Hallo und guten Tag,

seit ein paar Tagen und seit dem Download einer Starcraft 2 Demo greift mein Rechner im Leerlauf permanent auf die Festplatte zu. Mithilfe von Disk Pulse habe ich die Fesplattenaktivität überprüft und gesehen das im Ordner C:\Windows\Temp am laufenden Bande kleine Datein erstellt werden. Diese haben alle den Namen iocXXXX.tmp die vier X bedeuten das es sich anscheinend um beliebige Variable aus Zahlen und Buchstaben handelt.

Ich habe selbst Kaspersky, den Windows Defender, Glare Utilitis und den Trojan Remover rüberlaufen lassen. Diese haben allerdings nichts gefunden.

Ich hoffe ihr könnt mir helfen da so die Zugriffszeit auf die Festplatte ziemlich Alptraumhaft ist. Sonst zeigt der Computer aber keine weiteren Befunde da die erstellten Datein sofort wieder gelöscht werden.

Vielen dank schonmal im Vorraus,
Jules

Hallo Jules,

könnte irgendwie mit Kaspersky zusammenhängen..
Aber mach zuerst bitte mal einen FRST-Scan:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hier einmal die Log Dateien von den geforderten Programmen:

defogger hab ich nicht verwendet da ich keine Emulatoren für Laufwerke habe.

Hier der FRST scan:


FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by Julian (administrator) on JULIAN-PC on 02-11-2013 13:03:09
Running from C:\Users\Julian\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dropbox, Inc.) C:\Users\Julian\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Windows Net) C:\Users\Julian\AppData\Roaming\Windows Net Data\net.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
(CyberLink) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PMMUpdate.exe
(Microsoft Corporation) C:\Windows\system32\taskmgr.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
(Glarysoft Ltd) C:\Program Files (x86)\Glary Utilities 3\Integrator.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2589992 2011-04-05] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12673128 2011-08-16] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277480 2011-08-16] (Realtek Semiconductor)
HKLM\...\Run: [Power Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1831016 2011-08-02] (Acer Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKLM-x32\...\Run: [SuiteTray] - C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [341360 2011-09-20] (Egis Technology Inc.)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1103440 2011-07-01] (Dritek System Inc.)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Dolby PCEE4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM-x32\...\Run: [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [ITSecMng] - C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe [83336 2009-07-22] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [TrojanScanner] - C:\Program Files (x86)\Trojan Remover\Trjscan.exe [1655568 2013-07-19] (Simply Super Software)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162408 2011-09-13] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162408 2011-09-13] ()
AppInit_DLLs: C:\Windows\system32\nvinitx.dll [241984 2011-11-26] (NVIDIA Corporation)
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll [203072 2011-11-26] (NVIDIA Corporation)
Startup: C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Julian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
ShortcutTarget: net.lnk -> C:\Users\Julian\AppData\Roaming\Windows Net Data\net.exe (Windows Net)
BootExecute: autocheck autochk *  

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = 
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: No Name - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -  No File
BHO-x32: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.de/
CHR RestoreOnStartup: "hxxp://www1.delta-search.com/?affID=121562&tt=gc_&babsrc=HP_ss&mntrId=3A2EC018851E1774"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (AmazonMP3DownloaderPlugin) - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101727.dll (Amazon.com, Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Extension: (FoxyDeal) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan\6.2.0_0
CHR Extension: (Google Docs) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Kaspersky URL Advisor) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\14.0.0.4651_0
CHR Extension: (Safe Money) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\14.0.0.4651_0
CHR Extension: (Dangerous Websites Blocker) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail\14.0.0.4651_0
CHR Extension: (Virtual Keyboard) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\14.0.0.4651_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0
CHR Extension: (Google Wallet) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR Extension: (Anti-Banner) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\14.0.0.4651_0
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx

==================== Services (Whitelisted) =================

R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-01] (Kaspersky Lab ZAO)
S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [240736 2013-10-07] (WildTangent)
S4 HerculesDJControlMP3; C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE [20480 2007-11-21] ()
S4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation)
S4 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256832 2011-04-24] (NTI Corporation)
S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2013-09-10] (soft Xpansion)

==================== Drivers (Whitelisted) ====================

S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [29184 2009-08-13] (CSR, plc)
S3 Bulk; C:\Windows\System32\Drivers\HDJBulk.sys [154112 2009-10-02] (© Guillemot R&D, 2009. All rights reserved.)
S3 HDJMidi; C:\Windows\System32\DRIVERS\HDJMidi.sys [144896 2009-10-02] (© Guillemot R&D, 2009. All rights reserved.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [7717984 2013-10-01] (Kaspersky Lab ZAO)
S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [112224 2013-06-08] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [620640 2013-10-01] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-10-01] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2013-10-01] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-01] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178784 2013-06-06] (Kaspersky Lab ZAO)
S3 L6TPortGX; C:\Windows\System32\Drivers\L6TPortGX64.sys [894336 2010-03-09] (Line 6)
S0 BootDefragDriver; System32\drivers\BootDefragDriver.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-02 13:02 - 2013-11-02 13:02 - 00000000 ____D C:\FRST
2013-11-02 13:01 - 2013-11-02 13:02 - 01957098 _____ (Farbar) C:\Users\Julian\Downloads\FRST64.exe
2013-11-02 11:57 - 2013-11-02 11:57 - 00003134 _____ C:\Windows\System32\Tasks\{EECEE6CE-E928-4711-9386-94B9CDF23F6F}
2013-11-01 14:01 - 2013-11-01 14:01 - 00001107 _____ C:\Users\Public\Desktop\Trojan Remover.lnk
2013-11-01 14:01 - 2013-11-01 14:01 - 00000000 ____D C:\Users\Julian\Documents\Simply Super Software
2013-11-01 14:01 - 2013-11-01 14:01 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Simply Super Software
2013-11-01 14:01 - 2013-11-01 14:01 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-11-01 14:01 - 2013-11-01 14:01 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2013-11-01 13:59 - 2013-11-01 14:00 - 23334896 _____ (Simply Super Software                                       ) C:\Users\Julian\Downloads\trjsetup_688.exe
2013-11-01 11:17 - 2013-11-01 11:17 - 00000000 ____D C:\Users\Julian\AppData\Local\Disk Pulse
2013-11-01 11:16 - 2013-11-01 11:17 - 00000000 ____D C:\Program Files\Disk Pulse
2013-11-01 11:15 - 2013-11-01 11:15 - 05733362 _____ C:\Users\Julian\Downloads\diskpulse_setup_v5.6.38_x64.exe
2013-11-01 11:15 - 2013-11-01 11:15 - 05179332 _____ C:\Users\Julian\Downloads\diskpulse_setup_v5.6.38.exe
2013-11-01 11:04 - 2013-11-02 11:19 - 00000224 _____ C:\Windows\setupact.log
2013-11-01 11:04 - 2013-11-01 11:04 - 00000000 _____ C:\Windows\setuperr.log
2013-11-01 11:02 - 2013-11-01 11:02 - 00000000 ____D C:\ProgramData\NovaTech Network
2013-11-01 11:00 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2013-11-01 11:00 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2013-11-01 10:59 - 2013-11-01 10:59 - 00000000 ____D C:\Program Files (x86)\Novawave
2013-11-01 10:58 - 2013-11-01 10:58 - 12256936 _____ (Novawave Inc.                                               ) C:\Users\Julian\Downloads\novabench3.exe
2013-11-01 10:50 - 2013-11-02 12:01 - 00000000 ____D C:\Windows\System32\Tasks\Abelssoft
2013-11-01 10:49 - 2013-11-01 10:50 - 00000000 ____D C:\Users\Julian\AppData\Local\Abelssoft
2013-10-30 13:04 - 2013-10-30 13:04 - 00067942 _____ C:\Users\Julian\Downloads\jason_becker_perpetual_burn.gp5
2013-10-30 11:53 - 2013-10-30 11:53 - 00006493 _____ C:\Users\Julian\Downloads\jason_becker_serrana.gp3
2013-10-30 11:50 - 2013-10-30 11:50 - 00007118 _____ C:\Users\Julian\Downloads\jason_becker_5th_caprice.gp3
2013-10-29 17:18 - 2013-10-29 17:18 - 00062280 _____ C:\Users\Julian\Downloads\parkway_drive_sleight_of_hand.gpx
2013-10-29 17:03 - 2013-10-29 17:03 - 00056975 _____ C:\Users\Julian\Downloads\parkway_drive_swing.gp5
2013-10-28 22:07 - 2013-10-28 22:07 - 00073927 _____ C:\Users\Julian\Downloads\parkway_drive_the_river.gp5
2013-10-28 13:36 - 2010-11-12 16:12 - 00088113 _____ C:\Users\Julian\Desktop\Battle Cairns.gp5
2013-10-26 22:23 - 2012-02-18 20:28 - 00132762 _____ C:\Users\Julian\Desktop\Dowth 2059.gp5
2013-10-26 21:58 - 2013-10-26 21:58 - 00075972 _____ C:\Users\Julian\Downloads\arch_enemy_revolution_begins.gp5
2013-10-25 17:24 - 2013-10-25 17:24 - 04411831 _____ C:\Users\Julian\Downloads\Book of Dowth COMPLETE ALBUM.zip
2013-10-24 18:33 - 2013-10-24 18:33 - 00095799 _____ C:\Users\Julian\Downloads\pantera_im_broken.gp5
2013-10-24 18:00 - 2013-10-24 18:00 - 00035293 _____ C:\Users\Julian\Downloads\trivium_no_way_to_heal.gp5
2013-10-24 16:43 - 2013-10-24 16:43 - 00000000 ____D C:\Users\Julian\AppData\Roaming\WildTangent
2013-10-24 14:28 - 2013-10-24 14:28 - 00000000 ____D C:\Users\Julian\AppData\Roaming\thriXXX
2013-10-23 17:48 - 2013-10-23 17:48 - 00050907 _____ C:\Users\Julian\Downloads\uriah_heep_lady_in_black.gp5
2013-10-21 21:29 - 2013-10-21 21:29 - 00087611 _____ C:\Users\Julian\Desktop\trivium_strife.gp5
2013-10-21 14:25 - 2013-10-21 14:25 - 00074903 _____ C:\Users\Julian\Downloads\trivium_strife.gpx
2013-10-21 10:38 - 2013-09-13 09:32 - 00024352 _____ C:\Windows\system32\RegBootDefrag.exe
2013-10-19 16:34 - 2013-10-19 16:34 - 00069573 _____ C:\Users\Julian\Downloads\trivium_brave_this_storm.gpx
2013-10-17 18:47 - 2013-10-17 18:47 - 00036892 _____ C:\Users\Julian\Downloads\decapitated_spheres_of_madness.gp4
2013-10-17 11:05 - 2013-10-17 11:05 - 00036768 _____ C:\Users\Julian\Downloads\children_of_bodom_everytime_i_die.gp4
2013-10-17 11:00 - 2013-10-17 11:00 - 00066271 _____ C:\Users\Julian\Downloads\death_sacred_serenity.gp5
2013-10-16 16:06 - 2013-10-16 16:06 - 00119424 _____ C:\Users\Julian\Downloads\decapitated_humans_dust.gp5
2013-10-16 16:02 - 2013-10-16 16:02 - 00064300 _____ C:\Users\Julian\Downloads\mastodon_penudlous_skin.gp5
2013-10-16 15:58 - 2013-10-16 15:58 - 00028835 _____ C:\Users\Julian\Downloads\mastodon_blood_and_thunder.gp4
2013-10-14 21:50 - 2013-10-14 21:50 - 00071849 _____ C:\Users\Julian\Downloads\mastodon_divinations.gp5
2013-10-14 17:25 - 2013-10-31 19:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-12 17:29 - 2013-10-12 17:29 - 00045297 _____ C:\Users\Julian\Downloads\yngwie_malmsteen_demon_driver.gp3
2013-10-12 09:13 - 2013-10-12 09:13 - 00094473 _____ C:\Users\Julian\Desktop\playstation (Petzifiziert u.Julifiziert)GP5.gp5
2013-10-11 08:54 - 2013-10-11 08:54 - 00101988 _____ C:\Users\Julian\Downloads\yngwie_malmsteen_evil_eye.gp5
2013-10-10 09:51 - 2013-10-12 12:58 - 00008571 _____ C:\Users\Julian\Desktop\Sommerhaus Zahlungen.xlsx
2013-10-10 06:54 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-10 06:54 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-10 06:54 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-10 06:54 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-10 06:54 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-10 06:54 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-10 06:54 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-10 06:54 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-10 06:54 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-10 06:54 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-10 06:54 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-10 06:54 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-10 06:54 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-10 06:54 - 2013-09-22 23:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-10 06:54 - 2013-09-22 23:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-10 06:54 - 2013-09-22 23:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-10 06:54 - 2013-09-22 23:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-10 06:54 - 2013-09-22 23:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-10 06:54 - 2013-09-22 23:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-10 06:54 - 2013-09-22 23:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-10 06:54 - 2013-09-22 23:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-10 06:54 - 2013-09-22 23:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-10 06:54 - 2013-09-22 23:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-10 06:54 - 2013-09-22 23:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-10 06:54 - 2013-09-22 23:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-10 06:54 - 2013-09-22 23:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-10 06:54 - 2013-09-22 23:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-10 06:54 - 2013-09-21 04:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-10 06:54 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-10 06:54 - 2013-09-21 03:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-10 06:54 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-09 16:54 - 2013-10-09 16:54 - 00005092 _____ C:\Users\Julian\Downloads\avenged_sevenfold_hail_to_the_king.gp5
2013-10-09 16:35 - 2013-10-09 16:35 - 00015949 _____ C:\Users\Julian\Downloads\pod_youth_of_the_nation.gp4
2013-10-09 15:52 - 2013-09-14 02:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-09 15:52 - 2013-09-08 03:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-09 15:52 - 2013-09-08 03:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-09 15:52 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-09 15:52 - 2013-08-29 03:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-09 15:52 - 2013-08-29 03:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-09 15:52 - 2013-08-28 02:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 15:52 - 2013-07-12 11:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-09 15:52 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-09 15:52 - 2013-07-12 11:40 - 00109824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2013-10-09 15:52 - 2013-07-04 13:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-09 15:52 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 15:52 - 2013-07-04 13:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-09 15:52 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-09 15:52 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-09 15:52 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-09 15:52 - 2013-07-04 11:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-09 15:52 - 2013-07-03 05:40 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-09 15:52 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-09 15:52 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-09 15:52 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 15:52 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-09 15:52 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-09 15:52 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-09 15:52 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 15:52 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-09 15:52 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-09 15:52 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-09 15:52 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 15:52 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-09 15:52 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-09 15:51 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-09 15:51 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-09 15:51 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-09 15:51 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-09 15:51 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-09 15:51 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-09 15:51 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-09 15:51 - 2013-08-29 03:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-09 15:51 - 2013-08-29 03:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-09 15:51 - 2013-08-29 03:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-09 15:51 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-09 15:51 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-09 15:51 - 2013-08-29 02:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-09 15:51 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-09 15:51 - 2013-08-29 02:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-09 15:51 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-09 15:51 - 2013-08-29 01:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-09 15:51 - 2013-08-29 01:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-09 15:51 - 2013-08-29 01:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-09 15:51 - 2013-08-29 01:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-09 15:51 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-09 15:51 - 2013-08-01 13:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-09 15:51 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 15:51 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 15:03 - 2013-10-09 15:03 - 00050469 _____ C:\Users\Julian\Downloads\iced_earth_anthem.gp5

==================== One Month Modified Files and Folders =======

2013-11-02 13:02 - 2013-11-02 13:02 - 00000000 ____D C:\FRST
2013-11-02 13:02 - 2013-11-02 13:01 - 01957098 _____ (Farbar) C:\Users\Julian\Downloads\FRST64.exe
2013-11-02 12:52 - 2012-03-17 14:41 - 01547375 _____ C:\Windows\WindowsUpdate.log
2013-11-02 12:46 - 2012-07-11 20:31 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-02 12:12 - 2013-03-10 20:03 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-02 12:12 - 2012-08-23 18:07 - 00000000 ____D C:\Users\Julian\AppData\Roaming\DVDVideoSoft
2013-11-02 12:02 - 2013-09-24 11:29 - 00000000 ____D C:\Program Files (x86)\Glary Utilities 3
2013-11-02 12:01 - 2013-11-01 10:50 - 00000000 ____D C:\Windows\System32\Tasks\Abelssoft
2013-11-02 11:58 - 2012-09-01 16:01 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-11-02 11:57 - 2013-11-02 11:57 - 00003134 _____ C:\Windows\System32\Tasks\{EECEE6CE-E928-4711-9386-94B9CDF23F6F}
2013-11-02 11:36 - 2012-07-18 14:15 - 00000000 ___RD C:\Users\Julian\Dropbox
2013-11-02 11:36 - 2012-07-18 14:09 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Dropbox
2013-11-02 11:27 - 2009-07-14 05:45 - 00016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-02 11:27 - 2009-07-14 05:45 - 00016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-02 11:26 - 2012-03-17 23:33 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-11-02 11:26 - 2012-03-17 23:33 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-11-02 11:26 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-02 11:20 - 2013-09-24 11:30 - 00000336 _____ C:\Windows\Tasks\GlaryInitialize 3.job
2013-11-02 11:20 - 2012-07-02 15:43 - 00000000 ____D C:\ProgramData\clear.fi
2013-11-02 11:19 - 2013-11-01 11:04 - 00000224 _____ C:\Windows\setupact.log
2013-11-02 11:19 - 2013-03-10 20:03 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-02 11:19 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-01 17:23 - 2012-09-02 15:38 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Skype
2013-11-01 14:01 - 2013-11-01 14:01 - 00001107 _____ C:\Users\Public\Desktop\Trojan Remover.lnk
2013-11-01 14:01 - 2013-11-01 14:01 - 00000000 ____D C:\Users\Julian\Documents\Simply Super Software
2013-11-01 14:01 - 2013-11-01 14:01 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Simply Super Software
2013-11-01 14:01 - 2013-11-01 14:01 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-11-01 14:01 - 2013-11-01 14:01 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2013-11-01 14:00 - 2013-11-01 13:59 - 23334896 _____ (Simply Super Software                                       ) C:\Users\Julian\Downloads\trjsetup_688.exe
2013-11-01 11:17 - 2013-11-01 11:17 - 00000000 ____D C:\Users\Julian\AppData\Local\Disk Pulse
2013-11-01 11:17 - 2013-11-01 11:16 - 00000000 ____D C:\Program Files\Disk Pulse
2013-11-01 11:15 - 2013-11-01 11:15 - 05733362 _____ C:\Users\Julian\Downloads\diskpulse_setup_v5.6.38_x64.exe
2013-11-01 11:15 - 2013-11-01 11:15 - 05179332 _____ C:\Users\Julian\Downloads\diskpulse_setup_v5.6.38.exe
2013-11-01 11:04 - 2013-11-01 11:04 - 00000000 _____ C:\Windows\setuperr.log
2013-11-01 11:02 - 2013-11-01 11:02 - 00000000 ____D C:\ProgramData\NovaTech Network
2013-11-01 10:59 - 2013-11-01 10:59 - 00000000 ____D C:\Program Files (x86)\Novawave
2013-11-01 10:58 - 2013-11-01 10:58 - 12256936 _____ (Novawave Inc.                                               ) C:\Users\Julian\Downloads\novabench3.exe
2013-11-01 10:50 - 2013-11-01 10:49 - 00000000 ____D C:\Users\Julian\AppData\Local\Abelssoft
2013-11-01 10:02 - 2012-07-09 19:48 - 00000000 ____D C:\Users\Julian\Documents\UNI WICHTIG
2013-11-01 10:01 - 2013-09-29 16:50 - 00000000 ____D C:\Users\Julian\Desktop\Decks
2013-11-01 08:59 - 2012-12-28 00:27 - 00001078 _____ C:\Windows\wininit.ini
2013-11-01 08:59 - 2012-07-18 14:10 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-11-01 08:59 - 2012-07-02 15:29 - 00000000 ___RD C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-01 08:58 - 2012-10-22 14:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-31 19:04 - 2013-10-14 17:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-30 13:04 - 2013-10-30 13:04 - 00067942 _____ C:\Users\Julian\Downloads\jason_becker_perpetual_burn.gp5
2013-10-30 11:53 - 2013-10-30 11:53 - 00006493 _____ C:\Users\Julian\Downloads\jason_becker_serrana.gp3
2013-10-30 11:50 - 2013-10-30 11:50 - 00007118 _____ C:\Users\Julian\Downloads\jason_becker_5th_caprice.gp3
2013-10-29 17:18 - 2013-10-29 17:18 - 00062280 _____ C:\Users\Julian\Downloads\parkway_drive_sleight_of_hand.gpx
2013-10-29 17:03 - 2013-10-29 17:03 - 00056975 _____ C:\Users\Julian\Downloads\parkway_drive_swing.gp5
2013-10-28 22:07 - 2013-10-28 22:07 - 00073927 _____ C:\Users\Julian\Downloads\parkway_drive_the_river.gp5
2013-10-28 13:05 - 2012-11-21 14:59 - 00000000 ____D C:\Users\Julian\Documents\REAPER Media
2013-10-27 14:49 - 2012-07-09 19:31 - 00000000 ____D C:\Users\Julian\Documents\Grin Reaper
2013-10-27 14:30 - 2013-04-22 15:58 - 00000000 ____D C:\Users\Julian\Documents\FFOutput
2013-10-26 21:58 - 2013-10-26 21:58 - 00075972 _____ C:\Users\Julian\Downloads\arch_enemy_revolution_begins.gp5
2013-10-25 19:58 - 2012-07-27 23:21 - 00000000 ____D C:\Users\Julian\AppData\Roaming\vlc
2013-10-25 17:24 - 2013-10-25 17:24 - 04411831 _____ C:\Users\Julian\Downloads\Book of Dowth COMPLETE ALBUM.zip
2013-10-24 18:33 - 2013-10-24 18:33 - 00095799 _____ C:\Users\Julian\Downloads\pantera_im_broken.gp5
2013-10-24 18:00 - 2013-10-24 18:00 - 00035293 _____ C:\Users\Julian\Downloads\trivium_no_way_to_heal.gp5
2013-10-24 16:43 - 2013-10-24 16:43 - 00000000 ____D C:\Users\Julian\AppData\Roaming\WildTangent
2013-10-24 16:43 - 2012-01-19 12:50 - 00000000 ____D C:\ProgramData\WildTangent
2013-10-24 16:43 - 2012-01-19 12:50 - 00000000 ____D C:\Program Files (x86)\WildTangent Games
2013-10-24 15:42 - 2012-10-30 18:32 - 00003595 _____ C:\Users\Julian\Desktop\sweep patterns.gp5
2013-10-24 15:15 - 2013-02-16 17:30 - 00001164 _____ C:\Users\Julian\Desktop\fridtjof mail.txt
2013-10-24 14:28 - 2013-10-24 14:28 - 00000000 ____D C:\Users\Julian\AppData\Roaming\thriXXX
2013-10-23 17:48 - 2013-10-23 17:48 - 00050907 _____ C:\Users\Julian\Downloads\uriah_heep_lady_in_black.gp5
2013-10-21 21:29 - 2013-10-21 21:29 - 00087611 _____ C:\Users\Julian\Desktop\trivium_strife.gp5
2013-10-21 14:25 - 2013-10-21 14:25 - 00074903 _____ C:\Users\Julian\Downloads\trivium_strife.gpx
2013-10-21 10:40 - 2009-07-14 03:34 - 75235328 _____ C:\Windows\system32\config\SOFTWARE.gu.bak
2013-10-21 10:40 - 2009-07-14 03:34 - 23592960 _____ C:\Windows\system32\config\SYSTEM.gu.bak
2013-10-21 10:40 - 2009-07-14 03:34 - 00262144 _____ C:\Windows\system32\config\SECURITY.gu.bak
2013-10-21 10:39 - 2012-07-02 15:23 - 00000000 ____D C:\Users\Julian
2013-10-21 10:39 - 2009-07-14 03:34 - 00262144 _____ C:\Windows\system32\config\SAM.gu.bak
2013-10-21 10:39 - 2009-07-14 03:34 - 00262144 _____ C:\Windows\system32\config\DEFAULT.gu.bak
2013-10-21 10:37 - 2013-06-02 08:04 - 00000000 ____D C:\Windows\Minidump
2013-10-21 10:37 - 2007-07-12 02:49 - 00000000 ____D C:\Windows\Panther
2013-10-19 17:38 - 2012-12-22 12:52 - 00000000 ____D C:\Windows\System32\Tasks\Games
2013-10-19 16:34 - 2013-10-19 16:34 - 00069573 _____ C:\Users\Julian\Downloads\trivium_brave_this_storm.gpx
2013-10-18 13:17 - 2013-03-10 20:05 - 00002147 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-17 18:47 - 2013-10-17 18:47 - 00036892 _____ C:\Users\Julian\Downloads\decapitated_spheres_of_madness.gp4
2013-10-17 11:05 - 2013-10-17 11:05 - 00036768 _____ C:\Users\Julian\Downloads\children_of_bodom_everytime_i_die.gp4
2013-10-17 11:00 - 2013-10-17 11:00 - 00066271 _____ C:\Users\Julian\Downloads\death_sacred_serenity.gp5
2013-10-16 16:06 - 2013-10-16 16:06 - 00119424 _____ C:\Users\Julian\Downloads\decapitated_humans_dust.gp5
2013-10-16 16:02 - 2013-10-16 16:02 - 00064300 _____ C:\Users\Julian\Downloads\mastodon_penudlous_skin.gp5
2013-10-16 15:58 - 2013-10-16 15:58 - 00028835 _____ C:\Users\Julian\Downloads\mastodon_blood_and_thunder.gp4
2013-10-15 19:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-10-14 21:50 - 2013-10-14 21:50 - 00071849 _____ C:\Users\Julian\Downloads\mastodon_divinations.gp5
2013-10-12 17:29 - 2013-10-12 17:29 - 00045297 _____ C:\Users\Julian\Downloads\yngwie_malmsteen_demon_driver.gp3
2013-10-12 14:07 - 2013-03-10 20:03 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-12 14:07 - 2013-03-10 20:03 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-12 12:58 - 2013-10-10 09:51 - 00008571 _____ C:\Users\Julian\Desktop\Sommerhaus Zahlungen.xlsx
2013-10-12 09:13 - 2013-10-12 09:13 - 00094473 _____ C:\Users\Julian\Desktop\playstation (Petzifiziert u.Julifiziert)GP5.gp5
2013-10-11 08:54 - 2013-10-11 08:54 - 00101988 _____ C:\Users\Julian\Downloads\yngwie_malmsteen_evil_eye.gp5
2013-10-10 11:48 - 2013-03-14 07:17 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-10 11:48 - 2013-03-14 07:17 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-10-10 11:48 - 2009-07-14 05:45 - 00327120 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-10 06:56 - 2012-07-02 15:56 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-10 06:48 - 2013-07-20 08:43 - 00000000 ____D C:\Windows\system32\MRT
2013-10-10 06:45 - 2013-06-13 09:55 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-09 16:54 - 2013-10-09 16:54 - 00005092 _____ C:\Users\Julian\Downloads\avenged_sevenfold_hail_to_the_king.gp5
2013-10-09 16:35 - 2013-10-09 16:35 - 00015949 _____ C:\Users\Julian\Downloads\pod_youth_of_the_nation.gp4
2013-10-09 15:03 - 2013-10-09 15:03 - 00050469 _____ C:\Users\Julian\Downloads\iced_earth_anthem.gp5
2013-10-08 20:04 - 2013-08-13 14:58 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-08 20:04 - 2012-07-11 20:31 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-08 20:04 - 2012-01-19 13:47 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

Some content of TEMP:
====================
C:\Users\Julian\AppData\Local\Temp\ose00000.exe
C:\Users\Julian\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-24 13:24

==================== End Of Log ============================
         

--- --- ---





Und der Addition Log:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-10-2013
Ran by Julian at 2013-11-02 13:08:56
Running from C:\Users\Julian\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installed Programs ======================

64 Bit HP CIO Components Installer (Version: 6.2.1)
Acer Backup Manager (x32 Version: 3.0.0.99)
Acer Crystal Eye Webcam (x32 Version: 1.0.1904)
Acer ePower Management (x32 Version: 6.00.3008)
Acer eRecovery Management (x32 Version: 5.00.3504)
Acer Games (x32 Version: 1.0.2.5)
Acer Registration (x32 Version: 1.04.3504)
Acer ScreenSaver (x32 Version: 1.1.0913.2011)
Acer Updater (x32 Version: 1.02.3500)
Adobe AIR (x32 Version: 2.7.1.19610)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Reader X (10.1.3) MUI (x32 Version: 10.1.3)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98)
AIO_CDB_ProductContext (x32 Version: 130.0.365.000)
AIO_CDB_Software (x32 Version: 130.0.365.000)
AIO_Scan (x32 Version: 130.0.421.000)
Amazon MP3-Downloader 1.0.17 (x32 Version: 1.0.17)
Backup Manager V3 (x32 Version: 3.0.0.99)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95)
Bluetooth Stack for Windows by Toshiba (Version: v7.00.11)
Broadcom Card Reader Driver Installer (Version: 14.8.2.2)
Broadcom NetLink Controller (Version: 14.8.4.1)
BufferChm (x32 Version: 130.0.331.000)
CCS64 V3.9 (x32 Version: 1.0.0)
Chuzzle Deluxe (x32 Version: 2.2.0.95)
Citavi (x32 Version: 3.4.0.2)
clear.fi (x32 Version: 1.0.1517_36458)
clear.fi (x32 Version: 1.0.2024.00)
clear.fi (x32 Version: 9.0.8026)
clear.fi Client (x32 Version: 1.00.3500)
Copy (x32 Version: 130.0.428.000)
Crazy Chicken Kart 2 (x32 Version: 2.2.0.97)
D3DX10 (x32 Version: 15.4.2368.0902)
Destinations (x32 Version: 130.0.0.0)
DeviceDiscovery (x32 Version: 130.0.465.000)
Disk Pulse 5.6.38 (x32 Version: 5.6.38)
DocProc (x32 Version: 13.0.0.0)
Dolby Advanced Audio v2 (x32 Version: 7.2.7000.7)
Download Updater (AOL LLC) (x32)
Dropbox (HKCU Version: 2.4.5)
eBay Worldwide (x32 Version: 2.2.0409)
EssentialPIM (x32 Version: 4.54)
ETDWare PS/2-X64 8.0.6.3_WHQL (Version: 8.0.6.3)
Evernote v. 4.5.1 (x32 Version: 4.5.1.5451)
F300 (x32 Version: 130.0.365.000)
F300_Help (x32 Version: 82.0.242.000)
F300Trb (x32 Version: 82.0.242.000)
FATE (x32 Version: 2.2.0.97)
Fax (x32 Version: 130.0.418.000)
Final Drive: Nitro (x32 Version: 2.2.0.95)
Fooz Kids (x32 Version: 3.0.8)
Fooz Kids Platform (x32 Version: 2.1)
FormatFactory 2.96 (x32 Version: 2.96)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922)
FoxyDeal (x32 Version: 1.1.0)
Free Pdf Perfect Prereq (x32 Version: 1.1.0.80)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotogràfica del Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Galerie foto Windows Live (x32 Version: 15.4.3502.0922)
Glary Utilities 3.9.2 (x32 Version: 3.9.2.139)
Google Chrome (x32 Version: 30.0.1599.101)
Google Update Helper (x32 Version: 1.3.21.165)
GPBaseService2 (x32 Version: 130.0.371.000)
Guitar Pro 5.2 (x32)
Guitar Pro 6 (x32)
Hercules DJ Products Series drivers (x32 Version: 4.HDJS.2009)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Photosmart Essential 3.5 (Version: 3.5)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (Version: 13.0)
HP Smart Web Printing 4.51 (Version: 4.51)
HP Solution Center 13.0 (Version: 13.0)
HP Update (x32 Version: 4.000.011.006)
HPPhotoGadget (x32 Version: 130.0.282.000)
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000)
HPPhotosmartEssential (x32 Version: 2.04.0000)
HPProductAssistant (x32 Version: 130.0.371.000)
HPSSupply (x32 Version: 130.0.371.000)
ICQ7M (x32 Version: 7.8)
Identity Card (x32 Version: 1.00.3501)
Insaniquarium Deluxe (x32 Version: 2.2.0.97)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2418)
Intel(R) Rapid Storage Technology (x32 Version: 10.5.0.1026)
Jewel Match 3 (x32 Version: 2.2.0.97)
Jewel Quest Solitaire (x32 Version: 2.2.0.95)
John Deere Drive Green (x32 Version: 2.2.0.95)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Kaspersky Internet Security (x32 Version: 14.0.0.4651)
Launch Manager (x32 Version: 5.1.7)
Line 6 Uninstaller (x32 Version: )
Magic Online (x32 Version: 3.00.0000)
MarketResearch (x32 Version: 130.0.374.000)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C# 2005 Express Edition - DEU (x32 Version: 8.0.50728)
Microsoft Visual C# 2005 Express Edition - DEU (x32)
Microsoft Visual C# 2005 Express Edition - DEU Service Pack 1 (KB926749) (x32 Version: 1)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - DEU
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - DEU (Version: 8.0.50727.42)
Mozilla Maintenance Service (x32 Version: 24.1.0)
Mozilla Thunderbird 24.1.0 (x86 de) (x32 Version: 24.1.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98)
MyWinLocker (Version: 4.0.14.27)
MyWinLocker 4 (x32 Version: 4.0.14.27)
MyWinLocker Suite (x32 Version: 4.0.14.19)
Network64 (Version: 130.0.572.000)
newsXpresso (x32 Version: 1.0.0.40)
Norton Online Backup (x32 Version: 2.1.17869)
NovaBench 3.0.4 (x32)
NTI Media Maker 9 (x32 Version: 9.0.2.9002)
NVIDIA Grafiktreiber 285.90 (Version: 285.90)
NVIDIA Install Application (Version: 2.1002.48.261)
NVIDIA Optimus 1.5.21 (Version: 1.5.21)
NVIDIA PhysX (x32 Version: 9.10.0514)
NVIDIA Systemsteuerung 285.90 (Version: 285.90)
NVIDIA Update Components (Version: 1.5.21)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
Octodad (x32)
Penguins! (x32 Version: 2.2.0.95)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.95)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922)
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922)
Polar Bowler (x32 Version: 2.2.0.97)
Pošta Windows Live (x32 Version: 15.4.3502.0922)
R for Windows 2.15.1 (Version: 2.15.1)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6438)
REAPER (x64)
RStudio (x32 Version: 0.96.330)
Scan (x32 Version: 13.0.0.0)
Serial Cloner version 2.5 (x32 Version: 2.5)
Shop for HP Supplies (Version: 13.0)
Shredder (Version: 2.0.8.9)
Shredder (x32 Version: 2.0.8.9)
Skype™ 6.6 (x32 Version: 6.6.106)
Slingo Deluxe (x32 Version: 2.2.0.95)
SmartWebPrinting (x32 Version: 130.0.457.000)
SolutionCenter (x32 Version: 130.0.373.000)
SONAR Home Studio 6 (x32 Version: 15.0)
Status (x32 Version: 130.0.469.000)
Toolbox (x32 Version: 130.0.648.000)
Torchlight (x32 Version: 2.2.0.97)
TrayApp (x32 Version: 130.0.422.000)
Trojan Remover 6.8.8 (x32 Version: 6.8.8)
Unity Web Player (HKCU Version: )
UnloadSupport (x32 Version: 11.0.0)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
Update für Microsoft Visual C# 2005 Express Edition - DEU (KB932234) (x32 Version: 1)
Update Installer for WildTangent Games App (x32)
Virtual DJ - Atomix Productions (x32)
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.97)
VLC media player 2.0.2 (x32 Version: 2.0.2)
WebReg (x32 Version: 130.0.132.017)
Wedding Dash (x32 Version: 2.2.0.95)
Welcome Center (x32 Version: 1.02.3504)
WildTangent Games App (x32 Version: 4.0.10.25)
Winamp (x32 Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3538.0513)
Windows Live Fotogaléria (x32 Version: 15.4.3502.0922)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live Fotogalleri (x32 Version: 15.4.3502.0922)
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922)
Windows Live Fotótár (x32 Version: 15.4.3502.0922)
Windows Live Galeria de Fotos (x32 Version: 15.4.3502.0922)
Windows Live Galerija fotografija (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3538.0513)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Live 影像中心 (x32 Version: 15.4.3502.0922)
Windows Live 程式集 (x32 Version: 15.4.3502.0922)
Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922)
Windows Liven sähköposti (x32 Version: 15.4.3502.0922)
Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922)
Windows Utils (x32)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
Zuma Deluxe (x32 Version: 2.2.0.95)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922)
Почта Windows Live (x32 Version: 15.4.3502.0922)
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922)
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922)
بريد Windows Live (x32 Version: 15.4.3502.0922)
معرض صور Windows Live (x32 Version: 15.4.3502.0922)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {2A3224A2-E153-4E6D-88C9-6573280DD4AC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-10] (Google Inc.)
Task: {5A0FABDE-1E31-4454-888C-FA23E88C535F} - System32\Tasks\DMREngine => C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [2011-08-24] (CyberLink)
Task: {65E4986B-2B64-4371-A016-E30BDE2B7EEA} - \AdobeFlashPlayerUpdate No Task File
Task: {75084890-299A-435F-9AEB-F68910B70923} - System32\Tasks\GlaryInitialize 3 => C:\Program Files (x86)\Glary Utilities 3\Initialize.exe [2013-09-13] (Glarysoft Ltd)
Task: {7928EC37-3917-4D2A-ACFE-A3C7CCC95CB9} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {8464046F-D8A3-4C65-98A7-3963A3B0326A} - System32\Tasks\clear.fi => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe [2011-08-24] (Acer Incorporated)
Task: {88C468AC-91F2-4B7F-8597-D3D3BB7F8992} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-08] (Adobe Systems Incorporated)
Task: {8A4F27AB-9D29-4B21-8F61-EA517BC40E5C} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2011-08-10] (Acer)
Task: {B6CAB89F-0CD4-4EA9-B3C7-96AAA92FEBE0} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PmmUpdate.exe [2011-03-29] (Egis Technology Inc.)
Task: {B85F3A4C-F655-41E0-AC88-075E7C909BF5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-10] (Google Inc.)
Task: {ED42AF10-B0E8-47BF-A281-03B142BE1356} - System32\Tasks\clear.fiAgent => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [2011-08-24] (CyberLink Corp.)
Task: {FCBA03A7-D587-42CD-B616-85313F54F73B} - \AdobeFlashPlayerUpdate 2 No Task File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GlaryInitialize 3.job => C:\Program Files (x86)\Glary Utilities 3\Initialize.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-01-19 12:05 - 2011-06-10 18:36 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-06-17 11:35 - 2013-06-17 11:35 - 00478400 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll
2013-05-08 13:52 - 2013-05-08 13:52 - 01270464 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kpcengine.2.3.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\Julian\AppData\Roaming\Dropbox\bin\libcef.dll
2011-08-24 18:03 - 2011-08-24 18:03 - 00206216 _____ () C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLNetMediaDMA.dll
2013-10-18 13:17 - 2013-10-09 01:01 - 00698832 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\libglesv2.dll
2013-10-18 13:17 - 2013-10-09 01:01 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\libegl.dll
2013-10-18 13:17 - 2013-10-09 01:02 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll
2013-10-18 13:17 - 2013-10-09 01:02 - 00415184 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll
2013-10-18 13:17 - 2013-10-09 01:01 - 01604560 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ffmpegsumo.dll
2013-09-13 09:31 - 2013-09-13 09:31 - 00080160 _____ () C:\Program Files (x86)\Glary Utilities 3\zlib1.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/02/2013 00:01:10 PM) (Source: Application Hang) (User: )
Description: Programm Integrator.exe, Version 3.9.2.139 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: a74

Startzeit: 01ced7b508eb8647

Endzeit: 312

Anwendungspfad: C:\Program Files (x86)\Glary Utilities 3\Integrator.exe

Berichts-ID: eee2be9e-43ad-11e3-b879-dc0ea15b5aa4

Error: (11/02/2013 11:34:35 AM) (Source: Application Hang) (User: )
Description: Programm CheckDriveBackgroundGuard.exe, Version 1.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 81c

Startzeit: 01ced7b5068ee8c2

Endzeit: 354

Anwendungspfad: C:\Program Files (x86)\CheckDrive\CheckDriveBackgroundGuard.exe

Berichts-ID: 41516f01-43aa-11e3-b879-dc0ea15b5aa4

Error: (11/02/2013 11:21:08 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/01/2013 04:42:35 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: diskpl.exe, Version: 0.0.0.0, Zeitstempel: 0x52667c6d
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521eaf24
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000c4102
ID des fehlerhaften Prozesses: 0x32c
Startzeit der fehlerhaften Anwendung: 0xdiskpl.exe0
Pfad der fehlerhaften Anwendung: diskpl.exe1
Pfad des fehlerhaften Moduls: diskpl.exe2
Berichtskennung: diskpl.exe3

Error: (11/01/2013 02:08:16 PM) (Source: Application Hang) (User: )
Description: Programm CheckDriveBackgroundGuard.exe, Version 1.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 898

Startzeit: 01ced701965bfaeb

Endzeit: 2

Anwendungspfad: C:\Program Files (x86)\CheckDrive\CheckDriveBackgroundGuard.exe

Berichts-ID: 9e10d89a-42f6-11e3-ba48-dc0ea15b5aa4

Error: (11/01/2013 01:56:29 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/01/2013 10:35:59 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/01/2013 08:59:48 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/31/2013 08:06:16 PM) (Source: Application Hang) (User: )
Description: Programm WINWORD.EXE, Version 12.0.6683.5002 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a3c

Startzeit: 01ced66ba7e34ef3

Endzeit: 47

Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE

Berichts-ID: 63ebf0cc-425f-11e3-a019-dc0ea15b5aa4

Error: (10/31/2013 00:25:03 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (11/02/2013 00:07:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Process creation detector." wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/02/2013 00:07:40 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Program Files (x86)\Glary Utilities 3\ProcObsrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/01/2013 01:54:48 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎01.‎11.‎2013 um 13:53:08 unerwartet heruntergefahren.

Error: (11/01/2013 09:09:50 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definition Update for Windows Defender - KB915597 (Definition 1.161.1215.0)

Error: (10/26/2013 11:37:42 PM) (Source: DCOM) (User: )
Description: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}

Error: (10/26/2013 04:19:16 PM) (Source: Disk) (User: )
Description: Das Gerät \Device\Harddisk1\DR1 ist für den Zugriff noch nicht bereit.

Error: (10/24/2013 04:41:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Process creation detector." wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (10/24/2013 04:41:53 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Program Files (x86)\Glary Utilities 3\ProcObsrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/21/2013 10:40:29 AM) (Source: volmgr) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (10/17/2013 08:33:33 PM) (Source: DCOM) (User: )
Description: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-11-02 12:07:40.017
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Glary Utilities 3\ProcObsrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-02 12:07:39.909
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Glary Utilities 3\ProcObsrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-10-28 14:28:24.512
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-28 14:28:24.509
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-28 14:28:24.507
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-28 14:28:24.486
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-28 14:28:24.484
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-28 14:28:24.481
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-27 17:00:23.243
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-27 17:00:23.241
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 67%
Total physical RAM: 3947.86 MB
Available physical RAM: 1278.14 MB
Total Pagefile: 7893.9 MB
Available Pagefile: 4719.02 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:279.99 GB) (Free:152.46 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 6E69BE19)
Partition 1: (Not Active) - (Size=18 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=280 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Ich hoffe das hilft weiter.
Vielen dank schonmal!

Hört die permanente Erstellung der iocXXXX.tmp auf, wenn du mal Kaspersky komplett deaktivierst?

Ja, die Erstellung der Dateien hört auf wenn ich Kaspersky deaktiviere.
Wie kann ich jetzt weiter vorgehen?

Deinstalliere Kaspersky mal komplett und installiere es dann neu.

Jetzt scheint es zu funktionieren. Es werden keine neuen Dateien mehr im temp ordner erstellt. Kommt so etwas öfter bei Kaspersky vor oder wird das durch irgendwas hervorgerufen?

Ich kann dir auch nicht genau sagen, warum das passiert...
Deinstalliere in der Systemsteuerung noch die Software "Windows Utils" und update den Adobe PDF Reader.

Und zur Kontrolle kannst du noch einen MBAM-Scan machen:


Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Also das Update hab ich gemacht und das andere Programm deinstalliert.
Und hier die LOG Datei von Malware Bytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.03.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Julian :: JULIAN-PC [Administrator]

03.11.2013 15:41:08
mbam-log-2013-11-03 (15-41-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228952
Laufzeit: 8 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E7C82DB3-36FD-CBE5-C53C-A9FE6C684154} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 4
C:\Users\Julian\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julian\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julian\AppData\Roaming\OpenCandy\4596133ABDDB4191B30BF04535392600 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julian\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 12
C:\ProgramData\InstallMate\{264953D5-1788-436C-A187-5FAAFDAA7123}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InstallMate\{264953D5-1788-436C-A187-5FAAFDAA7123}\TsuDll.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julian\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julian\AppData\Roaming\OpenCandy\4596133ABDDB4191B30BF04535392600\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julian\AppData\Local\Temp\FAD3.tmp (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julian\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\bprotector web data (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julian\AppData\Roaming\OpenCandy\4596133ABDDB4191B30BF04535392600\5471.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julian\AppData\Roaming\OpenCandy\4596133ABDDB4191B30BF04535392600\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julian\AppData\Roaming\OpenCandy\4596133ABDDB4191B30BF04535392600\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julian\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Hat auch gleich was gefunden das Ding. Vielen dank schonmal. Du hast mir sehr weitergeholfen^^

Ok, die Fund von MBAM sind allesamt harmlos und kein Grund zur Sorge.

Ok, dann wiegesagt vielen dank und das ganze läuft jetzt auch wieder.
Falls das nochmal vorkommt werde ich Kaspersky einfach wieder neu installieren.
Einen schönen Sonntag Abend wünsche ich.

Ok, alles klar.
Dir auch noch einen schönen Sonntag Abend.


Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.