Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Asus Netbook mit Windows 8; Avira zeigt mehrere Trojaner u.a. TR/BProtector.Gen

Asus Netbook mit Windows 8; Avira zeigt mehrere Trojaner u.a. TR/BProtector.Gen


Log-Analyse und Auswertung: Asus Netbook mit Windows 8; Avira zeigt mehrere Trojaner u.a. TR/BProtector.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.02.2014, 14:01   #1
Stephan0269
 
Asus Netbook mit Windows 8; Avira zeigt mehrere Trojaner u.a. TR/BProtector.Gen - Standard

Asus Netbook mit Windows 8; Avira zeigt mehrere Trojaner u.a. TR/BProtector.Gen


Hallo,

habe mir vor nicht allzu langer Zeit ein Netbook der Firma ASUS zugelegt.
Bisher habe ich es sehr selten genutzt da es mir von Anfang an etwas langsam erschien.
Gestern habe ich dann mal eine vollständige Systemprüfung mit Avira gemacht und es wurden mir mehrere Trojaner angezeigt. Unter anderem der TR/BProtector.Gen.
Mein Betriebssystem ist Windows 8 64bit.
Ich habe bereits wie in euren Tipps empfohlen, defogger und FRST 64bit, drüber laufen lassen.
Bei GMER stürzt mein Rechner komplett ab. Habs zweimal versucht und musste anschliessend jeweils fast eine Stunde warten bis der Rechner wieder hochgefahren ist.
Ich hoffe ihr könnt mir helfen. Vielen Dank im Vorraus!!!

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 24. Februar 2014  11:33


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : STEPHAN

Versionsinformationen:
BUILD.DAT      : 14.0.3.338     56624 Bytes  14.02.2014 11:00:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  23.02.2014 07:31:04
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  21.12.2013 10:01:44
LUKE.DLL       : 14.0.3.336     65616 Bytes  23.02.2014 07:31:36
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  23.02.2014 07:31:04
AVREG.DLL      : 14.0.3.336    250448 Bytes  23.02.2014 07:31:02
avlode.dll     : 14.0.3.336    544848 Bytes  23.02.2014 07:31:00
avlode.rdf     : 14.0.3.26      58589 Bytes  23.02.2014 07:30:50
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:52:44
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:52:49
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:52:54
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:52:58
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:53:05
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 07:46:02
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 11:39:52
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 14:26:47
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 07:31:50
VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03.02.2014 07:31:53
VBASE010.VDF   : 7.11.128.175     2048 Bytes  03.02.2014 07:31:53
VBASE011.VDF   : 7.11.128.176     2048 Bytes  03.02.2014 07:31:53
VBASE012.VDF   : 7.11.128.177     2048 Bytes  03.02.2014 07:31:54
VBASE013.VDF   : 7.11.128.178     2048 Bytes  03.02.2014 07:31:54
VBASE014.VDF   : 7.11.129.9    211456 Bytes  04.02.2014 07:31:54
VBASE015.VDF   : 7.11.129.163   215040 Bytes  06.02.2014 07:31:55
VBASE016.VDF   : 7.11.130.21   220672 Bytes  08.02.2014 07:31:55
VBASE017.VDF   : 7.11.130.99   230400 Bytes  10.02.2014 07:31:56
VBASE018.VDF   : 7.11.130.193   195072 Bytes  11.02.2014 07:31:56
VBASE019.VDF   : 7.11.131.53   285184 Bytes  13.02.2014 07:31:56
VBASE020.VDF   : 7.11.131.125   154624 Bytes  14.02.2014 07:31:57
VBASE021.VDF   : 7.11.131.201   194560 Bytes  15.02.2014 07:31:58
VBASE022.VDF   : 7.11.132.11   233472 Bytes  17.02.2014 07:31:59
VBASE023.VDF   : 7.11.132.80   415232 Bytes  18.02.2014 07:31:59
VBASE024.VDF   : 7.11.132.205   185344 Bytes  20.02.2014 07:32:01
VBASE025.VDF   : 7.11.133.33   291328 Bytes  22.02.2014 07:32:02
VBASE026.VDF   : 7.11.133.81   134144 Bytes  23.02.2014 10:30:30
VBASE027.VDF   : 7.11.133.82     2048 Bytes  23.02.2014 10:30:30
VBASE028.VDF   : 7.11.133.83     2048 Bytes  23.02.2014 10:30:30
VBASE029.VDF   : 7.11.133.84     2048 Bytes  23.02.2014 10:30:30
VBASE030.VDF   : 7.11.133.85     2048 Bytes  23.02.2014 10:30:30
VBASE031.VDF   : 7.11.133.114   147968 Bytes  24.02.2014 10:30:30
Engineversion  : 8.2.14.12 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  09.08.2013 11:53:29
AESCRIPT.DLL   : 8.1.4.190     516478 Bytes  23.02.2014 07:30:48
AESCN.DLL      : 8.1.10.6      131447 Bytes  13.12.2013 08:00:10
AESBX.DLL      : 8.2.20.6     1331575 Bytes  23.02.2014 07:30:49
AERDL.DLL      : 8.2.0.138     704888 Bytes  08.12.2013 16:24:44
AEPACK.DLL     : 8.4.0.0       774520 Bytes  23.02.2014 07:30:47
AEOFFICE.DLL   : 8.1.2.82      205181 Bytes  23.02.2014 07:30:47
AEHEUR.DLL     : 8.1.4.918    6484346 Bytes  23.02.2014 07:30:46
AEHELP.DLL     : 8.1.27.10     266618 Bytes  27.11.2013 18:22:49
AEGEN.DLL      : 8.1.7.22      446839 Bytes  23.02.2014 07:30:42
AEEXP.DLL      : 8.4.1.204     434552 Bytes  23.02.2014 07:30:49
AEEMU.DLL      : 8.1.3.2       393587 Bytes  09.08.2013 11:53:19
AECORE.DLL     : 8.1.35.0      229753 Bytes  23.02.2014 07:30:41
AEBB.DLL       : 8.1.1.4        53619 Bytes  09.08.2013 11:53:19
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  23.02.2014 07:30:37
AVPREF.DLL     : 14.0.3.252     48696 Bytes  23.02.2014 07:31:01
AVREP.DLL      : 14.0.3.252    175672 Bytes  23.02.2014 07:31:02
AVARKT.DLL     : 14.0.3.336    256080 Bytes  23.02.2014 07:30:52
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  23.02.2014 07:30:56
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  09.08.2013 11:54:59
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  23.02.2014 07:31:05
NETNT.DLL      : 14.0.3.252     13368 Bytes  23.02.2014 07:31:36
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  23.02.2014 07:30:39
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  23.02.2014 07:30:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 24. Februar 2014  11:33

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'FBAgent.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spyhunter4.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'dpupdchk.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'htcUPCTLoader.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Launcher.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnSrv.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnWMI.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorUService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBChargerPlus.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPLoader.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPCenter.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPHelper.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1902' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Users\Descartes\AppData\Local\Temp\53AF.tmp
    [0] Archivtyp: NSIS
    --> object
        [1] Archivtyp: 7-Zip
      --> bprotect.exe
          [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Descartes\AppData\Local\Temp\BBF9.tmp
    [0] Archivtyp: NSIS
    --> object
        [FUND]      Ist das Trojanische Pferd TR/Drop.Rotbrow.J
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> object
        [FUND]      Ist das Trojanische Pferd TR/Drop.Rotbrow.K.1
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Descartes\AppData\Local\Temp\setup_fsu_cid.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Softango.B
C:\Users\Descartes\AppData\Local\Temp\wctC8.tmp
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
C:\Users\Descartes\AppData\Local\Temp\is1177715538\171340547_Setup.EXE
    [0] Archivtyp: NSIS
    --> ProgramFilesDir/126.dll
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> ProgramFilesDir/LyriXupdate.exe
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Descartes\AppData\Roaming\File Scout\filescout.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Softango.A
Beginne mit der Suche in 'D:\' <Data>

Beginne mit der Desinfektion:
C:\Users\Descartes\AppData\Roaming\File Scout\filescout.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Softango.A
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b64f450.qua' verschoben!
C:\Users\Descartes\AppData\Local\Temp\is1177715538\171340547_Setup.EXE
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43b8db25.qua' verschoben!
C:\Users\Descartes\AppData\Local\Temp\wctC8.tmp
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11a48119.qua' verschoben!
C:\Users\Descartes\AppData\Local\Temp\setup_fsu_cid.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Softango.B
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7793cede.qua' verschoben!
C:\Users\Descartes\AppData\Local\Temp\BBF9.tmp
  [FUND]      Ist das Trojanische Pferd TR/Drop.Rotbrow.K.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3239e305.qua' verschoben!
C:\Users\Descartes\AppData\Local\Temp\53AF.tmp
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d3fd157.qua' verschoben!


Ende des Suchlaufs: Montag, 24. Februar 2014  15:20
Benötigte Zeit:  1:50:33 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  52902 Verzeichnisse wurden überprüft
 673887 Dateien wurden geprüft
      8 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      6 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 673879 Dateien ohne Befall
  21127 Archive wurden durchsucht
      5 Warnungen
      6 Hinweise
     86 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-02-2014 01
Ran by Descartes (administrator) on STEPHAN on 23-02-2014 17:27:00
Running from C:\Users\Descartes\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(ASUSTeK Computer Inc.) C:\Windows\system32\FBAgent.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe
() C:\Program Files (x86)\Google\Update\Install\{9E0B7D5B-43DE-44BC-B234-2CA4A530832C}\33.0.1750.117_chrome_installer.exe
(Google Inc.) C:\Windows\TEMP\CR_3FA9F.tmp\setup.exe
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
() C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Wi-Fi\Launcher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Intel Corporation) C:\Windows\system32\hkcmd.exe
(Intel Corporation) C:\Windows\system32\igfxtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
() C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Intel Corporation) C:\Windows\system32\igfxpers.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\Install\{A59F4FE5-4DBF-4958-8627-4275E6D8040D}\33.0.1750.117_chrome_installer.exe
(Google Inc.) C:\Windows\TEMP\CR_A69CB.tmp\setup.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)
HKLM-x32\...\Run: [HTC Sync Loader] - C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe [659456 2013-05-13] ()
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [VodafoneMobileWiFi] - C:\Program Files (x86)\Vodafone\Vodafone Mobile Wi-Fi\Launcher.exe [311296 2012-04-19] (Vodafone)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [111120 2012-05-24] (CyberLink)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-982855263-3455324882-4026414674-1001\...\Run: [Power2GoExpress] - [X]
HKU\S-1-5-21-982855263-3455324882-4026414674-1001\...\RunOnce: [Uninstall C:\Users\Descartes\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Descartes\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\amd64"
HKU\S-1-5-21-982855263-3455324882-4026414674-1001\...\RunOnce: [Uninstall C:\Users\Descartes\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Descartes\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64"
HKU\S-1-5-21-982855263-3455324882-4026414674-1001\...\MountPoints2: {6b824c19-f2dc-11e2-be79-74d02b48ed10} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-982855263-3455324882-4026414674-1001\...\MountPoints2: {6b8260e9-f2dc-11e2-be79-74d02b48ed10} - "F:\SetupWi-Fi.exe" 
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => File Not Found
Startup: C:\Users\Descartes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=B23BDE85DE27EA87&affID=119357&tt=070813_wt4&tsp=4972
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=B23BDE85DE27EA87&affID=119357&tt=070813_wt4&tsp=4972
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Program Files (x86)\LyriXeeker\126.xpi
FF Extension: LyricXeeker - C:\Program Files (x86)\LyriXeeker\126.xpi [2013-08-12]

Chrome: 
=======
CHR HomePage: 
CHR RestoreOnStartup: "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=B23BDE85DE27EA87&affID=119357&tt=070813_wt4&tsp=4972"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2013) - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL No File
CHR Plugin: (McAfee SecurityCenter) - c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL No File
CHR Extension: (Google Docs) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-08-09]
CHR Extension: (Google Drive) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-08-09]
CHR Extension: (YouTube) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-08-09]
CHR Extension: (Google-Suche) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-08-09]
CHR Extension: (LyricXeeker) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\epojlgbehpaeekopencdagbdamnkppci [2013-08-12]
CHR Extension: (Google Play Music) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg [2014-02-23]
CHR Extension: (Google Wallet) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-20]
CHR Extension: (Google Mail) - C:\Users\Descartes\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-08-09]
CHR HKLM-x32\...\Chrome\Extension: [epojlgbehpaeekopencdagbdamnkppci] - C:\Program Files (x86)\LyriXeeker\126.crx [2013-08-12]

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-07-07] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-23] (Avira Operations GmbH & Co. KG)
R3 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
R3 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R3 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025408 2014-01-09] (Enigma Software Group USA, LLC.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [65784 2013-01-16] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-30] (Avira Operations GmbH & Co. KG)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6835784 2013-04-03] (Broadcom Corporation)
U2 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
S1 ycuhfmsn; C:\Windows\system32\drivers\ycuhfmsn.sys [56616 2014-02-23] (Microsoft Corporation)
U0 msahci; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-23 17:27 - 2014-02-23 17:27 - 00015775 _____ () C:\Users\Descartes\Downloads\FRST.txt
2014-02-23 17:26 - 2014-02-23 17:27 - 00000000 ____D () C:\FRST
2014-02-23 17:25 - 2014-02-23 17:25 - 02155520 _____ (Farbar) C:\Users\Descartes\Downloads\FRST64.exe
2014-02-23 17:23 - 2014-02-23 17:23 - 00373752 _____ () C:\Users\Descartes\Downloads\Setup.exe
2014-02-23 11:09 - 2014-02-23 11:09 - 00000000 _____ () C:\autoexec.bat
2014-02-23 11:08 - 2014-02-23 11:08 - 00003340 _____ () C:\Windows\System32\Tasks\SpyHunter4Startup
2014-02-23 11:08 - 2014-02-23 11:08 - 00002264 _____ () C:\Users\Descartes\Desktop\SpyHunter.lnk
2014-02-23 11:08 - 2014-02-23 11:08 - 00000000 ____D () C:\Users\Descartes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-02-23 11:08 - 2012-06-22 11:01 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2014-02-23 11:07 - 2014-02-23 11:08 - 00000000 ____D () C:\sh4ldr
2014-02-23 11:07 - 2014-02-23 11:07 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-02-23 11:06 - 2014-02-23 11:08 - 00000000 ____D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-02-23 11:04 - 2014-02-23 11:05 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Descartes\Downloads\SpyHunter-Installer.exe
2014-02-23 08:59 - 2014-02-23 08:59 - 00056616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ycuhfmsn.sys

==================== One Month Modified Files and Folders =======

2014-02-23 17:28 - 2013-08-09 12:41 - 00001132 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-23 17:27 - 2014-02-23 17:27 - 00015775 _____ () C:\Users\Descartes\Downloads\FRST.txt
2014-02-23 17:27 - 2014-02-23 17:26 - 00000000 ____D () C:\FRST
2014-02-23 17:25 - 2014-02-23 17:25 - 02155520 _____ (Farbar) C:\Users\Descartes\Downloads\FRST64.exe
2014-02-23 17:25 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\sru
2014-02-23 17:23 - 2014-02-23 17:23 - 00373752 _____ () C:\Users\Descartes\Downloads\Setup.exe
2014-02-23 17:15 - 2013-09-30 11:21 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-23 17:15 - 2013-07-07 13:51 - 02004471 _____ () C:\Windows\WindowsUpdate.log
2014-02-23 17:07 - 2013-07-07 13:53 - 00000062 _____ () C:\Users\Descartes\AppData\Roaming\sp_data.sys
2014-02-23 17:07 - 2013-04-03 19:30 - 00003542 _____ () C:\Windows\System32\Tasks\ASUS Touchpad Launcher (x64)
2014-02-23 17:07 - 2013-04-03 19:30 - 00003052 _____ () C:\Windows\System32\Tasks\ASUS P4G
2014-02-23 17:07 - 2013-04-03 19:30 - 00003004 _____ () C:\Windows\System32\Tasks\ASUS Splendid ColorU
2014-02-23 17:07 - 2013-04-03 19:30 - 00002988 _____ () C:\Windows\System32\Tasks\ASUS Splendid ACMON
2014-02-23 17:07 - 2013-04-03 19:28 - 00003024 _____ () C:\Windows\System32\Tasks\ASUS USB Charger Plus
2014-02-23 17:06 - 2013-07-08 14:09 - 00000000 ____D () C:\Users\Descartes\AppData\Local\Htc
2014-02-23 17:06 - 2013-04-03 19:27 - 00003114 _____ () C:\Windows\System32\Tasks\ASUS Live Update
2014-02-23 17:05 - 2013-10-31 09:10 - 00001130 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore1ced610a02a2ba2.job
2014-02-23 17:05 - 2013-08-12 13:34 - 00000402 _____ () C:\Windows\Tasks\LyricXeeker Update.job
2014-02-23 11:09 - 2014-02-23 11:09 - 00000000 _____ () C:\autoexec.bat
2014-02-23 11:08 - 2014-02-23 11:08 - 00003340 _____ () C:\Windows\System32\Tasks\SpyHunter4Startup
2014-02-23 11:08 - 2014-02-23 11:08 - 00002264 _____ () C:\Users\Descartes\Desktop\SpyHunter.lnk
2014-02-23 11:08 - 2014-02-23 11:08 - 00000000 ____D () C:\Users\Descartes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-02-23 11:08 - 2014-02-23 11:07 - 00000000 ____D () C:\sh4ldr
2014-02-23 11:08 - 2014-02-23 11:06 - 00000000 ____D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-02-23 11:07 - 2014-02-23 11:07 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-02-23 11:07 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AUInstallAgent
2014-02-23 11:05 - 2014-02-23 11:04 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Descartes\Downloads\SpyHunter-Installer.exe
2014-02-23 09:07 - 2013-12-21 11:46 - 00003870 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1ced610a02a2ba2
2014-02-23 09:07 - 2013-08-09 12:41 - 00004104 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-23 08:59 - 2014-02-23 08:59 - 00056616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ycuhfmsn.sys
2014-02-23 08:44 - 2013-08-07 12:07 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-23 08:43 - 2012-07-26 06:38 - 00000000 ____D () C:\Windows\system32\oobe
2014-02-23 08:39 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\SysWOW64\en-GB
2014-02-23 08:39 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\en-GB

Files to move or delete:
====================
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS


Some content of TEMP:
====================
C:\Users\Descartes\AppData\Local\Temp\avgnt.exe
C:\Users\Descartes\AppData\Local\Temp\OfficeSetup.exe
C:\Users\Descartes\AppData\Local\Temp\Setup.X86.de-DE_O365HomePremRetail_662fb085-fee8-4b80-981f-d4a8124a8000_TX_DB_ (1).exe
C:\Users\Descartes\AppData\Local\Temp\Setup.X86.de-DE_O365HomePremRetail_662fb085-fee8-4b80-981f-d4a8124a8000_TX_DB_.exe
C:\Users\Descartes\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\Descartes\AppData\Local\Temp\SHSetup.exe
C:\Users\Descartes\AppData\Local\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-21 13:10

==================== End Of Log ============================
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 23-02-2014 01
Ran by Descartes at 2014-02-23 17:28:39
Running from C:\Users\Descartes\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.1530 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.7.0.1530 - Adobe Systems Incorporated) Hidden
Adobe Bridge 1.0 (x32 Version: 001.000.001 - Adobe Systems) Hidden
Adobe Common File Installer (x32 Version: 1.00.001 - Adobe System Incorporated) Hidden
Adobe Help Center 1.0 (x32 Version: 1.0.1 - Adobe Systems) Hidden
Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe Illustrator CS2 (x32 Version: 12.000.000 - Adobe Systems Inc.) Hidden
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Photoshop CS2 (x32 Version: 9.0 - Adobe Systems, Inc.) Hidden
Adobe Reader X (10.1.8) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.8 - Adobe Systems Incorporated)
Adobe Stock Photos 1.0 (x32 Version: 1.0.1 - Adobe Systems) Hidden
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.4.117.01527 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.) Hidden
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.5 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.13 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.8 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.1.7 - ASUS)
ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.1 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 1.1.3 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0002 - ASUS)
ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.8 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.28 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.10.123 - ASUS Cloud Corporation)
ASUS X201 Product Demo (HKLM-x32\...\{996B0F67-53E5-437B-92A9-B40B36EE6F58}) (Version: 1.0.0 - ASUS)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0027 - ASUS)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.338 - Avira)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.59.91 - Broadcom Corporation)
CyberLink LabelPrint 2.5 (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.5415 - CyberLink Corp.)
CyberLink LabelPrint 2.5 (x32 Version: 2.5.5415 - CyberLink Corp.) Hidden
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.3625 - CyberLink Corp.)
CyberLink Power2Go (x32 Version: 7.0.0.3625 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 31.0.1650.63 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
HTC BMP USB Driver (HKLM-x32\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.1.0.001 - HTC Corporation)
HTC Sync (HKLM-x32\...\{C4494248-6D52-4674-B8CF-9177EA3F92F8}) (Version: 3.3.53 - HTC Corporation)
Inkscape 0.48.4 (HKLM-x32\...\Inkscape) (Version: 0.48.4 - )
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2875 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
LyricXeeker (HKLM-x32\...\lyrix@lyrixeeker.co) (Version:  - LyriXeeker Tech)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)
Microsoft IntelliPoint 8.2 (Version: 8.20.468.0 - Microsoft Corporation) Hidden
Microsoft SkyDrive (HKCU\...\SkyDriveSetup.exe) (Version: 17.0.2015.0811 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS)
OpenOffice 4.0.0 (HKLM-x32\...\{B28DBCBA-60F8-40ED-B35B-F510C327946C}) (Version: 4.00.9702 - Apache Software Foundation)
Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6798 - Realtek Semiconductor Corp.)
SceneSwitch (HKLM-x32\...\{5172E572-C175-4F80-A6D5-5CB45826AD61}) (Version: 1.0.16 - ASUS)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SpyHunter (HKLM\...\{ACF5FE1B-3772-4068-8B87-2D2A6EFD0A05}) (Version: 4.17.6.4336 - Enigma Software Group USA, LLC)
Vodafone Wi-Fi Installer (HKLM-x32\...\{046DE6F8-7B41-465A-B127-848D88AB1AB8}) (Version: 1.0.0.38942 - Vodafone)
Winamp (HKLM-x32\...\Winamp) (Version: 5.65  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Driver Package - ASUS (ATP) Mouse  (01/10/2013 1.0.0.170) (HKLM\...\4A9DE1E9EBC800B7F01739D4DE7363EF6751BDF5) (Version: 01/10/2013 1.0.0.170 - ASUS)
Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)

==================== Restore Points  =========================

13-12-2013 07:58:02 Windows Update
21-12-2013 10:53:59 Windows Update
23-02-2014 07:27:35 Windows Update

==================== Hosts content: ==========================

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {01E5F2D6-182D-4031-8D53-43C8EEE16799} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2012-11-29] ()
Task: {0CB6EAFC-3FCA-4A6B-A528-7F2599BE25B4} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2012-11-29] (ASUS)
Task: {12C676B1-DC00-43CA-946B-3139FC41BF1B} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-07-25] (ASUSTeK Computer Inc.)
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {210DD021-5EFD-4B92-B5BA-DCC3E4A99619} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-08-09] (Google Inc.)
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2E379BCC-125C-4216-908D-C34A13B7E0EE} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2013-05-13] ()
Task: {6A5EF545-4115-424B-92E3-F12750002E97} - System32\Tasks\EPUpdater => C:\Users\DESCAR~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
Task: {745BBB8E-072E-4E0E-AF3A-51B551A6D9A6} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {813A79E0-A264-4A9E-AA18-9A9A1F280CBB} - System32\Tasks\ASUS InstantOn Config => C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe [2012-10-24] (ASUS)
Task: {8CB00BAC-DEF0-4189-9820-71209642C0C4} - System32\Tasks\LyricXeeker Update => C:\Program Files (x86)\LyriXeeker\LyriXupdate.exe
Task: {917E6193-5D2E-46CE-9578-EB013155FFE1} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2014-01-09] (Enigma Software Group USA, LLC.)
Task: {9D89DB18-DFE0-4291-A73E-AA5E74DB9B4D} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-24] (ASUS)
Task: {A28E831B-6375-4565-B55A-DD252612EED5} - System32\Tasks\GoogleUpdateTaskMachineCore1ced610a02a2ba2 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-08-09] (Google Inc.)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {C16694E2-614F-4B12-AAB2-E524C707627F} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {CA6C10BE-681F-4F43-A10B-E801A0FB959A} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)
Task: {D93BA6E0-35FA-4C84-9FA3-CFB4C53559DA} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe
Task: {E5B0E0BA-3047-4ABE-9DDC-35905370D177} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {ED2C8832-9B3A-49EE-A9BC-1C1256BB71F2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-08-09] (Google Inc.)
Task: {F9832BEE-EA0E-499B-8711-829C4ABD5C5D} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-01-16] (AsusTek)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1ced610a02a2ba2.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\LyricXeeker Update.job => C:\Program Files (x86)\LyriXeeker\LyriXupdate.exe

==================== Loaded Modules (whitelisted) =============

2012-12-07 17:27 - 2012-12-07 17:27 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2013-07-08 04:56 - 2013-07-08 04:57 - 00176048 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2013-05-13 09:19 - 2013-05-13 09:19 - 00659456 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
2012-08-24 17:26 - 2012-08-24 17:26 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2012-11-29 17:15 - 2012-11-29 17:15 - 00171224 _____ () C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
2013-01-25 08:30 - 2012-11-02 08:19 - 00094208 _____ () C:\Windows\system32\IccLibDll_x64.dll
2013-04-03 19:20 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-08-09 13:02 - 2013-08-09 12:54 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-05-13 09:19 - 2013-05-13 09:19 - 00109056 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\OutputLog.dll
2013-05-13 09:19 - 2013-05-13 09:19 - 00516599 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\sqlite3.dll
2013-05-13 09:19 - 2013-05-13 09:19 - 00094208 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\fdHttpd.dll
2013-05-13 09:19 - 2013-05-13 09:19 - 00405504 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\HtcDetect.dll
2013-05-13 09:19 - 2013-05-13 09:19 - 00159744 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\htcDisk.dll
2013-05-13 09:19 - 2013-05-13 09:19 - 00172032 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\htcDetectLegend.dll
2013-05-13 09:19 - 2013-05-13 09:19 - 00559244 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\sqlite3.7.dll
2013-05-13 09:19 - 2013-05-13 09:19 - 00010240 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\ItemSyncLimit.dll
2013-05-13 09:19 - 2013-05-13 09:19 - 01515520 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\Maps\R66Api.dll
2012-05-24 20:19 - 2012-05-24 20:19 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2011-03-09 13:21 - 2011-03-09 13:21 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2013-12-21 11:55 - 2013-12-04 03:47 - 00702416 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libglesv2.dll
2013-12-21 11:55 - 2013-12-04 03:47 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libegl.dll
2013-12-21 11:55 - 2013-12-04 03:48 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-21 11:55 - 2013-12-04 03:48 - 00399312 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-21 11:55 - 2013-12-04 03:47 - 01619408 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
2013-12-21 11:55 - 2013-12-04 03:48 - 13586896 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Windows\system32\Drivers\ycuhfmsn.sys:changelist

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ASUSPRP => "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
MSCONFIG\startupreg: ASUSWebStorage => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S
MSCONFIG\startupreg: DisableS3S4 => c:\windows\temp\DisableS3S464\sethigh.cmd
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: mcui_exe => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX3 
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/23/2014 05:10:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: STEPHAN)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/23/2014 10:38:32 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: STEPHAN)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/23/2014 08:56:25 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: STEPHAN)
Description: Bei der Aktivierung der App „Microsoft.SkypeApp_kzf8qxf38zg5c!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/23/2014 08:54:57 AM) (Source: Application Hang) (User: )
Description: Programm wwahost.exe, Version 6.2.9200.16420 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c20

Startzeit: 01cf306c32f30e1d

Endzeit: 4294967295

Anwendungspfad: C:\Windows\syswow64\wwahost.exe

Berichts-ID: b9df6f4e-9c5f-11e3-be85-74d02b48ed10

Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_1.8.0.111_x86__kzf8qxf38zg5c

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (02/23/2014 08:33:56 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: STEPHAN)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/23/2014 08:33:56 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: STEPHAN)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/23/2014 08:33:56 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: STEPHAN)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/23/2014 08:33:56 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: STEPHAN)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/21/2013 00:47:59 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (12/21/2013 00:47:59 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


System errors:
=============
Error: (02/23/2014 08:54:28 AM) (Source: DCOM) (User: STEPHAN)
Description: App.AppX54xz6wnkhmw763c2y8tb018n7d71dtx7.wwa

Error: (02/23/2014 08:52:41 AM) (Source: Service Control Manager) (User: )
Description: Dienst "BitGuard" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/21/2013 00:06:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%2147942405

Error: (12/21/2013 00:06:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: 
%%2147942405

Error: (12/21/2013 00:01:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (12/21/2013 11:14:17 AM) (Source: DCOM) (User: STEPHAN)
Description: App.AppXz574pxaz2j7egybbxpn6r0wakkd209jm.wwa

Error: (12/21/2013 11:12:17 AM) (Source: DCOM) (User: STEPHAN)
Description: App.AppXz574pxaz2j7egybbxpn6r0wakkd209jm.wwa

Error: (12/13/2013 09:12:14 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AFBAgent" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/08/2013 05:54:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (12/02/2013 01:11:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AFBAgent" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (02/23/2014 05:10:11 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: STEPHAN)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2144927148

Error: (02/23/2014 10:38:32 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: STEPHAN)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2144927148

Error: (02/23/2014 08:56:25 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: STEPHAN)
Description: Microsoft.SkypeApp_kzf8qxf38zg5c!App-2144927142

Error: (02/23/2014 08:54:57 AM) (Source: Application Hang)(User: )
Description: wwahost.exe6.2.9200.16420c2001cf306c32f30e1d4294967295C:\Windows\syswow64\wwahost.exeb9df6f4e-9c5f-11e3-be85-74d02b48ed10Microsoft.SkypeApp_1.8.0.111_x86__kzf8qxf38zg5cApp

Error: (02/23/2014 08:33:56 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: STEPHAN)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2144927148

Error: (02/23/2014 08:33:56 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: STEPHAN)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2144927148

Error: (02/23/2014 08:33:56 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: STEPHAN)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2144927148

Error: (02/23/2014 08:33:56 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: STEPHAN)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2144927148

Error: (12/21/2013 00:47:59 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F2030000E5050000

Error: (12/21/2013 00:47:59 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance163707000000000000000000008F020000


==================== Memory info =========================== 

Percentage of memory in use: 79%
Total physical RAM: 1931.61 MB
Available physical RAM: 404.84 MB
Total Pagefile: 4107.61 MB
Available Pagefile: 1600.83 MB
Total Virtual: 8192 MB
Available Virtual: 8191.76 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:119.24 GB) (Free:68.46 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Data) (Fixed) (Total:157.55 GB) (Free:148.87 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 04A53D1B)

Partition: GPT Partition Type.

==================== End Of Log ============================
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:43 on 25/02/2014 (Descartes)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

 

Themen zu Asus Netbook mit Windows 8; Avira zeigt mehrere Trojaner u.a. TR/BProtector.Gen
adware/adware.gen, adware/softango.a, adware/softango.b, esgscanner.sys, hdd0(c:, livecomm.exe, programfilesdir/126.dll, pup.bprotector, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.bprotector.a, pup.optional.conduit.a, pup.optional.datamngr.a, pup.optional.delta.a, pup.optional.domaiq, pup.optional.filescout.a, pup.optional.installcore.a, pup.optional.lyrixeeker.a, spyhunter, spyhunter entfernen, taskhost.exe, tr/bprotector.gen, tr/bprotector.gen., tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen2, tr/drop.rotbrow.j, tr/drop.rotbrow.k.1, windowsapps


« Interpol-Sperrbildschirm, Win XP, kein abgesicherter Modus klappt - dauernder Neustart | Langsamer Rechner »


Ähnliche Themen: Asus Netbook mit Windows 8; Avira zeigt mehrere Trojaner u.a. TR/BProtector.Gen


  1. Windows 8.1: Avira Free Antivirus findet mehrere Viren und Trojaner
    Log-Analyse und Auswertung - 31.03.2015 (11)
  2. Ein großes Dankeschön an schrauber: Windows 8.1: Avira Free Antivirus findet mehrere Viren und Trojaner
    Lob, Kritik und Wünsche - 30.03.2015 (0)
  3. Windows 7 - Avira meldet TR/BProtector.Gen, PUA/Linkury.Gen2 und weitere
    Log-Analyse und Auswertung - 08.03.2015 (16)
  4. Avira Fund TR/BProtector Windows 7
    Plagegeister aller Art und deren Bekämpfung - 21.08.2014 (4)
  5. TR\BProtector.Gen auf Netbook (Win7) gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (12)
  6. Asus EeePC Netbook mit Windows 7 Starter, SP1, 32Bit startet nur noch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 03.04.2014 (7)
  7. Asus Netbook läuft nur noch sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 17.03.2014 (11)
  8. Windows, 8 Avira meldet 5 mal Befall: TR/BProtector.Gen in BitGuard.exe in Programmdata
    Log-Analyse und Auswertung - 31.01.2014 (17)
  9. Windows 7: Avira Malware Adware/BProtector.E
    Log-Analyse und Auswertung - 05.12.2013 (7)
  10. GVU Virus auf Asus Netbook mit Win 7 starter / USB Start nicht möglich
    Log-Analyse und Auswertung - 22.09.2013 (5)
  11. Windows 7 Neuinstallation auf ASUS Netbook funktioniert nicht.
    Alles rund um Windows - 09.06.2013 (1)
  12. bProtector auf dem Netbook meiner Tochter, Avira läuft auch nicht mehr, was tun ??
    Log-Analyse und Auswertung - 30.08.2012 (10)
  13. Neuaufsetzen von Netbook Asus - ohne CD Laufwerk - Windows 7 Starter
    Alles rund um Windows - 24.07.2012 (2)
  14. Gema - Trojaner auf einem asus eee pc netbook
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (7)
  15. Asus Netbook mit Gema Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.03.2012 (15)
  16. GEMA-Trojaner auf Asus Netbook mit XP ohne Disc-Laufwerk
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (23)
  17. Virus/schwarzer Bildschirm auf Netbook (Asus Eee PC)
    Plagegeister aller Art und deren Bekämpfung - 03.09.2010 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Asus Netbook mit Windows 8; Avira zeigt mehrere Trojaner u.a. TR/BProtector.Gen - Hallo, habe mir vor nicht allzu langer Zeit ein Netbook der Firma ASUS zugelegt. Bisher habe ich es sehr selten genutzt da es mir von Anfang an etwas langsam erschien. - Asus Netbook mit Windows 8; Avira zeigt mehrere Trojaner u.a. TR/BProtector.Gen...
Archiv
Du betrachtest: Asus Netbook mit Windows 8; Avira zeigt mehrere Trojaner u.a. TR/BProtector.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131