| |
| |||||||
Log-Analyse und Auswertung: Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.12.2013, 19:06
| #1 |
| |  Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnen Hallo, seit einiger Zeit ist mein Laptop (Sony Vaio) mit Vista Home beim hoch- und runterfahren sehr langsam, es dauert mehrere Minuten. Auch das hoch-/runterfahren aus/in den Ruhezustand dauert ziemlich lange. Wenn ich nach dem Hochfahren Outlook und Opera öffne, kommt erstmal "keine Rückmeldung", der Computer läd ewig (wobei mir nicht klar ist, was). Nach einigen Minuten funktioniert dann alles und die Programme laufen ganz normal. Verwende schon lange Kaspersky und ccleaner, was hier aber auch nichts hilft. Habe den Autostart nochmals entrümpelt und Kaspersky deinstalliert, da das Kaspersky-Symbol nicht mehr in der Taskleiste erschien, obwohl das Programm lief. Verwende jetzt Avira Free. Mit dem ProcessExplorer habe ich nichts verdächtiges gefunden, allesdings sind meine Kenntnisse da sehr beschränkt, habe schon den Eindruck, dass sehr viele (zu viele?) Prozesse laufen. Avira hat keinen Virus gefunden. Habe Logfiles mit Defogger, FRST, Gmer und AVira erstellt. Beim ersten Versuch mit GMER ist der Computer eingefroren, beim zweiten hat's geklappt. Eigentlich möchte ich das Problem mit Eurer Hilfe selbst beheben (falls behebbar), andererseits nicht meinen ganzen Urlaub vor dem Rechner verbringen. Kann man abschätzen, wie lange es dauern wird? Schon mal danke. Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:54 on 28/12/2013 (Isabella)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-12-2013
Ran by Isabella (administrator) on ISABELLA-PC on 28-12-2013 17:08:35
Running from C:\Users\Isabella\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Realtek Semiconductor) C:\Windows\RTKAUDIOSERVICE.EXE
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Sony Corporation) C:\Program Files\Sony\ISB Utility\ISBMgr.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
() C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Sony Corporation) C:\Program Files\Sony\Network Utility\NSUService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Sony Corporation) C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApntEx.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [122880 2008-02-23] (Alps Electric Co., Ltd.)
HKLM\...\Run: [ISBMgr.exe] - C:\Program Files\Sony\ISB Utility\ISBMgr.exe [317280 2008-04-03] (Sony Corporation)
HKLM\...\Run: [AML] - C:\Program Files\Sony\VAIO Launcher\AML.exe [1093632 2008-03-26] (Sony)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-29] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Windows\SkyTel.exe [1826816 2008-04-29] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\VESWinlogon: C:\Windows\system32\VESWinlogon.dll (Sony Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-21] (Microsoft Corporation)
MountPoints2: G - G:\Autorun\Autorun.exe
MountPoints2: {583a3236-8b1d-11dd-b0fc-001e3df55866} - G:\EasySuite.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\Run: [NSUFloatingUI] - C:\Program Files\Sony\Network Utility\LANUtil.exe [ 2008-07-16] (Sony Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [NSUFloatingUI] - C:\Program Files\Sony\Network Utility\LANUtil.exe [ 2008-07-16] (Sony Corporation)
AppInit_DLLs: C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [ 2008-06-02] (Google)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bild.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://partnerpage.google.com/eu.sony.com/de
hxxp://www.club-vaio.com/vbc
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
SearchScopes: HKLM - DefaultScope {A043A837-321C-490B-BD62-6579BBD7EBA1} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
SearchScopes: HKLM - {A043A837-321C-490B-BD62-6579BBD7EBA1} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 40 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
========================== Services (Whitelisted) =================
R2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-10] ()
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 GoogleDesktopManager-010708-104812; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [29744 2008-06-02] (Google)
R2 NSUService; C:\Program Files\Sony\Network Utility\NSUService.exe [233472 2008-07-17] (Sony Corporation)
R2 RtkHDMIService; C:\Windows\RtkAudioService.exe [98304 2008-04-29] (Realtek Semiconductor)
R2 SOHCImp; C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe [103712 2008-05-20] (Sony Corporation)
R2 SOHDms; C:\Program Files\Sony\VAIO Media plus\SOHDms.exe [353568 2008-05-20] (Sony Corporation)
R2 SOHDs; C:\Program Files\Sony\VAIO Media plus\SOHDs.exe [62752 2008-05-20] (Sony Corporation)
S3 SPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [77824 2007-11-28] (Sony Corporation)
R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [104960 2007-11-09] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [73728 2008-02-15] (Sony Corporation)
R2 VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [182112 2008-05-12] (Sony Corporation)
R2 VAIO Power Management; C:\Program Files\Sony\VAIO Power Management\SPMService.exe [411488 2008-04-24] (Sony Corporation)
R3 VcmIAlzMgr; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [333088 2008-03-03] (Sony Corporation)
R3 Vcsw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [274432 2008-02-15] (Sony Corporation)
R2 VzCdbSvc; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [184320 2008-02-15] (Sony Corporation)
R2 VzFw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [147456 2008-02-15] (Sony Corporation)
==================== Drivers (Whitelisted) ====================
R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17408 2008-01-30] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [142624 2008-04-28] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
S3 w800bus; C:\Windows\System32\DRIVERS\w800bus.sys [60768 2005-06-13] (MCCI)
S3 w800mdfl; C:\Windows\System32\DRIVERS\w800mdfl.sys [6096 2005-05-24] (MCCI)
S3 w800mdm; C:\Windows\System32\DRIVERS\w800mdm.sys [87424 2005-05-24] (MCCI)
S3 w800mgmt; C:\Windows\System32\DRIVERS\w800mgmt.sys [79216 2005-05-24] (MCCI)
S3 w800obex; C:\Windows\System32\DRIVERS\w800obex.sys [77040 2005-05-24] (MCCI)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-28 16:57 - 2013-12-28 17:08 - 00014251 _____ C:\Users\Isabella\Desktop\FRST.txt
2013-12-28 16:57 - 2013-12-28 16:57 - 01064131 _____ (Farbar) C:\Users\Isabella\Desktop\FRST.exe
2013-12-28 16:57 - 2013-12-28 16:57 - 00000000 ____D C:\FRST
2013-12-28 16:54 - 2013-12-28 16:54 - 00000478 _____ C:\Users\Isabella\Desktop\defogger_disable.log
2013-12-28 16:54 - 2013-12-28 16:54 - 00000000 _____ C:\Users\Isabella\defogger_reenable
2013-12-28 16:53 - 2013-12-28 16:53 - 00050477 _____ C:\Users\Isabella\Desktop\Defogger.exe
2013-12-25 14:08 - 2013-12-25 14:08 - 00000206 _____ C:\Users\Isabella\cc_20131225_140836.reg
2013-12-25 13:44 - 2013-12-25 13:44 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Avira
2013-12-25 13:43 - 2013-12-25 13:43 - 00001847 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-12-25 13:43 - 2013-12-25 13:43 - 00000000 ____D C:\ProgramData\Avira
2013-12-25 13:43 - 2013-12-25 13:43 - 00000000 ____D C:\Program Files\Avira
2013-12-25 13:43 - 2013-12-09 11:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-25 13:43 - 2013-12-09 11:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-25 13:43 - 2013-12-09 11:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-12-25 13:43 - 2013-12-09 11:37 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-12-25 13:30 - 2013-12-25 13:36 - 129598176 _____ C:\Users\Isabella\avira_free_antivirus_de.exe
2013-12-25 13:29 - 2013-12-25 13:29 - 00000488 _____ C:\Users\Isabella\cc_20131225_132909.reg
2013-12-25 13:11 - 2013-12-28 13:42 - 00103076 _____ C:\Windows\PFRO.log
2013-12-24 23:24 - 2013-12-24 23:25 - 00001700 _____ C:\Users\Isabella\cc_20131224_232451.reg
2013-12-24 23:13 - 2013-12-24 23:13 - 00162952 _____ C:\Windows\Minidump\Mini122413-01.dmp
2013-12-24 23:12 - 2013-12-24 23:12 - 367151360 _____ C:\Windows\MEMORY.DMP
2013-12-24 22:55 - 2013-12-24 22:55 - 00014640 _____ C:\Users\Isabella\cc_20131224_225502.reg
2013-12-24 22:03 - 2013-12-25 11:47 - 00000000 ____D C:\Windows\pss
2013-12-24 21:55 - 2013-12-24 21:55 - 00012842 _____ C:\Users\Isabella\hijackthis.log
2013-12-24 21:50 - 2013-12-24 21:50 - 00388608 _____ (Trend Micro Inc.) C:\Users\Isabella\HiJackThis2014.exe
2013-12-24 21:09 - 2013-12-24 21:14 - 70087104 _____ (Microsoft Corporation) C:\Users\Isabella\NDP451-KB2858728-x86-x64-AllOS-ENU.exe
2013-12-24 19:33 - 2013-12-24 19:33 - 01191834 _____ C:\Users\Isabella\ProcessExplorer_1540.zip
2013-12-24 19:20 - 2013-12-24 19:20 - 00000612 _____ C:\Users\Isabella\cc_20131224_192005.reg
2013-12-21 19:10 - 2013-11-15 00:13 - 12344320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-21 19:10 - 2013-11-14 23:50 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-21 19:10 - 2013-11-14 23:50 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-21 19:10 - 2013-11-14 23:43 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-21 19:10 - 2013-11-14 23:42 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-21 19:10 - 2013-11-14 23:42 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-21 19:10 - 2013-11-14 23:41 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-21 19:10 - 2013-11-14 23:40 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-21 19:10 - 2013-11-14 23:38 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-21 19:10 - 2013-11-14 23:38 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-21 19:10 - 2013-11-14 23:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-21 19:10 - 2013-11-14 23:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-21 19:10 - 2013-11-14 23:36 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-21 19:10 - 2013-11-14 23:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-21 19:10 - 2013-11-14 23:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-21 19:10 - 2013-11-14 23:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-21 16:36 - 2013-10-30 03:13 - 01304064 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2013-12-21 16:36 - 2013-10-30 03:12 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2013-12-21 16:36 - 2013-10-30 02:43 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-21 16:36 - 2013-10-30 01:43 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-21 16:36 - 2013-10-30 01:35 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-21 16:36 - 2013-10-11 03:08 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-21 16:36 - 2013-10-11 03:08 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-21 16:36 - 2013-10-11 03:08 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wshcon.dll
2013-12-21 16:36 - 2013-10-11 01:35 - 00155648 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-21 16:36 - 2013-10-11 01:35 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-21 16:36 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-12-21 16:36 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-12-21 16:35 - 2013-10-22 08:19 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-21 16:35 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-12-21 16:35 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-12-21 16:35 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF
2013-12-21 13:18 - 2013-12-21 13:41 - 00000000 ____D C:\Doppelte
2013-12-20 21:10 - 2013-12-20 21:10 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\IsolatedStorage
2013-12-20 21:10 - 2013-12-20 21:10 - 00000000 ____D C:\ProgramData\IsolatedStorage
2013-12-20 21:09 - 2013-12-20 22:12 - 00000000 ____D C:\Program Files\Duplicate Cleaner Pro
2013-12-20 18:50 - 2013-12-20 18:50 - 49940480 _____ C:\Program Files\GUT7CAF.tmp
2013-12-20 18:25 - 2013-12-20 18:25 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Malwarebytes
2013-12-20 18:25 - 2013-12-20 18:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-20 18:25 - 2013-12-20 18:25 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-20 18:21 - 2013-12-20 18:21 - 00000000 ____D C:\Users\Isabella\AppData\Local\cache
2013-12-20 18:20 - 2013-12-20 20:03 - 00000000 ____D C:\Users\Isabella\AppData\Local\Mobogenie
2013-12-20 18:20 - 2013-12-20 19:19 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\newnext.me
2013-12-20 18:20 - 2013-12-20 18:58 - 00000000 ____D C:\ProgramData\Systweak
2013-12-20 18:20 - 2013-12-20 18:20 - 00000000 ____D C:\Users\Isabella\Documents\Mobogenie
2013-12-20 18:18 - 2013-12-20 18:20 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Systweak
2013-12-20 18:17 - 2013-12-20 20:03 - 00000000 ____D C:\Program Files\Mobogenie
2013-12-20 18:17 - 2013-12-20 18:57 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
2013-12-20 18:17 - 2013-12-20 18:17 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\MySearchDial
2013-12-20 18:17 - 2013-12-20 18:17 - 00000000 ____D C:\Users\Isabella\AppData\Local\Wajam
2013-12-20 18:16 - 2013-12-20 18:16 - 00000000 ____D C:\Program Files\Mysearchdial
2013-12-14 17:49 - 2013-12-14 17:49 - 49940480 _____ C:\Program Files\GUTAEA7.tmp
==================== One Month Modified Files and Folders =======
2013-12-28 17:08 - 2013-12-28 16:57 - 00014251 _____ C:\Users\Isabella\Desktop\FRST.txt
2013-12-28 16:57 - 2013-12-28 16:57 - 01064131 _____ (Farbar) C:\Users\Isabella\Desktop\FRST.exe
2013-12-28 16:57 - 2013-12-28 16:57 - 00000000 ____D C:\FRST
2013-12-28 16:54 - 2013-12-28 16:54 - 00000478 _____ C:\Users\Isabella\Desktop\defogger_disable.log
2013-12-28 16:54 - 2013-12-28 16:54 - 00000000 _____ C:\Users\Isabella\defogger_reenable
2013-12-28 16:54 - 2008-09-22 17:59 - 00000000 ____D C:\Users\Isabella
2013-12-28 16:53 - 2013-12-28 16:53 - 00050477 _____ C:\Users\Isabella\Desktop\Defogger.exe
2013-12-28 16:47 - 2009-12-30 21:03 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-28 16:47 - 2009-12-30 21:03 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-28 16:35 - 2012-04-06 18:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-28 16:30 - 2013-11-08 14:33 - 01381850 _____ C:\Windows\WindowsUpdate.log
2013-12-28 15:43 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-28 15:43 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-28 13:43 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-28 13:42 - 2013-12-25 13:11 - 00103076 _____ C:\Windows\PFRO.log
2013-12-27 22:18 - 2008-05-15 15:46 - 00003204 _____ C:\Windows\bthservsdp.dat
2013-12-27 22:18 - 2006-11-02 14:01 - 00032558 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-27 21:59 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-12-27 20:09 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-12-27 19:05 - 2009-03-31 18:35 - 00001052 _____ C:\Windows\Tasks\Google Software Updater.job
2013-12-25 14:08 - 2013-12-25 14:08 - 00000206 _____ C:\Users\Isabella\cc_20131225_140836.reg
2013-12-25 13:44 - 2013-12-25 13:44 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Avira
2013-12-25 13:43 - 2013-12-25 13:43 - 00001847 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-12-25 13:43 - 2013-12-25 13:43 - 00000000 ____D C:\ProgramData\Avira
2013-12-25 13:43 - 2013-12-25 13:43 - 00000000 ____D C:\Program Files\Avira
2013-12-25 13:36 - 2013-12-25 13:30 - 129598176 _____ C:\Users\Isabella\avira_free_antivirus_de.exe
2013-12-25 13:29 - 2013-12-25 13:29 - 00000488 _____ C:\Users\Isabella\cc_20131225_132909.reg
2013-12-25 11:47 - 2013-12-24 22:03 - 00000000 ____D C:\Windows\pss
2013-12-24 23:25 - 2013-12-24 23:24 - 00001700 _____ C:\Users\Isabella\cc_20131224_232451.reg
2013-12-24 23:13 - 2013-12-24 23:13 - 00162952 _____ C:\Windows\Minidump\Mini122413-01.dmp
2013-12-24 23:13 - 2010-05-07 13:56 - 00000000 ____D C:\Windows\Minidump
2013-12-24 23:12 - 2013-12-24 23:12 - 367151360 _____ C:\Windows\MEMORY.DMP
2013-12-24 22:55 - 2013-12-24 22:55 - 00014640 _____ C:\Users\Isabella\cc_20131224_225502.reg
2013-12-24 21:55 - 2013-12-24 21:55 - 00012842 _____ C:\Users\Isabella\hijackthis.log
2013-12-24 21:50 - 2013-12-24 21:50 - 00388608 _____ (Trend Micro Inc.) C:\Users\Isabella\HiJackThis2014.exe
2013-12-24 21:23 - 2008-01-21 08:16 - 01608734 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-24 21:14 - 2013-12-24 21:09 - 70087104 _____ (Microsoft Corporation) C:\Users\Isabella\NDP451-KB2858728-x86-x64-AllOS-ENU.exe
2013-12-24 19:44 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-12-24 19:33 - 2013-12-24 19:33 - 01191834 _____ C:\Users\Isabella\ProcessExplorer_1540.zip
2013-12-24 19:22 - 2013-06-18 19:40 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2013-12-24 19:22 - 2012-05-17 17:20 - 00000000 ____D C:\Users\Public\Documents\Audible
2013-12-24 19:22 - 2012-05-17 17:20 - 00000000 ____D C:\Users\Isabella\Documents\Audible
2013-12-24 19:22 - 2009-09-11 18:44 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Amazon
2013-12-24 19:20 - 2013-12-24 19:20 - 00000612 _____ C:\Users\Isabella\cc_20131224_192005.reg
2013-12-24 19:09 - 2006-11-02 13:47 - 00457672 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-24 19:04 - 2008-05-15 16:26 - 00000000 ____D C:\Windows\system32\RTCOM
2013-12-21 19:22 - 2008-06-02 12:19 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-21 19:16 - 2013-08-14 15:25 - 00000000 ____D C:\Windows\system32\MRT
2013-12-21 17:05 - 2008-09-25 17:00 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2013-12-21 16:37 - 2012-04-06 18:44 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-21 16:37 - 2011-05-23 18:19 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-21 15:57 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-12-21 15:56 - 2006-11-02 11:22 - 69206016 _____ C:\Windows\system32\config\system_previous
2013-12-21 15:56 - 2006-11-02 11:22 - 62390272 _____ C:\Windows\system32\config\software_previous
2013-12-21 15:56 - 2006-11-02 11:22 - 46137344 _____ C:\Windows\system32\config\components_previous
2013-12-21 15:56 - 2006-11-02 11:22 - 00524288 _____ C:\Windows\system32\config\default_previous
2013-12-21 15:56 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2013-12-21 15:56 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2013-12-21 15:54 - 2013-06-17 10:27 - 00000000 ____D C:\Program Files\SamsungPrinterLiveUpdate
2013-12-21 15:54 - 2012-09-14 18:36 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Skype
2013-12-21 15:54 - 2012-07-17 09:11 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Winamp
2013-12-21 15:54 - 2011-12-26 15:11 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\MyPhoneExplorer
2013-12-21 15:54 - 2010-09-19 18:52 - 00000000 ____D C:\Users\Isabella\AppData\Local\Bubbles
2013-12-21 15:54 - 2008-10-19 19:26 - 00000000 ____D C:\Users\Isabella\Documents\DVDVideoSoft
2013-12-21 15:54 - 2008-10-12 19:19 - 00000000 ____D C:\Users\Isabella\Documents\Bluetooth-Exchange-Ordner
2013-12-21 15:54 - 2008-09-22 17:59 - 00000000 ___RD C:\Users\Isabella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-12-21 15:54 - 2008-09-22 17:59 - 00000000 ___RD C:\Users\Isabella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-12-21 15:54 - 2008-09-22 17:59 - 00000000 ____D C:\Users\Isabella\AppData\Local\Microsoft Help
2013-12-21 15:54 - 2008-05-16 09:06 - 00000000 ____D C:\ProgramData\FLEXnet
2013-12-21 15:54 - 2006-11-02 12:18 - 00000000 __RSD C:\Windows\Media
2013-12-21 15:54 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool
2013-12-21 15:53 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration
2013-12-21 15:52 - 2010-05-16 14:26 - 00000000 ____D C:\ProgramData\Real
2013-12-21 14:40 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public
2013-12-21 13:41 - 2013-12-21 13:18 - 00000000 ____D C:\Doppelte
2013-12-21 13:41 - 2011-05-01 15:17 - 00000000 ____D C:\Users\Isabella\AppData\Local\.elfohilfe
2013-12-21 13:41 - 2010-12-30 20:50 - 00000000 ____D C:\ProgramData\tmp
2013-12-20 22:12 - 2013-12-20 21:09 - 00000000 ____D C:\Program Files\Duplicate Cleaner Pro
2013-12-20 21:10 - 2013-12-20 21:10 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\IsolatedStorage
2013-12-20 21:10 - 2013-12-20 21:10 - 00000000 ____D C:\ProgramData\IsolatedStorage
2013-12-20 20:03 - 2013-12-20 18:20 - 00000000 ____D C:\Users\Isabella\AppData\Local\Mobogenie
2013-12-20 20:03 - 2013-12-20 18:17 - 00000000 ____D C:\Program Files\Mobogenie
2013-12-20 19:19 - 2013-12-20 18:20 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\newnext.me
2013-12-20 18:58 - 2013-12-20 18:20 - 00000000 ____D C:\ProgramData\Systweak
2013-12-20 18:57 - 2013-12-20 18:17 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
2013-12-20 18:50 - 2013-12-20 18:50 - 49940480 _____ C:\Program Files\GUT7CAF.tmp
2013-12-20 18:25 - 2013-12-20 18:25 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Malwarebytes
2013-12-20 18:25 - 2013-12-20 18:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-20 18:25 - 2013-12-20 18:25 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-20 18:21 - 2013-12-20 18:21 - 00000000 ____D C:\Users\Isabella\AppData\Local\cache
2013-12-20 18:20 - 2013-12-20 18:20 - 00000000 ____D C:\Users\Isabella\Documents\Mobogenie
2013-12-20 18:20 - 2013-12-20 18:18 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\Systweak
2013-12-20 18:17 - 2013-12-20 18:17 - 00000000 ____D C:\Users\Isabella\AppData\Roaming\MySearchDial
2013-12-20 18:17 - 2013-12-20 18:17 - 00000000 ____D C:\Users\Isabella\AppData\Local\Wajam
2013-12-20 18:16 - 2013-12-20 18:16 - 00000000 ____D C:\Program Files\Mysearchdial
2013-12-14 17:49 - 2013-12-14 17:49 - 49940480 _____ C:\Program Files\GUTAEA7.tmp
2013-12-09 11:37 - 2013-12-25 13:43 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-09 11:37 - 2013-12-25 13:43 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-09 11:37 - 2013-12-25 13:43 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-12-09 11:37 - 2013-12-25 13:43 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-12-01 14:42 - 2006-11-02 11:24 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-29 21:16 - 2008-09-22 17:59 - 00000000 ____D C:\Users\Isabella\AppData\Local\Adobe
Files to move or delete:
====================
C:\Users\Isabella\AmazonMP3DownloaderInstall._V383688031_.exe
C:\Users\Isabella\avira_free_antivirus_de.exe
C:\Users\Isabella\cc_20120701_172030.reg
C:\Users\Isabella\cc_20120717_214829.reg
C:\Users\Isabella\cc_20130404_214743.reg
C:\Users\Isabella\cc_20130420_180237.reg
C:\Users\Isabella\cc_20130704_195250.reg
C:\Users\Isabella\cc_20131021_204649.reg
C:\Users\Isabella\cc_20131224_192005.reg
C:\Users\Isabella\cc_20131224_225502.reg
C:\Users\Isabella\cc_20131224_232451.reg
C:\Users\Isabella\cc_20131225_132909.reg
C:\Users\Isabella\cc_20131225_140836.reg
C:\Users\Isabella\HiJackThis2014.exe
C:\Users\Isabella\kis14.0.0.4651aDE_4888.exe
C:\Users\Isabella\NDP451-KB2858728-x86-x64-AllOS-ENU.exe
Some content of TEMP:
====================
C:\Users\Isabella\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-28 14:42
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-12-2013
Ran by Isabella at 2013-12-28 17:09:02
Running from C:\Users\Isabella\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958)
ABBYY FineReader 5.0 Sprint Plus (Version: 5.0.0.3501)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Acrobat 8 Standard - English, Français, Deutsch (Version: 8.3.1)
Adobe Acrobat 8.3.1 - CPSID_83708
Adobe Acrobat 8.3.1 Standard (Version: 8.3.1)
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) (Version: 8.1.2)
Adobe Common File Installer (Version: 1.00.002)
Adobe Flash Player 10 ActiveX (Version: 10.0.22.87)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
Adobe Photoshop Elements 6.0 (Version: 6.0)
Adobe Premiere Elements 4.0 (Version: 4.0)
Adobe Premiere Elements 4.0 Templates (Version: 4.0.0)
Adobe Shockwave Player 11 (Version: 11)
Alps Pointing-device for VAIO
Amazon MP3-Downloader 1.0.9
ArcSoft Magic-i Visual Effects
ArcSoft Software Suite
ArcSoft WebCam Companion 2
ATI Catalyst Install Manager (Version: 3.0.664.0)
Avira Free Antivirus (Version: 14.0.2.286)
Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter (Version: 2.5)
Bubbles
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2008.0312.1659.28426)
Catalyst Control Center Graphics Full Existing (Version: 2008.0312.1659.28426)
Catalyst Control Center Graphics Full New (Version: 2008.0312.1659.28426)
Catalyst Control Center Graphics Light (Version: 2008.0312.1659.28426)
Catalyst Control Center Graphics Previews Common (Version: 2008.0312.1659.28426)
Catalyst Control Center Graphics Previews Vista (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Chinese Standard (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Chinese Traditional (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Czech (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Danish (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Dutch (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Finnish (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization French (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization German (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Greek (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Hungarian (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Italian (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Japanese (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Korean (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Norwegian (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Polish (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Portuguese (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Russian (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Spanish (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Swedish (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Thai (Version: 2008.0312.1659.28426)
Catalyst Control Center Localization Turkish (Version: 2008.0312.1659.28426)
CCC Help Chinese Standard (Version: 2008.0312.1658.28426)
CCC Help Chinese Traditional (Version: 2008.0312.1658.28426)
CCC Help Czech (Version: 2008.0312.1658.28426)
CCC Help Danish (Version: 2008.0312.1658.28426)
CCC Help Dutch (Version: 2008.0312.1658.28426)
CCC Help English (Version: 2008.0312.1658.28426)
CCC Help Finnish (Version: 2008.0312.1658.28426)
CCC Help French (Version: 2008.0312.1658.28426)
CCC Help German (Version: 2008.0312.1658.28426)
CCC Help Greek (Version: 2008.0312.1658.28426)
CCC Help Hungarian (Version: 2008.0312.1658.28426)
CCC Help Italian (Version: 2008.0312.1658.28426)
CCC Help Japanese (Version: 2008.0312.1658.28426)
CCC Help Korean (Version: 2008.0312.1658.28426)
CCC Help Norwegian (Version: 2008.0312.1658.28426)
CCC Help Polish (Version: 2008.0312.1658.28426)
CCC Help Portuguese (Version: 2008.0312.1658.28426)
CCC Help Russian (Version: 2008.0312.1658.28426)
CCC Help Spanish (Version: 2008.0312.1658.28426)
CCC Help Swedish (Version: 2008.0312.1658.28426)
CCC Help Thai (Version: 2008.0312.1658.28426)
CCC Help Turkish (Version: 2008.0312.1658.28426)
ccc-core-static (Version: 2008.0312.1659.28426)
ccc-utility (Version: 2008.0312.1659.28426)
CCleaner (Version: 2.35)
Click to Disc (Version: 1.1.00.14140)
Click to Disc Editor (Version: 1.1.00)
Common Desktop Agent (Version: 1.62.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
DivX Converter (Version: 6.6.1)
DivX-Setup (Version: 2.6.1.3)
Dolby Control Center (Version: 1.1.0402)
ElsterFormular-Upgrade (Version: 14.1.11318)
EPSON Copy Utility
EPSON Photo Print
EPSON PhotoQuicker3.5
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
ESPRX600 Benutzerhandbuch
ESPRX600 Referenzhandbuch
ESPRX600 Softwarehandbuch
Google Desktop (Version: -)
Google Earth (Version: 7.1.2.2041)
Google Talk (remove only)
Google Update Helper (Version: 1.3.22.3)
Google Updater (Version: 2.4.2432.1652)
HDAUDIO SoftV92 Data Fax Modem with SmartCP
Intel PROSet Wireless
Intel(R) PROSet/Wireless WiFi-Software (Version: 12.00.0004)
Java 7 Update 15 (Version: 7.0.150)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 4 (Version: 1.6.0.40)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
Microsoft XML Parser (Version: 8.0.7820.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Müller Foto (Version: 5.0.4)
My Club VAIO (Version: 2.1)
MyFreeCodec
MyPhoneExplorer (Version: 1.8.2)
NVIDIA PhysX (Version: 9.12.0213)
Octoshape add-in for Adobe Flash Player
OpenMG Secure Module 5.0.00 (Version: 5.0.00.11280)
Opera 12.16 (Version: 12.16.1860)
Picasa 3 (Version: 3.9)
PIF DESIGNER2.1
pixGEN Designdatei
QuickTime (Version: 7.62.14.0)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealPlayer (Version: 15.0.4)
Realtek High Definition Audio Driver (Version: 6.0.1.5610)
RealUpgrade 1.1 (Version: 1.1.0)
Roxio Central Audio (Version: 3.7.0)
Roxio Central Copy (Version: 3.7.0)
Roxio Central Core (Version: 3.7.0)
Roxio Central Data (Version: 3.7.0)
Roxio Central Tools (Version: 3.7.0)
Roxio Easy Media Creator 10 LJ (Version: 10.1)
Roxio Easy Media Creator Home (Version: 1.1.082)
Samsung Easy Printer Manager (Version: 1.02.74.00(06.11.2012))
Samsung Kies (Version: 2.1.0.11112_41)
Samsung ML-2160 Series (Version: 1.10 (22.11.2012))
Samsung Printer Live Update (Version: 1.01.00.04)
SAMSUNG USB Driver for Mobile Phones (Version: 1.4.8.0)
ScanToWeb
Setting Utility Series (Version: 4.0.00.17250)
Sherlock Holmes - Das Geheimnis der Mumie (Version: 1.00.0777)
Sherlock Holmes jagt Jack the Ripper (Version: 1.00.0777)
Skins (Version: 2008.0312.1659.28426)
Skype™ 5.10 (Version: 5.10.116)
SonicStage Mastering Studio (Version: 2.5)
SonicStage Mastering Studio Audio Filter (Version: 2.5)
SonicStage Mastering Studio Plugins (Version: 2.5)
Sony Video Shared Library (Version: 3.3.00)
TeamViewer 8 (Version: 8.0.22298)
Uninstall 1.0.0.1
Unterstützung für VAIO-Präsentation (Version: 1.0.00.04240)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VAIO Content Folder Setting (Version: 2.0.00.14220)
VAIO Content Metadata Intelligent Analyzing Manager (Version: 3.0.01.03032)
VAIO Content Metadata Manager Setting (Version: 3.0.00.02040)
VAIO Content Metadata XML Interface Library (Version: 3.0.01.03030)
VAIO Control Center (Version: 3.0.00.16210)
VAIO Data Restore Tool (Version: 1.0.04.01170)
VAIO DVD Menu Data Basic (Version: 1.0.00.08130)
VAIO Edit Components 6.4 (Version: 6.4)
VAIO Energie Verwaltung (Version: 3.0.00.04220)
VAIO Entertainment Platform (Version: 3.1.00.14150)
VAIO Event Service (Version: 4.0.00.17121)
VAIO Guide (Version: 2.3.00.13140)
VAIO Launcher (Version: 2.0.00.15260)
VAIO Media plus (Version: 1.1.00.05240)
VAIO Movie Story (Version: 1.2.00.14130)
VAIO Movie Story Template Data (Version: 1.2.00.13220)
VAIO MusicBox (Version: 2.0.00.14180)
VAIO MusicBox Sample Music (Version: 1.1.00.14140)
VAIO Original Function Setting (Version: 1.3.00.14230)
VAIO Smart Network (Version: 2.0.1.07170)
VAIO Update 3 (Version: 3.1.00.13220)
VAIO Wallpaper Contents (Version: 1.1.00.12140)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
WIDCOMM Bluetooth Software 6.1.0.2200 (Version: 6.1.0.2200)
Winamp (Version: 5.622 )
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinDVD BD for VAIO (Version: 8.0-B9.431)
==================== Restore Points =========================
16-11-2013 18:49:03 Windows Update
18-11-2013 15:01:26 Windows Update
19-11-2013 20:33:30 Windows Update
23-11-2013 11:32:55 Windows Update
23-11-2013 12:11:20 Windows Update
24-11-2013 20:33:15 Geplanter Prüfpunkt
27-11-2013 20:32:55 Windows Update
29-11-2013 20:01:21 Windows Update
29-11-2013 21:45:35 Windows Update
30-11-2013 15:01:26 Windows Update
30-11-2013 18:39:21 Windows Update
03-12-2013 19:28:54 Windows Update
07-12-2013 16:40:18 Windows Update
07-12-2013 18:22:57 Windows Update
09-12-2013 18:32:04 Windows Update
10-12-2013 19:54:10 Windows Update
10-12-2013 20:21:47 Windows Update
11-12-2013 20:52:12 Windows Update
14-12-2013 16:45:54 Windows Update
20-12-2013 17:31:42 Windows Update
20-12-2013 18:53:07 Entfernt EPSON Photo Print
20-12-2013 19:05:59 Entfernt EPSON PRINT Image Framer Tool
21-12-2013 12:59:04 Windows Update
21-12-2013 13:35:27 Entfernte(s) Kaspersky Internet Security.
21-12-2013 13:37:53 Entfernte(s) Kaspersky Internet Security.
21-12-2013 14:38:21 Wiederherstellungsvorgang
21-12-2013 15:14:44 Windows Update
21-12-2013 16:02:51 Gerätetreiber-Paketinstallation: Kaspersky Lab Netzwerkdienst
21-12-2013 18:03:24 Windows Update
24-12-2013 18:33:55 Windows Update
24-12-2013 18:39:16 Windows Update
24-12-2013 18:52:51 Windows Update
24-12-2013 19:22:43 Windows Update
24-12-2013 19:36:37 Windows Update
24-12-2013 19:56:21 Windows Update
25-12-2013 11:04:54 Entfernte(s) Kaspersky Internet Security.
27-12-2013 20:58:55 Windows Update
==================== Hosts content: ==========================
2006-11-02 11:23 - 2006-09-18 22:41 - 00000736 ____A C:\Windows\system32\Drivers\etc\hosts
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {121AD816-CB4C-46F9-AD5E-0EAA1966E2CC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-21] (Adobe Systems Incorporated)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2D7A17A6-1D97-4DE7-B57E-9FE28F93960F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-30] (Google Inc.)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {350BFC38-DCC8-4718-AFC2-20C3D26656A1} - System32\Tasks\Google Software Updater => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-10-11] (Google)
Task: {3A53424A-B110-4A1F-B644-B8FE5FB679A8} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2907985350-3331233237-2906681940-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2012-04-30] (RealNetworks, Inc.)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {69F3764E-7FAD-4310-9660-BA7848397CF5} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2907985350-3331233237-2906681940-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2012-04-30] (RealNetworks, Inc.)
Task: {A4CF0B8D-8C0D-4811-A4B5-6FBDEB4C7CBB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-30] (Google Inc.)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries
Task: {DE490D64-81FD-4BB4-BFE3-7F063CC2392A} - System32\Tasks\SONY\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe [2008-01-22] (Sony Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2008-04-30 18:13 - 2008-04-30 18:13 - 00200704 _____ () C:\Program Files\Intel\WiFi\bin\IWMSPROV.DLL
2008-09-25 20:16 - 2002-07-04 08:38 - 00053248 _____ () C:\Program Files\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll
2007-10-30 09:57 - 2007-10-30 09:57 - 00126976 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2010-09-13 18:40 - 2007-05-11 00:31 - 00921600 _____ () C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU
2013-06-17 10:24 - 2011-04-25 12:25 - 00024064 _____ () C:\Windows\System32\ssj1mlm.dll
2013-06-17 10:24 - 2012-10-05 11:51 - 00911872 _____ () C:\Windows\system32\spool\DRIVERS\W32X86\3\ssj1mdu.dll
2013-12-25 13:43 - 2013-12-09 11:37 - 00394808 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2008-05-16 01:41 - 2008-05-13 01:05 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2007-10-30 09:44 - 2007-10-30 09:44 - 00393216 _____ () C:\Windows\system32\btwhidcs.DLL
2008-10-19 12:35 - 2008-04-08 18:23 - 00376832 _____ () C:\Program Files\Sony\VAIO Media plus\sqlite3.dll
2008-05-16 09:07 - 2008-05-12 22:45 - 00010752 _____ () C:\Program Files\Sony\VAIO Event Service\VESBasePS.dll
2008-05-16 09:07 - 2008-05-12 22:45 - 00009728 _____ () C:\Program Files\Sony\VAIO Event Service\VESMgrSubPS.dll
2007-12-06 14:59 - 2007-12-06 14:59 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2012-02-20 21:22 - 2012-02-20 21:22 - 00050688 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Users\Isabella:zylomtest
AlternateDataStreams: C:\Users\Isabella:zylomtr{00013KEU-UKQE-K6V0-LRMG-27CC9NKHJ000}
AlternateDataStreams: C:\ProgramData\TEMP:8AB6C1D7
AlternateDataStreams: C:\ProgramData\TEMP:D88D995C
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Bluetooth Peripheral Device
Description: Bluetooth Peripheral Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/28/2013 01:44:03 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/28/2013 01:43:59 PM) (Source: VzCdbSvc) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)
Error: (12/27/2013 08:38:53 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ISABELLA\APPDATA\LOCAL\OPERA\OPERA\PSTORAGE\00\07> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/27/2013 08:38:53 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ISABELLA\APPDATA\LOCAL\OPERA\OPERA\PSTORAGE\00\07> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/27/2013 08:38:53 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ISABELLA\APPDATA\LOCAL\OPERA\OPERA\PSTORAGE\00\05> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/27/2013 08:38:53 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ISABELLA\APPDATA\LOCAL\OPERA\OPERA\PSTORAGE\00\05> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/27/2013 08:36:30 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ISABELLA\APPDATA\LOCAL\OPERA\OPERA\PSTORAGE\00\1C> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/27/2013 08:36:25 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ISABELLA\APPDATA\LOCAL\OPERA\OPERA\PSTORAGE\00\1C> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/27/2013 08:36:25 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ISABELLA\APPDATA\LOCAL\OPERA\OPERA\PSTORAGE\00\16> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (12/27/2013 08:36:25 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ISABELLA\APPDATA\LOCAL\OPERA\OPERA\PSTORAGE\00\16> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
System errors:
=============
Error: (12/28/2013 01:44:03 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058
Error: (12/25/2013 01:13:38 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058
Error: (12/25/2013 11:59:15 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058
Error: (12/25/2013 11:54:46 AM) (Source: DCOM) (User: )
Description: 1084MSIServer{000C101C-0000-0000-C000-000000000046}
Error: (12/25/2013 11:54:15 AM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068
Error: (12/25/2013 11:54:15 AM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068
Error: (12/25/2013 11:54:15 AM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068
Error: (12/25/2013 11:54:15 AM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068
Error: (12/25/2013 11:54:15 AM) (Source: Service Control Manager) (User: )
Description: AFD
DfsC
DMICall
KLIF
KLIM6
klpd
kltdi
kneps
NetBIOS
netbt
nsiproxy
PSched
RasAcd
rdbss
Smb
spldr
tdx
Wanarpv6
Error: (12/25/2013 11:54:15 AM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068
Microsoft Office Sessions:
=========================
Error: (06/09/2012 03:36:21 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 90 seconds with 60 seconds of active time. This session ended with a crash.
Error: (04/19/2012 03:16:52 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 21400 seconds with 5340 seconds of active time. This session ended with a crash.
Error: (04/09/2012 02:49:40 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 190584 seconds with 8880 seconds of active time. This session ended with a crash.
Error: (06/06/2009 05:48:08 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 71 seconds with 60 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2013-12-25 12:06:20.269
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLKBDFLTX86\klkbdflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-25 12:06:20.019
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLKBDFLTX86\klkbdflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-25 12:06:19.739
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLKBDFLTX86\klkbdflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-25 12:06:19.489
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLKBDFLTX86\klkbdflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-25 12:06:19.083
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLMOUFLTX86\klmouflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-25 12:06:18.834
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLMOUFLTX86\klmouflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-25 12:06:18.553
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLMOUFLTX86\klmouflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-25 12:06:18.257
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLMOUFLTX86\klmouflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-25 12:06:17.711
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLTDIX86\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-12-25 12:06:17.461
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLTDIX86\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 47%
Total physical RAM: 3069.12 MB
Available physical RAM: 1604.65 MB
Total Pagefile: 6343.16 MB
Available Pagefile: 4833.73 MB
Total Virtual: 2047.88 MB
Available Virtual: 1921.8 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:222.73 GB) (Free:72.29 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: FAF54A09)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=223 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-28 18:31:41
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 SAMSUNG_ rev.2SS0 232,89GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Isabella\AppData\Local\Temp\uwlyikog.sys
---- System - GMER 2.1 ----
SSDT 9108B56E ZwCreateSection
SSDT 9108B578 ZwRequestWaitReplyPort
SSDT 9108B573 ZwSetContextThread
SSDT 9108B57D ZwSetSecurityObject
SSDT 9108B582 ZwSystemDebugControl
SSDT 9108B50F ZwTerminateProcess
INT 0x61 ? 92363CD0
INT 0x71 ? 9231F050
INT 0xB0 ? 92363A50
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!KeSetEvent + 215 84EBA860 4 Bytes [6E, B5, 08, 91] {OUTS DX, BYTE [ESI]; MOV CH, 0x8; XCHG ECX, EAX}
.text ntkrnlpa.exe!KeSetEvent + 539 84EBAB84 4 Bytes [78, B5, 08, 91]
.text ntkrnlpa.exe!KeSetEvent + 56D 84EBABB8 4 Bytes [73, B5, 08, 91]
.text ntkrnlpa.exe!KeSetEvent + 5D1 84EBAC1C 4 Bytes [7D, B5, 08, 91]
.text ntkrnlpa.exe!KeSetEvent + 619 84EBAC64 4 Bytes [82, B5, 08, 91]
.text ...
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x90A10000, 0x1F926A, 0xE8000020]
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d8b7305
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d8b7317
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d8b731a
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d8b731b
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d8b731d
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3df55866
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3df55866@0016203b658c 0x22 0x6C 0x70 0xC9 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3df55866@2c44012cd62d 0x9A 0x3D 0xF3 0xE8 ...
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\001e3d8b7305 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\001e3d8b7317 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\001e3d8b731a (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\001e3d8b731b (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\001e3d8b731d (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\001e3df55866 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\001e3df55866@0016203b658c 0x22 0x6C 0x70 0xC9 ...
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\001e3df55866@2c44012cd62d 0x9A 0x3D 0xF3 0xE8 ...
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex@LogName C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy106.gthr
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex@LogNumber 107
---- EOF - GMER 2.1 ----
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. Dezember 2013 13:55
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ISABELLA-PC
Versionsinformationen:
BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 09.12.2013 10:37:19
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 09.12.2013 10:37:19
LUKE.DLL : 14.0.2.234 65592 Bytes 09.12.2013 10:37:20
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 09.12.2013 10:37:19
AVREG.DLL : 14.0.2.212 250424 Bytes 09.12.2013 10:37:19
avlode.dll : 14.0.2.254 540216 Bytes 09.12.2013 10:37:19
avlode.rdf : 13.0.1.62 56973 Bytes 09.12.2013 10:37:19
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:37:22
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:37:22
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:37:22
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:37:22
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:37:22
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:37:22
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:37:22
VBASE008.VDF : 7.11.120.140 1154560 Bytes 19.12.2013 12:45:30
VBASE009.VDF : 7.11.120.141 2048 Bytes 19.12.2013 12:45:30
VBASE010.VDF : 7.11.120.142 2048 Bytes 19.12.2013 12:45:30
VBASE011.VDF : 7.11.120.143 2048 Bytes 19.12.2013 12:45:30
VBASE012.VDF : 7.11.120.144 2048 Bytes 19.12.2013 12:45:30
VBASE013.VDF : 7.11.120.145 2048 Bytes 19.12.2013 12:45:30
VBASE014.VDF : 7.11.121.19 126976 Bytes 21.12.2013 12:45:31
VBASE015.VDF : 7.11.121.147 122880 Bytes 24.12.2013 12:45:31
VBASE016.VDF : 7.11.121.233 115712 Bytes 25.12.2013 12:45:31
VBASE017.VDF : 7.11.122.57 325120 Bytes 27.12.2013 18:06:49
VBASE018.VDF : 7.11.122.123 199680 Bytes 28.12.2013 18:06:49
VBASE019.VDF : 7.11.122.124 2048 Bytes 28.12.2013 18:06:49
VBASE020.VDF : 7.11.122.125 2048 Bytes 28.12.2013 18:06:50
VBASE021.VDF : 7.11.122.126 2048 Bytes 28.12.2013 18:06:50
VBASE022.VDF : 7.11.122.127 2048 Bytes 28.12.2013 18:06:50
VBASE023.VDF : 7.11.122.128 2048 Bytes 28.12.2013 18:06:50
VBASE024.VDF : 7.11.122.129 2048 Bytes 28.12.2013 18:06:50
VBASE025.VDF : 7.11.122.130 2048 Bytes 28.12.2013 18:06:50
VBASE026.VDF : 7.11.122.131 2048 Bytes 28.12.2013 18:06:50
VBASE027.VDF : 7.11.122.132 2048 Bytes 28.12.2013 18:06:50
VBASE028.VDF : 7.11.122.133 2048 Bytes 28.12.2013 18:06:50
VBASE029.VDF : 7.11.122.134 2048 Bytes 28.12.2013 18:06:50
VBASE030.VDF : 7.11.122.135 2048 Bytes 28.12.2013 18:06:51
VBASE031.VDF : 7.11.122.170 166912 Bytes 29.12.2013 12:51:19
Engineversion : 8.2.12.166
AEVDF.DLL : 8.1.3.4 102774 Bytes 09.12.2013 10:37:18
AESCRIPT.DLL : 8.1.4.176 520574 Bytes 25.12.2013 12:45:44
AESCN.DLL : 8.1.10.6 131447 Bytes 25.12.2013 12:45:44
AESBX.DLL : 8.2.16.26 1245560 Bytes 09.12.2013 10:37:18
AERDL.DLL : 8.2.0.138 704888 Bytes 09.12.2013 10:37:18
AEPACK.DLL : 8.3.3.8 762232 Bytes 25.12.2013 12:45:43
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.12.2013 10:37:18
AEHEUR.DLL : 8.1.4.830 6386042 Bytes 25.12.2013 12:45:42
AEHELP.DLL : 8.1.27.10 266618 Bytes 09.12.2013 10:37:18
AEGEN.DLL : 8.1.7.20 446839 Bytes 09.12.2013 10:37:18
AEEXP.DLL : 8.4.1.138 418168 Bytes 25.12.2013 12:45:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 09.12.2013 10:37:18
AECORE.DLL : 8.1.33.0 225657 Bytes 25.12.2013 12:45:34
AEBB.DLL : 8.1.1.4 53619 Bytes 09.12.2013 10:37:18
AVWINLL.DLL : 14.0.2.180 23608 Bytes 09.12.2013 10:37:19
AVPREF.DLL : 14.0.2.180 48696 Bytes 09.12.2013 10:37:19
AVREP.DLL : 14.0.2.180 175672 Bytes 09.12.2013 10:37:19
AVARKT.DLL : 14.0.2.254 256056 Bytes 09.12.2013 10:37:18
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 09.12.2013 10:37:18
SQLITE3.DLL : 3.7.0.1 394808 Bytes 09.12.2013 10:37:21
AVSMTP.DLL : 14.0.2.180 60472 Bytes 09.12.2013 10:37:19
NETNT.DLL : 14.0.2.180 13368 Bytes 09.12.2013 10:37:20
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 09.12.2013 10:37:21
RCTEXT.DLL : 14.0.2.270 73272 Bytes 09.12.2013 10:37:21
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 28. Dezember 2013 13:55
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-2907985350-3331233237-2906681940-1000\Software\ATI\ACE\Processes\3340
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2907985350-3331233237-2906681940-1000\Software\ATI\ACE\Processes\Services
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDASrv.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'procexp.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'VcmIAlzMgr.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzFw.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMService.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'uCamMonitor.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHDs.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHDms.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHCImp.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NSUService.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudioService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2354' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Ende des Suchlaufs: Samstag, 28. Dezember 2013 16:37
Benötigte Zeit: 2:42:09 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
36492 Verzeichnisse wurden überprüft
603816 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
603816 Dateien ohne Befall
4897 Archive wurden durchsucht
0 Warnungen
2 Hinweise
810427 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden
|
| Themen zu Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnen |
| antivir, antivirus, avira, branding, computer, converter, dllhost.exe, email, excel, firefox, flash player, google, hdd0(c:, hdd0(c:), home, kaspersky, langsam, minidump, plug-in, problem, pup.optional.nextlive.a, realtek, registry, security, svchost.exe, system, vista, windows |
Baum-Darstellung