Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win Update (kb2850851) schlägt fehl (https://www.trojaner-board.de/140605-win-update-kb2850851-schlaegt-fehl.html)

wuki735 28.08.2013 17:00
Win Update (kb2850851) schlägt fehl
 
Hallo Freunde
Seit kurzem schlägt bei mir das Windows Update (Kb2850851) fehl Fehler-code 80073712 (Automatisch und Manuell). Alle anderen Updats wurden korrekt installiert.
Auch Microsoft Fix It (Windows Update) findet keine Fehler.
Mein System Windows 7 Pro 64 bit

Was kann ich noch tun um dieses Update fehlerfrei zu installieren
Leider hilft mir der Fehlercode auch nach längerem suchen im Web nicht weiter

Hoffe auf tips von Euch
Gruss
zk

cosinus 29.08.2013 19:57
Hallo,

mach mal bitte Logs mit FRST. V.a. die additions sind wichtig, da sieht man Auszüge aus dem Ereignisprotokoll, das die Ursache zeigen könnte.

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


wuki735 30.08.2013 14:02
Hallo cosinus
Herzlichen Dank für deine Antwort habe die verlangten Logs als Anhang eingestellt.
wünsche Dir einen schönen Tag
mit freundlichem Gruss
zk

cosinus 30.08.2013 14:11
Bitte die Logs nicht in den Anhang!!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

wuki735 30.08.2013 16:03
Entschuldige cosinus dass ich Dir so viel Arbeit mache
hier die beiden Files
Gruss
zk

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-08-2013
Ran by Carlos (administrator) on 30-08-2013 13:46:33
Running from C:\Users\Carlos\Documents\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
(Avid Technology, Inc..) C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
() C:\Windows\DAODx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Secure Banking) C:\Program Files (x86)\Secure Banking\SecureBanking.exe
() C:\Program Files (x86)\Secure Banking\sbservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(RealNetworks, Inc.) C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [SecureBanking] - C:\Program Files (x86)\Secure Banking\SecureBanking.exe [507904 2013-06-30] (Secure Banking)
MountPoints2: I - I:\AutoRun.exe
MountPoints2: {18d0e612-7203-11e2-93a3-14dae92af521} - E:\iLinker.exe
MountPoints2: {8f2e9e19-905e-11e1-9b8a-14dae92af521} - I:\AutoRun.exe
MountPoints2: {8f2e9e25-905e-11e1-9b8a-14dae92af521} - I:\AutoRun.exe
MountPoints2: {ebe3c022-92cd-11e1-9ab8-14dae92af521} - I:\AutoRun.exe
MountPoints2: {ebe3c038-92cd-11e1-9ab8-14dae92af521} - I:\AutoRun.exe
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-25] (Avira Operations GmbH & Co. KG)
Startup: C:\Users\Eronita.Carlos-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (No File)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: (No Name) - {88ac3cb6-596b-4217-964c-b6757ef9602d} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutCyE0D0A0EzytB0A0FyDtBtCyE0B0EzztN0D0Tzu0CtCzzyEtN1L2XzutBtFtCtFtDtFtAtDtC&cr=523284149
SearchScopes: HKLM-x32 - Backup.Old.DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {D9E1A8F1-B8FF-4CE1-87C8-871408886242} URL = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutCyE0D0A0EzytB0A0FyDtBtCyE0B0EzztN0D0Tzu0CtCzzyEtN1L2XzutBtFtCtFtDtFtAtDtC&cr=523284149
SearchScopes: HKCU - DefaultScope {17FE443B-7BA8-4EA0-8D9C-E285A5C789C5} URL = hxxp://www.mysearchresults.com/search?&c=3501&t=07&q={searchTerms}
SearchScopes: HKCU - Backup.Old.DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {17FE443B-7BA8-4EA0-8D9C-E285A5C789C5} URL = hxxp://www.mysearchresults.com/search?&c=3501&t=07&q={searchTerms}
SearchScopes: HKCU - {75CC62C2-E707-43E1-8E0E-4C5095F7DFC1} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - No Name - {88AC3CB6-596B-4217-964C-B6757EF9602D} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 192.168.1.254

FireFox:
========
FF ProfilePath: C:\Users\Carlos\AppData\Roaming\Mozilla\Firefox\Profiles\yvuaq7km.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @ei.MapsGalaxy_39.com/Plugin - C:\Program Files (x86)\MapsGalaxy_39EI\Installr\1.bin\NP39EISB.dll (MapsGalaxy)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=16.0.2.32 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.2.32 - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM-x32\...\Chrome\Extension: [hphibigbodkkohoglgfkddblldpfohjl] - C:\Program Files (x86)\TorrentHandler\TorrentHandler.crx
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Carlos\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx

==================== Services (Whitelisted) =================

R2 AntiVirFirewallService; C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [654392 2013-08-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [371768 2013-08-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-08-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-25] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 DigiRefresh; C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe [77824 2010-06-24] (Avid Technology, Inc..)
S3 MatSvc; C:\Program Files\Microsoft Fix it Center\Matsvc.exe [343856 2011-06-13] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013a\RpcAgentSrv.exe [68760 2008-12-07] (SiSoftware)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
S3 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1227800 2013-04-18] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [659992 2013-04-18] (Secunia)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2402080 2013-01-28] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

R1 ArcSec; C:\Windows\System32\drivers\ArcSec.sys [311872 2011-11-10] ()
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [114608 2013-08-25] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [141376 2013-08-25] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-08-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-08-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-25] (Avira Operations GmbH & Co. KG)
R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [23944 2010-04-06] (IVT Corporation.)
S3 BthMtpEnum; C:\Windows\System32\DRIVERS\BthMtpEnum.sys [64512 2009-07-14] (Microsoft Corporation)
S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [30088 2010-04-06] ()
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] ()
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] ()
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [37456 2011-03-31] (Paragon Software Group)
S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [27016 2010-04-06] (IVT Corporation.)
S3 MAUSBFASTTRACKPRO; C:\Windows\System32\DRIVERS\MAudioFastTrackPro.sys [187912 2010-12-07] (Avid Technology, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-17] ()
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-04-18] (Secunia)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013a\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-09-19] (TuneUp Software)
R1 UimBus; C:\Windows\System32\DRIVERS\uimx64.sys [53840 2011-03-31] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IMx64.sys [528464 2011-03-31] (Paragon)
S1 archlp; SysWOW64\drivers\archlp.sys [x]
S3 BT; system32\DRIVERS\btnetdrv.sys [x]
S3 BTCOM; system32\DRIVERS\btcomport.sys [x]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [x]
S3 Btcsrusb; System32\Drivers\btcusb.sys [x]
S3 cpuz132; \??\C:\Users\Carlos\AppData\Local\Temp\cpuz132\cpuz132_x64.sys [x]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S3 VComm; system32\DRIVERS\VComm.sys [x]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-28 19:20 - 2013-08-30 13:28 - 00000560 _____ C:\Windows\setupact.log
2013-08-28 19:20 - 2013-08-28 19:20 - 00000000 _____ C:\Windows\setuperr.log
2013-08-28 17:14 - 2013-08-28 17:14 - 00000830 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-08-28 13:05 - 2013-08-30 10:27 - 00000000 ____D C:\Program Files (x86)\BestPractice
2013-08-28 13:05 - 2013-08-28 13:05 - 00000000 ____D C:\Users\Carlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BestPractice
2013-08-26 16:18 - 2013-08-26 16:18 - 00001027 _____ C:\Users\Carlos\Desktop\Carlos - Verknüpfung.lnk
2013-08-26 08:59 - 2013-08-28 10:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-08-25 21:32 - 2013-08-25 21:37 - 00001119 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-08-25 21:30 - 2013-08-28 10:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-25 20:50 - 2013-07-09 07:03 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-25 20:50 - 2013-07-09 06:54 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-25 20:50 - 2013-07-09 06:53 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-08-25 20:50 - 2013-07-09 06:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-08-25 20:50 - 2013-07-09 06:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-08-25 20:50 - 2013-07-09 05:53 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-08-25 20:50 - 2013-07-09 05:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-08-25 20:50 - 2013-07-09 03:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-08-25 20:50 - 2013-07-09 03:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-08-25 20:50 - 2013-07-09 03:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-08-25 20:50 - 2013-07-09 03:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-08-25 20:35 - 2013-07-26 06:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-25 20:35 - 2013-07-26 06:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-25 20:35 - 2013-07-26 06:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-25 20:35 - 2013-07-26 06:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-25 20:35 - 2013-07-26 06:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-25 20:35 - 2013-07-26 06:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-25 20:35 - 2013-07-26 06:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-25 20:35 - 2013-07-26 06:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-25 20:35 - 2013-07-26 06:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-25 20:35 - 2013-07-26 06:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-25 20:35 - 2013-07-26 06:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-25 20:35 - 2013-07-26 06:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-25 20:35 - 2013-07-26 06:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-25 20:35 - 2013-07-26 06:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-25 20:35 - 2013-07-26 04:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-25 20:35 - 2013-07-26 04:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-25 20:35 - 2013-07-26 04:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-25 20:35 - 2013-07-26 04:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-25 20:35 - 2013-07-26 04:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-25 20:35 - 2013-07-26 04:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-25 20:35 - 2013-07-26 04:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-25 20:35 - 2013-07-26 04:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-25 20:35 - 2013-07-26 04:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-25 20:35 - 2013-07-26 04:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-25 20:35 - 2013-07-26 04:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-25 20:35 - 2013-07-26 04:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-25 20:35 - 2013-07-26 04:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-25 20:35 - 2013-07-26 04:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-25 20:35 - 2013-07-26 03:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-25 20:35 - 2013-07-26 03:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-25 20:35 - 2013-07-26 02:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-25 19:34 - 2013-08-25 19:34 - 00001921 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2013-08-25 19:34 - 2013-08-25 19:34 - 00000000 ____D C:\Users\Carlos\AppData\Roaming\OpenCandy
2013-08-25 17:54 - 2013-08-25 17:54 - 00000000 ____D C:\Users\Carlos\AppData\Roaming\OpenOffice
2013-08-25 17:53 - 2013-08-25 17:53 - 00001116 _____ C:\Users\Public\Desktop\OpenOffice 4.0.0.lnk
2013-08-25 17:53 - 2013-08-25 17:53 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2013-08-25 17:30 - 2013-08-25 17:30 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-25 17:22 - 2013-08-25 17:22 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-08-25 17:22 - 2013-08-25 17:22 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-08-25 17:21 - 2013-08-25 17:21 - 00001962 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-25 17:21 - 2013-08-25 17:21 - 00000000 ____D C:\Users\Carlos\AppData\Roaming\Avira
2013-08-25 17:21 - 2013-08-25 17:21 - 00000000 ____D C:\ProgramData\APN
2013-08-25 17:20 - 2013-08-25 17:20 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-25 17:20 - 2013-08-25 17:16 - 00141376 _____ (Avira GmbH) C:\Windows\system32\Drivers\avfwot.sys
2013-08-25 17:20 - 2013-08-25 17:16 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-25 17:20 - 2013-08-25 17:16 - 00114608 _____ (Avira GmbH) C:\Windows\system32\Drivers\avfwim.sys
2013-08-25 17:20 - 2013-08-25 17:16 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-25 17:20 - 2013-08-25 17:16 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-25 17:13 - 2013-07-09 06:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-25 17:13 - 2013-07-09 06:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-25 17:13 - 2013-07-09 06:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-25 17:13 - 2013-07-09 06:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-25 17:13 - 2013-07-09 05:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-25 17:13 - 2013-07-09 05:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-25 17:13 - 2013-07-09 05:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-25 17:13 - 2013-07-09 05:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-25 17:12 - 2013-07-25 10:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-25 17:12 - 2013-07-25 09:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-25 17:12 - 2013-07-19 02:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-25 17:12 - 2013-07-19 02:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-25 17:12 - 2013-07-09 06:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-25 17:12 - 2013-07-09 05:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-25 17:12 - 2013-07-06 07:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-25 17:12 - 2013-06-15 05:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-07-31 08:57 - 2013-07-31 08:57 - 00000000 __SHD C:\found.000

==================== One Month Modified Files and Folders =======

2013-08-30 13:36 - 2009-07-14 05:45 - 00027024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-30 13:36 - 2009-07-14 05:45 - 00027024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-30 13:32 - 2012-09-15 20:29 - 01541320 _____ C:\Windows\WindowsUpdate.log
2013-08-30 13:28 - 2013-08-28 19:20 - 00000560 _____ C:\Windows\setupact.log
2013-08-30 13:28 - 2013-03-06 14:55 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2013-08-30 13:28 - 2012-04-29 12:45 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-30 13:28 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-30 12:12 - 2012-04-29 12:45 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-30 12:11 - 2012-04-27 15:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-30 10:30 - 2013-08-30 10:30 - 00000000 ____D C:\FRST
2013-08-30 10:27 - 2013-08-28 13:05 - 00000000 ____D C:\Program Files (x86)\BestPractice
2013-08-29 16:44 - 2012-12-27 11:15 - 00000000 ____D C:\Users\Carlos\AppData\Roaming\vlc
2013-08-29 14:56 - 2009-07-14 18:58 - 01079908 _____ C:\Windows\system32\perfh007.dat
2013-08-29 14:56 - 2009-07-14 18:58 - 00269096 _____ C:\Windows\system32\perfc007.dat
2013-08-29 14:56 - 2009-07-14 06:13 - 00006264 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-29 11:12 - 2013-01-12 17:57 - 00000000 ____D C:\Users\Carlos\Documents\MAGIX_MusicEditor
2013-08-29 11:10 - 2013-01-12 18:02 - 00000000 ____D C:\Users\Carlos\Macix 17 studio
2013-08-28 19:20 - 2013-08-28 19:20 - 00000000 _____ C:\Windows\setuperr.log
2013-08-28 17:16 - 2012-04-30 13:36 - 00000000 ____D C:\Users\Carlos\AppData\Local\CrashDumps
2013-08-28 17:16 - 2012-04-28 09:04 - 00000000 ____D C:\Windows\Minidump
2013-08-28 17:16 - 2011-05-25 04:15 - 00000000 ____D C:\Windows\Panther
2013-08-28 17:14 - 2013-08-28 17:14 - 00000830 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-08-28 17:14 - 2013-05-25 12:51 - 00000000 ____D C:\Program Files\CCleaner
2013-08-28 17:03 - 2012-09-21 11:46 - 00000000 ____D C:\Users\Carlos\Documents\Anleitungen
2013-08-28 13:05 - 2013-08-28 13:05 - 00000000 ____D C:\Users\Carlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BestPractice
2013-08-28 10:13 - 2013-08-26 08:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-08-28 10:13 - 2013-08-25 21:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-28 10:13 - 2012-09-20 09:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-28 10:12 - 2012-04-27 12:29 - 00000000 ____D C:\Users\Carlos
2013-08-28 10:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-08-28 10:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-08-28 10:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-08-28 10:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2013-08-26 16:18 - 2013-08-26 16:18 - 00001027 _____ C:\Users\Carlos\Desktop\Carlos - Verknüpfung.lnk
2013-08-25 21:37 - 2013-08-25 21:32 - 00001119 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-08-25 20:30 - 2013-07-12 15:00 - 00000000 ____D C:\Windows\system32\MRT
2013-08-25 20:28 - 2012-04-30 15:13 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-25 19:43 - 2013-03-28 17:03 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client
2013-08-25 19:43 - 2009-07-14 05:45 - 00392888 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-25 19:34 - 2013-08-25 19:34 - 00001921 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2013-08-25 19:34 - 2013-08-25 19:34 - 00000000 ____D C:\Users\Carlos\AppData\Roaming\OpenCandy
2013-08-25 19:34 - 2012-05-28 14:21 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2013-08-25 19:34 - 2012-04-27 12:48 - 00114832 _____ C:\Users\Carlos\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-25 19:28 - 2013-04-19 11:07 - 00000879 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-08-25 17:54 - 2013-08-25 17:54 - 00000000 ____D C:\Users\Carlos\AppData\Roaming\OpenOffice
2013-08-25 17:53 - 2013-08-25 17:53 - 00001116 _____ C:\Users\Public\Desktop\OpenOffice 4.0.0.lnk
2013-08-25 17:53 - 2013-08-25 17:53 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2013-08-25 17:51 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-08-25 17:30 - 2013-08-25 17:30 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-25 17:22 - 2013-08-25 17:22 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-08-25 17:22 - 2013-08-25 17:22 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-08-25 17:21 - 2013-08-25 17:21 - 00001962 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-25 17:21 - 2013-08-25 17:21 - 00000000 ____D C:\Users\Carlos\AppData\Roaming\Avira
2013-08-25 17:21 - 2013-08-25 17:21 - 00000000 ____D C:\ProgramData\APN
2013-08-25 17:20 - 2013-08-25 17:20 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-25 17:20 - 2012-04-27 14:20 - 00000000 ____D C:\ProgramData\Avira
2013-08-25 17:16 - 2013-08-25 17:20 - 00141376 _____ (Avira GmbH) C:\Windows\system32\Drivers\avfwot.sys
2013-08-25 17:16 - 2013-08-25 17:20 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-25 17:16 - 2013-08-25 17:20 - 00114608 _____ (Avira GmbH) C:\Windows\system32\Drivers\avfwim.sys
2013-08-25 17:16 - 2013-08-25 17:20 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-25 17:16 - 2013-08-25 17:20 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-25 12:44 - 2012-05-03 10:35 - 00007600 _____ C:\Users\Carlos\AppData\Local\Resmon.ResmonCfg
2013-08-25 12:24 - 2013-07-29 17:32 - 00000000 ____D C:\Program Files\WhoCrashed
2013-08-25 12:22 - 2012-12-14 14:09 - 13213696 _____ C:\Users\Carlos\AppData\Roaming\Sandra.mdb
2013-08-24 19:29 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-07-31 10:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2013-07-31 08:57 - 2013-07-31 08:57 - 00000000 __SHD C:\found.000

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-25 13:13

==================== End Of Log ============================
--- --- ---

--- --- ---
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-08-2013
Ran by Carlos at 2013-08-30 13:46:53
Running from C:\Users\Carlos\Documents\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe AIR (x32 Version: 3.8.0.870)
Adobe Community Help (x32 Version: 3.2.1)
Adobe Community Help (x32 Version: 3.2.1.650)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Photoshop Elements 9 (x32 Version: 9.0.3.0)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Adobe Support Advisor (x32 Version: 1.6.1)
Adobe Support Advisor (x32 Version: 1.6.1.20120504)
Apple Application Support (x32 Version: 2.3)
Apple Software Update (x32 Version: 2.1.3.127)
Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.10.0.0)
ASUSUpdate (x32 Version: 7.18.03)
ATI Catalyst Install Manager (Version: 3.0.765.0)
Audacity 2.0 (x32)
Avid Pro Tools SE 8.0.3 (x32 Version: 8.0.3)
Avira Internet Security (x32 Version: 13.0.0.3885)
Avira SearchFree Toolbar plus Web Protection (x32 Version: 12.2.2.663)
BestPractice (remove only) (x32)
Bluetooth Win7 Suite (64) (Version: 7.2.0.34)
Brother MFL-Pro Suite DCP-J125 (x32 Version: 1.0.3.0)
Catalyst Control Center Core Implementation (x32 Version: 2010.0106.1007.18033)
Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0106.1007.18033)
Catalyst Control Center Graphics Full New (x32 Version: 2010.0106.1007.18033)
Catalyst Control Center Graphics Light (x32 Version: 2010.0106.1007.18033)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0106.1007.18033)
Catalyst Control Center InstallProxy (x32 Version: 2010.0210.2206.39615)
Catalyst Control Center Localization All (x32 Version: 2010.0106.1007.18033)
CCC Help Chinese Standard (x32 Version: 2010.0106.1006.18033)
CCC Help Chinese Traditional (x32 Version: 2010.0106.1006.18033)
CCC Help Czech (x32 Version: 2010.0106.1006.18033)
CCC Help Danish (x32 Version: 2010.0106.1006.18033)
CCC Help Dutch (x32 Version: 2010.0106.1006.18033)
CCC Help English (x32 Version: 2010.0106.1006.18033)
CCC Help Finnish (x32 Version: 2010.0106.1006.18033)
CCC Help French (x32 Version: 2010.0106.1006.18033)
CCC Help German (x32 Version: 2010.0106.1006.18033)
CCC Help Greek (x32 Version: 2010.0106.1006.18033)
CCC Help Hungarian (x32 Version: 2010.0106.1006.18033)
CCC Help Italian (x32 Version: 2010.0106.1006.18033)
CCC Help Japanese (x32 Version: 2010.0106.1006.18033)
CCC Help Korean (x32 Version: 2010.0106.1006.18033)
CCC Help Norwegian (x32 Version: 2010.0106.1006.18033)
CCC Help Polish (x32 Version: 2010.0106.1006.18033)
CCC Help Portuguese (x32 Version: 2010.0106.1006.18033)
CCC Help Russian (x32 Version: 2010.0106.1006.18033)
CCC Help Spanish (x32 Version: 2010.0106.1006.18033)
CCC Help Swedish (x32 Version: 2010.0106.1006.18033)
CCC Help Thai (x32 Version: 2010.0106.1006.18033)
CCC Help Turkish (x32 Version: 2010.0106.1006.18033)
ccc-core-static (x32 Version: 2010.0106.1007.18033)
ccc-utility64 (Version: 2010.0106.1007.18033)
CCleaner (Version: 4.05)
CDBurnerXP (x32 Version: 4.5.2.4214)
Corel Applications (x32)
CPUID CPU-Z 1.64.0
D3DX10 (x32 Version: 15.4.2368.0902)
dows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
Elements 9 Organizer (x32 Version: 9.0)
Elements STI Installer (x32 Version: 1.0)
eMule (x32)
ESET Online Scanner v3 (x32)
FileZilla Client 3.0.11 (HKCU Version: 3.0.11)
FileZilla Client 3.7.3 (x32 Version: 3.7.3)
Firebird SQL Server - MAGIX Edition (x32 Version: 2.1.27.0)
Fotogalerie (x32 Version: 16.4.3505.0912)
Free Video Converter V 3.1 (x32 Version: 3.1.0.0)
FreeFileSync 5.13 (x32 Version: 5.13)
GIMP 2.8.4 (Version: 2.8.4)
Google Earth (x32 Version: 7.0.1.8244)
Google Update Helper (x32 Version: 1.3.21.153)
ImgBurn (x32 Version: 2.5.7.0)
InlineTranslate für Firefox (x32 Version: 2.0)
Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2219)
Interlok driver setup x64 (Version: 5.8.13)
Internet Explorer (Enable DEP)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Junk Mail filter update (x32 Version: 16.4.3505.0912)
KompoZer-0.7.10 (x32)
LAME v3.99.3 (for Windows) (x32)
MAGIX Music Maker 17 Premium (x32 Version: 17.0.1.2)
MAGIX Screenshare (x32 Version: 4.3.6.1987)
MAGIX Speed burnR (MSI) (x32 Version: 7.0.2.6)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
M-Audio FastTrack Driver 6.0.2 (x64) (Version: 6.0.2)
M-Audio FastTrackPro Driver 6.0.7 (x64) (Version: 6.0.7)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Fix it Center (Version: 1.0.0100)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SkyDrive (HKCU Version: 16.4.6013.0910)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (x32 Version: 9.0.30411)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1)
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
Movie Maker (x32 Version: 16.4.3505.0912)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 17.0.8)
Mozilla Thunderbird 17.0.8 (x86 de) (x32 Version: 17.0.8)
MSVC80_x64_v2 (Version: 1.0.3.0)
MSVC80_x86_v2 (x32 Version: 1.0.3.0)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
mufin player 2.5 (x32 Version: 2.5.1.248)
MyFreeCodec (HKCU)
NirSoft BlueScreenView (x32)
Nokia Connectivity Cable Driver (x32 Version: 7.1.92.0)
Notepad++ (x32)
OpenOffice 4.0.0 (x32 Version: 4.00.9702)
Paragon Backup & Recovery™ 11 Kompakt 2nd Edition (x32 Version: 90.00.0003)
PC Connectivity Solution (x32 Version: 12.0.48.0)
Photo Gallery (x32 Version: 16.4.3505.0912)
Platform (x32 Version: 1.34)
RealDownloader (x32 Version: 1.3.2)
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0)
RealPlayer (x32 Version: 16.0.2)
RealUpgrade 1.1 (x32 Version: 1.1.0)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.0)
Samsung Kies (x32 Version: 2.5.0.12104_15)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.18.0)
Secunia PSI (3.0.0.7009) (x32 Version: 3.0.0.7009)
Secure Banking Version 1.5.1 (x32 Version: 1.5.1)
SerialSaver 2.2 (x32)
SiSoftware Sandra Lite 2013a (Version: 19.19.2013.1)
Spybot - Search & Destroy (x32 Version: 2.1.20)
Text-To-Speech-Runtime (x32 Version: 1.0.0.0)
TuneUp Utilities 2013 (x32 Version: 13.0.3020.2)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.73)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.3020.2)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VIA Plattform-Geräte-Manager (x32 Version: 1.34)
VLC media player 2.0.8 (Version: 2.0.8)
WhoCrashed 4.02
Windows 7 Upgrade Advisor (x32 Version: 2.0.5000.0)
Windows Live Communications Platform (x32 Version: 16.4.3505.0912)
Windows Live Essentials (x32 Version: 16.4.3505.0912)
Windows Live Family Safety (Version: 16.4.3505.0912)
Windows Live Family Safety (x32 Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (x32 Version: 16.4.3505.0912)
Windows Live Mail (x32 Version: 16.4.3505.0912)
Windows Live Messenger (x32 Version: 16.4.3505.0912)
Windows Live MIME IFilter (Version: 16.4.3505.0912)
Windows Live Photo Common (x32 Version: 16.4.3505.0912)
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912)
Windows Live SOXE (x32 Version: 16.4.3505.0912)
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912)
Windows Live UX Platform (x32 Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912)
Windows Live Writer (x32 Version: 16.4.3505.0912)
Windows Live Writer Resources (x32 Version: 16.4.3505.0912)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)

==================== Restore Points  =========================

25-08-2013 16:10:10 Windows Update
25-08-2013 16:49:52 OpenOffice 4.0.0 wird installiert
25-08-2013 19:13:14 Windows Update
25-08-2013 19:17:28 Windows Update
25-08-2013 19:50:36 Windows Update
28-08-2013 08:39:02 Windows Update
28-08-2013 09:06:31 Wiederherstellungsvorgang
28-08-2013 10:10:50 Windows Update
28-08-2013 14:32:15 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0073FE4D-B236-40AC-B494-75A797C9716D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: {088482FA-65B8-4E17-9ABF-1DCD48E8D373} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict1 => C:\Windows\System32\ndfapi.dll [2009-07-14] (Microsoft Corporation)
Task: {09F06BFE-A3C8-40E3-846A-6E6F4000C238} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict2 => C:\Windows\System32\ndfapi.dll [2009-07-14] (Microsoft Corporation)
Task: {0C6B2449-66F2-4D99-A4B1-C12CBB32E8C4} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {0DF83EC0-9B40-4048-8A23-B983360A041D} - System32\Tasks\{E233C96F-1E81-4213-82F2-83570FA795CD} => C:\Program Files (x86)\Corel\Graphics9\Programs\coreldrw.exe [1999-07-21] (Corel Corporation)
Task: {0EAA2852-08D4-4C16-83B1-05585B0CF82D} - System32\Tasks\Microsoft\Support\Microsoft Fix it Center\OSUpgrade => C:\Program Files\Microsoft Fix it Center\MatsApi.dll [2011-06-13] (Microsoft Corporation)
Task: {150EB743-16DE-4517-8121-86EDBB41B9CC} - System32\Tasks\{163D8680-7CA9-4262-AA3D-8BE45A64C871} => C:\Program Files (x86)\Corel\Graphics9\Programs\coreldrw.exe [1999-07-21] (Corel Corporation)
Task: {155002CE-FF5B-4F83-9F3A-E6DBF9CD209A} - System32\Tasks\{B825FA77-ACD4-48A3-92A1-38A1AA82EDB9} => C:\Program Files (x86)\Corel\Graphics9\Programs\coreldrw.exe [1999-07-21] (Corel Corporation)
Task: {16065663-8692-486E-AE43-8F08FE86E44B} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {21B1F005-8405-484C-A734-BAFA294ED322} - System32\Tasks\ASUS\RunDAOD => C:\Windows\DAODx.exe [2009-03-30] ()
Task: {23984D47-EE28-40FA-A35F-A9BECE49FFDF} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-3928150652-2756980015-3035233101-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe [2013-04-16] (RealNetworks, Inc.)
Task: {27F9C376-CB14-4FF5-A532-1B03FEA8B819} - System32\Tasks\WPD\SqmUpload_S-1-5-21-3928150652-2756980015-3035233101-1000 => C:\Windows\System32\portabledeviceapi.dll [2010-11-20] (Microsoft Corporation)
Task: {292C5375-8661-4D79-91E9-D031F4587C40} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-05-11] (Adobe Systems Incorporated)
Task: {304A92B1-0992-4FC4-98DD-3C420D2BC950} - System32\Tasks\ASUS\ASUS Update Checker => C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [2009-12-28] (ASUSTeK Computer Inc.)
Task: {3F4FB6DB-E4B7-4F29-996A-D638353BA957} - System32\Tasks\{FF7C0BFD-B51B-4F1A-92E6-C743171E72D5} => C:\Program Files (x86)\Corel\Graphics9\Programs\coreldrw.exe [1999-07-21] (Corel Corporation)
Task: {4B598176-7CF1-467F-B9C7-E205E202C851} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3928150652-2756980015-3035233101-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {4B5D6B8C-D22D-49A3-AB97-D5255A9B7C13} - System32\Tasks\{019013DF-EEB2-4989-A011-D400BFEF9722} => C:\Program Files (x86)\Corel\Graphics9\Programs\coreldrw.exe [1999-07-21] (Corel Corporation)
Task: {4EABF982-D9D8-4FFA-9ECC-40F798AE0728} - System32\Tasks\{4A1E2BC9-9CB4-4E61-BFFC-6CFB98695B0A} => C:\Program Files (x86)\Click'N Design 3D (V5)\UNWISE.EXE No File
Task: {5092A621-C6E1-4F2B-9E84-348B66A02374} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {56B0E20A-014F-4126-B604-A52D449FC8BF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe No File
Task: {597E2300-F455-4722-AB19-A231BFAFC8FE} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => c:\program files (x86)\real\realplayer\Update\realsched.exe [2013-05-21] (RealNetworks, Inc.)
Task: {5B78E056-00A5-44EC-96E0-804775E13BE5} - System32\Tasks\{1B7091F1-57A9-4AD9-B893-301397432254} => C:\Program Files (x86)\Corel\Graphics9\Programs\coreldrw.exe [1999-07-21] (Corel Corporation)
Task: {5E158BD1-7E02-4868-9A13-9C7D12C3E461} - System32\Tasks\{D97E5B35-4917-42C2-A7AE-B783D9C985A8} => C:\Program Files (x86)\Adobe\Elements 9 Organizer\Photoshop Elements 9.0.exe [2010-09-06] (Adobe Systems Incorporated)
Task: {610B355A-456B-4B5A-9D2C-6EF7CFAC6608} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe No File
Task: {654D2129-6BCB-4F51-B3FA-A30E24B99DDF} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3928150652-2756980015-3035233101-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {65B56381-254D-4F5B-B842-6E6D3F7A85D6} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3928150652-2756980015-3035233101-1000
Task: {6918A54F-9AAF-4A39-9D1B-63803E577BC8} - System32\Tasks\Microsoft\Support\Microsoft Fix it Center\ReportUpload => C:\Program Files\Microsoft Fix it Center\MatsApi.dll [2011-06-13] (Microsoft Corporation)
Task: {767FC0AC-E934-481D-903D-2BD26D34B449} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-04-29] (Google Inc.)
Task: {7AD62EC2-F362-48F9-84C1-B80CE5E8B2E9} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {7C4369D2-D02D-41D8-A06A-354E096A6DD8} - System32\Tasks\{12D8207A-0FA0-4E38-900E-71C013BC7A37} => C:\Program Files (x86)\Adobe\Elements 9 Organizer\Photoshop Elements 9.0.exe [2010-09-06] (Adobe Systems Incorporated)
Task: {80FA11EC-00D8-4B11-AB44-6B4E32C2BC02} - System32\Tasks\{F76E95A3-5593-49AA-A37E-ABC34E504383} => C:\Program Files (x86)\Corel\Graphics9\Programs\coreldrw.exe [1999-07-21] (Corel Corporation)
Task: {83B5D0B8-DD15-4C04-985F-A93F7E8CD369} - System32\Tasks\{DC406D9F-BF5A-4A61-8497-5A2E88E8A950} => C:\Program Files (x86)\Click'N Design 3D (V5)\UNWISE.EXE No File
Task: {85ACE078-177E-4594-BD5C-60E764967FF6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-04-29] (Google Inc.)
Task: {86B19CB5-4370-40AF-9D44-862C94FC720B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-23] (Adobe Systems Incorporated)
Task: {89C0FD76-C5E7-47FD-A1EE-A40AFC670E20} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe [2013-01-28] (TuneUp Software)
Task: {994C86AD-A929-4B2C-88A0-4E25A107A029} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\System32\srrstr.dll [2010-11-20] (Microsoft Corporation)
Task: {9D759583-D093-4D62-8787-AA5A33B65F8F} - \ASUS\i-Setup042718 No Task File
Task: {A15F885C-C6EB-4CD0-9D6D-E2ECC882A9B2} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe No File
Task: {A7C73732-9F11-4281-8D19-764D4EC9D94D} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\System32\aepdu.dll [2010-11-20] (Microsoft Corporation)
Task: {AA589B1D-0E7E-4B9A-80AE-4A95A59A5FF9} - System32\Tasks\Microsoft\Support\Microsoft Fix it Center\ConfigExec => C:\Program Files\Microsoft Fix it Center\MatsApi.dll [2011-06-13] (Microsoft Corporation)
Task: {B77367AB-F54D-490B-8B46-C97D2EBD3125} - System32\Tasks\{D14CD51C-0BEA-4C3D-A456-FA47CA6AE798} => C:\Program Files (x86)\Corel\Graphics9\Programs\coreldrw.exe [1999-07-21] (Corel Corporation)
Task: {CAA2E614-90C3-4B7E-B61E-141EAA431CF1} - System32\Tasks\{656F8679-CE79-48C3-9CE9-BFF701C1AC8A} => C:\Program Files (x86)\Corel\Graphics9\Programs\coreldrw.exe [1999-07-21] (Corel Corporation)
Task: {CC705E15-7A77-468C-AF5B-50A8C689BE31} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: {CE38B4F8-ADD1-41CB-B35A-161E0369640D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe No File
Task: {D1C0CFB3-05F0-4F25-8FA6-A1F0D833CF57} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector => C:\Windows\System32\dfdts.dll [2009-07-14] (Microsoft Corporation)
Task: {D25D0CCD-730B-4261-AA14-AEE1E6D21484} - System32\Tasks\{3ED1901D-85A2-4BDB-A2BA-1232549A995D} => C:\Program Files (x86)\Click'N Design 3D (V5)\UNWISE.EXE No File
Task: {D4C5989F-6BBC-4F34-BFA1-DEF0F6FAE19D} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\System32\sdengin2.dll [2010-11-20] (Microsoft Corporation)
Task: {D7B6E81D-3CF4-432C-84D2-24213F4316E6} - System32\Tasks\Microsoft\Windows\Autochk\Proxy => C:\Windows\System32\acproxy.dll [2009-07-14] (Microsoft Corporation)
Task: {E22A8667-F75B-4BA9-BA46-067ED4429DE8} - System32\Tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange => C:\Windows\System32\bfe.dll [2010-11-20] (Microsoft Corporation)
Task: {E2CF8433-6445-4F9C-9264-96A6A4F58C18} - System32\Tasks\{96287F5D-B912-4232-A044-64915C71E12B} => C:\Program Files (x86)\Corel\Graphics9\Programs\coreldrw.exe [1999-07-21] (Corel Corporation)
Task: {E9F2B33D-CEB3-4B4C-A2C1-49317F617AA6} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3928150652-2756980015-3035233101-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {F2BD3C03-6A3F-4EB8-9A7E-BB040DE61C01} - System32\Tasks\AdobeAAMUpdater-1.0-Carlos-PC-Carlos => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-07-29] (Adobe Systems Incorporated)
Task: {F38D5FF6-8288-45D9-BAFA-E326DDDAA6F5} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {F48B96B6-6EF9-45C9-9C17-4513015053BB} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3928150652-2756980015-3035233101-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {F986C810-E17E-4886-BB99-8768E64D0F3B} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3928150652-2756980015-3035233101-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AdobeAAMUpdater-1.0-Carlos-PC-Carlos.job => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\ProgramData\Microsoft:89eGL3KoANNzi2ah1aG9e0i5
AlternateDataStreams: C:\ProgramData\Microsoft:Iij4GF7KrCm9p7NqPFOTgXo1CRZ
AlternateDataStreams: C:\ProgramData\Microsoft:kQWXcTJLSmNpYKbaaKTLu5Dl2
AlternateDataStreams: C:\ProgramData\Microsoft:Rly1QPxCXuZg2fOir8ROcrPHF
AlternateDataStreams: C:\Users\Carlos\Cookies:e3lEYuB7cuH04RC4Lkc
AlternateDataStreams: C:\Users\Carlos\Lokale Einstellungen:qjvOmzq70MzHyCAM5WD7yr6
AlternateDataStreams: C:\Users\Carlos\AppData\Local:qjvOmzq70MzHyCAM5WD7yr6
AlternateDataStreams: C:\Users\Carlos\AppData\Local\Anwendungsdaten:qjvOmzq70MzHyCAM5WD7yr6
AlternateDataStreams: C:\Users\Carlos\AppData\Local\Temp:SXIL8jSQ3nIPKMMMfI7V5cwsOHHSX
AlternateDataStreams: C:\Users\Carlos\AppData\Local\Temporary Internet Files:aZyqlDQ9eFknv5u9pKT


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/30/2013 09:37:47 AM) (Source: MatSvc) (User: )
Description: Ein Teil der hochgeladenen Daten wurde vom Server zurückgewiesen. hr=0xC004F01E

Error: (08/30/2013 09:37:47 AM) (Source: MatSvc) (User: )
Description: Webdienstfehler im MATS-Dienst. hr=0xC004F01E

Error: (08/29/2013 03:24:01 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (08/29/2013 03:24:01 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (08/29/2013 03:02:56 PM) (Source: MatSvc) (User: )
Description: Webdienstfehler im MATS-Dienst. hr=0x801901F7

Error: (08/29/2013 02:58:04 PM) (Source: MatSvc) (User: )
Description: Webdienstfehler im MATS-Dienst. hr=0x801901F7

Error: (08/29/2013 02:58:01 PM) (Source: MatSvc) (User: )
Description: Webdienstfehler im MATS-Dienst. hr=0x801901F7

Error: (08/29/2013 02:56:49 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (08/29/2013 02:56:49 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (08/29/2013 02:56:49 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


System errors:
=============
Error: (08/30/2013 01:28:43 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
archlp

Error: (08/30/2013 01:28:33 PM) (Source: Microsoft-Windows-BitLocker-Driver) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "\\?\Volume{b2b9bc24-f939-11e2-9a6d-14dae92af521}" können nicht gelesen werden.

Error: (08/30/2013 01:28:33 PM) (Source: Microsoft-Windows-BitLocker-Driver) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "\\?\Volume{e470aafd-8674-11e0-824d-806e6f6e6963}" können nicht gelesen werden.

Error: (08/30/2013 00:36:00 PM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (08/30/2013 11:38:48 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
archlp

Error: (08/30/2013 11:38:38 AM) (Source: Microsoft-Windows-BitLocker-Driver) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "\\?\Volume{b2b9bc24-f939-11e2-9a6d-14dae92af521}" können nicht gelesen werden.

Error: (08/30/2013 11:38:38 AM) (Source: Microsoft-Windows-BitLocker-Driver) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "\\?\Volume{e470aafd-8674-11e0-824d-806e6f6e6963}" können nicht gelesen werden.

Error: (08/30/2013 10:43:31 AM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (08/30/2013 10:38:53 AM) (Source: Microsoft-Windows-BitLocker-Driver) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "\\?\Volume{b2b9bc24-f939-11e2-9a6d-14dae92af521}" können nicht gelesen werden.

Error: (08/30/2013 09:27:52 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
archlp


Microsoft Office Sessions:
=========================
Error: (08/30/2013 09:37:47 AM) (Source: MatSvc)(User: )
Description: hr=0xC004F01E008b1342-5900-4438-9ffe-7bd45d7f00d1.80

Error: (08/30/2013 09:37:47 AM) (Source: MatSvc)(User: )
Description: hr=0xC004F01EIDataUploadService::UploadResultERROR_UPLOAD_SIZELIMIT_EXCEEDED

Error: (08/29/2013 03:24:01 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Carlos\Documents\Downloads\esetsmartinstaller_enu.exe

Error: (08/29/2013 03:24:01 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Carlos\Documents\Downloads\esetsmartinstaller_enu.exe

Error: (08/29/2013 03:02:56 PM) (Source: MatSvc)(User: )
Description: hr=0x801901F7IDataUploadService::UploadResultNoIDService Unavailable

Error: (08/29/2013 02:58:04 PM) (Source: MatSvc)(User: )
Description: hr=0x801901F7IDataUploadService::UploadResultNoIDService Unavailable

Error: (08/29/2013 02:58:01 PM) (Source: MatSvc)(User: )
Description: hr=0x801901F7IDataUploadService::UploadResultService Unavailable

Error: (08/29/2013 02:56:49 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (08/29/2013 02:56:49 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (08/29/2013 02:56:49 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000


CodeIntegrity Errors:
===================================
  Date: 2013-03-03 12:58:52.332
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-03 12:58:52.168
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-03 12:58:48.040
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-03 12:58:47.871
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-03 12:58:44.763
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-03 12:58:44.590
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-03 12:58:41.472
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sy_" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-03 12:58:41.316
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-03 12:58:38.867
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-03 12:58:38.711
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 40%
Total physical RAM: 3838.18 MB
Available physical RAM: 2274.32 MB
Total Pagefile: 7674.54 MB
Available Pagefile: 5910.37 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (Windows7) (Fixed) (Total:298.03 GB) (Free:156.37 GB) NTFS
Drive k: (Ectern_Lw1 2Part) (Fixed) (Total:62.08 GB) (Free:61.16 GB) NTFS
Drive m: (Etern-LW_1) (Fixed) (Total:170.8 GB) (Free:152.5 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: F3E0F3B1)
Partition 1: (Active) - (Size=63 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 000CE27C)
Partition 1: (Not Active) - (Size=-619884576768) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=392 GB) - (Type=BC)

========================================================
Disk: 7 (MBR Code: Windows XP) (Size: 233 GB) (Disk ID: 4CE10731)
Partition 1: (Active) - (Size=171 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=62 GB) - (Type=05)

==================== End Of Log ============================
--- --- ---

cosinus 01.09.2013 15:31
Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


wuki735 02.09.2013 10:23
Guten Morgen cosinus
Anbei die gewünschten Logs
wünsche Dir noch eine schöne Woche
mit freundlichem Gruss
zk

Code:
# AdwCleaner v3.002 - Bericht erstellt am 02/09/2013 um 09:38:11
# Updated 01/09/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Carlos - CARLOS-PC
# Gestartet von : C:\Users\Carlos\Documents\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\ParetoLogic
Ordner Gelöscht : C:\Program Files (x86)\MapsGalaxy_39EI
Ordner Gelöscht : C:\Users\Carlos\AppData\Roaming\DriverCure
Ordner Gelöscht : C:\Users\Carlos\AppData\Roaming\Freemium
Ordner Gelöscht : C:\Users\Carlos\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Carlos\AppData\Roaming\ParetoLogic
Ordner Gelöscht : C:\Users\Carlos\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Carlos\AppData\Roaming\Mozilla\Firefox\Profiles\yvuaq7km.default-1353152882361\jetpack
Datei Gelöscht : C:\Windows\System32\roboot64.exe

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\hphibigbodkkohoglgfkddblldpfohjl
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_abbyy-finereader_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_abbyy-finereader_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_bluesoleil_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_bluesoleil_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_droppix-label-maker-xe_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_droppix-label-maker-xe_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_easeus-partition-master(1)_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_easeus-partition-master(1)_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_easeus-partition-master_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_easeus-partition-master_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_f0disk_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_f0disk_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_linux-multimedia-studio_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_linux-multimedia-studio_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_sheervideo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_sheervideo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_systweak-regclean-pro_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_systweak-regclean-pro_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_undercoverxp_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_undercoverxp_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vegas-pro_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vegas-pro_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-movie-maker-2012_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-movie-maker-2012_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\MapsGalaxy_39EI
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\systweak

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\Carlos\AppData\Roaming\Mozilla\Firefox\Profiles\yvuaq7km.default-1353152882361\prefs.js ]


[ Datei : C:\Users\Eronita.Carlos-PC\AppData\Roaming\Mozilla\Firefox\Profiles\9v1vftu1.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\Carlos\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5609 octets] - [02/09/2013 09:26:32]
AdwCleaner[R1].txt - [5669 octets] - [02/09/2013 09:30:13]
AdwCleaner[S0].txt - [5459 octets] - [02/09/2013 09:38:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5519 octets] ##########

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Windows 7 Professional x64
Ran by Carlos on 02.09.2013 at  9:47:26,18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\systweakasp_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\systweakasp_rasmancs
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{17FE443B-7BA8-4EA0-8D9C-E285A5C789C5}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{75CC62C2-E707-43E1-8E0E-4C5095F7DFC1}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{D9E1A8F1-B8FF-4CE1-87C8-871408886242}



~~~ Files

Successfully deleted: [File] "C:\Users\Carlos\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\user pinned\startmenu\startfenster.lnk"
Successfully deleted: [File] "C:\Users\Carlos\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\user pinned\taskbar\startfenster.lnk"



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Folder] "C:\Program Files (x86)\free video converter"
Successfully deleted: [Empty Folder] C:\Users\Carlos\appdata\local\{404A4D4E-B161-4AA2-ACA6-C622D1B35555}



~~~ FireFox

Successfully deleted: [File] C:\Users\Carlos\AppData\Roaming\mozilla\firefox\profiles\yvuaq7km.default-1353152882361\extensions\toolbar_avira-v7@apn.ask.com.xpi
Successfully deleted the following from C:\Users\Carlos\AppData\Roaming\mozilla\firefox\profiles\yvuaq7km.default-1353152882361\prefs.js

user_pref("extensions.AVIRA-V7.com.avira.dnt.rules", "\"{\\\"Version\\\":38,\\\"Companies\\\":[{\\\"company\\\":\\\"Google Inc\\\",\\\"rules\\\":[{\\\"name\\\":\\\"Google Anal
user_pref("extensions.AVIRA-V7.domain", "\"avira.search.ask.com\"");
Emptied folder: C:\Users\Carlos\AppData\Roaming\mozilla\firefox\profiles\yvuaq7km.default-1353152882361\minidumps [53 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.09.2013 at  9:51:42,05
End of JRT log
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

       
Code:

       
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-09-2013 04
Ran by Carlos (administrator) on CARLOS-PC on 02-09-2013 09:58:48
Running from C:\Users\Carlos\Documents\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
(Avid Technology, Inc..) C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
() C:\Windows\DAODx.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Secure Banking) C:\Program Files (x86)\Secure Banking\SecureBanking.exe
() C:\Program Files (x86)\Secure Banking\sbservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
HKCU\...\Run: [SecureBanking] - C:\Program Files (x86)\Secure Banking\SecureBanking.exe [507904 2013-06-30] (Secure Banking)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 221
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
MountPoints2: I - I:\AutoRun.exe
MountPoints2: {18d0e612-7203-11e2-93a3-14dae92af521} - E:\iLinker.exe
MountPoints2: {8f2e9e19-905e-11e1-9b8a-14dae92af521} - I:\AutoRun.exe
MountPoints2: {8f2e9e25-905e-11e1-9b8a-14dae92af521} - I:\AutoRun.exe
MountPoints2: {ebe3c022-92cd-11e1-9ab8-14dae92af521} - I:\AutoRun.exe
MountPoints2: {ebe3c038-92cd-11e1-9ab8-14dae92af521} - I:\AutoRun.exe
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-25] (Avira Operations GmbH & Co. KG)
Startup: C:\Users\Eronita.Carlos-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (No File)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: (No Name) - {88ac3cb6-596b-4217-964c-b6757ef9602d} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutCyE0D0A0EzytB0A0FyDtBtCyE0B0EzztN0D0Tzu0CtCzzyEtN1L2XzutBtFtCtFtDtFtAtDtC&cr=523284149
SearchScopes: HKLM-x32 - Backup.Old.DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SearchScopes: HKCU - Backup.Old.DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - No Name - {88AC3CB6-596B-4217-964C-B6757EF9602D} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 192.168.1.254

FireFox:
========
FF ProfilePath: C:\Users\Carlos\AppData\Roaming\Mozilla\Firefox\Profiles\yvuaq7km.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @ei.MapsGalaxy_39.com/Plugin - C:\Program Files (x86)\MapsGalaxy_39EI\Installr\1.bin\NP39EISB.dll No File
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=16.0.2.32 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.2.32 - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM-x32\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Carlos\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx

==================== Services (Whitelisted) =================

R2 AntiVirFirewallService; C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [654392 2013-08-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [371768 2013-08-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-08-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-25] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 DigiRefresh; C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe [77824 2010-06-24] (Avid Technology, Inc..)
S3 MatSvc; C:\Program Files\Microsoft Fix it Center\Matsvc.exe [343856 2011-06-13] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013a\RpcAgentSrv.exe [68760 2008-12-07] (SiSoftware)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
S3 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1227800 2013-04-18] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [659992 2013-04-18] (Secunia)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2402080 2013-01-28] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

R1 ArcSec; C:\Windows\System32\drivers\ArcSec.sys [311872 2011-11-10] ()
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [114608 2013-08-25] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [141376 2013-08-25] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-08-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-08-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-25] (Avira Operations GmbH & Co. KG)
R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [23944 2010-04-06] (IVT Corporation.)
S3 BthMtpEnum; C:\Windows\System32\DRIVERS\BthMtpEnum.sys [64512 2009-07-14] (Microsoft Corporation)
S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [30088 2010-04-06] ()
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] ()
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] ()
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [37456 2011-03-31] (Paragon Software Group)
S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [27016 2010-04-06] (IVT Corporation.)
S3 MAUSBFASTTRACKPRO; C:\Windows\System32\DRIVERS\MAudioFastTrackPro.sys [187912 2010-12-07] (Avid Technology, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-17] ()
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-04-18] (Secunia)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013a\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-09-19] (TuneUp Software)
R1 UimBus; C:\Windows\System32\DRIVERS\uimx64.sys [53840 2011-03-31] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IMx64.sys [528464 2011-03-31] (Paragon)
S1 archlp; SysWOW64\drivers\archlp.sys [x]
S3 BT; system32\DRIVERS\btnetdrv.sys [x]
S3 BTCOM; system32\DRIVERS\btcomport.sys [x]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [x]
S3 Btcsrusb; System32\Drivers\btcusb.sys [x]
S3 cpuz132; \??\C:\Users\Carlos\AppData\Local\Temp\cpuz132\cpuz132_x64.sys [x]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S3 VComm; system32\DRIVERS\VComm.sys [x]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-02 09:26 - 2013-09-02 09:38 - 00000000 ____D C:\AdwCleaner
2013-08-30 10:30 - 2013-08-30 10:30 - 00000000 ____D C:\FRST
2013-08-28 19:20 - 2013-09-02 09:40 - 00000952 _____ C:\Windows\setupact.log
2013-08-28 19:20 - 2013-08-28 19:20 - 00000000 _____ C:\Windows\setuperr.log
2013-08-28 17:14 - 2013-08-28 17:14 - 00000830 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-08-28 13:05 - 2013-08-30 10:27 - 00000000 ____D C:\Program Files (x86)\BestPractice
2013-08-28 13:05 - 2013-08-28 13:05 - 00000000 ____D C:\Users\Carlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BestPractice
2013-08-26 16:18 - 2013-08-26 16:18 - 00001027 _____ C:\Users\Carlos\Desktop\Carlos - Verknüpfung.lnk
2013-08-26 08:59 - 2013-08-28 10:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-08-25 21:32 - 2013-08-25 21:37 - 00001119 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-08-25 21:30 - 2013-08-28 10:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-25 20:50 - 2013-07-09 07:03 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-25 20:50 - 2013-07-09 06:54 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-25 20:50 - 2013-07-09 06:53 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-08-25 20:50 - 2013-07-09 06:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-08-25 20:50 - 2013-07-09 06:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-08-25 20:50 - 2013-07-09 05:53 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-08-25 20:50 - 2013-07-09 05:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-08-25 20:50 - 2013-07-09 03:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-08-25 20:50 - 2013-07-09 03:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-08-25 20:50 - 2013-07-09 03:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-08-25 20:50 - 2013-07-09 03:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-08-25 20:35 - 2013-07-26 06:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-25 20:35 - 2013-07-26 06:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-25 20:35 - 2013-07-26 06:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-25 20:35 - 2013-07-26 06:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-25 20:35 - 2013-07-26 06:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-25 20:35 - 2013-07-26 06:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-25 20:35 - 2013-07-26 06:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-25 20:35 - 2013-07-26 06:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-25 20:35 - 2013-07-26 06:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-25 20:35 - 2013-07-26 06:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-25 20:35 - 2013-07-26 06:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-25 20:35 - 2013-07-26 06:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-25 20:35 - 2013-07-26 06:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-25 20:35 - 2013-07-26 06:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-25 20:35 - 2013-07-26 04:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-25 20:35 - 2013-07-26 04:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-25 20:35 - 2013-07-26 04:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-25 20:35 - 2013-07-26 04:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-25 20:35 - 2013-07-26 04:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-25 20:35 - 2013-07-26 04:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-25 20:35 - 2013-07-26 04:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-25 20:35 - 2013-07-26 04:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-25 20:35 - 2013-07-26 04:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-25 20:35 - 2013-07-26 04:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-25 20:35 - 2013-07-26 04:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-25 20:35 - 2013-07-26 04:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-25 20:35 - 2013-07-26 04:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-25 20:35 - 2013-07-26 04:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-25 20:35 - 2013-07-26 03:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-25 20:35 - 2013-07-26 03:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-25 20:35 - 2013-07-26 02:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-25 19:34 - 2013-08-25 19:34 - 00001921 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2013-08-25 17:54 - 2013-08-25 17:54 - 00000000 ____D C:\Users\Carlos\AppData\Roaming\OpenOffice
2013-08-25 17:53 - 2013-08-25 17:53 - 00001116 _____ C:\Users\Public\Desktop\OpenOffice 4.0.0.lnk
2013-08-25 17:53 - 2013-08-25 17:53 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2013-08-25 17:30 - 2013-08-25 17:30 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-25 17:22 - 2013-08-25 17:22 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-08-25 17:22 - 2013-08-25 17:22 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-08-25 17:21 - 2013-08-25 17:21 - 00001962 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-25 17:21 - 2013-08-25 17:21 - 00000000 ____D C:\Users\Carlos\AppData\Roaming\Avira
2013-08-25 17:20 - 2013-08-25 17:20 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-25 17:20 - 2013-08-25 17:16 - 00141376 _____ (Avira GmbH) C:\Windows\system32\Drivers\avfwot.sys
2013-08-25 17:20 - 2013-08-25 17:16 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-25 17:20 - 2013-08-25 17:16 - 00114608 _____ (Avira GmbH) C:\Windows\system32\Drivers\avfwim.sys
2013-08-25 17:20 - 2013-08-25 17:16 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-25 17:20 - 2013-08-25 17:16 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-25 17:13 - 2013-07-09 06:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-25 17:13 - 2013-07-09 06:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-25 17:13 - 2013-07-09 06:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-25 17:13 - 2013-07-09 06:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-25 17:13 - 2013-07-09 05:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-25 17:13 - 2013-07-09 05:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-25 17:13 - 2013-07-09 05:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-25 17:13 - 2013-07-09 05:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-25 17:12 - 2013-07-25 10:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-25 17:12 - 2013-07-25 09:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-25 17:12 - 2013-07-19 02:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-25 17:12 - 2013-07-19 02:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-25 17:12 - 2013-07-09 06:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-25 17:12 - 2013-07-09 05:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-25 17:12 - 2013-07-06 07:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-25 17:12 - 2013-06-15 05:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

==================== One Month Modified Files and Folders =======

2013-09-02 09:53 - 2012-09-21 11:46 - 00000000 ____D C:\Users\Carlos\Documents\Anleitungen
2013-09-02 09:51 - 2013-09-02 09:51 - 00002787 _____ C:\Users\Carlos\Desktop\JRT.txt
2013-09-02 09:48 - 2009-07-14 05:45 - 00027024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-02 09:48 - 2009-07-14 05:45 - 00027024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-02 09:47 - 2013-05-21 17:09 - 00000000 ____D C:\Windows\ERUNT
2013-09-02 09:41 - 2012-04-29 12:45 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-02 09:40 - 2013-08-28 19:20 - 00000952 _____ C:\Windows\setupact.log
2013-09-02 09:40 - 2013-03-06 14:55 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2013-09-02 09:40 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-02 09:39 - 2012-09-15 20:29 - 01619979 _____ C:\Windows\WindowsUpdate.log
2013-09-02 09:38 - 2013-09-02 09:26 - 00000000 ____D C:\AdwCleaner
2013-09-01 18:11 - 2012-04-27 15:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-01 17:12 - 2012-04-29 12:45 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-30 17:50 - 2009-07-14 18:58 - 01094450 _____ C:\Windows\system32\perfh007.dat
2013-08-30 17:50 - 2009-07-14 18:58 - 00273614 _____ C:\Windows\system32\perfc007.dat
2013-08-30 17:50 - 2009-07-14 06:13 - 00006264 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-30 14:10 - 2012-04-28 16:07 - 00000000 ____D C:\Users\Carlos\AppData\Local\Windows Live
2013-08-30 10:30 - 2013-08-30 10:30 - 00000000 ____D C:\FRST
2013-08-30 10:27 - 2013-08-28 13:05 - 00000000 ____D C:\Program Files (x86)\BestPractice
2013-08-29 16:44 - 2012-12-27 11:15 - 00000000 ____D C:\Users\Carlos\AppData\Roaming\vlc
2013-08-29 11:12 - 2013-01-12 17:57 - 00000000 ____D C:\Users\Carlos\Documents\MAGIX_MusicEditor
2013-08-29 11:10 - 2013-01-12 18:02 - 00000000 ____D C:\Users\Carlos\Macix 17 studio
2013-08-28 19:20 - 2013-08-28 19:20 - 00000000 _____ C:\Windows\setuperr.log
2013-08-28 17:16 - 2012-04-30 13:36 - 00000000 ____D C:\Users\Carlos\AppData\Local\CrashDumps
2013-08-28 17:16 - 2012-04-28 09:04 - 00000000 ____D C:\Windows\Minidump
2013-08-28 17:16 - 2011-05-25 04:15 - 00000000 ____D C:\Windows\Panther
2013-08-28 17:14 - 2013-08-28 17:14 - 00000830 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-08-28 17:14 - 2013-05-25 12:51 - 00000000 ____D C:\Program Files\CCleaner
2013-08-28 13:05 - 2013-08-28 13:05 - 00000000 ____D C:\Users\Carlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BestPractice
2013-08-28 10:13 - 2013-08-26 08:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-08-28 10:13 - 2013-08-25 21:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-28 10:13 - 2012-09-20 09:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-28 10:12 - 2012-04-27 12:29 - 00000000 ____D C:\Users\Carlos
2013-08-28 10:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-08-28 10:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-08-28 10:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-08-28 10:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2013-08-26 16:18 - 2013-08-26 16:18 - 00001027 _____ C:\Users\Carlos\Desktop\Carlos - Verknüpfung.lnk
2013-08-25 21:37 - 2013-08-25 21:32 - 00001119 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-08-25 20:30 - 2013-07-12 15:00 - 00000000 ____D C:\Windows\system32\MRT
2013-08-25 20:28 - 2012-04-30 15:13 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-25 19:43 - 2013-03-28 17:03 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client
2013-08-25 19:43 - 2009-07-14 05:45 - 00392888 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-25 19:34 - 2013-08-25 19:34 - 00001921 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2013-08-25 19:34 - 2012-05-28 14:21 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2013-08-25 19:34 - 2012-04-27 12:48 - 00114832 _____ C:\Users\Carlos\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-25 19:28 - 2013-04-19 11:07 - 00000879 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-08-25 17:54 - 2013-08-25 17:54 - 00000000 ____D C:\Users\Carlos\AppData\Roaming\OpenOffice
2013-08-25 17:53 - 2013-08-25 17:53 - 00001116 _____ C:\Users\Public\Desktop\OpenOffice 4.0.0.lnk
2013-08-25 17:53 - 2013-08-25 17:53 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2013-08-25 17:51 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-08-25 17:30 - 2013-08-25 17:30 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-25 17:22 - 2013-08-25 17:22 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-08-25 17:22 - 2013-08-25 17:22 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-08-25 17:21 - 2013-08-25 17:21 - 00001962 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-25 17:21 - 2013-08-25 17:21 - 00000000 ____D C:\Users\Carlos\AppData\Roaming\Avira
2013-08-25 17:20 - 2013-08-25 17:20 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-25 17:20 - 2012-04-27 14:20 - 00000000 ____D C:\ProgramData\Avira
2013-08-25 17:16 - 2013-08-25 17:20 - 00141376 _____ (Avira GmbH) C:\Windows\system32\Drivers\avfwot.sys
2013-08-25 17:16 - 2013-08-25 17:20 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-25 17:16 - 2013-08-25 17:20 - 00114608 _____ (Avira GmbH) C:\Windows\system32\Drivers\avfwim.sys
2013-08-25 17:16 - 2013-08-25 17:20 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-25 17:16 - 2013-08-25 17:20 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-25 12:44 - 2012-05-03 10:35 - 00007600 _____ C:\Users\Carlos\AppData\Local\Resmon.ResmonCfg
2013-08-25 12:24 - 2013-07-29 17:32 - 00000000 ____D C:\Program Files\WhoCrashed
2013-08-25 12:22 - 2012-12-14 14:09 - 13213696 _____ C:\Users\Carlos\AppData\Roaming\Sandra.mdb
2013-08-24 19:29 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD

Files to move or delete:
====================
C:\Users\Carlos\AppData\Local\Temp\Quarantine.exe
C:\Users\Carlos\AppData\Local\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-01 12:54

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-09-2013 04
Ran by Carlos at 2013-09-02 10:03:50
Running from C:\Users\Carlos\Documents\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe AIR (x32 Version: 3.8.0.870)
Adobe Community Help (x32 Version: 3.2.1)
Adobe Community Help (x32 Version: 3.2.1.650)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Photoshop Elements 9 (x32 Version: 9.0.3.0)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Adobe Support Advisor (x32 Version: 1.6.1)
Adobe Support Advisor (x32 Version: 1.6.1.20120504)
Apple Application Support (x32 Version: 2.3)
Apple Software Update (x32 Version: 2.1.3.127)
Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.10.0.0)
ASUSUpdate (x32 Version: 7.18.03)
ATI Catalyst Install Manager (Version: 3.0.765.0)
Audacity 2.0 (x32)
Avid Pro Tools SE 8.0.3 (x32 Version: 8.0.3)
Avira Internet Security (x32 Version: 13.0.0.3885)
Avira SearchFree Toolbar plus Web Protection (x32 Version: 12.2.2.663)
BestPractice (remove only) (x32)
Bluetooth Win7 Suite (64) (Version: 7.2.0.34)
Brother MFL-Pro Suite DCP-J125 (x32 Version: 1.0.3.0)
Catalyst Control Center Core Implementation (x32 Version: 2010.0106.1007.18033)
Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0106.1007.18033)
Catalyst Control Center Graphics Full New (x32 Version: 2010.0106.1007.18033)
Catalyst Control Center Graphics Light (x32 Version: 2010.0106.1007.18033)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0106.1007.18033)
Catalyst Control Center InstallProxy (x32 Version: 2010.0210.2206.39615)
Catalyst Control Center Localization All (x32 Version: 2010.0106.1007.18033)
CCC Help Chinese Standard (x32 Version: 2010.0106.1006.18033)
CCC Help Chinese Traditional (x32 Version: 2010.0106.1006.18033)
CCC Help Czech (x32 Version: 2010.0106.1006.18033)
CCC Help Danish (x32 Version: 2010.0106.1006.18033)
CCC Help Dutch (x32 Version: 2010.0106.1006.18033)
CCC Help English (x32 Version: 2010.0106.1006.18033)
CCC Help Finnish (x32 Version: 2010.0106.1006.18033)
CCC Help French (x32 Version: 2010.0106.1006.18033)
CCC Help German (x32 Version: 2010.0106.1006.18033)
CCC Help Greek (x32 Version: 2010.0106.1006.18033)
CCC Help Hungarian (x32 Version: 2010.0106.1006.18033)
CCC Help Italian (x32 Version: 2010.0106.1006.18033)
CCC Help Japanese (x32 Version: 2010.0106.1006.18033)
CCC Help Korean (x32 Version: 2010.0106.1006.18033)
CCC Help Norwegian (x32 Version: 2010.0106.1006.18033)
CCC Help Polish (x32 Version: 2010.0106.1006.18033)
CCC Help Portuguese (x32 Version: 2010.0106.1006.18033)
CCC Help Russian (x32 Version: 2010.0106.1006.18033)
CCC Help Spanish (x32 Version: 2010.0106.1006.18033)
CCC Help Swedish (x32 Version: 2010.0106.1006.18033)
CCC Help Thai (x32 Version: 2010.0106.1006.18033)
CCC Help Turkish (x32 Version: 2010.0106.1006.18033)
ccc-core-static (x32 Version: 2010.0106.1007.18033)
ccc-utility64 (Version: 2010.0106.1007.18033)
CCleaner (Version: 4.05)
CDBurnerXP (x32 Version: 4.5.2.4214)
Corel Applications (x32)
CPUID CPU-Z 1.64.0
D3DX10 (x32 Version: 15.4.2368.0902)
dows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
Elements 9 Organizer (x32 Version: 9.0)
Elements STI Installer (x32 Version: 1.0)
eMule (x32)
ESET Online Scanner v3 (x32)
FileZilla Client 3.0.11 (HKCU Version: 3.0.11)
FileZilla Client 3.7.3 (x32 Version: 3.7.3)
Firebird SQL Server - MAGIX Edition (x32 Version: 2.1.27.0)
Fotogalerie (x32 Version: 16.4.3505.0912)
Free Video Converter V 3.1 (x32 Version: 3.1.0.0)
FreeFileSync 5.13 (x32 Version: 5.13)
GIMP 2.8.4 (Version: 2.8.4)
Google Earth (x32 Version: 7.0.1.8244)
Google Update Helper (x32 Version: 1.3.21.153)
ImgBurn (x32 Version: 2.5.7.0)
InlineTranslate für Firefox (x32 Version: 2.0)
Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2219)
Interlok driver setup x64 (Version: 5.8.13)
Internet Explorer (Enable DEP)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Junk Mail filter update (x32 Version: 16.4.3505.0912)
KompoZer-0.7.10 (x32)
LAME v3.99.3 (for Windows) (x32)
MAGIX Music Maker 17 Premium (x32 Version: 17.0.1.2)
MAGIX Screenshare (x32 Version: 4.3.6.1987)
MAGIX Speed burnR (MSI) (x32 Version: 7.0.2.6)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
M-Audio FastTrack Driver 6.0.2 (x64) (Version: 6.0.2)
M-Audio FastTrackPro Driver 6.0.7 (x64) (Version: 6.0.7)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Fix it Center (Version: 1.0.0100)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SkyDrive (HKCU Version: 16.4.6013.0910)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (x32 Version: 9.0.30411)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1)
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
Movie Maker (x32 Version: 16.4.3505.0912)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 17.0.8)
Mozilla Thunderbird 17.0.8 (x86 de) (x32 Version: 17.0.8)
MSVC80_x64_v2 (Version: 1.0.3.0)
MSVC80_x86_v2 (x32 Version: 1.0.3.0)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
mufin player 2.5 (x32 Version: 2.5.1.248)
MyFreeCodec (HKCU)
NirSoft BlueScreenView (x32)
Nokia Connectivity Cable Driver (x32 Version: 7.1.92.0)
Notepad++ (x32)
OpenOffice 4.0.0 (x32 Version: 4.00.9702)
Paragon Backup & Recovery™ 11 Kompakt 2nd Edition (x32 Version: 90.00.0003)
PC Connectivity Solution (x32 Version: 12.0.48.0)
Photo Gallery (x32 Version: 16.4.3505.0912)
Platform (x32 Version: 1.34)
RealDownloader (x32 Version: 1.3.2)
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0)
RealPlayer (x32 Version: 16.0.2)
RealUpgrade 1.1 (x32 Version: 1.1.0)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.0)
Samsung Kies (x32 Version: 2.5.0.12104_15)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.18.0)
Secunia PSI (3.0.0.7009) (x32 Version: 3.0.0.7009)
Secure Banking Version 1.5.1 (x32 Version: 1.5.1)
SerialSaver 2.2 (x32)
SiSoftware Sandra Lite 2013a (Version: 19.19.2013.1)
Spybot - Search & Destroy (x32 Version: 2.1.20)
Text-To-Speech-Runtime (x32 Version: 1.0.0.0)
TuneUp Utilities 2013 (x32 Version: 13.0.3020.2)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.73)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.3020.2)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VIA Plattform-Geräte-Manager (x32 Version: 1.34)
VLC media player 2.0.8 (Version: 2.0.8)
WhoCrashed 4.02
Windows 7 Upgrade Advisor (x32 Version: 2.0.5000.0)
Windows Live Communications Platform (x32 Version: 16.4.3505.0912)
Windows Live Essentials (x32 Version: 16.4.3505.0912)
Windows Live Family Safety (Version: 16.4.3505.0912)
Windows Live Family Safety (x32 Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (x32 Version: 16.4.3505.0912)
Windows Live Mail (x32 Version: 16.4.3505.0912)
Windows Live Messenger (x32 Version: 16.4.3505.0912)
Windows Live MIME IFilter (Version: 16.4.3505.0912)
Windows Live Photo Common (x32 Version: 16.4.3505.0912)
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912)
Windows Live SOXE (x32 Version: 16.4.3505.0912)
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912)
Windows Live UX Platform (x32 Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912)
Windows Live Writer (x32 Version: 16.4.3505.0912)
Windows Live Writer Resources (x32 Version: 16.4.3505.0912)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)

==================== Restore Points  =========================

28-08-2013 08:39:02 Windows Update
28-08-2013 09:06:31 Wiederherstellungsvorgang
28-08-2013 10:10:50 Windows Update
28-08-2013 14:32:15 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0073FE4D-B236-40AC-B494-75A797C9716D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => start w32time task_started
Task: {0C6B2449-66F2-4D99-A4B1-C12CBB32E8C4} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {0DF83EC0-9B40-4048-8A23-B983360A041D} - System32\Tasks\{E233C96F-1E81-4213-82F2-83570FA795CD} => C:\Program Files (x86)\Corel\Graphics9\Programs\coreldrw.exe [1999-07-21] (Corel Corporation)
Task: {0EAA2852-08D4-4C16-83B1-05585B0CF82D} - System32\Tasks\Microsoft\Support\Microsoft Fix it Center\OSUpgrade => C:\Program Files\Microsoft Fix it Center\MatsApi.dll [2011-06-13] (Microsoft Corporation)
Task: {150EB743-16DE-4517-8121-86EDBB41B9CC} - System32\Tasks\{163D8680-7CA9-4262-AA3D-8BE45A64C871} => C:\Program Files (x86)\Corel\Graphics9\Programs\coreldrw.exe [1999-07-21] (Corel Corporation)
Task: {155002CE-FF5B-4F83-9F3A-E6DBF9CD209A} - System32\Tasks\{B825FA77-ACD4-48A3-92A1-38A1AA82EDB9} => C:\Program Files (x86)\Corel\Graphics9\Programs\coreldrw.exe [1999-07-21] (Corel Corporation)
Task: {21B1F005-8405-484C-A734-BAFA294ED322} - System32\Tasks\ASUS\RunDAOD => C:\Windows\DAODx.exe [2009-03-30] ()
Task: {23984D47-EE28-40FA-A35F-A9BECE49FFDF} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-3928150652-2756980015-3035233101-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe [2013-04-16] (RealNetworks, Inc.)
Task: {23A16214-44E4-48CD-9EEF-9159510B7932} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {292C5375-8661-4D79-91E9-D031F4587C40} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-05-11] (Adobe Systems Incorporated)
Task: {304A92B1-0992-4FC4-98DD-3C420D2BC950} - System32\Tasks\ASUS\ASUS Update Checker => C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [2009-12-28] (ASUSTeK Computer Inc.)
Task: {3F4FB6DB-E4B7-4F29-996A-D638353BA957} - System32\Tasks\{FF7C0BFD-B51B-4F1A-92E6-C743171E72D5} => C:\Program Files (x86)\Corel\Graphics9\Programs\coreldrw.exe [1999-07-21] (Corel Corporation)
Task: {4B598176-7CF1-467F-B9C7-E205E202C851} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3928150652-2756980015-3035233101-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {4B5D6B8C-D22D-49A3-AB97-D5255A9B7C13} - System32\Tasks\{019013DF-EEB2-4989-A011-D400BFEF9722} => C:\Program Files (x86)\Corel\Graphics9\Programs\coreldrw.exe [1999-07-21] (Corel Corporation)
Task: {4EABF982-D9D8-4FFA-9ECC-40F798AE0728} - System32\Tasks\{4A1E2BC9-9CB4-4E61-BFFC-6CFB98695B0A} => C:\Program Files (x86)\Click'N Design 3D (V5)\UNWISE.EXE No File
Task: {5092A621-C6E1-4F2B-9E84-348B66A02374} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {56B0E20A-014F-4126-B604-A52D449FC8BF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe No File
Task: {597E2300-F455-4722-AB19-A231BFAFC8FE} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => c:\program files (x86)\real\realplayer\Update\realsched.exe [2013-05-21] (RealNetworks, Inc.)
Task: {5B78E056-00A5-44EC-96E0-804775E13BE5} - System32\Tasks\{1B7091F1-57A9-4AD9-B893-301397432254} => C:\Program Files (x86)\Corel\Graphics9\Programs\coreldrw.exe [1999-07-21] (Corel Corporation)
Task: {5E158BD1-7E02-4868-9A13-9C7D12C3E461} - System32\Tasks\{D97E5B35-4917-42C2-A7AE-B783D9C985A8} => C:\Program Files (x86)\Adobe\Elements 9 Organizer\Photoshop Elements 9.0.exe [2010-09-06] (Adobe Systems Incorporated)
Task: {610B355A-456B-4B5A-9D2C-6EF7CFAC6608} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe No File
Task: {654D2129-6BCB-4F51-B3FA-A30E24B99DDF} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3928150652-2756980015-3035233101-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {65B56381-254D-4F5B-B842-6E6D3F7A85D6} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3928150652-2756980015-3035233101-1000
Task: {6918A54F-9AAF-4A39-9D1B-63803E577BC8} - System32\Tasks\Microsoft\Support\Microsoft Fix it Center\ReportUpload => C:\Program Files\Microsoft Fix it Center\MatsApi.dll [2011-06-13] (Microsoft Corporation)
Task: {767FC0AC-E934-481D-903D-2BD26D34B449} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-04-29] (Google Inc.)
Task: {7AD62EC2-F362-48F9-84C1-B80CE5E8B2E9} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {7C4369D2-D02D-41D8-A06A-354E096A6DD8} - System32\Tasks\{12D8207A-0FA0-4E38-900E-71C013BC7A37} => C:\Program Files (x86)\Adobe\Elements 9 Organizer\Photoshop Elements 9.0.exe [2010-09-06] (Adobe Systems Incorporated)
Task: {80FA11EC-00D8-4B11-AB44-6B4E32C2BC02} - System32\Tasks\{F76E95A3-5593-49AA-A37E-ABC34E504383} => C:\Program Files (x86)\Corel\Graphics9\Programs\coreldrw.exe [1999-07-21] (Corel Corporation)
Task: {83B5D0B8-DD15-4C04-985F-A93F7E8CD369} - System32\Tasks\{DC406D9F-BF5A-4A61-8497-5A2E88E8A950} => C:\Program Files (x86)\Click'N Design 3D (V5)\UNWISE.EXE No File
Task: {85ACE078-177E-4594-BD5C-60E764967FF6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-04-29] (Google Inc.)
Task: {86B19CB5-4370-40AF-9D44-862C94FC720B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-23] (Adobe Systems Incorporated)
Task: {89C0FD76-C5E7-47FD-A1EE-A40AFC670E20} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe [2013-01-28] (TuneUp Software)
Task: {9D759583-D093-4D62-8787-AA5A33B65F8F} - \ASUS\i-Setup042718 No Task File
Task: {A15F885C-C6EB-4CD0-9D6D-E2ECC882A9B2} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe No File
Task: {AA589B1D-0E7E-4B9A-80AE-4A95A59A5FF9} - System32\Tasks\Microsoft\Support\Microsoft Fix it Center\ConfigExec => C:\Program Files\Microsoft Fix it Center\MatsApi.dll [2011-06-13] (Microsoft Corporation)
Task: {B77367AB-F54D-490B-8B46-C97D2EBD3125} - System32\Tasks\{D14CD51C-0BEA-4C3D-A456-FA47CA6AE798} => C:\Program Files (x86)\Corel\Graphics9\Programs\coreldrw.exe [1999-07-21] (Corel Corporation)
Task: {CAA2E614-90C3-4B7E-B61E-141EAA431CF1} - System32\Tasks\{656F8679-CE79-48C3-9CE9-BFF701C1AC8A} => C:\Program Files (x86)\Corel\Graphics9\Programs\coreldrw.exe [1999-07-21] (Corel Corporation)
Task: {CC705E15-7A77-468C-AF5B-50A8C689BE31} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: {CE38B4F8-ADD1-41CB-B35A-161E0369640D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe No File
Task: {D25D0CCD-730B-4261-AA14-AEE1E6D21484} - System32\Tasks\{3ED1901D-85A2-4BDB-A2BA-1232549A995D} => C:\Program Files (x86)\Click'N Design 3D (V5)\UNWISE.EXE No File
Task: {D4C5989F-6BBC-4F34-BFA1-DEF0F6FAE19D} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\System32\sdengin2.dll [2010-11-20] (Microsoft Corporation)
Task: {E2CF8433-6445-4F9C-9264-96A6A4F58C18} - System32\Tasks\{96287F5D-B912-4232-A044-64915C71E12B} => C:\Program Files (x86)\Corel\Graphics9\Programs\coreldrw.exe [1999-07-21] (Corel Corporation)
Task: {E9F2B33D-CEB3-4B4C-A2C1-49317F617AA6} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3928150652-2756980015-3035233101-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {F2BD3C03-6A3F-4EB8-9A7E-BB040DE61C01} - System32\Tasks\AdobeAAMUpdater-1.0-Carlos-PC-Carlos => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-07-29] (Adobe Systems Incorporated)
Task: {F38D5FF6-8288-45D9-BAFA-E326DDDAA6F5} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {F48B96B6-6EF9-45C9-9C17-4513015053BB} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3928150652-2756980015-3035233101-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {F986C810-E17E-4886-BB99-8768E64D0F3B} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3928150652-2756980015-3035233101-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AdobeAAMUpdater-1.0-Carlos-PC-Carlos.job => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-06-12 00:34 - 2011-04-20 02:21 - 00040960 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiuxp64.dll
2009-07-14 00:19 - 2009-07-14 02:41 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\ktmw32.dll
2009-07-14 00:46 - 2009-07-14 02:41 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\tschannel.dll
2013-05-19 10:01 - 2013-05-19 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ImgUtil.dll
2013-08-25 17:20 - 2013-08-25 17:11 - 00231480 _____ (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll
2013-08-25 20:35 - 2013-07-26 06:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-02-27 20:47 - 2013-01-13 20:51 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\D3D10Warp.dll
2010-06-12 00:34 - 2011-04-20 03:07 - 00795648 _____ (ATI Technologies Inc. ) C:\Windows\system32\aticfx64.dll
2010-06-12 00:34 - 2011-04-20 02:21 - 00038912 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiu9p64.dll
2010-06-12 00:34 - 2011-04-20 02:40 - 03868672 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd6a.dll
2009-07-14 00:30 - 2009-07-14 02:41 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\WINBRAND.dll
2010-09-27 11:39 - 2010-09-27 11:39 - 00060576 _____ (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthCopyHook.dll
2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2009-07-14 00:46 - 2009-07-14 02:41 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\TaskSchdPS.dll
2013-07-16 15:28 - 2013-07-16 15:28 - 00576000 _____ (Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll
2013-07-16 15:28 - 2013-07-16 15:28 - 00518144 _____ (Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\ProgramData\Microsoft:89eGL3KoANNzi2ah1aG9e0i5
AlternateDataStreams: C:\ProgramData\Microsoft:Iij4GF7KrCm9p7NqPFOTgXo1CRZ
AlternateDataStreams: C:\ProgramData\Microsoft:kQWXcTJLSmNpYKbaaKTLu5Dl2
AlternateDataStreams: C:\ProgramData\Microsoft:Rly1QPxCXuZg2fOir8ROcrPHF
AlternateDataStreams: C:\Users\Carlos\Cookies:e3lEYuB7cuH04RC4Lkc
AlternateDataStreams: C:\Users\Carlos\Lokale Einstellungen:qjvOmzq70MzHyCAM5WD7yr6
AlternateDataStreams: C:\Users\Carlos\AppData\Local:qjvOmzq70MzHyCAM5WD7yr6
AlternateDataStreams: C:\Users\Carlos\AppData\Local\Anwendungsdaten:qjvOmzq70MzHyCAM5WD7yr6
AlternateDataStreams: C:\Users\Carlos\AppData\Local\Temp:SXIL8jSQ3nIPKMMMfI7V5cwsOHHSX
AlternateDataStreams: C:\Users\Carlos\AppData\Local\Temporary Internet Files:aZyqlDQ9eFknv5u9pKT


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-03-03 12:58:52.332
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-03 12:58:52.168
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-03 12:58:48.040
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-03 12:58:47.871
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-03 12:58:44.763
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-03 12:58:44.590
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-03 12:58:41.472
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sy_" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-03 12:58:41.316
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-03 12:58:38.867
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-03 12:58:38.711
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 31%
Total physical RAM: 3838.18 MB
Available physical RAM: 2626.16 MB
Total Pagefile: 7674.54 MB
Available Pagefile: 6234.17 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (Windows7) (Fixed) (Total:298.03 GB) (Free:158.76 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: F3E0F3B1)
Partition 1: (Active) - (Size=63 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 000CE27C)
Partition 1: (Not Active) - (Size=-619884576768) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=392 GB) - (Type=BC)

==================== End Of Log ============================

cosinus 02.09.2013 10:41
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


wuki735 02.09.2013 13:23
Hallo cosinus:daumenhoc
Malwarebyts hatte 4 Funde die ich gelöscht habe, daher sende ich Dir beide logs.
mit freundlichem Gruss
zk


Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.02.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Carlos :: CARLOS-PC [Administrator]

02.09.2013 10:48:41
mbam-log-2013-09-02 (10-48-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 249008
Laufzeit: 6 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Carlos\Documents\Downloads\cdbxp_setup_4.5.2.4214.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Carlos\Documents\Downloads\FreeFileSync_5.10_setup.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Carlos\Documents\Downloads\FreeFileSync_5.13_Windows_Setup.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Carlos\Documents\Downloads\SoftonicDownloader_fuer_driver-whiz.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)




ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=60954187f8c5114199e381da31fc428f
# engine=14980
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-02 12:11:26
# local_time=2013-09-02 01:11:26 (+0000, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 10765 130588936 0 0
# scanned=223033
# found=0
# cleaned=0
# scan_time=6407

cosinus 02.09.2013 13:58
Bitte in Zukunft die Downloadquellen besser auswählen und nicht immer vom erstbesten Suchergebnis laden. Software lädt man nur von der Herstellerseite oder zB FilePony.de

Lässt sich das Update mittlerweile installieren?

wuki735 02.09.2013 15:44
Hallo cosinus
Werde Dein Ratschlag ab sofort befolgen
Update lässt sich immer noch nicht nicht Installieren
mit freundlichem Gruss
zk

Hallo cosinus !!
Inzwischen habe ich festgestellt das der Download von diesem Kb bereits zum Fehler führt
denn der fortschritt der heruntergeladenen Daten bleibt immer 0 bis zur Fehlermeldung
mit freundlichem Gruss
zk

Hallo cosinus !
Neue Erkenntnis :headbang:
Nun habe ich versucht dieses KB von Microsoft manuell zu downloaden und zu installieren
Nun habe ich folgende Fehlermeldung erhalten !
KB2850851 Setup-Fehler
Dieses KB ist für eine andere Hardwareplattform vorgesehen
was soll ich nun tun ?
Dieses Kb ausschalten?

was ist Dein Rat ?

Mit freundlichem Gruss und herzlichem Dank für Deine Hilfe
zk

:dankeschoen:

cosinus 02.09.2013 20:33
Du kannst ja auch nicht irgendeins nehmen. Es muss schon das passende zu deinem System sein => Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB2850851) aus dem Microsoft Download Center herunterladen.

wuki735 03.09.2013 09:00
Auch dieses Update kann nicht installiert werden
Mit freundlichem Gruss
zk

cosinus 03.09.2013 12:29
Fehlermeldung? :glaskugel:

wuki735 03.09.2013 14:10
Nur
Die folgenden Updates wurden nicht installiert.
Sicherheitsupdate für Windows (KB2850851)

cosinus 03.09.2013 14:25
Schalt mal Avira komplett aus. Wie ich sehe hast du eine Internet Security von Avira, derartige suites also Virenscanner plus Firewall waren noch nie zu empfehlen. Besser wäre ein reiner Virenscanner plus Windows-Firewall.

wuki735 03.09.2013 14:32
Avira ausgeschaltet, neuer Download und Installationsversuch mit dem selben
Ergebnis Update nicht installiert
mfg

cosinus 03.09.2013 14:41
Auch die Avira-Firewall ausgestellt? Notfalls Avira mal komplett deinstallieren. Empfehlenswert ist eine Suite ohnehin nicht.

wuki735 03.09.2013 17:11
Manuel und über Windows-update
das selbe Ergebnis wie bei den vorhergehenden Versuche
(Avira ist Deinstalliert)
Trotzdem einen schönen Abend
mfg
zk

cosinus 03.09.2013 20:26
Dann muss ich leider passen. Naja eine Option hätte ich noch anzubieten... => http://www.trojaner-board.de/126216-...tml#post946713
Vllt hilft das Reparaturtool ja.

wuki735 04.09.2013 11:16
Hallo cosinus!
Herzlichen Dank für Deinen Aufwand und Hilfe
Leider hat AIO auch nichts gebrach KB kann weiterhin nicht installiert werden.
Windows start und alle funktionen haben sich sehr verlangsamt.
Da sich nichts geändert hat werde ich auf den Wiederherstellungspunkt vor AIO zurücksetzen.
Ich wünsche Dir einen schönen Tag un viel Erfolg
mit freundlichem Gruss
zk

wuki735 15.09.2013 11:42
Hallo cosinus!
Der Updatefehler existiert nicht mehr, scheint ein Fehler von Windows gewesenzusein
denn bei den letzten Updates von Windows wurde diese KB nicht mehr angeboten.

Nochmals herzlichen Dank für Deine Hilfe und Zeitaufwendungen

mit freundlichem Gruss
zk


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131