| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Laptop langsam, läuft auf voller leistung bis er überheitzt und aus gehtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.12.2013, 01:50
| #1 |
 |  Windows 7: Laptop langsam, läuft auf voller leistung bis er überheitzt und aus geht hallo, ich hoffe mir kann jemand helfen, ich habe 2 Probleme mit meinem laptop. 1 Problem: Der Laptop läuft auf vollen Touren wird heiss, Bildschirm wird schwarz Programe hängen sich auf und dan geht der aus. Ich vermute das es vielleicht etwas mit den Programen die im hintergrund laufen zu tun hat. Ich bin auf "dienste" gegangen aber da ist viel zu viel wovon ich nichts verstehe ich habe angst dort etwas auszuschalten. 2 Problem: Ich weiß nicht wie ich diese ständigen Werbungen aussachalten kann. Ich nutze Internet Explorer und unter Internetoptionen habe ich bereits alles auspribiert, aber diese lästigen Werbung erscheinen immer wieder. Danke im Vorraus lolik  |
|
14.12.2013, 06:46
| #2 |
| /// the machine /// TB-Ausbilder    | Windows 7: Laptop langsam, läuft auf voller leistung bis er überheitzt und aus geht hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
14.12.2013, 19:19
| #3 |
| | Windows 7: Laptop langsam, läuft auf voller leistung bis er überheitzt und aus geht hallo
__________________danke für die schnelle Meldung, ich habe alles so gemacht wie es geschrieben steht hier das ergebniss FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-12-2013 01
Ran by **** (administrator) on ****-HP on 14-12-2013 18:48:08
Running from C:\Users\O****\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe
(SPEEDbit) C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAccelerator.exe
(Updater) C:\ProgramData\Updater\updater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(WebToGo Mobiles Internet GmbH) C:\Program Files (x86)\XSManager\XSManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
() C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
() C:\ProgramData\InternetUpdater\InternetUpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(WatchDog) C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe
(WatchDog) C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe
(WatchDog) C:\ProgramData\RHelpers\IeHelper\IeHelper.exe
() C:\Program Files (x86)\XSManager\WTGService.exe
(4G Systems GmbH & Co. KG) C:\Windows\service4g.exe
(4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_11_9_900_170_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\...\Run: [SPEEDbitVideoAccelerator] - C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAccelerator.exe [1517224 2013-07-21] (SPEEDbit)
HKCU\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [481656 2013-11-20] (Updater)
HKCU\...\Policies\system: [DisableLockWorkstation] 1
HKCU\...\Policies\system: [DisableChangePassword] 1
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [481656 2013-11-20] (Updater)
HKU\Alle\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Alle\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\Alle\...\Policies\system: [DisableLockWorkstation] 0
HKU\Alle\...\Policies\system: [DisableChangePassword] 0
HKU\Default\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Gast\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Gast\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\Olga\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Olga\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:newtab
URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {632D3197-A0FB-46CC-A986-C5163E92A71B} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM - {DBDF2FE1-3470-488E-BB74-640ADB842AFB} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM-x32 - DefaultScope {BAB273FD-8BF9-4F7A-9473-A6023124FCBC} URL =
SearchScopes: HKLM-x32 - {632D3197-A0FB-46CC-A986-C5163E92A71B} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 - {DBDF2FE1-3470-488E-BB74-640ADB842AFB} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKCU - DefaultScope {BAB273FD-8BF9-4F7A-9473-A6023124FCBC} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2896708&CUI=UN38510721720679104&UM=1
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {632D3197-A0FB-46CC-A986-C5163E92A71B} URL =
SearchScopes: HKCU - {859D4D00-3C03-4DAD-ACB1-7ACAE0F36667} URL =
SearchScopes: HKCU - {BAB273FD-8BF9-4F7A-9473-A6023124FCBC} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2896708&CUI=UN38510721720679104&UM=1
SearchScopes: HKCU - {DBDF2FE1-3470-488E-BB74-640ADB842AFB} URL =
BHO: No Name - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Tcpip\..\Interfaces\{67C20A5B-7938-49DB-B614-AEFDF88AC982}: [NameServer]212.23.115.148 212.23.115.132
FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\py4vxmoy.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @MoneyMillionaire/npdf - C:\ProgramData\Rabatt-Finder\FFExtension20130715013233\plugins\npdf.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\py4vxmoy.default\searchplugins\searchplugins-backup
FF Extension: No Name - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\py4vxmoy.default\Extensions\staged
FF Extension: No Name - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\py4vxmoy.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
Chrome:
=======
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Extension: () - C:\Users\Olga_89\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.49_0
CHR Extension: (Google Wallet) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR HKLM-x32\...\Chrome\Extension: [icmlaeflemplmjndnaapfdbbnpncnbda] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
CHR HKLM-x32\...\Chrome\Extension: [ielefkgbofdpglioecfjcbikholflklb] - C:\Users\****\AppData\Local\RewardsArcadeSuite\1950\Chrome\rewardsarcade-suite.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [27192 2010-07-02] ()
R2 InternetUpdater; C:\ProgramData\InternetUpdater\InternetUpdaterService.exe [40448 2013-12-06] ()
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 SBUpd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe [1097848 2013-02-27] (Speedbit Ltd.)
R4 WTGService; C:\Program Files (x86)\XSManager\WTGService.exe [304592 2009-06-22] ()
R2 XS Stick Service; C:\Windows\service4g.exe [125200 2009-05-14] (4G Systems GmbH & Co. KG)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
R3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [117888 2011-02-26] (Mobile Connector)
R3 cmnsusbser; C:\Windows\SysWow64\DRIVERS\cmnsusbser.sys [117888 2008-10-31] (Mobile Connector)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 RSUSBSTOR; C:\Windows\SysWow64\Drivers\RtsUStor.sys [225280 2009-09-23] (Realtek Semiconductor Corp.)
S3 RTCore64; C:\Program Files (x86)\RMClock\RTCore64.sys [7168 2005-05-25] ()
S4 SBUpdd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbw.sys [40856 2013-02-27] ()
S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3567232 2011-09-09] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 clwvd; system32\DRIVERS\clwvd.sys [x]
S3 massfilter; system32\drivers\massfilter.sys [x]
S3 massfilter_hs; system32\drivers\massfilter_hs.sys [x]
S3 usbbus; system32\DRIVERS\lgx64bus.sys [x]
S3 UsbDiag; system32\DRIVERS\lgx64diag.sys [x]
S3 USBModem; system32\DRIVERS\lgx64modem.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-14 18:48 - 2013-12-14 18:48 - 00014866 _____ C:\Users\****\Desktop\FRST.txt
2013-12-14 18:39 - 2013-12-14 18:48 - 01927796 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2013-12-14 16:05 - 2013-12-14 16:05 - 00000000 ___HD C:\Windows\AxInstSV
2013-12-14 01:17 - 2013-12-14 01:17 - 00054792 _____ C:\Users\****\Desktop\dienste.txt
2013-12-13 22:01 - 2013-12-13 22:05 - 00000000 ____D C:\ProgramData\Websteroids
2013-12-13 21:54 - 2013-12-13 21:54 - 00003146 _____ C:\Windows\System32\Tasks\{75595AB4-3740-4BB2-B88A-708B3F4BEA6E}
2013-12-13 21:54 - 2013-12-13 21:54 - 00001011 _____ C:\Users\****\Desktop\RightMark CPU Clock Utility.lnk
2013-12-13 21:54 - 2013-12-13 21:54 - 00001011 _____ C:\Users\Gast\Desktop\RightMark CPU Clock Utility.lnk
2013-12-13 21:54 - 2013-12-13 21:54 - 00001011 _____ C:\Users\Alle\Desktop\RightMark CPU Clock Utility.lnk
2013-12-13 21:54 - 2013-12-13 21:54 - 00000000 ____D C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RightMark CPU Clock Utility
2013-12-13 21:54 - 2013-12-13 21:54 - 00000000 ____D C:\Program Files (x86)\RMClock
2013-12-13 21:11 - 2013-12-14 01:00 - 00784074 ____N C:\Windows\Minidump\121413-12074-01.dmp
2013-12-13 20:27 - 2013-12-13 20:36 - 00924628 ____N C:\Windows\Minidump\121313-14149-01.dmp
2013-12-13 17:33 - 2013-12-13 17:33 - 00000000 ____D C:\ProgramData\InternetUpdater
2013-12-12 23:22 - 2013-12-12 23:22 - 00000410 _____ C:\Users\****\Downloads\script.js
2013-12-12 19:23 - 2013-12-12 20:11 - 05113621 _____ C:\Users\****\Downloads\7601.17514.101119-1850_Update_Sp_Wave1-GRMSP1.1_DVD (5).iso.mf20gb5.partial
2013-12-12 19:14 - 2013-12-12 19:22 - 00577922 _____ C:\Users\****\Downloads\7601.17514.101119-1850_Update_Sp_Wave1-GRMSP1.1_DVD (4).iso.7q22qmm.partial
2013-12-12 19:02 - 2013-12-12 23:24 - 01699650 ____N C:\Windows\Minidump\121313-11902-01.dmp
2013-12-12 16:09 - 2013-12-12 18:53 - 866224218 _____ C:\Users\****\Downloads\7601.17514.101119-1850_Update_Sp_Wave1-GRMSP1.1_DVD (3).iso.ficd0dq.partial
2013-12-11 23:18 - 2013-12-11 23:18 - 00000000 ____D C:\Users\****\Documents\PC Speed Maximizer
2013-12-11 20:32 - 2013-12-13 21:08 - 00000000 ____D C:\Users\****\AppData\Local\Conduit
2013-12-11 20:32 - 2013-12-11 20:32 - 00003382 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2013-12-11 20:32 - 2013-12-11 20:32 - 00000000 ____D C:\ProgramData\Updater
2013-12-11 20:32 - 2013-12-11 20:32 - 00000000 ____D C:\ProgramData\RHelpers
2013-12-11 20:32 - 2013-12-11 20:32 - 00000000 ____D C:\ProgramData\Conduit
2013-12-11 20:32 - 2013-12-11 20:32 - 00000000 ____D C:\Program Files (x86)\Conduit
2013-12-11 20:30 - 2013-12-11 20:30 - 01124048 _____ (Conduit) C:\Users\****\Downloads\tb_UViOo_brie.exe
2013-12-11 20:04 - 2013-12-11 20:04 - 00000000 ____D C:\Users\****\Desktop\Neuer Ordner (5)
2013-12-08 22:47 - 2013-12-08 22:47 - 01482895 ____N C:\Windows\Minidump\120813-12074-01.dmp
2013-12-05 08:35 - 2013-12-05 09:40 - 01485755 ____N C:\Windows\Minidump\120613-12308-01.dmp
2013-12-03 13:49 - 2013-12-03 16:13 - 15793440 _____ C:\Users\****\Downloads\7601.17514.101119-1850_Update_Sp_Wave1-GRMSP1.1_DVD (2).iso.bqay5um.partial
2013-12-02 21:33 - 2013-12-02 22:32 - 09927061 _____ C:\Users\****\Downloads\7601.17514.101119-1850_Update_Sp_Wave1-GRMSP1.1_DVD (1).iso.r700z8q.partial
2013-12-01 21:16 - 2013-12-01 21:35 - 04188160 _____ C:\Program Files (x86)\GUTFD67.tmp
2013-12-01 21:16 - 2013-12-01 21:35 - 00000000 ____D C:\Program Files (x86)\GUMFD66.tmp
2013-12-01 21:13 - 2013-12-12 21:42 - 00000000 ____D C:\Users\****\AppData\Local\Deployment
2013-12-01 20:55 - 2013-12-02 00:48 - 43745382 _____ (Microsoft Corporation) C:\Users\****\Downloads\windows6.1-KB976932-X64 (1).exe.2wtpg2b.partial
2013-12-01 20:45 - 2013-12-01 20:45 - 01696522 ____N C:\Windows\Minidump\120213-13057-01.dmp
2013-12-01 16:23 - 2013-12-01 16:23 - 01208096 ____N C:\Windows\Minidump\120113-12199-01.dmp
2013-11-30 11:37 - 2013-11-30 11:37 - 01118498 ____N C:\Windows\Minidump\113013-11450-01.dmp
2013-11-29 15:45 - 2013-11-29 15:45 - 00001974 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk
2013-11-29 11:42 - 2013-11-29 11:46 - 00002570 _____ C:\Users\****\Desktop\FSS.txt
2013-11-29 11:41 - 2013-11-29 11:41 - 00000023 _____ C:\Users\****\Desktop\dhl sendenummer.txt
2013-11-29 11:40 - 2013-11-29 11:41 - 00360881 _____ (Farbar) C:\Users\****\Desktop\FSS.exe
2013-11-28 18:54 - 2013-12-01 12:22 - 31477804 _____ (Microsoft Corporation) C:\Users\****\Downloads\windows6.1-KB976932-X64.exe.cqa4szn.partial
2013-11-28 12:39 - 2013-12-01 16:27 - 260337922 _____ C:\Users\****\Downloads\7601.17514.101119-1850_Update_Sp_Wave1-GRMSP1.1_DVD.iso.4qct55l.partial
2013-11-28 09:13 - 2013-11-28 09:13 - 01382648 ____N C:\Windows\Minidump\112813-11980-01.dmp
2013-11-27 22:01 - 2013-11-27 22:01 - 00791866 ____N C:\Windows\Minidump\112813-16239-01.dmp
2013-11-27 21:58 - 2013-11-27 21:58 - 00000000 ____D C:\Windows\ERUNT
2013-11-27 20:36 - 2013-11-27 22:07 - 00688733 _____ C:\Users\****\Desktop\DelFix-10.0.exe.gm5exwn.partial
2013-11-27 18:22 - 2013-11-27 18:41 - 50053120 _____ C:\Program Files (x86)\GUT4E08.tmp
2013-11-27 18:22 - 2013-11-27 18:41 - 00000000 ____D C:\Program Files (x86)\GUM4E07.tmp
2013-11-27 17:43 - 2013-11-27 17:44 - 00001215 _____ C:\Windows\IE11_main.log
2013-11-27 17:34 - 2013-11-27 18:12 - 02077392 _____ (Microsoft Corporation) C:\Users\****\Downloads\IE11-Windows6.1.exe
2013-11-27 17:28 - 2013-12-14 18:46 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-27 17:28 - 2013-12-14 16:06 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-27 17:28 - 2013-12-01 22:41 - 00004108 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-11-27 17:28 - 2013-12-01 22:41 - 00003856 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-11-27 17:28 - 2013-11-27 17:57 - 50053120 _____ C:\Program Files (x86)\GUT1443.tmp
2013-11-27 17:28 - 2013-11-27 17:57 - 00000000 ____D C:\Program Files (x86)\GUM1442.tmp
2013-11-27 17:25 - 2013-11-27 20:47 - 00819192 _____ (Google Inc.) C:\Users\****\Downloads\ChromeSetup.exe
2013-11-26 12:23 - 2013-11-26 12:23 - 00441128 ____N C:\Windows\Minidump\112613-13213-01.dmp
2013-11-26 12:02 - 2013-12-12 07:42 - 00004346 _____ C:\Windows\PFRO.log
2013-11-23 22:58 - 2013-11-23 23:18 - 00035780 _____ C:\Users\****\Desktop\RemoteAccess.reg
2013-11-23 22:44 - 2013-11-28 20:55 - 00000000 ____D C:\Users\****\Desktop\FRST64 Dateien
2013-11-23 11:35 - 2013-11-27 17:18 - 00000000 ____D C:\Windows\erdnt
2013-11-22 21:30 - 2013-11-22 21:46 - 00022207 _____ C:\Users\****\Desktop\Addition.txt
2013-11-22 21:28 - 2013-11-22 21:28 - 00000000 ____D C:\FRST
2013-11-22 20:16 - 2013-11-22 20:18 - 00654166 ____N C:\Windows\Minidump\112213-21855-01.dmp
2013-11-22 20:15 - 2013-11-22 20:15 - 105774717 _____ C:\Windows\SysWOW64\ᝰᵌ‘
2013-11-21 23:36 - 2013-11-25 11:46 - 00000000 ____D C:\Users\****\AppData\Local\{26F07170-FD1B-B1D6-F54C-8372D3E49D7D}
2013-11-21 23:35 - 2013-11-27 21:53 - 00000000 ____D C:\Program Files (x86)\Google
2013-11-21 12:30 - 2013-11-21 12:30 - 00799013 ____N C:\Windows\Minidump\112113-12901-01.dmp
2013-11-17 20:06 - 2013-11-17 20:06 - 01695345 ____N C:\Windows\Minidump\111813-12152-01.dmp
2013-11-15 12:59 - 2013-11-15 12:59 - 01336408 ____N C:\Windows\Minidump\111513-12277-01.dmp
==================== One Month Modified Files and Folders =======
2013-12-14 18:48 - 2013-12-14 18:48 - 00014866 _____ C:\Users\****\Desktop\FRST.txt
2013-12-14 18:48 - 2013-12-14 18:39 - 01927796 _____ (Farbar) C:\Users\****\Desktop\FRST64.exe
2013-12-14 18:46 - 2013-11-27 17:28 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-14 18:15 - 2012-10-28 16:22 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-14 18:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2013-12-14 17:55 - 2013-07-15 02:28 - 00000378 _____ C:\Windows\Tasks\WpsUpdateTask_****.job
2013-12-14 16:12 - 2009-07-14 05:45 - 00023024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-14 16:12 - 2009-07-14 05:45 - 00023024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-14 16:11 - 2010-07-17 19:47 - 13105646 _____ C:\Windows\system32\perfh007.dat
2013-12-14 16:11 - 2010-07-17 19:47 - 04162118 _____ C:\Windows\system32\perfc007.dat
2013-12-14 16:11 - 2009-07-14 06:13 - 00005498 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-14 16:06 - 2013-11-27 17:28 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-14 16:06 - 2011-11-07 11:03 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2013-12-14 16:05 - 2013-12-14 16:05 - 00000000 ___HD C:\Windows\AxInstSV
2013-12-14 16:05 - 2013-11-13 13:17 - 00009001 _____ C:\Windows\setupact.log
2013-12-14 16:05 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-14 15:54 - 2013-03-01 00:50 - 01452517 _____ C:\Windows\WindowsUpdate.log
2013-12-14 15:44 - 2012-01-22 13:53 - 00000000 ____D C:\Windows\Minidump
2013-12-14 01:17 - 2013-12-14 01:17 - 00054792 _____ C:\Users\****\Desktop\dienste.txt
2013-12-14 01:00 - 2013-12-13 21:11 - 00784074 ____N C:\Windows\Minidump\121413-12074-01.dmp
2013-12-14 00:55 - 2011-11-22 17:11 - 00007609 _____ C:\Users\****\AppData\Local\resmon.resmoncfg
2013-12-14 00:13 - 2013-10-29 13:11 - 00000058 _____ C:\Users\****\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2013-12-13 22:05 - 2013-12-13 22:01 - 00000000 ____D C:\ProgramData\Websteroids
2013-12-13 21:56 - 2013-07-21 23:17 - 00000000 ____D C:\Program Files (x86)\SpeedBit Video Accelerator
2013-12-13 21:54 - 2013-12-13 21:54 - 00003146 _____ C:\Windows\System32\Tasks\{75595AB4-3740-4BB2-B88A-708B3F4BEA6E}
2013-12-13 21:54 - 2013-12-13 21:54 - 00001011 _____ C:\Users\****\Desktop\RightMark CPU Clock Utility.lnk
2013-12-13 21:54 - 2013-12-13 21:54 - 00001011 _____ C:\Users\Gast\Desktop\RightMark CPU Clock Utility.lnk
2013-12-13 21:54 - 2013-12-13 21:54 - 00001011 _____ C:\Users\Alle\Desktop\RightMark CPU Clock Utility.lnk
2013-12-13 21:54 - 2013-12-13 21:54 - 00000000 ____D C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RightMark CPU Clock Utility
2013-12-13 21:54 - 2013-12-13 21:54 - 00000000 ____D C:\Program Files (x86)\RMClock
2013-12-13 21:08 - 2013-12-11 20:32 - 00000000 ____D C:\Users\****\AppData\Local\Conduit
2013-12-13 21:07 - 2011-02-23 13:18 - 00000000 ____D C:\Users\****\AppData\Local\CrashDumps
2013-12-13 20:36 - 2013-12-13 20:27 - 00924628 ____N C:\Windows\Minidump\121313-14149-01.dmp
2013-12-13 17:33 - 2013-12-13 17:33 - 00000000 ____D C:\ProgramData\InternetUpdater
2013-12-12 23:24 - 2013-12-12 19:02 - 01699650 ____N C:\Windows\Minidump\121313-11902-01.dmp
2013-12-12 23:22 - 2013-12-12 23:22 - 00000410 _____ C:\Users\****\Downloads\script.js
2013-12-12 21:42 - 2013-12-01 21:13 - 00000000 ____D C:\Users\****\AppData\Local\Deployment
2013-12-12 20:11 - 2013-12-12 19:23 - 05113621 _____ C:\Users\****\Downloads\7601.17514.101119-1850_Update_Sp_Wave1-GRMSP1.1_DVD (5).iso.mf20gb5.partial
2013-12-12 19:57 - 2013-09-12 14:32 - 00000000 ____D C:\Windows\system32\MRT
2013-12-12 19:55 - 2011-03-23 20:46 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-12 19:22 - 2013-12-12 19:14 - 00577922 _____ C:\Users\****\Downloads\7601.17514.101119-1850_Update_Sp_Wave1-GRMSP1.1_DVD (4).iso.7q22qmm.partial
2013-12-12 18:53 - 2013-12-12 16:09 - 866224218 _____ C:\Users\****\Downloads\7601.17514.101119-1850_Update_Sp_Wave1-GRMSP1.1_DVD (3).iso.ficd0dq.partial
2013-12-12 13:49 - 2013-07-18 16:41 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-12 13:49 - 2013-07-18 10:37 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-12 13:49 - 2013-07-18 10:37 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-12 07:42 - 2013-11-26 12:02 - 00004346 _____ C:\Windows\PFRO.log
2013-12-11 23:18 - 2013-12-11 23:18 - 00000000 ____D C:\Users\****\Documents\PC Speed Maximizer
2013-12-11 22:47 - 2012-03-27 21:48 - 00003198 _____ C:\Windows\System32\Tasks\HPCeeScheduleFor****
2013-12-11 22:47 - 2012-03-27 21:48 - 00000340 _____ C:\Windows\Tasks\HPCeeScheduleForo****.job
2013-12-11 20:32 - 2013-12-11 20:32 - 00003382 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2013-12-11 20:32 - 2013-12-11 20:32 - 00000000 ____D C:\ProgramData\Updater
2013-12-11 20:32 - 2013-12-11 20:32 - 00000000 ____D C:\ProgramData\RHelpers
2013-12-11 20:32 - 2013-12-11 20:32 - 00000000 ____D C:\ProgramData\Conduit
2013-12-11 20:32 - 2013-12-11 20:32 - 00000000 ____D C:\Program Files (x86)\Conduit
2013-12-11 20:30 - 2013-12-11 20:30 - 01124048 _____ (Conduit) C:\Users\****\Downloads\tb_UViOo_brie.exe
2013-12-11 20:04 - 2013-12-11 20:04 - 00000000 ____D C:\Users\****\Desktop\Neuer Ordner (5)
2013-12-11 15:15 - 2012-10-28 16:22 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 15:15 - 2012-10-28 16:22 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-11 15:15 - 2011-12-12 09:48 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-11 00:11 - 2013-07-19 13:04 - 00000000 ____D C:\Users\****\Desktop\stricken
2013-12-11 00:11 - 2011-03-05 13:29 - 00000000 ____D C:\Users\****\AppData\Roaming\Skype
2013-12-09 16:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-12-08 22:47 - 2013-12-08 22:47 - 01482895 ____N C:\Windows\Minidump\120813-12074-01.dmp
2013-12-07 19:30 - 2011-03-03 14:25 - 00000000 ____D C:\Users\****\Documents\Youcam
2013-12-07 19:29 - 2013-03-03 23:03 - 00000000 ____D C:\Users\****\Desktop\Neuer Ordner (3)
2013-12-07 19:28 - 2013-02-27 16:25 - 00000000 ____D C:\Users\****\Desktop\iPhone 5
2013-12-07 19:28 - 2012-06-04 08:27 - 00000000 ____D C:\Users\****\Desktop\olja do
2013-12-07 19:27 - 2012-08-30 08:08 - 00000000 ____D C:\Users\****\Desktop\Dzahid
2013-12-06 11:00 - 2013-08-09 21:01 - 00003878 _____ C:\Windows\System32\Tasks\Freemium1ClickMaint
2013-12-05 09:40 - 2013-12-05 08:35 - 01485755 ____N C:\Windows\Minidump\120613-12308-01.dmp
2013-12-04 22:07 - 2013-05-13 19:32 - 00000000 ____D C:\Users\****\Desktop\iphone2
2013-12-03 16:13 - 2013-12-03 13:49 - 15793440 _____ C:\Users\****\Downloads\7601.17514.101119-1850_Update_Sp_Wave1-GRMSP1.1_DVD (2).iso.bqay5um.partial
2013-12-02 22:32 - 2013-12-02 21:33 - 09927061 _____ C:\Users\****\Downloads\7601.17514.101119-1850_Update_Sp_Wave1-GRMSP1.1_DVD (1).iso.r700z8q.partial
2013-12-02 00:48 - 2013-12-01 20:55 - 43745382 _____ (Microsoft Corporation) C:\Users\****\Downloads\windows6.1-KB976932-X64 (1).exe.2wtpg2b.partial
2013-12-01 22:41 - 2013-11-27 17:28 - 00004108 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-01 22:41 - 2013-11-27 17:28 - 00003856 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-12-01 21:35 - 2013-12-01 21:16 - 04188160 _____ C:\Program Files (x86)\GUTFD67.tmp
2013-12-01 21:35 - 2013-12-01 21:16 - 00000000 ____D C:\Program Files (x86)\GUMFD66.tmp
2013-12-01 21:13 - 2013-03-03 15:58 - 00000000 ____D C:\Users\****\AppData\Local\Apps\2.0
2013-12-01 20:45 - 2013-12-01 20:45 - 01696522 ____N C:\Windows\Minidump\120213-13057-01.dmp
2013-12-01 16:27 - 2013-11-28 12:39 - 260337922 _____ C:\Users\****\Downloads\7601.17514.101119-1850_Update_Sp_Wave1-GRMSP1.1_DVD.iso.4qct55l.partial
2013-12-01 16:23 - 2013-12-01 16:23 - 01208096 ____N C:\Windows\Minidump\120113-12199-01.dmp
2013-12-01 12:22 - 2013-11-28 18:54 - 31477804 _____ (Microsoft Corporation) C:\Users\****\Downloads\windows6.1-KB976932-X64.exe.cqa4szn.partial
2013-11-30 11:37 - 2013-11-30 11:37 - 01118498 ____N C:\Windows\Minidump\113013-11450-01.dmp
2013-11-29 15:45 - 2013-11-29 15:45 - 00001974 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk
2013-11-29 11:46 - 2013-11-29 11:42 - 00002570 _____ C:\Users\****\Desktop\FSS.txt
2013-11-29 11:41 - 2013-11-29 11:41 - 00000023 _____ C:\Users\****\Desktop\dhl sendenummer.txt
2013-11-29 11:41 - 2013-11-29 11:40 - 00360881 _____ (Farbar) C:\Users\****\Desktop\FSS.exe
2013-11-28 20:55 - 2013-11-23 22:44 - 00000000 ____D C:\Users\****\Desktop\FRST64 Dateien
2013-11-28 09:13 - 2013-11-28 09:13 - 01382648 ____N C:\Windows\Minidump\112813-11980-01.dmp
2013-11-27 22:07 - 2013-11-27 20:36 - 00688733 _____ C:\Users\****\Desktop\DelFix-10.0.exe.gm5exwn.partial
2013-11-27 22:01 - 2013-11-27 22:01 - 00791866 ____N C:\Windows\Minidump\112813-16239-01.dmp
2013-11-27 21:58 - 2013-11-27 21:58 - 00000000 ____D C:\Windows\ERUNT
2013-11-27 21:53 - 2013-11-21 23:35 - 00000000 ____D C:\Program Files (x86)\Google
2013-11-27 20:47 - 2013-11-27 17:25 - 00819192 _____ (Google Inc.) C:\Users\****\Downloads\ChromeSetup.exe
2013-11-27 18:41 - 2013-11-27 18:22 - 50053120 _____ C:\Program Files (x86)\GUT4E08.tmp
2013-11-27 18:41 - 2013-11-27 18:22 - 00000000 ____D C:\Program Files (x86)\GUM4E07.tmp
2013-11-27 18:12 - 2013-11-27 17:34 - 02077392 _____ (Microsoft Corporation) C:\Users\****\Downloads\IE11-Windows6.1.exe
2013-11-27 17:57 - 2013-11-27 17:28 - 50053120 _____ C:\Program Files (x86)\GUT1443.tmp
2013-11-27 17:57 - 2013-11-27 17:28 - 00000000 ____D C:\Program Files (x86)\GUM1442.tmp
2013-11-27 17:44 - 2013-11-27 17:43 - 00001215 _____ C:\Windows\IE11_main.log
2013-11-27 17:18 - 2013-11-23 11:35 - 00000000 ____D C:\Windows\erdnt
2013-11-26 21:55 - 2013-07-18 10:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-26 20:53 - 2013-08-17 21:11 - 00000000 ____D C:\Users\****\Desktop\Neuer Ordner (4)
2013-11-26 20:34 - 2012-02-12 16:53 - 00000000 ____D C:\Users\****\Desktop\.......!!!$$$
2013-11-26 12:23 - 2013-11-26 12:23 - 00441128 ____N C:\Windows\Minidump\112613-13213-01.dmp
2013-11-25 11:46 - 2013-11-21 23:36 - 00000000 ____D C:\Users\****\AppData\Local\{26F07170-FD1B-B1D6-F54C-8372D3E49D7D}
2013-11-23 23:18 - 2013-11-23 22:58 - 00035780 _____ C:\Users\****\Desktop\RemoteAccess.reg
2013-11-23 11:56 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-11-23 11:52 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-11-23 11:36 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-23 11:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-11-23 11:15 - 2013-09-17 14:14 - 00000000 ____D C:\AdwCleaner
2013-11-23 11:15 - 2013-08-13 14:45 - 00000000 ____D C:\Windows\System32\Tasks\ProtectedSearch
2013-11-22 21:46 - 2013-11-22 21:30 - 00022207 _____ C:\Users\****\Desktop\Addition.txt
2013-11-22 21:28 - 2013-11-22 21:28 - 00000000 ____D C:\FRST
2013-11-22 20:18 - 2013-11-22 20:16 - 00654166 ____N C:\Windows\Minidump\112213-21855-01.dmp
2013-11-22 20:15 - 2013-11-22 20:15 - 105774717 _____ C:\Windows\SysWOW64\ᝰᵌ‘
2013-11-22 12:05 - 2013-11-09 22:03 - 00000000 ____D C:\Users\****\AppData\Roaming\CasinoOnNet
2013-11-21 23:35 - 2011-03-14 13:08 - 00000000 ____D C:\Users\****\AppData\Local\Google
2013-11-21 12:30 - 2013-11-21 12:30 - 00799013 ____N C:\Windows\Minidump\112113-12901-01.dmp
2013-11-17 20:06 - 2013-11-17 20:06 - 01695345 ____N C:\Windows\Minidump\111813-12152-01.dmp
2013-11-15 12:59 - 2013-11-15 12:59 - 01336408 ____N C:\Windows\Minidump\111513-12277-01.dmp
Some content of TEMP:
====================
C:\Users\Olga_89\AppData\Local\Temp\avgnt.exe
C:\Users\Olga_89\AppData\Local\Temp\cabex.dll
C:\Users\Olga_89\AppData\Local\Temp\tbUViO.dll
C:\Users\Olga_89\AppData\Local\Temp\VARemove.exe
C:\Users\Olga_89\AppData\Local\Temp\VAUninstall.exe
C:\Users\Olga_89\AppData\Local\Temp\{7560ADCF-9E94-4AF1-BECF-808716967287}-31.0.1650.57_chrome_installer.exe
C:\Users\Olga_89\AppData\Local\Temp\{83765EF6-400E-4240-A524-294EF7765E93}-31.0.1650.57_chrome_installer.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-10 12:19
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-12-2013 01
Ran by **** at 2013-12-14 19:11:30
Running from C:\Users\****\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
Adobe Reader 9.5.5 MUI (x32 Version: 9.5.5)
All Slots Casino (x32 Version: 16.9.2.739)
Avira Free Antivirus (x32 Version: 14.0.2.286)
Broadcom 802.11 Wireless LAN Adapter (Version: 4.150.22.0)
Broadcom 802.11 Wireless LAN Adapter (Version: 5.60.350.6)
CCleaner (Version: 3.07)
CyberLink YouCam (x32 Version: 3.0.2511)
D3DX10 (x32 Version: 15.4.2368.0902)
ESU for Microsoft Windows 7 (x32 Version: 1.0.0)
Europa Casino (HKCU)
Fotogalerie (x32 Version: 16.4.3505.0912)
Free Video Converter V 3.2 (x32 Version: 3.2.0.0)
Free YouTube Download version 3.2.9.725 (x32 Version: 3.2.9.725)
Google Chrome (x32 Version: 31.0.1650.63)
Google Update Helper (x32 Version: 1.3.22.3)
Hewlett-Packard ACLM.NET v1.1.0.0 (x32 Version: 1.00.0000)
HomeTab 4.7 (x32 Version: 4.7)
HP Advisor (x32 Version: 3.4.10262.3295)
HP Customer Experience Enhancements (x32 Version: 6.0.1.4)
HP Documentation (x32 Version: 1.1.0.0)
HP Power Manager (x32 Version: 1.0.3)
HP Product Detection (x32 Version: 11.14.0001)
HP Quick Launch (x32 Version: 2.1.5)
HP Setup (x32 Version: 8.1.4186.3400)
HP Software Framework (x32 Version: 4.1.8.1)
InstallIQ Updater (x32 Version: 1.4.3.0)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179)
Intel(R) Rapid Storage Technology (x32 Version: 9.6.2.1001)
Internet Updater (x32 Version: 2.6.52)
Java Auto Updater (x32 Version: 2.0.3.1)
Java(TM) 6 Update 24 (x32 Version: 6.0.240)
Junk Mail filter update (x32 Version: 16.4.3505.0912)
Kingsoft Office 2013 (9.1.0.4058) (x32 Version: 9.1.0.4058)
LabelPrint (x32 Version: 2.5.2907)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
MegaCasino (x32)
Mesh Runtime (x32 Version: 15.4.5722.2)
Messenger Companion (x32 Version: 15.4.3502.0922)
MFC RunTime files x64 (Version: 1.0.0)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Default Manager (x32 Version: 2.1.55.0)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
Movie Maker (x32 Version: 16.4.3505.0912)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Opticon USB Drivers Installer (x32)
Photo Gallery (x32 Version: 16.4.3505.0912)
Power2Go (x32 Version: 6.1.4204)
PowerDirector (x32 Version: 8.0.3003)
PX Profile Update (x32 Version: 1.00.1.)
Realtek Ethernet Controller Driver For Windows 7 (x32 Version: 7.21.531.2010)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6066)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30105)
Recovery Manager (x32 Version: 5.5.3023)
RtVOsd (Version: 1.0.3)
Screenshot Captor 4.7.2 (x32)
Skype™ 4.2 (x32 Version: 4.2.152)
Synaptics Pointing Device Driver (Version: 15.0.17.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Updater (x32 Version: 2.6.49)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
Win7codecs (x32 Version: 2.7.8)
Windows Live Communications Platform (x32 Version: 16.4.3505.0912)
Windows Live Essentials (x32 Version: 16.4.3505.0912)
Windows Live Family Safety (Version: 16.4.3505.0912)
Windows Live Family Safety (x32 Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (x32 Version: 16.4.3505.0912)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mail (x32 Version: 16.4.3505.0912)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Messenger (x32 Version: 16.4.3505.0912)
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 16.4.3505.0912)
Windows Live Photo Common (x32 Version: 16.4.3505.0912)
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 16.4.3505.0912)
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912)
Windows Live UX Platform (x32 Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912)
Windows Live Writer (x32 Version: 16.4.3505.0912)
Windows Live Writer Resources (x32 Version: 16.4.3505.0912)
XSManager (x32 Version: 3.0)
Youtube Downloader HD v. 2.9.8.2 (x32)
==================== Restore Points =========================
27-11-2013 20:58:06 Ende der Bereinigung
01-12-2013 19:06:07 Windows-Sicherung
08-12-2013 18:00:09 Windows-Sicherung
12-12-2013 18:54:44 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {119588B2-965C-4F59-A003-1E1479A67FF6} - \PC SpeedUp Service Deactivator No Task File
Task: {301F71CB-8481-46A2-A1BD-CF2DFBB35AE3} - System32\Tasks\BackgroundContainer Startup Task => Rundll32.exe "C:\Users\****\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <==== ATTENTION
Task: {3330CEE4-6079-4BB7-8DF1-DACCAFC3DA19} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\UtilTask.exe
Task: {405AE1BB-F800-43D9-99F9-716B2301D523} - System32\Tasks\{3B7437C0-0938-4139-B271-2CCD0767EC72} => C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe [2013-12-12] (Avira Operations GmbH & Co. KG)
Task: {422FF1B3-9127-440A-90A2-87CE18D6283D} - System32\Tasks\{76B14BB9-692F-454D-BFF4-8E3D7F285465} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2010-02-22] (Skype Technologies S.A.)
Task: {4C28080A-B1C7-483D-942C-FCEF805F42FE} - System32\Tasks\{8CB6939A-AAD3-4295-AA3A-7F27278CAAE4} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2010-02-22] (Skype Technologies S.A.)
Task: {52984580-286D-4926-B3D7-7A1B8FE7F12E} - \DSite No Task File
Task: {596A8273-E180-4D22-85FE-819CB85682D3} - System32\Tasks\Freemium1ClickMaint => C:\Program Files (x86)\Covus Freemium\Free System Utilities\1Click.exe [2013-05-29] ()
Task: {5ED8D849-752E-4680-A253-FAF6CB1EB13C} - System32\Tasks\HPCeeScheduleFor**** => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05] (Hewlett-Packard)
Task: {5F7CA21D-9032-48C3-B0CB-80248466CEBB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {60B9E12D-3234-47A4-8BE2-6BB302776F8E} - System32\Tasks\{5E5F1FD0-E38A-4A28-81BB-A565F5C4F3B0} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112.321/en/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled
Task: {65766991-04EB-4022-9124-1E16A7E28F43} - \Browser Updater\Browser Updater No Task File
Task: {6706C338-1E7B-45D3-9F88-630465EB3591} - \ProtectedSearch\Protected Search No Task File
Task: {7F950BC4-0167-490C-981C-6B0AF89FBBC6} - System32\Tasks\RecoveryCDWin7 => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-25] ()
Task: {85285CD2-B3BE-41DD-B2FC-81348F083E45} - System32\Tasks\WpsUpdateTask_**** => C:\Program Files (x86)\Kingsoft\Kingsoft Office\wtoolex\wpsupdate.exe [2013-06-03] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {926625A3-F327-4250-A048-4C3484D7EC84} - System32\Tasks\{D09D8BEC-DE8E-45FB-87EF-5CB5520A7B4A} => C:\Program Files (x86)\XSManager\XSManager.exe [2009-06-22] (WebToGo Mobiles Internet GmbH)
Task: {93ADE9F1-3CA8-49C2-91FC-3E2B4FB01C6E} - System32\Tasks\{75FCD01D-66C3-47DE-BD40-09E43A3240A4} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2010-02-22] (Skype Technologies S.A.)
Task: {BE2F6E93-419B-472A-B8A4-72A234C1E88D} - System32\Tasks\{06E93EC3-461D-42D7-A979-E389E07DB3F9} => C:\Users\****\Desktop\FreeTaskManager.exe
Task: {BEC474AA-4140-4BAC-83FA-78C091F9D59E} - System32\Tasks\{7C5E584F-92B6-4F15-A0E7-0BBCE120B1A8} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2010-02-22] (Skype Technologies S.A.)
Task: {C469C1E1-E4B0-4DE8-A61E-B2D349C7ABCF} - System32\Tasks\{1BF0CDFE-DDCC-4BA6-B949-A39B754FB92E} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2010-02-22] (Skype Technologies S.A.)
Task: {D3DD1F96-6DA2-4BC5-A658-682869AC3204} - System32\Tasks\RDReminder => C:\Program Files (x86)\Dll-Files.com
Task: {DBCCA9C0-73E3-4874-B111-92261EB5E149} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-27] (Google Inc.)
Task: {DFA6FAC7-BD62-4154-8DE6-99DB766FC4AF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-27] (Google Inc.)
Task: {EE63D918-F49C-444A-BA3B-8D438F92E4D3} - System32\Tasks\{7E7C7816-0447-4374-9B54-FDF6E81FE2AB} => C:\Windows\System32\fsquirt.exe [2009-07-14] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForOlga_89.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\WpsUpdateTask_Olga_89.job => C:\Program Files (x86)\Kingsoft\Kingsoft Office\wtoolex\wpsupdate.exe
==================== Loaded Modules (whitelisted) =============
2013-07-18 10:37 - 2013-07-17 19:40 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-11-29 00:15 - 2009-06-22 16:07 - 00368640 ____N () C:\Program Files (x86)\XSManager\WtgCore.dll
2011-11-29 00:15 - 2009-06-22 16:06 - 00139264 ____N () C:\Program Files (x86)\XSManager\WtgBluetooth.dll
2011-11-29 00:15 - 2009-06-22 16:06 - 00065536 ____N () C:\Program Files (x86)\XSManager\WtgDialup.dll
2011-11-29 00:15 - 2009-06-22 16:06 - 00204800 ____N () C:\Program Files (x86)\XSManager\WtgUtil.dll
2011-11-29 00:15 - 2009-06-22 16:06 - 00086016 ____N () C:\Program Files (x86)\XSManager\WtgPorts.dll
2011-11-29 00:15 - 2009-06-22 16:06 - 00102400 ____N () C:\Program Files (x86)\XSManager\WtgDatabase.dll
2011-11-29 00:15 - 2009-06-22 16:06 - 00139264 ____N () C:\Program Files (x86)\XSManager\WtgDetection.dll
2011-11-29 00:15 - 2009-06-22 16:06 - 00045056 ____N () C:\Program Files (x86)\XSManager\WtgDriverInstall.dll
2011-11-29 00:15 - 2009-06-22 16:09 - 00860160 ____N () C:\Program Files (x86)\XSManager\4GSystems_OneClickAssistantGer.dll
2011-11-29 00:15 - 2009-06-22 16:07 - 00180224 ____N () C:\Program Files (x86)\XSManager\WTGSMSPCClient.Dll
2011-11-29 00:15 - 2009-06-22 16:10 - 00016384 ____N () C:\Program Files (x86)\XSManager\4GSystems_WTGSMSPCClientGer.dll
2011-11-29 00:15 - 2009-06-22 16:08 - 00024576 ____N () C:\Program Files (x86)\XSManager\WTGDriverInstallX.Dll
2013-01-10 13:40 - 2013-01-10 13:40 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\9e5dc5d1c75de12100f8c1d8c65de002\IsdiInterop.ni.dll
2010-09-19 06:45 - 2010-04-13 08:52 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (12/14/2013 04:11:12 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (12/14/2013 04:11:12 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (12/14/2013 04:11:12 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (12/14/2013 03:49:54 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (12/14/2013 03:49:54 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (12/14/2013 03:49:53 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (12/13/2013 09:11:18 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (12/13/2013 09:11:18 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (12/13/2013 09:11:18 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (12/13/2013 09:07:02 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: XSManager.exe, Version: 1.0.0.1, Zeitstempel: 0x4a3f5f01
Name des fehlerhaften Moduls: WtgCore.dll, Version: 1.0.0.1, Zeitstempel: 0x4a3f5ed1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000071b1
ID des fehlerhaften Prozesses: 0xa44
Startzeit der fehlerhaften Anwendung: 0xXSManager.exe0
Pfad der fehlerhaften Anwendung: XSManager.exe1
Pfad des fehlerhaften Moduls: XSManager.exe2
Berichtskennung: XSManager.exe3
System errors:
=============
Error: (12/14/2013 04:07:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (12/14/2013 04:07:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (12/14/2013 04:07:32 PM) (Source: PNRPSvc) (User: )
Description: 0x80630801
Error: (12/14/2013 04:06:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (12/14/2013 04:06:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (12/14/2013 04:06:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (12/14/2013 04:06:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (12/14/2013 04:06:59 PM) (Source: PNRPSvc) (User: )
Description: 0x80630801
Error: (12/14/2013 04:06:59 PM) (Source: PNRPSvc) (User: )
Description: 0x80630801
Error: (12/14/2013 04:06:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Microsoft Office Sessions:
=========================
Error: (12/14/2013 04:11:12 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (12/14/2013 04:11:12 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (12/14/2013 04:11:12 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (12/14/2013 03:49:54 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (12/14/2013 03:49:54 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (12/14/2013 03:49:53 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (12/13/2013 09:11:18 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (12/13/2013 09:11:18 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (12/13/2013 09:11:18 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (12/13/2013 09:07:02 PM) (Source: Application Error)(User: )
Description: XSManager.exe1.0.0.14a3f5f01WtgCore.dll1.0.0.14a3f5ed1c0000005000071b1a4401cef83ec1423281C:\Program Files (x86)\XSManager\XSManager.exeC:\Program Files (x86)\XSManager\WtgCore.dll20c54539-6432-11e3-8a41-c0cb3809f9da
CodeIntegrity Errors:
===================================
Date: 2013-12-13 21:55:31.121
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-12-13 21:55:31.012
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-12-13 21:55:30.903
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-12-13 21:55:30.794
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-11-23 11:49:23.689
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-11-23 11:49:23.579
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 36%
Total physical RAM: 3893.86 MB
Available physical RAM: 2470.96 MB
Total Pagefile: 7785.86 MB
Available Pagefile: 5874.03 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:281.96 GB) (Free:188.93 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (RECOVERY) (Fixed) (Total:15.84 GB) (Free:2.28 GB) NTFS ==>[System with boot components (obtained from reading drive)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 91CA769B)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=282 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=16 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)
==================== End Of Log ============================
Gruß lolik |
|
15.12.2013, 08:03
| #4 | |
| /// the machine /// TB-Ausbilder | Windows 7: Laptop langsam, läuft auf voller leistung bis er überheitzt und aus gehtCombofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.12.2013, 13:30
| #5 |
| | Windows 7: Laptop langsam, läuft auf voller leistung bis er überheitzt und aus geht hallo, alles erledigt hier die log datei jetzt wird der laptop neu hoch gefahren Code:
ATTFilter ComboFix 13-12-13.01 - **** 15.12.2013 13:16:05.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3894.2375 [GMT 1:00]
ausgeführt von:: c:\users\****\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-11-15 bis 2013-12-15 ))))))))))))))))))))))))))))))
.
.
2013-12-14 00:59 . 2013-12-14 00:59 -------- d-----w- c:\users\****\AppData\Local\ElevatedDiagnostics
2013-12-13 21:01 . 2013-12-14 23:30 -------- d-----w- c:\programdata\Websteroids
2013-12-13 20:54 . 2013-12-13 20:54 -------- d-----w- c:\program files (x86)\RMClock
2013-12-13 16:33 . 2013-12-13 16:33 -------- d-----w- c:\programdata\InternetUpdater
2013-12-11 19:32 . 2013-12-11 19:32 -------- d-----w- c:\programdata\Updater
2013-12-11 19:32 . 2013-12-11 19:32 -------- d-----w- c:\programdata\RHelpers
2013-12-11 19:32 . 2013-12-11 19:32 -------- d-----w- c:\program files (x86)\Conduit
2013-12-11 19:32 . 2013-12-13 20:08 -------- d-----w- c:\users\****\AppData\Local\Conduit
2013-12-11 19:32 . 2013-12-11 19:32 -------- d-----w- c:\programdata\Conduit
2013-12-01 20:16 . 2013-12-01 20:35 4188160 ----a-w- c:\program files (x86)\GUTFD67.tmp
2013-12-01 20:16 . 2013-12-01 20:35 -------- d-----w- c:\program files (x86)\GUMFD66.tmp
2013-12-01 20:13 . 2013-12-12 20:42 -------- d-----w- c:\users\****\AppData\Local\Deployment
2013-11-27 20:58 . 2013-11-27 20:58 -------- d-----w- c:\windows\ERUNT
2013-11-27 17:22 . 2013-11-27 17:41 50053120 ----a-w- c:\program files (x86)\GUT4E08.tmp
2013-11-27 17:22 . 2013-11-27 17:41 -------- d-----w- c:\program files (x86)\GUM4E07.tmp
2013-11-27 16:28 . 2013-11-27 16:57 50053120 ----a-w- c:\program files (x86)\GUT1443.tmp
2013-11-27 16:28 . 2013-11-27 16:57 -------- d-----w- c:\program files (x86)\GUM1442.tmp
2013-11-22 20:28 . 2013-11-22 20:28 -------- d-----w- C:\FRST
2013-11-21 22:35 . 2013-11-27 20:53 -------- d-----w- c:\program files (x86)\Google
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-12 18:55 . 2011-03-23 19:46 90708896 ----a-w- c:\windows\system32\MRT.exe
2013-12-12 12:49 . 2013-07-18 15:41 84720 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-12-12 12:49 . 2013-07-18 09:37 131576 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-12-12 12:49 . 2013-07-18 09:37 108440 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-12-11 14:15 . 2012-10-28 15:22 692616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-12-11 14:15 . 2011-12-12 08:48 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-11-26 20:55 . 2013-07-18 09:37 28600 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2006-10-12 03:09 94208 --sha-w- c:\windows\SysWOW64\SalaatTime.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SPEEDbitVideoAccelerator"="c:\program files (x86)\SpeedBit Video Accelerator\VideoAccelerator.exe" [2013-07-21 1517224]
"Updater"="c:\programdata\Updater\updater.exe" [2013-11-20 481656]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-12-12 684600]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2013-05-08 41056]
"Updater"="c:\programdata\Updater\Updater.exe" [2013-11-20 481656]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 1 (0x1)
"DisableChangePassword"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 InternetUpdater;Internet Updater;c:\programdata\InternetUpdater\InternetUpdaterService.exe;c:\programdata\InternetUpdater\InternetUpdaterService.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys;c:\windows\SYSNATIVE\drivers\massfilter.sys [x]
R3 massfilter_hs;USB Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys;c:\windows\SYSNATIVE\drivers\massfilter_hs.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys;c:\windows\SYSNATIVE\DRIVERS\netw5v64.sys [x]
R3 optousb;OPTO ELECTRONICS optousb;c:\windows\system32\DRIVERS\optousb.sys;c:\windows\SYSNATIVE\DRIVERS\optousb.sys [x]
R3 optovcm;OPTO ELECTRONICS optovcm;c:\windows\system32\DRIVERS\optovcm.sys;c:\windows\SYSNATIVE\DRIVERS\optovcm.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 RTCore64;RTCore64;c:\program files (x86)\RMClock\RTCore64.sys;c:\program files (x86)\RMClock\RTCore64.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
R3 RtVOsdService;RtVOsdService Installer;c:\program files\Realtek\RtVOsd\RtVOsdService.exe;c:\program files\Realtek\RtVOsd\RtVOsdService.exe [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTCNXT6.SYS [x]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
R4 SBUpd;SpeedBit Update;c:\program files\Common Files\SpeedBit\SBUpdate\sbu.exe;c:\program files\Common Files\SpeedBit\SBUpdate\sbu.exe [x]
R4 SBUpdd;SpeedBit UpdateD;c:\program files\Common Files\SpeedBit\SBUpdate\sbw.sys;c:\program files\Common Files\SpeedBit\SBUpdate\sbw.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe;c:\windows\SYSNATIVE\ezSharedSvcHost.exe [x]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 WTGService;WTGService;c:\program files (x86)\XSManager\WTGService.exe;c:\program files (x86)\XSManager\WTGService.exe [x]
S2 XS Stick Service;XS Stick Service;c:\windows\service4g.exe;c:\windows\service4g.exe [x]
S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\DRIVERS\cmnsusbser.sys;c:\windows\SYSNATIVE\DRIVERS\cmnsusbser.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys;c:\windows\SYSNATIVE\DRIVERS\igdpmd64.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-05 07:50 1210320 ----a-w- c:\program files (x86)\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-28 14:15]
.
2013-12-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-11-27 16:28]
.
2013-12-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-11-27 16:28]
.
2013-12-11 c:\windows\Tasks\HPCeeScheduleForOlga_89.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 01:53]
.
2013-12-15 c:\windows\Tasks\WpsUpdateTask_Olga_89.job
- c:\program files (x86)\Kingsoft\Kingsoft Office\wtoolex\wpsupdate.exe [2013-06-03 16:00]
.
.
--------- X64 Entries -----------
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://www.google.com
mDefault_Search_URL = hxxp://www.google.com
mStart Page = about:newtab
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://www.google.com
mSearch Bar = hxxp://www.google.com
mSearchAssistant =
IE: Free YouTube Download - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{92808042-fb78-4fa0-bb4f-c9a95e0e9c10} - {ba696155-d96e-4281-b467-0367a0456474} -
Trusted Zone: microsoft.com\*.update
Trusted Zone: microsoft.com\update
Trusted Zone: windowsupdate.com\download
TCP: Interfaces\{67C20A5B-7938-49DB-B614-AEFDF88AC982}: NameServer = 212.23.115.148 212.23.115.132
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\DataMngr\Files\ChromeHomepage]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr\Files\Homepage]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr\Files\SelectedSearch]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr\Files\UrlbarSearch]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr\List\Item1]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr\List\Item2]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr\List\Item3]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr\Toolbar]
@Denied: (2) (LocalSystem)
"Flag"=dword:00000000
.
[HKEY_USERS\.Default\Software\DataMngr_Toolbar]
@Denied: (2) (LocalSystem)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{722b3793-5367-4446-b6bb-db89b05c1f24}\LocalServer32]
@DACL=(02 0000)
@=expand:"%SystemRoot%\\System32\\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {722b3793-5367-4446-b6bb-db89b05c1f24}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-12-15 13:24:10
ComboFix-quarantined-files.txt 2013-12-15 12:24
.
Vor Suchlauf: 20 Verzeichnis(se), 202,841,534,464 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 202,655,604,736 Bytes frei
.
- - End Of File - - CFE9C160B80796D8F832D996F9E63B3B
|
|
16.12.2013, 09:17
| #6 |
| /// the machine /// TB-Ausbilder | Windows 7: Laptop langsam, läuft auf voller leistung bis er überheitzt und aus geht Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Windows 7: Laptop langsam, läuft auf voller leistung bis er überheitzt und aus geht |
|
19.12.2013, 16:51
| #7 |
| | Windows 7: Laptop langsam, läuft auf voller leistung bis er überheitzt und aus geht hallo, bitte entschuldige das ich mich so lange nicht gemeldet habe, mein Internet ging leider nicht habe es soweit zum laufen gebracht so ich folgen jetzt deinen Anweisungen und melde mich wieder, wenn du mir natürlich weiter helfen möchtest gruß lolik |
|
20.12.2013, 10:01
| #8 |
| /// the machine /// TB-Ausbilder | Windows 7: Laptop langsam, läuft auf voller leistung bis er überheitzt und aus geht ok
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows 7: Laptop langsam, läuft auf voller leistung bis er überheitzt und aus geht |
| bereits, bildschirm, dienste, erscheine, explorer, gen, hintergrund, hoffe, hänge, hängen, interne, internet, internet explorer, langsam, laptop, laufen, leistung, lästige, nichts, nutze, probleme, schwarz, ständige, windows, windows 7 |
Linear-Darstellung
