07-02 08:34	9460976	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A1CDA4B2-F694-49B7-8DBF-2DC73B3BCC70}\mpengine.dll
2013-08-12 20:30 . 2013-08-12 20:30	--------	d-----w-	c:\windows\system32\IO
2013-08-12 20:27 . 2013-08-13 06:02	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-08-12 20:27 . 2013-08-13 06:02	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-08-12 09:29 . 2013-08-12 09:29	--------	d-----w-	C:\FRST
2013-08-12 05:48 . 2013-07-02 08:34	9460976	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-08-05 10:10 . 2013-08-05 10:17	--------	d-----w-	c:\windows\system32\MRT
2013-07-18 05:55 . 2013-07-18 05:55	941720	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{859B0338-31E7-4E26-BF9F-A9C90EF3E382}\gapaengine.dll
2013-07-15 06:29 . 2013-05-27 05:50	1011712	----a-w-	c:\program files\Windows Defender\MpSvc.dll
2013-07-15 06:29 . 2013-05-27 05:50	571904	----a-w-	c:\program files\Windows Defender\MpClient.dll
2013-07-15 06:29 . 2013-05-27 05:50	314880	----a-w-	c:\program files\Windows Defender\MpCommu.dll
2013-07-15 06:29 . 2013-05-27 04:57	392704	----a-w-	c:\program files (x86)\Windows Defender\MpClient.dll
2013-07-15 06:29 . 2013-05-27 04:57	4608	----a-w-	c:\program files (x86)\Windows Defender\MsMpLics.dll
2013-07-15 06:29 . 2013-05-27 04:57	54784	----a-w-	c:\program files (x86)\Windows Defender\MpOAV.dll
2013-07-15 06:29 . 2013-05-27 03:15	9216	----a-w-	c:\program files (x86)\Windows Defender\MpAsDesc.dll
2013-07-15 06:29 . 2013-06-04 06:00	624128	----a-w-	c:\windows\system32\qedit.dll
2013-07-15 06:29 . 2013-06-04 04:53	509440	----a-w-	c:\windows\SysWow64\qedit.dll
2013-07-15 06:29 . 2013-05-06 06:03	1887744	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-07-15 06:29 . 2013-05-06 04:56	1620480	----a-w-	c:\windows\SysWow64\WMVDECOD.DLL
2013-07-15 06:29 . 2013-06-05 03:34	3153920	----a-w-	c:\windows\system32\win32k.sys
2013-07-15 06:28 . 2013-04-10 05:48	1732608	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2013-07-15 06:28 . 2013-04-10 05:46	1393152	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2013-07-15 06:28 . 2013-04-10 05:46	1367040	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-15 06:28 . 2013-04-10 05:46	1402880	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2013-07-15 06:28 . 2013-04-10 05:03	936448	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2013-07-15 06:28 . 2013-04-09 23:34	1247744	----a-w-	c:\windows\SysWow64\DWrite.dll
2013-07-15 06:28 . 2013-04-02 22:51	1643520	----a-w-	c:\windows\system32\DWrite.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-01 10:25 . 2013-05-17 09:11	83672	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-06-24 10:17 . 2013-06-24 10:17	96168	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-06-24 10:17 . 2012-07-24 09:37	867240	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2013-06-24 10:17 . 2011-07-12 09:56	789416	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-06-24 10:16 . 2013-06-24 10:16	0	----a-w-	c:\windows\SysWow64\REN1BB2.tmp
2013-06-24 10:16 . 2013-06-24 10:16	0	----a-w-	c:\windows\SysWow64\REN1BB1.tmp
2013-06-23 22:57 . 2011-06-22 16:05	78277128	----a-w-	c:\windows\system32\MRT.exe
2013-06-21 05:48 . 2013-03-12 06:41	964552	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-06-18 19:50 . 2013-06-18 19:50	247216	----a-w-	c:\windows\system32\drivers\MpFilter.sys
2013-06-18 19:50 . 2012-08-30 21:03	139616	----a-w-	c:\windows\system32\drivers\NisDrvWFP.sys
2009-04-08 18:31 . 2009-04-08 18:31	106496	----a-w-	c:\program files (x86)\Common Files\CPInstallAction.dll
2008-08-12 05:45 . 2008-08-12 05:45	155648	----a-w-	c:\program files (x86)\Common Files\MSIactionall.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08	143360	----a-w-	c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl8"="c:\program files (x86)\ASUSTek\ASUSDVD 8\PDVD8Serv.exe" [2009-04-16 91432]
"PDVD8LanguageShortcut"="c:\program files (x86)\ASUSTek\ASUSDVD 8\Language\Language.exe" [2009-04-16 50472]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-12-04 218408]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2009-07-13 2244096]
"HControlUser"="c:\program files (x86)\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"ATKOSD2"="c:\program files (x86)\ASUS\ATKOSD2\ATKOSD2.exe" [2009-08-17 6859392]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Media\DMedia.exe" [2009-08-20 170624]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"BJCFD"="c:\program files (x86)\BroadJump\Client Foundation\CFD.exe" [2002-12-16 376912]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-07-01 345144]
"ASUSWebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\3.0.143.296\AsusWSPanel.exe" [2012-08-03 740736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
c:\users\Climb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
AntiWerBung.exe [2012-5-24 306789]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
"SynchronousMachineGroupPolicy"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"HP Software Update"=c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R1 A2DDA;A2 Direct Disk Access Support Driver;f:\emsisoftemergencykit_3.0.0.3\Run\a2ddax64.sys;f:\emsisoftemergencykit_3.0.0.3\Run\a2ddax64.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 gupdate;Google Update-Dienst (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R3 acfva;acfva;c:\windows\system32\DRIVERS\ACFVA64.sys;c:\windows\SYSNATIVE\DRIVERS\ACFVA64.sys [x]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS;c:\windows\SYSNATIVE\drivers\AmUStor.SYS [x]
R3 BVRPMPR5a64;BVRPMPR5a64 NDIS Protocol Driver;c:\windows\system32\drivers\BVRPMPR5a64.SYS;c:\windows\SYSNATIVE\drivers\BVRPMPR5a64.SYS [x]
R3 dgcfltr;DGC Filter Driver;c:\windows\system32\DRIVERS\ACFDCP64.sys;c:\windows\SYSNATIVE\DRIVERS\ACFDCP64.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys;c:\windows\SYSNATIVE\drivers\nmwcdnsucx64.sys [x]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys;c:\windows\SYSNATIVE\drivers\nmwcdnsux64.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys;c:\windows\SYSNATIVE\DRIVERS\SiSG664.sys [x]
R3 SWDUMon;SWDUMon;c:\windows\system32\DRIVERS\SWDUMon.sys;c:\windows\SYSNATIVE\DRIVERS\SWDUMon.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys;c:\windows\SYSNATIVE\DRIVERS\lullaby.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AcfXAudioService;AcfXAudioService;c:\windows\system32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe;c:\windows\SYSNATIVE\FBAgent.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files\ATKGFNEX\ASMMAP64.sys;c:\program files\ATKGFNEX\ASMMAP64.sys [x]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe;c:\program files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 GUCI_AVS;ASUS USB2.0 UVC VGA WebCam;c:\windows\system32\DRIVERS\GUCI_AVS.sys;c:\windows\SYSNATIVE\DRIVERS\GUCI_AVS.sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys;c:\windows\SYSNATIVE\drivers\viahduaa.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-12 06:02]
.
2013-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-30 07:21]
.
2013-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-30 07:21]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:52	159744	----a-w-	c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2012-08-03 09:39	1506688	----a-w-	c:\program files (x86)\ASUS\Asus WebStorage\3.0.143.296\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2012-08-03 09:39	1506688	----a-w-	c:\program files (x86)\ASUS\Asus WebStorage\3.0.143.296\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_U]
@="{1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D}"
[HKEY_CLASSES_ROOT\CLSID\{1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D}]
2012-08-03 09:39	1506688	----a-w-	c:\program files (x86)\ASUS\Asus WebStorage\3.0.143.296\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	97792	----a-w-	c:\users\Climb\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	97792	----a-w-	c:\users\Climb\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	97792	----a-w-	c:\users\Climb\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	97792	----a-w-	c:\users\Climb\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EeeStorageBackup"="c:\program files (x86)\ASUS\Asus WebStorage\BackupService.exe" [2009-08-25 947472]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-08-12 323072]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-07-30 617856]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-06-20 1356240]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-11-14 163360]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-11-14 387616]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-11-14 418336]
"GUCI_AVS"="c:\windows\PixArt\PAP7501\GUCI_AVS.exe" [2009-09-17 314880]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hnmyvv2g.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - ExtSQL: !HIDDEN! 2011-07-01 07:37; smartwebprinting@hp.com; c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000042
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-08-13  09:13:41
ComboFix-quarantined-files.txt  2013-08-13 07:13
.
Vor Suchlauf: 14 Verzeichnis(se), 72'827'002'880 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 72'170'754'048 Bytes frei
.
- - End Of File - - 01D9B8839BF2776A0F50FAEAE750D53B
5C616939100B85E558DA92B899A0FC36
         
Combofix quarantined-files:

Code:
ATTFilter
2013-08-13 07:12:20 . 2013-08-13 07:12:20               92 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\Toolbar-Locked.reg.dat
2013-08-13 07:12:17 . 2013-08-13 07:12:17              377 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47}.reg.dat
2013-08-13 07:12:03 . 2013-08-13 07:12:03              171 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}.reg.dat
2013-08-13 07:12:03 . 2013-08-13 07:12:03              171 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}.reg.dat
2013-08-13 07:12:03 . 2013-08-13 07:12:03              171 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}.reg.dat
2013-08-13 07:12:02 . 2013-08-13 07:12:02              104 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-Toolbar-Locked.reg.dat
2013-08-13 07:08:11 . 2013-08-13 07:08:11           14,137 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2013-08-13 07:02:06 . 2013-08-13 07:02:06               51 ----a-w-  C:\Qoobox\Quarantine\catchme.log
2007-06-12 17:34:50 . 2007-06-12 17:34:50           35,822 ----a-w-  C:\Qoobox\Quarantine\C\Program Files (x86)\Common Files\ASPG_icon.ico.vir
         
TDSSKiller:

Code:
ATTFilter
09:43:37.0601 4804  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
09:43:37.0803 4804  ============================================================
09:43:37.0803 4804  Current date / time: 2013/08/13 09:43:37.0803
09:43:37.0803 4804  SystemInfo:
09:43:37.0803 4804  
09:43:37.0803 4804  OS Version: 6.1.7601 ServicePack: 1.0
09:43:37.0803 4804  Product type: Workstation
09:43:37.0803 4804  ComputerName: CHRISTINE-PC
09:43:37.0803 4804  UserName: Christine
09:43:37.0803 4804  Windows directory: C:\Windows
09:43:37.0803 4804  System windows directory: C:\Windows
09:43:37.0803 4804  Running under WOW64
09:43:37.0803 4804  Processor architecture: Intel x64
09:43:37.0803 4804  Number of processors: 2
09:43:37.0803 4804  Page size: 0x1000
09:43:37.0803 4804  Boot type: Normal boot
09:43:37.0803 4804  ============================================================
09:43:39.0005 4804  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
09:43:39.0005 4804  ============================================================
09:43:39.0005 4804  \Device\Harddisk0\DR0:
09:43:39.0005 4804  MBR partitions:
09:43:39.0005 4804  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1D4B800, BlocksNum 0xE8E1800
09:43:39.0036 4804  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1062D800, BlocksNum 0x29D58000
09:43:39.0036 4804  ============================================================
09:43:39.0067 4804  C: <-> \Device\Harddisk0\DR0\Partition1
09:43:39.0098 4804  D: <-> \Device\Harddisk0\DR0\Partition2
09:43:39.0098 4804  ============================================================
09:43:39.0098 4804  Initialize success
09:43:39.0098 4804  ============================================================
09:44:32.0793 0636  ============================================================
09:44:32.0793 0636  Scan started
09:44:32.0793 0636  Mode: Manual; SigCheck; TDLFS; 
09:44:32.0809 0636  ============================================================
09:44:33.0480 0636  ================ Scan system memory ========================
09:44:33.0480 0636  System memory - ok
09:44:33.0480 0636  ================ Scan services =============================
09:44:33.0605 0636  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
09:44:33.0776 0636  1394ohci - ok
09:44:33.0807 0636  A2DDA - ok
09:44:33.0854 0636  [ 769098B5FA5C18DD40A1CC302D5F84C0 ] acfva           C:\Windows\system32\DRIVERS\ACFVA64.sys
09:44:33.0917 0636  acfva - ok
09:44:34.0010 0636  [ D67C517B4EEC71B975CC913BA2625C54 ] AcfXAudioService C:\Windows\SysWOW64\ACFXAU64.dll
09:44:34.0057 0636  AcfXAudioService - ok
09:44:34.0104 0636  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
09:44:34.0135 0636  ACPI - ok
09:44:34.0166 0636  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
09:44:34.0244 0636  AcpiPmi - ok
09:44:34.0353 0636  [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
09:44:34.0369 0636  AdobeARMservice - ok
09:44:34.0447 0636  [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
09:44:34.0478 0636  AdobeFlashPlayerUpdateSvc - ok
09:44:34.0525 0636  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
09:44:34.0587 0636  adp94xx - ok
09:44:34.0619 0636  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
09:44:34.0650 0636  adpahci - ok
09:44:34.0681 0636  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
09:44:34.0697 0636  adpu320 - ok
09:44:34.0775 0636  [ C0BF554D2277F7A4C735D475ADE2E3B2 ] ADSMService     C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
09:44:34.0821 0636  ADSMService ( UnsignedFile.Multi.Generic ) - warning
09:44:34.0821 0636  ADSMService - detected UnsignedFile.Multi.Generic (1)
09:44:34.0853 0636  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
09:44:35.0009 0636  AeLookupSvc - ok
09:44:35.0071 0636  [ 114C042FF784B4C5670290A661799357 ] AFBAgent        C:\Windows\system32\FBAgent.exe
09:44:35.0149 0636  AFBAgent - ok
09:44:35.0196 0636  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
09:44:35.0274 0636  AFD - ok
09:44:35.0321 0636  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
09:44:35.0336 0636  agp440 - ok
09:44:35.0367 0636  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
09:44:35.0414 0636  ALG - ok
09:44:35.0461 0636  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
09:44:35.0492 0636  aliide - ok
09:44:35.0508 0636  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
09:44:35.0523 0636  amdide - ok
09:44:35.0555 0636  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
09:44:35.0633 0636  AmdK8 - ok
09:44:35.0648 0636  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
09:44:35.0711 0636  AmdPPM - ok
09:44:35.0757 0636  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
09:44:35.0773 0636  amdsata - ok
09:44:35.0804 0636  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
09:44:35.0820 0636  amdsbs - ok
09:44:35.0835 0636  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
09:44:35.0867 0636  amdxata - ok
09:44:35.0882 0636  [ 391887990CDAA83DE5C56C3FDE966DA1 ] AmUStor         C:\Windows\system32\drivers\AmUStor.SYS
09:44:35.0929 0636  AmUStor - ok
09:44:36.0023 0636  [ FE9932692FC61C2203EC9884D414F700 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
09:44:36.0038 0636  AntiVirSchedulerService - ok
09:44:36.0085 0636  [ B1F8B58F27971B7E316DD316687886EC ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
09:44:36.0101 0636  AntiVirService - ok
09:44:36.0147 0636  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
09:44:36.0350 0636  AppID - ok
09:44:36.0381 0636  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
09:44:36.0444 0636  AppIDSvc - ok
09:44:36.0491 0636  [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo         C:\Windows\System32\appinfo.dll
09:44:36.0584 0636  Appinfo - ok
09:44:36.0631 0636  [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt         C:\Windows\System32\appmgmts.dll
09:44:36.0662 0636  AppMgmt - ok
09:44:36.0709 0636  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\DRIVERS\arc.sys
09:44:36.0725 0636  arc - ok
09:44:36.0740 0636  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
09:44:36.0756 0636  arcsas - ok
09:44:36.0787 0636  [ 88FBC8BEBFD38566235EAA5E4DBC4E05 ] AsDsm           C:\Windows\system32\drivers\AsDsm.sys
09:44:36.0803 0636  AsDsm - ok
09:44:36.0849 0636  [ 18E5C2F937F9DEB8C282DF66A3761925 ] ASLDRService    C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
09:44:36.0865 0636  ASLDRService - ok
09:44:36.0912 0636  [ 2DB34EDD17D3A8DA7105A19C95A3DD68 ] ASMMAP64        C:\Program Files\ATKGFNEX\ASMMAP64.sys
09:44:36.0927 0636  ASMMAP64 - ok
09:44:36.0959 0636  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
09:44:37.0052 0636  AsyncMac - ok
09:44:37.0099 0636  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
09:44:37.0130 0636  atapi - ok
09:44:37.0224 0636  [ A5E770426D18F8EF332A593F3289DA91 ] athr            C:\Windows\system32\DRIVERS\athrx.sys
09:44:37.0427 0636  athr - ok
09:44:37.0458 0636  [ 7C157574A181B19B9DCF5F339E25337E ] ATKGFNEXSrv     C:\Program Files\ATKGFNEX\GFNEXSrv.exe
09:44:37.0473 0636  ATKGFNEXSrv ( UnsignedFile.Multi.Generic ) - warning
09:44:37.0473 0636  ATKGFNEXSrv - detected UnsignedFile.Multi.Generic (1)
09:44:37.0536 0636  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
09:44:37.0645 0636  AudioEndpointBuilder - ok
09:44:37.0692 0636  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
09:44:37.0739 0636  AudioSrv - ok
09:44:37.0785 0636  [ 09E6069EF94B345061B4BD3CEBD974C8 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
09:44:37.0801 0636  avgntflt - ok
09:44:37.0848 0636  [ 488486DAD09A5B6C6DBB8B990A8B2307 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
09:44:37.0895 0636  avipbb - ok
09:44:37.0926 0636  [ 490FA25161BF3E51993EB724ECF0ACEB ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
09:44:37.0941 0636  avkmgr - ok
09:44:38.0004 0636  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
09:44:38.0113 0636  AxInstSV - ok
09:44:38.0160 0636  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
09:44:38.0207 0636  b06bdrv - ok
09:44:38.0253 0636  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
09:44:38.0316 0636  b57nd60a - ok
09:44:38.0363 0636  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
09:44:38.0409 0636  BDESVC - ok
09:44:38.0425 0636  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
09:44:38.0487 0636  Beep - ok
09:44:38.0550 0636  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
09:44:38.0643 0636  BFE - ok
09:44:38.0675 0636  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\system32\qmgr.dll
09:44:38.0799 0636  BITS - ok
09:44:38.0846 0636  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
09:44:38.0893 0636  blbdrive - ok
09:44:38.0940 0636  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
09:44:39.0002 0636  bowser - ok
09:44:39.0049 0636  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
09:44:39.0143 0636  BrFiltLo - ok
09:44:39.0174 0636  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
09:44:39.0221 0636  BrFiltUp - ok
09:44:39.0283 0636  [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
09:44:39.0361 0636  BridgeMP - ok
09:44:39.0408 0636  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
09:44:39.0455 0636  Browser - ok
09:44:39.0486 0636  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
09:44:39.0533 0636  Brserid - ok
09:44:39.0548 0636  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
09:44:39.0564 0636  BrSerWdm - ok
09:44:39.0595 0636  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
09:44:39.0642 0636  BrUsbMdm - ok
09:44:39.0673 0636  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
09:44:39.0704 0636  BrUsbSer - ok
09:44:39.0735 0636  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
09:44:39.0798 0636  BTHMODEM - ok
09:44:39.0845 0636  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
09:44:39.0923 0636  bthserv - ok
09:44:39.0985 0636  [ 9887CA12F407D7FBC7F48F3678F5F0B6 ] BVRPMPR5a64     C:\Windows\system32\drivers\BVRPMPR5a64.SYS
09:44:40.0001 0636  BVRPMPR5a64 - ok
09:44:40.0016 0636  catchme - ok
09:44:40.0047 0636  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
09:44:40.0110 0636  cdfs - ok
09:44:40.0157 0636  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
09:44:40.0219 0636  cdrom - ok
09:44:40.0266 0636  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
09:44:40.0328 0636  CertPropSvc - ok
09:44:40.0375 0636  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
09:44:40.0406 0636  circlass - ok
09:44:40.0437 0636  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
09:44:40.0469 0636  CLFS - ok
09:44:40.0547 0636  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
09:44:40.0562 0636  clr_optimization_v2.0.50727_32 - ok
09:44:40.0625 0636  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
09:44:40.0656 0636  clr_optimization_v2.0.50727_64 - ok
09:44:40.0734 0636  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
09:44:40.0765 0636  clr_optimization_v4.0.30319_32 - ok
09:44:40.0781 0636  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
09:44:40.0796 0636  clr_optimization_v4.0.30319_64 - ok
09:44:40.0827 0636  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
09:44:40.0874 0636  CmBatt - ok
09:44:40.0905 0636  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
09:44:40.0937 0636  cmdide - ok
09:44:40.0983 0636  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG             C:\Windows\system32\Drivers\cng.sys
09:44:41.0015 0636  CNG - ok
09:44:41.0046 0636  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
09:44:41.0077 0636  Compbatt - ok
09:44:41.0108 0636  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
09:44:41.0139 0636  CompositeBus - ok
09:44:41.0155 0636  COMSysApp - ok
09:44:41.0186 0636  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
09:44:41.0202 0636  crcdisk - ok
09:44:41.0249 0636  [ D8129C49798CBBFB2E4351D4B7B8EF9C ] CryptSvc        C:\Windows\system32\cryptsvc.dll
09:44:41.0280 0636  CryptSvc - ok
09:44:41.0327 0636  [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC             C:\Windows\system32\drivers\csc.sys
09:44:41.0405 0636  CSC - ok
09:44:41.0436 0636  [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService      C:\Windows\System32\cscsvc.dll
09:44:41.0498 0636  CscService - ok
09:44:41.0545 0636  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
09:44:41.0607 0636  DcomLaunch - ok
09:44:41.0654 0636  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
09:44:41.0717 0636  defragsvc - ok
09:44:41.0748 0636  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
09:44:41.0826 0636  DfsC - ok
09:44:41.0857 0636  [ BB3003D9DB0D3B18B3284CCFD57F3C3F ] dgcfltr         C:\Windows\system32\DRIVERS\ACFDCP64.sys
09:44:41.0888 0636  dgcfltr - ok
09:44:41.0935 0636  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
09:44:42.0029 0636  Dhcp - ok
09:44:42.0060 0636  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
09:44:42.0122 0636  discache - ok
09:44:42.0169 0636  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
09:44:42.0185 0636  Disk - ok
09:44:42.0216 0636  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
09:44:42.0278 0636  Dnscache - ok
09:44:42.0325 0636  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
09:44:42.0434 0636  dot3svc - ok
09:44:42.0465 0636  [ B42ED0320C6E41102FDE0005154849BB ] Dot4            C:\Windows\system32\DRIVERS\Dot4.sys
09:44:42.0512 0636  Dot4 - ok
09:44:42.0559 0636  [ E9F5969233C5D89F3C35E3A66A52A361 ] Dot4Print       C:\Windows\system32\drivers\Dot4Prt.sys
09:44:42.0606 0636  Dot4Print - ok
09:44:42.0637 0636  [ FD05A02B0370BC3000F402E543CA5814 ] dot4usb         C:\Windows\system32\DRIVERS\dot4usb.sys
09:44:42.0668 0636  dot4usb - ok
09:44:42.0699 0636  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
09:44:42.0746 0636  DPS - ok
09:44:42.0809 0636  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
09:44:42.0855 0636  drmkaud - ok
09:44:42.0902 0636  [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
09:44:42.0949 0636  DXGKrnl - ok
09:44:42.0980 0636  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
09:44:43.0058 0636  EapHost - ok
09:44:43.0152 0636  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
09:44:43.0323 0636  ebdrv - ok
09:44:43.0355 0636  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
09:44:43.0386 0636  EFS - ok
09:44:43.0448 0636  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
09:44:43.0511 0636  ehRecvr - ok
09:44:43.0542 0636  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
09:44:43.0589 0636  ehSched - ok
09:44:43.0667 0636  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
09:44:43.0713 0636  elxstor - ok
09:44:43.0729 0636  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
09:44:43.0776 0636  ErrDev - ok
09:44:43.0823 0636  [ 1299D1EA00B7A4BF69C5869DCA31E0F6 ] ETD             C:\Windows\system32\DRIVERS\ETD.sys
09:44:43.0854 0636  ETD - ok
09:44:43.0932 0636  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
09:44:44.0025 0636  EventSystem - ok
09:44:44.0072 0636  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
09:44:44.0166 0636  exfat - ok
09:44:44.0181 0636  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
09:44:44.0259 0636  fastfat - ok
09:44:44.0306 0636  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
09:44:44.0369 0636  Fax - ok
09:44:44.0384 0636  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
09:44:44.0431 0636  fdc - ok
09:44:44.0478 0636  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
09:44:44.0540 0636  fdPHost - ok
09:44:44.0571 0636  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
09:44:44.0634 0636  FDResPub - ok
09:44:44.0665 0636  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
09:44:44.0681 0636  FileInfo - ok
09:44:44.0712 0636  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
09:44:44.0805 0636  Filetrace - ok
09:44:44.0837 0636  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
09:44:44.0883 0636  flpydisk - ok
09:44:44.0930 0636  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
09:44:44.0961 0636  FltMgr - ok
09:44:45.0024 0636  [ C4C183E6551084039EC862DA1C945E3D ] FontCache       C:\Windows\system32\FntCache.dll
09:44:45.0086 0636  FontCache - ok
09:44:45.0149 0636  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
09:44:45.0164 0636  FontCache3.0.0.0 - ok
09:44:45.0195 0636  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
09:44:45.0242 0636  FsDepends - ok
09:44:45.0273 0636  [ 5814011B2F6E088E29D689B5FCD49B8F ] fssfltr         C:\Windows\system32\DRIVERS\fssfltr.sys
09:44:45.0289 0636  fssfltr - ok
09:44:45.0336 0636  [ F6717211C1EC2CDDAA81B97B0727C2E9 ] fsssvc          C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
09:44:45.0367 0636  fsssvc - ok
09:44:45.0383 0636  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
09:44:45.0414 0636  Fs_Rec - ok
09:44:45.0461 0636  [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
09:44:45.0492 0636  fvevol - ok
09:44:45.0507 0636  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
09:44:45.0523 0636  gagp30kx - ok
09:44:45.0570 0636  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
09:44:45.0679 0636  gpsvc - ok
09:44:45.0741 0636  [ BD68FC3A2D744D3A397D625CB44E0753 ] GUCI_AVS        C:\Windows\system32\DRIVERS\GUCI_AVS.sys
09:44:45.0819 0636  GUCI_AVS - ok
09:44:45.0866 0636  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
09:44:45.0897 0636  gupdate - ok
09:44:45.0929 0636  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
09:44:45.0944 0636  gupdatem - ok
09:44:45.0960 0636  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
09:44:45.0975 0636  hcw85cir - ok
09:44:46.0022 0636  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
09:44:46.0085 0636  HdAudAddService - ok
09:44:46.0131 0636  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
09:44:46.0178 0636  HDAudBus - ok
09:44:46.0209 0636  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
09:44:46.0241 0636  HidBatt - ok
09:44:46.0272 0636  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
09:44:46.0303 0636  HidBth - ok
09:44:46.0334 0636  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
09:44:46.0365 0636  HidIr - ok
09:44:46.0412 0636  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\System32\hidserv.dll
09:44:46.0506 0636  hidserv - ok
09:44:46.0553 0636  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
09:44:46.0584 0636  HidUsb - ok
09:44:46.0615 0636  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
09:44:46.0677 0636  hkmsvc - ok
09:44:46.0709 0636  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
09:44:46.0787 0636  HomeGroupListener - ok
09:44:46.0818 0636  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
09:44:46.0865 0636  HomeGroupProvider - ok
09:44:46.0958 0636  [ 1DAE5C46D42B02A6D5862E1482EFB390 ] hpqcxs08        C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
09:44:46.0989 0636  hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
09:44:46.0989 0636  hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
09:44:47.0021 0636  [ 99E8EEF42FE2F4AF29B08C3355DD7685 ] hpqddsvc        C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
09:44:47.0036 0636  hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
09:44:47.0036 0636  hpqddsvc - detected UnsignedFile.Multi.Generic (1)
09:44:47.0099 0636  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
09:44:47.0130 0636  HpSAMD - ok
09:44:47.0177 0636  [ 7F57926169C1B8ABA9274EA7D4B70F18 ] HPSLPSVC        C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL
09:44:47.0223 0636  HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
09:44:47.0223 0636  HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
09:44:47.0270 0636  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
09:44:47.0333 0636  HTTP - ok
09:44:47.0364 0636  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
09:44:47.0379 0636  hwpolicy - ok
09:44:47.0426 0636  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
09:44:47.0473 0636  i8042prt - ok
09:44:47.0504 0636  [ 1D004CB1DA6323B1F55CAEF7F94B61D9 ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
09:44:47.0535 0636  iaStor - ok
09:44:47.0551 0636  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
09:44:47.0582 0636  iaStorV - ok
09:44:47.0645 0636  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
09:44:47.0691 0636  idsvc - ok
09:44:47.0941 0636  [ 8814F0B9A09C647D3D7BE735450E7B4C ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
09:44:48.0300 0636  igfx - ok
09:44:48.0347 0636  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
09:44:48.0362 0636  iirsp - ok
09:44:48.0393 0636  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
09:44:48.0487 0636  IKEEXT - ok
09:44:48.0518 0636  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
09:44:48.0549 0636  intelide - ok
09:44:48.0581 0636  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
09:44:48.0612 0636  intelppm - ok
09:44:48.0659 0636  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
09:44:48.0752 0636  IPBusEnum - ok
09:44:48.0799 0636  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
09:44:48.0877 0636  IpFilterDriver - ok
09:44:48.0908 0636  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
09:44:48.0971 0636  iphlpsvc - ok
09:44:49.0002 0636  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
09:44:49.0049 0636  IPMIDRV - ok
09:44:49.0080 0636  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
09:44:49.0127 0636  IPNAT - ok
09:44:49.0158 0636  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
09:44:49.0267 0636  IRENUM - ok
09:44:49.0298 0636  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
09:44:49.0314 0636  isapnp - ok
09:44:49.0329 0636  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
09:44:49.0361 0636  iScsiPrt - ok
09:44:49.0392 0636  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
09:44:49.0407 0636  kbdclass - ok
09:44:49.0470 0636  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
09:44:49.0501 0636  kbdhid - ok
09:44:49.0548 0636  [ E63EF8C3271D014F14E2469CE75FECB4 ] kbfiltr         C:\Windows\system32\DRIVERS\kbfiltr.sys
09:44:49.0579 0636  kbfiltr - ok
09:44:49.0595 0636  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
09:44:49.0610 0636  KeyIso - ok
09:44:49.0657 0636  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
09:44:49.0673 0636  KSecDD - ok
09:44:49.0704 0636  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
09:44:49.0719 0636  KSecPkg - ok
09:44:49.0751 0636  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
09:44:49.0844 0636  ksthunk - ok
09:44:49.0891 0636  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
09:44:50.0000 0636  KtmRm - ok
09:44:50.0047 0636  [ B8E670D7EF61615FA03104552854FAC9 ] L1E             C:\Windows\system32\DRIVERS\L1E62x64.sys
09:44:50.0094 0636  L1E - ok
09:44:50.0141 0636  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\System32\srvsvc.dll
09:44:50.0219 0636  LanmanServer - ok
09:44:50.0250 0636  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
09:44:50.0328 0636  LanmanWorkstation - ok
09:44:50.0375 0636  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
09:44:50.0453 0636  lltdio - ok
09:44:50.0484 0636  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
09:44:50.0546 0636  lltdsvc - ok
09:44:50.0577 0636  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
09:44:50.0640 0636  lmhosts - ok
09:44:50.0687 0636  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
09:44:50.0702 0636  LSI_FC - ok
09:44:50.0733 0636  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
09:44:50.0749 0636  LSI_SAS - ok
09:44:50.0765 0636  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
09:44:50.0780 0636  LSI_SAS2 - ok
09:44:50.0827 0636  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
09:44:50.0843 0636  LSI_SCSI - ok
09:44:50.0874 0636  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
09:44:50.0936 0636  luafv - ok
09:44:50.0967 0636  [ 085435AE1A124361304044029B5CC644 ] lullaby         C:\Windows\system32\DRIVERS\lullaby.sys
09:44:50.0983 0636  lullaby - ok
09:44:50.0999 0636  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
09:44:51.0045 0636  Mcx2Svc - ok
09:44:51.0077 0636  [ A3B8F49446F15931E46380151E73221F ] mdmxsdk         C:\Windows\system32\DRIVERS\ACFSDK64.sys
09:44:51.0108 0636  mdmxsdk - ok
09:44:51.0139 0636  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
09:44:51.0155 0636  megasas - ok
09:44:51.0186 0636  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
09:44:51.0201 0636  MegaSR - ok
09:44:51.0233 0636  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
09:44:51.0311 0636  MMCSS - ok
09:44:51.0342 0636  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
09:44:51.0389 0636  Modem - ok
09:44:51.0420 0636  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
09:44:51.0451 0636  monitor - ok
09:44:51.0482 0636  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
09:44:51.0498 0636  mouclass - ok
09:44:51.0529 0636  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
09:44:51.0560 0636  mouhid - ok
09:44:51.0591 0636  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
09:44:51.0623 0636  mountmgr - ok
09:44:51.0701 0636  [ 528A5C2570F468155A1B3CF0A2FF5EBD ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
09:44:51.0716 0636  MozillaMaintenance - ok
09:44:51.0779 0636  [ FC1D590039EF06A381768710E6C07E75 ] MpFilter        C:\Windows\system32\DRIVERS\MpFilter.sys
09:44:51.0825 0636  MpFilter - ok
09:44:51.0872 0636  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
09:44:51.0903 0636  mpio - ok
09:44:51.0950 0636  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
09:44:51.0997 0636  mpsdrv - ok
09:44:52.0044 0636  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
09:44:52.0106 0636  MpsSvc - ok
09:44:52.0122 0636  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
09:44:52.0169 0636  MRxDAV - ok
09:44:52.0200 0636  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
09:44:52.0262 0636  mrxsmb - ok
09:44:52.0293 0636  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
09:44:52.0340 0636  mrxsmb10 - ok
09:44:52.0356 0636  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
09:44:52.0403 0636  mrxsmb20 - ok
09:44:52.0434 0636  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
09:44:52.0434 0636  msahci - ok
09:44:52.0465 0636  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
09:44:52.0481 0636  msdsm - ok
09:44:52.0496 0636  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
09:44:52.0527 0636  MSDTC - ok
09:44:52.0590 0636  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
09:44:52.0652 0636  Msfs - ok
09:44:52.0668 0636  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
09:44:52.0715 0636  mshidkmdf - ok
09:44:52.0730 0636  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
09:44:52.0746 0636  msisadrv - ok
09:44:52.0793 0636  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
09:44:52.0886 0636  MSiSCSI - ok
09:44:52.0902 0636  msiserver - ok
09:44:52.0933 0636  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
09:44:52.0980 0636  MSKSSRV - ok
09:44:53.0058 0636  [ 66238063B53E51ADDA16764BAB9A3F7C ] MsMpSvc         C:\Program Files\Microsoft Security Client\MsMpEng.exe
09:44:53.0089 0636  MsMpSvc - ok
09:44:53.0105 0636  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
09:44:53.0167 0636  MSPCLOCK - ok
09:44:53.0183 0636  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
09:44:53.0261 0636  MSPQM - ok
09:44:53.0292 0636  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
09:44:53.0323 0636  MsRPC - ok
09:44:53.0354 0636  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
09:44:53.0370 0636  mssmbios - ok
09:44:53.0401 0636  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
09:44:53.0463 0636  MSTEE - ok
09:44:53.0495 0636  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
09:44:53.0526 0636  MTConfig - ok
09:44:53.0557 0636  [ 032D35C996F21D19A205A7C8F0B76F3C ] MTsensor        C:\Windows\system32\DRIVERS\ATK64AMD.sys
09:44:53.0573 0636  MTsensor - ok
09:44:53.0604 0636  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
09:44:53.0635 0636  Mup - ok
09:44:53.0682 0636  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
09:44:53.0744 0636  napagent - ok
09:44:53.0775 0636  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
09:44:53.0822 0636  NativeWifiP - ok
09:44:53.0869 0636  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
09:44:53.0900 0636  NDIS - ok
09:44:53.0947 0636  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
09:44:53.0994 0636  NdisCap - ok
09:44:54.0025 0636  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
09:44:54.0072 0636  NdisTapi - ok
09:44:54.0103 0636  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
09:44:54.0150 0636  Ndisuio - ok
09:44:54.0197 0636  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
09:44:54.0259 0636  NdisWan - ok
09:44:54.0290 0636  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
09:44:54.0321 0636  NDProxy - ok
09:44:54.0384 0636  [ D5AC41AE382738483FAFFBD7E373D49A ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
09:44:54.0415 0636  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
09:44:54.0415 0636  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
09:44:54.0446 0636  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
09:44:54.0540 0636  NetBIOS - ok
09:44:54.0587 0636  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
09:44:54.0649 0636  NetBT - ok
09:44:54.0680 0636  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
09:44:54.0696 0636  Netlogon - ok
09:44:54.0727 0636  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
09:44:54.0805 0636  Netman - ok
09:44:54.0836 0636  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
09:44:54.0899 0636  netprofm - ok
09:44:54.0930 0636  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
09:44:54.0945 0636  NetTcpPortSharing - ok
09:44:54.0977 0636  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
09:44:54.0992 0636  nfrd960 - ok
09:44:55.0055 0636  [ 8FB3C853E886E1E4D57271672486111C ] NisDrv          C:\Windows\system32\DRIVERS\NisDrvWFP.sys
09:44:55.0101 0636  NisDrv - ok
09:44:55.0117 0636  [ 869A808253726EA11939EC4FE76346A4 ] NisSrv          C:\Program Files\Microsoft Security Client\NisSrv.exe
09:44:55.0148 0636  NisSrv - ok
09:44:55.0179 0636  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
09:44:55.0242 0636  NlaSvc - ok
09:44:55.0289 0636  [ 4903177FC90E77ABEB19021451E9475E ] nmwcd           C:\Windows\system32\drivers\ccdcmbx64.sys
09:44:55.0335 0636  nmwcd - ok
09:44:55.0367 0636  [ E6844A4C97E5409BBE24BB4ED000320D ] nmwcdc          C:\Windows\system32\drivers\ccdcmbox64.sys
09:44:55.0413 0636  nmwcdc - ok
09:44:55.0476 0636  [ F59F8CF59F7905622686637177E2A828 ] nmwcdnsucx64    C:\Windows\system32\drivers\nmwcdnsucx64.sys
09:44:55.0538 0636  nmwcdnsucx64 - ok
09:44:55.0585 0636  [ A0E7F80157AF77B1CEAA8ADD3A3E7D85 ] nmwcdnsux64     C:\Windows\system32\drivers\nmwcdnsux64.sys
09:44:55.0663 0636  nmwcdnsux64 - ok
09:44:55.0694 0636  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
09:44:55.0757 0636  Npfs - ok
09:44:55.0788 0636  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
09:44:55.0850 0636  nsi - ok
09:44:55.0866 0636  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
09:44:55.0913 0636  nsiproxy - ok
09:44:55.0991 0636  [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
09:44:56.0162 0636  Ntfs - ok
09:44:56.0178 0636  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
09:44:56.0240 0636  Null - ok
09:44:56.0271 0636  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
09:44:56.0287 0636  nvraid - ok
09:44:56.0303 0636  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
09:44:56.0318 0636  nvstor - ok
09:44:56.0349 0636  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
09:44:56.0365 0636  nv_agp - ok
09:44:56.0474 0636  [ 649791F5B905E6A8ECCED15AD8EFD436 ] OberonGameConsoleService C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe
09:44:56.0521 0636  OberonGameConsoleService - ok
09:44:56.0537 0636  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
09:44:56.0568 0636  ohci1394 - ok
09:44:56.0630 0636  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
09:44:56.0646 0636  ose - ok
09:44:56.0693 0636  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
09:44:56.0771 0636  p2pimsvc - ok
09:44:56.0817 0636  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
09:44:56.0911 0636  p2psvc - ok
09:44:56.0942 0636  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
09:44:56.0989 0636  Parport - ok
09:44:57.0020 0636  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
09:44:57.0051 0636  partmgr - ok
09:44:57.0083 0636  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
09:44:57.0129 0636  PcaSvc - ok
09:44:57.0192 0636  [ 3FDE033DFB0D07F8B7D5C9A3044AA121 ] pccsmcfd        C:\Windows\system32\DRIVERS\pccsmcfdx64.sys
09:44:57.0223 0636  pccsmcfd - ok
09:44:57.0254 0636  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
09:44:57.0270 0636  pci - ok
09:44:57.0285 0636  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
09:44:57.0301 0636  pciide - ok
09:44:57.0332 0636  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
09:44:57.0348 0636  pcmcia - ok
09:44:57.0363 0636  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
09:44:57.0395 0636  pcw - ok
09:44:57.0410 0636  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
09:44:57.0519 0636  PEAUTH - ok
09:44:57.0582 0636  [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
09:44:57.0691 0636  PeerDistSvc - ok
09:44:57.0753 0636  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
09:44:57.0785 0636  PerfHost - ok
09:44:57.0847 0636  pfc - ok
09:44:57.0878 0636  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
09:44:58.0019 0636  pla - ok
09:44:58.0050 0636  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
09:44:58.0112 0636  PlugPlay - ok
09:44:58.0159 0636  [ 37F6046CDC630442D7DC087501FF6FC6 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
09:44:58.0206 0636  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
09:44:58.0206 0636  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
09:44:58.0221 0636  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
09:44:58.0253 0636  PNRPAutoReg - ok
09:44:58.0268 0636  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
09:44:58.0299 0636  PNRPsvc - ok
09:44:58.0331 0636  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
09:44:58.0377 0636  PolicyAgent - ok
09:44:58.0424 0636  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
09:44:58.0518 0636  Power - ok
09:44:58.0533 0636  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
09:44:58.0580 0636  PptpMiniport - ok
09:44:58.0611 0636  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\DRIVERS\processr.sys
09:44:58.0643 0636  Processor - ok
09:44:58.0674 0636  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
09:44:58.0721 0636  ProfSvc - ok
09:44:58.0736 0636  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
09:44:58.0767 0636  ProtectedStorage - ok
09:44:58.0799 0636  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
09:44:58.0845 0636  Psched - ok
09:44:58.0908 0636  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
09:44:58.0986 0636  ql2300 - ok
09:44:59.0017 0636  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
09:44:59.0033 0636  ql40xx - ok
09:44:59.0064 0636  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
09:44:59.0111 0636  QWAVE - ok
09:44:59.0126 0636  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
09:44:59.0173 0636  QWAVEdrv - ok
09:44:59.0204 0636  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
09:44:59.0251 0636  RasAcd - ok
09:44:59.0345 0636  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
09:44:59.0438 0636  RasAgileVpn - ok
09:44:59.0454 0636  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
09:44:59.0532 0636  RasAuto - ok
09:44:59.0563 0636  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
09:44:59.0625 0636  Rasl2tp - ok
09:44:59.0688 0636  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
09:44:59.0781 0636  RasMan - ok
09:44:59.0813 0636  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
09:44:59.0875 0636  RasPppoe - ok
09:44:59.0906 0636  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
09:44:59.0969 0636  RasSstp - ok
09:45:00.0000 0636  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
09:45:00.0062 0636  rdbss - ok
09:45:00.0093 0636  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
09:45:00.0125 0636  rdpbus - ok
09:45:00.0171 0636  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
09:45:00.0249 0636  RDPCDD - ok
09:45:00.0281 0636  [ 1B6163C503398B23FF8B939C67747683 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
09:45:00.0327 0636  RDPDR - ok
09:45:00.0374 0636  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
09:45:00.0437 0636  RDPENCDD - ok
09:45:00.0468 0636  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
09:45:00.0499 0636  RDPREFMP - ok
09:45:00.0546 0636  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
09:45:00.0577 0636  RDPWD - ok
09:45:00.0624 0636  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
09:45:00.0655 0636  rdyboost - ok
09:45:00.0686 0636  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
09:45:00.0749 0636  RemoteAccess - ok
09:45:00.0780 0636  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
09:45:00.0827 0636  RemoteRegistry - ok
09:45:00.0920 0636  [ 8CFCA7E2FD4B57C2BEF929C1C1A4C56E ] RichVideo       C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
09:45:00.0936 0636  RichVideo - ok
09:45:00.0983 0636  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
09:45:01.0045 0636  RpcEptMapper - ok
09:45:01.0076 0636  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
09:45:01.0107 0636  RpcLocator - ok
09:45:01.0139 0636  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
09:45:01.0201 0636  RpcSs - ok
09:45:01.0232 0636  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
09:45:01.0295 0636  rspndr - ok
09:45:01.0326 0636  [ E60C0A09F997826C7627B244195AB581 ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
09:45:01.0357 0636  s3cap - ok
09:45:01.0388 0636  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
09:45:01.0404 0636  SamSs - ok
09:45:01.0419 0636  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
09:45:01.0451 0636  sbp2port - ok
09:45:01.0466 0636  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
09:45:01.0544 0636  SCardSvr - ok
09:45:01.0575 0636  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
09:45:01.0638 0636  scfilter - ok
09:45:01.0685 0636  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
09:45:01.0794 0636  Schedule - ok
09:45:01.0825 0636  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
09:45:01.0872 0636  SCPolicySvc - ok
09:45:01.0887 0636  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
09:45:01.0950 0636  SDRSVC - ok
09:45:01.0997 0636  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
09:45:02.0075 0636  secdrv - ok
09:45:02.0121 0636  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
09:45:02.0184 0636  seclogon - ok
09:45:02.0215 0636  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\system32\sens.dll
09:45:02.0277 0636  SENS - ok
09:45:02.0309 0636  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
09:45:02.0355 0636  SensrSvc - ok
09:45:02.0387 0636  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
09:45:02.0433 0636  Serenum - ok
09:45:02.0480 0636  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
09:45:02.0527 0636  Serial - ok
09:45:02.0543 0636  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
09:45:02.0574 0636  sermouse - ok
09:45:02.0683 0636  [ 289E853881E688286AD24299FCC485D8 ] ServiceLayer    C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
09:45:02.0730 0636  ServiceLayer - ok
09:45:02.0761 0636  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
09:45:02.0823 0636  SessionEnv - ok
09:45:02.0855 0636  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
09:45:02.0886 0636  sffdisk - ok
09:45:02.0901 0636  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
09:45:02.0917 0636  sffp_mmc - ok
09:45:02.0933 0636  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
09:45:02.0964 0636  sffp_sd - ok
09:45:03.0011 0636  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
09:45:03.0042 0636  sfloppy - ok
09:45:03.0089 0636  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
09:45:03.0167 0636  SharedAccess - ok
09:45:03.0213 0636  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
09:45:03.0276 0636  ShellHWDetection - ok
09:45:03.0307 0636  [ 1BC348CF6BAA90EC8E533EF6E6A69933 ] SiSGbeLH        C:\Windows\system32\DRIVERS\SiSG664.sys
09:45:03.0338 0636  SiSGbeLH - ok
09:45:03.0354 0636  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
09:45:03.0369 0636  SiSRaid2 - ok
09:45:03.0385 0636  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
09:45:03.0416 0636  SiSRaid4 - ok
09:45:03.0432 0636  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
09:45:03.0463 0636  Smb - ok
09:45:03.0510 0636  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
09:45:03.0541 0636  SNMPTRAP - ok
09:45:03.0557 0636  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
09:45:03.0572 0636  spldr - ok
09:45:03.0603 0636  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
09:45:03.0666 0636  Spooler - ok
09:45:03.0791 0636  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
09:45:03.0978 0636  sppsvc - ok
09:45:04.0009 0636  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
09:45:04.0087 0636  sppuinotify - ok
09:45:04.0134 0636  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
09:45:04.0196 0636  srv - ok
09:45:04.0227 0636  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
09:45:04.0274 0636  srv2 - ok
09:45:04.0305 0636  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
09:45:04.0368 0636  srvnet - ok
09:45:04.0415 0636  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
09:45:04.0508 0636  SSDPSRV - ok
09:45:04.0539 0636  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
09:45:04.0571 0636  SstpSvc - ok
09:45:04.0602 0636  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
09:45:04.0617 0636  stexstor - ok
09:45:04.0680 0636  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
09:45:04.0773 0636  stisvc - ok
09:45:04.0820 0636  [ 7785DC213270D2FC066538DAF94087E7 ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
09:45:04.0851 0636  storflt - ok
09:45:04.0867 0636  [ C40841817EF57D491F22EB103DA587CC ] StorSvc         C:\Windows\system32\storsvc.dll
09:45:04.0914 0636  StorSvc - ok
09:45:04.0945 0636  [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
09:45:04.0961 0636  storvsc - ok
09:45:05.0023 0636  [ 0857B76E4F95E2B0CDFF575762158AB2 ] SWDUMon         C:\Windows\system32\DRIVERS\SWDUMon.sys
09:45:05.0070 0636  SWDUMon - ok
09:45:05.0085 0636  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
09:45:05.0101 0636  swenum - ok
09:45:05.0132 0636  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
09:45:05.0195 0636  swprv - ok
09:45:05.0257 0636  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
09:45:05.0351 0636  SysMain - ok
09:45:05.0382 0636  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
09:45:05.0429 0636  TabletInputService - ok
09:45:05.0460 0636  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
09:45:05.0538 0636  TapiSrv - ok
09:45:05.0569 0636  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
09:45:05.0616 0636  TBS - ok
09:45:05.0678 0636  [ 9849EA3843A2ADBDD1497E97A85D8CAE ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
09:45:05.0756 0636  Tcpip - ok
09:45:05.0803 0636  [ 9849EA3843A2ADBDD1497E97A85D8CAE ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
09:45:05.0850 0636  TCPIP6 - ok
09:45:05.0881 0636  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
09:45:05.0912 0636  tcpipreg - ok
09:45:05.0959 0636  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
09:45:05.0990 0636  TDPIPE - ok
09:45:06.0021 0636  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
09:45:06.0037 0636  TDTCP - ok
09:45:06.0084 0636  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
09:45:06.0162 0636  tdx - ok
09:45:06.0209 0636  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
09:45:06.0240 0636  TermDD - ok
09:45:06.0255 0636  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
09:45:06.0333 0636  TermService - ok
09:45:06.0365 0636  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
09:45:06.0411 0636  Themes - ok
09:45:06.0443 0636  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
09:45:06.0489 0636  THREADORDER - ok
09:45:06.0552 0636  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
09:45:06.0614 0636  TrkWks - ok
09:45:06.0692 0636  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
09:45:06.0786 0636  TrustedInstaller - ok
09:45:06.0833 0636  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
09:45:06.0911 0636  tssecsrv - ok
09:45:06.0942 0636  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
09:45:06.0957 0636  TsUsbFlt - ok
09:45:07.0004 0636  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
09:45:07.0067 0636  tunnel - ok
09:45:07.0098 0636  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
09:45:07.0129 0636  uagp35 - ok
09:45:07.0160 0636  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
09:45:07.0254 0636  udfs - ok
09:45:07.0301 0636  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
09:45:07.0332 0636  UI0Detect - ok
09:45:07.0363 0636  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
09:45:07.0379 0636  uliagpkx - ok
09:45:07.0425 0636  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
09:45:07.0457 0636  umbus - ok
09:45:07.0503 0636  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
09:45:07.0535 0636  UmPass - ok
09:45:07.0566 0636  [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService    C:\Windows\System32\umrdp.dll
09:45:07.0613 0636  UmRdpService - ok
09:45:07.0644 0636  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
09:45:07.0706 0636  upnphost - ok
09:45:07.0753 0636  [ 907F50B8695DAA65A9445D27AD306E65 ] upperdev        C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys
09:45:07.0800 0636  upperdev - ok
09:45:07.0831 0636  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
09:45:07.0862 0636  usbccgp - ok
09:45:07.0893 0636  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
09:45:07.0940 0636  usbcir - ok
09:45:07.0956 0636  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
09:45:07.0987 0636  usbehci - ok
09:45:08.0018 0636  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
09:45:08.0065 0636  usbhub - ok
09:45:08.0096 0636  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
09:45:08.0112 0636  usbohci - ok
09:45:08.0143 0636  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
09:45:08.0190 0636  usbprint - ok
09:45:08.0221 0636  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
09:45:08.0252 0636  usbscan - ok
09:45:08.0299 0636  [ 4ACEE387FA8FD39F83564FCD2FC234F2 ] usbser          C:\Windows\system32\drivers\usbser.sys
09:45:08.0346 0636  usbser - ok
09:45:08.0377 0636  [ 3F7498527B48657091C355F683BEB0DD ] UsbserFilt      C:\Windows\system32\DRIVERS\usbser_lowerfltjx64.sys
09:45:08.0439 0636  UsbserFilt - ok
09:45:08.0471 0636  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
09:45:08.0549 0636  USBSTOR - ok
09:45:08.0580 0636  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
09:45:08.0642 0636  usbuhci - ok
09:45:08.0689 0636  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
09:45:08.0751 0636  usbvideo - ok
09:45:08.0783 0636  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
09:45:08.0861 0636  UxSms - ok
09:45:08.0892 0636  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
09:45:08.0907 0636  VaultSvc - ok
09:45:08.0939 0636  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
09:45:08.0954 0636  vdrvroot - ok
09:45:08.0985 0636  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
09:45:09.0063 0636  vds - ok
09:45:09.0110 0636  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
09:45:09.0141 0636  vga - ok
09:45:09.0157 0636  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
09:45:09.0204 0636  VgaSave - ok
09:45:09.0219 0636  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
09:45:09.0235 0636  vhdmp - ok
09:45:09.0297 0636  [ FE595D1A1B781190BB483444B62CC607 ] VIAHdAudAddService C:\Windows\system32\drivers\viahduaa.sys
09:45:09.0375 0636  VIAHdAudAddService - ok
09:45:09.0407 0636  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
09:45:09.0422 0636  viaide - ok
09:45:09.0438 0636  [ 86EA3E79AE350FEA5331A1303054005F ] vmbus           C:\Windows\system32\drivers\vmbus.sys
09:45:09.0469 0636  vmbus - ok
09:45:09.0485 0636  [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
09:45:09.0500 0636  VMBusHID - ok
09:45:09.0516 0636  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
09:45:09.0547 0636  volmgr - ok
09:45:09.0578 0636  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
09:45:09.0625 0636  volmgrx - ok
09:45:09.0641 0636  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
09:45:09.0672 0636  volsnap - ok
09:45:09.0719 0636  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
09:45:09.0734 0636  vsmraid - ok
09:45:09.0797 0636  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
09:45:09.0906 0636  VSS - ok
09:45:09.0921 0636  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
09:45:09.0968 0636  vwifibus - ok
09:45:09.0999 0636  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
09:45:10.0031 0636  vwififlt - ok
09:45:10.0062 0636  [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
09:45:10.0109 0636  vwifimp - ok
09:45:10.0140 0636  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
09:45:10.0187 0636  W32Time - ok
09:45:10.0218 0636  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
09:45:10.0249 0636  WacomPen - ok
09:45:10.0296 0636  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
09:45:10.0374 0636  WANARP - ok
09:45:10.0389 0636  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
09:45:10.0421 0636  Wanarpv6 - ok
09:45:10.0499 0636  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
09:45:10.0561 0636  WatAdminSvc - ok
09:45:10.0623 0636  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
09:45:10.0717 0636  wbengine - ok
09:45:10.0748 0636  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
09:45:10.0811 0636  WbioSrvc - ok
09:45:10.0842 0636  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
09:45:10.0904 0636  wcncsvc - ok
09:45:10.0920 0636  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
09:45:10.0951 0636  WcsPlugInService - ok
09:45:10.0998 0636  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
09:45:11.0013 0636  Wd - ok
09:45:11.0045 0636  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
09:45:11.0107 0636  Wdf01000 - ok
09:45:11.0123 0636  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
09:45:11.0169 0636  WdiServiceHost - ok
09:45:11.0185 0636  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
09:45:11.0216 0636  WdiSystemHost - ok
09:45:11.0247 0636  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
09:45:11.0310 0636  WebClient - ok
09:45:11.0341 0636  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
09:45:11.0450 0636  Wecsvc - ok
09:45:11.0466 0636  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
09:45:11.0544 0636  wercplsupport - ok
09:45:11.0575 0636  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
09:45:11.0653 0636  WerSvc - ok
09:45:11.0684 0636  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
09:45:11.0731 0636  WfpLwf - ok
09:45:11.0762 0636  [ 52DED146E4797E6CCF94799E8E22BB2A ] WimFltr         C:\Windows\system32\DRIVERS\wimfltr.sys
09:45:11.0778 0636  WimFltr - ok
09:45:11.0809 0636  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
09:45:11.0825 0636  WIMMount - ok
09:45:11.0856 0636  WinDefend - ok
09:45:11.0871 0636  WinHttpAutoProxySvc - ok
09:45:11.0918 0636  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
09:45:11.0965 0636  Winmgmt - ok
09:45:12.0043 0636  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
09:45:12.0168 0636  WinRM - ok
09:45:12.0215 0636  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
09:45:12.0261 0636  WinUsb - ok
09:45:12.0308 0636  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
09:45:12.0386 0636  Wlansvc - ok
09:45:12.0417 0636  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
09:45:12.0449 0636  WmiAcpi - ok
09:45:12.0495 0636  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
09:45:12.0527 0636  wmiApSrv - ok
09:45:12.0558 0636  WMPNetworkSvc - ok
09:45:12.0589 0636  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
09:45:12.0636 0636  WPCSvc - ok
09:45:12.0667 0636  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
09:45:12.0698 0636  WPDBusEnum - ok
09:45:12.0729 0636  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
09:45:12.0776 0636  ws2ifsl - ok
09:45:12.0807 0636  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\system32\wscsvc.dll
09:45:12.0854 0636  wscsvc - ok
09:45:12.0870 0636  WSearch - ok
09:45:12.0948 0636  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
09:45:13.0057 0636  wuauserv - ok
09:45:13.0104 0636  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
09:45:13.0119 0636  WudfPf - ok
09:45:13.0135 0636  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
09:45:13.0166 0636  WUDFRd - ok
09:45:13.0197 0636  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
09:45:13.0229 0636  wudfsvc - ok
09:45:13.0260 0636  [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc         C:\Windows\System32\wwansvc.dll
09:45:13.0307 0636  WwanSvc - ok
09:45:13.0338 0636  [ 747006E7B4029EFEF3E975F1DE09B4DA ] XAudio          C:\Windows\system32\DRIVERS\ACFXAU64.sys
09:45:13.0353 0636  XAudio - ok
09:45:13.0385 0636  ================ Scan global ===============================
09:45:13.0416 0636  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
09:45:13.0447 0636  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
09:45:13.0478 0636  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
09:45:13.0525 0636  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
09:45:13.0572 0636  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
09:45:13.0587 0636  [Global] - ok
09:45:13.0587 0636  ================ Scan MBR ==================================
09:45:13.0603 0636  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
09:45:14.0118 0636  \Device\Harddisk0\DR0 - ok
09:45:14.0118 0636  ================ Scan VBR ==================================
09:45:14.0133 0636  [ 6FDC9F2E29E423D77B9EFB03318A0A1C ] \Device\Harddisk0\DR0\Partition1
09:45:14.0133 0636  \Device\Harddisk0\DR0\Partition1 - ok
09:45:14.0165 0636  [ 0001F53C49BC355E8CD94CD576BC3411 ] \Device\Harddisk0\DR0\Partition2
09:45:14.0165 0636  \Device\Harddisk0\DR0\Partition2 - ok
09:45:14.0165 0636  ============================================================
09:45:14.0165 0636  Scan finished
09:45:14.0165 0636  ============================================================
09:45:14.0227 4392  Detected object count: 7
09:45:14.0227 4392  Actual detected object count: 7
09:47:40.0789 4392  ADSMService ( UnsignedFile.Multi.Generic ) - skipped by user
09:47:40.0789 4392  ADSMService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
09:47:40.0789 4392  ATKGFNEXSrv ( UnsignedFile.Multi.Generic ) - skipped by user
09:47:40.0789 4392  ATKGFNEXSrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
09:47:40.0789 4392  hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
09:47:40.0789 4392  hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
09:47:40.0805 4392  hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
09:47:40.0805 4392  hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
09:47:40.0805 4392  HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
09:47:40.0805 4392  HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
09:47:40.0805 4392  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
09:47:40.0805 4392  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
09:47:40.0805 4392  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
09:47:40.0805 4392  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
Grüsse
Zenza

Alt 13.08.2013, 16:45   #8
markusg
/// Malware-holic
 
Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy - Standard

Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy



Sieht gut aus.
Es sind 3 Logs zu erstellen, möglichst gleichzeitig posten.
1.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

neustarten.
2.

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


neustarten
3.
HitmanPro - Download - Filepony
Hitmanpro laden, doppelklicken, Scan klicken.
Log speichern und posten, bzw als XML exportieren, packen und anhängen.
Hitmanpro schließen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.08.2013, 18:52   #9
Zenza
 
Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy - Standard

Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy



Hi Markus,
ich hoffe,dass ich alles richtig gemacht habe. Bei HitmanPro nur einmalige Anwendung. Vorher bin ich bei Filepony aus versehen? auf einen Link mit Zip 77 gelandet, habe aber dann vor der richtigen Installation wo ich Babylontoolbar gelesen habe abgebrochen. Als XML exportieren und packen weiss ich nicht so genau wie das geht. Ich hoffe, dass es so in Ordnung ist

Hier die Logfiles:

AdwCleaner:

Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 13/08/2013 um 18:12:28 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Christine - CHRISTINE-PC
# Bootmodus : Normal
# Ausgeführt unter : D:\Benutzer\Christine\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Windows\Uninstall.exe
Ordner Gelöscht : C:\Users\Christine\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\Christine\AppData\Roaming\OCS
Ordner Gelöscht : C:\Users\Christine\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\Climb\AppData\LocalLow\AskToolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\5a2da88bd35b942
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Software

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hnmyvv2g.default\prefs.js

Gelöscht : user_pref("browser.search.order.1", "Ask.com");

Datei : C:\Users\Climb\AppData\Roaming\Mozilla\Firefox\Profiles\xnb26ifq.default\prefs.js

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10262&loc[...]

*************************

AdwCleaner[R1].txt - [13480 octets] - [11/08/2013 07:59:39]
AdwCleaner[S1].txt - [363 octets] - [11/08/2013 08:06:10]
AdwCleaner[S2].txt - [2936 octets] - [13/08/2013 18:12:28]

########## EOF - C:\AdwCleaner[S2].txt - [2996 octets] ##########
         
JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.4 (08.12.2013:1)
OS: Windows 7 Professional x64
Ran by Christine on 13.08.2013 at 18:21:34.03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5882DB3D-175D-4CDC-A030-1B7EC2BC8EC6}



~~~ Files

Successfully deleted: [File] "C:\Windows\wininit.ini"



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Christine\AppData\Roaming\mozilla\firefox\profiles\hnmyvv2g.default\minidumps [4 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.08.2013 at 18:28:56.85
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
HitmanPro:

Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.7.203
www.hitmanpro.com

   Computer name . . . . : CHRISTINE-PC
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : Christine-PC\Christine
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-08-13 18:48:33
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 35s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 32

   Objects scanned . . . : 1'466'344
   Files scanned . . . . : 31'444
   Remnants scanned  . . : 354'651 files / 1'080'249 keys

Potential Unwanted Programs _________________________________________________

   HKU\S-1-5-21-4173332695-3375423743-3752384880-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)

Cookies _____________________________________________________________________

   C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Cookies\8FW8UY5N.txt
   C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Cookies\JX7A6J23.txt
         
Nochmals viele Dank und Gruss
Zenza

Alt 13.08.2013, 19:23   #10
markusg
/// Malware-holic
 
Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy - Standard

Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy



Hi, hatte ja gesagt, entweder Log, oder XML, also alles gut.
Browser schließen, Hitmanpro Funde löschen lassen.
Neustart, neues FRST Log
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.08.2013, 19:37   #11
Zenza
 
Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy - Standard

Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy



Ok, habe HitmanPro nicht installiert, sondern nur Einmalscan angeklickt. Muss ich es jetzt nochmal durchführen? Oder wo Löschen?

Alt 13.08.2013, 19:41   #12
markusg
/// Malware-holic
 
Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy - Standard

Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy



Hi,
einmal scan wählen, Funde löschen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.08.2013, 20:16   #13
Zenza
 
Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy - Standard

Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy



Hi,
jetzt hab ich es kapiert.

Hier noch das neue FRST:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-08-2013 01
Ran by Christine (administrator) on 13-08-2013 21:05:54
Running from D:\Benutzer\Christine\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(ASUSTeK Computer Inc.) C:\Windows\system32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
() C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(ATK) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
() C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
(ECAREME) C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe
(AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\PAP7501\GUCI_AVS.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(CyberLink Corp.) C:\Program Files (x86)\ASUSTek\ASUSDVD 8\PDVD8Serv.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDECK.EXE
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(ASUS) C:\Windows\AsScrPro.exe
(CyberLink) C:\Program Files (x86)\Cyberlink\Power2Go\CLMLSvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [EeeStorageBackup] - C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe [947472 2009-08-25] (ECAREME)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323072 2009-08-12] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [617856 2009-07-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1356240 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [GUCI_AVS] - C:\Windows\PixArt\PAP7501\GUCI_AVS.exe [314880 2009-09-17] (PixArt Imaging Incorporation)
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKLM-x32\...\Run: [RemoteControl8] - C:\Program Files (x86)\ASUSTek\ASUSDVD 8\PDVD8Serv.exe [91432 2009-04-16] (CyberLink Corp.)
HKLM-x32\...\Run: [PDVD8LanguageShortcut] - C:\Program Files (x86)\ASUSTek\ASUSDVD 8\Language\Language.exe [50472 2009-04-16] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2008-12-04] (CyberLink Corp.)
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2244096 2009-07-13] (VIA)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe [6859392 2009-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe [170624 2009-08-20] (ASUS)
HKLM-x32\...\Run: [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [BJCFD] - C:\Program Files (x86)\BroadJump\Client Foundation\CFD.exe [376912 2002-12-16] (BroadJump, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.143.296\AsusWSPanel.exe [740736 2012-08-03] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Climb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AntiWerBung.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: msdaipp - No CLSID Value - 
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: msdaipp - No CLSID Value - 
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\hnmyvv2g.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.5.0 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

==================== Services (Whitelisted) =================

R2 AcfXAudioService; C:\Windows\SysWOW64\ACFXAU64.dll [436736 2009-04-29] (Conexant Systems, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] ()
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-06-20] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366600 2013-06-20] (Microsoft Corporation)
R2 OberonGameConsoleService; C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe [44312 2009-09-15] ()
R3 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [271760 2009-04-15] ()

==================== Drivers (Whitelisted) ====================

S3 acfva; C:\Windows\System32\DRIVERS\ACFVA64.sys [123008 2009-04-03] (Conexant Systems Inc.)
R2 ASMMAP64; C:\Program Files\ATKGFNEX\ASMMAP64.sys [14904 2007-07-24] ()
R2 ASMMAP64; C:\Program Files\ATKGFNEX\ASMMAP64.sys [14904 2007-07-24] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 dgcfltr; C:\Windows\System32\DRIVERS\ACFDCP64.sys [34944 2009-04-29] (Conexant Systems, Inc.)
R3 GUCI_AVS; C:\Windows\System32\DRIVERS\GUCI_AVS.sys [693248 2013-04-07] (PixArt Imaging Incorporation)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R2 mdmxsdk; C:\Windows\System32\DRIVERS\ACFSDK64.sys [17024 2007-03-15] (Conexant)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [247216 2013-06-18] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [139616 2013-06-18] (Microsoft Corporation)
S3 pfc; C:\Windows\SysWow64\drivers\pfc.sys [10368 2011-07-19] (Padus, Inc.)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16152 2013-04-07] ()
R2 XAudio; C:\Windows\System32\DRIVERS\ACFXAU64.sys [10240 2009-04-29] (Conexant Systems, Inc.)
S1 A2DDA; \??\F:\EmsisoftEmergencyKit_3.0.0.3\Run\a2ddax64.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 pfc; system32\drivers\pfc.sys [x]
U3 tmlwf; 
U3 tmwfp; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-13 20:57 - 2013-08-13 20:57 - 00000000 ___RD C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASUSTek ASUSDVD 8
2013-08-13 20:50 - 2013-08-13 20:50 - 00001950 _____ D:\Benutzer\Christine\Desktop\HitmanPro_20130813_2050.log
2013-08-13 19:08 - 2013-08-13 20:56 - 00000224 _____ C:\Windows\setupact.log
2013-08-13 19:08 - 2013-08-13 19:08 - 00000000 _____ C:\Windows\setuperr.log
2013-08-13 18:54 - 2013-08-13 18:54 - 00002376 _____ D:\Benutzer\Christine\Desktop\HitmanPro_20130813_1853.log
2013-08-13 18:47 - 2013-08-13 20:50 - 00000000 ____D C:\ProgramData\HitmanPro
2013-08-13 18:47 - 2013-08-13 18:47 - 09853928 _____ (SurfRight B.V.) D:\Benutzer\Christine\Desktop\HitmanPro_x64.exe
2013-08-13 18:30 - 2013-08-13 18:30 - 00001084 _____ D:\Benutzer\Christine\Desktop\JRT.txt
2013-08-13 18:21 - 2013-08-13 18:21 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 18:18 - 2013-08-13 18:18 - 01158722 _____ (Thisisu) D:\Benutzer\Christine\Desktop\JRT.exe
2013-08-13 18:12 - 2013-08-13 18:12 - 00003057 _____ C:\AdwCleaner[S2].txt
2013-08-13 18:11 - 2013-08-13 18:11 - 00666633 _____ D:\Benutzer\Christine\Desktop\adwcleaner.exe
2013-08-13 09:43 - 2013-08-13 09:43 - 00208216 _____ (Kaspersky Lab, GERT) C:\Windows\system32\Drivers\16098152.sys
2013-08-13 09:41 - 2013-08-13 09:41 - 02237968 _____ (Kaspersky Lab ZAO) D:\Benutzer\Christine\Desktop\tdsskiller.exe
2013-08-13 09:13 - 2013-08-13 09:13 - 00023191 _____ C:\ComboFix.txt
2013-08-13 09:02 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-13 09:02 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-13 09:02 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-13 09:02 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-13 09:02 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-13 09:02 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-13 09:02 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-13 09:02 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-13 09:01 - 2013-08-13 09:13 - 00000000 ____D C:\Qoobox
2013-08-13 09:01 - 2013-08-13 09:11 - 00000000 ____D C:\Windows\erdnt
2013-08-13 08:53 - 2013-08-13 08:54 - 05102975 ____R (Swearware) D:\Benutzer\Christine\Desktop\ComboFix.exe
2013-08-12 22:30 - 2013-08-12 22:30 - 00000000 ____D C:\Windows\system32\IO
2013-08-12 22:27 - 2013-08-13 20:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-12 22:27 - 2013-08-13 08:02 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-12 22:27 - 2013-08-13 08:02 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-12 22:27 - 2013-08-13 08:02 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-12 12:05 - 2013-08-12 12:05 - 00001674 _____ C:\Users\Climb\Downloads\Gmer.txt
2013-08-12 11:43 - 2013-08-12 11:43 - 00377856 _____ C:\Users\Climb\Downloads\gmer_2.1.19163.exe
2013-08-12 11:36 - 2013-08-12 11:36 - 00030658 _____ C:\Users\Climb\Downloads\FRST.txt
2013-08-12 11:29 - 2013-08-12 11:36 - 00031815 _____ C:\Users\Public\Documents\Addition.txt
2013-08-12 11:29 - 2013-08-12 11:29 - 00000000 ____D C:\FRST
2013-08-12 11:25 - 2013-08-12 11:25 - 01575246 _____ (Farbar) C:\Users\Climb\Downloads\FRST64.exe
2013-08-12 11:23 - 2013-08-12 11:23 - 00000480 _____ C:\Users\Climb\Downloads\defogger_disable.log
2013-08-12 11:23 - 2013-08-12 11:23 - 00000000 _____ C:\Users\Christine\defogger_reenable
2013-08-12 11:19 - 2013-08-12 11:19 - 00050477 _____ C:\Users\Climb\Downloads\Defogger.exe
2013-08-11 08:06 - 2013-08-11 08:06 - 00000363 _____ C:\AdwCleaner[S1].txt
2013-08-05 12:10 - 2013-08-05 12:17 - 00000000 ____D C:\Windows\system32\MRT
2013-08-05 09:37 - 2013-08-05 09:37 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-29 09:19 - 2013-07-29 09:19 - 04429440 _____ (Piriform Ltd) C:\Users\Climb\Downloads\ccsetup404.exe
2013-07-22 16:54 - 2013-07-22 16:55 - 118687744 _____ C:\Users\Climb\Downloads\knoppicillin-3.1 Bootcd mit Antivirenprogramm ect.iso
2013-07-15 13:55 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-15 13:55 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-15 13:55 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-15 13:55 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-15 13:55 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-15 13:55 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-15 13:55 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-15 13:55 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-15 13:55 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-15 13:55 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-15 13:55 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-15 13:55 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-15 13:55 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-15 13:55 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-15 13:55 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-15 13:55 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-15 13:55 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-15 13:55 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-15 13:55 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-15 13:55 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-15 13:55 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-15 13:55 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-15 13:55 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-15 13:55 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-15 13:55 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-15 13:55 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-15 13:55 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-15 13:55 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-15 13:55 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-15 13:55 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-15 13:55 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-15 11:07 - 2013-07-15 11:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-15 08:29 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-15 08:29 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-15 08:29 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-15 08:29 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-15 08:29 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-15 08:28 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-15 08:28 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll

==================== One Month Modified Files and Folders =======

2013-08-13 21:04 - 2013-08-13 21:04 - 01575274 _____ (Farbar) D:\Benutzer\Christine\Desktop\FRST64.exe
2013-08-13 21:03 - 2009-07-14 06:45 - 00015168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-13 21:03 - 2009-07-14 06:45 - 00015168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-13 20:59 - 2012-03-22 16:37 - 01764169 _____ C:\Windows\WindowsUpdate.log
2013-08-13 20:57 - 2013-08-13 20:57 - 00000000 ___RD C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASUSTek ASUSDVD 8
2013-08-13 20:57 - 2011-11-30 09:22 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-13 20:56 - 2013-08-13 19:08 - 00000224 _____ C:\Windows\setupact.log
2013-08-13 20:56 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-13 20:50 - 2013-08-13 20:50 - 00001950 _____ D:\Benutzer\Christine\Desktop\HitmanPro_20130813_2050.log
2013-08-13 20:50 - 2013-08-13 18:47 - 00000000 ____D C:\ProgramData\HitmanPro
2013-08-13 20:43 - 2013-08-12 22:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-13 20:35 - 2011-11-30 09:22 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-13 19:09 - 2009-11-04 00:15 - 00002206 _____ C:\Windows\system32\AutoRunFilter.ini
2013-08-13 19:08 - 2013-08-13 19:08 - 00000000 _____ C:\Windows\setuperr.log
2013-08-13 19:04 - 2011-07-06 10:34 - 00000000 ____D D:\Benutzer\Christine\Documents\Sicherung Cleaner
2013-08-13 18:54 - 2013-08-13 18:54 - 00002376 _____ D:\Benutzer\Christine\Desktop\HitmanPro_20130813_1853.log
2013-08-13 18:47 - 2013-08-13 18:47 - 09853928 _____ (SurfRight B.V.) D:\Benutzer\Christine\Desktop\HitmanPro_x64.exe
2013-08-13 18:30 - 2013-08-13 18:30 - 00001084 _____ D:\Benutzer\Christine\Desktop\JRT.txt
2013-08-13 18:21 - 2013-08-13 18:21 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 18:18 - 2013-08-13 18:18 - 01158722 _____ (Thisisu) D:\Benutzer\Christine\Desktop\JRT.exe
2013-08-13 18:12 - 2013-08-13 18:12 - 00003057 _____ C:\AdwCleaner[S2].txt
2013-08-13 18:11 - 2013-08-13 18:11 - 00666633 _____ D:\Benutzer\Christine\Desktop\adwcleaner.exe
2013-08-13 09:43 - 2013-08-13 09:43 - 00208216 _____ (Kaspersky Lab, GERT) C:\Windows\system32\Drivers\16098152.sys
2013-08-13 09:41 - 2013-08-13 09:41 - 02237968 _____ (Kaspersky Lab ZAO) D:\Benutzer\Christine\Desktop\tdsskiller.exe
2013-08-13 09:13 - 2013-08-13 09:13 - 00023191 _____ C:\ComboFix.txt
2013-08-13 09:13 - 2013-08-13 09:01 - 00000000 ____D C:\Qoobox
2013-08-13 09:11 - 2013-08-13 09:01 - 00000000 ____D C:\Windows\erdnt
2013-08-13 09:10 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-08-13 08:54 - 2013-08-13 08:53 - 05102975 ____R (Swearware) D:\Benutzer\Christine\Desktop\ComboFix.exe
2013-08-13 08:02 - 2013-08-12 22:27 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-13 08:02 - 2013-08-12 22:27 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-13 08:02 - 2013-08-12 22:27 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-13 08:02 - 2011-06-22 18:28 - 00000000 ____D C:\Users\CHRIST~1\AppData\Local\Adobe
2013-08-12 22:32 - 2011-06-30 13:08 - 00002137 _____ C:\ProgramData\hpzinstall.log
2013-08-12 22:31 - 2011-07-01 07:33 - 00000000 ____D C:\Program Files (x86)\HP
2013-08-12 22:30 - 2013-08-12 22:30 - 00000000 ____D C:\Windows\system32\IO
2013-08-12 22:13 - 2009-11-03 23:44 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-08-12 22:08 - 2013-04-08 11:32 - 00000000 ____D C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anvisoft
2013-08-12 22:08 - 2013-04-08 11:32 - 00000000 ____D C:\Program Files (x86)\Anvisoft
2013-08-12 21:23 - 2012-02-08 10:53 - 00001110 _____ D:\Benutzer\Christine\Desktop\Revo Uninstaller.lnk
2013-08-12 21:05 - 2011-06-22 14:38 - 00003962 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{CE6866FA-D09A-49A9-904A-E0F6217144D3}
2013-08-12 17:36 - 2009-08-04 13:10 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-08-12 17:36 - 2009-08-04 13:10 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-08-12 17:36 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-12 12:05 - 2013-08-12 12:05 - 00001674 _____ C:\Users\Climb\Downloads\Gmer.txt
2013-08-12 11:43 - 2013-08-12 11:43 - 00377856 _____ C:\Users\Climb\Downloads\gmer_2.1.19163.exe
2013-08-12 11:36 - 2013-08-12 11:36 - 00030658 _____ C:\Users\Climb\Downloads\FRST.txt
2013-08-12 11:36 - 2013-08-12 11:29 - 00031815 _____ C:\Users\Public\Documents\Addition.txt
2013-08-12 11:29 - 2013-08-12 11:29 - 00000000 ____D C:\FRST
2013-08-12 11:25 - 2013-08-12 11:25 - 01575246 _____ (Farbar) C:\Users\Climb\Downloads\FRST64.exe
2013-08-12 11:23 - 2013-08-12 11:23 - 00000480 _____ C:\Users\Climb\Downloads\defogger_disable.log
2013-08-12 11:23 - 2013-08-12 11:23 - 00000000 _____ C:\Users\Christine\defogger_reenable
2013-08-12 11:23 - 2011-06-22 14:26 - 00000000 ____D C:\Users\Christine
2013-08-12 11:19 - 2013-08-12 11:19 - 00050477 _____ C:\Users\Climb\Downloads\Defogger.exe
2013-08-11 08:06 - 2013-08-11 08:06 - 00000363 _____ C:\AdwCleaner[S1].txt
2013-08-07 09:39 - 2012-07-02 13:33 - 00000000 ____D C:\Users\Climb\Documents\Kletterinfos u Kletterwünsche
2013-08-06 13:56 - 2011-09-22 16:22 - 00017408 ____H C:\Users\Climb\Documents\photothumb.db
2013-08-06 11:13 - 2012-12-28 14:05 - 00001912 _____ C:\Windows\epplauncher.mif
2013-08-06 11:12 - 2012-12-28 14:05 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-08-06 11:12 - 2012-12-28 14:05 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-08-05 12:17 - 2013-08-05 12:10 - 00000000 ____D C:\Windows\system32\MRT
2013-08-05 09:37 - 2013-08-05 09:37 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-08-05 09:36 - 2011-11-30 09:22 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-29 09:23 - 2009-07-29 08:52 - 00000000 ____D C:\Windows\Panther
2013-07-29 09:20 - 2011-07-01 08:00 - 00000824 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-07-29 09:20 - 2011-07-01 08:00 - 00000000 ____D C:\Program Files\CCleaner
2013-07-29 09:19 - 2013-07-29 09:19 - 04429440 _____ (Piriform Ltd) C:\Users\Climb\Downloads\ccsetup404.exe
2013-07-22 16:55 - 2013-07-22 16:54 - 118687744 _____ C:\Users\Climb\Downloads\knoppicillin-3.1 Bootcd mit Antivirenprogramm ect.iso
2013-07-22 16:10 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-16 14:20 - 2011-09-20 18:59 - 00000000 ____D C:\Users\Climb\Documents\Eigene Scans
2013-07-15 18:30 - 2009-07-14 06:45 - 00452000 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-15 18:28 - 2011-12-19 08:31 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-15 18:28 - 2011-12-19 08:31 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-15 18:28 - 2009-07-14 09:47 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-15 18:28 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-15 18:28 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-15 18:27 - 2012-05-03 09:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-15 14:06 - 2009-07-14 04:34 - 00000592 _____ C:\Windows\win.ini
2013-07-15 11:08 - 2013-07-15 11:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-15 08:30 - 2011-11-30 09:22 - 00004112 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-15 08:30 - 2011-11-30 09:22 - 00003860 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-05 09:06

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Gruss

Alt 13.08.2013, 20:23   #14
markusg
/// Malware-holic
 
Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy - Standard

Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy



Hi,
bitte besuche:
www.virustotal.com
prüfe dort:
C:\Users\Climb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AntiWerBung.exe
Falls datei bereits analysiert, erneut prüfen klicken, dann den Scanlink aus der adressleiste hier her kopieren.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.08.2013, 20:40   #15
Zenza
 
Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy - Standard

Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy



Hi,
und hier der Scanlink:

https://www.virustotal.com/de/file/080d402acf2fa96a4052d689dec1c7d5df1ff1ba285032f9a75b3595fd95cd71/analysis/1376422515/

Antwort

Themen zu Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy
adobe, antivir, antivirus, avira, avira searchfree toolbar, bingbar, browser, ccsetup, desktop, error, explorer, farbar, farbar recovery scan tool, festplatte, filescout.exe, firefox, flash player, helper, homepage, infizierte, installation, mozilla, nicht möglich, ntdll.dll, pup.optional.opencandy, refresh, registry, richtlinie, security, services.exe, software, trojan.pup.optional.filescout.a, vista, windows



Ähnliche Themen: Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy


  1. Malwarebytes findet PUP.Optional.Iminent.A und PUP.Optional.Somoto
    Log-Analyse und Auswertung - 10.11.2014 (5)
  2. Malwarebytes findet PUP.Optional.Koyote und PUP.Optional.OpenCandy
    Log-Analyse und Auswertung - 16.10.2014 (1)
  3. WIN7: Fund PUP.Optional.DigitalSites.A, PUP.Optional.OpenCandy, PUP.Optional.Softonic.A, PUP.Optional.Updater.A. Weitere Vorgehensweise
    Log-Analyse und Auswertung - 08.10.2014 (11)
  4. mwb Auswertung, infizierte Datei mit PUP.Optional.Softonic A
    Log-Analyse und Auswertung - 28.07.2014 (1)
  5. Malwarebytes Anti-Malware findet PUP.Optional.PCPerformer.A in C:\Windows\System32\roboot64.exe
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (15)
  6. Windows Vista: Malwarebytes findet PUP.Optional.OpenCandy und Exploit.Drop.GS
    Log-Analyse und Auswertung - 26.03.2014 (8)
  7. Malwarebytes findet PUP.Optional.Iminent.A und PUP.Optional.OpenCandy
    Log-Analyse und Auswertung - 25.01.2014 (7)
  8. Windows 8: Fund von TR/Dropper.gen, PUP.Optional.Iminent.A, PUP.Optional.BizzyBolt, PUP.Optional.DigitalSites.A
    Log-Analyse und Auswertung - 10.12.2013 (13)
  9. Malwarebytes findet desöfteren infizierte Objekte: PUP.Optional...
    Log-Analyse und Auswertung - 01.12.2013 (9)
  10. Windows 7, Malwarebytes findet PUP.Optional.OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (9)
  11. Windows 7 64bit: Malwarebytes findet PUM.UserWLoad und PUP.Optional.Conduit.A
    Log-Analyse und Auswertung - 20.10.2013 (9)
  12. malwarebytes findet Pup.optional.Tarma.a, Pup.optional.OpenCandy und Trojan.Downloader
    Log-Analyse und Auswertung - 13.10.2013 (12)
  13. mwb Auswertung, infizierte Datei mit PUP.Optional.Softonic
    Log-Analyse und Auswertung - 10.09.2013 (7)
  14. Windows 7 Malwarebytes findet : pup.optional.tarma.a
    Log-Analyse und Auswertung - 02.09.2013 (5)
  15. PUP.VShare.Redir und PUP.Optional.Open Candy auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 30.08.2013 (24)
  16. Windows 7 Ultimate 64bit: Malewarebytes findet PUP.Optional.Conduit.A/PUP.Optional.Softonic
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (6)
  17. Windows 7: Malwarebytes findet immer wieder PUP.Optional.Conduit.A
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (9)

Zum Thema Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy - Liebe Helfer Bei einen Routinescan fand Malwarebytes beim Computeradministrator Trojan.PUP.Optional.FileScout.A und bei Benutzer ohne Administratorenrechte Pub.Optional.Open.Candy Ich habe bei beiden Beutzerkonten diese Dateien erfolgreich gelöscht. Weitere Scans mit MWB auf - Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy...
Archiv
Du betrachtest: Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.