Asus Netbook mit Windows 8; Avira zeigt mehrere Trojaner u.a. TR/BProtector.Gen

Stephan0269 · 25.02.2014, 14:01

Hallo,

habe mir vor nicht allzu langer Zeit ein Netbook der Firma ASUS zugelegt.
Bisher habe ich es sehr selten genutzt da es mir von Anfang an etwas langsam erschien.
Gestern habe ich dann mal eine vollständige Systemprüfung mit Avira gemacht und es wurden mir mehrere Trojaner angezeigt. Unter anderem der TR/BProtector.Gen.
Mein Betriebssystem ist Windows 8 64bit.
Ich habe bereits wie in euren Tipps empfohlen, defogger und FRST 64bit, drüber laufen lassen.
Bei GMER stürzt mein Rechner komplett ab. Habs zweimal versucht und musste anschliessend jeweils fast eine Stunde warten bis der Rechner wieder hochgefahren ist.
Ich hoffe ihr könnt mir helfen. Vielen Dank im Vorraus!!!

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 24. Februar 2014  11:33


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : STEPHAN

Versionsinformationen:
BUILD.DAT      : 14.0.3.338     56624 Bytes  14.02.2014 11:00:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  23.02.2014 07:31:04
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  21.12.2013 10:01:44
LUKE.DLL       : 14.0.3.336     65616 Bytes  23.02.2014 07:31:36
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  23.02.2014 07:31:04
AVREG.DLL      : 14.0.3.336    250448 Bytes  23.02.2014 07:31:02
avlode.dll     : 14.0.3.336    544848 Bytes  23.02.2014 07:31:00
avlode.rdf     : 14.0.3.26      58589 Bytes  23.02.2014 07:30:50
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:52:44
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:52:49
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:52:54
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:52:58
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:53:05
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 07:46:02
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 11:39:52
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 14:26:47
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 07:31:50
VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03.02.2014 07:31:53
VBASE010.VDF   : 7.11.128.175     2048 Bytes  03.02.2014 07:31:53
VBASE011.VDF   : 7.11.128.176     2048 Bytes  03.02.2014 07:31:53
VBASE012.VDF   : 7.11.128.177     2048 Bytes  03.02.2014 07:31:54
VBASE013.VDF   : 7.11.128.178     2048 Bytes  03.02.2014 07:31:54
VBASE014.VDF   : 7.11.129.9    211456 Bytes  04.02.2014 07:31:54
VBASE015.VDF   : 7.11.129.163   215040 Bytes  06.02.2014 07:31:55
VBASE016.VDF   : 7.11.130.21   220672 Bytes  08.02.2014 07:31:55
VBASE017.VDF   : 7.11.130.99   230400 Bytes  10.02.2014 07:31:56
VBASE018.VDF   : 7.11.130.193   195072 Bytes  11.02.2014 07:31:56
VBASE019.VDF   : 7.11.131.53   285184 Bytes  13.02.2014 07:31:56
VBASE020.VDF   : 7.11.131.125   154624 Bytes  14.02.2014 07:31:57
VBASE021.VDF   : 7.11.131.201   194560 Bytes  15.02.2014 07:31:58
VBASE022.VDF   : 7.11.132.11   233472 Bytes  17.02.2014 07:31:59
VBASE023.VDF   : 7.11.132.80   415232 Bytes  18.02.2014 07:31:59
VBASE024.VDF   : 7.11.132.205   185344 Bytes  20.02.2014 07:32:01
VBASE025.VDF   : 7.11.133.33   291328 Bytes  22.02.2014 07:32:02
VBASE026.VDF   : 7.11.133.81   134144 Bytes  23.02.2014 10:30:30
VBASE027.VDF   : 7.11.133.82     2048 Bytes  23.02.2014 10:30:30
VBASE028.VDF   : 7.11.133.83     2048 Bytes  23.02.2014 10:30:30
VBASE029.VDF   : 7.11.133.84     2048 Bytes  23.02.2014 10:30:30
VBASE030.VDF   : 7.11.133.85     2048 Bytes  23.02.2014 10:30:30
VBASE031.VDF   : 7.11.133.114   147968 Bytes  24.02.2014 10:30:30
Engineversion  : 8.2.14.12 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  09.08.2013 11:53:29
AESCRIPT.DLL   : 8.1.4.190     516478 Bytes  23.02.2014 07:30:48
AESCN.DLL      : 8.1.10.6      131447 Bytes  13.12.2013 08:00:10
AESBX.DLL      : 8.2.20.6     1331575 Bytes  23.02.2014 07:30:49
AERDL.DLL      : 8.2.0.138     704888 Bytes  08.12.2013 16:24:44
AEPACK.DLL     : 8.4.0.0       774520 Bytes  23.02.2014 07:30:47
AEOFFICE.DLL   : 8.1.2.82      205181 Bytes  23.02.2014 07:30:47
AEHEUR.DLL     : 8.1.4.918    6484346 Bytes  23.02.2014 07:30:46
AEHELP.DLL     : 8.1.27.10     266618 Bytes  27.11.2013 18:22:49
AEGEN.DLL      : 8.1.7.22      446839 Bytes  23.02.2014 07:30:42
AEEXP.DLL      : 8.4.1.204     434552 Bytes  23.02.2014 07:30:49
AEEMU.DLL      : 8.1.3.2       393587 Bytes  09.08.2013 11:53:19
AECORE.DLL     : 8.1.35.0      229753 Bytes  23.02.2014 07:30:41
AEBB.DLL       : 8.1.1.4        53619 Bytes  09.08.2013 11:53:19
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  23.02.2014 07:30:37
AVPREF.DLL     : 14.0.3.252     48696 Bytes  23.02.2014 07:31:01
AVREP.DLL      : 14.0.3.252    175672 Bytes  23.02.2014 07:31:02
AVARKT.DLL     : 14.0.3.336    256080 Bytes  23.02.2014 07:30:52
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  23.02.2014 07:30:56
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  09.08.2013 11:54:59
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  23.02.2014 07:31:05
NETNT.DLL      : 14.0.3.252     13368 Bytes  23.02.2014 07:31:36
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  23.02.2014 07:30:39
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  23.02.2014 07:30:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 24. Februar 2014  11:33

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'FBAgent.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spyhunter4.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'dpupdchk.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'htcUPCTLoader.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Launcher.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnSrv.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnWMI.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorUService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBChargerPlus.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPLoader.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPCenter.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPHelper.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1902' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Users\Descartes\AppData\Local\Temp\53AF.tmp
    [0] Archivtyp: NSIS
    --> object
        [1] Archivtyp: 7-Zip
      --> bprotect.exe
          [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Descartes\AppData\Local\Temp\BBF9.tmp
    [0] Archivtyp: NSIS
    --> object
        [FUND]      Ist das Trojanische Pferd TR/Drop.Rotbrow.J
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> object
        [FUND]      Ist das Trojanische Pferd TR/Drop.Rotbrow.K.1
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Descartes\AppData\Local\Temp\setup_fsu_cid.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Softango.B
C:\Users\Descartes\AppData\Local\Temp\wctC8.tmp
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
C:\Users\Descartes\AppData\Local\Temp\is1177715538\171340547_Setup.EXE
    [0] Archivtyp: NSIS
    --> ProgramFilesDir/126.dll
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> ProgramFilesDir/LyriXupdate.exe
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Descartes\AppData\Roaming\File Scout\filescout.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Softango.A
Beginne mit der Suche in 'D:\' <Data>

Beginne mit der Desinfektion:
C:\Users\Descartes\AppData\Roaming\File Scout\filescout.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Softango.A
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b64f450.qua' verschoben!
C:\Users\Descartes\AppData\Local\Temp\is1177715538\171340547_Setup.EXE
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43b8db25.qua' verschoben!
C:\Users\Descartes\AppData\Local\Temp\wctC8.tmp
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11a48119.qua' verschoben!
C:\Users\Descartes\AppData\Local\Temp\setup_fsu_cid.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Softango.B
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7793cede.qua' verschoben!
C:\Users\Descartes\AppData\Local\Temp\BBF9.tmp
  [FUND]      Ist das Trojanische Pferd TR/Drop.Rotbrow.K.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3239e305.qua' verschoben!
C:\Users\Descartes\AppData\Local\Temp\53AF.tmp
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d3fd157.qua' verschoben!


Ende des Suchlaufs: Montag, 24. Februar 2014  15:20
Benötigte Zeit:  1:50:33 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  52902 Verzeichnisse wurden überprüft
 673887 Dateien wurden geprüft
      8 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      6 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 673879 Dateien ohne Befall
  21127 Archive wurden durchsucht
      5 Warnungen
      6 Hinweise
     86 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-02-2014 01
Ran by Descartes (administrator) on STEPHAN on 23-02-2014 17:27:00
Running from C:\Users\Descartes\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(ASUSTeK Computer Inc.) C:\Windows\system32\FBAgent.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe
() C:\Program Files (x86)\Google\Update\Install\{9E0B7D5B-43DE-44BC-B234-2CA4A530832C}\33.0.1750.117_chrome_installer.exe
(Google Inc.) C:\Windows\TEMP\CR_3FA9F.tmp\setup.exe
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
() C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Wi-Fi\Launcher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Intel Corporation) C:\Windows\system32\hkcmd.exe
(Intel Corporation) C:\Windows\system32\igfxtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
() C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Intel Corporation) C:\Windows\system32\igfxpers.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\Install\{A59F4FE5-4DBF-4958-8627-4275E6D8040D}\33.0.1750.117_chrome_installer.exe
(Google Inc.) C:\Windows\TEMP\CR_A69CB.tmp\setup.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)
HKLM-x32\...\Run: [HTC Sync Loader] - C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe [659456 2013-05-13] ()
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [VodafoneMobileWiFi] - C:\Program Files (x86)\Vodafone\Vodafone Mobile Wi-Fi\Launcher.exe [311296 2012-04-19] (Vodafone)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [111120 2012-05-24] (CyberLink)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-982855263-3455324882-4026414674-1001\...\Run: [Power2GoExpress] - [X]
HKU\S-1-5-21-982855263-3455324882-4026414674-1001\...\RunOnce: [Uninstall C:\Users\Descartes\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Descartes\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64"
HKU\S-1-5-21-982855263-3455324882-4026414674-1001\...\RunOnce: [Uninstall C:\Users\Descartes\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Descartes\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64"
HKU\S-1-5-21-982855263-3455324882-4026414674-1001\...\MountPoints2: {6b824c19-f2dc-11e2-be79-74d02b48ed10} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-982855263-3455324882-4026414674-1001\...\MountPoints2: {6b8260e9-f2dc-11e2-be79-74d02b48ed10} - "F:\SetupWi-Fi.exe" 
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => File Not Found
Startup: C:\Users\Descartes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=B23BDE85DE27EA87&affID=119357&tt=070813_wt4&tsp=4972
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=B23BDE85DE27EA87&affID=119357&tt=070813_wt4&tsp=4972
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Program Files (x86)\LyriXeeker\126.xpi
FF Extension: LyricXeeker - C:\Program Files (x86)\LyriXeeker\126.xpi [2013-08-12]

Chrome: 
=======
CHR HomePage: 
CHR RestoreOnStartup: "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=B23BDE85DE27EA87&affID=119357&tt=070813_wt4&tsp=4972"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2013) - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL No File
CHR Plugin: (McAfee SecurityCenter) - c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL No File
CHR Extension: (Google Docs) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-08-09]
CHR Extension: (Google Drive) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-08-09]
CHR Extension: (YouTube) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-08-09]
CHR Extension: (Google-Suche) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-08-09]
CHR Extension: (LyricXeeker) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\epojlgbehpaeekopencdagbdamnkppci [2013-08-12]
CHR Extension: (Google Play Music) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg [2014-02-23]
CHR Extension: (Google Wallet) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-20]
CHR Extension: (Google Mail) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-08-09]
CHR HKLM-x32\...\Chrome\Extension: [epojlgbehpaeekopencdagbdamnkppci] - C:\Program Files (x86)\LyriXeeker\126.crx [2013-08-12]

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-07-07] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-23] (Avira Operations GmbH & Co. KG)
R3 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
R3 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R3 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025408 2014-01-09] (Enigma Software Group USA, LLC.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [65784 2013-01-16] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-30] (Avira Operations GmbH & Co. KG)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6835784 2013-04-03] (Broadcom Corporation)
U2 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
S1 ycuhfmsn; C:\Windows\system32\drivers\ycuhfmsn.sys [56616 2014-02-23] (Microsoft Corporation)
U0 msahci; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-23 17:27 - 2014-02-23 17:27 - 00015775 _____ () C:\Users\Descartes\Downloads\FRST.txt
2014-02-23 17:26 - 2014-02-23 17:27 - 00000000 ____D () C:\FRST
2014-02-23 17:25 - 2014-02-23 17:25 - 02155520 _____ (Farbar) C:\Users\Descartes\Downloads\FRST64.exe
2014-02-23 17:23 - 2014-02-23 17:23 - 00373752 _____ () C:\Users\Descartes\Downloads\Setup.exe
2014-02-23 11:09 - 2014-02-23 11:09 - 00000000 _____ () C:\autoexec.bat
2014-02-23 11:08 - 2014-02-23 11:08 - 00003340 _____ () C:\Windows\System32\Tasks\SpyHunter4Startup
2014-02-23 11:08 - 2014-02-23 11:08 - 00002264 _____ () C:\Users\Descartes\Desktop\SpyHunter.lnk
2014-02-23 11:08 - 2014-02-23 11:08 - 00000000 ____D () C:\Users\Descartes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-02-23 11:08 - 2012-06-22 11:01 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2014-02-23 11:07 - 2014-02-23 11:08 - 00000000 ____D () C:\sh4ldr
2014-02-23 11:07 - 2014-02-23 11:07 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-02-23 11:06 - 2014-02-23 11:08 - 00000000 ____D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-02-23 11:04 - 2014-02-23 11:05 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Descartes\Downloads\SpyHunter-Installer.exe
2014-02-23 08:59 - 2014-02-23 08:59 - 00056616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ycuhfmsn.sys

==================== One Month Modified Files and Folders =======

2014-02-23 17:28 - 2013-08-09 12:41 - 00001132 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-23 17:27 - 2014-02-23 17:27 - 00015775 _____ () C:\Users\Descartes\Downloads\FRST.txt
2014-02-23 17:27 - 2014-02-23 17:26 - 00000000 ____D () C:\FRST
2014-02-23 17:25 - 2014-02-23 17:25 - 02155520 _____ (Farbar) C:\Users\Descartes\Downloads\FRST64.exe
2014-02-23 17:25 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\sru
2014-02-23 17:23 - 2014-02-23 17:23 - 00373752 _____ () C:\Users\Descartes\Downloads\Setup.exe
2014-02-23 17:15 - 2013-09-30 11:21 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-23 17:15 - 2013-07-07 13:51 - 02004471 _____ () C:\Windows\WindowsUpdate.log
2014-02-23 17:07 - 2013-07-07 13:53 - 00000062 _____ () C:\Users\Descartes\AppData\Roaming\sp_data.sys
2014-02-23 17:07 - 2013-04-03 19:30 - 00003542 _____ () C:\Windows\System32\Tasks\ASUS Touchpad Launcher (x64)
2014-02-23 17:07 - 2013-04-03 19:30 - 00003052 _____ () C:\Windows\System32\Tasks\ASUS P4G
2014-02-23 17:07 - 2013-04-03 19:30 - 00003004 _____ () C:\Windows\System32\Tasks\ASUS Splendid ColorU
2014-02-23 17:07 - 2013-04-03 19:30 - 00002988 _____ () C:\Windows\System32\Tasks\ASUS Splendid ACMON
2014-02-23 17:07 - 2013-04-03 19:28 - 00003024 _____ () C:\Windows\System32\Tasks\ASUS USB Charger Plus
2014-02-23 17:06 - 2013-07-08 14:09 - 00000000 ____D () C:\Users\Descartes\AppData\Local\Htc
2014-02-23 17:06 - 2013-04-03 19:27 - 00003114 _____ () C:\Windows\System32\Tasks\ASUS Live Update
2014-02-23 17:05 - 2013-10-31 09:10 - 00001130 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore1ced610a02a2ba2.job
2014-02-23 17:05 - 2013-08-12 13:34 - 00000402 _____ () C:\Windows\Tasks\LyricXeeker Update.job
2014-02-23 11:09 - 2014-02-23 11:09 - 00000000 _____ () C:\autoexec.bat
2014-02-23 11:08 - 2014-02-23 11:08 - 00003340 _____ () C:\Windows\System32\Tasks\SpyHunter4Startup
2014-02-23 11:08 - 2014-02-23 11:08 - 00002264 _____ () C:\Users\Descartes\Desktop\SpyHunter.lnk
2014-02-23 11:08 - 2014-02-23 11:08 - 00000000 ____D () C:\Users\Descartes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-02-23 11:08 - 2014-02-23 11:07 - 00000000 ____D () C:\sh4ldr
2014-02-23 11:08 - 2014-02-23 11:06 - 00000000 ____D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-02-23 11:07 - 2014-02-23 11:07 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-02-23 11:07 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AUInstallAgent
2014-02-23 11:05 - 2014-02-23 11:04 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Descartes\Downloads\SpyHunter-Installer.exe
2014-02-23 09:07 - 2013-12-21 11:46 - 00003870 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1ced610a02a2ba2
2014-02-23 09:07 - 2013-08-09 12:41 - 00004104 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-23 08:59 - 2014-02-23 08:59 - 00056616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ycuhfmsn.sys
2014-02-23 08:44 - 2013-08-07 12:07 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-23 08:43 - 2012-07-26 06:38 - 00000000 ____D () C:\Windows\system32\oobe
2014-02-23 08:39 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\SysWOW64\en-GB
2014-02-23 08:39 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\en-GB

Files to move or delete:
====================
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS


Some content of TEMP:
====================
C:\Users\Descartes\AppData\Local\Temp\avgnt.exe
C:\Users\Descartes\AppData\Local\Temp\OfficeSetup.exe
C:\Users\Descartes\AppData\Local\Temp\Setup.X86.de-DE_O365HomePremRetail_662fb085-fee8-4b80-981f-d4a8124a8000_TX_DB_ (1).exe
C:\Users\Descartes\AppData\Local\Temp\Setup.X86.de-DE_O365HomePremRetail_662fb085-fee8-4b80-981f-d4a8124a8000_TX_DB_.exe
C:\Users\Descartes\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\Descartes\AppData\Local\Temp\SHSetup.exe
C:\Users\Descartes\AppData\Local\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-21 13:10

==================== End Of Log ============================

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 23-02-2014 01
Ran by Descartes at 2014-02-23 17:28:39
Running from C:\Users\Descartes\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.1530 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.7.0.1530 - Adobe Systems Incorporated) Hidden
Adobe Bridge 1.0 (x32 Version: 001.000.001 - Adobe Systems) Hidden
Adobe Common File Installer (x32 Version: 1.00.001 - Adobe System Incorporated) Hidden
Adobe Help Center 1.0 (x32 Version: 1.0.1 - Adobe Systems) Hidden
Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe Illustrator CS2 (x32 Version: 12.000.000 - Adobe Systems Inc.) Hidden
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Photoshop CS2 (x32 Version: 9.0 - Adobe Systems, Inc.) Hidden
Adobe Reader X (10.1.8) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.8 - Adobe Systems Incorporated)
Adobe Stock Photos 1.0 (x32 Version: 1.0.1 - Adobe Systems) Hidden
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.4.117.01527 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.) Hidden
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.5 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.13 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.8 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.1.7 - ASUS)
ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.1 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 1.1.3 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0002 - ASUS)
ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.8 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.28 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.10.123 - ASUS Cloud Corporation)
ASUS X201 Product Demo (HKLM-x32\...\{996B0F67-53E5-437B-92A9-B40B36EE6F58}) (Version: 1.0.0 - ASUS)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0027 - ASUS)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.338 - Avira)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.59.91 - Broadcom Corporation)
CyberLink LabelPrint 2.5 (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.5415 - CyberLink Corp.)
CyberLink LabelPrint 2.5 (x32 Version: 2.5.5415 - CyberLink Corp.) Hidden
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.3625 - CyberLink Corp.)
CyberLink Power2Go (x32 Version: 7.0.0.3625 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 31.0.1650.63 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
HTC BMP USB Driver (HKLM-x32\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.1.0.001 - HTC Corporation)
HTC Sync (HKLM-x32\...\{C4494248-6D52-4674-B8CF-9177EA3F92F8}) (Version: 3.3.53 - HTC Corporation)
Inkscape 0.48.4 (HKLM-x32\...\Inkscape) (Version: 0.48.4 - )
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2875 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
LyricXeeker (HKLM-x32\...\lyrix@lyrixeeker.co) (Version:  - LyriXeeker Tech)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)
Microsoft IntelliPoint 8.2 (Version: 8.20.468.0 - Microsoft Corporation) Hidden
Microsoft SkyDrive (HKCU\...\SkyDriveSetup.exe) (Version: 17.0.2015.0811 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS)
OpenOffice 4.0.0 (HKLM-x32\...\{B28DBCBA-60F8-40ED-B35B-F510C327946C}) (Version: 4.00.9702 - Apache Software Foundation)
Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6798 - Realtek Semiconductor Corp.)
SceneSwitch (HKLM-x32\...\{5172E572-C175-4F80-A6D5-5CB45826AD61}) (Version: 1.0.16 - ASUS)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SpyHunter (HKLM\...\{ACF5FE1B-3772-4068-8B87-2D2A6EFD0A05}) (Version: 4.17.6.4336 - Enigma Software Group USA, LLC)
Vodafone Wi-Fi Installer (HKLM-x32\...\{046DE6F8-7B41-465A-B127-848D88AB1AB8}) (Version: 1.0.0.38942 - Vodafone)
Winamp (HKLM-x32\...\Winamp) (Version: 5.65  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Driver Package - ASUS (ATP) Mouse  (01/10/2013 1.0.0.170) (HKLM\...\4A9DE1E9EBC800B7F01739D4DE7363EF6751BDF5) (Version: 01/10/2013 1.0.0.170 - ASUS)
Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)

==================== Restore Points  =========================

13-12-2013 07:58:02 Windows Update
21-12-2013 10:53:59 Windows Update
23-02-2014 07:27:35 Windows Update

==================== Hosts content: ==========================

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {01E5F2D6-182D-4031-8D53-43C8EEE16799} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2012-11-29] ()
Task: {0CB6EAFC-3FCA-4A6B-A528-7F2599BE25B4} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2012-11-29] (ASUS)
Task: {12C676B1-DC00-43CA-946B-3139FC41BF1B} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-07-25] (ASUSTeK Computer Inc.)
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {210DD021-5EFD-4B92-B5BA-DCC3E4A99619} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-08-09] (Google Inc.)
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2E379BCC-125C-4216-908D-C34A13B7E0EE} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2013-05-13] ()
Task: {6A5EF545-4115-424B-92E3-F12750002E97} - System32\Tasks\EPUpdater => C:\Users\DESCAR~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
Task: {745BBB8E-072E-4E0E-AF3A-51B551A6D9A6} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {813A79E0-A264-4A9E-AA18-9A9A1F280CBB} - System32\Tasks\ASUS InstantOn Config => C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe [2012-10-24] (ASUS)
Task: {8CB00BAC-DEF0-4189-9820-71209642C0C4} - System32\Tasks\LyricXeeker Update => C:\Program Files (x86)\LyriXeeker\LyriXupdate.exe
Task: {917E6193-5D2E-46CE-9578-EB013155FFE1} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2014-01-09] (Enigma Software Group USA, LLC.)
Task: {9D89DB18-DFE0-4291-A73E-AA5E74DB9B4D} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-24] (ASUS)
Task: {A28E831B-6375-4565-B55A-DD252612EED5} - System32\Tasks\GoogleUpdateTaskMachineCore1ced610a02a2ba2 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-08-09] (Google Inc.)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {C16694E2-614F-4B12-AAB2-E524C707627F} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {CA6C10BE-681F-4F43-A10B-E801A0FB959A} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)
Task: {D93BA6E0-35FA-4C84-9FA3-CFB4C53559DA} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe
Task: {E5B0E0BA-3047-4ABE-9DDC-35905370D177} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {ED2C8832-9B3A-49EE-A9BC-1C1256BB71F2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-08-09] (Google Inc.)
Task: {F9832BEE-EA0E-499B-8711-829C4ABD5C5D} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-01-16] (AsusTek)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1ced610a02a2ba2.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\LyricXeeker Update.job => C:\Program Files (x86)\LyriXeeker\LyriXupdate.exe

==================== Loaded Modules (whitelisted) =============

2012-12-07 17:27 - 2012-12-07 17:27 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2013-07-08 04:56 - 2013-07-08 04:57 - 00176048 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2013-05-13 09:19 - 2013-05-13 09:19 - 00659456 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
2012-08-24 17:26 - 2012-08-24 17:26 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2012-11-29 17:15 - 2012-11-29 17:15 - 00171224 _____ () C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
2013-01-25 08:30 - 2012-11-02 08:19 - 00094208 _____ () C:\Windows\system32\IccLibDll_x64.dll
2013-04-03 19:20 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-08-09 13:02 - 2013-08-09 12:54 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-05-13 09:19 - 2013-05-13 09:19 - 00109056 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\OutputLog.dll
2013-05-13 09:19 - 2013-05-13 09:19 - 00516599 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\sqlite3.dll
2013-05-13 09:19 - 2013-05-13 09:19 - 00094208 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\fdHttpd.dll
2013-05-13 09:19 - 2013-05-13 09:19 - 00405504 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\HtcDetect.dll
2013-05-13 09:19 - 2013-05-13 09:19 - 00159744 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\htcDisk.dll
2013-05-13 09:19 - 2013-05-13 09:19 - 00172032 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\htcDetectLegend.dll
2013-05-13 09:19 - 2013-05-13 09:19 - 00559244 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\sqlite3.7.dll
2013-05-13 09:19 - 2013-05-13 09:19 - 00010240 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\ItemSyncLimit.dll
2013-05-13 09:19 - 2013-05-13 09:19 - 01515520 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\Maps\R66Api.dll
2012-05-24 20:19 - 2012-05-24 20:19 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2011-03-09 13:21 - 2011-03-09 13:21 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2013-12-21 11:55 - 2013-12-04 03:47 - 00702416 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libglesv2.dll
2013-12-21 11:55 - 2013-12-04 03:47 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libegl.dll
2013-12-21 11:55 - 2013-12-04 03:48 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-21 11:55 - 2013-12-04 03:48 - 00399312 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-21 11:55 - 2013-12-04 03:47 - 01619408 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
2013-12-21 11:55 - 2013-12-04 03:48 - 13586896 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Windows\system32\Drivers\ycuhfmsn.sys:changelist

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ASUSPRP => "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
MSCONFIG\startupreg: ASUSWebStorage => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S
MSCONFIG\startupreg: DisableS3S4 => c:\windows\temp\DisableS3S464\sethigh.cmd
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: mcui_exe => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX3 
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/23/2014 05:10:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: STEPHAN)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/23/2014 10:38:32 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: STEPHAN)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/23/2014 08:56:25 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: STEPHAN)
Description: Bei der Aktivierung der App „Microsoft.SkypeApp_kzf8qxf38zg5c!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/23/2014 08:54:57 AM) (Source: Application Hang) (User: )
Description: Programm wwahost.exe, Version 6.2.9200.16420 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c20

Startzeit: 01cf306c32f30e1d

Endzeit: 4294967295

Anwendungspfad: C:\Windows\syswow64\wwahost.exe

Berichts-ID: b9df6f4e-9c5f-11e3-be85-74d02b48ed10

Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_1.8.0.111_x86__kzf8qxf38zg5c

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (02/23/2014 08:33:56 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: STEPHAN)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/23/2014 08:33:56 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: STEPHAN)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/23/2014 08:33:56 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: STEPHAN)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/23/2014 08:33:56 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: STEPHAN)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/21/2013 00:47:59 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (12/21/2013 00:47:59 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


System errors:
=============
Error: (02/23/2014 08:54:28 AM) (Source: DCOM) (User: STEPHAN)
Description: App.AppX54xz6wnkhmw763c2y8tb018n7d71dtx7.wwa

Error: (02/23/2014 08:52:41 AM) (Source: Service Control Manager) (User: )
Description: Dienst "BitGuard" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/21/2013 00:06:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%2147942405

Error: (12/21/2013 00:06:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: 
%%2147942405

Error: (12/21/2013 00:01:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (12/21/2013 11:14:17 AM) (Source: DCOM) (User: STEPHAN)
Description: App.AppXz574pxaz2j7egybbxpn6r0wakkd209jm.wwa

Error: (12/21/2013 11:12:17 AM) (Source: DCOM) (User: STEPHAN)
Description: App.AppXz574pxaz2j7egybbxpn6r0wakkd209jm.wwa

Error: (12/13/2013 09:12:14 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AFBAgent" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/08/2013 05:54:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (12/02/2013 01:11:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AFBAgent" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (02/23/2014 05:10:11 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: STEPHAN)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2144927148

Error: (02/23/2014 10:38:32 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: STEPHAN)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2144927148

Error: (02/23/2014 08:56:25 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: STEPHAN)
Description: Microsoft.SkypeApp_kzf8qxf38zg5c!App-2144927142

Error: (02/23/2014 08:54:57 AM) (Source: Application Hang)(User: )
Description: wwahost.exe6.2.9200.16420c2001cf306c32f30e1d4294967295C:\Windows\syswow64\wwahost.exeb9df6f4e-9c5f-11e3-be85-74d02b48ed10Microsoft.SkypeApp_1.8.0.111_x86__kzf8qxf38zg5cApp

Error: (02/23/2014 08:33:56 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: STEPHAN)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2144927148

Error: (02/23/2014 08:33:56 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: STEPHAN)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2144927148

Error: (02/23/2014 08:33:56 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: STEPHAN)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2144927148

Error: (02/23/2014 08:33:56 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: STEPHAN)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2144927148

Error: (12/21/2013 00:47:59 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F2030000E5050000

Error: (12/21/2013 00:47:59 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance163707000000000000000000008F020000


==================== Memory info =========================== 

Percentage of memory in use: 79%
Total physical RAM: 1931.61 MB
Available physical RAM: 404.84 MB
Total Pagefile: 4107.61 MB
Available Pagefile: 1600.83 MB
Total Virtual: 8192 MB
Available Virtual: 8191.76 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:119.24 GB) (Free:68.46 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Data) (Fixed) (Total:157.55 GB) (Free:148.87 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 04A53D1B)

Partition: GPT Partition Type.

==================== End Of Log ============================

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:43 on 25/02/2014 (Descartes)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

schrauber · 25.02.2014, 14:12

hi,

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Stephan0269 · 25.02.2014, 15:28

Hallo Schrauber,

danke für die schnelle Antwort.
Habe alle deine Anweisungen befolgt.
Hier die Logfiles:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.25.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16798
Descartes :: STEPHAN [Administrator]

25.02.2014 14:34:12
mbam-log-2014-02-25 (14-34-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211396
Laufzeit: 11 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lyrix@lyrixeeker.co (PUP.Optional.LyriXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=B23BDE85DE27EA87&affID=119357&tt=070813_wt4&tsp=4972 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\Users\Descartes\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Descartes\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Descartes\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Descartes\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyriXeeker (PUP.Optional.LyriXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 25
C:\Users\Descartes\AppData\Local\Temp\567A.tmp (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Descartes\AppData\Local\Temp\FCB2.tmp (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Descartes\AppData\Local\Temp\D256F7FF-BAB0-7891-85D3-949A5E91FDF9\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Descartes\AppData\Local\Temp\D256F7FF-BAB0-7891-85D3-949A5E91FDF9\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Descartes\AppData\Local\Temp\D256F7FF-BAB0-7891-85D3-949A5E91FDF9\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Descartes\AppData\Local\Temp\D256F7FF-BAB0-7891-85D3-949A5E91FDF9\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Descartes\AppData\Local\Temp\D256F7FF-BAB0-7891-85D3-949A5E91FDF9\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Descartes\AppData\Local\Temp\D256F7FF-BAB0-7891-85D3-949A5E91FDF9\Latest\MyDeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Descartes\AppData\Local\Temp\D256F7FF-BAB0-7891-85D3-949A5E91FDF9\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Descartes\AppData\Local\Temp\D256F7FF-BAB0-7891-85D3-949A5E91FDF9\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Descartes\AppData\Local\Temp\is1177715538\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Descartes\Downloads\Setup.exe (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Descartes\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyriXeeker\01.crx (PUP.Optional.LyriXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyriXeeker\01.xpi (PUP.Optional.LyriXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyriXeeker\126.crx (PUP.Optional.LyriXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyriXeeker\126.dat (PUP.Optional.LyriXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyriXeeker\126.xpi (PUP.Optional.LyriXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyriXeeker\chrome.manifest (PUP.Optional.LyriXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyriXeeker\crx.dat (PUP.Optional.LyriXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyriXeeker\sqlite3.dll (PUP.Optional.LyriXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyriXeeker\Uninstall.exe (PUP.Optional.LyriXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyriXeeker\xpi.dat (PUP.Optional.LyriXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

ATTFilter

# AdwCleaner v3.019 - Bericht erstellt am 25/02/2014 um 14:56:58
# Aktualisiert 17/02/2014 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzername : Descartes - STEPHAN
# Gestartet von : C:\Users\Descartes\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\Descartes\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Descartes\AppData\Roaming\Babylon
Datei Gelöscht : C:\Users\Descartes\AppData\Roaming\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\user.js
Datei Gelöscht : C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage
Datei Gelöscht : C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage-journal
Datei Gelöscht : C:\Windows\System32\Tasks\BrowserDefendert
Datei Gelöscht : C:\Windows\System32\Tasks\EPUpdater
Datei Gelöscht : C:\Windows\Tasks\LyricXeeker Update.job
Datei Gelöscht : C:\Windows\System32\Tasks\LyricXeeker Update

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shell\filescout
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKCU\Software\94dd8bb23fef13
Schlüssel Gelöscht : HKLM\SOFTWARE\94dd8bb23fef13
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{24F1B05F-D97E-4934-91C3-10C08F8E4E74}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\FLEXnet
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyrixeeker
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16798


-\\ Mozilla Firefox v

-\\ Google Chrome v33.0.1750.117

[ Datei : C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2838 octets] - [25/02/2014 14:55:06]
AdwCleaner[S0].txt - [2557 octets] - [25/02/2014 14:56:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2617 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 8 x64
Ran by Descartes on 25.02.2014 at 15:04:32,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-982855263-3455324882-4026414674-1001\Software\sweetim



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\epojlgbehpaeekopencdagbdamnkppci



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.02.2014 at 15:15:06,34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-02-2014 01
Ran by Descartes (administrator) on STEPHAN on 25-02-2014 15:17:36
Running from C:\Users\Descartes\Desktop
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(ASUSTeK Computer Inc.) C:\Windows\system32\FBAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
() C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Wi-Fi\Launcher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Windows\system32\hkcmd.exe
(Intel Corporation) C:\Windows\system32\igfxtray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
() C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\ipmGui.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Intel Corporation) C:\Windows\system32\igfxpers.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)
HKLM-x32\...\Run: [HTC Sync Loader] - C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe [659456 2013-05-13] ()
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [VodafoneMobileWiFi] - C:\Program Files (x86)\Vodafone\Vodafone Mobile Wi-Fi\Launcher.exe [311296 2012-04-19] (Vodafone)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [111120 2012-05-24] (CyberLink)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-982855263-3455324882-4026414674-1001\...\Run: [Power2GoExpress] - [X]
HKU\S-1-5-21-982855263-3455324882-4026414674-1001\...\RunOnce: [Uninstall C:\Users\Descartes\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Descartes\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64"
HKU\S-1-5-21-982855263-3455324882-4026414674-1001\...\RunOnce: [Uninstall C:\Users\Descartes\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Descartes\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64"
HKU\S-1-5-21-982855263-3455324882-4026414674-1001\...\MountPoints2: {6b824c19-f2dc-11e2-be79-74d02b48ed10} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-982855263-3455324882-4026414674-1001\...\MountPoints2: {6b8260e9-f2dc-11e2-be79-74d02b48ed10} - "F:\SetupWi-Fi.exe" 
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
Startup: C:\Users\Descartes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Program Files (x86)\LyriXeeker\126.xpi

Chrome: 
=======
CHR HomePage: 
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2013) - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL No File
CHR Plugin: (McAfee SecurityCenter) - c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL No File
CHR Extension: (Google Docs) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-08-09]
CHR Extension: (Google Drive) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-08-09]
CHR Extension: (YouTube) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-08-09]
CHR Extension: (Google-Suche) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-08-09]
CHR Extension: (Google Play Music) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg [2014-02-23]
CHR Extension: (Google Wallet) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-20]
CHR Extension: (Google Mail) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-08-09]

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-07-07] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-23] (Avira Operations GmbH & Co. KG)
R3 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
R3 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R3 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [65784 2013-01-16] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-30] (Avira Operations GmbH & Co. KG)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6835784 2013-04-03] (Broadcom Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
U0 msahci; 
S1 ycuhfmsn; \??\C:\Windows\system32\drivers\ycuhfmsn.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-25 15:17 - 2014-02-25 15:17 - 00013336 _____ () C:\Users\Descartes\Desktop\FRST.txt
2014-02-25 15:17 - 2014-02-25 15:17 - 00000000 ____D () C:\Users\Descartes\Desktop\FRST-OlderVersion
2014-02-25 15:15 - 2014-02-25 15:15 - 00001004 _____ () C:\Users\Descartes\Desktop\JRT.txt
2014-02-25 15:04 - 2014-02-25 15:04 - 00000000 ____D () C:\Windows\ERUNT
2014-02-25 15:03 - 2014-02-25 15:03 - 01037734 _____ (Thisisu) C:\Users\Descartes\Desktop\JRT.exe
2014-02-25 15:00 - 2014-02-25 15:00 - 00002701 _____ () C:\Users\Descartes\Desktop\AdwCleaner[S0].txt
2014-02-25 14:54 - 2014-02-25 14:57 - 00000000 ____D () C:\AdwCleaner
2014-02-25 14:54 - 2014-02-25 14:54 - 01241834 _____ () C:\Users\Descartes\Desktop\adwcleaner.exe
2014-02-25 14:30 - 2014-02-25 14:30 - 00001111 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-25 14:30 - 2014-02-25 14:30 - 00000000 ____D () C:\Users\Descartes\AppData\Roaming\Malwarebytes
2014-02-25 14:30 - 2014-02-25 14:30 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-25 14:30 - 2014-02-25 14:30 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-25 14:30 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-25 14:27 - 2014-02-25 14:27 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Descartes\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-25 12:58 - 2014-02-25 12:59 - 00283904 _____ () C:\Windows\Minidump\022514-35015-01.dmp
2014-02-25 12:58 - 2014-02-25 12:58 - 525288197 _____ () C:\Windows\MEMORY.DMP
2014-02-25 12:58 - 2014-02-25 12:58 - 00000000 ____D () C:\Windows\Minidump
2014-02-25 12:55 - 2014-02-25 12:55 - 00380416 _____ () C:\Users\Descartes\Desktop\Gmer-19357.exe
2014-02-25 12:43 - 2014-02-25 12:43 - 00000480 _____ () C:\Users\Descartes\Desktop\defogger_disable.log
2014-02-25 12:43 - 2014-02-25 12:43 - 00000000 _____ () C:\Users\Descartes\defogger_reenable
2014-02-25 12:42 - 2014-02-25 12:42 - 00050477 _____ () C:\Users\Descartes\Desktop\Defogger.exe
2014-02-25 12:29 - 2014-02-24 15:21 - 00031646 _____ () C:\Users\Descartes\Desktop\AVSCAN-20140224-113312-63C28A01.LOG
2014-02-24 11:08 - 2014-02-24 11:08 - 00453048 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-23 17:26 - 2014-02-25 15:17 - 00000000 ____D () C:\FRST
2014-02-23 17:25 - 2014-02-25 15:17 - 02156032 _____ (Farbar) C:\Users\Descartes\Desktop\FRST64.exe
2014-02-23 11:09 - 2014-02-23 11:09 - 00000000 _____ () C:\autoexec.bat
2014-02-23 11:07 - 2014-02-23 11:07 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-02-23 11:06 - 2014-02-24 11:24 - 00000000 ____D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-02-23 11:04 - 2014-02-23 11:05 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Descartes\Downloads\SpyHunter-Installer.exe
2014-02-23 11:02 - 2014-01-13 00:30 - 02238976 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-23 11:02 - 2014-01-13 00:30 - 02032640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-23 11:02 - 2013-12-05 00:43 - 01845248 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-23 11:02 - 2013-12-05 00:37 - 01419264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-23 11:02 - 2013-11-20 01:15 - 03842560 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-23 11:02 - 2013-11-20 00:57 - 03288576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-23 11:02 - 2013-11-01 06:53 - 02232664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-02-23 11:01 - 2013-12-09 01:45 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-23 11:01 - 2013-12-09 00:59 - 00600064 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-23 11:01 - 2013-11-27 01:19 - 00385614 _____ () C:\Windows\system32\ApnDatabase.xml
2014-02-23 11:01 - 2013-11-26 00:17 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2014-02-23 11:00 - 2013-10-31 06:56 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2014-02-23 11:00 - 2013-10-31 06:56 - 00758784 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2014-02-23 11:00 - 2013-10-31 05:01 - 00550400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2014-02-23 11:00 - 2013-10-31 04:42 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2014-02-23 11:00 - 2013-10-28 06:50 - 00588288 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2014-02-23 11:00 - 2013-10-28 05:05 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2014-02-23 11:00 - 2013-10-13 21:49 - 00100696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2014-02-23 11:00 - 2013-08-27 06:21 - 00227840 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2014-02-23 11:00 - 2013-08-27 06:19 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2014-02-23 11:00 - 2013-08-26 23:29 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2014-02-23 11:00 - 2013-08-26 23:28 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2014-02-23 10:57 - 2014-02-01 10:18 - 19274240 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-23 10:56 - 2014-02-01 10:20 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-23 10:56 - 2014-02-01 10:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-23 10:56 - 2014-02-01 10:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-23 10:56 - 2014-02-01 10:19 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2014-02-23 10:56 - 2014-02-01 10:19 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2014-02-23 10:56 - 2014-02-01 10:18 - 15403520 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-23 10:56 - 2014-02-01 10:18 - 03960320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-23 10:56 - 2014-02-01 10:18 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-23 10:56 - 2014-02-01 10:18 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-23 10:56 - 2014-02-01 10:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-23 10:56 - 2014-02-01 10:18 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-23 10:56 - 2014-02-01 10:18 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-02-23 10:56 - 2014-02-01 10:18 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-23 10:56 - 2014-02-01 10:18 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-23 10:56 - 2014-02-01 10:18 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-23 10:56 - 2014-02-01 08:58 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-23 10:56 - 2014-02-01 08:58 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-23 10:56 - 2014-02-01 08:58 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 14359040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-23 10:56 - 2014-02-01 08:40 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-23 10:56 - 2014-02-01 08:34 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-23 10:56 - 2014-02-01 06:08 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2014-02-23 10:55 - 2013-12-05 00:43 - 00583680 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-23 10:55 - 2013-12-05 00:37 - 00451072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-23 10:54 - 2013-12-07 07:37 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2014-02-23 10:54 - 2013-12-07 07:37 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-02-23 10:54 - 2013-12-07 06:15 - 00562688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2014-02-23 10:54 - 2013-12-07 06:15 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll

==================== One Month Modified Files and Folders =======

2014-02-25 15:17 - 2014-02-25 15:17 - 00013336 _____ () C:\Users\Descartes\Desktop\FRST.txt
2014-02-25 15:17 - 2014-02-25 15:17 - 00000000 ____D () C:\Users\Descartes\Desktop\FRST-OlderVersion
2014-02-25 15:17 - 2014-02-23 17:26 - 00000000 ____D () C:\FRST
2014-02-25 15:17 - 2014-02-23 17:25 - 02156032 _____ (Farbar) C:\Users\Descartes\Desktop\FRST64.exe
2014-02-25 15:15 - 2014-02-25 15:15 - 00001004 _____ () C:\Users\Descartes\Desktop\JRT.txt
2014-02-25 15:13 - 2013-07-07 14:00 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-982855263-3455324882-4026414674-1001
2014-02-25 15:12 - 2013-08-09 12:41 - 00001132 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-25 15:04 - 2014-02-25 15:04 - 00000000 ____D () C:\Windows\ERUNT
2014-02-25 15:03 - 2014-02-25 15:03 - 01037734 _____ (Thisisu) C:\Users\Descartes\Desktop\JRT.exe
2014-02-25 15:01 - 2013-07-07 13:53 - 00000062 _____ () C:\Users\Descartes\AppData\Roaming\sp_data.sys
2014-02-25 15:01 - 2013-04-03 19:28 - 00003024 _____ () C:\Windows\System32\Tasks\ASUS USB Charger Plus
2014-02-25 15:00 - 2014-02-25 15:00 - 00002701 _____ () C:\Users\Descartes\Desktop\AdwCleaner[S0].txt
2014-02-25 15:00 - 2013-07-08 14:09 - 00000000 ____D () C:\Users\Descartes\AppData\Local\Htc
2014-02-25 15:00 - 2013-04-03 19:30 - 00003542 _____ () C:\Windows\System32\Tasks\ASUS Touchpad Launcher (x64)
2014-02-25 15:00 - 2013-04-03 19:30 - 00003052 _____ () C:\Windows\System32\Tasks\ASUS P4G
2014-02-25 15:00 - 2013-04-03 19:30 - 00003004 _____ () C:\Windows\System32\Tasks\ASUS Splendid ColorU
2014-02-25 15:00 - 2013-04-03 19:30 - 00002988 _____ () C:\Windows\System32\Tasks\ASUS Splendid ACMON
2014-02-25 15:00 - 2013-04-03 19:27 - 00003114 _____ () C:\Windows\System32\Tasks\ASUS Live Update
2014-02-25 15:00 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\sru
2014-02-25 14:59 - 2013-10-31 09:10 - 00001130 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore1ced610a02a2ba2.job
2014-02-25 14:58 - 2012-07-26 08:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-25 14:57 - 2014-02-25 14:54 - 00000000 ____D () C:\AdwCleaner
2014-02-25 14:54 - 2014-02-25 14:54 - 01241834 _____ () C:\Users\Descartes\Desktop\adwcleaner.exe
2014-02-25 14:54 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\rescache
2014-02-25 14:48 - 2013-07-07 13:51 - 01350933 _____ () C:\Windows\WindowsUpdate.log
2014-02-25 14:48 - 2012-08-02 14:24 - 00085216 _____ () C:\Windows\PFRO.log
2014-02-25 14:48 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-02-25 14:30 - 2014-02-25 14:30 - 00001111 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-25 14:30 - 2014-02-25 14:30 - 00000000 ____D () C:\Users\Descartes\AppData\Roaming\Malwarebytes
2014-02-25 14:30 - 2014-02-25 14:30 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-25 14:30 - 2014-02-25 14:30 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-25 14:27 - 2014-02-25 14:27 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Descartes\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-25 13:05 - 2012-07-26 10:45 - 00000000 ____D () C:\Program Files\Windows Journal
2014-02-25 13:05 - 2012-07-26 10:43 - 00000000 ____D () C:\Windows\SysWOW64\winrm
2014-02-25 13:05 - 2012-07-26 10:43 - 00000000 ____D () C:\Windows\SysWOW64\WCN
2014-02-25 13:05 - 2012-07-26 10:43 - 00000000 ____D () C:\Windows\SysWOW64\sysprep
2014-02-25 13:05 - 2012-07-26 10:43 - 00000000 ____D () C:\Windows\SysWOW64\slmgr
2014-02-25 13:05 - 2012-07-26 10:43 - 00000000 ____D () C:\Windows\SysWOW64\Printing_Admin_Scripts
2014-02-25 13:05 - 2012-07-26 10:43 - 00000000 ____D () C:\Windows\en-GB
2014-02-25 13:05 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\WinStore
2014-02-25 13:05 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\SysWOW64\MUI
2014-02-25 13:05 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\SysWOW64\migwiz
2014-02-25 13:05 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\SysWOW64\en-GB
2014-02-25 13:05 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files\Windows Photo Viewer
2014-02-25 13:05 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files\Windows Defender
2014-02-25 13:05 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files\Common Files\System
2014-02-25 13:05 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files (x86)\Windows Photo Viewer
2014-02-25 13:05 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-02-25 13:05 - 2012-07-26 06:38 - 00000000 ____D () C:\Windows\SysWOW64\oobe
2014-02-25 13:05 - 2012-07-26 06:38 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2014-02-25 13:05 - 2012-07-26 06:37 - 00000000 ____D () C:\Windows\servicing
2014-02-25 13:04 - 2012-07-26 10:43 - 00000000 ____D () C:\Windows\system32\winrm
2014-02-25 13:04 - 2012-07-26 10:43 - 00000000 ____D () C:\Windows\system32\slmgr
2014-02-25 13:04 - 2012-07-26 09:12 - 00000000 ___RD () C:\Windows\ImmersiveControlPanel
2014-02-25 13:04 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\SysWOW64\Com
2014-02-25 13:04 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\migwiz
2014-02-25 13:04 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\en-GB
2014-02-25 13:04 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-02-25 13:04 - 2012-07-26 06:38 - 00000000 ____D () C:\Windows\system32\Sysprep
2014-02-25 13:04 - 2012-07-26 06:38 - 00000000 ____D () C:\Windows\system32\oobe
2014-02-25 13:02 - 2012-07-26 10:43 - 00000000 ____D () C:\Windows\system32\WCN
2014-02-25 13:02 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\MUI
2014-02-25 13:02 - 2012-07-26 06:38 - 00000000 ____D () C:\Windows\system32\Dism
2014-02-25 13:01 - 2012-07-26 10:43 - 00000000 ____D () C:\Windows\system32\Printing_Admin_Scripts
2014-02-25 13:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\SystemResetPlatform
2014-02-25 13:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\Com
2014-02-25 12:59 - 2014-02-25 12:58 - 00283904 _____ () C:\Windows\Minidump\022514-35015-01.dmp
2014-02-25 12:58 - 2014-02-25 12:58 - 525288197 _____ () C:\Windows\MEMORY.DMP
2014-02-25 12:58 - 2014-02-25 12:58 - 00000000 ____D () C:\Windows\Minidump
2014-02-25 12:55 - 2014-02-25 12:55 - 00380416 _____ () C:\Users\Descartes\Desktop\Gmer-19357.exe
2014-02-25 12:43 - 2014-02-25 12:43 - 00000480 _____ () C:\Users\Descartes\Desktop\defogger_disable.log
2014-02-25 12:43 - 2014-02-25 12:43 - 00000000 _____ () C:\Users\Descartes\defogger_reenable
2014-02-25 12:43 - 2013-07-07 13:51 - 00000000 ____D () C:\Users\Descartes
2014-02-25 12:42 - 2014-02-25 12:42 - 00050477 _____ () C:\Users\Descartes\Desktop\Defogger.exe
2014-02-24 15:21 - 2014-02-25 12:29 - 00031646 _____ () C:\Users\Descartes\Desktop\AVSCAN-20140224-113312-63C28A01.LOG
2014-02-24 11:24 - 2014-02-23 11:06 - 00000000 ____D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-02-24 11:08 - 2014-02-24 11:08 - 00453048 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-24 11:06 - 2013-09-30 11:21 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-23 11:09 - 2014-02-23 11:09 - 00000000 _____ () C:\autoexec.bat
2014-02-23 11:07 - 2014-02-23 11:07 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-02-23 11:07 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AUInstallAgent
2014-02-23 11:05 - 2014-02-23 11:04 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Descartes\Downloads\SpyHunter-Installer.exe
2014-02-23 09:07 - 2013-12-21 11:46 - 00003870 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1ced610a02a2ba2
2014-02-23 09:07 - 2013-08-09 12:41 - 00004104 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-04 19:09 - 2013-08-07 12:07 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-01 10:20 - 2014-02-23 10:56 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-01 10:19 - 2014-02-23 10:56 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-01 10:19 - 2014-02-23 10:56 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-01 10:19 - 2014-02-23 10:56 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2014-02-01 10:19 - 2014-02-23 10:56 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2014-02-01 10:18 - 2014-02-23 10:57 - 19274240 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-01 10:18 - 2014-02-23 10:56 - 15403520 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-01 10:18 - 2014-02-23 10:56 - 03960320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-01 10:18 - 2014-02-23 10:56 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-01 10:18 - 2014-02-23 10:56 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-01 10:18 - 2014-02-23 10:56 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-01 10:18 - 2014-02-23 10:56 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-01 10:18 - 2014-02-23 10:56 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-02-01 10:18 - 2014-02-23 10:56 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-01 10:18 - 2014-02-23 10:56 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-01 10:18 - 2014-02-23 10:56 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-01 08:58 - 2014-02-23 10:56 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-01 08:58 - 2014-02-23 10:56 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-01 08:58 - 2014-02-23 10:56 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 14359040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-01 08:40 - 2014-02-23 10:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-01 08:34 - 2014-02-23 10:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-01 06:08 - 2014-02-23 10:56 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll

Files to move or delete:
====================
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS


Some content of TEMP:
====================
C:\Users\Descartes\AppData\Local\Temp\avgnt.exe
C:\Users\Descartes\AppData\Local\Temp\OfficeSetup.exe
C:\Users\Descartes\AppData\Local\Temp\Quarantine.exe
C:\Users\Descartes\AppData\Local\Temp\Setup.X86.de-DE_O365HomePremRetail_662fb085-fee8-4b80-981f-d4a8124a8000_TX_DB_ (1).exe
C:\Users\Descartes\AppData\Local\Temp\Setup.X86.de-DE_O365HomePremRetail_662fb085-fee8-4b80-981f-d4a8124a8000_TX_DB_.exe
C:\Users\Descartes\AppData\Local\Temp\SHSetup.exe
C:\Users\Descartes\AppData\Local\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-24 13:36

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

schrauber · 26.02.2014, 14:18

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Stephan0269 · 26.02.2014, 18:02

Hallo Schrauber,

habe wieder alle deine Anweisungen befolgt. Danke auf jeden Fall für deine Hilfe.
Gibt es noch mehr zu tun?

Hier die Logfiles:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9bab95f2a399314ab6060f852d69197a
# engine=17235
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-26 04:41:49
# local_time=2014-02-26 05:41:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=1799 16775165 100 94 12486 17383881 5169 0
# compatibility_mode=5893 16776574 100 94 106560 52939020 0 0
# scanned=262463
# found=0
# cleaned=0
# scan_time=8188

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.79  
   x64 (UAC is enabled)  
 Internet Explorer 10 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
Windows Defender   
Avira Desktop      
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Reader 10.1.8 Adobe Reader out of Date!  
 Google Chrome 31.0.1650.63  
 Google Chrome 33.0.1750.117  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-02-2014 01
Ran by Descartes (administrator) on STEPHAN on 26-02-2014 17:52:29
Running from C:\Users\Descartes\Desktop
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(ASUSTeK Computer Inc.) C:\Windows\system32\FBAgent.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
() C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Wi-Fi\Launcher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Intel Corporation) C:\Windows\system32\hkcmd.exe
(Intel Corporation) C:\Windows\system32\igfxtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
() C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Intel Corporation) C:\Windows\system32\igfxpers.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)
HKLM-x32\...\Run: [HTC Sync Loader] - C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe [659456 2013-05-13] ()
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [VodafoneMobileWiFi] - C:\Program Files (x86)\Vodafone\Vodafone Mobile Wi-Fi\Launcher.exe [311296 2012-04-19] (Vodafone)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [111120 2012-05-24] (CyberLink)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-982855263-3455324882-4026414674-1001\...\Run: [Power2GoExpress] - [X]
HKU\S-1-5-21-982855263-3455324882-4026414674-1001\...\RunOnce: [Uninstall C:\Users\Descartes\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Descartes\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64"
HKU\S-1-5-21-982855263-3455324882-4026414674-1001\...\RunOnce: [Uninstall C:\Users\Descartes\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Descartes\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64"
HKU\S-1-5-21-982855263-3455324882-4026414674-1001\...\MountPoints2: {6b824c19-f2dc-11e2-be79-74d02b48ed10} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-982855263-3455324882-4026414674-1001\...\MountPoints2: {6b8260e9-f2dc-11e2-be79-74d02b48ed10} - "F:\SetupWi-Fi.exe" 
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
Startup: C:\Users\Descartes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Program Files (x86)\LyriXeeker\126.xpi

Chrome: 
=======
CHR HomePage: 
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2013) - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL No File
CHR Plugin: (McAfee SecurityCenter) - c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL No File
CHR Extension: (Google Docs) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-08-09]
CHR Extension: (Google Drive) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-08-09]
CHR Extension: (YouTube) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-08-09]
CHR Extension: (Google-Suche) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-08-09]
CHR Extension: (Google Play Music) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg [2014-02-23]
CHR Extension: (Google Wallet) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-20]
CHR Extension: (Google Mail) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-08-09]

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-07-07] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-23] (Avira Operations GmbH & Co. KG)
R3 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
R3 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R3 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [65784 2013-01-16] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-30] (Avira Operations GmbH & Co. KG)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6835784 2013-04-03] (Broadcom Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
U0 msahci; 
S1 ycuhfmsn; \??\C:\Windows\system32\drivers\ycuhfmsn.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-26 17:52 - 2014-02-26 17:52 - 00013984 _____ () C:\Users\Descartes\Desktop\FRST.txt
2014-02-26 17:51 - 2014-02-26 17:51 - 00000960 _____ () C:\Users\Descartes\Desktop\checkup.txt
2014-02-26 17:49 - 2014-02-26 17:49 - 00987425 _____ () C:\Users\Descartes\Desktop\SecurityCheck.exe
2014-02-26 15:22 - 2014-02-26 15:22 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-02-26 15:21 - 2014-02-26 15:22 - 02347384 _____ (ESET) C:\Users\Descartes\Desktop\esetsmartinstaller_enu.exe
2014-02-25 15:17 - 2014-02-26 17:52 - 00000000 ____D () C:\Users\Descartes\Desktop\FRST-OlderVersion
2014-02-25 15:15 - 2014-02-25 15:15 - 00001004 _____ () C:\Users\Descartes\Desktop\JRT.txt
2014-02-25 15:04 - 2014-02-25 15:04 - 00000000 ____D () C:\Windows\ERUNT
2014-02-25 15:03 - 2014-02-25 15:03 - 01037734 _____ (Thisisu) C:\Users\Descartes\Desktop\JRT.exe
2014-02-25 15:00 - 2014-02-25 15:00 - 00002701 _____ () C:\Users\Descartes\Desktop\AdwCleaner[S0].txt
2014-02-25 14:54 - 2014-02-25 14:57 - 00000000 ____D () C:\AdwCleaner
2014-02-25 14:54 - 2014-02-25 14:54 - 01241834 _____ () C:\Users\Descartes\Desktop\adwcleaner.exe
2014-02-25 14:30 - 2014-02-25 14:30 - 00001111 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-25 14:30 - 2014-02-25 14:30 - 00000000 ____D () C:\Users\Descartes\AppData\Roaming\Malwarebytes
2014-02-25 14:30 - 2014-02-25 14:30 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-25 14:30 - 2014-02-25 14:30 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-25 14:30 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-25 14:27 - 2014-02-25 14:27 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Descartes\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-25 12:58 - 2014-02-25 12:59 - 00283904 _____ () C:\Windows\Minidump\022514-35015-01.dmp
2014-02-25 12:58 - 2014-02-25 12:58 - 525288197 _____ () C:\Windows\MEMORY.DMP
2014-02-25 12:58 - 2014-02-25 12:58 - 00000000 ____D () C:\Windows\Minidump
2014-02-25 12:55 - 2014-02-25 12:55 - 00380416 _____ () C:\Users\Descartes\Desktop\Gmer-19357.exe
2014-02-25 12:43 - 2014-02-25 12:43 - 00000480 _____ () C:\Users\Descartes\Desktop\defogger_disable.log
2014-02-25 12:43 - 2014-02-25 12:43 - 00000000 _____ () C:\Users\Descartes\defogger_reenable
2014-02-25 12:42 - 2014-02-25 12:42 - 00050477 _____ () C:\Users\Descartes\Desktop\Defogger.exe
2014-02-25 12:29 - 2014-02-24 15:21 - 00031646 _____ () C:\Users\Descartes\Desktop\AVSCAN-20140224-113312-63C28A01.LOG
2014-02-24 11:08 - 2014-02-24 11:08 - 00453048 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-23 17:26 - 2014-02-26 17:52 - 00000000 ____D () C:\FRST
2014-02-23 17:25 - 2014-02-26 17:52 - 02155008 _____ (Farbar) C:\Users\Descartes\Desktop\FRST64.exe
2014-02-23 11:09 - 2014-02-23 11:09 - 00000000 _____ () C:\autoexec.bat
2014-02-23 11:07 - 2014-02-23 11:07 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-02-23 11:06 - 2014-02-24 11:24 - 00000000 ____D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-02-23 11:04 - 2014-02-23 11:05 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Descartes\Downloads\SpyHunter-Installer.exe
2014-02-23 11:02 - 2014-01-13 00:30 - 02238976 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-23 11:02 - 2014-01-13 00:30 - 02032640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-23 11:02 - 2013-12-05 00:43 - 01845248 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-23 11:02 - 2013-12-05 00:37 - 01419264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-23 11:02 - 2013-11-20 01:15 - 03842560 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-23 11:02 - 2013-11-20 00:57 - 03288576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-23 11:02 - 2013-11-01 06:53 - 02232664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-02-23 11:01 - 2013-12-09 01:45 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-23 11:01 - 2013-12-09 00:59 - 00600064 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-23 11:01 - 2013-11-27 01:19 - 00385614 _____ () C:\Windows\system32\ApnDatabase.xml
2014-02-23 11:01 - 2013-11-26 00:17 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2014-02-23 11:00 - 2013-10-31 06:56 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2014-02-23 11:00 - 2013-10-31 06:56 - 00758784 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2014-02-23 11:00 - 2013-10-31 05:01 - 00550400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2014-02-23 11:00 - 2013-10-31 04:42 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2014-02-23 11:00 - 2013-10-28 06:50 - 00588288 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2014-02-23 11:00 - 2013-10-28 05:05 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2014-02-23 11:00 - 2013-10-13 21:49 - 00100696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2014-02-23 11:00 - 2013-08-27 06:21 - 00227840 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2014-02-23 11:00 - 2013-08-27 06:19 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2014-02-23 11:00 - 2013-08-26 23:29 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2014-02-23 11:00 - 2013-08-26 23:28 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2014-02-23 10:57 - 2014-02-01 10:18 - 19274240 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-23 10:56 - 2014-02-01 10:20 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-23 10:56 - 2014-02-01 10:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-23 10:56 - 2014-02-01 10:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-23 10:56 - 2014-02-01 10:19 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2014-02-23 10:56 - 2014-02-01 10:19 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2014-02-23 10:56 - 2014-02-01 10:18 - 15403520 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-23 10:56 - 2014-02-01 10:18 - 03960320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-23 10:56 - 2014-02-01 10:18 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-23 10:56 - 2014-02-01 10:18 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-23 10:56 - 2014-02-01 10:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-23 10:56 - 2014-02-01 10:18 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-23 10:56 - 2014-02-01 10:18 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-02-23 10:56 - 2014-02-01 10:18 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-23 10:56 - 2014-02-01 10:18 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-23 10:56 - 2014-02-01 10:18 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-23 10:56 - 2014-02-01 08:58 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-23 10:56 - 2014-02-01 08:58 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-23 10:56 - 2014-02-01 08:58 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 14359040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-23 10:56 - 2014-02-01 08:57 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-23 10:56 - 2014-02-01 08:40 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-23 10:56 - 2014-02-01 08:34 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-23 10:56 - 2014-02-01 06:08 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2014-02-23 10:55 - 2013-12-05 00:43 - 00583680 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-23 10:55 - 2013-12-05 00:37 - 00451072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-23 10:54 - 2013-12-07 07:37 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2014-02-23 10:54 - 2013-12-07 07:37 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-02-23 10:54 - 2013-12-07 06:15 - 00562688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2014-02-23 10:54 - 2013-12-07 06:15 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll

==================== One Month Modified Files and Folders =======

2014-02-26 17:52 - 2014-02-26 17:52 - 00013984 _____ () C:\Users\Descartes\Desktop\FRST.txt
2014-02-26 17:52 - 2014-02-25 15:17 - 00000000 ____D () C:\Users\Descartes\Desktop\FRST-OlderVersion
2014-02-26 17:52 - 2014-02-23 17:26 - 00000000 ____D () C:\FRST
2014-02-26 17:52 - 2014-02-23 17:25 - 02155008 _____ (Farbar) C:\Users\Descartes\Desktop\FRST64.exe
2014-02-26 17:51 - 2014-02-26 17:51 - 00000960 _____ () C:\Users\Descartes\Desktop\checkup.txt
2014-02-26 17:49 - 2014-02-26 17:49 - 00987425 _____ () C:\Users\Descartes\Desktop\SecurityCheck.exe
2014-02-26 17:12 - 2013-08-09 12:41 - 00001132 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-26 17:00 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\sru
2014-02-26 16:59 - 2013-07-07 13:51 - 01420416 _____ () C:\Windows\WindowsUpdate.log
2014-02-26 15:22 - 2014-02-26 15:22 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-02-26 15:22 - 2014-02-26 15:21 - 02347384 _____ (ESET) C:\Users\Descartes\Desktop\esetsmartinstaller_enu.exe
2014-02-26 15:15 - 2013-07-07 13:53 - 00000062 _____ () C:\Users\Descartes\AppData\Roaming\sp_data.sys
2014-02-26 15:14 - 2013-04-03 19:30 - 00003542 _____ () C:\Windows\System32\Tasks\ASUS Touchpad Launcher (x64)
2014-02-26 15:14 - 2013-04-03 19:30 - 00003052 _____ () C:\Windows\System32\Tasks\ASUS P4G
2014-02-26 15:14 - 2013-04-03 19:30 - 00003004 _____ () C:\Windows\System32\Tasks\ASUS Splendid ColorU
2014-02-26 15:14 - 2013-04-03 19:30 - 00002988 _____ () C:\Windows\System32\Tasks\ASUS Splendid ACMON
2014-02-26 15:14 - 2013-04-03 19:28 - 00003024 _____ () C:\Windows\System32\Tasks\ASUS USB Charger Plus
2014-02-26 15:14 - 2013-04-03 19:27 - 00003114 _____ () C:\Windows\System32\Tasks\ASUS Live Update
2014-02-26 15:13 - 2013-07-08 14:09 - 00000000 ____D () C:\Users\Descartes\AppData\Local\Htc
2014-02-26 15:12 - 2013-10-31 09:10 - 00001130 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore1ced610a02a2ba2.job
2014-02-25 15:40 - 2013-07-07 14:00 - 00003598 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-982855263-3455324882-4026414674-1001
2014-02-25 15:15 - 2014-02-25 15:15 - 00001004 _____ () C:\Users\Descartes\Desktop\JRT.txt
2014-02-25 15:04 - 2014-02-25 15:04 - 00000000 ____D () C:\Windows\ERUNT
2014-02-25 15:03 - 2014-02-25 15:03 - 01037734 _____ (Thisisu) C:\Users\Descartes\Desktop\JRT.exe
2014-02-25 15:00 - 2014-02-25 15:00 - 00002701 _____ () C:\Users\Descartes\Desktop\AdwCleaner[S0].txt
2014-02-25 14:58 - 2012-07-26 08:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-25 14:57 - 2014-02-25 14:54 - 00000000 ____D () C:\AdwCleaner
2014-02-25 14:54 - 2014-02-25 14:54 - 01241834 _____ () C:\Users\Descartes\Desktop\adwcleaner.exe
2014-02-25 14:54 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\rescache
2014-02-25 14:48 - 2012-08-02 14:24 - 00085216 _____ () C:\Windows\PFRO.log
2014-02-25 14:48 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-02-25 14:30 - 2014-02-25 14:30 - 00001111 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-25 14:30 - 2014-02-25 14:30 - 00000000 ____D () C:\Users\Descartes\AppData\Roaming\Malwarebytes
2014-02-25 14:30 - 2014-02-25 14:30 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-25 14:30 - 2014-02-25 14:30 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-25 14:27 - 2014-02-25 14:27 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Descartes\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-25 13:05 - 2012-07-26 10:45 - 00000000 ____D () C:\Program Files\Windows Journal
2014-02-25 13:05 - 2012-07-26 10:43 - 00000000 ____D () C:\Windows\SysWOW64\winrm
2014-02-25 13:05 - 2012-07-26 10:43 - 00000000 ____D () C:\Windows\SysWOW64\WCN
2014-02-25 13:05 - 2012-07-26 10:43 - 00000000 ____D () C:\Windows\SysWOW64\sysprep
2014-02-25 13:05 - 2012-07-26 10:43 - 00000000 ____D () C:\Windows\SysWOW64\slmgr
2014-02-25 13:05 - 2012-07-26 10:43 - 00000000 ____D () C:\Windows\SysWOW64\Printing_Admin_Scripts
2014-02-25 13:05 - 2012-07-26 10:43 - 00000000 ____D () C:\Windows\en-GB
2014-02-25 13:05 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\WinStore
2014-02-25 13:05 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\SysWOW64\MUI
2014-02-25 13:05 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\SysWOW64\migwiz
2014-02-25 13:05 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\SysWOW64\en-GB
2014-02-25 13:05 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files\Windows Photo Viewer
2014-02-25 13:05 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files\Windows Defender
2014-02-25 13:05 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files\Common Files\System
2014-02-25 13:05 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files (x86)\Windows Photo Viewer
2014-02-25 13:05 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-02-25 13:05 - 2012-07-26 06:38 - 00000000 ____D () C:\Windows\SysWOW64\oobe
2014-02-25 13:05 - 2012-07-26 06:38 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2014-02-25 13:05 - 2012-07-26 06:37 - 00000000 ____D () C:\Windows\servicing
2014-02-25 13:04 - 2012-07-26 10:43 - 00000000 ____D () C:\Windows\system32\winrm
2014-02-25 13:04 - 2012-07-26 10:43 - 00000000 ____D () C:\Windows\system32\slmgr
2014-02-25 13:04 - 2012-07-26 09:12 - 00000000 ___RD () C:\Windows\ImmersiveControlPanel
2014-02-25 13:04 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\SysWOW64\Com
2014-02-25 13:04 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\migwiz
2014-02-25 13:04 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\en-GB
2014-02-25 13:04 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-02-25 13:04 - 2012-07-26 06:38 - 00000000 ____D () C:\Windows\system32\Sysprep
2014-02-25 13:04 - 2012-07-26 06:38 - 00000000 ____D () C:\Windows\system32\oobe
2014-02-25 13:02 - 2012-07-26 10:43 - 00000000 ____D () C:\Windows\system32\WCN
2014-02-25 13:02 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\MUI
2014-02-25 13:02 - 2012-07-26 06:38 - 00000000 ____D () C:\Windows\system32\Dism
2014-02-25 13:01 - 2012-07-26 10:43 - 00000000 ____D () C:\Windows\system32\Printing_Admin_Scripts
2014-02-25 13:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\SystemResetPlatform
2014-02-25 13:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\Com
2014-02-25 12:59 - 2014-02-25 12:58 - 00283904 _____ () C:\Windows\Minidump\022514-35015-01.dmp
2014-02-25 12:58 - 2014-02-25 12:58 - 525288197 _____ () C:\Windows\MEMORY.DMP
2014-02-25 12:58 - 2014-02-25 12:58 - 00000000 ____D () C:\Windows\Minidump
2014-02-25 12:55 - 2014-02-25 12:55 - 00380416 _____ () C:\Users\Descartes\Desktop\Gmer-19357.exe
2014-02-25 12:43 - 2014-02-25 12:43 - 00000480 _____ () C:\Users\Descartes\Desktop\defogger_disable.log
2014-02-25 12:43 - 2014-02-25 12:43 - 00000000 _____ () C:\Users\Descartes\defogger_reenable
2014-02-25 12:43 - 2013-07-07 13:51 - 00000000 ____D () C:\Users\Descartes
2014-02-25 12:42 - 2014-02-25 12:42 - 00050477 _____ () C:\Users\Descartes\Desktop\Defogger.exe
2014-02-24 15:21 - 2014-02-25 12:29 - 00031646 _____ () C:\Users\Descartes\Desktop\AVSCAN-20140224-113312-63C28A01.LOG
2014-02-24 11:24 - 2014-02-23 11:06 - 00000000 ____D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-02-24 11:08 - 2014-02-24 11:08 - 00453048 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-24 11:06 - 2013-09-30 11:21 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-23 11:09 - 2014-02-23 11:09 - 00000000 _____ () C:\autoexec.bat
2014-02-23 11:07 - 2014-02-23 11:07 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-02-23 11:07 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AUInstallAgent
2014-02-23 11:05 - 2014-02-23 11:04 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Descartes\Downloads\SpyHunter-Installer.exe
2014-02-23 09:07 - 2013-12-21 11:46 - 00003870 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1ced610a02a2ba2
2014-02-23 09:07 - 2013-08-09 12:41 - 00004104 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-17 23:03 - 2013-12-21 12:07 - 00694240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-17 23:03 - 2013-12-21 12:07 - 00078304 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-04 19:09 - 2013-08-07 12:07 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-01 10:20 - 2014-02-23 10:56 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-01 10:19 - 2014-02-23 10:56 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-01 10:19 - 2014-02-23 10:56 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-01 10:19 - 2014-02-23 10:56 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2014-02-01 10:19 - 2014-02-23 10:56 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2014-02-01 10:18 - 2014-02-23 10:57 - 19274240 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-01 10:18 - 2014-02-23 10:56 - 15403520 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-01 10:18 - 2014-02-23 10:56 - 03960320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-01 10:18 - 2014-02-23 10:56 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-01 10:18 - 2014-02-23 10:56 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-01 10:18 - 2014-02-23 10:56 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-01 10:18 - 2014-02-23 10:56 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-01 10:18 - 2014-02-23 10:56 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-02-01 10:18 - 2014-02-23 10:56 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-01 10:18 - 2014-02-23 10:56 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-01 10:18 - 2014-02-23 10:56 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-01 08:58 - 2014-02-23 10:56 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-01 08:58 - 2014-02-23 10:56 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-01 08:58 - 2014-02-23 10:56 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 14359040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-01 08:57 - 2014-02-23 10:56 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-01 08:40 - 2014-02-23 10:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-01 08:34 - 2014-02-23 10:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-01 06:08 - 2014-02-23 10:56 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll

Files to move or delete:
====================
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS


Some content of TEMP:
====================
C:\Users\Descartes\AppData\Local\Temp\avgnt.exe
C:\Users\Descartes\AppData\Local\Temp\OfficeSetup.exe
C:\Users\Descartes\AppData\Local\Temp\Quarantine.exe
C:\Users\Descartes\AppData\Local\Temp\Setup.X86.de-DE_O365HomePremRetail_662fb085-fee8-4b80-981f-d4a8124a8000_TX_DB_ (1).exe
C:\Users\Descartes\AppData\Local\Temp\Setup.X86.de-DE_O365HomePremRetail_662fb085-fee8-4b80-981f-d4a8124a8000_TX_DB_.exe
C:\Users\Descartes\AppData\Local\Temp\SHSetup.exe
C:\Users\Descartes\AppData\Local\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-24 13:36

==================== End Of Log ============================

--- --- ---

schrauber · 27.02.2014, 14:25

adobe updaten. Wir müssen noch kurz die Dienste checken.

Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Stephan0269 · 27.02.2014, 15:19

Hallo Schrauber,

habe ein Update von Adobe durchgeführt und den Farbar Service Scanner drüber laufen gelassen. Ist ja echt ne Menge was zu tun ist. Ohne deine Hilfe wäre ich als User wohl aufgeschmissen! Hier der Logfile:

Code:

ATTFilter

Farbar Service Scanner Version: 25-02-2014
Ran by Descartes (administrator) on 27-02-2014 at 15:12:29
Running from "C:\Users\Descartes\Desktop"
Microsoft Windows 8  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Demand. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"".


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys
[2013-11-30 12:33] - [2013-09-04 04:11] - 0576512 ____A (Microsoft Corporation) 7C0E0EDF18D6CC565D7BFBB451709FA5

C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys
[2014-02-23 11:02] - [2013-11-01 06:53] - 2232664 ____A (Microsoft Corporation) DD4249F03598043DED6FA540EB14898A

C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll
[2014-02-23 11:00] - [2013-10-31 06:56] - 0915968 ____A (Microsoft Corporation) 9DE3341BD4E14BC5FADFCAD3019F2D0D

C:\Windows\System32\bfe.dll
[2013-11-30 12:33] - [2013-10-10 10:20] - 0723968 ____A (Microsoft Corporation) 53AA55632B94622F2DC3695E86EF9363

C:\Windows\System32\drivers\mpsdrv.sys
[2014-02-23 11:00] - [2013-10-31 04:42] - 0074752 ____A (Microsoft Corporation) 4CCBBD4944777CA100B9A6C2F149A46F

C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll
[2013-12-21 11:15] - [2013-10-08 23:27] - 3279872 ____A (Microsoft Corporation) 311E5E1976E0BD9110A88B93158055D5

C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MsMpEng.exe => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

schrauber · 28.02.2014, 14:07

Letzter Schritt

Downloade dir bitte Windows Repair (All In One) von hier.

Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
Klicke auf Step 2 und drücke unter Check Disk auf Do It.
Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
Hake Restart System when Finished an.
Drücke Start.

Dann bitte ein frisches FRST und FSS logfile.

Stephan0269 · 28.02.2014, 18:21

Hallo Schrauber,
habe deine Anweisungen befolgt.
Habe ein paar Tage bevor wir angefangen haben, angefangen das Windows 8.1 Update runterzuladen. Durch die Viren war aber meine Internetverbindung sehr langsam.
Gestern hat er dann das Update komplett runtergeladen und ich hab es installiert. Ich hoffe ich habe jetzt keinen Fehler gemacht und das hat Auswirkungen auf deine Arbeit.
Dann hab ich noch eine Frage. Avira hat die Viren ja in Quarantäne verschoben. Soll ich die Löschen oder kommt das noch?

Hier die Logfiles:

Code:

ATTFilter

Farbar Service Scanner Version: 25-02-2014
Ran by Descartes (administrator) on 28-02-2014 at 18:10:00
Running from "C:\Users\Descartes\Desktop"
Microsoft Windows 8.1  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys
[2014-02-27 20:20] - [2014-02-27 20:20] - 2551128 ____A (Microsoft Corporation) 3D9A5AC880D7AA2305812D665D24ED23

C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MsMpEng.exe => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-02-2014 02
Ran by Descartes (administrator) on STEPHAN on 28-02-2014 18:07:30
Running from C:\Users\Descartes\Desktop
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(ASUSTeK Computer Inc.) C:\Windows\system32\FBAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
() C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Wi-Fi\Launcher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
() C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)
HKLM-x32\...\Run: [HTC Sync Loader] - C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe [659456 2013-05-13] ()
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [VodafoneMobileWiFi] - C:\Program Files (x86)\Vodafone\Vodafone Mobile Wi-Fi\Launcher.exe [311296 2012-04-19] (Vodafone)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [111120 2012-05-24] (CyberLink)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-982855263-3455324882-4026414674-1001\...\Run: [Power2GoExpress] - [X]
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
Startup: C:\Users\Descartes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Program Files (x86)\LyriXeeker\126.xpi

Chrome: 
=======
CHR HomePage: 
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2013) - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL No File
CHR Plugin: (McAfee SecurityCenter) - c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL No File
CHR Extension: (Google Docs) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-08-09]
CHR Extension: (Google Drive) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-08-09]
CHR Extension: (YouTube) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-08-09]
CHR Extension: (Google-Suche) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-08-09]
CHR Extension: (Google Play Music) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg [2014-02-23]
CHR Extension: (Google Wallet) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-20]
CHR Extension: (Google Mail) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-08-09]

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-07-07] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-23] (Avira Operations GmbH & Co. KG)
R3 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
R3 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R3 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [65784 2013-01-16] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-30] (Avira Operations GmbH & Co. KG)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2014-02-27] (Microsoft Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2014-02-27] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-11-14] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-28 18:07 - 2014-02-28 18:07 - 00013690 _____ () C:\Users\Descartes\Desktop\FRST.txt
2014-02-28 16:36 - 2014-02-28 17:22 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2014-02-28 16:33 - 2014-02-28 16:33 - 00000207 _____ () C:\WINDOWS\tweaking.com-regbackup-STEPHAN-Microsoft-Windows-8.1-(64-bit).dat
2014-02-28 16:32 - 2014-02-28 16:32 - 00000000 ____D () C:\RegBackup
2014-02-28 14:26 - 2014-02-28 14:26 - 00002177 _____ () C:\Users\Descartes\Desktop\Tweaking.com - Windows Repair (All in One).lnk
2014-02-28 14:26 - 2014-02-28 14:26 - 00000000 ____D () C:\Program Files (x86)\Tweaking.com
2014-02-28 14:25 - 2014-02-28 14:25 - 05193536 _____ () C:\Users\Descartes\Downloads\tweaking.com_windows_repair_aio_setup.exe
2014-02-28 14:22 - 2014-02-28 14:22 - 00003942 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{A77BA48E-57CA-4465-8081-ECAD259CC6D3}
2014-02-28 14:20 - 2014-02-28 14:20 - 00000000 ____D () C:\Users\Descartes\Desktop\tweaking.com_windows_repair_aio
2014-02-28 14:18 - 2014-02-28 14:18 - 02903255 _____ () C:\Users\Descartes\Desktop\tweaking.com_windows_repair_aio.zip
2014-02-28 08:19 - 2014-02-28 08:19 - 00001452 _____ () C:\Users\Descartes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-02-28 08:18 - 2014-02-28 08:18 - 00000020 ___SH () C:\Users\Descartes\ntuser.ini
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Programme
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-02-27 21:00 - 2014-02-28 18:04 - 00162875 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-27 20:59 - 2014-02-27 20:59 - 00022960 _____ () C:\WINDOWS\system32\emptyregdb.dat
2014-02-27 20:45 - 2014-02-27 20:45 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Macromedia
2014-02-27 20:45 - 2014-02-27 20:45 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Macromedia
2014-02-27 20:40 - 2014-02-27 20:40 - 00000000 ____D () C:\WINDOWS\system32\config\bbimigrate
2014-02-27 20:39 - 2014-02-28 08:18 - 00000000 ____D () C:\Users\Descartes
2014-02-27 20:39 - 2014-02-27 21:00 - 00020958 _____ () C:\WINDOWS\diagwrn.xml
2014-02-27 20:39 - 2014-02-27 21:00 - 00020958 _____ () C:\WINDOWS\diagerr.xml
2014-02-27 20:39 - 2014-02-27 20:40 - 00000000 ___RD () C:\Users\Descartes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\Vorlagen
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\Startmenü
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\Netzwerkumgebung
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\Lokale Einstellungen
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\Eigene Dateien
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\Druckumgebung
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\Documents\Eigene Musik
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\Documents\Eigene Bilder
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\AppData\Local\Verlauf
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\AppData\Local\Anwendungsdaten
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\Anwendungsdaten
2014-02-27 20:39 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Descartes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-02-27 20:39 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Descartes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-02-27 20:39 - 2013-08-22 16:36 - 00000000 ____D () C:\Users\Descartes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-02-27 20:31 - 2014-02-27 20:43 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-02-27 20:31 - 2014-02-27 20:31 - 00083805 _____ () C:\WINDOWS\system32\Drivers\RTWAVES30.dat
2014-02-27 20:31 - 2014-02-27 20:31 - 00000000 ____D () C:\WINDOWS\SysWOW64\RTCOM
2014-02-27 20:31 - 2014-02-27 20:31 - 00000000 ____D () C:\Program Files\Realtek
2014-02-27 20:29 - 2014-02-27 20:29 - 00000000 __SHD () C:\Recovery
2014-02-27 20:28 - 2014-02-28 15:09 - 00000000 ___DC () C:\WINDOWS\Panther
2014-02-27 20:27 - 2014-02-27 20:27 - 00570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdrm.dll
2014-02-27 20:27 - 2014-02-27 20:27 - 00548864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2014-02-27 20:27 - 2014-02-27 20:27 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2014-02-27 20:27 - 2014-02-27 20:27 - 00444928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdrm.dll
2014-02-27 20:27 - 2014-02-27 20:27 - 00075360 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2014-02-27 20:27 - 2014-02-27 20:27 - 00070680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2014-02-27 20:27 - 2014-02-27 20:27 - 00000000 ____D () C:\Windows.old
2014-02-27 20:26 - 2014-02-27 20:26 - 03395920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 01113040 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00848384 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00695808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSClient.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00138240 _____ () C:\WINDOWS\system32\OEMLicense.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00103936 _____ () C:\WINDOWS\SysWOW64\OEMLicense.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSCollect.exe
2014-02-27 20:26 - 2014-02-27 20:26 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaui.exe
2014-02-27 20:26 - 2014-02-27 20:26 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pcaui.exe
2014-02-27 20:25 - 2014-02-27 20:25 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2014-02-27 20:25 - 2014-02-27 20:25 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 23170048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 17103872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 13051392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 11266048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 05768704 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 04244480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2014-02-27 20:24 - 2014-02-27 20:24 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-02-27 20:24 - 2014-02-27 20:24 - 02334208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 02168320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 02041856 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-27 20:24 - 2014-02-27 20:24 - 01964032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2014-02-27 20:24 - 2014-02-27 20:24 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 01393664 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 01156096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2014-02-27 20:24 - 2014-02-27 20:24 - 00553472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00524288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-27 20:24 - 2014-02-27 20:24 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieUnatt.exe
2014-02-27 20:24 - 2014-02-27 20:24 - 00112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieUnatt.exe
2014-02-27 20:24 - 2014-02-27 20:24 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2014-02-27 20:24 - 2014-02-27 20:24 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieetwproxystub.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwproxystub.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollectorres.dll
2014-02-27 20:22 - 2014-02-27 20:22 - 13209088 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2014-02-27 20:22 - 2014-02-27 20:22 - 11702272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2014-02-27 20:22 - 2014-02-27 20:22 - 07416832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2014-02-27 20:22 - 2014-02-27 20:22 - 04961792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2014-02-27 20:22 - 2014-02-27 20:22 - 01462216 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2014-02-27 20:22 - 2014-02-27 20:22 - 01202888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2014-02-27 20:22 - 2014-02-27 20:22 - 01105408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2014-02-27 20:22 - 2014-02-27 20:22 - 00830976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2014-02-27 20:22 - 2014-02-27 20:22 - 00009701 _____ () C:\WINDOWS\SysWOW64\connectedsearch-results.searchconnector-ms
2014-02-27 20:22 - 2014-02-27 20:22 - 00009701 _____ () C:\WINDOWS\system32\connectedsearch-results.searchconnector-ms
2014-02-27 20:21 - 2014-02-27 20:21 - 04604416 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 04217344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 03936256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 02804224 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 02397184 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 02071552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 01020928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 00919040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 00870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2014-02-27 20:21 - 2014-02-27 20:21 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveShell.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbici.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SkyDriveShell.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 21196664 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 18642504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 18577920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 13925888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 04191232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2014-02-27 20:20 - 2014-02-27 20:20 - 03210528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 02804528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 02617344 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 02551128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2014-02-27 20:20 - 2014-02-27 20:20 - 02295808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 02142936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 02131120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 01928144 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 01503232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 01415680 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 01399176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 01374384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 01371312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 01227264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 01204968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 01119064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2014-02-27 20:20 - 2014-02-27 20:20 - 00980480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00834048 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00809872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00764856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00745336 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00744448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00669344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00663680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00637952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2014-02-27 20:20 - 2014-02-27 20:20 - 00589824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00552624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00513536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00479744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2014-02-27 20:20 - 2014-02-27 20:20 - 00470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsGdiConverter.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2014-02-27 20:20 - 2014-02-27 20:20 - 00385614 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2014-02-27 20:20 - 2014-02-27 20:20 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsGdiConverter.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msieftp.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msieftp.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00263168 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00218112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceregistration.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ipnat.sys
2014-02-27 20:20 - 2014-02-27 20:20 - 00142680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2014-02-27 20:20 - 2014-02-27 20:20 - 00136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00032088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ploptin.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\bi.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BtaMPM.sys
2014-02-27 20:17 - 2014-02-27 20:17 - 07399256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2014-02-27 20:17 - 2014-02-27 20:17 - 02896896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 02570240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 02266624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 02152448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 02143744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 02140888 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 01843712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 01816576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Display.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 01765384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 01765376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 01756160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2014-02-27 20:17 - 2014-02-27 20:17 - 01642016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2014-02-27 20:17 - 2014-02-27 20:17 - 01530200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2014-02-27 20:17 - 2014-02-27 20:17 - 01506680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2014-02-27 20:17 - 2014-02-27 20:17 - 01476184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2014-02-27 20:17 - 2014-02-27 20:17 - 01391104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2014-02-27 20:17 - 2014-02-27 20:17 - 01345536 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2014-02-27 20:17 - 2014-02-27 20:17 - 01317376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00747008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00544768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00516496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00406400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00382808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2014-02-27 20:17 - 2014-02-27 20:17 - 00372568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2014-02-27 20:17 - 2014-02-27 20:17 - 00358896 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00325464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2014-02-27 20:17 - 2014-02-27 20:17 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00146776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\SerCx2.sys
2014-02-27 20:17 - 2014-02-27 20:17 - 00086872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2014-02-27 20:17 - 2014-02-27 20:17 - 00039768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2014-02-27 20:17 - 2014-02-27 20:17 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
2014-02-27 20:15 - 2014-02-27 20:15 - 00262144 _____ () C:\WINDOWS\system32\config\userdiff
2014-02-27 20:12 - 2014-02-27 20:12 - 00000000 ____D () C:\WINDOWS\SysWOW64\XPSViewer
2014-02-27 20:12 - 2014-02-27 20:12 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-02-27 20:12 - 2014-02-27 20:12 - 00000000 ____D () C:\Program Files\MSBuild
2014-02-27 20:12 - 2014-02-27 20:12 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-02-27 20:12 - 2014-02-27 20:12 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-02-27 20:11 - 2013-08-03 05:48 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2014-02-27 20:11 - 2013-08-03 05:48 - 00124112 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2014-02-27 20:11 - 2013-08-03 05:48 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2014-02-27 20:11 - 2013-08-03 05:41 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2014-02-27 20:11 - 2013-08-03 05:41 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2014-02-27 20:11 - 2013-08-03 05:41 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2014-02-27 19:35 - 2014-02-27 20:59 - 00006605 _____ () C:\WINDOWS\comsetup.log
2014-02-27 15:38 - 2014-01-19 08:33 - 00270496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2014-02-27 15:09 - 2014-02-27 15:09 - 00409600 _____ (Farbar) C:\Users\Descartes\Desktop\FSS.exe
2014-02-26 17:51 - 2014-02-26 17:51 - 00000960 _____ () C:\Users\Descartes\Desktop\checkup.txt
2014-02-26 17:49 - 2014-02-26 17:49 - 00987425 _____ () C:\Users\Descartes\Desktop\SecurityCheck.exe
2014-02-26 15:21 - 2014-02-26 15:22 - 02347384 _____ (ESET) C:\Users\Descartes\Desktop\esetsmartinstaller_enu.exe
2014-02-25 15:17 - 2014-02-28 18:07 - 00000000 ____D () C:\Users\Descartes\Desktop\FRST-OlderVersion
2014-02-25 15:15 - 2014-02-25 15:15 - 00001004 _____ () C:\Users\Descartes\Desktop\JRT.txt
2014-02-25 15:04 - 2014-02-25 15:04 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-25 15:03 - 2014-02-25 15:03 - 01037734 _____ (Thisisu) C:\Users\Descartes\Desktop\JRT.exe
2014-02-25 15:00 - 2014-02-25 15:00 - 00002701 _____ () C:\Users\Descartes\Desktop\AdwCleaner[S0].txt
2014-02-25 14:54 - 2014-02-25 14:57 - 00000000 ____D () C:\AdwCleaner
2014-02-25 14:54 - 2014-02-25 14:54 - 01241834 _____ () C:\Users\Descartes\Desktop\adwcleaner.exe
2014-02-25 14:30 - 2014-02-25 14:30 - 00001111 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-25 14:30 - 2014-02-25 14:30 - 00000000 ____D () C:\Users\Descartes\AppData\Roaming\Malwarebytes
2014-02-25 14:30 - 2014-02-25 14:30 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-25 14:30 - 2014-02-25 14:30 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-25 14:30 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-25 14:27 - 2014-02-25 14:27 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Descartes\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-25 12:58 - 2014-02-25 12:58 - 525288197 _____ () C:\WINDOWS\MEMORY.DMP
2014-02-25 12:55 - 2014-02-25 12:55 - 00380416 _____ () C:\Users\Descartes\Desktop\Gmer-19357.exe
2014-02-25 12:43 - 2014-02-25 12:43 - 00000480 _____ () C:\Users\Descartes\Desktop\defogger_disable.log
2014-02-25 12:43 - 2014-02-25 12:43 - 00000000 _____ () C:\Users\Descartes\defogger_reenable
2014-02-25 12:42 - 2014-02-25 12:42 - 00050477 _____ () C:\Users\Descartes\Desktop\Defogger.exe
2014-02-25 12:29 - 2014-02-24 15:21 - 00031646 _____ () C:\Users\Descartes\Desktop\AVSCAN-20140224-113312-63C28A01.LOG
2014-02-23 17:26 - 2014-02-28 18:07 - 00000000 ____D () C:\FRST
2014-02-23 17:25 - 2014-02-28 18:07 - 02155520 _____ (Farbar) C:\Users\Descartes\Desktop\FRST64.exe
2014-02-23 11:09 - 2014-02-23 11:09 - 00000000 _____ () C:\autoexec.bat
2014-02-23 11:07 - 2014-02-23 11:07 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-02-23 11:06 - 2014-02-24 11:24 - 00000000 ____D () C:\WINDOWS\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-02-23 11:04 - 2014-02-23 11:05 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Descartes\Downloads\SpyHunter-Installer.exe
2014-01-29 23:02 - 2014-01-29 23:02 - 13031424 _____ (Intel Corporation) C:\WINDOWS\system32\ig4icd64.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 12859392 _____ (Intel Corporation) C:\WINDOWS\system32\igd10umd64.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 12617216 _____ (Intel Corporation) C:\WINDOWS\system32\igdumd64.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 11176448 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10umd32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 11049472 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumd32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 10812928 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig4icd32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 09007616 _____ (Intel Corporation) C:\WINDOWS\system32\igfxress.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 05904856 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUI.exe
2014-01-29 23:02 - 2014-01-29 23:02 - 05363200 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2014-01-29 23:02 - 2014-01-29 23:02 - 03511296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 03121152 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 01981696 _____ () C:\WINDOWS\system32\iglhxa64.cpa
2014-01-29 23:02 - 2014-01-29 23:02 - 01040384 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00963452 _____ () C:\WINDOWS\SysWOW64\igcodeckrng600.bin
2014-01-29 23:02 - 2014-01-29 23:02 - 00963452 _____ () C:\WINDOWS\system32\igcodeckrng600.bin
2014-01-29 23:02 - 2014-01-29 23:02 - 00931840 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00575488 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00542720 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00524800 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00519680 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00515544 _____ (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
2014-01-29 23:02 - 2014-01-29 23:02 - 00442880 _____ (Intel Corporation) C:\WINDOWS\system32\igfxdev.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00442328 _____ (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
2014-01-29 23:02 - 2014-01-29 23:02 - 00440320 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrell.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00439808 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrfra.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00439808 _____ (Intel Corporation) C:\WINDOWS\system32\igfxresn.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00439296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrrus.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00439296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrrom.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrsky.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrptg.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrplk.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrnld.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrita.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrhrv.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrdeu.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00438272 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrhun.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00438272 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrfin.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00438272 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrcsy.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrtrk.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrsve.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrslv.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrptb.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrnor.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00437248 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrtha.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00437248 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrdan.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00435712 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrheb.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00435712 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrara.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00432128 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrjpn.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00431104 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrkor.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00429056 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrcht.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00428544 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrchs.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00410624 _____ (Intel Corporation) C:\WINDOWS\system32\igfxTMM.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00399832 _____ (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
2014-01-29 23:02 - 2014-01-29 23:02 - 00384512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxpph.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00330752 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxdv32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00286208 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrenu.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00279000 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2014-01-29 23:02 - 2014-01-29 23:02 - 00272928 _____ () C:\WINDOWS\SysWOW64\igvpkrng600.bin
2014-01-29 23:02 - 2014-01-29 23:02 - 00272928 _____ () C:\WINDOWS\system32\igvpkrng600.bin
2014-01-29 23:02 - 2014-01-29 23:02 - 00254936 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2014-01-29 23:02 - 2014-01-29 23:02 - 00223664 _____ () C:\WINDOWS\system32\Gfxres.th-TH.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00216064 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00210106 _____ () C:\WINDOWS\system32\Gfxres.el-GR.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00194245 _____ () C:\WINDOWS\system32\Gfxres.ru-RU.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00185816 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2014-01-29 23:02 - 2014-01-29 23:02 - 00180224 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00175104 _____ (Intel Corporation) C:\WINDOWS\system32\gfxSrvc.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00171992 _____ (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
2014-01-29 23:02 - 2014-01-29 23:02 - 00166170 _____ () C:\WINDOWS\system32\Gfxres.ar-SA.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00163421 _____ () C:\WINDOWS\system32\Gfxres.ja-JP.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00159008 _____ () C:\WINDOWS\system32\Gfxres.he-IL.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00149682 _____ () C:\WINDOWS\system32\Gfxres.it-IT.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00148042 _____ () C:\WINDOWS\system32\Gfxres.ko-KR.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00147393 _____ () C:\WINDOWS\system32\Gfxres.de-DE.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00147288 _____ () C:\WINDOWS\system32\Gfxres.es-ES.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00146004 _____ () C:\WINDOWS\system32\Gfxres.ro-RO.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00145491 _____ () C:\WINDOWS\system32\Gfxres.fr-FR.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00144645 _____ () C:\WINDOWS\system32\Gfxres.tr-TR.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00144260 _____ () C:\WINDOWS\system32\Gfxres.pt-BR.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00144020 _____ () C:\WINDOWS\system32\Gfxres.nl-NL.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00143932 _____ () C:\WINDOWS\system32\Gfxres.hu-HU.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00142882 _____ () C:\WINDOWS\system32\Gfxres.sv-SE.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00142877 _____ () C:\WINDOWS\system32\Gfxres.pt-PT.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00142717 _____ () C:\WINDOWS\system32\Gfxres.pl-PL.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00142336 _____ (Intel Corporation) C:\WINDOWS\system32\igfxdo.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00142289 _____ () C:\WINDOWS\system32\Gfxres.cs-CZ.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00142008 _____ () C:\WINDOWS\system32\Gfxres.fi-FI.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00141838 _____ () C:\WINDOWS\system32\Gfxres.sk-SK.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00141049 _____ () C:\WINDOWS\system32\Gfxres.hr-HR.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00137889 _____ () C:\WINDOWS\system32\Gfxres.sl-SI.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00137784 _____ () C:\WINDOWS\system32\Gfxres.nb-NO.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00137141 _____ () C:\WINDOWS\system32\Gfxres.da-DK.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00132623 _____ () C:\WINDOWS\system32\Gfxres.en-US.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00126976 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcpl.cpl
2014-01-29 23:02 - 2014-01-29 23:02 - 00126300 _____ () C:\WINDOWS\system32\Gfxres.zh-TW.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00124650 _____ () C:\WINDOWS\system32\Gfxres.zh-CN.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00116224 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v3347.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00110592 _____ (Intel Corporation) C:\WINDOWS\system32\hccutils.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00098304 _____ () C:\WINDOWS\system32\igdde64.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00094208 _____ () C:\WINDOWS\system32\IccLibDll_x64.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00077312 _____ () C:\WINDOWS\SysWOW64\igdde32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00064000 _____ (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00059425 _____ () C:\WINDOWS\system32\iglhxo64.vp
2014-01-29 23:02 - 2014-01-29 23:02 - 00059398 _____ () C:\WINDOWS\system32\iglhxg64.vp
2014-01-29 23:02 - 2014-01-29 23:02 - 00059230 _____ () C:\WINDOWS\system32\iglhxc64.vp
2014-01-29 23:02 - 2014-01-29 23:02 - 00059104 _____ () C:\WINDOWS\system32\iglhxc64_dev.vp
2014-01-29 23:02 - 2014-01-29 23:02 - 00058796 _____ () C:\WINDOWS\system32\iglhxg64_dev.vp
2014-01-29 23:02 - 2014-01-29 23:02 - 00058109 _____ () C:\WINDOWS\system32\iglhxo64_dev.vp
2014-01-29 23:02 - 2014-01-29 23:02 - 00028672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00025088 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00017058 _____ () C:\WINDOWS\system32\iglhxs64.vp
2014-01-29 23:02 - 2014-01-29 23:02 - 00009728 _____ ( ) C:\WINDOWS\system32\IGFXDEVLib.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00001074 _____ () C:\WINDOWS\system32\iglhxa64.vp

==================== One Month Modified Files and Folders =======

2014-02-28 18:08 - 2014-02-28 18:07 - 00013690 _____ () C:\Users\Descartes\Desktop\FRST.txt
2014-02-28 18:07 - 2014-02-25 15:17 - 00000000 ____D () C:\Users\Descartes\Desktop\FRST-OlderVersion
2014-02-28 18:07 - 2014-02-23 17:26 - 00000000 ____D () C:\FRST
2014-02-28 18:07 - 2014-02-23 17:25 - 02155520 _____ (Farbar) C:\Users\Descartes\Desktop\FRST64.exe
2014-02-28 18:06 - 2013-07-07 14:00 - 00003596 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-982855263-3455324882-4026414674-1001
2014-02-28 18:05 - 2013-11-14 08:27 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-28 18:05 - 2013-11-14 08:11 - 00751874 _____ () C:\WINDOWS\system32\perfh007.dat
2014-02-28 18:05 - 2013-11-14 08:11 - 00155350 _____ () C:\WINDOWS\system32\perfc007.dat
2014-02-28 18:05 - 2013-07-07 13:53 - 00000062 _____ () C:\Users\Descartes\AppData\Roaming\sp_data.sys
2014-02-28 18:04 - 2014-02-27 21:00 - 00162875 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-28 18:03 - 2013-04-03 19:30 - 00003542 _____ () C:\WINDOWS\System32\Tasks\ASUS Touchpad Launcher (x64)
2014-02-28 18:03 - 2013-04-03 19:30 - 00003052 _____ () C:\WINDOWS\System32\Tasks\ASUS P4G
2014-02-28 18:03 - 2013-04-03 19:30 - 00003004 _____ () C:\WINDOWS\System32\Tasks\ASUS Splendid ColorU
2014-02-28 18:03 - 2013-04-03 19:30 - 00002988 _____ () C:\WINDOWS\System32\Tasks\ASUS Splendid ACMON
2014-02-28 18:03 - 2013-04-03 19:28 - 00003024 _____ () C:\WINDOWS\System32\Tasks\ASUS USB Charger Plus
2014-02-28 18:03 - 2013-04-03 19:27 - 00003114 _____ () C:\WINDOWS\System32\Tasks\ASUS Live Update
2014-02-28 18:02 - 2013-07-08 14:09 - 00000000 ____D () C:\Users\Descartes\AppData\Local\Htc
2014-02-28 18:01 - 2013-10-31 09:10 - 00001130 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1ced610a02a2ba2.job
2014-02-28 18:01 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-28 18:00 - 2013-11-13 23:18 - 00001156 _____ () C:\WINDOWS\PFRO.log
2014-02-28 18:00 - 2013-08-22 15:44 - 00504296 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-28 17:59 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2014-02-28 17:30 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-02-28 17:22 - 2014-02-28 16:36 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2014-02-28 17:18 - 2012-07-26 06:26 - 00000160 _____ () C:\WINDOWS\win.ini
2014-02-28 17:12 - 2013-08-09 12:41 - 00001132 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-28 17:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-02-28 16:33 - 2014-02-28 16:33 - 00000207 _____ () C:\WINDOWS\tweaking.com-regbackup-STEPHAN-Microsoft-Windows-8.1-(64-bit).dat
2014-02-28 16:32 - 2014-02-28 16:32 - 00000000 ____D () C:\RegBackup
2014-02-28 16:32 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\restore
2014-02-28 16:25 - 2013-08-08 20:01 - 00000000 __RDO () C:\Users\Descartes\SkyDrive
2014-02-28 15:09 - 2014-02-27 20:28 - 00000000 ___DC () C:\WINDOWS\Panther
2014-02-28 14:26 - 2014-02-28 14:26 - 00002177 _____ () C:\Users\Descartes\Desktop\Tweaking.com - Windows Repair (All in One).lnk
2014-02-28 14:26 - 2014-02-28 14:26 - 00000000 ____D () C:\Program Files (x86)\Tweaking.com
2014-02-28 14:25 - 2014-02-28 14:25 - 05193536 _____ () C:\Users\Descartes\Downloads\tweaking.com_windows_repair_aio_setup.exe
2014-02-28 14:22 - 2014-02-28 14:22 - 00003942 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{A77BA48E-57CA-4465-8081-ECAD259CC6D3}
2014-02-28 14:20 - 2014-02-28 14:20 - 00000000 ____D () C:\Users\Descartes\Desktop\tweaking.com_windows_repair_aio
2014-02-28 14:18 - 2014-02-28 14:18 - 02903255 _____ () C:\Users\Descartes\Desktop\tweaking.com_windows_repair_aio.zip
2014-02-28 08:28 - 2013-07-07 13:51 - 00000000 ____D () C:\Users\Descartes\AppData\Local\Packages
2014-02-28 08:27 - 2013-11-14 09:24 - 00000000 ___HD () C:\$Windows.~BT
2014-02-28 08:19 - 2014-02-28 08:19 - 00001452 _____ () C:\Users\Descartes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-02-28 08:19 - 2013-07-07 13:52 - 00000000 ___RD () C:\Users\Descartes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-02-28 08:19 - 2013-07-07 13:52 - 00000000 ___RD () C:\Users\Descartes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-02-28 08:18 - 2014-02-28 08:18 - 00000020 ___SH () C:\Users\Descartes\ntuser.ini
2014-02-28 08:18 - 2014-02-27 20:39 - 00000000 ____D () C:\Users\Descartes
2014-02-27 21:02 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\rescache
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Programme
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-02-27 21:01 - 2014-02-27 21:01 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-02-27 21:01 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Windows NT
2014-02-27 21:01 - 2013-08-22 14:36 - 00000000 __RHD () C:\Users\Default
2014-02-27 21:00 - 2014-02-27 20:39 - 00020958 _____ () C:\WINDOWS\diagwrn.xml
2014-02-27 21:00 - 2014-02-27 20:39 - 00020958 _____ () C:\WINDOWS\diagerr.xml
2014-02-27 21:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\Registration
2014-02-27 21:00 - 2013-08-22 15:46 - 00285286 _____ () C:\WINDOWS\setupact.log
2014-02-27 21:00 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2014-02-27 20:59 - 2014-02-27 20:59 - 00022960 _____ () C:\WINDOWS\system32\emptyregdb.dat
2014-02-27 20:59 - 2014-02-27 19:35 - 00006605 _____ () C:\WINDOWS\comsetup.log
2014-02-27 20:52 - 2013-08-22 16:36 - 00000000 __RSD () C:\WINDOWS\Media
2014-02-27 20:52 - 2013-08-22 16:36 - 00000000 __RHD () C:\Users\Public\Libraries
2014-02-27 20:47 - 2013-10-03 14:18 - 00000000 ____D () C:\Users\Descartes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in
2014-02-27 20:47 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-02-27 20:47 - 2013-08-22 14:36 - 00000000 ____D () C:\WINDOWS\system32\Sysprep
2014-02-27 20:47 - 2013-04-03 19:12 - 00000000 ____D () C:\WINDOWS\SysWOW64\Atheros_L1e
2014-02-27 20:47 - 2012-11-27 05:10 - 00000000 ____D () C:\WINDOWS\nl
2014-02-27 20:47 - 2012-11-27 05:10 - 00000000 ____D () C:\WINDOWS\it
2014-02-27 20:47 - 2012-11-27 05:10 - 00000000 ____D () C:\WINDOWS\fr
2014-02-27 20:47 - 2012-11-27 05:10 - 00000000 ____D () C:\WINDOWS\de
2014-02-27 20:47 - 2012-07-26 10:43 - 00000000 ____D () C:\WINDOWS\en-GB
2014-02-27 20:45 - 2014-02-27 20:45 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Macromedia
2014-02-27 20:45 - 2014-02-27 20:45 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Macromedia
2014-02-27 20:45 - 2013-11-27 13:03 - 00000000 ____D () C:\WINDOWS\SysWOW64\Adobe
2014-02-27 20:45 - 2013-11-14 08:11 - 00000000 ____D () C:\WINDOWS\SysWOW64\WCN
2014-02-27 20:45 - 2013-11-14 08:11 - 00000000 ____D () C:\WINDOWS\SysWOW64\sysprep
2014-02-27 20:45 - 2013-11-14 08:11 - 00000000 ____D () C:\WINDOWS\system32\WCN
2014-02-27 20:45 - 2013-08-22 16:37 - 00004893 _____ () C:\WINDOWS\DtcInstall.log
2014-02-27 20:45 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\MUI
2014-02-27 20:45 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\migwiz
2014-02-27 20:45 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\IME
2014-02-27 20:45 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\WinBioPlugIns
2014-02-27 20:45 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\spool
2014-02-27 20:45 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\MUI
2014-02-27 20:45 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\IME
2014-02-27 20:45 - 2013-08-22 14:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\SMI
2014-02-27 20:45 - 2013-08-22 14:36 - 00000000 ____D () C:\WINDOWS\system32\oobe
2014-02-27 20:45 - 2012-07-26 06:37 - 00000000 ____D () C:\Users\Default.migrated
2014-02-27 20:43 - 2014-02-27 20:31 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-02-27 20:43 - 2013-08-22 16:43 - 00000000 ____D () C:\WINDOWS\DigitalLocker
2014-02-27 20:43 - 2013-08-22 16:36 - 00000000 __SHD () C:\Program Files\Windows Sidebar
2014-02-27 20:43 - 2013-08-22 16:36 - 00000000 __SHD () C:\Program Files (x86)\Windows Sidebar
2014-02-27 20:43 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\PolicyDefinitions
2014-02-27 20:43 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\IME
2014-02-27 20:43 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\Help
2014-02-27 20:43 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Common Files\System
2014-02-27 20:43 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-02-27 20:43 - 2012-08-02 14:28 - 00000000 ____D () C:\ProgramData\PRICache
2014-02-27 20:40 - 2014-02-27 20:40 - 00000000 ____D () C:\WINDOWS\system32\config\bbimigrate
2014-02-27 20:40 - 2014-02-27 20:39 - 00000000 ___RD () C:\Users\Descartes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-02-27 20:40 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\Recovery
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\Vorlagen
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\Startmenü
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\Netzwerkumgebung
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\Lokale Einstellungen
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\Eigene Dateien
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\Druckumgebung
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\Documents\Eigene Musik
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\Documents\Eigene Bilder
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\AppData\Local\Verlauf
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\AppData\Local\Anwendungsdaten
2014-02-27 20:39 - 2014-02-27 20:39 - 00000000 _SHDL () C:\Users\Descartes\Anwendungsdaten
2014-02-27 20:31 - 2014-02-27 20:31 - 00083805 _____ () C:\WINDOWS\system32\Drivers\RTWAVES30.dat
2014-02-27 20:31 - 2014-02-27 20:31 - 00000000 ____D () C:\WINDOWS\SysWOW64\RTCOM
2014-02-27 20:31 - 2014-02-27 20:31 - 00000000 ____D () C:\Program Files\Realtek
2014-02-27 20:29 - 2014-02-27 20:29 - 00000000 __SHD () C:\Recovery
2014-02-27 20:27 - 2014-02-27 20:27 - 00570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdrm.dll
2014-02-27 20:27 - 2014-02-27 20:27 - 00548864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2014-02-27 20:27 - 2014-02-27 20:27 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2014-02-27 20:27 - 2014-02-27 20:27 - 00444928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdrm.dll
2014-02-27 20:27 - 2014-02-27 20:27 - 00075360 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2014-02-27 20:27 - 2014-02-27 20:27 - 00070680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2014-02-27 20:27 - 2014-02-27 20:27 - 00000000 ____D () C:\Windows.old
2014-02-27 20:27 - 2013-08-22 16:36 - 00262144 _____ () C:\WINDOWS\system32\config\BCD-Template
2014-02-27 20:26 - 2014-02-27 20:26 - 03395920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 01113040 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00848384 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00695808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSClient.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00138240 _____ () C:\WINDOWS\system32\OEMLicense.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00103936 _____ () C:\WINDOWS\SysWOW64\OEMLicense.dll
2014-02-27 20:26 - 2014-02-27 20:26 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSCollect.exe
2014-02-27 20:26 - 2014-02-27 20:26 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaui.exe
2014-02-27 20:26 - 2014-02-27 20:26 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pcaui.exe
2014-02-27 20:26 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\WinStore
2014-02-27 20:25 - 2014-02-27 20:25 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2014-02-27 20:25 - 2014-02-27 20:25 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 23170048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 17103872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 13051392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 11266048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 05768704 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 04244480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2014-02-27 20:24 - 2014-02-27 20:24 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-02-27 20:24 - 2014-02-27 20:24 - 02334208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 02168320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 02041856 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-27 20:24 - 2014-02-27 20:24 - 01964032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2014-02-27 20:24 - 2014-02-27 20:24 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 01393664 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 01156096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2014-02-27 20:24 - 2014-02-27 20:24 - 00553472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00524288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-27 20:24 - 2014-02-27 20:24 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieUnatt.exe
2014-02-27 20:24 - 2014-02-27 20:24 - 00112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieUnatt.exe
2014-02-27 20:24 - 2014-02-27 20:24 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2014-02-27 20:24 - 2014-02-27 20:24 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieetwproxystub.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwproxystub.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2014-02-27 20:24 - 2014-02-27 20:24 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollectorres.dll
2014-02-27 20:22 - 2014-02-27 20:22 - 13209088 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2014-02-27 20:22 - 2014-02-27 20:22 - 11702272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2014-02-27 20:22 - 2014-02-27 20:22 - 07416832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2014-02-27 20:22 - 2014-02-27 20:22 - 04961792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2014-02-27 20:22 - 2014-02-27 20:22 - 01462216 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2014-02-27 20:22 - 2014-02-27 20:22 - 01202888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2014-02-27 20:22 - 2014-02-27 20:22 - 01105408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2014-02-27 20:22 - 2014-02-27 20:22 - 00830976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2014-02-27 20:22 - 2014-02-27 20:22 - 00009701 _____ () C:\WINDOWS\SysWOW64\connectedsearch-results.searchconnector-ms
2014-02-27 20:22 - 2014-02-27 20:22 - 00009701 _____ () C:\WINDOWS\system32\connectedsearch-results.searchconnector-ms
2014-02-27 20:22 - 2013-08-22 16:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-02-27 20:21 - 2014-02-27 20:21 - 04604416 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 04217344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 03936256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 02804224 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 02397184 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 02071552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 01020928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 00919040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 00870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2014-02-27 20:21 - 2014-02-27 20:21 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveShell.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbici.dll
2014-02-27 20:21 - 2014-02-27 20:21 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SkyDriveShell.dll
2014-02-27 20:21 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\MediaViewer
2014-02-27 20:21 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\FileManager
2014-02-27 20:21 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\Camera
2014-02-27 20:20 - 2014-02-27 20:20 - 21196664 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 18642504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 18577920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 13925888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 04191232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2014-02-27 20:20 - 2014-02-27 20:20 - 03210528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 02804528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 02617344 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 02551128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2014-02-27 20:20 - 2014-02-27 20:20 - 02295808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 02142936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 02131120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 01928144 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 01503232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 01415680 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 01399176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 01374384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 01371312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 01227264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 01204968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 01119064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2014-02-27 20:20 - 2014-02-27 20:20 - 00980480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00834048 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00809872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00764856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00745336 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00744448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00669344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00663680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00637952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2014-02-27 20:20 - 2014-02-27 20:20 - 00589824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00552624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00513536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00479744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2014-02-27 20:20 - 2014-02-27 20:20 - 00470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsGdiConverter.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2014-02-27 20:20 - 2014-02-27 20:20 - 00385614 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2014-02-27 20:20 - 2014-02-27 20:20 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsGdiConverter.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msieftp.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msieftp.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00263168 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00218112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceregistration.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ipnat.sys
2014-02-27 20:20 - 2014-02-27 20:20 - 00142680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2014-02-27 20:20 - 2014-02-27 20:20 - 00136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00032088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ploptin.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\bi.dll
2014-02-27 20:20 - 2014-02-27 20:20 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BtaMPM.sys
2014-02-27 20:20 - 2013-08-22 14:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\Dism
2014-02-27 20:20 - 2013-08-22 14:36 - 00000000 ____D () C:\WINDOWS\system32\Dism
2014-02-27 20:17 - 2014-02-27 20:17 - 07399256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2014-02-27 20:17 - 2014-02-27 20:17 - 02896896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 02570240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 02266624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 02152448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 02143744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 02140888 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 01843712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 01816576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Display.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 01765384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 01765376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 01756160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2014-02-27 20:17 - 2014-02-27 20:17 - 01642016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2014-02-27 20:17 - 2014-02-27 20:17 - 01530200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2014-02-27 20:17 - 2014-02-27 20:17 - 01506680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2014-02-27 20:17 - 2014-02-27 20:17 - 01476184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2014-02-27 20:17 - 2014-02-27 20:17 - 01391104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2014-02-27 20:17 - 2014-02-27 20:17 - 01345536 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2014-02-27 20:17 - 2014-02-27 20:17 - 01317376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00747008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00544768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00516496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00406400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00382808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2014-02-27 20:17 - 2014-02-27 20:17 - 00372568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2014-02-27 20:17 - 2014-02-27 20:17 - 00358896 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00325464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2014-02-27 20:17 - 2014-02-27 20:17 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00146776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\SerCx2.sys
2014-02-27 20:17 - 2014-02-27 20:17 - 00086872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2014-02-27 20:17 - 2014-02-27 20:17 - 00039768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2014-02-27 20:17 - 2014-02-27 20:17 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2014-02-27 20:17 - 2014-02-27 20:17 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
2014-02-27 20:15 - 2014-02-27 20:15 - 00262144 _____ () C:\WINDOWS\system32\config\userdiff
2014-02-27 20:12 - 2014-02-27 20:12 - 00000000 ____D () C:\WINDOWS\SysWOW64\XPSViewer
2014-02-27 20:12 - 2014-02-27 20:12 - 00000000 ____D () C:\Program Files\Reference Assemblies
2014-02-27 20:12 - 2014-02-27 20:12 - 00000000 ____D () C:\Program Files\MSBuild
2014-02-27 20:12 - 2014-02-27 20:12 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2014-02-27 20:12 - 2014-02-27 20:12 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-02-27 20:02 - 2013-07-07 13:51 - 01814534 _____ () C:\WINDOWS\WindowsUpdate (1).log
2014-02-27 18:56 - 2012-07-26 09:12 - 00000000 ____D () C:\WINDOWS\AUInstallAgent
2014-02-27 15:09 - 2014-02-27 15:09 - 00409600 _____ (Farbar) C:\Users\Descartes\Desktop\FSS.exe
2014-02-27 15:05 - 2013-10-02 14:36 - 00002021 _____ () C:\Users\Public\Desktop\Adobe Reader X.lnk
2014-02-26 17:51 - 2014-02-26 17:51 - 00000960 _____ () C:\Users\Descartes\Desktop\checkup.txt
2014-02-26 17:49 - 2014-02-26 17:49 - 00987425 _____ () C:\Users\Descartes\Desktop\SecurityCheck.exe
2014-02-26 15:22 - 2014-02-26 15:21 - 02347384 _____ (ESET) C:\Users\Descartes\Desktop\esetsmartinstaller_enu.exe
2014-02-25 15:15 - 2014-02-25 15:15 - 00001004 _____ () C:\Users\Descartes\Desktop\JRT.txt
2014-02-25 15:04 - 2014-02-25 15:04 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-25 15:03 - 2014-02-25 15:03 - 01037734 _____ (Thisisu) C:\Users\Descartes\Desktop\JRT.exe
2014-02-25 15:00 - 2014-02-25 15:00 - 00002701 _____ () C:\Users\Descartes\Desktop\AdwCleaner[S0].txt
2014-02-25 14:57 - 2014-02-25 14:54 - 00000000 ____D () C:\AdwCleaner
2014-02-25 14:54 - 2014-02-25 14:54 - 01241834 _____ () C:\Users\Descartes\Desktop\adwcleaner.exe
2014-02-25 14:30 - 2014-02-25 14:30 - 00001111 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-25 14:30 - 2014-02-25 14:30 - 00000000 ____D () C:\Users\Descartes\AppData\Roaming\Malwarebytes
2014-02-25 14:30 - 2014-02-25 14:30 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-25 14:30 - 2014-02-25 14:30 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-25 14:27 - 2014-02-25 14:27 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Descartes\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-25 12:58 - 2014-02-25 12:58 - 525288197 _____ () C:\WINDOWS\MEMORY.DMP
2014-02-25 12:55 - 2014-02-25 12:55 - 00380416 _____ () C:\Users\Descartes\Desktop\Gmer-19357.exe
2014-02-25 12:43 - 2014-02-25 12:43 - 00000480 _____ () C:\Users\Descartes\Desktop\defogger_disable.log
2014-02-25 12:43 - 2014-02-25 12:43 - 00000000 _____ () C:\Users\Descartes\defogger_reenable
2014-02-25 12:42 - 2014-02-25 12:42 - 00050477 _____ () C:\Users\Descartes\Desktop\Defogger.exe
2014-02-24 15:21 - 2014-02-25 12:29 - 00031646 _____ () C:\Users\Descartes\Desktop\AVSCAN-20140224-113312-63C28A01.LOG
2014-02-24 11:24 - 2014-02-23 11:06 - 00000000 ____D () C:\WINDOWS\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-02-24 11:06 - 2013-09-30 11:21 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-23 11:09 - 2014-02-23 11:09 - 00000000 _____ () C:\autoexec.bat
2014-02-23 11:07 - 2014-02-23 11:07 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-02-23 11:05 - 2014-02-23 11:04 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Descartes\Downloads\SpyHunter-Installer.exe
2014-02-23 09:07 - 2013-12-21 11:46 - 00003870 _____ () C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore1ced610a02a2ba2
2014-02-23 09:07 - 2013-08-09 12:41 - 00004104 _____ () C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-04 19:09 - 2013-08-07 12:07 - 88567024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-29 23:02 - 2014-01-29 23:02 - 13031424 _____ (Intel Corporation) C:\WINDOWS\system32\ig4icd64.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 12859392 _____ (Intel Corporation) C:\WINDOWS\system32\igd10umd64.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 12617216 _____ (Intel Corporation) C:\WINDOWS\system32\igdumd64.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 11176448 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10umd32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 11049472 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumd32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 10812928 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig4icd32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 09007616 _____ (Intel Corporation) C:\WINDOWS\system32\igfxress.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 05904856 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUI.exe
2014-01-29 23:02 - 2014-01-29 23:02 - 05363200 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2014-01-29 23:02 - 2014-01-29 23:02 - 03511296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 03121152 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 01981696 _____ () C:\WINDOWS\system32\iglhxa64.cpa
2014-01-29 23:02 - 2014-01-29 23:02 - 01040384 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00963452 _____ () C:\WINDOWS\SysWOW64\igcodeckrng600.bin
2014-01-29 23:02 - 2014-01-29 23:02 - 00963452 _____ () C:\WINDOWS\system32\igcodeckrng600.bin
2014-01-29 23:02 - 2014-01-29 23:02 - 00931840 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00575488 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00542720 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00524800 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00519680 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00515544 _____ (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
2014-01-29 23:02 - 2014-01-29 23:02 - 00442880 _____ (Intel Corporation) C:\WINDOWS\system32\igfxdev.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00442328 _____ (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
2014-01-29 23:02 - 2014-01-29 23:02 - 00440320 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrell.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00439808 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrfra.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00439808 _____ (Intel Corporation) C:\WINDOWS\system32\igfxresn.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00439296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrrus.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00439296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrrom.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrsky.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrptg.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrplk.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrnld.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrita.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrhrv.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrdeu.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00438272 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrhun.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00438272 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrfin.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00438272 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrcsy.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrtrk.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrsve.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrslv.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrptb.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrnor.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00437248 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrtha.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00437248 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrdan.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00435712 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrheb.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00435712 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrara.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00432128 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrjpn.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00431104 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrkor.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00429056 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrcht.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00428544 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrchs.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00410624 _____ (Intel Corporation) C:\WINDOWS\system32\igfxTMM.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00399832 _____ (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
2014-01-29 23:02 - 2014-01-29 23:02 - 00384512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxpph.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00330752 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxdv32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00286208 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrenu.lrc
2014-01-29 23:02 - 2014-01-29 23:02 - 00279000 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2014-01-29 23:02 - 2014-01-29 23:02 - 00272928 _____ () C:\WINDOWS\SysWOW64\igvpkrng600.bin
2014-01-29 23:02 - 2014-01-29 23:02 - 00272928 _____ () C:\WINDOWS\system32\igvpkrng600.bin
2014-01-29 23:02 - 2014-01-29 23:02 - 00254936 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2014-01-29 23:02 - 2014-01-29 23:02 - 00223664 _____ () C:\WINDOWS\system32\Gfxres.th-TH.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00216064 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00210106 _____ () C:\WINDOWS\system32\Gfxres.el-GR.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00194245 _____ () C:\WINDOWS\system32\Gfxres.ru-RU.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00185816 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2014-01-29 23:02 - 2014-01-29 23:02 - 00180224 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00175104 _____ (Intel Corporation) C:\WINDOWS\system32\gfxSrvc.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00171992 _____ (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
2014-01-29 23:02 - 2014-01-29 23:02 - 00166170 _____ () C:\WINDOWS\system32\Gfxres.ar-SA.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00163421 _____ () C:\WINDOWS\system32\Gfxres.ja-JP.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00159008 _____ () C:\WINDOWS\system32\Gfxres.he-IL.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00149682 _____ () C:\WINDOWS\system32\Gfxres.it-IT.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00148042 _____ () C:\WINDOWS\system32\Gfxres.ko-KR.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00147393 _____ () C:\WINDOWS\system32\Gfxres.de-DE.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00147288 _____ () C:\WINDOWS\system32\Gfxres.es-ES.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00146004 _____ () C:\WINDOWS\system32\Gfxres.ro-RO.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00145491 _____ () C:\WINDOWS\system32\Gfxres.fr-FR.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00144645 _____ () C:\WINDOWS\system32\Gfxres.tr-TR.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00144260 _____ () C:\WINDOWS\system32\Gfxres.pt-BR.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00144020 _____ () C:\WINDOWS\system32\Gfxres.nl-NL.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00143932 _____ () C:\WINDOWS\system32\Gfxres.hu-HU.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00142882 _____ () C:\WINDOWS\system32\Gfxres.sv-SE.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00142877 _____ () C:\WINDOWS\system32\Gfxres.pt-PT.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00142717 _____ () C:\WINDOWS\system32\Gfxres.pl-PL.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00142336 _____ (Intel Corporation) C:\WINDOWS\system32\igfxdo.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00142289 _____ () C:\WINDOWS\system32\Gfxres.cs-CZ.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00142008 _____ () C:\WINDOWS\system32\Gfxres.fi-FI.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00141838 _____ () C:\WINDOWS\system32\Gfxres.sk-SK.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00141049 _____ () C:\WINDOWS\system32\Gfxres.hr-HR.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00137889 _____ () C:\WINDOWS\system32\Gfxres.sl-SI.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00137784 _____ () C:\WINDOWS\system32\Gfxres.nb-NO.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00137141 _____ () C:\WINDOWS\system32\Gfxres.da-DK.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00132623 _____ () C:\WINDOWS\system32\Gfxres.en-US.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00126976 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcpl.cpl
2014-01-29 23:02 - 2014-01-29 23:02 - 00126300 _____ () C:\WINDOWS\system32\Gfxres.zh-TW.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00124650 _____ () C:\WINDOWS\system32\Gfxres.zh-CN.resources
2014-01-29 23:02 - 2014-01-29 23:02 - 00116224 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v3347.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00110592 _____ (Intel Corporation) C:\WINDOWS\system32\hccutils.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00098304 _____ () C:\WINDOWS\system32\igdde64.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00094208 _____ () C:\WINDOWS\system32\IccLibDll_x64.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00077312 _____ () C:\WINDOWS\SysWOW64\igdde32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00064000 _____ (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00059425 _____ () C:\WINDOWS\system32\iglhxo64.vp
2014-01-29 23:02 - 2014-01-29 23:02 - 00059398 _____ () C:\WINDOWS\system32\iglhxg64.vp
2014-01-29 23:02 - 2014-01-29 23:02 - 00059230 _____ () C:\WINDOWS\system32\iglhxc64.vp
2014-01-29 23:02 - 2014-01-29 23:02 - 00059104 _____ () C:\WINDOWS\system32\iglhxc64_dev.vp
2014-01-29 23:02 - 2014-01-29 23:02 - 00058796 _____ () C:\WINDOWS\system32\iglhxg64_dev.vp
2014-01-29 23:02 - 2014-01-29 23:02 - 00058109 _____ () C:\WINDOWS\system32\iglhxo64_dev.vp
2014-01-29 23:02 - 2014-01-29 23:02 - 00028672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00025088 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00017058 _____ () C:\WINDOWS\system32\iglhxs64.vp
2014-01-29 23:02 - 2014-01-29 23:02 - 00009728 _____ ( ) C:\WINDOWS\system32\IGFXDEVLib.dll
2014-01-29 23:02 - 2014-01-29 23:02 - 00001074 _____ () C:\WINDOWS\system32\iglhxa64.vp

Files to move or delete:
====================
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS


Some content of TEMP:
====================
C:\Users\Descartes\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-27 20:29

==================== End Of Log ============================

--- --- ---

schrauber · 01.03.2014, 12:27

Die Quarantäne kannste leeren.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Stephan0269 · 01.03.2014, 14:24

Hallo Schrauber,

wieder alle Anweisungen und Empfehlungen befolgt.
Das Netbook läuft wieder einwandfrei. Gibt es noch mehr zu tun?
Wenn nicht dann möchte ich mich nochmal recht herzlich für deine Mühe bedanken, ohne die ich das wohl allein nicht hinbekommen hätte!!!

Hier das Logfile:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-02-2014 02
Ran by Descartes at 2014-03-01 14:07:39 Run:1
Running from C:\Users\Descartes\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS
*****************

"c:\\progra~3\\bitguard\\271769~1.27\\{c16c1~1\\loader.dll" => Value Data not found.
"C:\ProgramData\SetStretch.exe" => File/Directory not found.
"C:\ProgramData\SetStretch.VBS" => File/Directory not found.

==== End of Fixlog ====

schrauber · 02.03.2014, 08:20

fertig und Gern Geschehen

02.03.2014, 08:20	#12
schrauber /// the machine /// TB-Ausbilder	Asus Netbook mit Windows 8; Avira zeigt mehrere Trojaner u.a. TR/BProtector.Gen fertig und Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Asus Netbook mit Windows 8; Avira zeigt mehrere Trojaner u.a. TR/BProtector.Gen

Log-Analyse und Auswertung: Asus Netbook mit Windows 8; Avira zeigt mehrere Trojaner u.a. TR/BProtector.Gen