| |
| |||||||
Log-Analyse und Auswertung: Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.12.2013, 19:06
| #1 |
| |  Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnen Hallo, seit einiger Zeit ist mein Laptop (Sony Vaio) mit Vista Home beim hoch- und runterfahren sehr langsam, es dauert mehrere Minuten. Auch das hoch-/runterfahren aus/in den Ruhezustand dauert ziemlich lange. Wenn ich nach dem Hochfahren Outlook und Opera öffne, kommt erstmal "keine Rückmeldung", der Computer läd ewig (wobei mir nicht klar ist, was). Nach einigen Minuten funktioniert dann alles und die Programme laufen ganz normal. Verwende schon lange Kaspersky und ccleaner, was hier aber auch nichts hilft. Habe den Autostart nochmals entrümpelt und Kaspersky deinstalliert, da das Kaspersky-Symbol nicht mehr in der Taskleiste erschien, obwohl das Programm lief. Verwende jetzt Avira Free. Mit dem ProcessExplorer habe ich nichts verdächtiges gefunden, allesdings sind meine Kenntnisse da sehr beschränkt, habe schon den Eindruck, dass sehr viele (zu viele?) Prozesse laufen. Avira hat keinen Virus gefunden. Habe Logfiles mit Defogger, FRST, Gmer und AVira erstellt. Beim ersten Versuch mit GMER ist der Computer eingefroren, beim zweiten hat's geklappt. Eigentlich möchte ich das Problem mit Eurer Hilfe selbst beheben (falls behebbar), andererseits nicht meinen ganzen Urlaub vor dem Rechner verbringen. Kann man abschätzen, wie lange es dauern wird? Schon mal danke. Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:54 on 28/12/2013 (Isabella)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-12-2013
Ran by Isabella (administrator) on ISABELLA-PC on 28-12-2013 17:08:35
Running from C:\Users\Isabella\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Realtek Semiconductor) C:\Windows\RTKAUDIOSERVICE.EXE
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Sony Corporation) C:\Program Files\Sony\ISB Utility\ISBMgr.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
() C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Sony Corporation) C:\Program Files\Sony\Network Utility\NSUService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Sony Corporation) C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApntEx.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [122880 2008-02-23] (Alps Electric Co., Ltd.)
HKLM\...\Run: [ISBMgr.exe] - C:\Program Files\Sony\ISB Utility\ISBMgr.exe [317280 2008-04-03] (Sony Corporation)
HKLM\...\Run: [AML] - C:\Program Files\Sony\VAIO Launcher\AML.exe [1093632 2008-03-26] (Sony)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-29] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Windows\SkyTel.exe [1826816 2008-04-29] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\VESWinlogon: C:\Windows\system32\VESWinlogon.dll (Sony Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-21] (Microsoft Corporation)
MountPoints2: G - G:\Autorun\Autorun.exe
MountPoints2: {583a3236-8b1d-11dd-b0fc-001e3df55866} - G:\EasySuite.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\Run: [NSUFloatingUI] - C:\Program Files\Sony\Network Utility\LANUtil.exe [ 2008-07-16] (Sony Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [NSUFloatingUI] - C:\Program Files\Sony\Network Utility\LANUtil.exe [ 2008-07-16] (Sony Corporation)
AppInit_DLLs: C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [ 2008-06-02] (Google)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bild.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://partnerpage.google.com/eu.sony.com/de
hxxp://www.club-vaio.com/vbc
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
SearchScopes: HKLM - DefaultScope {A043A837-321C-490B-BD62-6579BBD7EBA1} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
SearchScopes: HKLM - {A043A837-321C-490B-BD62-6579BBD7EBA1} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 40 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
========================== Services (Whitelisted) =================
R2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-10] ()
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 GoogleDesktopManager-010708-104812; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [29744 2008-06-02] (Google)
R2 NSUService; C:\Program Files\Sony\Network Utility\NSUService.exe [233472 2008-07-17] (Sony Corporation)
R2 RtkHDMIService; C:\Windows\RtkAudioService.exe [98304 2008-04-29] (Realtek Semiconductor)
R2 SOHCImp; C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe [103712 2008-05-20] (Sony Corporation)
R2 SOHDms; C:\Program Files\Sony\VAIO Media plus\SOHDms.exe [353568 2008-05-20] (Sony Corporation)
R2 SOHDs; C:\Program Files\Sony\VAIO Media plus\SOHDs.exe [62752 2008-05-20] (Sony Corporation)
S3 SPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [77824 2007-11-28] (Sony Corporation)
R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [104960 2007-11-09] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [73728 2008-02-15] (Sony Corporation)
R2 VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [182112 2008-05-12] (Sony Corporation)
R2 VAIO Power Management; C:\Program Files\Sony\VAIO Power Management\SPMService.exe [411488 2008-04-24] (Sony Corporation)
R3 VcmIAlzMgr; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [333088 2008-03-03] (Sony Corporation)
R3 Vcsw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [274432 2008-02-15] (Sony Corporation)
R2 VzCdbSvc; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [184320 2008-02-15] (Sony Corporation)
R2 VzFw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [147456 2008-02-15] (Sony Corporation)
==================== Drivers (Whitelisted) ====================
R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17408 2008-01-30] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [142624 2008-04-28] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
S3 w800bus; C:\Windows\System32\DRIVERS\w800bus.sys [60768 2005-06-13] (MCCI)
S3 w800mdfl; C:\Windows\System32\DRIVERS\w800mdfl.sys [6096 2005-05-24] (MCCI)
S3 w800mdm; C:\Windows\System32\DRIVERS\w800mdm.sys [87424 2005-05-24] (MCCI)
S3 w800mgmt; C:\Windows\System32\DRIVERS\w800mgmt.sys [79216 2005-05-24] (MCCI)
S3 w800obex; C:\Windows\System32\DRIVERS\w800obex.sys [77040 2005-05-24] (MCCI)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-28 16:57 - 2013-12-28 17:08 - 00014251 _____ C:\Users\Isabella\Desktop\FRST.txt
2013-12-28 16:57 - 2013-12-28 16:57 - 01064131 _____ (Farbar) C:\Users\Isabella\Desktop\FRST.exe
2013-12-28 16:57 - 2013-12-28 16:57 - 00000000 ____D C:\FRST
2013-12-28 16:54 - 2013-12-28 16:54 - 00000478 _____ C:\Users\Isabella\Desktop\defogger_disable.log
2013-12-28 16:54 - 2013-12-28 16:54 - 00000000 _____ C:\Users\Isabella\defogger_reenable
2013-12-28 16:53 - 2013-12-28 16:53 - 00050477 _____ C:\Users\Isabella\Desktop\Defogger.exe
2013-12-25 14:08 - 2013-12-25 14:08 - 00000206 _____ C:\Users\Isabella\cc_20131225_140836.reg
2013-12-25 13:44 - 2013-12-25 13:44 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Avira
2013-12-25 13:43 - 2013-12-25 13:43 - 00001847 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-12-25 13:43 - 2013-12-25 13:43 - 00000000 ____D C:\ProgramData\Avira
2013-12-25 13:43 - 2013-12-25 13:43 - 00000000 ____D C:\Program Files\Avira
2013-12-25 13:43 - 2013-12-09 11:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-25 13:43 - 2013-12-09 11:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-25 13:43 - 2013-12-09 11:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-12-25 13:43 - 2013-12-09 11:37 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-12-25 13:30 - 2013-12-25 13:36 - 129598176 _____ C:\Users\Isabella\avira_free_antivirus_de.exe
2013-12-25 13:29 - 2013-12-25 13:29 - 00000488 _____ C:\Users\Isabella\cc_20131225_132909.reg
2013-12-25 13:11 - 2013-12-28 13:42 - 00103076 _____ C:\Windows\PFRO.log
2013-12-24 23:24 - 2013-12-24 23:25 - 00001700 _____ C:\Users\Isabella\cc_20131224_232451.reg
2013-12-24 23:13 - 2013-12-24 23:13 - 00162952 _____ C:\Windows\Minidump\Mini122413-01.dmp
2013-12-24 23:12 - 2013-12-24 23:12 - 367151360 _____ C:\Windows\MEMORY.DMP
2013-12-24 22:55 - 2013-12-24 22:55 - 00014640 _____ C:\Users\Isabella\cc_20131224_225502.reg
2013-12-24 22:03 - 2013-12-25 11:47 - 00000000 ____D C:\Windows\pss
2013-12-24 21:55 - 2013-12-24 21:55 - 00012842 _____ C:\Users\Isabella\hijackthis.log
2013-12-24 21:50 - 2013-12-24 21:50 - 00388608 _____ (Trend Micro Inc.) C:\Users\Isabella\HiJackThis2014.exe
2013-12-24 21:09 - 2013-12-24 21:14 - 70087104 _____ (Microsoft Corporation) C:\Users\Isabella\NDP451-KB2858728-x86-x64-AllOS-ENU.exe
2013-12-24 19:33 - 2013-12-24 19:33 - 01191834 _____ C:\Users\Isabella\ProcessExplorer_1540.zip
2013-12-24 19:20 - 2013-12-24 19:20 - 00000612 _____ C:\Users\Isabella\cc_20131224_192005.reg
2013-12-21 19:10 - 2013-11-15 00:13 - 12344320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-21 19:10 - 2013-11-14 23:50 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-21 19:10 - 2013-11-14 23:50 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-21 19:10 - 2013-11-14 23:43 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-21 19:10 - 2013-11-14 23:42 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-21 19:10 - 2013-11-14 23:42 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-21 19:10 - 2013-11-14 23:41 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-21 19:10 - 2013-11-14 23:40 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-21 19:10 - 2013-11-14 23:38 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-21 19:10 - 2013-11-14 23:38 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-21 19:10 - 2013-11-14 23:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-21 19:10 - 2013-11-14 23:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-21 19:10 - 2013-11-14 23:36 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-21 19:10 - 2013-11-14 23:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-21 19:10 - 2013-11-14 23:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-21 19:10 - 2013-11-14 23:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-21 16:36 - 2013-10-30 03:13 - 01304064 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2013-12-21 16:36 - 2013-10-30 03:12 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2013-12-21 16:36 - 2013-10-30 02:43 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-21 16:36 - 2013-10-30 01:43 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-21 16:36 - 2013-10-30 01:35 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-21 16:36 - 2013-10-11 03:08 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-21 16:36 - 2013-10-11 03:08 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-21 16:36 - 2013-10-11 03:08 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wshcon.dll
2013-12-21 16:36 - 2013-10-11 01:35 - 00155648 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-21 16:36 - 2013-10-11 01:35 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-21 16:36 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-12-21 16:36 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-12-21 16:35 - 2013-10-22 08:19 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-21 16:35 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-12-21 16:35 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-12-21 16:35 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF
2013-12-21 13:18 - 2013-12-21 13:41 - 00000000 ____D C:\Doppelte
2013-12-20 21:10 - 2013-12-20 21:10 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\IsolatedStorage
2013-12-20 21:10 - 2013-12-20 21:10 - 00000000 ____D C:\ProgramData\IsolatedStorage
2013-12-20 21:09 - 2013-12-20 22:12 - 00000000 ____D C:\Program Files\Duplicate Cleaner Pro
2013-12-20 18:50 - 2013-12-20 18:50 - 49940480 _____ C:\Program Files\GUT7CAF.tmp
2013-12-20 18:25 - 2013-12-20 18:25 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Malwarebytes
2013-12-20 18:25 - 2013-12-20 18:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-20 18:25 - 2013-12-20 18:25 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-20 18:21 - 2013-12-20 18:21 - 00000000 ____D C:\Users\Isabella\AppData\Local\cache
2013-12-20 18:20 - 2013-12-20 20:03 - 00000000 ____D C:\Users\Isabella\AppData\Local\Mobogenie
2013-12-20 18:20 - 2013-12-20 19:19 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\newnext.me
2013-12-20 18:20 - 2013-12-20 18:58 - 00000000 ____D C:\ProgramData\Systweak
2013-12-20 18:20 - 2013-12-20 18:20 - 00000000 ____D C:\Users\Isabella\Documents\Mobogenie
2013-12-20 18:18 - 2013-12-20 18:20 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Systweak
2013-12-20 18:17 - 2013-12-20 20:03 - 00000000 ____D C:\Program Files\Mobogenie
2013-12-20 18:17 - 2013-12-20 18:57 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
2013-12-20 18:17 - 2013-12-20 18:17 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\MySearchDial
2013-12-20 18:17 - 2013-12-20 18:17 - 00000000 ____D C:\Users\Isabella\AppData\Local\Wajam
2013-12-20 18:16 - 2013-12-20 18:16 - 00000000 ____D C:\Program Files\Mysearchdial
2013-12-14 17:49 - 2013-12-14 17:49 - 49940480 _____ C:\Program Files\GUTAEA7.tmp
==================== One Month Modified Files and Folders =======
2013-12-28 17:08 - 2013-12-28 16:57 - 00014251 _____ C:\Users\Isabella\Desktop\FRST.txt
2013-12-28 16:57 - 2013-12-28 16:57 - 01064131 _____ (Farbar) C:\Users\Isabella\Desktop\FRST.exe
2013-12-28 16:57 - 2013-12-28 16:57 - 00000000 ____D C:\FRST
2013-12-28 16:54 - 2013-12-28 16:54 - 00000478 _____ C:\Users\Isabella\Desktop\defogger_disable.log
2013-12-28 16:54 - 2013-12-28 16:54 - 00000000 _____ C:\Users\Isabella\defogger_reenable
2013-12-28 16:54 - 2008-09-22 17:59 - 00000000 ____D C:\Users\Isabella
2013-12-28 16:53 - 2013-12-28 16:53 - 00050477 _____ C:\Users\Isabella\Desktop\Defogger.exe
2013-12-28 16:47 - 2009-12-30 21:03 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-28 16:47 - 2009-12-30 21:03 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-28 16:35 - 2012-04-06 18:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-28 16:30 - 2013-11-08 14:33 - 01381850 _____ C:\Windows\WindowsUpdate.log
2013-12-28 15:43 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-28 15:43 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-28 13:43 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-28 13:42 - 2013-12-25 13:11 - 00103076 _____ C:\Windows\PFRO.log
2013-12-27 22:18 - 2008-05-15 15:46 - 00003204 _____ C:\Windows\bthservsdp.dat
2013-12-27 22:18 - 2006-11-02 14:01 - 00032558 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-27 21:59 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-12-27 20:09 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-12-27 19:05 - 2009-03-31 18:35 - 00001052 _____ C:\Windows\Tasks\Google Software Updater.job
2013-12-25 14:08 - 2013-12-25 14:08 - 00000206 _____ C:\Users\Isabella\cc_20131225_140836.reg
2013-12-25 13:44 - 2013-12-25 13:44 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Avira
2013-12-25 13:43 - 2013-12-25 13:43 - 00001847 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-12-25 13:43 - 2013-12-25 13:43 - 00000000 ____D C:\ProgramData\Avira
2013-12-25 13:43 - 2013-12-25 13:43 - 00000000 ____D C:\Program Files\Avira
2013-12-25 13:36 - 2013-12-25 13:30 - 129598176 _____ C:\Users\Isabella\avira_free_antivirus_de.exe
2013-12-25 13:29 - 2013-12-25 13:29 - 00000488 _____ C:\Users\Isabella\cc_20131225_132909.reg
2013-12-25 11:47 - 2013-12-24 22:03 - 00000000 ____D C:\Windows\pss
2013-12-24 23:25 - 2013-12-24 23:24 - 00001700 _____ C:\Users\Isabella\cc_20131224_232451.reg
2013-12-24 23:13 - 2013-12-24 23:13 - 00162952 _____ C:\Windows\Minidump\Mini122413-01.dmp
2013-12-24 23:13 - 2010-05-07 13:56 - 00000000 ____D C:\Windows\Minidump
2013-12-24 23:12 - 2013-12-24 23:12 - 367151360 _____ C:\Windows\MEMORY.DMP
2013-12-24 22:55 - 2013-12-24 22:55 - 00014640 _____ C:\Users\Isabella\cc_20131224_225502.reg
2013-12-24 21:55 - 2013-12-24 21:55 - 00012842 _____ C:\Users\Isabella\hijackthis.log
2013-12-24 21:50 - 2013-12-24 21:50 - 00388608 _____ (Trend Micro Inc.) C:\Users\Isabella\HiJackThis2014.exe
2013-12-24 21:23 - 2008-01-21 08:16 - 01608734 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-24 21:14 - 2013-12-24 21:09 - 70087104 _____ (Microsoft Corporation) C:\Users\Isabella\NDP451-KB2858728-x86-x64-AllOS-ENU.exe
2013-12-24 19:44 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-12-24 19:33 - 2013-12-24 19:33 - 01191834 _____ C:\Users\Isabella\ProcessExplorer_1540.zip
2013-12-24 19:22 - 2013-06-18 19:40 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2013-12-24 19:22 - 2012-05-17 17:20 - 00000000 ____D C:\Users\Public\Documents\Audible
2013-12-24 19:22 - 2012-05-17 17:20 - 00000000 ____D C:\Users\Isabella\Documents\Audible
2013-12-24 19:22 - 2009-09-11 18:44 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Amazon
2013-12-24 19:20 - 2013-12-24 19:20 - 00000612 _____ C:\Users\Isabella\cc_20131224_192005.reg
2013-12-24 19:09 - 2006-11-02 13:47 - 00457672 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-24 19:04 - 2008-05-15 16:26 - 00000000 ____D C:\Windows\system32\RTCOM
2013-12-21 19:22 - 2008-06-02 12:19 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-21 19:16 - 2013-08-14 15:25 - 00000000 ____D C:\Windows\system32\MRT
2013-12-21 17:05 - 2008-09-25 17:00 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2013-12-21 16:37 - 2012-04-06 18:44 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-21 16:37 - 2011-05-23 18:19 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-21 15:57 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-12-21 15:56 - 2006-11-02 11:22 - 69206016 _____ C:\Windows\system32\config\system_previous
2013-12-21 15:56 - 2006-11-02 11:22 - 62390272 _____ C:\Windows\system32\config\software_previous
2013-12-21 15:56 - 2006-11-02 11:22 - 46137344 _____ C:\Windows\system32\config\components_previous
2013-12-21 15:56 - 2006-11-02 11:22 - 00524288 _____ C:\Windows\system32\config\default_previous
2013-12-21 15:56 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2013-12-21 15:56 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2013-12-21 15:54 - 2013-06-17 10:27 - 00000000 ____D C:\Program Files\SamsungPrinterLiveUpdate
2013-12-21 15:54 - 2012-09-14 18:36 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Skype
2013-12-21 15:54 - 2012-07-17 09:11 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Winamp
2013-12-21 15:54 - 2011-12-26 15:11 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\MyPhoneExplorer
2013-12-21 15:54 - 2010-09-19 18:52 - 00000000 ____D C:\Users\Isabella\AppData\Local\Bubbles
2013-12-21 15:54 - 2008-10-19 19:26 - 00000000 ____D C:\Users\Isabella\Documents\DVDVideoSoft
2013-12-21 15:54 - 2008-10-12 19:19 - 00000000 ____D C:\Users\Isabella\Documents\Bluetooth-Exchange-Ordner
2013-12-21 15:54 - 2008-09-22 17:59 - 00000000 ___RD C:\Users\Isabella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-12-21 15:54 - 2008-09-22 17:59 - 00000000 ___RD C:\Users\Isabella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-12-21 15:54 - 2008-09-22 17:59 - 00000000 ____D C:\Users\Isabella\AppData\Local\Microsoft Help
2013-12-21 15:54 - 2008-05-16 09:06 - 00000000 ____D C:\ProgramData\FLEXnet
2013-12-21 15:54 - 2006-11-02 12:18 - 00000000 __RSD C:\Windows\Media
2013-12-21 15:54 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool
2013-12-21 15:53 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration
2013-12-21 15:52 - 2010-05-16 14:26 - 00000000 ____D C:\ProgramData\Real
2013-12-21 14:40 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public
2013-12-21 13:41 - 2013-12-21 13:18 - 00000000 ____D C:\Doppelte
2013-12-21 13:41 - 2011-05-01 15:17 - 00000000 ____D C:\Users\Isabella\AppData\Local\.elfohilfe
2013-12-21 13:41 - 2010-12-30 20:50 - 00000000 ____D C:\ProgramData\tmp
2013-12-20 22:12 - 2013-12-20 21:09 - 00000000 ____D C:\Program Files\Duplicate Cleaner Pro
2013-12-20 21:10 - 2013-12-20 21:10 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\IsolatedStorage
2013-12-20 21:10 - 2013-12-20 21:10 - 00000000 ____D C:\ProgramData\IsolatedStorage
2013-12-20 20:03 - 2013-12-20 18:20 - 00000000 ____D C:\Users\Isabella\AppData\Local\Mobogenie
2013-12-20 20:03 - 2013-12-20 18:17 - 00000000 ____D C:\Program Files\Mobogenie
2013-12-20 19:19 - 2013-12-20 18:20 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\newnext.me
2013-12-20 18:58 - 2013-12-20 18:20 - 00000000 ____D C:\ProgramData\Systweak
2013-12-20 18:57 - 2013-12-20 18:17 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
2013-12-20 18:50 - 2013-12-20 18:50 - 49940480 _____ C:\Program Files\GUT7CAF.tmp
2013-12-20 18:25 - 2013-12-20 18:25 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Malwarebytes
2013-12-20 18:25 - 2013-12-20 18:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-20 18:25 - 2013-12-20 18:25 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-20 18:21 - 2013-12-20 18:21 - 00000000 ____D C:\Users\Isabella\AppData\Local\cache
2013-12-20 18:20 - 2013-12-20 18:20 - 00000000 ____D C:\Users\Isabella\Documents\Mobogenie
2013-12-20 18:20 - 2013-12-20 18:18 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Systweak
2013-12-20 18:17 - 2013-12-20 18:17 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\MySearchDial
2013-12-20 18:17 - 2013-12-20 18:17 - 00000000 ____D C:\Users\Isabella\AppData\Local\Wajam
2013-12-20 18:16 - 2013-12-20 18:16 - 00000000 ____D C:\Program Files\Mysearchdial
2013-12-14 17:49 - 2013-12-14 17:49 - 49940480 _____ C:\Program Files\GUTAEA7.tmp
2013-12-09 11:37 - 2013-12-25 13:43 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-09 11:37 - 2013-12-25 13:43 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-09 11:37 - 2013-12-25 13:43 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-12-09 11:37 - 2013-12-25 13:43 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-12-01 14:42 - 2006-11-02 11:24 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-29 21:16 - 2008-09-22 17:59 - 00000000 ____D C:\Users\Isabella\AppData\Local\Adobe
Files to move or delete:
====================
C:\Users\Isabella\AmazonMP3DownloaderInstall._V383688031_.exe
C:\Users\Isabella\avira_free_antivirus_de.exe
C:\Users\Isabella\cc_20120701_172030.reg
C:\Users\Isabella\cc_20120717_214829.reg
C:\Users\Isabella\cc_20130404_214743.reg
C:\Users\Isabella\cc_20130420_180237.reg
C:\Users\Isabella\cc_20130704_195250.reg
C:\Users\Isabella\cc_20131021_204649.reg
C:\Users\Isabella\cc_20131224_192005.reg
C:\Users\Isabella\cc_20131224_225502.reg
C:\Users\Isabella\cc_20131224_232451.reg
C:\Users\Isabella\cc_20131225_132909.reg
C:\Users\Isabella\cc_20131225_140836.reg
C:\Users\Isabella\HiJackThis2014.exe
C:\Users\Isabella\kis14.0.0.4651aDE_4888.exe
C:\Users\Isabella\NDP451-KB2858728-x86-x64-AllOS-ENU.exe
Some content of TEMP:
====================
C:\Users\Isabella\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-28 14:42
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-12-2013
Ran by Isabella at 2013-12-28 17:09:02
Running from C:\Users\Isabella\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958)
ABBYY FineReader 5.0 Sprint Plus (Version: 5.0.0.3501)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Acrobat 8 Standard - English, Français, Deutsch (Version: 8.3.1)
Adobe Acrobat 8.3.1 - CPSID_83708
Adobe Acrobat 8.3.1 Standard (Version: 8.3.1)
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) (Version: 8.1.2)
Adobe Common File Installer (Version: 1.00.002)
Adobe Flash Player 10 ActiveX (Version: 10.0.22.87)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
Adobe Photoshop Elements 6.0 (Version: 6.0)
Adobe Premiere Elements 4.0 (Version: 4.0)
Adobe Premiere Elements 4.0 Templates (Version: 4.0.0)
Adobe Shockwave Player 11 (Version: 11)
Alps Pointing-device for VAIO
Amazon MP3-Downloader 1.0.9
ArcSoft Magic-i Visual Effects
ArcSoft Software Suite
ArcSoft WebCam Companion 2
ATI Catalyst Install Manager (Version: 3.0.664.0)
Avira Free Antivirus (Version: 14.0.2.286)
Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter (Version: 2.5)
Bubbles
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2008.0312.1659.28426)
Catalyst Control Center Graphics Full Existing (Version: 2008.0312.1659.28426)
Catalyst Control Center Graphics Full New (Version: 2008.0312.1659.28426)
Catalyst Control Center Graphics Light (Version: 2008.0312.1659.28426)
Catalyst Control Center Graphics Previews Common (Version: 2008.0312.1659.28426)
Catalyst Control Center Graphics Previews Vista (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Chinese Standard (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Chinese Traditional (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Czech (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Danish (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Dutch (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Finnish (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization French (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization German (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Greek (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Hungarian (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Italian (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Japanese (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Korean (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Norwegian (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Polish (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Portuguese (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Russian (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Spanish (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Swedish (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Thai (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Turkish (Version: 2008.0312.1659.28426)
CCC Help Chinese Standard (Version: 2008.0312.1658.28426)
CCC Help Chinese Traditional (Version: 2008.0312.1658.28426)
CCC Help Czech (Version: 2008.0312.1658.28426)
CCC Help Danish (Version: 2008.0312.1658.28426)
CCC Help Dutch (Version: 2008.0312.1658.28426)
CCC Help English (Version: 2008.0312.1658.28426)
CCC Help Finnish (Version: 2008.0312.1658.28426)
CCC Help French (Version: 2008.0312.1658.28426)
CCC Help German (Version: 2008.0312.1658.28426)
CCC Help Greek (Version: 2008.0312.1658.28426)
CCC Help Hungarian (Version: 2008.0312.1658.28426)
CCC Help Italian (Version: 2008.0312.1658.28426)
CCC Help Japanese (Version: 2008.0312.1658.28426)
CCC Help Korean (Version: 2008.0312.1658.28426)
CCC Help Norwegian (Version: 2008.0312.1658.28426)
CCC Help Polish (Version: 2008.0312.1658.28426)
CCC Help Portuguese (Version: 2008.0312.1658.28426)
CCC Help Russian (Version: 2008.0312.1658.28426)
CCC Help Spanish (Version: 2008.0312.1658.28426)
CCC Help Swedish (Version: 2008.0312.1658.28426)
CCC Help Thai (Version: 2008.0312.1658.28426)
CCC Help Turkish (Version: 2008.0312.1658.28426)
ccc-core-static (Version: 2008.0312.1659.28426)
ccc-utility (Version: 2008.0312.1659.28426)
CCleaner (Version: 2.35)
Click to Disc (Version: 1.1.00.14140)
Click to Disc Editor (Version: 1.1.00)
Common Desktop Agent (Version: 1.62.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
DivX Converter (Version: 6.6.1)
DivX-Setup (Version: 2.6.1.3)
Dolby Control Center (Version: 1.1.0402)
ElsterFormular-Upgrade (Version: 14.1.11318)
EPSON Copy Utility
EPSON Photo Print
EPSON PhotoQuicker3.5
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
ESPRX600 Benutzerhandbuch
ESPRX600 Referenzhandbuch
ESPRX600 Softwarehandbuch
Google Desktop (Version: -)
Google Earth (Version: 7.1.2.2041)
Google Talk (remove only)
Google Update Helper (Version: 1.3.22.3)
Google Updater (Version: 2.4.2432.1652)
HDAUDIO SoftV92 Data Fax Modem with SmartCP
Intel PROSet Wireless
Intel(R) PROSet/Wireless WiFi-Software (Version: 12.00.0004)
Java 7 Update 15 (Version: 7.0.150)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 4 (Version: 1.6.0.40)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
Microsoft XML Parser (Version: 8.0.7820.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Müller Foto (Version: 5.0.4)
My Club VAIO (Version: 2.1)
MyFreeCodec
MyPhoneExplorer (Version: 1.8.2)
NVIDIA PhysX (Version: 9.12.0213)
Octoshape add-in for Adobe Flash Player
OpenMG Secure Module 5.0.00 (Version: 5.0.00.11280)
Opera 12.16 (Version: 12.16.1860)
Picasa 3 (Version: 3.9)
PIF DESIGNER2.1
pixGEN Designdatei
QuickTime (Version: 7.62.14.0)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealPlayer (Version: 15.0.4)
Realtek High Definition Audio Driver (Version: 6.0.1.5610)
RealUpgrade 1.1 (Version: 1.1.0)
Roxio Central Audio (Version: 3.7.0)
Roxio Central Copy (Version: 3.7.0)
Roxio Central Core (Version: 3.7.0)
Roxio Central Data (Version: 3.7.0)
Roxio Central Tools (Version: 3.7.0)
Roxio Easy Media Creator 10 LJ (Version: 10.1)
Roxio Easy Media Creator Home (Version: 1.1.082)
Samsung Easy Printer Manager (Version: 1.02.74.00(06.11.2012))
Samsung Kies (Version: 2.1.0.11112_41)
Samsung ML-2160 Series (Version: 1.10 (22.11.2012))
Samsung Printer Live Update (Version: 1.01.00.04)
SAMSUNG USB Driver for Mobile Phones (Version: 1.4.8.0)
ScanToWeb
Setting Utility Series (Version: 4.0.00.17250)
Sherlock Holmes - Das Geheimnis der Mumie (Version: 1.00.0777)
Sherlock Holmes jagt Jack the Ripper (Version: 1.00.0777)
Skins (Version: 2008.0312.1659.28426)
Skype™ 5.10 (Version: 5.10.116)
SonicStage Mastering Studio (Version: 2.5)
SonicStage Mastering Studio Audio Filter (Version: 2.5)
SonicStage Mastering Studio Plugins (Version: 2.5)
Sony Video Shared Library (Version: 3.3.00)
TeamViewer 8 (Version: 8.0.22298)
Uninstall 1.0.0.1
Unterstützung für VAIO-Präsentation (Version: 1.0.00.04240)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VAIO Content Folder Setting (Version: 2.0.00.14220)
VAIO Content Metadata Intelligent Analyzing Manager (Version: 3.0.01.03032)
VAIO Content Metadata Manager Setting (Version: 3.0.00.02040)
VAIO Content Metadata XML Interface Library (Version: 3.0.01.03030)
VAIO Control Center (Version: 3.0.00.16210)
VAIO Data Restore Tool (Version: 1.0.04.01170)
VAIO DVD Menu Data Basic (Version: 1.0.00.08130)
VAIO Edit Components 6.4 (Version: 6.4)
VAIO Energie Verwaltung (Version: 3.0.00.04220)
VAIO Entertainment Platform (Version: 3.1.00.14150)
VAIO Event Service (Version: 4.0.00.17121)
VAIO Guide (Version: 2.3.00.13140)
VAIO Launcher (Version: 2.0.00.15260)
VAIO Media plus (Version: 1.1.00.05240)
VAIO Movie Story (Version: 1.2.00.14130)
VAIO Movie Story Template Data (Version: 1.2.00.13220)
VAIO MusicBox (Version: 2.0.00.14180)
VAIO MusicBox Sample Music (Version: 1.1.00.14140)
VAIO Original Function Setting (Version: 1.3.00.14230)
VAIO Smart Network (Version: 2.0.1.07170)
VAIO Update 3 (Version: 3.1.00.13220)
VAIO Wallpaper Contents (Version: 1.1.00.12140)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
WIDCOMM Bluetooth Software 6.1.0.2200 (Version: 6.1.0.2200)
Winamp (Version: 5.622 )
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinDVD BD for VAIO (Version: 8.0-B9.431)
==================== Restore Points =========================
16-11-2013 18:49:03 Windows Update
18-11-2013 15:01:26 Windows Update
19-11-2013 20:33:30 Windows Update
23-11-2013 11:32:55 Windows Update
23-11-2013 12:11:20 Windows Update
24-11-2013 20:33:15 Geplanter Prüfpunkt
27-11-2013 20:32:55 Windows Update
29-11-2013 20:01:21 Windows Update
29-11-2013 21:45:35 Windows Update
30-11-2013 15:01:26 Windows Update
30-11-2013 18:39:21 Windows Update
03-12-2013 19:28:54 Windows Update
07-12-2013 16:40:18 Windows Update
07-12-2013 18:22:57 Windows Update
09-12-2013 18:32:04 Windows Update
10-12-2013 19:54:10 Windows Update
10-12-2013 20:21:47 Windows Update
11-12-2013 20:52:12 Windows Update
14-12-2013 16:45:54 Windows Update
20-12-2013 17:31:42 Windows Update
20-12-2013 18:53:07 Entfernt EPSON Photo Print
20-12-2013 19:05:59 Entfernt EPSON PRINT Image Framer Tool
21-12-2013 12:59:04 Windows Update
21-12-2013 13:35:27 Entfernte(s) Kaspersky Internet Security.
21-12-2013 13:37:53 Entfernte(s) Kaspersky Internet Security.
21-12-2013 14:38:21 Wiederherstellungsvorgang
21-12-2013 15:14:44 Windows Update
21-12-2013 16:02:51 Gerätetreiber-Paketinstallation: Kaspersky Lab Netzwerkdienst
21-12-2013 18:03:24 Windows Update
24-12-2013 18:33:55 Windows Update
24-12-2013 18:39:16 Windows Update
24-12-2013 18:52:51 Windows Update
24-12-2013 19:22:43 Windows Update
24-12-2013 19:36:37 Windows Update
24-12-2013 19:56:21 Windows Update
25-12-2013 11:04:54 Entfernte(s) Kaspersky Internet Security.
27-12-2013 20:58:55 Windows Update
==================== Hosts content: ==========================
2006-11-02 11:23 - 2006-09-18 22:41 - 00000736 ____A C:\Windows\system32\Drivers\etc\hosts
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {121AD816-CB4C-46F9-AD5E-0EAA1966E2CC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-21] (Adobe Systems Incorporated)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2D7A17A6-1D97-4DE7-B57E-9FE28F93960F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-30] (Google Inc.)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {350BFC38-DCC8-4718-AFC2-20C3D26656A1} - System32\Tasks\Google Software Updater => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-10-11] (Google)
Task: {3A53424A-B110-4A1F-B644-B8FE5FB679A8} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2907985350-3331233237-2906681940-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2012-04-30] (RealNetworks, Inc.)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {69F3764E-7FAD-4310-9660-BA7848397CF5} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2907985350-3331233237-2906681940-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2012-04-30] (RealNetworks, Inc.)
Task: {A4CF0B8D-8C0D-4811-A4B5-6FBDEB4C7CBB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-30] (Google Inc.)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries
Task: {DE490D64-81FD-4BB4-BFE3-7F063CC2392A} - System32\Tasks\SONY\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe [2008-01-22] (Sony Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2008-04-30 18:13 - 2008-04-30 18:13 - 00200704 _____ () C:\Program Files\Intel\WiFi\bin\IWMSPROV.DLL
2008-09-25 20:16 - 2002-07-04 08:38 - 00053248 _____ () C:\Program Files\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll
2007-10-30 09:57 - 2007-10-30 09:57 - 00126976 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2010-09-13 18:40 - 2007-05-11 00:31 - 00921600 _____ () C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU
2013-06-17 10:24 - 2011-04-25 12:25 - 00024064 _____ () C:\Windows\System32\ssj1mlm.dll
2013-06-17 10:24 - 2012-10-05 11:51 - 00911872 _____ () C:\Windows\system32\spool\DRIVERS\W32X86\3\ssj1mdu.dll
2013-12-25 13:43 - 2013-12-09 11:37 - 00394808 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2008-05-16 01:41 - 2008-05-13 01:05 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2007-10-30 09:44 - 2007-10-30 09:44 - 00393216 _____ () C:\Windows\system32\btwhidcs.DLL
2008-10-19 12:35 - 2008-04-08 18:23 - 00376832 _____ () C:\Program Files\Sony\VAIO Media plus\sqlite3.dll
2008-05-16 09:07 - 2008-05-12 22:45 - 00010752 _____ () C:\Program Files\Sony\VAIO Event Service\VESBasePS.dll
2008-05-16 09:07 - 2008-05-12 22:45 - 00009728 _____ () C:\Program Files\Sony\VAIO Event Service\VESMgrSubPS.dll
2007-12-06 14:59 - 2007-12-06 14:59 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2012-02-20 21:22 - 2012-02-20 21:22 - 00050688 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Users\Isabella:zylomtest
AlternateDataStreams: C:\Users\Isabella:zylomtr{00013KEU-UKQE-K6V0-LRMG-27CC9NKHJ000}
AlternateDataStreams: C:\ProgramData\TEMP:8AB6C1D7
AlternateDataStreams: C:\ProgramData\TEMP:D88D995C
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Bluetooth Peripheral Device
Description: Bluetooth Peripheral Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/28/2013 01:44:03 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/28/2013 01:43:59 PM) (Source: VzCdbSvc) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)
Error: (12/27/2013 08:38:53 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ISABELLA\APPDATA\LOCAL\OPERA\OPERA\PSTORAGE\00\07> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/27/2013 08:38:53 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ISABELLA\APPDATA\LOCAL\OPERA\OPERA\PSTORAGE\00\07> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/27/2013 08:38:53 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ISABELLA\APPDATA\LOCAL\OPERA\OPERA\PSTORAGE\00\05> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/27/2013 08:38:53 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ISABELLA\APPDATA\LOCAL\OPERA\OPERA\PSTORAGE\00\05> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/27/2013 08:36:30 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ISABELLA\APPDATA\LOCAL\OPERA\OPERA\PSTORAGE\00\1C> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/27/2013 08:36:25 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ISABELLA\APPDATA\LOCAL\OPERA\OPERA\PSTORAGE\00\1C> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/27/2013 08:36:25 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ISABELLA\APPDATA\LOCAL\OPERA\OPERA\PSTORAGE\00\16> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/27/2013 08:36:25 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ISABELLA\APPDATA\LOCAL\OPERA\OPERA\PSTORAGE\00\16> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
System errors:
=============
Error: (12/28/2013 01:44:03 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058
Error: (12/25/2013 01:13:38 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058
Error: (12/25/2013 11:59:15 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058
Error: (12/25/2013 11:54:46 AM) (Source: DCOM) (User: )
Description: 1084MSIServer{000C101C-0000-0000-C000-000000000046}
Error: (12/25/2013 11:54:15 AM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068
Error: (12/25/2013 11:54:15 AM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068
Error: (12/25/2013 11:54:15 AM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068
Error: (12/25/2013 11:54:15 AM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068
Error: (12/25/2013 11:54:15 AM) (Source: Service Control Manager) (User: )
Description: AFD
DfsC
DMICall
KLIF
KLIM6
klpd
kltdi
kneps
NetBIOS
netbt
nsiproxy
PSched
RasAcd
rdbss
Smb
spldr
tdx
Wanarpv6
Error: (12/25/2013 11:54:15 AM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068
Microsoft Office Sessions:
=========================
Error: (06/09/2012 03:36:21 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 90 seconds with 60 seconds of active time. This session ended with a crash.
Error: (04/19/2012 03:16:52 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 21400 seconds with 5340 seconds of active time. This session ended with a crash.
Error: (04/09/2012 02:49:40 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 190584 seconds with 8880 seconds of active time. This session ended with a crash.
Error: (06/06/2009 05:48:08 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 71 seconds with 60 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2013-12-25 12:06:20.269
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLKBDFLTX86\klkbdflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-25 12:06:20.019
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLKBDFLTX86\klkbdflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-25 12:06:19.739
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLKBDFLTX86\klkbdflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-25 12:06:19.489
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLKBDFLTX86\klkbdflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-25 12:06:19.083
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLMOUFLTX86\klmouflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-25 12:06:18.834
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLMOUFLTX86\klmouflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-25 12:06:18.553
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLMOUFLTX86\klmouflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-25 12:06:18.257
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLMOUFLTX86\klmouflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-25 12:06:17.711
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLTDIX86\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-25 12:06:17.461
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLTDIX86\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 47%
Total physical RAM: 3069.12 MB
Available physical RAM: 1604.65 MB
Total Pagefile: 6343.16 MB
Available Pagefile: 4833.73 MB
Total Virtual: 2047.88 MB
Available Virtual: 1921.8 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:222.73 GB) (Free:72.29 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: FAF54A09)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=223 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-28 18:31:41
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 SAMSUNG_ rev.2SS0 232,89GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Isabella\AppData\Local\Temp\uwlyikog.sys
---- System - GMER 2.1 ----
SSDT 9108B56E ZwCreateSection
SSDT 9108B578 ZwRequestWaitReplyPort
SSDT 9108B573 ZwSetContextThread
SSDT 9108B57D ZwSetSecurityObject
SSDT 9108B582 ZwSystemDebugControl
SSDT 9108B50F ZwTerminateProcess
INT 0x61 ? 92363CD0
INT 0x71 ? 9231F050
INT 0xB0 ? 92363A50
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!KeSetEvent + 215 84EBA860 4 Bytes [6E, B5, 08, 91] {OUTS DX, BYTE [ESI]; MOV CH, 0x8; XCHG ECX, EAX}
.text ntkrnlpa.exe!KeSetEvent + 539 84EBAB84 4 Bytes [78, B5, 08, 91]
.text ntkrnlpa.exe!KeSetEvent + 56D 84EBABB8 4 Bytes [73, B5, 08, 91]
.text ntkrnlpa.exe!KeSetEvent + 5D1 84EBAC1C 4 Bytes [7D, B5, 08, 91]
.text ntkrnlpa.exe!KeSetEvent + 619 84EBAC64 4 Bytes [82, B5, 08, 91]
.text ...
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x90A10000, 0x1F926A, 0xE8000020]
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d8b7305
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d8b7317
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d8b731a
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d8b731b
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d8b731d
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3df55866
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3df55866@0016203b658c 0x22 0x6C 0x70 0xC9 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3df55866@2c44012cd62d 0x9A 0x3D 0xF3 0xE8 ...
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\001e3d8b7305 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\001e3d8b7317 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\001e3d8b731a (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\001e3d8b731b (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\001e3d8b731d (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\001e3df55866 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\001e3df55866@0016203b658c 0x22 0x6C 0x70 0xC9 ...
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\001e3df55866@2c44012cd62d 0x9A 0x3D 0xF3 0xE8 ...
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex@LogName C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy106.gthr
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex@LogNumber 107
---- EOF - GMER 2.1 ----
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. Dezember 2013 13:55
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ISABELLA-PC
Versionsinformationen:
BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 09.12.2013 10:37:19
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 09.12.2013 10:37:19
LUKE.DLL : 14.0.2.234 65592 Bytes 09.12.2013 10:37:20
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 09.12.2013 10:37:19
AVREG.DLL : 14.0.2.212 250424 Bytes 09.12.2013 10:37:19
avlode.dll : 14.0.2.254 540216 Bytes 09.12.2013 10:37:19
avlode.rdf : 13.0.1.62 56973 Bytes 09.12.2013 10:37:19
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:37:22
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:37:22
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:37:22
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:37:22
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:37:22
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:37:22
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:37:22
VBASE008.VDF : 7.11.120.140 1154560 Bytes 19.12.2013 12:45:30
VBASE009.VDF : 7.11.120.141 2048 Bytes 19.12.2013 12:45:30
VBASE010.VDF : 7.11.120.142 2048 Bytes 19.12.2013 12:45:30
VBASE011.VDF : 7.11.120.143 2048 Bytes 19.12.2013 12:45:30
VBASE012.VDF : 7.11.120.144 2048 Bytes 19.12.2013 12:45:30
VBASE013.VDF : 7.11.120.145 2048 Bytes 19.12.2013 12:45:30
VBASE014.VDF : 7.11.121.19 126976 Bytes 21.12.2013 12:45:31
VBASE015.VDF : 7.11.121.147 122880 Bytes 24.12.2013 12:45:31
VBASE016.VDF : 7.11.121.233 115712 Bytes 25.12.2013 12:45:31
VBASE017.VDF : 7.11.122.57 325120 Bytes 27.12.2013 18:06:49
VBASE018.VDF : 7.11.122.123 199680 Bytes 28.12.2013 18:06:49
VBASE019.VDF : 7.11.122.124 2048 Bytes 28.12.2013 18:06:49
VBASE020.VDF : 7.11.122.125 2048 Bytes 28.12.2013 18:06:50
VBASE021.VDF : 7.11.122.126 2048 Bytes 28.12.2013 18:06:50
VBASE022.VDF : 7.11.122.127 2048 Bytes 28.12.2013 18:06:50
VBASE023.VDF : 7.11.122.128 2048 Bytes 28.12.2013 18:06:50
VBASE024.VDF : 7.11.122.129 2048 Bytes 28.12.2013 18:06:50
VBASE025.VDF : 7.11.122.130 2048 Bytes 28.12.2013 18:06:50
VBASE026.VDF : 7.11.122.131 2048 Bytes 28.12.2013 18:06:50
VBASE027.VDF : 7.11.122.132 2048 Bytes 28.12.2013 18:06:50
VBASE028.VDF : 7.11.122.133 2048 Bytes 28.12.2013 18:06:50
VBASE029.VDF : 7.11.122.134 2048 Bytes 28.12.2013 18:06:50
VBASE030.VDF : 7.11.122.135 2048 Bytes 28.12.2013 18:06:51
VBASE031.VDF : 7.11.122.170 166912 Bytes 29.12.2013 12:51:19
Engineversion : 8.2.12.166
AEVDF.DLL : 8.1.3.4 102774 Bytes 09.12.2013 10:37:18
AESCRIPT.DLL : 8.1.4.176 520574 Bytes 25.12.2013 12:45:44
AESCN.DLL : 8.1.10.6 131447 Bytes 25.12.2013 12:45:44
AESBX.DLL : 8.2.16.26 1245560 Bytes 09.12.2013 10:37:18
AERDL.DLL : 8.2.0.138 704888 Bytes 09.12.2013 10:37:18
AEPACK.DLL : 8.3.3.8 762232 Bytes 25.12.2013 12:45:43
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.12.2013 10:37:18
AEHEUR.DLL : 8.1.4.830 6386042 Bytes 25.12.2013 12:45:42
AEHELP.DLL : 8.1.27.10 266618 Bytes 09.12.2013 10:37:18
AEGEN.DLL : 8.1.7.20 446839 Bytes 09.12.2013 10:37:18
AEEXP.DLL : 8.4.1.138 418168 Bytes 25.12.2013 12:45:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 09.12.2013 10:37:18
AECORE.DLL : 8.1.33.0 225657 Bytes 25.12.2013 12:45:34
AEBB.DLL : 8.1.1.4 53619 Bytes 09.12.2013 10:37:18
AVWINLL.DLL : 14.0.2.180 23608 Bytes 09.12.2013 10:37:19
AVPREF.DLL : 14.0.2.180 48696 Bytes 09.12.2013 10:37:19
AVREP.DLL : 14.0.2.180 175672 Bytes 09.12.2013 10:37:19
AVARKT.DLL : 14.0.2.254 256056 Bytes 09.12.2013 10:37:18
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 09.12.2013 10:37:18
SQLITE3.DLL : 3.7.0.1 394808 Bytes 09.12.2013 10:37:21
AVSMTP.DLL : 14.0.2.180 60472 Bytes 09.12.2013 10:37:19
NETNT.DLL : 14.0.2.180 13368 Bytes 09.12.2013 10:37:20
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 09.12.2013 10:37:21
RCTEXT.DLL : 14.0.2.270 73272 Bytes 09.12.2013 10:37:21
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 28. Dezember 2013 13:55
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-2907985350-3331233237-2906681940-1000\Software\ATI\ACE\Processes\3340
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2907985350-3331233237-2906681940-1000\Software\ATI\ACE\Processes\Services
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDASrv.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'procexp.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'VcmIAlzMgr.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzFw.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMService.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'uCamMonitor.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHDs.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHDms.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHCImp.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NSUService.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudioService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2354' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Ende des Suchlaufs: Samstag, 28. Dezember 2013 16:37
Benötigte Zeit: 2:42:09 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
36492 Verzeichnisse wurden überprüft
603816 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
603816 Dateien ohne Befall
4897 Archive wurden durchsucht
0 Warnungen
2 Hinweise
810427 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden
|
|
29.12.2013, 21:42
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnen Hallo und
__________________ Zitat:
 Ist das ein gewerblich genutztes System? Dir ist schon klar, dass Enterprise-Editionen nur über rel. teure Volumenlizenzen verfügbar sind?
__________________ |
|
02.01.2014, 10:32
| #3 |
| | Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnen Hallo,
__________________habe die Version mittels dem Microsoft home use Programm damals von meinem Arbeitgeber sehr günstig bezogen. Der Laptop wird nur privat genutzt. |
|
02.01.2014, 11:47
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnen Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.01.2014, 13:44
| #5 |
| | Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnen Beim Öffnen des Programms kam folgende Meldung: Registry value "AppInit_Dlls" has been found, which may be caused by rootkit activity. Press "No" if you're not sure. If the tool crashes or terminates unexpectedly during a system scan, restart the tool and press "Yes" should this message appear again. Do you want to remove this value and restart the tool? Habe "No" gedrückt und den Scan durchgefürt, keine Malware gefunden. Habe dann das Programm nochmal gestartet, diesmal "Yes" gedrückt und nochmal gescannt. Auch diesmal kein Fund und kein cleanup erforderlich. Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org
Database version: v2014.01.02.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Isabella :: ISABELLA-PC [administrator]
01.01.2014 13:22:29
mbar-log-2014-01-01 (13-22-29).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 220702
Time elapsed: 14 minute(s), 22 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
02.01.2014, 14:59
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnen Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ --> Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnen |
|
02.01.2014, 17:48
| #7 |
| | Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnen AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.016 - Bericht erstellt am 01/01/2014 um 17:13:23
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Isabella - ISABELLA-PC
# Gestartet von : C:\Users\Isabella\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Users\Isabella\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Isabella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Ordner Gelöscht : C:\Users\Isabella\Documents\Mobogenie
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{350BFC38-DCC8-4718-AFC2-20C3D26656A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\Trymedia Systems
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16526
-\\ Google Chrome v
[ Datei : C:\Users\Isabella\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5142 octets] - [01/01/2014 17:08:06]
AdwCleaner[R1].txt - [4557 octets] - [01/01/2014 17:12:13]
AdwCleaner[S0].txt - [1098 octets] - [01/01/2014 17:09:09]
AdwCleaner[S1].txt - [4488 octets] - [01/01/2014 17:13:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4548 octets] ##########
[/CODE] Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.9 (01.01.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Isabella on 01.01.2014 at 17:25:20,41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.01.2014 at 17:27:47,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-01-2014 01
Ran by Isabella (administrator) on ISABELLA-PC on 01-01-2014 17:28:55
Running from C:\Users\Isabella\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Realtek Semiconductor) C:\Windows\RTKAUDIOSERVICE.EXE
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
() C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Sony Corporation) C:\Program Files\Sony\Network Utility\NSUService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Sony Corporation) C:\Program Files\Sony\ISB Utility\ISBMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Sony Corporation) C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApntEx.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [122880 2008-02-23] (Alps Electric Co., Ltd.)
HKLM\...\Run: [ISBMgr.exe] - C:\Program Files\Sony\ISB Utility\ISBMgr.exe [317280 2008-04-03] (Sony Corporation)
HKLM\...\Run: [AML] - C:\Program Files\Sony\VAIO Launcher\AML.exe [1093632 2008-03-26] (Sony)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-29] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Windows\SkyTel.exe [1826816 2008-04-29] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\VESWinlogon: C:\Windows\system32\VESWinlogon.dll (Sony Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-21] (Microsoft Corporation)
MountPoints2: G - G:\Autorun\Autorun.exe
MountPoints2: {583a3236-8b1d-11dd-b0fc-001e3df55866} - G:\EasySuite.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\Run: [NSUFloatingUI] - C:\Program Files\Sony\Network Utility\LANUtil.exe [ 2008-07-16] (Sony Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [NSUFloatingUI] - C:\Program Files\Sony\Network Utility\LANUtil.exe [ 2008-07-16] (Sony Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bild.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://partnerpage.google.com/eu.sony.com/de
hxxp://www.club-vaio.com/vbc
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {A043A837-321C-490B-BD62-6579BBD7EBA1} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
========================== Services (Whitelisted) =================
R2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-10] ()
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 GoogleDesktopManager-010708-104812; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [29744 2008-06-02] (Google)
R2 NSUService; C:\Program Files\Sony\Network Utility\NSUService.exe [233472 2008-07-17] (Sony Corporation)
R2 RtkHDMIService; C:\Windows\RtkAudioService.exe [98304 2008-04-29] (Realtek Semiconductor)
R2 SOHCImp; C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe [103712 2008-05-20] (Sony Corporation)
R2 SOHDms; C:\Program Files\Sony\VAIO Media plus\SOHDms.exe [353568 2008-05-20] (Sony Corporation)
R2 SOHDs; C:\Program Files\Sony\VAIO Media plus\SOHDs.exe [62752 2008-05-20] (Sony Corporation)
S3 SPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [77824 2007-11-28] (Sony Corporation)
R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [104960 2007-11-09] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [73728 2008-02-15] (Sony Corporation)
R2 VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [182112 2008-05-12] (Sony Corporation)
R2 VAIO Power Management; C:\Program Files\Sony\VAIO Power Management\SPMService.exe [411488 2008-04-24] (Sony Corporation)
R3 VcmIAlzMgr; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [333088 2008-03-03] (Sony Corporation)
R3 Vcsw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [274432 2008-02-15] (Sony Corporation)
R2 VzCdbSvc; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [184320 2008-02-15] (Sony Corporation)
R2 VzFw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [147456 2008-02-15] (Sony Corporation)
==================== Drivers (Whitelisted) ====================
R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17408 2008-01-30] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [142624 2008-04-28] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
S3 w800bus; C:\Windows\System32\DRIVERS\w800bus.sys [60768 2005-06-13] (MCCI)
S3 w800mdfl; C:\Windows\System32\DRIVERS\w800mdfl.sys [6096 2005-05-24] (MCCI)
S3 w800mdm; C:\Windows\System32\DRIVERS\w800mdm.sys [87424 2005-05-24] (MCCI)
S3 w800mgmt; C:\Windows\System32\DRIVERS\w800mgmt.sys [79216 2005-05-24] (MCCI)
S3 w800obex; C:\Windows\System32\DRIVERS\w800obex.sys [77040 2005-05-24] (MCCI)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-01 17:28 - 2014-01-01 17:28 - 00000000 ____D C:\Users\Isabella\Desktop\FRST-OlderVersion
2014-01-01 17:27 - 2014-01-01 17:27 - 00000637 _____ C:\Users\Isabella\Desktop\JRT.txt
2014-01-01 17:25 - 2014-01-01 17:25 - 00000000 ____D C:\Windows\ERUNT
2014-01-01 17:23 - 2014-01-01 17:24 - 01036305 _____ (Thisisu) C:\Users\Isabella\Desktop\JRT.exe
2014-01-01 17:08 - 2014-01-01 17:13 - 00000000 ____D C:\AdwCleaner
2014-01-01 17:07 - 2014-01-01 17:07 - 01233962 _____ C:\Users\Isabella\Desktop\adwcleaner.exe
2014-01-01 12:47 - 2014-01-01 13:40 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-01-01 12:47 - 2014-01-01 13:22 - 00104664 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-01-01 12:46 - 2014-01-01 13:21 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-01 12:45 - 2014-01-01 13:40 - 00000000 ____D C:\Users\Isabella\Desktop\mbar
2014-01-01 12:40 - 2014-01-01 12:41 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Isabella\Desktop\mbar-1.07.0.1008.exe
2013-12-28 18:35 - 2013-12-28 18:35 - 00026260 _____ C:\Users\Isabella\Desktop\AVSCAN-20131228-135458-9AC0F67C.LOG
2013-12-28 18:31 - 2013-12-28 18:31 - 00004738 _____ C:\Users\Isabella\Desktop\Gmer.txt
2013-12-28 17:40 - 2013-12-28 17:40 - 00103680 _____ (GMER) C:\uwlyikog.sys
2013-12-28 17:12 - 2013-12-28 17:12 - 00377856 _____ C:\Users\Isabella\Desktop\gmer_2.1.19163.exe
2013-12-28 17:09 - 2013-12-28 17:10 - 00029398 _____ C:\Users\Isabella\Desktop\Addition.txt
2013-12-28 16:57 - 2014-01-01 17:29 - 00013485 _____ C:\Users\Isabella\Desktop\FRST.txt
2013-12-28 16:57 - 2014-01-01 17:28 - 01064481 _____ (Farbar) C:\Users\Isabella\Desktop\FRST.exe
2013-12-28 16:57 - 2014-01-01 17:28 - 00000000 ____D C:\FRST
2013-12-28 16:54 - 2013-12-28 16:54 - 00000478 _____ C:\Users\Isabella\Desktop\defogger_disable.log
2013-12-28 16:54 - 2013-12-28 16:54 - 00000000 _____ C:\Users\Isabella\defogger_reenable
2013-12-28 16:53 - 2013-12-28 16:53 - 00050477 _____ C:\Users\Isabella\Desktop\Defogger.exe
2013-12-25 14:08 - 2013-12-25 14:08 - 00000206 _____ C:\Users\Isabella\cc_20131225_140836.reg
2013-12-25 13:44 - 2013-12-25 13:44 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Avira
2013-12-25 13:43 - 2013-12-25 13:43 - 00001847 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-12-25 13:43 - 2013-12-25 13:43 - 00000000 ____D C:\ProgramData\Avira
2013-12-25 13:43 - 2013-12-25 13:43 - 00000000 ____D C:\Program Files\Avira
2013-12-25 13:43 - 2013-12-09 11:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-25 13:43 - 2013-12-09 11:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-25 13:43 - 2013-12-09 11:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-12-25 13:43 - 2013-12-09 11:37 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-12-25 13:30 - 2013-12-25 13:36 - 129598176 _____ C:\Users\Isabella\avira_free_antivirus_de.exe
2013-12-25 13:29 - 2013-12-25 13:29 - 00000488 _____ C:\Users\Isabella\cc_20131225_132909.reg
2013-12-25 13:11 - 2013-12-28 13:42 - 00103076 _____ C:\Windows\PFRO.log
2013-12-24 23:24 - 2013-12-24 23:25 - 00001700 _____ C:\Users\Isabella\cc_20131224_232451.reg
2013-12-24 23:13 - 2013-12-24 23:13 - 00162952 _____ C:\Windows\Minidump\Mini122413-01.dmp
2013-12-24 23:12 - 2013-12-24 23:12 - 367151360 _____ C:\Windows\MEMORY.DMP
2013-12-24 22:55 - 2013-12-24 22:55 - 00014640 _____ C:\Users\Isabella\cc_20131224_225502.reg
2013-12-24 22:03 - 2013-12-25 11:47 - 00000000 ____D C:\Windows\pss
2013-12-24 21:55 - 2013-12-24 21:55 - 00012842 _____ C:\Users\Isabella\hijackthis.log
2013-12-24 21:50 - 2013-12-24 21:50 - 00388608 _____ (Trend Micro Inc.) C:\Users\Isabella\HiJackThis2014.exe
2013-12-24 21:09 - 2013-12-24 21:14 - 70087104 _____ (Microsoft Corporation) C:\Users\Isabella\NDP451-KB2858728-x86-x64-AllOS-ENU.exe
2013-12-24 19:33 - 2013-12-24 19:33 - 01191834 _____ C:\Users\Isabella\ProcessExplorer_1540.zip
2013-12-24 19:20 - 2013-12-24 19:20 - 00000612 _____ C:\Users\Isabella\cc_20131224_192005.reg
2013-12-21 19:10 - 2013-11-15 00:13 - 12344320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-21 19:10 - 2013-11-14 23:50 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-21 19:10 - 2013-11-14 23:50 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-21 19:10 - 2013-11-14 23:43 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-21 19:10 - 2013-11-14 23:42 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-21 19:10 - 2013-11-14 23:42 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-21 19:10 - 2013-11-14 23:41 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-21 19:10 - 2013-11-14 23:40 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-21 19:10 - 2013-11-14 23:38 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-21 19:10 - 2013-11-14 23:38 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-21 19:10 - 2013-11-14 23:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-21 19:10 - 2013-11-14 23:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-21 19:10 - 2013-11-14 23:36 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-21 19:10 - 2013-11-14 23:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-21 19:10 - 2013-11-14 23:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-21 19:10 - 2013-11-14 23:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-21 16:36 - 2013-10-30 03:13 - 01304064 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2013-12-21 16:36 - 2013-10-30 03:12 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2013-12-21 16:36 - 2013-10-30 02:43 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-21 16:36 - 2013-10-30 01:43 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-21 16:36 - 2013-10-30 01:35 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-21 16:36 - 2013-10-11 03:08 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-21 16:36 - 2013-10-11 03:08 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-21 16:36 - 2013-10-11 03:08 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wshcon.dll
2013-12-21 16:36 - 2013-10-11 01:35 - 00155648 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-21 16:36 - 2013-10-11 01:35 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-21 16:36 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-12-21 16:36 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-12-21 16:35 - 2013-10-22 08:19 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-21 16:35 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-12-21 16:35 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-12-21 16:35 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF
2013-12-21 13:18 - 2013-12-21 13:41 - 00000000 ____D C:\Doppelte
2013-12-20 21:10 - 2013-12-20 21:10 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\IsolatedStorage
2013-12-20 21:10 - 2013-12-20 21:10 - 00000000 ____D C:\ProgramData\IsolatedStorage
2013-12-20 21:09 - 2013-12-20 22:12 - 00000000 ____D C:\Program Files\Duplicate Cleaner Pro
2013-12-20 18:50 - 2013-12-20 18:50 - 49940480 _____ C:\Program Files\GUT7CAF.tmp
2013-12-20 18:25 - 2013-12-20 18:25 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Malwarebytes
2013-12-20 18:25 - 2013-12-20 18:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-20 18:25 - 2013-12-20 18:25 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-20 18:21 - 2013-12-20 18:21 - 00000000 ____D C:\Users\Isabella\AppData\Local\cache
2013-12-20 18:20 - 2013-12-20 19:19 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\newnext.me
2013-12-14 17:49 - 2013-12-14 17:49 - 49940480 _____ C:\Program Files\GUTAEA7.tmp
==================== One Month Modified Files and Folders =======
2014-01-01 17:29 - 2013-12-28 16:57 - 00013485 _____ C:\Users\Isabella\Desktop\FRST.txt
2014-01-01 17:28 - 2014-01-01 17:28 - 00000000 ____D C:\Users\Isabella\Desktop\FRST-OlderVersion
2014-01-01 17:28 - 2013-12-28 16:57 - 01064481 _____ (Farbar) C:\Users\Isabella\Desktop\FRST.exe
2014-01-01 17:28 - 2013-12-28 16:57 - 00000000 ____D C:\FRST
2014-01-01 17:27 - 2014-01-01 17:27 - 00000637 _____ C:\Users\Isabella\Desktop\JRT.txt
2014-01-01 17:25 - 2014-01-01 17:25 - 00000000 ____D C:\Windows\ERUNT
2014-01-01 17:24 - 2014-01-01 17:23 - 01036305 _____ (Thisisu) C:\Users\Isabella\Desktop\JRT.exe
2014-01-01 17:24 - 2013-11-08 14:33 - 01416050 _____ C:\Windows\WindowsUpdate.log
2014-01-01 17:16 - 2009-12-30 21:03 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-01 17:16 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-01 17:16 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-01 17:16 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-01 17:14 - 2008-05-15 15:46 - 00003204 _____ C:\Windows\bthservsdp.dat
2014-01-01 17:14 - 2006-11-02 14:01 - 00032558 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-01 17:13 - 2014-01-01 17:08 - 00000000 ____D C:\AdwCleaner
2014-01-01 17:07 - 2014-01-01 17:07 - 01233962 _____ C:\Users\Isabella\Desktop\adwcleaner.exe
2014-01-01 17:03 - 2012-04-06 18:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-01 17:03 - 2009-12-30 21:03 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-01 16:06 - 2008-01-21 08:16 - 01561924 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-01 13:40 - 2014-01-01 12:47 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-01-01 13:40 - 2014-01-01 12:45 - 00000000 ____D C:\Users\Isabella\Desktop\mbar
2014-01-01 13:22 - 2014-01-01 12:47 - 00104664 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-01-01 13:21 - 2014-01-01 12:46 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-01 12:41 - 2014-01-01 12:40 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Isabella\Desktop\mbar-1.07.0.1008.exe
2014-01-01 12:36 - 2009-03-31 18:35 - 00001052 _____ C:\Windows\Tasks\Google Software Updater.job
2013-12-28 18:35 - 2013-12-28 18:35 - 00026260 _____ C:\Users\Isabella\Desktop\AVSCAN-20131228-135458-9AC0F67C.LOG
2013-12-28 18:31 - 2013-12-28 18:31 - 00004738 _____ C:\Users\Isabella\Desktop\Gmer.txt
2013-12-28 17:40 - 2013-12-28 17:40 - 00103680 _____ (GMER) C:\uwlyikog.sys
2013-12-28 17:12 - 2013-12-28 17:12 - 00377856 _____ C:\Users\Isabella\Desktop\gmer_2.1.19163.exe
2013-12-28 17:10 - 2013-12-28 17:09 - 00029398 _____ C:\Users\Isabella\Desktop\Addition.txt
2013-12-28 16:54 - 2013-12-28 16:54 - 00000478 _____ C:\Users\Isabella\Desktop\defogger_disable.log
2013-12-28 16:54 - 2013-12-28 16:54 - 00000000 _____ C:\Users\Isabella\defogger_reenable
2013-12-28 16:54 - 2008-09-22 17:59 - 00000000 ____D C:\Users\Isabella
2013-12-28 16:53 - 2013-12-28 16:53 - 00050477 _____ C:\Users\Isabella\Desktop\Defogger.exe
2013-12-28 13:42 - 2013-12-25 13:11 - 00103076 _____ C:\Windows\PFRO.log
2013-12-27 21:59 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-12-27 20:09 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-12-25 14:08 - 2013-12-25 14:08 - 00000206 _____ C:\Users\Isabella\cc_20131225_140836.reg
2013-12-25 13:44 - 2013-12-25 13:44 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Avira
2013-12-25 13:43 - 2013-12-25 13:43 - 00001847 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-12-25 13:43 - 2013-12-25 13:43 - 00000000 ____D C:\ProgramData\Avira
2013-12-25 13:43 - 2013-12-25 13:43 - 00000000 ____D C:\Program Files\Avira
2013-12-25 13:36 - 2013-12-25 13:30 - 129598176 _____ C:\Users\Isabella\avira_free_antivirus_de.exe
2013-12-25 13:29 - 2013-12-25 13:29 - 00000488 _____ C:\Users\Isabella\cc_20131225_132909.reg
2013-12-25 11:47 - 2013-12-24 22:03 - 00000000 ____D C:\Windows\pss
2013-12-24 23:25 - 2013-12-24 23:24 - 00001700 _____ C:\Users\Isabella\cc_20131224_232451.reg
2013-12-24 23:13 - 2013-12-24 23:13 - 00162952 _____ C:\Windows\Minidump\Mini122413-01.dmp
2013-12-24 23:13 - 2010-05-07 13:56 - 00000000 ____D C:\Windows\Minidump
2013-12-24 23:12 - 2013-12-24 23:12 - 367151360 _____ C:\Windows\MEMORY.DMP
2013-12-24 22:55 - 2013-12-24 22:55 - 00014640 _____ C:\Users\Isabella\cc_20131224_225502.reg
2013-12-24 21:55 - 2013-12-24 21:55 - 00012842 _____ C:\Users\Isabella\hijackthis.log
2013-12-24 21:50 - 2013-12-24 21:50 - 00388608 _____ (Trend Micro Inc.) C:\Users\Isabella\HiJackThis2014.exe
2013-12-24 21:14 - 2013-12-24 21:09 - 70087104 _____ (Microsoft Corporation) C:\Users\Isabella\NDP451-KB2858728-x86-x64-AllOS-ENU.exe
2013-12-24 19:44 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-12-24 19:33 - 2013-12-24 19:33 - 01191834 _____ C:\Users\Isabella\ProcessExplorer_1540.zip
2013-12-24 19:22 - 2013-06-18 19:40 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2013-12-24 19:22 - 2012-05-17 17:20 - 00000000 ____D C:\Users\Public\Documents\Audible
2013-12-24 19:22 - 2012-05-17 17:20 - 00000000 ____D C:\Users\Isabella\Documents\Audible
2013-12-24 19:22 - 2009-09-11 18:44 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Amazon
2013-12-24 19:20 - 2013-12-24 19:20 - 00000612 _____ C:\Users\Isabella\cc_20131224_192005.reg
2013-12-24 19:09 - 2006-11-02 13:47 - 00457672 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-24 19:04 - 2008-05-15 16:26 - 00000000 ____D C:\Windows\system32\RTCOM
2013-12-21 19:22 - 2008-06-02 12:19 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-21 19:16 - 2013-08-14 15:25 - 00000000 ____D C:\Windows\system32\MRT
2013-12-21 17:05 - 2008-09-25 17:00 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2013-12-21 16:37 - 2012-04-06 18:44 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-21 16:37 - 2011-05-23 18:19 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-21 15:57 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-12-21 15:56 - 2006-11-02 11:22 - 69206016 _____ C:\Windows\system32\config\system_previous
2013-12-21 15:56 - 2006-11-02 11:22 - 62390272 _____ C:\Windows\system32\config\software_previous
2013-12-21 15:56 - 2006-11-02 11:22 - 46137344 _____ C:\Windows\system32\config\components_previous
2013-12-21 15:56 - 2006-11-02 11:22 - 00524288 _____ C:\Windows\system32\config\default_previous
2013-12-21 15:56 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2013-12-21 15:56 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2013-12-21 15:54 - 2013-06-17 10:27 - 00000000 ____D C:\Program Files\SamsungPrinterLiveUpdate
2013-12-21 15:54 - 2012-09-14 18:36 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Skype
2013-12-21 15:54 - 2012-07-17 09:11 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Winamp
2013-12-21 15:54 - 2011-12-26 15:11 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\MyPhoneExplorer
2013-12-21 15:54 - 2010-09-19 18:52 - 00000000 ____D C:\Users\Isabella\AppData\Local\Bubbles
2013-12-21 15:54 - 2008-10-19 19:26 - 00000000 ____D C:\Users\Isabella\Documents\DVDVideoSoft
2013-12-21 15:54 - 2008-10-12 19:19 - 00000000 ____D C:\Users\Isabella\Documents\Bluetooth-Exchange-Ordner
2013-12-21 15:54 - 2008-09-22 17:59 - 00000000 ___RD C:\Users\Isabella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-12-21 15:54 - 2008-09-22 17:59 - 00000000 ___RD C:\Users\Isabella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-12-21 15:54 - 2008-09-22 17:59 - 00000000 ____D C:\Users\Isabella\AppData\Local\Microsoft Help
2013-12-21 15:54 - 2008-05-16 09:06 - 00000000 ____D C:\ProgramData\FLEXnet
2013-12-21 15:54 - 2006-11-02 12:18 - 00000000 __RSD C:\Windows\Media
2013-12-21 15:54 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool
2013-12-21 15:53 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration
2013-12-21 15:52 - 2010-05-16 14:26 - 00000000 ____D C:\ProgramData\Real
2013-12-21 14:40 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public
2013-12-21 13:41 - 2013-12-21 13:18 - 00000000 ____D C:\Doppelte
2013-12-21 13:41 - 2011-05-01 15:17 - 00000000 ____D C:\Users\Isabella\AppData\Local\.elfohilfe
2013-12-21 13:41 - 2010-12-30 20:50 - 00000000 ____D C:\ProgramData\tmp
2013-12-20 22:12 - 2013-12-20 21:09 - 00000000 ____D C:\Program Files\Duplicate Cleaner Pro
2013-12-20 21:10 - 2013-12-20 21:10 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\IsolatedStorage
2013-12-20 21:10 - 2013-12-20 21:10 - 00000000 ____D C:\ProgramData\IsolatedStorage
2013-12-20 19:19 - 2013-12-20 18:20 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\newnext.me
2013-12-20 18:50 - 2013-12-20 18:50 - 49940480 _____ C:\Program Files\GUT7CAF.tmp
2013-12-20 18:25 - 2013-12-20 18:25 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Malwarebytes
2013-12-20 18:25 - 2013-12-20 18:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-20 18:25 - 2013-12-20 18:25 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-20 18:21 - 2013-12-20 18:21 - 00000000 ____D C:\Users\Isabella\AppData\Local\cache
2013-12-14 17:49 - 2013-12-14 17:49 - 49940480 _____ C:\Program Files\GUTAEA7.tmp
2013-12-09 11:37 - 2013-12-25 13:43 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-09 11:37 - 2013-12-25 13:43 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-09 11:37 - 2013-12-25 13:43 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-12-09 11:37 - 2013-12-25 13:43 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
Files to move or delete:
====================
C:\Users\Isabella\AmazonMP3DownloaderInstall._V383688031_.exe
C:\Users\Isabella\avira_free_antivirus_de.exe
C:\Users\Isabella\cc_20120701_172030.reg
C:\Users\Isabella\cc_20120717_214829.reg
C:\Users\Isabella\cc_20130404_214743.reg
C:\Users\Isabella\cc_20130420_180237.reg
C:\Users\Isabella\cc_20130704_195250.reg
C:\Users\Isabella\cc_20131021_204649.reg
C:\Users\Isabella\cc_20131224_192005.reg
C:\Users\Isabella\cc_20131224_225502.reg
C:\Users\Isabella\cc_20131224_232451.reg
C:\Users\Isabella\cc_20131225_132909.reg
C:\Users\Isabella\cc_20131225_140836.reg
C:\Users\Isabella\HiJackThis2014.exe
C:\Users\Isabella\kis14.0.0.4651aDE_4888.exe
C:\Users\Isabella\NDP451-KB2858728-x86-x64-AllOS-ENU.exe
Some content of TEMP:
====================
C:\Users\Isabella\AppData\Local\Temp\avgnt.exe
C:\Users\Isabella\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-01 17:25
==================== End Of Log ============================
--- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-01-2014 01
Ran by Isabella at 2014-01-01 17:29:24
Running from C:\Users\Isabella\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958) (Version: - Microsoft)
ABBYY FineReader 5.0 Sprint Plus (Version: 5.0.0.3501 - ABBYY Software House)
Activation Assistant for the 2007 Microsoft Office suites (Version: - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Acrobat 8 Standard - English, Français, Deutsch (Version: 8.3.1 - Adobe Systems) Hidden
Adobe Acrobat 8.3.1 - CPSID_83708 (Version: - Adobe Systems Incorporated)
Adobe Acrobat 8.3.1 Standard (Version: 8.3.1 - Adobe Systems)
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) (Version: 8.1.2 - Adobe Systems, Inc) Hidden
Adobe Common File Installer (Version: 1.00.002 - Adobe System Incorporated) Hidden
Adobe Flash Player 10 ActiveX (Version: 10.0.22.87 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Photoshop Elements 6.0 (Version: 6.0 - Adobe Systems, Inc.)
Adobe Photoshop Elements 6.0 (Version: 6.0 - Adobe Systems, Inc.) Hidden
Adobe Premiere Elements 4.0 (Version: 4.0 - Ihr Firmenname)
Adobe Premiere Elements 4.0 (Version: 4.0 - Ihr Firmenname) Hidden
Adobe Premiere Elements 4.0 Templates (Version: 4.0.0 - Ihr Firmenname)
Adobe Premiere Elements 4.0 Templates (Version: 4.0.0 - Ihr Firmenname) Hidden
Adobe Shockwave Player 11 (Version: 11 - Adobe Systems, Inc.)
Alps Pointing-device for VAIO (Version: - )
Amazon MP3-Downloader 1.0.9 (Version: - )
ArcSoft Magic-i Visual Effects (Version: - ArcSoft)
ArcSoft Software Suite (Version: - )
ArcSoft WebCam Companion 2 (Version: - ArcSoft)
ATI Catalyst Install Manager (Version: 3.0.664.0 - ATI Technologies, Inc.)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter (Version: 2.5 - Sony Corporation)
Bubbles (Version: - Mathieu Henri, Gautam Chandna, Christian Mangnus Sinding-Larsen, Opera Software ASA)
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI)
Catalyst Control Center Core Implementation (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Localization Chinese Standard (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Localization Chinese Traditional (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Localization Czech (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Localization Danish (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Localization Dutch (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Localization Finnish (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Localization French (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Localization German (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Localization Greek (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Localization Hungarian (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Localization Italian (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Localization Japanese (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Localization Korean (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Localization Norwegian (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Localization Polish (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Localization Portuguese (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Localization Russian (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Localization Spanish (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Localization Swedish (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Localization Thai (Version: 2008.0312.1659.28426 - ATI) Hidden
Catalyst Control Center Localization Turkish (Version: 2008.0312.1659.28426 - ATI) Hidden
CCC Help Chinese Standard (Version: 2008.0312.1658.28426 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2008.0312.1658.28426 - ATI) Hidden
CCC Help Czech (Version: 2008.0312.1658.28426 - ATI) Hidden
CCC Help Danish (Version: 2008.0312.1658.28426 - ATI) Hidden
CCC Help Dutch (Version: 2008.0312.1658.28426 - ATI) Hidden
CCC Help English (Version: 2008.0312.1658.28426 - ATI) Hidden
CCC Help Finnish (Version: 2008.0312.1658.28426 - ATI) Hidden
CCC Help French (Version: 2008.0312.1658.28426 - ATI) Hidden
CCC Help German (Version: 2008.0312.1658.28426 - ATI) Hidden
CCC Help Greek (Version: 2008.0312.1658.28426 - ATI) Hidden
CCC Help Hungarian (Version: 2008.0312.1658.28426 - ATI) Hidden
CCC Help Italian (Version: 2008.0312.1658.28426 - ATI) Hidden
CCC Help Japanese (Version: 2008.0312.1658.28426 - ATI) Hidden
CCC Help Korean (Version: 2008.0312.1658.28426 - ATI) Hidden
CCC Help Norwegian (Version: 2008.0312.1658.28426 - ATI) Hidden
CCC Help Polish (Version: 2008.0312.1658.28426 - ATI) Hidden
CCC Help Portuguese (Version: 2008.0312.1658.28426 - ATI) Hidden
CCC Help Russian (Version: 2008.0312.1658.28426 - ATI) Hidden
CCC Help Spanish (Version: 2008.0312.1658.28426 - ATI) Hidden
CCC Help Swedish (Version: 2008.0312.1658.28426 - ATI) Hidden
CCC Help Thai (Version: 2008.0312.1658.28426 - ATI) Hidden
CCC Help Turkish (Version: 2008.0312.1658.28426 - ATI) Hidden
ccc-core-static (Version: 2008.0312.1659.28426 - Ihr Firmenname) Hidden
ccc-utility (Version: 2008.0312.1659.28426 - ATI) Hidden
CCleaner (Version: 2.35 - Piriform)
Click to Disc (Version: 1.1.00.14140 - Sony Corporation)
Click to Disc (Version: 1.1.00.14140 - Sony Corporation) Hidden
Click to Disc Editor (Version: 1.1.00 - Sony Corporation)
Click to Disc Editor (Version: 1.1.00 - Sony Corporation) Hidden
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000 - Microsoft Corporation)
DivX Converter (Version: 6.6.1 - DivX, Inc.)
DivX-Setup (Version: 2.6.1.3 - DivX, LLC)
Dolby Control Center (Version: 1.1.0402 - Dolby)
ElsterFormular-Upgrade (Version: 14.1.11318 - Landesfinanzdirektion Thüringen)
EPSON Copy Utility (Version: - )
EPSON Photo Print (Version: - )
EPSON PhotoQuicker3.5 (Version: - )
EPSON PRINT Image Framer Tool2.1 (Version: - )
EPSON Scan (Version: - )
EPSON Smart Panel (Version: - )
ESPRX600 Benutzerhandbuch (Version: - )
ESPRX600 Referenzhandbuch (Version: - )
ESPRX600 Softwarehandbuch (Version: - )
Google Desktop (Version: - - Google)
Google Earth (Version: 7.1.2.2041 - Google)
Google Talk (remove only) (Version: - )
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Google Updater (Version: 2.4.2432.1652 - Google Inc.)
Intel PROSet Wireless (Version: - ) Hidden
Intel(R) PROSet/Wireless WiFi-Software (Version: 12.00.0004 - Intel(R) Corporation)
Java 7 Update 15 (Version: 7.0.150 - Oracle)
Java Auto Updater (Version: 2.1.9.0 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 4 (Version: 1.6.0.40 - Sun Microsystems, Inc.)
Java(TM) 6 Update 7 (Version: 1.6.0.70 - Sun Microsystems, Inc.)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (Version: 9.7.0621 - Microsoft Corporation)
Microsoft XML Parser (Version: 8.0.7820.0 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
Müller Foto (Version: 5.0.4 - CEWE COLOR AG u Co. OHG)
My Club VAIO (Version: 2.1 - )
MyPhoneExplorer (Version: 1.8.2 - F.J. Wechselberger)
NVIDIA PhysX (Version: 9.12.0213 - NVIDIA Corporation)
Octoshape add-in for Adobe Flash Player (Version: - )
OpenMG Secure Module (Version: 5.0.00.11280 - Sony Corporation) Hidden
OpenMG Secure Module 5.0.00 (Version: 5.0.00.11280 - Sony Corporation)
Opera 12.16 (Version: 12.16.1860 - Opera Software ASA)
Picasa 3 (Version: 3.9 - Google, Inc.)
PIF DESIGNER2.1 (Version: - )
pixGEN Designdatei (Version: - Pixopolis KG)
QuickTime (Version: 7.62.14.0 - Apple Inc.)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealPlayer (Version: 15.0.4 - RealNetworks)
Realtek High Definition Audio Driver (Version: 6.0.1.5610 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Roxio Central Audio (Version: 3.7.0 - Roxio) Hidden
Roxio Central Copy (Version: 3.7.0 - Roxio) Hidden
Roxio Central Core (Version: 3.7.0 - Roxio) Hidden
Roxio Central Data (Version: 3.7.0 - Roxio) Hidden
Roxio Central Tools (Version: 3.7.0 - Roxio) Hidden
Roxio Easy Media Creator 10 LJ (Version: 10.1 - Roxio)
Roxio Easy Media Creator Home (Version: 1.1.082 - Roxio) Hidden
Samsung Easy Printer Manager (Version: 1.02.74.00(06.11.2012) - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.1.0.11112_41 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.1.0.11112_41 - Samsung Electronics Co., Ltd.) Hidden
Samsung ML-2160 Series (Version: 1.10 (22.11.2012) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (Version: 1.01.00.04 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (Version: 1.4.8.0 - SAMSUNG Electronics Co., Ltd.)
ScanToWeb (Version: - )
Setting Utility Series (Version: 4.0.00.17250 - Sony Corporation)
Sherlock Holmes - Das Geheimnis der Mumie (Version: 1.00.0777 - Frogwares)
Sherlock Holmes jagt Jack the Ripper (Version: 1.00.0777 - Frogwares)
Skins (Version: 2008.0312.1659.28426 - ATI) Hidden
Skype™ 5.10 (Version: 5.10.116 - Skype Technologies S.A.)
SonicStage Mastering Studio (Version: 2.5 - Sony Corporation)
SonicStage Mastering Studio (Version: 2.5 - Sony Corporation) Hidden
SonicStage Mastering Studio Audio Filter (Version: 2.5 - Sony Corporation)
SonicStage Mastering Studio Plugins (Version: 2.5 - Sony Corporation)
Sony Video Shared Library (Version: 3.3.00 - Sony Corporation)
TeamViewer 8 (Version: 8.0.22298 - TeamViewer)
Uninstall 1.0.0.1 (Version: - )
Unterstützung für VAIO-Präsentation (Version: 1.0.00.04240 - Sony Corporation)
Update for 2007 Microsoft Office System (KB967642) (Version: - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (Version: - Microsoft)
VAIO Content Folder Setting (Version: 2.0.00.14220 - Sony Corporation)
VAIO Content Metadata Intelligent Analyzing Manager (Version: 3.0.01.03032 - Sony Corporation) Hidden
VAIO Content Metadata Manager Setting (Version: 3.0.00.02040 - Sony Corporation) Hidden
VAIO Content Metadata XML Interface Library (Version: 3.0.01.03030 - Sony Corporation) Hidden
VAIO Control Center (Version: 3.0.00.16210 - Sony Corporation)
VAIO Data Restore Tool (Version: 1.0.04.01170 - Sony Corporation)
VAIO DVD Menu Data Basic (Version: 1.0.00.08130 - Sony Corporation)
VAIO Edit Components 6.4 (Version: 6.4 - Sony Corporation)
VAIO Energie Verwaltung (Version: 3.0.00.04220 - Sony Corporation)
VAIO Entertainment Platform (Version: 3.1.00.14150 - Sony Corporation)
VAIO Event Service (Version: 4.0.00.17121 - Sony Corporation)
VAIO Guide (Version: 2.3.00.13140 - Sony Corporation)
VAIO Launcher (Version: 2.0.00.15260 - Sony Corporation)
VAIO Media plus (Version: 1.1.00.05240 - Sony Corporation)
VAIO Media plus (Version: 1.1.00.05240 - Sony Corporation) Hidden
VAIO Movie Story (Version: 1.2.00.14130 - Sony Corporation)
VAIO Movie Story (Version: 1.2.00.14130 - Sony Corporation) Hidden
VAIO Movie Story Template Data (Version: 1.2.00.13220 - Sony Corporation)
VAIO MusicBox (Version: 2.0.00.14180 - Sony Corporation)
VAIO MusicBox Sample Music (Version: 1.1.00.14140 - Sony Corporation)
VAIO Original Function Setting (Version: 1.3.00.14230 - Sony Corporation)
VAIO Smart Network (Version: 2.0.1.07170 - Sony Corporation)
VAIO Update 3 (Version: 3.1.00.13220 - Sony Corporation)
VAIO Wallpaper Contents (Version: 1.1.00.12140 - Sony Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
WIDCOMM Bluetooth Software 6.1.0.2200 (Version: 6.1.0.2200 - Broadcom Corporation)
Winamp (Version: 5.622 - Nullsoft, Inc)
Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp)
WinDVD BD for VAIO (Version: 8.0-B9.431 - InterVideo Inc.)
WinDVD BD for VAIO (Version: 8.0-B9.431 - InterVideo Inc.) Hidden
==================== Restore Points =========================
23-11-2013 12:11:20 Windows Update
24-11-2013 20:33:15 Geplanter Prüfpunkt
27-11-2013 20:32:55 Windows Update
29-11-2013 20:01:21 Windows Update
29-11-2013 21:45:35 Windows Update
30-11-2013 15:01:26 Windows Update
30-11-2013 18:39:21 Windows Update
03-12-2013 19:28:54 Windows Update
07-12-2013 16:40:18 Windows Update
07-12-2013 18:22:57 Windows Update
09-12-2013 18:32:04 Windows Update
10-12-2013 19:54:10 Windows Update
10-12-2013 20:21:47 Windows Update
11-12-2013 20:52:12 Windows Update
14-12-2013 16:45:54 Windows Update
20-12-2013 17:31:42 Windows Update
20-12-2013 18:53:07 Entfernt EPSON Photo Print
20-12-2013 19:05:59 Entfernt EPSON PRINT Image Framer Tool
21-12-2013 12:59:04 Windows Update
21-12-2013 13:35:27 Entfernte(s) Kaspersky Internet Security.
21-12-2013 13:37:53 Entfernte(s) Kaspersky Internet Security.
21-12-2013 14:38:21 Wiederherstellungsvorgang
21-12-2013 15:14:44 Windows Update
21-12-2013 16:02:51 Gerätetreiber-Paketinstallation: Kaspersky Lab Netzwerkdienst
21-12-2013 18:03:24 Windows Update
24-12-2013 18:33:55 Windows Update
24-12-2013 18:39:16 Windows Update
24-12-2013 18:52:51 Windows Update
24-12-2013 19:22:43 Windows Update
24-12-2013 19:36:37 Windows Update
24-12-2013 19:56:21 Windows Update
25-12-2013 11:04:54 Entfernte(s) Kaspersky Internet Security.
27-12-2013 20:58:55 Windows Update
01-01-2014 15:01:28 Windows Update
==================== Hosts content: ==========================
2006-11-02 11:23 - 2006-09-18 22:41 - 00000736 ____A C:\Windows\system32\Drivers\etc\hosts
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {121AD816-CB4C-46F9-AD5E-0EAA1966E2CC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-21] (Adobe Systems Incorporated)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2D7A17A6-1D97-4DE7-B57E-9FE28F93960F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-30] (Google Inc.)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3A53424A-B110-4A1F-B644-B8FE5FB679A8} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2907985350-3331233237-2906681940-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2012-04-30] (RealNetworks, Inc.)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {69F3764E-7FAD-4310-9660-BA7848397CF5} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2907985350-3331233237-2906681940-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2012-04-30] (RealNetworks, Inc.)
Task: {A4CF0B8D-8C0D-4811-A4B5-6FBDEB4C7CBB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-30] (Google Inc.)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries
Task: {DE490D64-81FD-4BB4-BFE3-7F063CC2392A} - System32\Tasks\SONY\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe [2008-01-22] (Sony Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2008-05-16 01:41 - 2008-05-13 01:05 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2007-10-30 09:44 - 2007-10-30 09:44 - 00393216 _____ () C:\Windows\system32\btwhidcs.DLL
2007-10-30 09:57 - 2007-10-30 09:57 - 00126976 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2008-09-25 20:16 - 2002-07-04 08:38 - 00053248 _____ () C:\Program Files\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Users\Isabella:zylomtest
AlternateDataStreams: C:\Users\Isabella:zylomtr{00013KEU-UKQE-K6V0-LRMG-27CC9NKHJ000}
AlternateDataStreams: C:\ProgramData\TEMP:8AB6C1D7
AlternateDataStreams: C:\ProgramData\TEMP:D88D995C
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Bluetooth Peripheral Device
Description: Bluetooth Peripheral Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
System errors:
=============
Microsoft Office Sessions:
=========================
Error: (06/09/2012 03:36:21 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 90 seconds with 60 seconds of active time. This session ended with a crash.
Error: (04/19/2012 03:16:52 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 21400 seconds with 5340 seconds of active time. This session ended with a crash.
Error: (04/09/2012 02:49:40 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 190584 seconds with 8880 seconds of active time. This session ended with a crash.
Error: (06/06/2009 05:48:08 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 71 seconds with 60 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2014-01-01 17:29:18.143
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-01 17:29:17.909
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-01 17:29:17.660
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-01 17:29:17.426
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-01 17:29:17.176
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-01 17:29:16.942
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-01 17:29:16.708
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-01 17:29:16.459
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-01 13:24:12.942
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-01 13:24:12.724
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 41%
Total physical RAM: 3069.12 MB
Available physical RAM: 1802.59 MB
Total Pagefile: 6339.16 MB
Available Pagefile: 5047.63 MB
Total Virtual: 2047.88 MB
Available Virtual: 1925.82 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:222.73 GB) (Free:72.25 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: FAF54A09)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=223 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
03.01.2014, 11:38
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnen Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.01.2014, 17:08
| #9 |
| | Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnen Hier die beiden logs. Mir ist aufgefallen, dass der Rechner behauptet, heute wäre Freitag, der 3.1. Beim Öffnen vom Explorer fürs Entfernen von ESET hat sich der Roxio Easy Media Creator installiert. Ich sollte den Rechner neu starten, was ich aber bislang nicht gemacht habe. Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.04.03 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Isabella :: ISABELLA-PC [Administrator] 03.01.2014 14:42:25 MBAM-log-2014-01-03 (15-02-55).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 218375 Laufzeit: 18 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Users\Isabella\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. C:\Users\Isabella\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d2e4848ebcb7cf4ba4f9e8d63765775f
# engine=16517
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-03 04:02:34
# local_time=2014-01-03 05:02:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 95 12582 2183116 5334 0
# compatibility_mode=5892 16776830 100 100 854719 226297682 0 0
# compatibility_mode=9217 16777214 0 9 166657908 166657910 0 0
# scanned=233676
# found=0
# cleaned=0
# scan_time=6703
Geändert von Isa2409 (04.01.2014 um 17:17 Uhr) |
|
05.01.2014, 02:06
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnen Funde mit Malwarebytes entfernt? TFC - Temp File Cleaner Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Sieht soweit ok aus  Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.01.2014, 20:33
| #11 |
| | Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnen Leider klappt das nicht so wie es soll. Die Funde habe ich mit Malwarebytes noch wegbekommen, aber TFC hängt sich immer auf, hab's mehrfach versucht. Im TFC-Fenster kann ich folgendes lesen: User: all user User: Default mehrere Zeilen mit jeweils 0 emptied User: Default User wieder mehrere Zeilen mit 0 emptied User: Isabella dann kommt nichts mehr Bekomme TFC nur mit dem Taskmanager wieder beendet. Auch das Hochfahren klappt nicht so toll. Nach ca. 1:10 Minuten erscheint der Desktop mit Taskleiste, dort bei 1:50 das Avira-Symbol, aber mit zugeklapptem Schirm, nach ca. weiteren 3 Minuten klappt der Schirm dann auf. Die Windows Firewall startet jetzt gar nicht mehr, muss ich jedesmal manuell einschalten. Das Windowssicherheitscenter meldet, dass Avira ausgeschalten ist, dabei ist es an. ?????? Nachtrag: Ich habe noch mal einen Versuch mit TFC unternommen, diesmal hat's geklappt, hat einiges gelöscht. Die restlichen Probleme sind leider weiterhin vorhanden. Es dauert gute 5 Minuten bis das System soweit hochgefahren ist, dass ich ein Programm starten kann. Weiterer Nachtrag: Habe festgestellt, dass bei den Einstellungen bei AVira die Firewall deaktiviert ist. Habe die Einstellung wieder zu gesetzt, dass Firewall aktiviert ist. Das bringt beim Hochfahren aber nichts, muß die Firewall weiterhin manuell einschalten. Hochfahren läuft jetzt so: relativ zügig kommt der Desktop und in der Taskleiste die Symbole für Lautsprecher, Akku-/Netzbetrieb, WLAN, dann ca. 2 Minuten nichts, dann die Symbole für Touchpad und ATI dann wieder mehrere Minuten nichts, dann Avira, dann Warnung, dass Firewall aus ist. Und noch ein Nachtrag: Ich habe in der Windows Firewall Systemsteuerung AVira zu den Programmen hinzugefügt, denen die Kommunikation durch die Firewall gestattet wird. Damit wurde zumindest beim letzten Hochfahren die Firewall nicht ausgeschaltet und es erschien keine Fehlermeldung. So, mir reicht's für heute. Noch eine Idee, woran es liegen könnte? Oder doch hinnehmen oder Neukauf? Geändert von Isa2409 (05.01.2014 um 20:40 Uhr) |
|
05.01.2014, 20:39
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnen Wie kommst du denn auf Avira-Firewall, du hast doch nur den kostenlosen Scanner von diesem Hersteller installiert, da ist keine Firewall mit bei...mal davon abgesehen, dass andere Firewall Blödsinn sind, verwende die Windows-Firewall!  Lesestoff:Warum wir Avira nicht mehr empfehlen Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird diese Toolbar von uns als "schädlich" eingestuft. Mehr Informationen. Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen. Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.01.2014, 19:40
| #13 |
| | Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnen Hallo, also irgendwie reden wir aneinander vorbei. Ich rede doch von der Windows-Firewall, die kann man über Avira ein- und ausschalten. Mit KAspersky war der Rechner beim Hochfahren im übrigen auch nicht schneller. Oder bestehen nach der nun durchgeführten Reinigung Chancen, dass Avira deinstallieren und Kaspersky installieren bzgl. Schnelligkeit beim Hochfahren was bringt? Andere Frage: kann ich die ganzen Programme auf dem Desktop wieder deinstallieren, muß ich was spezielles beachten, insbesondere beim Defogger? Geändert von Isa2409 (06.01.2014 um 19:46 Uhr) |
|
06.01.2014, 21:53
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnenZitat:
Avira erstmal komplett deinstallieren und schauen wie schnell der Rechner ohne Virenscanner ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnen |
| antivir, antivirus, avira, branding, computer, converter, dllhost.exe, email, excel, firefox, flash player, google, hdd0(c:, hdd0(c:), home, kaspersky, langsam, minidump, plug-in, problem, pup.optional.nextlive.a, realtek, registry, security, svchost.exe, system, vista, windows |
Linear-Darstellung
