Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites

Heckscher · 05.08.2013, 17:57

Hallo Fachmänner und -frauen

Meine Frau hat sich hartnäckige Malware eingefangen. Manche Websites leiten auf Werbesites um, was von Chrome aber meist blockiert wird (Malware entdeckt, Zugriff auf Webseite s.ads1337.com wird blockiert).
Wird es mal nicht von Chrome blockiert sind auf vielen Websites, gerade Facebook, Werbeeinblendungen zu sehen die nicht von Facebook sind ("Ads not by this site").

Den ADW-Cleaner hab ich mit Standard-Einstellungen schon einmal drüber laufen lassen(Button löschen), außerdem einen kompletten Scan mit Avira Antivir.

Die Log-Dateien folgen nun:

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 5. August 2013  17:09


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SCHLAPTOP

Versionsinformationen:
BUILD.DAT      : 13.0.0.3885    54851 Bytes  01.08.2013 08:55:00
AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  18.07.2013 06:01:50
AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  18.07.2013 06:02:29
LUKE.DLL       : 13.6.0.1550    65080 Bytes  18.07.2013 06:02:13
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  18.07.2013 06:01:50
AVREG.DLL      : 13.6.0.1550   247864 Bytes  18.07.2013 06:01:46
avlode.dll     : 13.6.2.1704   449592 Bytes  18.07.2013 06:01:45
avlode.rdf     : 13.0.1.22      26240 Bytes  05.08.2013 15:08:14
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:38:25
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:41:10
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 06:02:23
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 06:02:23
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 06:39:01
VBASE005.VDF   : 7.11.91.177     2048 Bytes  23.07.2013 06:39:01
VBASE006.VDF   : 7.11.91.178     2048 Bytes  23.07.2013 06:39:01
VBASE007.VDF   : 7.11.91.179     2048 Bytes  23.07.2013 06:39:01
VBASE008.VDF   : 7.11.91.180     2048 Bytes  23.07.2013 06:39:01
VBASE009.VDF   : 7.11.91.181     2048 Bytes  23.07.2013 06:39:01
VBASE010.VDF   : 7.11.91.182     2048 Bytes  23.07.2013 06:39:01
VBASE011.VDF   : 7.11.91.183     2048 Bytes  23.07.2013 06:39:01
VBASE012.VDF   : 7.11.91.184     2048 Bytes  23.07.2013 06:39:01
VBASE013.VDF   : 7.11.92.32    156160 Bytes  24.07.2013 06:39:01
VBASE014.VDF   : 7.11.92.147   168960 Bytes  25.07.2013 06:39:01
VBASE015.VDF   : 7.11.93.93    419328 Bytes  28.07.2013 06:39:01
VBASE016.VDF   : 7.11.93.170  1403392 Bytes  29.07.2013 06:39:01
VBASE017.VDF   : 7.11.94.31    222208 Bytes  31.07.2013 06:39:01
VBASE018.VDF   : 7.11.94.141   273408 Bytes  03.08.2013 15:08:12
VBASE019.VDF   : 7.11.94.203   200192 Bytes  04.08.2013 15:08:12
VBASE020.VDF   : 7.11.95.8    1925632 Bytes  05.08.2013 15:08:14
VBASE021.VDF   : 7.11.95.9       2048 Bytes  05.08.2013 15:08:14
VBASE022.VDF   : 7.11.95.10      2048 Bytes  05.08.2013 15:08:14
VBASE023.VDF   : 7.11.95.11      2048 Bytes  05.08.2013 15:08:14
VBASE024.VDF   : 7.11.95.12      2048 Bytes  05.08.2013 15:08:14
VBASE025.VDF   : 7.11.95.13      2048 Bytes  05.08.2013 15:08:14
VBASE026.VDF   : 7.11.95.14      2048 Bytes  05.08.2013 15:08:14
VBASE027.VDF   : 7.11.95.15      2048 Bytes  05.08.2013 15:08:14
VBASE028.VDF   : 7.11.95.16      2048 Bytes  05.08.2013 15:08:14
VBASE029.VDF   : 7.11.95.17      2048 Bytes  05.08.2013 15:08:14
VBASE030.VDF   : 7.11.95.18      2048 Bytes  05.08.2013 15:08:14
VBASE031.VDF   : 7.11.95.34    104448 Bytes  05.08.2013 15:08:14
Engineversion  : 8.2.12.94 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  18.07.2013 06:01:38
AESCRIPT.DLL   : 8.1.4.136     504190 Bytes  01.08.2013 06:39:13
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 20:14:59
AESBX.DLL      : 8.2.5.12      606578 Bytes  29.11.2012 10:25:33
AERDL.DLL      : 8.2.0.128     688504 Bytes  18.07.2013 06:01:38
AEPACK.DLL     : 8.3.2.24      749945 Bytes  18.07.2013 06:01:37
AEOFFICE.DLL   : 8.1.2.74      205181 Bytes  01.08.2013 06:39:13
AEHEUR.DLL     : 8.1.4.504    6046074 Bytes  01.08.2013 06:39:13
AEHELP.DLL     : 8.1.27.4      266617 Bytes  18.07.2013 06:01:30
AEGEN.DLL      : 8.1.7.10      442743 Bytes  01.08.2013 06:39:13
AEEXP.DLL      : 8.4.1.36      278903 Bytes  01.08.2013 06:39:13
AEEMU.DLL      : 8.1.3.2       393587 Bytes  29.11.2012 10:25:29
AECORE.DLL     : 8.1.31.6      201081 Bytes  18.07.2013 06:01:30
AEBB.DLL       : 8.1.1.4        53619 Bytes  29.11.2012 10:25:29
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  18.07.2013 06:01:53
AVPREF.DLL     : 13.6.0.1550    48184 Bytes  18.07.2013 06:01:45
AVREP.DLL      : 13.6.0.1550   175672 Bytes  18.07.2013 06:01:46
AVARKT.DLL     : 13.6.0.1626   258104 Bytes  18.07.2013 06:01:41
AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  18.07.2013 06:01:43
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  18.07.2013 06:02:21
AVSMTP.DLL     : 13.6.0.1550    59960 Bytes  18.07.2013 06:01:50
NETNT.DLL      : 13.6.0.1550    13368 Bytes  18.07.2013 06:02:14
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  18.07.2013 06:02:34
RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  18.07.2013 06:02:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 5. August 2013  17:09

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '191' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'dpupdchk.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediasrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTPlayerCtrl.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'pidgin.exe' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWelcome.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDScan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IARNGAE.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IARNGAE.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2754' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
    [0] Archivtyp: RSRC
    --> C:\Users\Kisa\AppData\Roaming\Dropbox\bin\Dropbox.exe
        [1] Archivtyp: RSRC
      --> C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Inbox\26A423D9-00001CB7.eml
          [2] Archivtyp: MIME
        --> object
            [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.brb
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Inbox\26A423D9-00001CB7.eml
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.brb
      --> C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Inbox\4B674F71-00000D7A.eml
          [2] Archivtyp: MIME
        --> Inkasso.zip
            [3] Archivtyp: ZIP
          --> Abmahnung.zip
              [4] Archivtyp: ZIP
            --> Letzte Abmahnung.pif
                [FUND]      Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
                [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Inbox\4B674F71-00000D7A.eml
  [FUND]      Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
      --> C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Junk E-mail\21A21178-00000623.eml
          [2] Archivtyp: MIME
        --> object
            [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.brb
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Junk E-mail\21A21178-00000623.eml
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.brb
      --> C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Junk E-mail\26F94610-00000223.eml
          [2] Archivtyp: MIME
        --> Rechnung.zip
            [3] Archivtyp: ZIP
          --> Rechnung.exe
              [FUND]      Ist das Trojanische Pferd TR/Injector.LO
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Junk E-mail\26F94610-00000223.eml
  [FUND]      Ist das Trojanische Pferd TR/Injector.LO
Beginne mit der Suche in 'D:\' <Data>
Beginne mit der Suche in 'E:\' <Recover>

Beginne mit der Desinfektion:
C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Junk E-mail\26F94610-00000223.eml
  [FUND]      Ist das Trojanische Pferd TR/Injector.LO
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Junk E-mail\21A21178-00000623.eml
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.brb
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Inbox\4B674F71-00000D7A.eml
  [FUND]      Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Inbox\26A423D9-00001CB7.eml
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.brb
  [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Montag, 5. August 2013  17:55
Benötigte Zeit: 40:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  33816 Verzeichnisse wurden überprüft
 886261 Dateien wurden geprüft
      8 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      4 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 886253 Dateien ohne Befall
  17671 Archive wurden durchsucht
      4 Warnungen
      4 Hinweise
 1013550 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:08 on 05/08/2013 (Kisa)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-08-2013
Ran by Kisa (administrator) on 05-08-2013 18:08:51
Running from C:\Users\Kisa\Downloads\#Malware
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliType Pro\itype.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Dropbox, Inc.) C:\Users\Kisa\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\system32\SnippingTool.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2011-05-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2226280 2011-05-17] (Realtek Semiconductor)
HKLM\...\Run: [IntelPAN] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-02] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] - rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp [x]
HKLM\...\Run: [itype] - C:\Program Files\Microsoft IntelliType Pro\itype.exe [2345848 2009-11-05] (Microsoft Corporation)
HKLM\...\RunOnce: [MedionReminder] - C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe /DeleteRunKey [443688 2011-05-26] (CyberLink)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3830224 2013-05-16] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN)
Startup: C:\Users\Kisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Kisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Kisa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Kisa\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF
CHR RestoreOnStartup: "https://www.molten-wow.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.270.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U27) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\20.53263_0
CHR Extension: (ProxTube) - C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.3_0
CHR Extension: (hosts) - C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlomafmkpiclmaaekkhpoecnclldmaa\1.23.4_0
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-06-30] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [241648 2011-04-20] (CyberLink)
S4 DAUpdaterSvc; D:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [25832 2009-07-26] (BioWare)
S4 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
S4 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-07-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-07-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-06] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-05 17:36 - 2013-08-05 17:36 - 00000000 ____D C:\FRST
2013-08-05 17:34 - 2013-08-05 18:08 - 00000000 ____D C:\Users\Kisa\Downloads\#Malware
2013-08-05 17:34 - 2013-08-05 17:34 - 00000000 _____ C:\Users\Kisa\defogger_reenable
2013-08-05 17:09 - 2013-08-05 17:09 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Avira
2013-08-05 17:08 - 2013-08-05 17:08 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Mozilla
2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\ProgramData\APN
2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-08-05 17:07 - 2013-08-05 17:07 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-05 17:07 - 2013-08-05 17:07 - 00000000 ____D C:\ProgramData\Avira
2013-08-05 17:07 - 2013-08-05 17:07 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-05 17:07 - 2013-07-18 08:02 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-05 17:07 - 2013-07-18 08:02 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-05 17:07 - 2013-03-06 16:13 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-05 17:04 - 2013-08-05 17:05 - 110344048 _____ C:\Users\Kisa\Downloads\avira_free_antivirus_de.exe
2013-08-05 13:15 - 2013-08-05 13:39 - 00014215 _____ C:\Users\Kisa\Desktop\Diät 2013.ods
2013-08-01 21:31 - 2013-08-01 21:36 - 00000119 _____ C:\Users\Kisa\Desktop\Juliabrechnung.txt
2013-07-29 18:55 - 2013-07-29 18:55 - 00000624 _____ C:\Users\Kisa\Desktop\JRT.txt
2013-07-29 18:38 - 2013-07-29 18:38 - 00000903 _____ C:\AdwCleaner[S2].txt
2013-07-29 18:34 - 2013-07-29 18:34 - 00562353 _____ (Oleg N. Scherbakov) C:\Users\Kisa\Downloads\JRT.exe
2013-07-29 18:34 - 2013-07-29 18:34 - 00000000 ____D C:\Windows\ERUNT
2013-07-29 18:16 - 2013-07-29 18:16 - 00666633 _____ C:\Users\Kisa\Downloads\adwcleaner.exe
2013-07-29 18:16 - 2013-07-29 18:16 - 00004427 _____ C:\AdwCleaner[S1].txt
2013-07-25 21:25 - 2013-07-25 21:25 - 00060846 _____ C:\Users\Kisa\Downloads\OmniCC_4.3.2.zip
2013-07-25 21:24 - 2013-07-25 21:25 - 00411427 _____ C:\Users\Kisa\Downloads\MinimapButtonFrame_3_1_7.zip
2013-07-25 21:24 - 2013-07-25 21:24 - 00266570 _____ C:\Users\Kisa\Downloads\GatherMate2_Data-v12.3.zip
2013-07-25 21:23 - 2013-07-25 21:24 - 01001718 _____ C:\Users\Kisa\Downloads\GatherMate2-1.16.5.zip
2013-07-25 21:23 - 2013-07-25 21:23 - 00182878 _____ C:\Users\Kisa\Downloads\FuBar_MoneyFu-v1.2.7.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 01456520 _____ C:\Users\Kisa\Downloads\Altoholic_v4.3.003b.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00538873 _____ C:\Users\Kisa\Downloads\AutoBar_4.3.0.04.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00469948 _____ C:\Users\Kisa\Downloads\Decursive-2.7.1_beta_2.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00178150 _____ C:\Users\Kisa\Downloads\SmartBuff_v43a.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00055120 _____ C:\Users\Kisa\Downloads\Capping-4.3.002.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00035900 _____ C:\Users\Kisa\Downloads\TinyTip-v2.09.zip
2013-07-25 21:21 - 2013-07-25 21:22 - 00153585 _____ C:\Users\Kisa\Downloads\Dominos_4.3.4.zip
2013-07-25 21:21 - 2013-07-25 21:21 - 00645427 _____ C:\Users\Kisa\Downloads\WIM-3.5.9.zip
2013-07-25 21:21 - 2013-07-25 21:21 - 00391996 _____ C:\Users\Kisa\Downloads\SilverDragon-v2.6.2.zip
2013-07-25 21:21 - 2013-07-25 21:21 - 00248749 _____ C:\Users\Kisa\Downloads\SexyMap-v1.8.4.zip
2013-07-25 21:19 - 2013-07-25 21:19 - 01465028 _____ C:\Users\Kisa\Downloads\Prat-3.0-3.4.25.zip
2013-07-25 21:19 - 2013-07-25 21:19 - 00378804 _____ C:\Users\Kisa\Downloads\Recount-v4.3.0d_release.zip
2013-07-25 21:18 - 2013-07-25 21:19 - 00170340 _____ C:\Users\Kisa\Downloads\OneBag3-v3.4.3.zip
2013-07-25 21:18 - 2013-07-25 21:18 - 00284560 _____ C:\Users\Kisa\Downloads\GuildGreet-r20120716071039.zip
2013-07-25 17:33 - 2013-07-25 17:33 - 00001026 _____ C:\Users\Kisa\Desktop\Molten Cata.lnk
2013-07-10 23:55 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-10 23:55 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-10 23:55 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-10 23:55 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-10 23:55 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-10 23:55 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-10 23:55 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-10 23:55 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-10 23:55 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-10 23:55 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-10 23:55 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-10 23:55 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-10 23:55 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-10 23:55 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-10 23:55 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-10 23:55 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-10 23:55 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-10 23:55 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-10 23:55 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-10 23:55 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-10 23:55 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-10 23:55 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-10 23:54 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-10 23:54 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-10 23:54 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-10 23:54 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-10 23:54 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-10 23:54 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-10 23:54 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-10 23:54 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-10 23:54 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-10 22:35 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20130710-223503.backup
2013-07-10 22:30 - 2013-07-10 22:36 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-07-10 22:30 - 2013-07-10 22:34 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-10 22:30 - 2013-07-10 22:30 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-07-10 22:30 - 2013-07-10 22:30 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-07-10 22:30 - 2009-01-25 13:14 - 00017272 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2013-07-10 13:08 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-10 13:08 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-10 13:08 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-10 13:08 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 13:08 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-10 13:08 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-10 13:08 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-09 22:36 - 2013-07-09 22:36 - 00000050 _____ C:\Users\Kisa\Desktop\Visades.txt
2013-07-08 13:33 - 2013-07-25 21:12 - 00000000 ____D C:\Users\Kisa\Downloads\ALt
2013-07-07 21:25 - 2013-07-07 21:25 - 00000000 ____D C:\Users\Public\Documents\Blizzard Entertainment
2013-07-07 20:19 - 2013-08-03 23:27 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\TS3Client
2013-07-07 20:19 - 2013-07-07 20:19 - 00000971 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2013-07-07 20:18 - 2013-08-02 22:06 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2013-07-06 21:09 - 2013-07-29 22:25 - 00000142 _____ C:\Users\Kisa\Desktop\Juniabrechnung.txt
100

==================== One Month Modified Files and Folders =======

2013-08-05 18:08 - 2013-08-05 17:34 - 00000000 ____D C:\Users\Kisa\Downloads\#Malware
2013-08-05 18:07 - 2012-06-27 20:20 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Skype
2013-08-05 18:04 - 2013-06-21 18:14 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Dropbox
2013-08-05 18:04 - 2012-02-09 14:02 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-05 18:04 - 2010-11-21 05:47 - 00109832 _____ C:\Windows\PFRO.log
2013-08-05 18:04 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-05 18:04 - 2009-07-14 06:51 - 00133812 _____ C:\Windows\setupact.log
2013-08-05 18:03 - 2012-02-09 14:02 - 01101399 _____ C:\Windows\WindowsUpdate.log
2013-08-05 17:55 - 2012-08-07 13:05 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\.purple
2013-08-05 17:36 - 2013-08-05 17:36 - 00000000 ____D C:\FRST
2013-08-05 17:34 - 2013-08-05 17:34 - 00000000 _____ C:\Users\Kisa\defogger_reenable
2013-08-05 17:34 - 2012-02-09 14:04 - 00000000 ____D C:\Users\Kisa
2013-08-05 17:11 - 2012-02-09 14:02 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-05 17:09 - 2013-08-05 17:09 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Avira
2013-08-05 17:08 - 2013-08-05 17:08 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Mozilla
2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\ProgramData\APN
2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-08-05 17:07 - 2013-08-05 17:07 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-05 17:07 - 2013-08-05 17:07 - 00000000 ____D C:\ProgramData\Avira
2013-08-05 17:07 - 2013-08-05 17:07 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-05 17:05 - 2013-08-05 17:04 - 110344048 _____ C:\Users\Kisa\Downloads\avira_free_antivirus_de.exe
2013-08-05 17:03 - 2011-05-16 16:04 - 00654852 _____ C:\Windows\system32\perfh007.dat
2013-08-05 17:03 - 2011-05-16 16:04 - 00130434 _____ C:\Windows\system32\perfc007.dat
2013-08-05 17:03 - 2009-07-14 07:13 - 01500294 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-05 13:39 - 2013-08-05 13:15 - 00014215 _____ C:\Users\Kisa\Desktop\Diät 2013.ods
2013-08-05 13:10 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-05 13:10 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-03 23:27 - 2013-07-07 20:19 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\TS3Client
2013-08-02 22:06 - 2013-07-07 20:18 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2013-08-01 21:36 - 2013-08-01 21:31 - 00000119 _____ C:\Users\Kisa\Desktop\Juliabrechnung.txt
2013-08-01 13:12 - 2012-02-09 14:02 - 00002187 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-29 22:25 - 2013-07-06 21:09 - 00000142 _____ C:\Users\Kisa\Desktop\Juniabrechnung.txt
2013-07-29 18:55 - 2013-07-29 18:55 - 00000624 _____ C:\Users\Kisa\Desktop\JRT.txt
2013-07-29 18:51 - 2011-07-18 22:51 - 00000000 ____D C:\Program Files (x86)\Windows Live
2013-07-29 18:48 - 2012-02-09 20:49 - 00000000 ____D C:\Windows\pss
2013-07-29 18:48 - 2012-02-09 14:04 - 00000000 ___RD C:\Users\Kisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-29 18:38 - 2013-07-29 18:38 - 00000903 _____ C:\AdwCleaner[S2].txt
2013-07-29 18:34 - 2013-07-29 18:34 - 00562353 _____ (Oleg N. Scherbakov) C:\Users\Kisa\Downloads\JRT.exe
2013-07-29 18:34 - 2013-07-29 18:34 - 00000000 ____D C:\Windows\ERUNT
2013-07-29 18:16 - 2013-07-29 18:16 - 00666633 _____ C:\Users\Kisa\Downloads\adwcleaner.exe
2013-07-29 18:16 - 2013-07-29 18:16 - 00004427 _____ C:\AdwCleaner[S1].txt
2013-07-25 21:25 - 2013-07-25 21:25 - 00060846 _____ C:\Users\Kisa\Downloads\OmniCC_4.3.2.zip
2013-07-25 21:25 - 2013-07-25 21:24 - 00411427 _____ C:\Users\Kisa\Downloads\MinimapButtonFrame_3_1_7.zip
2013-07-25 21:24 - 2013-07-25 21:24 - 00266570 _____ C:\Users\Kisa\Downloads\GatherMate2_Data-v12.3.zip
2013-07-25 21:24 - 2013-07-25 21:23 - 01001718 _____ C:\Users\Kisa\Downloads\GatherMate2-1.16.5.zip
2013-07-25 21:23 - 2013-07-25 21:23 - 00182878 _____ C:\Users\Kisa\Downloads\FuBar_MoneyFu-v1.2.7.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 01456520 _____ C:\Users\Kisa\Downloads\Altoholic_v4.3.003b.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00538873 _____ C:\Users\Kisa\Downloads\AutoBar_4.3.0.04.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00469948 _____ C:\Users\Kisa\Downloads\Decursive-2.7.1_beta_2.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00178150 _____ C:\Users\Kisa\Downloads\SmartBuff_v43a.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00055120 _____ C:\Users\Kisa\Downloads\Capping-4.3.002.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00035900 _____ C:\Users\Kisa\Downloads\TinyTip-v2.09.zip
2013-07-25 21:22 - 2013-07-25 21:21 - 00153585 _____ C:\Users\Kisa\Downloads\Dominos_4.3.4.zip
2013-07-25 21:21 - 2013-07-25 21:21 - 00645427 _____ C:\Users\Kisa\Downloads\WIM-3.5.9.zip
2013-07-25 21:21 - 2013-07-25 21:21 - 00391996 _____ C:\Users\Kisa\Downloads\SilverDragon-v2.6.2.zip
2013-07-25 21:21 - 2013-07-25 21:21 - 00248749 _____ C:\Users\Kisa\Downloads\SexyMap-v1.8.4.zip
2013-07-25 21:19 - 2013-07-25 21:19 - 01465028 _____ C:\Users\Kisa\Downloads\Prat-3.0-3.4.25.zip
2013-07-25 21:19 - 2013-07-25 21:19 - 00378804 _____ C:\Users\Kisa\Downloads\Recount-v4.3.0d_release.zip
2013-07-25 21:19 - 2013-07-25 21:18 - 00170340 _____ C:\Users\Kisa\Downloads\OneBag3-v3.4.3.zip
2013-07-25 21:18 - 2013-07-25 21:18 - 00284560 _____ C:\Users\Kisa\Downloads\GuildGreet-r20120716071039.zip
2013-07-25 21:12 - 2013-07-08 13:33 - 00000000 ____D C:\Users\Kisa\Downloads\ALt
2013-07-25 17:33 - 2013-07-25 17:33 - 00001026 _____ C:\Users\Kisa\Desktop\Molten Cata.lnk
2013-07-18 08:02 - 2013-08-05 17:07 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-07-18 08:02 - 2013-08-05 17:07 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-07-13 14:06 - 2012-02-09 14:02 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-13 14:06 - 2012-02-09 14:02 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-11 10:56 - 2009-07-14 06:45 - 00321320 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-11 10:55 - 2011-04-12 10:28 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 10:55 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-11 10:55 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-10 23:55 - 2011-07-18 22:31 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-10 22:36 - 2013-07-10 22:30 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-07-10 22:34 - 2013-07-10 22:30 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-10 22:30 - 2013-07-10 22:30 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-07-10 22:30 - 2013-07-10 22:30 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-07-10 17:51 - 2013-03-13 11:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-10 17:51 - 2013-03-13 11:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-09 22:36 - 2013-07-09 22:36 - 00000050 _____ C:\Users\Kisa\Desktop\Visades.txt
2013-07-07 22:35 - 2012-06-27 20:20 - 00002517 _____ C:\Users\Public\Desktop\Skype.lnk
2013-07-07 22:35 - 2012-06-27 20:20 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-07-07 22:35 - 2012-06-27 20:20 - 00000000 ____D C:\ProgramData\Skype
2013-07-07 21:25 - 2013-07-07 21:25 - 00000000 ____D C:\Users\Public\Documents\Blizzard Entertainment
2013-07-07 20:19 - 2013-07-07 20:19 - 00000971 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-02 18:32

==================== End Of Log ============================

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-05 18:22:01
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 INTEL_SS rev.4PC1 111,79GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Kisa\AppData\Local\Temp\uwldrpod.sys


---- User code sections - GMER 2.1 ----

.text  C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[1120] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69            0000000077441465 2 bytes [44, 77]
.text  C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[1120] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155           00000000774414bb 2 bytes [44, 77]
.text  ...                                                                                                                                     * 2
.text  C:\Users\Kisa\AppData\Roaming\Dropbox\bin\Dropbox.exe[2780] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 69                     0000000077441465 2 bytes [44, 77]
.text  C:\Users\Kisa\AppData\Roaming\Dropbox\bin\Dropbox.exe[2780] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 155                    00000000774414bb 2 bytes [44, 77]
.text  ...                                                                                                                                     * 2
.text  C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3412] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69             0000000077441465 2 bytes [44, 77]
.text  C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3412] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155            00000000774414bb 2 bytes [44, 77]
.text  ...                                                                                                                                     * 2
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[3436] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000077441465 2 bytes [44, 77]
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[3436] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  00000000774414bb 2 bytes [44, 77]
.text  ...                                                                                                                                     * 2
.text  C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[4388] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                       0000000077441465 2 bytes [44, 77]
.text  C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[4388] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                      00000000774414bb 2 bytes [44, 77]
.text  ...                                                                                                                                     * 2

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\4c80933954fd                                                             
Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\ac72896908ab                                                             
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\4c80933954fd (not active ControlSet)                                         
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\ac72896908ab (not active ControlSet)                                         

---- Disk sectors - GMER 2.1 ----

Disk   \Device\Harddisk0\DR0                                                                                                                   unknown MBR code

---- EOF - GMER 2.1 ----

Ich hoffe, ich habe nichts vergessen und bedanke mich schon einmal für die Hilfe

Grüße,
Hecki

markusg · 05.08.2013, 18:07

Hi, die Additions.txt von FRST scheint zu fehlen, bearbeite sie noch wie folgt:
Empfehlungen fürs Deinstallieren
Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte
hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig

Heckscher · 05.08.2013, 19:59

Hi,

hier kommt die Liste... da ist aber jede Menge krankes Zeugs drauf

Code:

ATTFilter

7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)						nötig
Adobe AIR (x32 Version: 3.0.0.4080)							nötig	
Adobe Bridge 1.0 (x32 Version: 001.000.001)						unbekannt
Adobe Common File Installer (x32 Version: 1.00.001)					unbekannt
Adobe Help Center 1.0 (x32 Version: 1.0.1)						unbekannt
Adobe Photoshop CS2 (x32 Version: 9.0)							nötig
Adobe Reader X (10.1.7) MUI (x32 Version: 10.1.7)					nötig
Adobe Stock Photos 1.0 (x32 Version: 1.0.1)						unbekannt
Amazon MP3-Downloader 1.0.18 (HKCU Version: 1.0.18)					nötig
Avira Free Antivirus (x32 Version: 13.0.0.3885)						nötig
Avira SearchFree Toolbar plus Web Protection (x32 Version: 12.2.2.663) 			unnötig
be Flash Player 11 ActiveX 64-bit (Version: 11.0.1.152)					nötig (Ado, scheint abgeschnitten, war schon so)			
calibre 64bit (Version: 0.9.32)								nötig
Call of Duty: Black Ops II - Multiplayer (x32)						unnötig
COMPUTERBILD Vorteil-Center (x32 Version: 1.1.23)					unnötig
CyberLink LabelPrint (x32 Version: 2.5.3624)						unnötig
CyberLink Power2Go (x32 Version: 7.0.0.1327)						unnötig
CyberLink PowerDVD 10 (x32 Version: 10.0.2930.52)					unnötig
CyberLink PowerDVD Copy (x32 Version: 1.5.1306)						unnötig
CyberLink PowerProducer (x32 Version: 5.0.2.3503)					unnötig
CyberLink PowerRecover (x32 Version: 5.5.4125)						unnötig
CyberLink YouCam (x32 Version: 3.1.4013)						unnötig
D3DX10 (x32 Version: 15.4.2368.0902)							unbekannt
Diablo III (x32 Version: 1.0.8.16603)							unnötig
Dolby Home Theater v4 (x32 Version: 7.2.7000.4)						unnötig
DownLite (x32 Version: 1.0.0.1)								unbekannt
Dragon Age: Origins (x32 Version: 1.00)							unnötig
Dropbox (HKCU Version: 2.2.3)								nötig
Druckerdeinstallation für EPSON SX525WD Series						unnötig
Duel of Champions (x32)									unnötig
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922)					unnötig
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)			unnötig
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)			unnötig
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922)			unnötig
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)				unnötig
Google Chrome (x32 Version: 28.0.1500.95)						nötig
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)				unnötig
Google Toolbar for Internet Explorer (x32 Version: 7.5.4209.2358)			unnötig
Google Update Helper (x32 Version: 1.3.21.153)						unnötig
hosts (x32 Version: 1.27.153.7)								unbekannt
Intel PROSet Wireless									unnötig
Intel PROSet Wireless (x32)								unnötig
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)				unnötig
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (Version: 1.0.0.0454)	unnötig
Intel(R) PROSet/Wireless WiFi Software (Version: 14.01.1000)				unnötig
Intel(R) Rapid Storage Technology (x32 Version: 10.1.0.1008)				unnötig
IrfanView (remove only) (x32 Version: 4.32)						nötig
Java Auto Updater (x32 Version: 2.0.6.1)						nötig
Java(TM) 6 Update 27 (64-bit) (Version: 6.0.270)					nötig
Java(TM) 6 Update 27 (x32 Version: 6.0.270)						nötig
Junk Mail filter update (x32 Version: 15.4.3502.0922)					unnötig
Medion Home Cinema (x32 Version: 8.0.2608)						unnötig
Memeo Instant Backup (x32 Version: 4.60.0.7943)						unnötig
Mesh Runtime (x32 Version: 15.4.5722.2)							unnötig
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)				unbekannt
Microsoft Application Error Reporting (Version: 12.0.6015.5000)				unbekannt
Microsoft IntelliType Pro 7.1 (Version: 7.10.344.0)					nötig
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)					nötig
Microsoft Silverlight (Version: 5.1.20513.0)						nötig
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)			unnötig
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)	unbekannt
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)				unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)		unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)	unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)		unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)	unbekannt
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)		unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)		unbekannt
MSVCRT (x32 Version: 15.4.2862.0708)							unbekannt
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)						unbekannt
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)					unbekannt
MySQL Connector/ODBC 5.1 (x32 Version: 5.1.5)						unnötig
NVIDIA Control Panel 268.90 (Version: 268.90)						nötig
NVIDIA Graphics Driver 268.90 (Version: 268.90)						nötig
NVIDIA HD Audio Driver 1.2.23.3 (Version: 1.2.23.3)					nötig
NVIDIA Install Application (Version: 2.265.42.0)					nötig
NVIDIA PhysX (x32 Version: 9.09.0203)							nötig
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)						nötig
Paint.NET v3.5.10 (Version: 3.60.0)							unbekannt
Pidgin (x32 Version: 2.10.6)								nötig
PlayReady PC Runtime amd64 (Version: 1.3.0)						unnötig
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922)				unnötig
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922)				unnötig
Pošta Windows Live (x32 Version: 15.4.3502.0922)					unnötig
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)				unnötig
Ravensburger tiptoi (x32)								nötig
Realtek Ethernet Controller Driver For Windows 7 (x32 Version: 7.23.623.2010)		nötig
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6378)				nötig
Realtek USB 2.0 Reader Driver (x32 Version: 6.1.7600.10008)				nötig
Recuva (Version: 1.46)									nötig
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.4.0)		unbekannt
Skype Click to Call (x32 Version: 6.3.11079)						nötig
Skype™ 6.6 (x32 Version: 6.6.106)							nötig
Spelling Dictionaries Support For Adobe Reader X (x32 Version: 10.0.0)			unnötig
Spotify (HKCU Version: 0.9.0.133.gd18ed589)						nötig
Spybot - Search & Destroy (x32 Version: 2.1.19)						unnötig
Steam (x32 Version: 1.0.0.0)								nötig
Stormblade Launcher 1.1 (x32)								unnötig
Synaptics Pointing Device Driver (Version: 15.1.14.0)					unbekannt
System Control Manager (x32 Version: 2.210.1104.M007.02)				unbekannt
TeamSpeak 3 Client (Version: 3.0.11)							nötig
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)	unbekannt
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)	unbekannt
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)	unbekannt
Versandhelfer (x32 Version: 0.9.511)							unnötig
watchmi (x32 Version: 2.7.0)								unnötig
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)			unnötig
Windows Live Essentials (x32 Version: 15.4.3502.0922)					unnötig
Windows Live Essentials (x32 Version: 15.4.3555.0308)					unnötig
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)					unnötig
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922)				unnötig
Windows Live Fotótár (x32 Version: 15.4.3502.0922)					unnötig
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)				unnötig
Windows Live Installer (x32 Version: 15.4.3502.0922)					unnötig
Windows Live Language Selector (Version: 15.4.3555.0308)				unnötig
Windows Live Mail (x32 Version: 15.4.3502.0922)						unnötig
Windows Live Mesh (x32 Version: 15.4.3502.0922)						unnötig
Windows Live Messenger (x32 Version: 15.4.3538.0513)					unnötig
Windows Live MIME IFilter (Version: 15.4.3502.0922)					unnötig
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)					unnötig
Windows Live Photo Common (x32 Version: 15.4.3502.0922)					unnötig
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)				unnötig
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)				unnötig
Windows Live Remote Client (Version: 15.4.5722.2)					unnötig
Windows Live Remote Client Resources (Version: 15.4.5722.2)				unnötig
Windows Live Remote Service (Version: 15.4.5722.2)					unnötig
Windows Live Remote Service Resources (Version: 15.4.5722.2)				unnötig
Windows Live SOXE (x32 Version: 15.4.3502.0922)						unnötig
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)				unnötig
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922)				unnötig
Windows Live UX Platform (x32 Version: 15.4.3502.0922)					unnötig
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)			unnötig
Windows Live Writer (x32 Version: 15.4.3502.0922)					unnötig
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)				unnötig
World of Warcraft (x32 Version: 5.2.0.16769)						nötig
yWriter5 (x32)										nötig
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)			unnötig

markusg · 06.08.2013, 16:46

Hi,
es sind 2 Logs zu erstellen, poste diese möglichst gleichzeitig.
1.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:

Avira SearchFree
Call of
COMPUTERBILD
CyberLink : alle
Diablo
DownLite
DownLite
Duel
Fotogalerija
Galeria : alle
Galerie
Google Toolbar : beide
Java(TM) : beide
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Medion
Memeo
Mesh
Paint
Poczta
Podstawowe
Pošta
Raccolta
Spelling
Spybot
Stormblade
Versandhelfer
watchmi
Windows Live : alle für dich unnötigen

starte neu.
2.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

3.
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Heckscher · 06.08.2013, 18:33

Hi,

hier die neuen Logs.
ComboFix hat zwar nicht gemeckert, aber Avira (obwohl deaktiviert). Hat eine Registry-Schlüssel-Veränderung blockiert.

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-08-05.03 - Kisa 06.08.2013  19:24:12.1.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8169.5927 [GMT 2:00]
ausgeführt von:: c:\users\Kisa\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-06 bis 2013-08-06  ))))))))))))))))))))))))))))))
.
.
2013-08-06 17:27 . 2013-08-06 17:27	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-08-06 16:37 . 2013-08-06 16:37	--------	d-----w-	c:\users\Kisa\AppData\Local\watchmi
2013-08-06 16:30 . 2013-08-06 16:30	312232	----a-w-	c:\windows\system32\javaws.exe
2013-08-06 16:30 . 2013-08-06 16:30	1093032	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-08-06 16:30 . 2013-08-06 16:30	189352	----a-w-	c:\windows\system32\javaw.exe
2013-08-06 16:30 . 2013-08-06 16:30	188840	----a-w-	c:\windows\system32\java.exe
2013-08-06 16:30 . 2013-08-06 16:30	108968	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2013-08-06 16:30 . 2013-08-06 16:30	--------	d-----w-	c:\program files\Java
2013-08-06 16:13 . 2013-08-06 16:13	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-08-06 16:13 . 2013-08-06 16:13	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-08-05 15:36 . 2013-08-05 15:36	--------	d-----w-	C:\FRST
2013-08-05 15:09 . 2013-08-05 15:09	--------	d-----w-	c:\users\Kisa\AppData\Roaming\Avira
2013-08-05 15:08 . 2013-08-05 15:08	83672	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-08-05 15:08 . 2013-08-05 15:08	--------	d-----w-	c:\programdata\APN
2013-08-05 15:07 . 2013-08-05 15:07	--------	d-----w-	c:\programdata\Avira
2013-08-05 15:07 . 2013-08-05 15:07	--------	d-----w-	c:\program files (x86)\Avira
2013-08-05 15:07 . 2013-07-18 06:02	130016	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-08-05 15:07 . 2013-07-18 06:02	100712	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-08-05 15:07 . 2013-03-06 14:13	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-07-29 16:34 . 2013-07-29 16:34	--------	d-----w-	c:\windows\ERUNT
2013-07-10 21:54 . 2013-06-11 23:43	1767936	----a-w-	c:\windows\SysWow64\wininet.dll
2013-07-10 21:54 . 2013-06-11 23:43	817664	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
2013-07-10 21:54 . 2013-06-11 23:43	108032	----a-w-	c:\program files (x86)\Internet Explorer\jsdebuggeride.dll
2013-07-10 21:54 . 2013-06-11 23:26	1084928	----a-w-	c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2013-07-10 21:54 . 2013-06-11 23:26	1365504	----a-w-	c:\windows\system32\urlmon.dll
2013-07-10 21:54 . 2013-06-11 23:25	53248	----a-w-	c:\windows\system32\jsproxy.dll
2013-07-10 21:54 . 2013-06-11 23:26	2241024	----a-w-	c:\windows\system32\wininet.dll
2013-07-10 21:54 . 2013-06-11 23:25	15404032	----a-w-	c:\windows\system32\ieframe.dll
2013-07-10 21:54 . 2013-06-11 23:25	19238912	----a-w-	c:\windows\system32\mshtml.dll
2013-07-10 20:30 . 2013-07-10 20:34	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2013-07-10 20:30 . 2013-08-06 17:19	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy 2
2013-07-10 20:30 . 2013-07-10 20:30	--------	d-----w-	c:\users\Kisa\AppData\Local\Programs
2013-07-07 20:35 . 2013-07-07 20:35	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2013-07-07 18:19 . 2013-08-03 21:27	--------	d-----w-	c:\users\Kisa\AppData\Roaming\TS3Client
2013-07-07 18:18 . 2013-08-02 20:06	--------	d-----w-	c:\program files\TeamSpeak 3 Client
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-06 16:30 . 2011-07-18 21:14	972712	----a-w-	c:\windows\system32\deployJava1.dll
2013-07-10 21:55 . 2011-07-18 20:31	78185248	----a-w-	c:\windows\system32\MRT.exe
2013-05-13 05:51 . 2013-06-13 07:52	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2013-05-13 05:51 . 2013-06-13 07:52	1464320	----a-w-	c:\windows\system32\crypt32.dll
2013-05-13 05:51 . 2013-06-13 07:52	139776	----a-w-	c:\windows\system32\cryptnet.dll
2013-05-13 05:50 . 2013-06-13 07:52	52224	----a-w-	c:\windows\system32\certenc.dll
2013-05-13 04:45 . 2013-06-13 07:52	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2013-05-13 04:45 . 2013-06-13 07:52	1160192	----a-w-	c:\windows\SysWow64\crypt32.dll
2013-05-13 04:45 . 2013-06-13 07:52	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2013-05-13 03:43 . 2013-06-13 07:52	1192448	----a-w-	c:\windows\system32\certutil.exe
2013-05-13 03:08 . 2013-06-13 07:52	903168	----a-w-	c:\windows\SysWow64\certutil.exe
2013-05-13 03:08 . 2013-06-13 07:52	43008	----a-w-	c:\windows\SysWow64\certenc.dll
2013-05-10 05:49 . 2013-06-13 07:52	30720	----a-w-	c:\windows\system32\cryptdlg.dll
2013-05-10 03:20 . 2013-06-13 07:52	24576	----a-w-	c:\windows\SysWow64\cryptdlg.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-13 23:00	130736	----a-w-	c:\users\Kisa\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-13 23:00	130736	----a-w-	c:\users\Kisa\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-13 23:00	130736	----a-w-	c:\users\Kisa\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-13 23:00	130736	----a-w-	c:\users\Kisa\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-06-21 19875432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-07-18 345144]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
.
c:\users\Kisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Dropbox.lnk - c:\users\Kisa\AppData\Roaming\Dropbox\bin\Dropbox.exe [2013-6-14 29335608]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean64.exe
.
R2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [x]
R2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 gupdate;Google Update-Dienst (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 Bluetooth Media Service;Bluetooth Media Service;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe [x]
R3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys;c:\windows\SYSNATIVE\DRIVERS\btmaux.sys [x]
R3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys;c:\windows\SYSNATIVE\DRIVERS\btmhsf.sys [x]
R3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R3 iBtFltCoex;iBtFltCoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys;c:\windows\SYSNATIVE\DRIVERS\iBtFltCoex.sys [x]
R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUVStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUVStor.sys [x]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192su.sys [x]
R3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
R3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
R3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
R3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys;c:\windows\SYSNATIVE\DRIVERS\wsvd.sys [x]
R4 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater;d:\games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe;d:\games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [x]
R4 Micro Star SCM;Micro Star SCM;c:\program files (x86)\System Control Manager\MSIService.exe;c:\program files (x86)\System Control Manager\MSIService.exe [x]
R4 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys;c:\windows\SYSNATIVE\drivers\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys;c:\windows\SYSNATIVE\drivers\nusb3xhc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 WSDScan;WSD-Scanunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDScan.sys;c:\windows\SYSNATIVE\DRIVERS\WSDScan.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-01 11:11	1173456	----a-w-	c:\program files (x86)\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-06 16:13]
.
2013-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-09 12:02]
.
2013-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-09 12:02]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-13 23:00	164016	----a-w-	c:\users\Kisa\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-13 23:00	164016	----a-w-	c:\users\Kisa\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-13 23:00	164016	----a-w-	c:\users\Kisa\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-13 23:00	164016	----a-w-	c:\users\Kisa\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-05-18 11855976]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-05-17 2226280]
"IntelPAN"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-05-02 1935120]
"BTMTrayAgent"="c:\program files (x86)\Intel\Bluetooth\btmshell.dll" [2010-11-03 10228224]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-11-05 2345848]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
WebBrowser-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-08-06  19:28:41
ComboFix-quarantined-files.txt  2013-08-06 17:28
.
Vor Suchlauf: 9 Verzeichnis(se), 30.080.253.952 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 29.416.509.440 Bytes frei
.
- - End Of File - - B901AE70A5BF42B70DB2ACAB8FA8DAC1
--- --- ---
D41D8CD98F00B204E9800998ECF8427E

Code:

ATTFilter

19:29:48.0487 6024  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
19:29:48.0622 6024  ============================================================
19:29:48.0622 6024  Current date / time: 2013/08/06 19:29:48.0622
19:29:48.0622 6024  SystemInfo:
19:29:48.0622 6024  
19:29:48.0622 6024  OS Version: 6.1.7601 ServicePack: 1.0
19:29:48.0622 6024  Product type: Workstation
19:29:48.0622 6024  ComputerName: SCHLAPTOP
19:29:48.0622 6024  UserName: Kisa
19:29:48.0622 6024  Windows directory: C:\Windows
19:29:48.0622 6024  System windows directory: C:\Windows
19:29:48.0622 6024  Running under WOW64
19:29:48.0622 6024  Processor architecture: Intel x64
19:29:48.0622 6024  Number of processors: 8
19:29:48.0623 6024  Page size: 0x1000
19:29:48.0623 6024  Boot type: Normal boot
19:29:48.0623 6024  ============================================================
19:29:48.0812 6024  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:29:49.0045 6024  Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:29:49.0113 6024  ============================================================
19:29:49.0113 6024  \Device\Harddisk0\DR0:
19:29:49.0113 6024  MBR partitions:
19:29:49.0113 6024  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
19:29:49.0113 6024  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xDD62000
19:29:49.0113 6024  \Device\Harddisk1\DR1:
19:29:49.0127 6024  MBR partitions:
19:29:49.0127 6024  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x33E00000
19:29:49.0127 6024  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x33E00800, BlocksNum 0x6585000
19:29:49.0127 6024  ============================================================
19:29:49.0130 6024  C: <-> \Device\Harddisk0\DR0\Partition2
19:29:49.0157 6024  D: <-> \Device\Harddisk1\DR1\Partition1
19:29:49.0197 6024  E: <-> \Device\Harddisk1\DR1\Partition2
19:29:49.0197 6024  ============================================================
19:29:49.0197 6024  Initialize success
19:29:49.0197 6024  ============================================================
19:30:31.0220 5388  ============================================================
19:30:31.0220 5388  Scan started
19:30:31.0220 5388  Mode: Manual; SigCheck; TDLFS; 
19:30:31.0220 5388  ============================================================
19:30:31.0610 5388  ================ Scan system memory ========================
19:30:31.0610 5388  System memory - ok
19:30:31.0611 5388  ================ Scan services =============================
19:30:31.0672 5388  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
19:30:31.0727 5388  1394ohci - ok
19:30:31.0734 5388  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
19:30:31.0745 5388  ACPI - ok
19:30:31.0748 5388  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
19:30:31.0771 5388  AcpiPmi - ok
19:30:31.0777 5388  [ 8B46D5A1D3EF08232C04D0EAFB871FB2 ] Adobe LM Service C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
19:30:31.0781 5388  Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
19:30:31.0781 5388  Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
19:30:31.0785 5388  [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
19:30:31.0793 5388  AdobeARMservice - ok
19:30:31.0831 5388  [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
19:30:31.0844 5388  AdobeFlashPlayerUpdateSvc - ok
19:30:31.0854 5388  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
19:30:31.0866 5388  adp94xx - ok
19:30:31.0872 5388  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
19:30:31.0883 5388  adpahci - ok
19:30:31.0889 5388  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
19:30:31.0898 5388  adpu320 - ok
19:30:31.0902 5388  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
19:30:31.0928 5388  AeLookupSvc - ok
19:30:31.0937 5388  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
19:30:31.0950 5388  AFD - ok
19:30:31.0953 5388  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
19:30:31.0961 5388  agp440 - ok
19:30:31.0964 5388  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
19:30:31.0974 5388  ALG - ok
19:30:31.0976 5388  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
19:30:31.0983 5388  aliide - ok
19:30:31.0986 5388  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
19:30:31.0993 5388  amdide - ok
19:30:31.0997 5388  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
19:30:32.0005 5388  AmdK8 - ok
19:30:32.0008 5388  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
19:30:32.0018 5388  AmdPPM - ok
19:30:32.0021 5388  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
19:30:32.0029 5388  amdsata - ok
19:30:32.0033 5388  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
19:30:32.0043 5388  amdsbs - ok
19:30:32.0045 5388  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
19:30:32.0053 5388  amdxata - ok
19:30:32.0064 5388  [ FE9932692FC61C2203EC9884D414F700 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
19:30:32.0069 5388  AntiVirSchedulerService - ok
19:30:32.0073 5388  [ B1F8B58F27971B7E316DD316687886EC ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
19:30:32.0078 5388  AntiVirService - ok
19:30:32.0081 5388  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
19:30:32.0114 5388  AppID - ok
19:30:32.0117 5388  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
19:30:32.0143 5388  AppIDSvc - ok
19:30:32.0147 5388  [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo         C:\Windows\System32\appinfo.dll
19:30:32.0156 5388  Appinfo - ok
19:30:32.0161 5388  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\drivers\arc.sys
19:30:32.0169 5388  arc - ok
19:30:32.0172 5388  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\drivers\arcsas.sys
19:30:32.0180 5388  arcsas - ok
19:30:32.0183 5388  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
19:30:32.0208 5388  AsyncMac - ok
19:30:32.0211 5388  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
19:30:32.0218 5388  atapi - ok
19:30:32.0228 5388  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
19:30:32.0259 5388  AudioEndpointBuilder - ok
19:30:32.0270 5388  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
19:30:32.0300 5388  AudioSrv - ok
19:30:32.0304 5388  [ 09E6069EF94B345061B4BD3CEBD974C8 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
19:30:32.0314 5388  avgntflt - ok
19:30:32.0318 5388  [ 488486DAD09A5B6C6DBB8B990A8B2307 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
19:30:32.0326 5388  avipbb - ok
19:30:32.0328 5388  [ 490FA25161BF3E51993EB724ECF0ACEB ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
19:30:32.0335 5388  avkmgr - ok
19:30:32.0340 5388  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
19:30:32.0362 5388  AxInstSV - ok
19:30:32.0372 5388  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
19:30:32.0383 5388  b06bdrv - ok
19:30:32.0389 5388  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
19:30:32.0400 5388  b57nd60a - ok
19:30:32.0404 5388  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
19:30:32.0413 5388  BDESVC - ok
19:30:32.0415 5388  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
19:30:32.0440 5388  Beep - ok
19:30:32.0452 5388  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
19:30:32.0482 5388  BFE - ok
19:30:32.0496 5388  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\system32\qmgr.dll
19:30:32.0528 5388  BITS - ok
19:30:32.0531 5388  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
19:30:32.0540 5388  blbdrive - ok
19:30:32.0554 5388  [ 093B1B419EF25B15D3A1CA6953F41AFB ] Bluetooth Device Monitor C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
19:30:32.0564 5388  Bluetooth Device Monitor ( UnsignedFile.Multi.Generic ) - warning
19:30:32.0564 5388  Bluetooth Device Monitor - detected UnsignedFile.Multi.Generic (1)
19:30:32.0580 5388  [ 03A7341E94ACD92E0831336D4F3ACE92 ] Bluetooth Media Service C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
19:30:32.0594 5388  Bluetooth Media Service ( UnsignedFile.Multi.Generic ) - warning
19:30:32.0594 5388  Bluetooth Media Service - detected UnsignedFile.Multi.Generic (1)
19:30:32.0607 5388  [ A2EBF384ED105FED7D05C5465500EF2E ] Bluetooth OBEX Service C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
19:30:32.0618 5388  Bluetooth OBEX Service ( UnsignedFile.Multi.Generic ) - warning
19:30:32.0618 5388  Bluetooth OBEX Service - detected UnsignedFile.Multi.Generic (1)
19:30:32.0621 5388  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
19:30:32.0631 5388  bowser - ok
19:30:32.0634 5388  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
19:30:32.0643 5388  BrFiltLo - ok
19:30:32.0646 5388  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
19:30:32.0656 5388  BrFiltUp - ok
19:30:32.0661 5388  [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
19:30:32.0686 5388  BridgeMP - ok
19:30:32.0692 5388  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
19:30:32.0702 5388  Browser - ok
19:30:32.0708 5388  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
19:30:32.0718 5388  Brserid - ok
19:30:32.0721 5388  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
19:30:32.0732 5388  BrSerWdm - ok
19:30:32.0734 5388  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
19:30:32.0745 5388  BrUsbMdm - ok
19:30:32.0748 5388  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
19:30:32.0756 5388  BrUsbSer - ok
19:30:32.0759 5388  [ CF98190A94F62E405C8CB255018B2315 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
19:30:32.0767 5388  BthEnum - ok
19:30:32.0770 5388  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
19:30:32.0781 5388  BTHMODEM - ok
19:30:32.0785 5388  [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
19:30:32.0796 5388  BthPan - ok
19:30:32.0806 5388  [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
19:30:32.0819 5388  BTHPORT - ok
19:30:32.0822 5388  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
19:30:32.0847 5388  bthserv - ok
19:30:32.0852 5388  [ F188B7394D81010767B6DF3178519A37 ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
19:30:32.0860 5388  BTHUSB - ok
19:30:32.0863 5388  [ 16C1BAC9760C9FA85A30F3FA0FBB1B7A ] btmaux          C:\Windows\system32\DRIVERS\btmaux.sys
19:30:32.0869 5388  btmaux - ok
19:30:32.0875 5388  [ 0C468D8DA95BE16BFDD380BB9DE88259 ] btmhsf          C:\Windows\system32\DRIVERS\btmhsf.sys
19:30:32.0885 5388  btmhsf - ok
19:30:32.0887 5388  catchme - ok
19:30:32.0891 5388  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
19:30:32.0917 5388  cdfs - ok
19:30:32.0922 5388  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
19:30:32.0932 5388  cdrom - ok
19:30:32.0935 5388  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
19:30:32.0960 5388  CertPropSvc - ok
19:30:32.0963 5388  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys
19:30:32.0974 5388  circlass - ok
19:30:32.0981 5388  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
19:30:32.0992 5388  CLFS - ok
19:30:33.0003 5388  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:30:33.0010 5388  clr_optimization_v2.0.50727_32 - ok
19:30:33.0016 5388  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
19:30:33.0023 5388  clr_optimization_v2.0.50727_64 - ok
19:30:33.0033 5388  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:30:33.0041 5388  clr_optimization_v4.0.30319_32 - ok
19:30:33.0049 5388  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
19:30:33.0057 5388  clr_optimization_v4.0.30319_64 - ok
19:30:33.0059 5388  clwvd - ok
19:30:33.0062 5388  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
19:30:33.0071 5388  CmBatt - ok
19:30:33.0074 5388  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
19:30:33.0081 5388  cmdide - ok
19:30:33.0089 5388  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG             C:\Windows\system32\Drivers\cng.sys
19:30:33.0106 5388  CNG - ok
19:30:33.0109 5388  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
19:30:33.0116 5388  Compbatt - ok
19:30:33.0119 5388  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
19:30:33.0130 5388  CompositeBus - ok
19:30:33.0133 5388  COMSysApp - ok
19:30:33.0136 5388  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
19:30:33.0144 5388  crcdisk - ok
19:30:33.0149 5388  [ D8129C49798CBBFB2E4351D4B7B8EF9C ] CryptSvc        C:\Windows\system32\cryptsvc.dll
19:30:33.0159 5388  CryptSvc - ok
19:30:33.0218 5388  [ 80861969541971176E005D2C09DAE851 ] DAUpdaterSvc    D:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
19:30:33.0237 5388  DAUpdaterSvc - ok
19:30:33.0258 5388  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
19:30:33.0318 5388  DcomLaunch - ok
19:30:33.0325 5388  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
19:30:33.0355 5388  defragsvc - ok
19:30:33.0358 5388  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
19:30:33.0385 5388  DfsC - ok
19:30:33.0392 5388  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
19:30:33.0402 5388  Dhcp - ok
19:30:33.0405 5388  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
19:30:33.0431 5388  discache - ok
19:30:33.0434 5388  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys
19:30:33.0442 5388  Disk - ok
19:30:33.0447 5388  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
19:30:33.0456 5388  Dnscache - ok
19:30:33.0462 5388  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
19:30:33.0489 5388  dot3svc - ok
19:30:33.0493 5388  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
19:30:33.0520 5388  DPS - ok
19:30:33.0522 5388  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
19:30:33.0533 5388  drmkaud - ok
19:30:33.0548 5388  [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
19:30:33.0566 5388  DXGKrnl - ok
19:30:33.0569 5388  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
19:30:33.0596 5388  EapHost - ok
19:30:33.0631 5388  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\drivers\evbda.sys
19:30:33.0664 5388  ebdrv - ok
19:30:33.0669 5388  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
19:30:33.0677 5388  EFS - ok
19:30:33.0689 5388  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
19:30:33.0703 5388  ehRecvr - ok
19:30:33.0706 5388  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
19:30:33.0715 5388  ehSched - ok
19:30:33.0726 5388  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
19:30:33.0738 5388  elxstor - ok
19:30:33.0741 5388  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
19:30:33.0749 5388  ErrDev - ok
19:30:33.0759 5388  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
19:30:33.0787 5388  EventSystem - ok
19:30:33.0807 5388  [ 54FC81B0162478A72A93DBBEAFB35671 ] EvtEng          C:\Program Files\Intel\WiFi\bin\EvtEng.exe
19:30:33.0828 5388  EvtEng - ok
19:30:33.0833 5388  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
19:30:33.0860 5388  exfat - ok
19:30:33.0866 5388  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
19:30:33.0892 5388  fastfat - ok
19:30:33.0904 5388  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
19:30:33.0917 5388  Fax - ok
19:30:33.0920 5388  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\drivers\fdc.sys
19:30:33.0929 5388  fdc - ok
19:30:33.0932 5388  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
19:30:33.0958 5388  fdPHost - ok
19:30:33.0961 5388  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
19:30:33.0987 5388  FDResPub - ok
19:30:33.0990 5388  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
19:30:33.0998 5388  FileInfo - ok
19:30:34.0001 5388  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
19:30:34.0026 5388  Filetrace - ok
19:30:34.0028 5388  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
19:30:34.0037 5388  flpydisk - ok
19:30:34.0043 5388  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
19:30:34.0053 5388  FltMgr - ok
19:30:34.0069 5388  [ C4C183E6551084039EC862DA1C945E3D ] FontCache       C:\Windows\system32\FntCache.dll
19:30:34.0087 5388  FontCache - ok
19:30:34.0090 5388  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
19:30:34.0096 5388  FontCache3.0.0.0 - ok
19:30:34.0099 5388  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
19:30:34.0107 5388  FsDepends - ok
19:30:34.0109 5388  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
19:30:34.0116 5388  Fs_Rec - ok
19:30:34.0121 5388  [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
19:30:34.0133 5388  fvevol - ok
19:30:34.0137 5388  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
19:30:34.0145 5388  gagp30kx - ok
19:30:34.0156 5388  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
19:30:34.0192 5388  gpsvc - ok
19:30:34.0204 5388  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:30:34.0210 5388  gupdate - ok
19:30:34.0222 5388  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:30:34.0228 5388  gupdatem - ok
19:30:34.0236 5388  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
19:30:34.0244 5388  hcw85cir - ok
19:30:34.0258 5388  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
19:30:34.0276 5388  HdAudAddService - ok
19:30:34.0288 5388  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
19:30:34.0300 5388  HDAudBus - ok
19:30:34.0309 5388  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
19:30:34.0318 5388  HidBatt - ok
19:30:34.0327 5388  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
19:30:34.0344 5388  HidBth - ok
19:30:34.0347 5388  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\drivers\hidir.sys
19:30:34.0357 5388  HidIr - ok
19:30:34.0360 5388  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\System32\hidserv.dll
19:30:34.0387 5388  hidserv - ok
19:30:34.0389 5388  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
19:30:34.0397 5388  HidUsb - ok
19:30:34.0401 5388  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
19:30:34.0427 5388  hkmsvc - ok
19:30:34.0433 5388  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
19:30:34.0444 5388  HomeGroupListener - ok
19:30:34.0449 5388  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
19:30:34.0460 5388  HomeGroupProvider - ok
19:30:34.0463 5388  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
19:30:34.0470 5388  HpSAMD - ok
19:30:34.0482 5388  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
19:30:34.0513 5388  HTTP - ok
19:30:34.0516 5388  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
19:30:34.0524 5388  hwpolicy - ok
19:30:34.0527 5388  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
19:30:34.0536 5388  i8042prt - ok
19:30:34.0544 5388  [ D7921D5A870B11CC1ADAB198A519D50A ] iaStor          C:\Windows\system32\drivers\iaStor.sys
19:30:34.0555 5388  iaStor - ok
19:30:34.0558 5388  [ 8FFF9083252C16FE3960173722605E9E ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
19:30:34.0564 5388  IAStorDataMgrSvc - ok
19:30:34.0572 5388  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
19:30:34.0582 5388  iaStorV - ok
19:30:34.0585 5388  [ FC85972037815FA7B413E790B426ACB2 ] iBtFltCoex      C:\Windows\system32\DRIVERS\iBtFltCoex.sys
19:30:34.0593 5388  iBtFltCoex - ok
19:30:34.0606 5388  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
19:30:34.0620 5388  idsvc - ok
19:30:34.0679 5388  [ A87261EF1546325B559374F5689CF5BC ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
19:30:34.0737 5388  igfx - ok
19:30:34.0741 5388  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
19:30:34.0748 5388  iirsp - ok
19:30:34.0760 5388  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
19:30:34.0791 5388  IKEEXT - ok
19:30:34.0823 5388  [ C7124DA48E557D8F88D0D7F1254557F4 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
19:30:34.0861 5388  IntcAzAudAddService - ok
19:30:34.0864 5388  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
19:30:34.0871 5388  intelide - ok
19:30:34.0874 5388  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
19:30:34.0883 5388  intelppm - ok
19:30:34.0886 5388  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
19:30:34.0913 5388  IPBusEnum - ok
19:30:34.0917 5388  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:30:34.0942 5388  IpFilterDriver - ok
19:30:34.0951 5388  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
19:30:34.0965 5388  iphlpsvc - ok
19:30:34.0968 5388  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
19:30:34.0977 5388  IPMIDRV - ok
19:30:34.0981 5388  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
19:30:35.0007 5388  IPNAT - ok
19:30:35.0010 5388  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
19:30:35.0022 5388  IRENUM - ok
19:30:35.0025 5388  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
19:30:35.0032 5388  isapnp - ok
19:30:35.0037 5388  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
19:30:35.0047 5388  iScsiPrt - ok
19:30:35.0050 5388  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
19:30:35.0057 5388  kbdclass - ok
19:30:35.0060 5388  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
19:30:35.0069 5388  kbdhid - ok
19:30:35.0071 5388  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
19:30:35.0079 5388  KeyIso - ok
19:30:35.0082 5388  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
19:30:35.0090 5388  KSecDD - ok
19:30:35.0095 5388  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
19:30:35.0103 5388  KSecPkg - ok
19:30:35.0106 5388  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
19:30:35.0132 5388  ksthunk - ok
19:30:35.0139 5388  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
19:30:35.0167 5388  KtmRm - ok
19:30:35.0172 5388  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\System32\srvsvc.dll
19:30:35.0199 5388  LanmanServer - ok
19:30:35.0203 5388  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
19:30:35.0229 5388  LanmanWorkstation - ok
19:30:35.0233 5388  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
19:30:35.0259 5388  lltdio - ok
19:30:35.0266 5388  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
19:30:35.0293 5388  lltdsvc - ok
19:30:35.0295 5388  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
19:30:35.0321 5388  lmhosts - ok
19:30:35.0326 5388  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
19:30:35.0334 5388  LSI_FC - ok
19:30:35.0338 5388  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
19:30:35.0346 5388  LSI_SAS - ok
19:30:35.0349 5388  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
19:30:35.0357 5388  LSI_SAS2 - ok
19:30:35.0360 5388  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
19:30:35.0369 5388  LSI_SCSI - ok
19:30:35.0372 5388  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
19:30:35.0398 5388  luafv - ok
19:30:35.0403 5388  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
19:30:35.0413 5388  Mcx2Svc - ok
19:30:35.0416 5388  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\drivers\megasas.sys
19:30:35.0423 5388  megasas - ok
19:30:35.0429 5388  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
19:30:35.0439 5388  MegaSR - ok
19:30:35.0442 5388  [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64          C:\Windows\system32\drivers\HECIx64.sys
19:30:35.0448 5388  MEIx64 - ok
19:30:35.0453 5388  [ 71C6748EE8DE938532057EF10B4B7E44 ] Micro Star SCM  C:\Program Files (x86)\System Control Manager\MSIService.exe
19:30:35.0458 5388  Micro Star SCM ( UnsignedFile.Multi.Generic ) - warning
19:30:35.0458 5388  Micro Star SCM - detected UnsignedFile.Multi.Generic (1)
19:30:35.0461 5388  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
19:30:35.0488 5388  MMCSS - ok
19:30:35.0492 5388  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
19:30:35.0518 5388  Modem - ok
19:30:35.0521 5388  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
19:30:35.0531 5388  monitor - ok
19:30:35.0534 5388  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
19:30:35.0542 5388  mouclass - ok
19:30:35.0544 5388  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
19:30:35.0553 5388  mouhid - ok
19:30:35.0557 5388  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
19:30:35.0564 5388  mountmgr - ok
19:30:35.0569 5388  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
19:30:35.0577 5388  mpio - ok
19:30:35.0581 5388  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
19:30:35.0608 5388  mpsdrv - ok
19:30:35.0620 5388  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
19:30:35.0652 5388  MpsSvc - ok
19:30:35.0657 5388  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
19:30:35.0669 5388  MRxDAV - ok
19:30:35.0674 5388  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
19:30:35.0684 5388  mrxsmb - ok
19:30:35.0690 5388  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:30:35.0700 5388  mrxsmb10 - ok
19:30:35.0704 5388  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:30:35.0713 5388  mrxsmb20 - ok
19:30:35.0716 5388  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
19:30:35.0723 5388  msahci - ok
19:30:35.0727 5388  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
19:30:35.0735 5388  msdsm - ok
19:30:35.0739 5388  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
19:30:35.0749 5388  MSDTC - ok
19:30:35.0754 5388  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
19:30:35.0779 5388  Msfs - ok
19:30:35.0782 5388  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
19:30:35.0807 5388  mshidkmdf - ok
19:30:35.0810 5388  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
19:30:35.0817 5388  msisadrv - ok
19:30:35.0821 5388  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
19:30:35.0847 5388  MSiSCSI - ok
19:30:35.0849 5388  msiserver - ok
19:30:35.0853 5388  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
19:30:35.0878 5388  MSKSSRV - ok
19:30:35.0881 5388  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
19:30:35.0906 5388  MSPCLOCK - ok
19:30:35.0908 5388  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
19:30:35.0933 5388  MSPQM - ok
19:30:35.0940 5388  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
19:30:35.0951 5388  MsRPC - ok
19:30:35.0955 5388  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
19:30:35.0962 5388  mssmbios - ok
19:30:35.0964 5388  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
19:30:35.0989 5388  MSTEE - ok
19:30:35.0992 5388  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
19:30:36.0001 5388  MTConfig - ok
19:30:36.0004 5388  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
19:30:36.0011 5388  Mup - ok
19:30:36.0017 5388  [ 4BBB9D9C4DF259FAE2D172C5BB25DDD0 ] MyWiFiDHCPDNS   C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
19:30:36.0026 5388  MyWiFiDHCPDNS - ok
19:30:36.0035 5388  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
19:30:36.0063 5388  napagent - ok
19:30:36.0070 5388  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
19:30:36.0085 5388  NativeWifiP - ok
19:30:36.0098 5388  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
19:30:36.0115 5388  NDIS - ok
19:30:36.0118 5388  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
19:30:36.0143 5388  NdisCap - ok
19:30:36.0146 5388  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
19:30:36.0171 5388  NdisTapi - ok
19:30:36.0174 5388  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
19:30:36.0199 5388  Ndisuio - ok
19:30:36.0204 5388  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
19:30:36.0230 5388  NdisWan - ok
19:30:36.0233 5388  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
19:30:36.0258 5388  NDProxy - ok
19:30:36.0261 5388  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
19:30:36.0286 5388  NetBIOS - ok
19:30:36.0292 5388  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
19:30:36.0319 5388  NetBT - ok
19:30:36.0322 5388  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
19:30:36.0331 5388  Netlogon - ok
19:30:36.0338 5388  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
19:30:36.0367 5388  Netman - ok
19:30:36.0376 5388  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
19:30:36.0405 5388  netprofm - ok
19:30:36.0409 5388  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:30:36.0416 5388  NetTcpPortSharing - ok
19:30:36.0528 5388  [ AC69618DE5BCCE8747C9AB0AAE1003C1 ] NETwNs64        C:\Windows\system32\DRIVERS\NETwNs64.sys
19:30:36.0601 5388  NETwNs64 - ok
19:30:36.0605 5388  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
19:30:36.0612 5388  nfrd960 - ok
19:30:36.0618 5388  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
19:30:36.0629 5388  NlaSvc - ok
19:30:36.0632 5388  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
19:30:36.0657 5388  Npfs - ok
19:30:36.0661 5388  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
19:30:36.0687 5388  nsi - ok
19:30:36.0690 5388  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
19:30:36.0715 5388  nsiproxy - ok
19:30:36.0736 5388  [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
19:30:36.0761 5388  Ntfs - ok
19:30:36.0764 5388  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
19:30:36.0788 5388  Null - ok
19:30:36.0792 5388  [ 285ACEC1B13A15BA520AAE06BACB9CFF ] nusb3hub        C:\Windows\system32\drivers\nusb3hub.sys
19:30:36.0798 5388  nusb3hub - ok
19:30:36.0803 5388  [ F6D625FF7B56BB6EA063F0D3A5BBC996 ] nusb3xhc        C:\Windows\system32\drivers\nusb3xhc.sys
19:30:36.0810 5388  nusb3xhc - ok
19:30:36.0819 5388  [ A85B4F2EF3A7304A5399EF0526423040 ] NVENETFD        C:\Windows\system32\DRIVERS\nvm62x64.sys
19:30:36.0831 5388  NVENETFD - ok
19:30:36.0836 5388  [ 960E39A54E525DF58CB29193147DFFA1 ] NVHDA           C:\Windows\system32\drivers\nvhda64v.sys
19:30:36.0844 5388  NVHDA - ok
19:30:36.0997 5388  [ 9D0FE265EE77296E072BFCB3A2B99DA5 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
19:30:37.0144 5388  nvlddmkm - ok
19:30:37.0150 5388  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
19:30:37.0158 5388  nvraid - ok
19:30:37.0163 5388  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
19:30:37.0171 5388  nvstor - ok
19:30:37.0186 5388  [ 074F4B8E6CA3DA78B75A7BD7344E57EA ] NVSvc           C:\Windows\system32\nvvsvc.exe
19:30:37.0203 5388  NVSvc - ok
19:30:37.0206 5388  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
19:30:37.0215 5388  nv_agp - ok
19:30:37.0218 5388  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
19:30:37.0227 5388  ohci1394 - ok
19:30:37.0234 5388  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
19:30:37.0244 5388  p2pimsvc - ok
19:30:37.0253 5388  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
19:30:37.0265 5388  p2psvc - ok
19:30:37.0268 5388  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\drivers\parport.sys
19:30:37.0277 5388  Parport - ok
19:30:37.0281 5388  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
19:30:37.0288 5388  partmgr - ok
19:30:37.0293 5388  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
19:30:37.0307 5388  PcaSvc - ok
19:30:37.0312 5388  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
19:30:37.0320 5388  pci - ok
19:30:37.0323 5388  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
19:30:37.0330 5388  pciide - ok
19:30:37.0335 5388  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
19:30:37.0344 5388  pcmcia - ok
19:30:37.0347 5388  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
19:30:37.0354 5388  pcw - ok
19:30:37.0364 5388  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
19:30:37.0393 5388  PEAUTH - ok
19:30:37.0428 5388  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
19:30:37.0447 5388  PerfHost - ok
19:30:37.0476 5388  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
19:30:37.0515 5388  pla - ok
19:30:37.0523 5388  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
19:30:37.0535 5388  PlugPlay - ok
19:30:37.0538 5388  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
19:30:37.0546 5388  PNRPAutoReg - ok
19:30:37.0553 5388  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
19:30:37.0563 5388  PNRPsvc - ok
19:30:37.0572 5388  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
19:30:37.0602 5388  PolicyAgent - ok
19:30:37.0607 5388  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
19:30:37.0634 5388  Power - ok
19:30:37.0638 5388  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
19:30:37.0664 5388  PptpMiniport - ok
19:30:37.0667 5388  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\drivers\processr.sys
19:30:37.0676 5388  Processor - ok
19:30:37.0681 5388  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
19:30:37.0690 5388  ProfSvc - ok
19:30:37.0693 5388  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
19:30:37.0701 5388  ProtectedStorage - ok
19:30:37.0706 5388  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
19:30:37.0732 5388  Psched - ok
19:30:37.0750 5388  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
19:30:37.0774 5388  ql2300 - ok
19:30:37.0779 5388  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
19:30:37.0787 5388  ql40xx - ok
19:30:37.0792 5388  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
19:30:37.0807 5388  QWAVE - ok
19:30:37.0810 5388  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
19:30:37.0823 5388  QWAVEdrv - ok
19:30:37.0825 5388  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
19:30:37.0852 5388  RasAcd - ok
19:30:37.0855 5388  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
19:30:37.0881 5388  RasAgileVpn - ok
19:30:37.0885 5388  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
19:30:37.0911 5388  RasAuto - ok
19:30:37.0916 5388  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
19:30:37.0942 5388  Rasl2tp - ok
19:30:37.0949 5388  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
19:30:37.0977 5388  RasMan - ok
19:30:37.0980 5388  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
19:30:38.0006 5388  RasPppoe - ok
19:30:38.0010 5388  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
19:30:38.0036 5388  RasSstp - ok
19:30:38.0042 5388  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
19:30:38.0069 5388  rdbss - ok
19:30:38.0072 5388  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
19:30:38.0083 5388  rdpbus - ok
19:30:38.0085 5388  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
19:30:38.0111 5388  RDPCDD - ok
19:30:38.0115 5388  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
19:30:38.0139 5388  RDPENCDD - ok
19:30:38.0143 5388  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
19:30:38.0168 5388  RDPREFMP - ok
19:30:38.0174 5388  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
19:30:38.0184 5388  RDPWD - ok
19:30:38.0188 5388  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
19:30:38.0197 5388  rdyboost - ok
19:30:38.0210 5388  [ A436F5E7D80BBDBB0826D0F176D5BEA8 ] RegSrvc         C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
19:30:38.0224 5388  RegSrvc - ok
19:30:38.0228 5388  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
19:30:38.0254 5388  RemoteAccess - ok
19:30:38.0259 5388  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
19:30:38.0286 5388  RemoteRegistry - ok
19:30:38.0291 5388  [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
19:30:38.0303 5388  RFCOMM - ok
19:30:38.0306 5388  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
19:30:38.0332 5388  RpcEptMapper - ok
19:30:38.0335 5388  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
19:30:38.0343 5388  RpcLocator - ok
19:30:38.0352 5388  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
19:30:38.0380 5388  RpcSs - ok
19:30:38.0389 5388  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
19:30:38.0420 5388  rspndr - ok
19:30:38.0427 5388  [ E54A5586A28D0630A79A68BBAB84BFCF ] RSUSBVSTOR      C:\Windows\System32\Drivers\RtsUVStor.sys
19:30:38.0435 5388  RSUSBVSTOR - ok
19:30:38.0443 5388  [ 4B42BC58294E83A6A92EC8B88C14C4A3 ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
19:30:38.0452 5388  RTL8167 - ok
19:30:38.0464 5388  [ B3F36B4B3F192EA87DDC119F3A0B3E45 ] RTL8192su       C:\Windows\system32\DRIVERS\RTL8192su.sys
19:30:38.0477 5388  RTL8192su - ok
19:30:38.0479 5388  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
19:30:38.0487 5388  SamSs - ok
19:30:38.0490 5388  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
19:30:38.0498 5388  sbp2port - ok
19:30:38.0504 5388  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
19:30:38.0530 5388  SCardSvr - ok
19:30:38.0534 5388  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
19:30:38.0559 5388  scfilter - ok
19:30:38.0574 5388  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
19:30:38.0608 5388  Schedule - ok
19:30:38.0611 5388  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
19:30:38.0635 5388  SCPolicySvc - ok
19:30:38.0641 5388  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
19:30:38.0651 5388  SDRSVC - ok
19:30:38.0653 5388  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
19:30:38.0679 5388  secdrv - ok
19:30:38.0683 5388  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
19:30:38.0708 5388  seclogon - ok
19:30:38.0712 5388  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\system32\sens.dll
19:30:38.0740 5388  SENS - ok
19:30:38.0743 5388  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
19:30:38.0752 5388  SensrSvc - ok
19:30:38.0754 5388  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\drivers\serenum.sys
19:30:38.0763 5388  Serenum - ok
19:30:38.0766 5388  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\drivers\serial.sys
19:30:38.0775 5388  Serial - ok
19:30:38.0778 5388  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
19:30:38.0787 5388  sermouse - ok
19:30:38.0794 5388  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
19:30:38.0820 5388  SessionEnv - ok
19:30:38.0823 5388  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
19:30:38.0833 5388  sffdisk - ok
19:30:38.0836 5388  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
19:30:38.0845 5388  sffp_mmc - ok
19:30:38.0848 5388  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
19:30:38.0858 5388  sffp_sd - ok
19:30:38.0861 5388  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
19:30:38.0869 5388  sfloppy - ok
19:30:38.0881 5388  [ D5183ED285D2795491DC15BDDCBEE5AD ] Sftfs           C:\Windows\system32\DRIVERS\Sftfslh.sys
19:30:38.0894 5388  Sftfs - ok
19:30:38.0900 5388  [ 00F118B68C50D2206DD51634F9142B83 ] Sftplay         C:\Windows\system32\DRIVERS\Sftplaylh.sys
19:30:38.0909 5388  Sftplay - ok
19:30:38.0912 5388  [ 76A827DF5640BFE16A0CDBB4108ADECA ] Sftredir        C:\Windows\system32\DRIVERS\Sftredirlh.sys
19:30:38.0918 5388  Sftredir - ok
19:30:38.0920 5388  [ 1B4C9701645086BAB8CAFFFCE30ED284 ] Sftvol          C:\Windows\system32\DRIVERS\Sftvollh.sys
19:30:38.0926 5388  Sftvol - ok
19:30:38.0932 5388  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
19:30:38.0960 5388  SharedAccess - ok
19:30:38.0969 5388  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
19:30:38.0996 5388  ShellHWDetection - ok
19:30:39.0000 5388  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
19:30:39.0007 5388  SiSRaid2 - ok
19:30:39.0010 5388  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
19:30:39.0018 5388  SiSRaid4 - ok
19:30:39.0052 5388  [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
19:30:39.0090 5388  Skype C2C Service - ok
19:30:39.0096 5388  [ 3E587DBBDFF938DDE5D4CE4047BE9041 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
19:30:39.0103 5388  SkypeUpdate - ok
19:30:39.0106 5388  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
19:30:39.0132 5388  Smb - ok
19:30:39.0137 5388  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
19:30:39.0147 5388  SNMPTRAP - ok
19:30:39.0150 5388  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
19:30:39.0157 5388  spldr - ok
19:30:39.0167 5388  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
19:30:39.0180 5388  Spooler - ok
19:30:39.0223 5388  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
19:30:39.0277 5388  sppsvc - ok
19:30:39.0281 5388  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
19:30:39.0308 5388  sppuinotify - ok
19:30:39.0317 5388  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
19:30:39.0329 5388  srv - ok
19:30:39.0337 5388  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
19:30:39.0348 5388  srv2 - ok
19:30:39.0353 5388  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
19:30:39.0363 5388  srvnet - ok
19:30:39.0368 5388  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
19:30:39.0394 5388  SSDPSRV - ok
19:30:39.0398 5388  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
19:30:39.0425 5388  SstpSvc - ok
19:30:39.0428 5388  Steam Client Service - ok
19:30:39.0431 5388  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\drivers\stexstor.sys
19:30:39.0438 5388  stexstor - ok
19:30:39.0448 5388  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
19:30:39.0465 5388  stisvc - ok
19:30:39.0468 5388  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
19:30:39.0475 5388  swenum - ok
19:30:39.0483 5388  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
19:30:39.0513 5388  swprv - ok
19:30:39.0530 5388  [ F4DB1D9E6A42D491F0F8E21854301C0B ] SynTP           C:\Windows\system32\drivers\SynTP.sys
19:30:39.0551 5388  SynTP - ok
19:30:39.0572 5388  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
19:30:39.0597 5388  SysMain - ok
19:30:39.0601 5388  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
19:30:39.0614 5388  TabletInputService - ok
19:30:39.0620 5388  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
19:30:39.0647 5388  TapiSrv - ok
19:30:39.0651 5388  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
19:30:39.0677 5388  TBS - ok
19:30:39.0701 5388  [ 9849EA3843A2ADBDD1497E97A85D8CAE ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
19:30:39.0728 5388  Tcpip - ok
19:30:39.0752 5388  [ 9849EA3843A2ADBDD1497E97A85D8CAE ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
19:30:39.0779 5388  TCPIP6 - ok
19:30:39.0785 5388  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
19:30:39.0793 5388  tcpipreg - ok
19:30:39.0797 5388  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
19:30:39.0804 5388  TDPIPE - ok
19:30:39.0807 5388  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
19:30:39.0814 5388  TDTCP - ok
19:30:39.0818 5388  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
19:30:39.0842 5388  tdx - ok
19:30:39.0846 5388  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
19:30:39.0854 5388  TermDD - ok
19:30:39.0864 5388  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
19:30:39.0893 5388  TermService - ok
19:30:39.0896 5388  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
19:30:39.0909 5388  Themes - ok
19:30:39.0912 5388  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
19:30:39.0937 5388  THREADORDER - ok
19:30:39.0942 5388  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
19:30:39.0968 5388  TrkWks - ok
19:30:39.0973 5388  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
19:30:39.0998 5388  TrustedInstaller - ok
19:30:40.0002 5388  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
19:30:40.0028 5388  tssecsrv - ok
19:30:40.0030 5388  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
19:30:40.0039 5388  TsUsbFlt - ok
19:30:40.0042 5388  [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
19:30:40.0049 5388  TsUsbGD - ok
19:30:40.0053 5388  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
19:30:40.0078 5388  tunnel - ok
19:30:40.0084 5388  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
19:30:40.0091 5388  uagp35 - ok
19:30:40.0098 5388  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
19:30:40.0127 5388  udfs - ok
19:30:40.0132 5388  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
19:30:40.0142 5388  UI0Detect - ok
19:30:40.0145 5388  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
19:30:40.0153 5388  uliagpkx - ok
19:30:40.0156 5388  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
19:30:40.0165 5388  umbus - ok
19:30:40.0167 5388  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\drivers\umpass.sys
19:30:40.0176 5388  UmPass - ok
19:30:40.0183 5388  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
19:30:40.0211 5388  upnphost - ok
19:30:40.0215 5388  [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
19:30:40.0226 5388  usbaudio - ok
19:30:40.0230 5388  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
19:30:40.0239 5388  usbccgp - ok
19:30:40.0242 5388  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
19:30:40.0253 5388  usbcir - ok
19:30:40.0256 5388  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\drivers\usbehci.sys
19:30:40.0264 5388  usbehci - ok
19:30:40.0270 5388  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
19:30:40.0281 5388  usbhub - ok
19:30:40.0284 5388  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
19:30:40.0291 5388  usbohci - ok
19:30:40.0294 5388  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\drivers\usbprint.sys
19:30:40.0305 5388  usbprint - ok
19:30:40.0308 5388  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:30:40.0318 5388  USBSTOR - ok
19:30:40.0321 5388  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
19:30:40.0329 5388  usbuhci - ok
19:30:40.0334 5388  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
19:30:40.0346 5388  usbvideo - ok
19:30:40.0349 5388  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
19:30:40.0375 5388  UxSms - ok
19:30:40.0378 5388  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
19:30:40.0387 5388  VaultSvc - ok
19:30:40.0389 5388  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
19:30:40.0397 5388  vdrvroot - ok
19:30:40.0406 5388  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
19:30:40.0435 5388  vds - ok
19:30:40.0438 5388  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
19:30:40.0447 5388  vga - ok
19:30:40.0450 5388  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
19:30:40.0476 5388  VgaSave - ok
19:30:40.0481 5388  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
19:30:40.0491 5388  vhdmp - ok
19:30:40.0494 5388  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
19:30:40.0501 5388  viaide - ok
19:30:40.0504 5388  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
19:30:40.0511 5388  volmgr - ok
19:30:40.0518 5388  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
19:30:40.0529 5388  volmgrx - ok
19:30:40.0535 5388  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
19:30:40.0545 5388  volsnap - ok
19:30:40.0550 5388  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
19:30:40.0559 5388  vsmraid - ok
19:30:40.0579 5388  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
19:30:40.0616 5388  VSS - ok
19:30:40.0619 5388  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
19:30:40.0630 5388  vwifibus - ok
19:30:40.0633 5388  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
19:30:40.0646 5388  vwififlt - ok
19:30:40.0649 5388  [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
19:30:40.0661 5388  vwifimp - ok
19:30:40.0668 5388  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
19:30:40.0697 5388  W32Time - ok
19:30:40.0702 5388  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
19:30:40.0711 5388  WacomPen - ok
19:30:40.0715 5388  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
19:30:40.0741 5388  WANARP - ok
19:30:40.0743 5388  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
19:30:40.0768 5388  Wanarpv6 - ok
19:30:40.0787 5388  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
19:30:40.0807 5388  wbengine - ok
19:30:40.0812 5388  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
19:30:40.0826 5388  WbioSrvc - ok
19:30:40.0833 5388  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
19:30:40.0848 5388  wcncsvc - ok
19:30:40.0851 5388  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
19:30:40.0859 5388  WcsPlugInService - ok
19:30:40.0862 5388  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\drivers\wd.sys
19:30:40.0869 5388  Wd - ok
19:30:40.0881 5388  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
19:30:40.0897 5388  Wdf01000 - ok
19:30:40.0900 5388  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
19:30:40.0914 5388  WdiServiceHost - ok
19:30:40.0916 5388  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
19:30:40.0929 5388  WdiSystemHost - ok
19:30:40.0934 5388  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
19:30:40.0949 5388  WebClient - ok
19:30:40.0954 5388  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
19:30:40.0982 5388  Wecsvc - ok
19:30:40.0986 5388  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
19:30:41.0013 5388  wercplsupport - ok
19:30:41.0016 5388  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
19:30:41.0042 5388  WerSvc - ok
19:30:41.0046 5388  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
19:30:41.0071 5388  WfpLwf - ok
19:30:41.0075 5388  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
19:30:41.0082 5388  WIMMount - ok
19:30:41.0084 5388  WinDefend - ok
19:30:41.0087 5388  WinHttpAutoProxySvc - ok
19:30:41.0099 5388  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
19:30:41.0126 5388  Winmgmt - ok
19:30:41.0150 5388  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
19:30:41.0190 5388  WinRM - ok
19:30:41.0197 5388  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
19:30:41.0208 5388  WinUsb - ok
19:30:41.0220 5388  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
19:30:41.0241 5388  Wlansvc - ok
19:30:41.0243 5388  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
19:30:41.0252 5388  WmiAcpi - ok
19:30:41.0259 5388  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
19:30:41.0269 5388  wmiApSrv - ok
19:30:41.0271 5388  WMPNetworkSvc - ok
19:30:41.0274 5388  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
19:30:41.0283 5388  WPCSvc - ok
19:30:41.0286 5388  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
19:30:41.0297 5388  WPDBusEnum - ok
19:30:41.0299 5388  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
19:30:41.0324 5388  ws2ifsl - ok
19:30:41.0328 5388  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\system32\wscsvc.dll
19:30:41.0341 5388  wscsvc - ok
19:30:41.0346 5388  [ 8D918B1DB190A4D9B1753A66FA8C96E8 ] WSDPrintDevice  C:\Windows\system32\DRIVERS\WSDPrint.sys
19:30:41.0357 5388  WSDPrintDevice - ok
19:30:41.0360 5388  [ 4A2A5C50DD1A63577D3ACA94269FBC7F ] WSDScan         C:\Windows\system32\DRIVERS\WSDScan.sys
19:30:41.0370 5388  WSDScan - ok
19:30:41.0372 5388  WSearch - ok
19:30:41.0377 5388  [ 82E8F5AA03DF7DBDB8A33F700D5D8CDA ] wsvd            C:\Windows\system32\DRIVERS\wsvd.sys
19:30:41.0386 5388  wsvd - ok
19:30:41.0413 5388  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
19:30:41.0446 5388  wuauserv - ok
19:30:41.0450 5388  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
19:30:41.0458 5388  WudfPf - ok
19:30:41.0464 5388  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
19:30:41.0474 5388  WUDFRd - ok
19:30:41.0477 5388  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
19:30:41.0486 5388  wudfsvc - ok
19:30:41.0492 5388  [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc         C:\Windows\System32\wwansvc.dll
19:30:41.0501 5388  WwanSvc - ok
19:30:41.0508 5388  ================ Scan global ===============================
19:30:41.0510 5388  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
19:30:41.0516 5388  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
19:30:41.0522 5388  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
19:30:41.0526 5388  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
19:30:41.0533 5388  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
19:30:41.0535 5388  [Global] - ok
19:30:41.0535 5388  ================ Scan MBR ==================================
19:30:41.0537 5388  [ 2606FF2243463474B41724806156F853 ] \Device\Harddisk0\DR0
19:30:43.0365 5388  \Device\Harddisk0\DR0 - ok
19:30:43.0367 5388  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
19:30:43.0478 5388  \Device\Harddisk1\DR1 - ok
19:30:43.0479 5388  ================ Scan VBR ==================================
19:30:43.0484 5388  [ A0ABC511DD71998AD9C10E308E78ADD5 ] \Device\Harddisk0\DR0\Partition1
19:30:43.0487 5388  \Device\Harddisk0\DR0\Partition1 - ok
19:30:43.0491 5388  [ 7C226A48AFCBAE774BA39BEC34C4D307 ] \Device\Harddisk0\DR0\Partition2
19:30:43.0492 5388  \Device\Harddisk0\DR0\Partition2 - ok
19:30:43.0496 5388  [ A36C75125030F46700DCB0540685211A ] \Device\Harddisk1\DR1\Partition1
19:30:43.0498 5388  \Device\Harddisk1\DR1\Partition1 - ok
19:30:43.0501 5388  [ FBA73180525BD3958E3B8716F1A135B4 ] \Device\Harddisk1\DR1\Partition2
19:30:43.0503 5388  \Device\Harddisk1\DR1\Partition2 - ok
19:30:43.0504 5388  ============================================================
19:30:43.0504 5388  Scan finished
19:30:43.0504 5388  ============================================================
19:30:43.0516 3676  Detected object count: 5
19:30:43.0516 3676  Actual detected object count: 5
19:31:46.0674 3676  Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
19:31:46.0674 3676  Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:31:46.0675 3676  Bluetooth Device Monitor ( UnsignedFile.Multi.Generic ) - skipped by user
19:31:46.0676 3676  Bluetooth Device Monitor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:31:46.0677 3676  Bluetooth Media Service ( UnsignedFile.Multi.Generic ) - skipped by user
19:31:46.0677 3676  Bluetooth Media Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:31:46.0678 3676  Bluetooth OBEX Service ( UnsignedFile.Multi.Generic ) - skipped by user
19:31:46.0678 3676  Bluetooth OBEX Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:31:46.0680 3676  Micro Star SCM ( UnsignedFile.Multi.Generic ) - skipped by user
19:31:46.0680 3676  Micro Star SCM ( UnsignedFile.Multi.Generic ) - User select action: Skip

markusg · 06.08.2013, 18:42

Hi,
es sind 3 Logs zu erstellen, bitte gleichzeitig posten.
1.
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

neustarten.
2.
reiche das jrt Log nach:
C:\Users\Kisa\Desktop\JRT.txt
3.
Lade Hitmanpro:
HitmanPro - Download - Filepony
Doppelklicken, Scan klicken.
Log speichern und posten, bzw als XML exportieren, packen und anhängen, Hitmanpro erst mal schließen

Heckscher · 06.08.2013, 19:27

Huhu, hier die Logs:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.06.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Kisa :: SCHLAPTOP [Administrator]

06.08.2013 20:11:11
mbam-log-2013-08-06 (20-11-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 219296
Laufzeit: 1 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.7 (07.29.2013:1)
OS: Windows 7 Home Premium x64
Ran by Kisa on 29.07.2013 at 18:52:30,98
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.07.2013 at 18:55:40,05
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

HitmanPro 3.7.7.203
www.hitmanpro.com

   Computer name . . . . : SCHLAPTOP
   Windows . . . . . . . : 6.1.1.7601.X64/8
   User name . . . . . . : Schlaptop\Kisa
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-08-06 20:24:12
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 5s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 630

   Objects scanned . . . : 1.865.997
   Files scanned . . . . : 23.706
   Remnants scanned  . . : 396.909 files / 1.445.382 keys

Cookies _____________________________________________________________________

   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:112.2o7.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:2o7.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad-emea.doubleclick.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.123-template.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.12mnkys.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.360yield.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.71i.de
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.ad-srv.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adc-serv.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adnet.de
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adserver01.de
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.beepworld.de
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.dyntracker.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.dyntracker.de
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.mlnadvertising.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.movad.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.zanox.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adlegend.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adopteunmec.solution.weborama.fr
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.247activemedia.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.ad4game.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.adk2.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.communemedia.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.creative-serving.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.e-planning.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.escinteractive.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.freie-presse.ch
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.intergi.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.jinkads.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.medialevel.co
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.p161.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.pointroll.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.pubmatic.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.unister-gmbh.de
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.us.e-planning.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.visionads.de
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adserver.adtechus.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adserver1.zenoviaexchange.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtechus.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adultfriendfinder.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adviva.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:at.atwola.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:atwola.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:burstnet.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:c.atdmt.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:c1.atdmt.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:collective-media.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:content.yieldmanager.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:de.sitestat.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:droetker.122.2o7.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas.apm.emediate.eu
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:emjcd.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:fastclick.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:gmgmcom.112.2o7.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:h.atdmt.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:libri.112.2o7.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:loyaltypartner.122.2o7.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:media6degrees.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:olympiaverlag.122.2o7.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:oracle.112.2o7.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:paypal.112.2o7.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:pointroll.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:pool-eu-ie.creative-serving.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:prnewswire.122.2o7.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:questionmarket.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:realmedia.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ru4.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:server.cpmstar.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:skydeutschland.122.2o7.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:specificclick.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:stat.dealtime.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:stats.adotube.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:stats.paypal.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:statse.webtrendslive.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:tacoda.at.atwola.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.adcocktail.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.adform.net
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.effiliation.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.tnm.de
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.zalando.de
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:tribalfusion.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:webetico2.solution.weborama.fr
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:weborama.fr
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:weboramaitdata.solution.weborama.fr
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ww251.smartadserver.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.emjcd.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.etracker.de
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com
   C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:xiti.com
   C:\Users\Kisa\AppData\Roaming\Microsoft\Windows\Cookies\DO4GMY08.txt
   C:\Users\Kisa\AppData\Roaming\Microsoft\Windows\Cookies\Y3A26WLP.txt

markusg · 06.08.2013, 19:52

Hi,
alle browser schließen, Hitmanpro Funde löschen lassen.
neustarten, neues FRST Log.b

Heckscher · 06.08.2013, 20:10

Hi, hier die Log

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-08-2013
Ran by Kisa (administrator) on 06-08-2013 21:08:40
Running from C:\Users\Kisa\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\userinit.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliType Pro\itype.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Dropbox, Inc.) C:\Users\Kisa\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Reader_sl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2011-05-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2226280 2011-05-17] (Realtek Semiconductor)
HKLM\...\Run: [IntelPAN] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-02] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] - C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [10228224 2010-11-03] (Intel Corporation)
HKLM\...\Run: [itype] - C:\Program Files\Microsoft IntelliType Pro\itype.exe [2345848 2009-11-05] (Microsoft Corporation)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
Startup: C:\Users\Kisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Kisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Kisa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF
CHR RestoreOnStartup: "https://www.molten-wow.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.270.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U27) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
CHR Extension: (ProxTube) - C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.3_0
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-06-30] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-18] (Avira Operations GmbH & Co. KG)
S4 DAUpdaterSvc; D:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [25832 2009-07-26] (BioWare)
S4 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-07-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-07-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-06] (Avira Operations GmbH & Co. KG)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 clwvd; system32\DRIVERS\clwvd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-06 20:25 - 2013-08-06 20:25 - 00020344 _____ C:\Users\Kisa\Desktop\HitmanPro_20130806_2025.log
2013-08-06 20:23 - 2013-08-06 20:25 - 00000000 ____D C:\ProgramData\HitmanPro
2013-08-06 20:23 - 2013-08-06 20:23 - 09853928 _____ (SurfRight B.V.) C:\Users\Kisa\Downloads\HitmanPro_x64.exe
2013-08-06 20:09 - 2013-08-06 20:09 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-06 20:09 - 2013-08-06 20:09 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Malwarebytes
2013-08-06 20:09 - 2013-08-06 20:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-06 20:09 - 2013-08-06 20:09 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-06 20:09 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-06 20:08 - 2013-08-06 20:08 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Kisa\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-06 19:28 - 2013-08-06 19:28 - 00016857 _____ C:\ComboFix.txt
2013-08-06 19:23 - 2013-08-06 19:28 - 00000000 ____D C:\Qoobox
2013-08-06 19:23 - 2013-08-06 19:27 - 00000000 ____D C:\Windows\erdnt
2013-08-06 19:23 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-06 19:23 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-06 19:23 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-06 19:23 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-06 19:23 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-06 19:23 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-06 19:23 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-06 19:23 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-06 19:21 - 2013-08-06 19:21 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Kisa\Desktop\tdsskiller.exe
2013-08-06 19:20 - 2013-08-06 19:20 - 05100695 ____R (Swearware) C:\Users\Kisa\Desktop\ComboFix.exe
2013-08-06 18:37 - 2013-08-06 18:37 - 00000000 ____D C:\Users\Kisa\AppData\Local\watchmi
2013-08-06 18:30 - 2013-08-06 18:30 - 01093032 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-08-06 18:30 - 2013-08-06 18:30 - 00312232 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-08-06 18:30 - 2013-08-06 18:30 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-08-06 18:30 - 2013-08-06 18:30 - 00188840 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-08-06 18:30 - 2013-08-06 18:30 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-08-06 18:30 - 2013-08-06 18:30 - 00000000 ____D C:\Program Files\Java
2013-08-06 18:29 - 2013-08-06 18:30 - 33150376 _____ (Oracle Corporation) C:\Users\Kisa\Downloads\jre-7u25-windows-x64.exe
2013-08-06 18:15 - 2013-08-06 18:15 - 00002023 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-08-06 18:13 - 2013-08-06 20:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-06 18:13 - 2013-08-06 18:13 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-06 18:13 - 2013-08-06 18:13 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-06 18:13 - 2013-08-06 18:13 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-05 20:40 - 2013-08-05 20:40 - 01788685 _____ (Farbar) C:\Users\Kisa\Downloads\FRST64.exe
2013-08-05 17:36 - 2013-08-05 17:36 - 00000000 ____D C:\FRST
2013-08-05 17:34 - 2013-08-05 20:41 - 00000000 ____D C:\Users\Kisa\Downloads\#Malware
2013-08-05 17:34 - 2013-08-05 17:34 - 00000000 _____ C:\Users\Kisa\defogger_reenable
2013-08-05 17:09 - 2013-08-05 17:09 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Avira
2013-08-05 17:08 - 2013-08-05 17:08 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\ProgramData\APN
2013-08-05 17:07 - 2013-08-05 17:07 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-05 17:07 - 2013-08-05 17:07 - 00000000 ____D C:\ProgramData\Avira
2013-08-05 17:07 - 2013-08-05 17:07 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-05 17:07 - 2013-07-18 08:02 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-05 17:07 - 2013-07-18 08:02 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-05 17:07 - 2013-03-06 16:13 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-05 17:04 - 2013-08-05 17:05 - 110344048 _____ C:\Users\Kisa\Downloads\avira_free_antivirus_de.exe
2013-08-05 13:15 - 2013-08-05 13:39 - 00014215 _____ C:\Users\Kisa\Desktop\Diät 2013.ods
2013-08-01 21:31 - 2013-08-01 21:36 - 00000119 _____ C:\Users\Kisa\Desktop\Juliabrechnung.txt
2013-07-29 18:55 - 2013-07-29 18:55 - 00000624 _____ C:\Users\Kisa\Desktop\JRT.txt
2013-07-29 18:38 - 2013-07-29 18:38 - 00000903 _____ C:\AdwCleaner[S2].txt
2013-07-29 18:34 - 2013-07-29 18:34 - 00562353 _____ (Oleg N. Scherbakov) C:\Users\Kisa\Downloads\JRT.exe
2013-07-29 18:34 - 2013-07-29 18:34 - 00000000 ____D C:\Windows\ERUNT
2013-07-29 18:16 - 2013-07-29 18:16 - 00666633 _____ C:\Users\Kisa\Downloads\adwcleaner.exe
2013-07-29 18:16 - 2013-07-29 18:16 - 00004427 _____ C:\AdwCleaner[S1].txt
2013-07-25 21:25 - 2013-07-25 21:25 - 00060846 _____ C:\Users\Kisa\Downloads\OmniCC_4.3.2.zip
2013-07-25 21:24 - 2013-07-25 21:25 - 00411427 _____ C:\Users\Kisa\Downloads\MinimapButtonFrame_3_1_7.zip
2013-07-25 21:24 - 2013-07-25 21:24 - 00266570 _____ C:\Users\Kisa\Downloads\GatherMate2_Data-v12.3.zip
2013-07-25 21:23 - 2013-07-25 21:24 - 01001718 _____ C:\Users\Kisa\Downloads\GatherMate2-1.16.5.zip
2013-07-25 21:23 - 2013-07-25 21:23 - 00182878 _____ C:\Users\Kisa\Downloads\FuBar_MoneyFu-v1.2.7.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 01456520 _____ C:\Users\Kisa\Downloads\Altoholic_v4.3.003b.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00538873 _____ C:\Users\Kisa\Downloads\AutoBar_4.3.0.04.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00469948 _____ C:\Users\Kisa\Downloads\Decursive-2.7.1_beta_2.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00178150 _____ C:\Users\Kisa\Downloads\SmartBuff_v43a.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00055120 _____ C:\Users\Kisa\Downloads\Capping-4.3.002.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00035900 _____ C:\Users\Kisa\Downloads\TinyTip-v2.09.zip
2013-07-25 21:21 - 2013-07-25 21:22 - 00153585 _____ C:\Users\Kisa\Downloads\Dominos_4.3.4.zip
2013-07-25 21:21 - 2013-07-25 21:21 - 00645427 _____ C:\Users\Kisa\Downloads\WIM-3.5.9.zip
2013-07-25 21:21 - 2013-07-25 21:21 - 00391996 _____ C:\Users\Kisa\Downloads\SilverDragon-v2.6.2.zip
2013-07-25 21:21 - 2013-07-25 21:21 - 00248749 _____ C:\Users\Kisa\Downloads\SexyMap-v1.8.4.zip
2013-07-25 21:19 - 2013-07-25 21:19 - 01465028 _____ C:\Users\Kisa\Downloads\Prat-3.0-3.4.25.zip
2013-07-25 21:19 - 2013-07-25 21:19 - 00378804 _____ C:\Users\Kisa\Downloads\Recount-v4.3.0d_release.zip
2013-07-25 21:18 - 2013-07-25 21:19 - 00170340 _____ C:\Users\Kisa\Downloads\OneBag3-v3.4.3.zip
2013-07-25 21:18 - 2013-07-25 21:18 - 00284560 _____ C:\Users\Kisa\Downloads\GuildGreet-r20120716071039.zip
2013-07-25 17:33 - 2013-07-25 17:33 - 00001026 _____ C:\Users\Kisa\Desktop\Molten Cata.lnk
2013-07-10 23:55 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-10 23:55 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-10 23:55 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-10 23:55 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-10 23:55 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-10 23:55 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-10 23:55 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-10 23:55 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-10 23:55 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-10 23:55 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-10 23:55 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-10 23:55 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-10 23:55 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-10 23:55 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-10 23:55 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-10 23:55 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-10 23:55 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-10 23:55 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-10 23:55 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-10 23:55 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-10 23:55 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-10 23:55 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-10 23:54 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-10 23:54 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-10 23:54 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-10 23:54 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-10 23:54 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-10 23:54 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-10 23:54 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-10 23:54 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-10 23:54 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-10 22:35 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20130710-223503.backup
2013-07-10 22:30 - 2013-08-06 19:19 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-07-10 22:30 - 2013-07-10 22:34 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-10 22:30 - 2013-07-10 22:30 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-07-10 13:08 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-10 13:08 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-10 13:08 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-10 13:08 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 13:08 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-10 13:08 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-10 13:08 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-09 22:36 - 2013-07-09 22:36 - 00000050 _____ C:\Users\Kisa\Desktop\Visades.txt
2013-07-08 13:33 - 2013-07-25 21:12 - 00000000 ____D C:\Users\Kisa\Downloads\ALt
2013-07-07 21:25 - 2013-07-07 21:25 - 00000000 ____D C:\Users\Public\Documents\Blizzard Entertainment
2013-07-07 20:19 - 2013-08-03 23:27 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\TS3Client
2013-07-07 20:19 - 2013-07-07 20:19 - 00000971 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2013-07-07 20:18 - 2013-08-02 22:06 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
140

==================== One Month Modified Files and Folders =======

2013-08-06 21:08 - 2013-06-21 18:14 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Dropbox
2013-08-06 21:08 - 2012-06-27 20:20 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Skype
2013-08-06 21:08 - 2012-02-09 14:02 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-06 21:08 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-06 21:08 - 2009-07-14 06:51 - 00134092 _____ C:\Windows\setupact.log
2013-08-06 21:07 - 2012-02-09 14:02 - 01220880 _____ C:\Windows\WindowsUpdate.log
2013-08-06 20:29 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-06 20:29 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-06 20:27 - 2011-05-16 16:04 - 00654852 _____ C:\Windows\system32\perfh007.dat
2013-08-06 20:27 - 2011-05-16 16:04 - 00130434 _____ C:\Windows\system32\perfc007.dat
2013-08-06 20:27 - 2009-07-14 07:13 - 01500294 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-06 20:25 - 2013-08-06 20:25 - 00020344 _____ C:\Users\Kisa\Desktop\HitmanPro_20130806_2025.log
2013-08-06 20:25 - 2013-08-06 20:23 - 00000000 ____D C:\ProgramData\HitmanPro
2013-08-06 20:23 - 2013-08-06 20:23 - 09853928 _____ (SurfRight B.V.) C:\Users\Kisa\Downloads\HitmanPro_x64.exe
2013-08-06 20:22 - 2010-11-21 05:47 - 00116276 _____ C:\Windows\PFRO.log
2013-08-06 20:12 - 2013-08-06 18:13 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-06 20:11 - 2012-02-09 14:02 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-06 20:09 - 2013-08-06 20:09 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-06 20:09 - 2013-08-06 20:09 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Malwarebytes
2013-08-06 20:09 - 2013-08-06 20:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-06 20:09 - 2013-08-06 20:09 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-06 20:08 - 2013-08-06 20:08 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Kisa\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-06 19:28 - 2013-08-06 19:28 - 00016857 _____ C:\ComboFix.txt
2013-08-06 19:28 - 2013-08-06 19:23 - 00000000 ____D C:\Qoobox
2013-08-06 19:28 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2013-08-06 19:27 - 2013-08-06 19:23 - 00000000 ____D C:\Windows\erdnt
2013-08-06 19:27 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-08-06 19:21 - 2013-08-06 19:21 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Kisa\Desktop\tdsskiller.exe
2013-08-06 19:20 - 2013-08-06 19:20 - 05100695 ____R (Swearware) C:\Users\Kisa\Desktop\ComboFix.exe
2013-08-06 19:19 - 2013-07-10 22:30 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-08-06 19:19 - 2012-02-09 14:02 - 00000000 ____D C:\Program Files\Google
2013-08-06 19:19 - 2012-02-09 14:02 - 00000000 ____D C:\Program Files (x86)\Google
2013-08-06 19:19 - 2009-07-14 06:45 - 00307512 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-06 19:17 - 2011-07-18 22:51 - 00000000 ____D C:\Program Files (x86)\Windows Live
2013-08-06 18:38 - 2012-02-09 14:04 - 00069504 _____ C:\Users\Kisa\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-06 18:38 - 2011-07-18 22:49 - 00000000 ____D C:\Program Files\Windows Live
2013-08-06 18:38 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-08-06 18:37 - 2013-08-06 18:37 - 00000000 ____D C:\Users\Kisa\AppData\Local\watchmi
2013-08-06 18:37 - 2013-07-02 13:18 - 00000000 ____D C:\Stormblade
2013-08-06 18:37 - 2012-02-09 14:02 - 00000000 ____D C:\ProgramData\TvdPersonal
2013-08-06 18:35 - 2013-06-30 11:24 - 00000000 ____D C:\Program Files\Paint.NET
2013-08-06 18:30 - 2013-08-06 18:30 - 01093032 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-08-06 18:30 - 2013-08-06 18:30 - 00312232 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-08-06 18:30 - 2013-08-06 18:30 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-08-06 18:30 - 2013-08-06 18:30 - 00188840 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-08-06 18:30 - 2013-08-06 18:30 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-08-06 18:30 - 2013-08-06 18:30 - 00000000 ____D C:\Program Files\Java
2013-08-06 18:30 - 2013-08-06 18:29 - 33150376 _____ (Oracle Corporation) C:\Users\Kisa\Downloads\jre-7u25-windows-x64.exe
2013-08-06 18:30 - 2011-07-18 23:23 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-08-06 18:30 - 2011-07-18 23:14 - 00972712 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-08-06 18:28 - 2012-02-09 14:13 - 00000000 ____D C:\Users\Kisa\AppData\Local\Google
2013-08-06 18:28 - 2012-02-09 14:02 - 00000000 ____D C:\ProgramData\Google
2013-08-06 18:23 - 2011-10-19 13:56 - 00000000 ____D C:\ProgramData\CyberLink
2013-08-06 18:15 - 2013-08-06 18:15 - 00002023 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-08-06 18:15 - 2012-03-25 15:02 - 00000000 ____D C:\Users\Kisa\AppData\Local\Adobe
2013-08-06 18:15 - 2011-07-18 23:06 - 00000000 ____D C:\ProgramData\Adobe
2013-08-06 18:14 - 2011-07-18 23:06 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-08-06 18:13 - 2013-08-06 18:13 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-06 18:13 - 2013-08-06 18:13 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-06 18:13 - 2013-08-06 18:13 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-06 14:18 - 2012-08-07 13:05 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\.purple
2013-08-05 20:41 - 2013-08-05 17:34 - 00000000 ____D C:\Users\Kisa\Downloads\#Malware
2013-08-05 20:40 - 2013-08-05 20:40 - 01788685 _____ (Farbar) C:\Users\Kisa\Downloads\FRST64.exe
2013-08-05 17:36 - 2013-08-05 17:36 - 00000000 ____D C:\FRST
2013-08-05 17:34 - 2013-08-05 17:34 - 00000000 _____ C:\Users\Kisa\defogger_reenable
2013-08-05 17:34 - 2012-02-09 14:04 - 00000000 ____D C:\Users\Kisa
2013-08-05 17:09 - 2013-08-05 17:09 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Avira
2013-08-05 17:08 - 2013-08-05 17:08 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\ProgramData\APN
2013-08-05 17:07 - 2013-08-05 17:07 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-05 17:07 - 2013-08-05 17:07 - 00000000 ____D C:\ProgramData\Avira
2013-08-05 17:07 - 2013-08-05 17:07 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-05 17:05 - 2013-08-05 17:04 - 110344048 _____ C:\Users\Kisa\Downloads\avira_free_antivirus_de.exe
2013-08-05 13:39 - 2013-08-05 13:15 - 00014215 _____ C:\Users\Kisa\Desktop\Diät 2013.ods
2013-08-03 23:27 - 2013-07-07 20:19 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\TS3Client
2013-08-02 22:06 - 2013-07-07 20:18 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2013-08-01 21:36 - 2013-08-01 21:31 - 00000119 _____ C:\Users\Kisa\Desktop\Juliabrechnung.txt
2013-08-01 13:12 - 2012-02-09 14:02 - 00002187 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-29 22:25 - 2013-07-06 21:09 - 00000142 _____ C:\Users\Kisa\Desktop\Juniabrechnung.txt
2013-07-29 18:55 - 2013-07-29 18:55 - 00000624 _____ C:\Users\Kisa\Desktop\JRT.txt
2013-07-29 18:48 - 2012-02-09 20:49 - 00000000 ____D C:\Windows\pss
2013-07-29 18:48 - 2012-02-09 14:04 - 00000000 ___RD C:\Users\Kisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-29 18:38 - 2013-07-29 18:38 - 00000903 _____ C:\AdwCleaner[S2].txt
2013-07-29 18:34 - 2013-07-29 18:34 - 00562353 _____ (Oleg N. Scherbakov) C:\Users\Kisa\Downloads\JRT.exe
2013-07-29 18:34 - 2013-07-29 18:34 - 00000000 ____D C:\Windows\ERUNT
2013-07-29 18:16 - 2013-07-29 18:16 - 00666633 _____ C:\Users\Kisa\Downloads\adwcleaner.exe
2013-07-29 18:16 - 2013-07-29 18:16 - 00004427 _____ C:\AdwCleaner[S1].txt
2013-07-25 21:25 - 2013-07-25 21:25 - 00060846 _____ C:\Users\Kisa\Downloads\OmniCC_4.3.2.zip
2013-07-25 21:25 - 2013-07-25 21:24 - 00411427 _____ C:\Users\Kisa\Downloads\MinimapButtonFrame_3_1_7.zip
2013-07-25 21:24 - 2013-07-25 21:24 - 00266570 _____ C:\Users\Kisa\Downloads\GatherMate2_Data-v12.3.zip
2013-07-25 21:24 - 2013-07-25 21:23 - 01001718 _____ C:\Users\Kisa\Downloads\GatherMate2-1.16.5.zip
2013-07-25 21:23 - 2013-07-25 21:23 - 00182878 _____ C:\Users\Kisa\Downloads\FuBar_MoneyFu-v1.2.7.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 01456520 _____ C:\Users\Kisa\Downloads\Altoholic_v4.3.003b.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00538873 _____ C:\Users\Kisa\Downloads\AutoBar_4.3.0.04.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00469948 _____ C:\Users\Kisa\Downloads\Decursive-2.7.1_beta_2.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00178150 _____ C:\Users\Kisa\Downloads\SmartBuff_v43a.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00055120 _____ C:\Users\Kisa\Downloads\Capping-4.3.002.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00035900 _____ C:\Users\Kisa\Downloads\TinyTip-v2.09.zip
2013-07-25 21:22 - 2013-07-25 21:21 - 00153585 _____ C:\Users\Kisa\Downloads\Dominos_4.3.4.zip
2013-07-25 21:21 - 2013-07-25 21:21 - 00645427 _____ C:\Users\Kisa\Downloads\WIM-3.5.9.zip
2013-07-25 21:21 - 2013-07-25 21:21 - 00391996 _____ C:\Users\Kisa\Downloads\SilverDragon-v2.6.2.zip
2013-07-25 21:21 - 2013-07-25 21:21 - 00248749 _____ C:\Users\Kisa\Downloads\SexyMap-v1.8.4.zip
2013-07-25 21:19 - 2013-07-25 21:19 - 01465028 _____ C:\Users\Kisa\Downloads\Prat-3.0-3.4.25.zip
2013-07-25 21:19 - 2013-07-25 21:19 - 00378804 _____ C:\Users\Kisa\Downloads\Recount-v4.3.0d_release.zip
2013-07-25 21:19 - 2013-07-25 21:18 - 00170340 _____ C:\Users\Kisa\Downloads\OneBag3-v3.4.3.zip
2013-07-25 21:18 - 2013-07-25 21:18 - 00284560 _____ C:\Users\Kisa\Downloads\GuildGreet-r20120716071039.zip
2013-07-25 21:12 - 2013-07-08 13:33 - 00000000 ____D C:\Users\Kisa\Downloads\ALt
2013-07-25 17:33 - 2013-07-25 17:33 - 00001026 _____ C:\Users\Kisa\Desktop\Molten Cata.lnk
2013-07-18 08:02 - 2013-08-05 17:07 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-07-18 08:02 - 2013-08-05 17:07 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-07-13 14:06 - 2012-02-09 14:02 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-13 14:06 - 2012-02-09 14:02 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-11 10:55 - 2011-04-12 10:28 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 10:55 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-11 10:55 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-10 23:55 - 2011-07-18 22:31 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-10 22:34 - 2013-07-10 22:30 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-10 22:30 - 2013-07-10 22:30 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-07-10 17:51 - 2013-03-13 11:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-10 17:51 - 2013-03-13 11:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-09 22:36 - 2013-07-09 22:36 - 00000050 _____ C:\Users\Kisa\Desktop\Visades.txt
2013-07-07 22:35 - 2012-06-27 20:20 - 00002517 _____ C:\Users\Public\Desktop\Skype.lnk
2013-07-07 22:35 - 2012-06-27 20:20 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-07-07 22:35 - 2012-06-27 20:20 - 00000000 ____D C:\ProgramData\Skype
2013-07-07 21:25 - 2013-07-07 21:25 - 00000000 ____D C:\Users\Public\Documents\Blizzard Entertainment
2013-07-07 20:19 - 2013-07-07 20:19 - 00000971 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-02 18:32

==================== End Of Log ============================

--- --- ---

--- --- ---

markusg · 06.08.2013, 20:54

Hi,
1.
Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut
und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

2.
bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.
3.
Wenn alles läuft, wie gewünscht:
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

4. PC absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 8 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
http://support.google.com/chrome/bin...&answer=118663
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.

Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Password Manager, Form Filler, Password Management | RoboForm Password Manager
anleitung:
RoboForm Manual

Heckscher · 07.08.2013, 19:10

Hi,

gestern hatte ich das FRST-Fix ausgeführt, meine Frau hat danach alles getestet und es sind keine Umleitungen, Werbeeinblendungen oder sonstige Anomalien zu sehen.
Also habe ich heute mit dem Bereinigen begonnen, leider wurde bei der Aktion mit DelFix auch das Fixlog von FRST gelöscht

Als ich das Script gestern ausgeführt hatte und mir die LOG angeschaut habe, fiel mir auf, dass die Keys nicht gefunden wurden; falls das noch relevant sein sollte.

Als Antiviren-Programm werde ich erst einmal AVAST testen und mich näher mit Sandboxes befassen.

Vielen Dank für alles. Unglaublich, dass sich in der heutigen Zeit noch so viel Zeit genommen wird

Viele Grüße und frohes Schaffen für die Zukunft,
Hecki

markusg · 07.08.2013, 19:47

Hi ist ok.
bitte die gesammte Anleitung durcharbeiten, und wenn du fertig bist, melden noch mal, bzw auch bei Fragen
Chrome:
adblock für chrome:
http://filepony.de/download-ghostery_chrome/
HTTPS Everywhere
https://chrome.google.com/webstore/d...jekcdonpmejbdp
wählt, wenn möglich, eine sichere Verbindung
sicher surfen mit chrome:
http://www.verbraucher-sicher-online...-google-chrome

Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites

Log-Analyse und Auswertung: Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites