| |
| |||||||
Log-Analyse und Auswertung: mbam-log datei / Win 8 / explorer.EXE ERRORWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.01.2014, 23:56
| #3 |
 |  mbam-log datei / Win 8 / explorer.EXE ERROR Vieeelen Dank für die schnelle Hilfe!!!
__________________Ich habe tatsächlich noch drei weitere Log´s - 2 von mbam und 1 von Norton. Hier die von mbam: Code:
ATTFilter Malwarebytes Anti-Malware (Trial) 1.75.0.1300 www.malwarebytes.org Database version: v2014.01.05.02 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16750 Bellissima Polaris :: BELLISSIMA [limited] Protection: Enabled 05.01.2014 20:02:58 mbam-log-2014-01-05 (20-02-58).txt Scan type: Full scan (C:\|D:\|E:\|) Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 218477 Time elapsed: 1 hour(s), 48 minute(s), 41 second(s) [aborted] Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 1 C:\Users\Bellissima Polaris\Downloads\UltimateCodec.exe (PUP.Optional.InstallCore) -> No action taken. (end) Code:
ATTFilter Malwarebytes Anti-Malware (Trial) 1.75.0.1300 www.malwarebytes.org Database version: v2014.01.05.02 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16750 Bellissima Polaris :: BELLISSIMA [limited] Protection: Enabled 05.01.2014 22:20:44 mbam-log-2014-01-05 (22-20-44).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 204928 Time elapsed: 4 minute(s), 49 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 1 C:\$Recycle.Bin\S-1-5-21-1619028913-928436304-3814286613-1002\$RWVUMGK.exe (PUP.Optional.InstallCore) -> Quarantined and deleted successfully. (end) Code:
ATTFilter Kategorie: Scan - Ergebnisse Datum/Uhrzeit,Risiko,Aktivität,Status,Aufgabenname,Scandauer (T:S:M:S),Insgesamt gescannte Elemente,Dateien und Verzeichnisse,Registrierungseinträge,Prozesse und Elemente beim Start,Netzwerk- und Browserelemente,Andere,Vertrauenswürdige Dateien,Übersprungene Dateien,Insgesamt erkannte Sicherheitsrisiken,Insgesamt behobene Sicherheitsrisiken,"Sicherkeitsrisiken insgesamt, die ein Eingreifen erfordern",Tracking Cookies,Tracking Cookies behoben ,,,,,,,,,,,,,,,,,,, 05.01.2014 18:10:45,Infos,Scan auf Anforderung - Ergebnisse,Abgeschlossen,Scan auf Anforderung,0:00:00:02,1,1,0,0,0,0,1,0,0,0,0,, 05.01.2014 18:07:45,Infos,Scan auf Anforderung - Ergebnisse,Abgeschlossen,Scan auf Anforderung,0:00:00:03,1,1,0,0,0,0,1,0,0,0,0,, 05.01.2014 14:49:04,Infos,Scan auf Anforderung - Ergebnisse,Abgeschlossen,Scan auf Anforderung,0:00:00:00,233,233,0,0,0,0,0,0,0,0,0,, 05.01.2014 14:48:40,Infos,Scan auf Anforderung - Ergebnisse,Abgeschlossen,Scan auf Anforderung,0:00:00:01,1,1,0,0,0,0,0,0,0,0,0,, 05.01.2014 14:48:04,Infos,Scan auf Anforderung - Ergebnisse,Abgeschlossen,Scan auf Anforderung,0:00:00:00,1,1,0,0,0,0,0,0,0,0,0,, 05.01.2014 14:47:51,Infos,Scan auf Anforderung - Ergebnisse,Abgeschlossen,Scan auf Anforderung,0:00:00:01,1,1,0,0,0,0,0,0,0,0,0,, 05.01.2014 11:58:02,Infos,Schnellscan - Ergebnisse,Abgeschlossen,,0:00:06:42,5.648,2.870,502,1.669,601,6,622,112,0,0,0,, 05.01.2014 10:49:45,Infos,Schnellscan - Ergebnisse,Abgeschlossen,,0:00:04:37,5.546,2.789,502,1.610,639,6,554,0,1,1,0,1,1 02.01.2014 12:36:20,Infos,Vollständiger Systemscan - Ergebnisse,Abgeschlossen,,0:01:08:08,426.298,423.751,471,1.485,585,6,7.451,41.353,0,0,0,, 02.01.2014 10:35:24,Infos,Schnellscan - Ergebnisse,Abgeschlossen,,0:00:03:15,5.574,2.818,515,1.647,585,9,572,119,0,0,0,, 02.01.2014 10:14:04,Infos,Schnellscan - Ergebnisse,Abgeschlossen,,0:00:07:57,5.627,2.825,530,1.638,625,9,573,0,1,1,0,1,1 02.01.2014 10:05:58,Infos,Vollständiger Systemscan - Ergebnisse,Abgebrochen,,0:00:00:05,0,0,0,0,0,0,0,0,0,0,0,, 02.01.2014 00:19:11,Infos,Scan auf Anforderung - Ergebnisse,Abgebrochen,Scan auf Anforderung,0:00:00:20,29,29,0,0,0,0,0,0,0,0,0,, 02.01.2014 00:01:54,Infos,Schnellscan - Ergebnisse,Abgeschlossen,,0:00:05:33,5.423,2.796,472,1.564,585,6,557,0,1,1,0,1,1 Kategorie: Behobene Sicherheitsrisiken Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname 05.01.2014 13:46:21,Mittel,mobogenieremovaltool.exe (WS.Reputation.1) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\mobogenieremovaltool.exe 05.01.2014 11:19:04,Hoch,nicht bestätigt 178248.crdownload (Infostealer) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\nicht bestätigt 178248.crdownload 05.01.2014 10:49:45,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich, 02.01.2014 10:14:03,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich, 02.01.2014 07:15:08,Hoch,00000001 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\file system\000\t\00\00000001 02.01.2014 07:14:30,Hoch,f_001b65 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\cache\f_001b65 02.01.2014 07:14:05,Hoch,elcomsoft phone password breaker serial.exe (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\elcomsoft phone password breaker serial.exe 02.01.2014 07:13:40,Hoch,00000000 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\file system\000\t\00\00000000 02.01.2014 07:13:37,Hoch,f_001b64 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\cache\f_001b64 02.01.2014 07:13:32,Hoch,elcomsoft phone password breaker serial.exe (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\elcomsoft phone password breaker serial.exe 02.01.2014 06:12:10,Hoch,ibackup extractor keygen.exe (Suspicious.Cloud.2) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\ibackup extractor keygen.exe 02.01.2014 06:07:46,Hoch,iphone_backup_extractor_key_downloader.exe (Infostealer) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\iphone_backup_extractor_key_downloader.exe 02.01.2014 01:54:05,Hoch,[verified]f secure blacklight.rar.exe (Suspicious.Cloud.2) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\[verified]f secure blacklight.rar.exe 02.01.2014 00:18:04,Gering,eppb192_setup_en.msi (PasswordRevealer) erkannt von Download-Insight,Ausgeschlossen,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\eppb192_setup_en.msi 02.01.2014 00:01:54,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich, Kategorie: Quarantäne Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname 05.01.2014 13:46:21,Mittel,mobogenieremovaltool.exe (WS.Reputation.1) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\mobogenieremovaltool.exe 05.01.2014 11:19:04,Hoch,nicht bestätigt 178248.crdownload (Infostealer) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\nicht bestätigt 178248.crdownload 02.01.2014 07:15:08,Hoch,00000001 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\file system\000\t\00\00000001 02.01.2014 07:14:30,Hoch,f_001b65 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\cache\f_001b65 02.01.2014 07:14:05,Hoch,elcomsoft phone password breaker serial.exe (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\elcomsoft phone password breaker serial.exe 02.01.2014 07:13:40,Hoch,00000000 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\file system\000\t\00\00000000 02.01.2014 07:13:37,Hoch,f_001b64 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\cache\f_001b64 02.01.2014 07:13:32,Hoch,elcomsoft phone password breaker serial.exe (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\elcomsoft phone password breaker serial.exe 02.01.2014 06:12:10,Hoch,ibackup extractor keygen.exe (Suspicious.Cloud.2) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\ibackup extractor keygen.exe 02.01.2014 06:07:46,Hoch,iphone_backup_extractor_key_downloader.exe (Infostealer) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\iphone_backup_extractor_key_downloader.exe 02.01.2014 01:54:05,Hoch,[verified]f secure blacklight.rar.exe (Suspicious.Cloud.2) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\[verified]f secure blacklight.rar.exe Kategorie: Firewall - Netzwerk und Verbindungen Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Subnetz-Identifikation,Physische Gateway-Adresse,Kategorie 05.01.2014 22:11:13,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,127.0.0.0/255.0.0.0,, 05.01.2014 22:11:13,Infos,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (C0 25 06 2F E1 DC),Freigegeben,Keine Aktion erforderlich,,C0 25 06 2F E1 DC, 05.01.2014 22:08:56,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::28eb:3f55:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:08:56,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fd:28eb:3f55:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:08:01,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Qualcomm Atheros AR9485 Wireless Network Adapter\" (IP-Adresse: fd00::9947:8b95:7ac7:9242) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:08:01,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Qualcomm Atheros AR9485 Wireless Network Adapter\" (IP-Adresse: fd00::6c33:a755:9000:4c41) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:07:56,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Qualcomm Atheros AR9485 Wireless Network Adapter\" (IP-Adresse: fe80::9947:8b95:7ac7:9242%13) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:07:56,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Qualcomm Atheros AR9485 Wireless Network Adapter\" (IP-Adresse: 192.168.178.35) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:07:23,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: ::1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:07:23,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: 127.0.0.1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:04:20,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::207a:1388:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:04:20,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:207a:1388:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:02:28,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::3:1f44:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:02:28,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:90d7:3:1f44:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:01:25,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::3:1f44:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:01:25,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:3:1f44:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:59:42,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::243a:962:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:59:42,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:90d7:243a:962:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:58:39,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::243a:962:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:58:39,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:243a:962:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:57:10,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::2086:29eb:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:57:10,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6abd:2086:29eb:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:56:07,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::2086:29eb:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:56:07,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:2086:29eb:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:55:10,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::14fc:201f:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:55:10,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:90d7:14fc:201f:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:54:07,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::14fc:201f:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:54:07,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:14fc:201f:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:53:27,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::406:337:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:53:27,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:90d7:406:337:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:52:24,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::406:337:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:52:24,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:406:337:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:52:05,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::21:105c:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:52:05,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:90d7:21:105c:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:51:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::21:105c:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:51:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:21:105c:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:50:09,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::3441:d2a:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:50:09,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:3441:d2a:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:49:06,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::3441:d2a:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:49:06,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:3441:d2a:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:48:02,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::e7:36bb:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:48:02,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:e7:36bb:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:46:59,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::e7:36bb:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:46:59,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:e7:36bb:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:46:19,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::1c56:4f2:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:46:19,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:1c56:4f2:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:45:16,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::1c56:4f2:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:45:16,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:1c56:4f2:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:44:58,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::24ab:15d4:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:44:58,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:24ab:15d4:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:43:51,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::24ab:15d4:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:43:51,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:24ab:15d4:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:43:51,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::2478:38e4:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:43:51,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:2478:38e4:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:43:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::2478:38e4:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:43:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:2478:38e4:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:41:06,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::cd5:2824:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:41:06,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:cd5:2824:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:40:03,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::cd5:2824:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:40:03,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:cd5:2824:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:38:06,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::3440:3a13:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:38:06,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:3440:3a13:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:37:03,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::3440:3a13:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:37:03,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:3440:3a13:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:34:57,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::387b:122d:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:34:57,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fd:387b:122d:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:33:54,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::387b:122d:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:33:54,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fd:387b:122d:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:31:37,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::3479:3414:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:31:37,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6abd:3479:3414:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:30:34,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::3479:3414:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:30:34,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:3479:3414:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:28:31,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::2cc1:8a2:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:28:31,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6abd:2cc1:8a2:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:27:28,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::2cc1:8a2:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:27:28,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:2cc1:8a2:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:25:22,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::c88:3df4:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:25:22,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6ab8:c88:3df4:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:24:19,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::c88:3df4:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:24:19,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6ab8:c88:3df4:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:22:20,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::1c7b:1168:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:22:20,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6ab8:1c7b:1168:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:21:17,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::1c7b:1168:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:21:17,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6ab8:1c7b:1168:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:19:29,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::3854:d23:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:19:29,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6ab8:3854:d23:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:18:26,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::3854:d23:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen Kategorie: Firewall - Aktivitäten Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Programmname,Programmpfad,Standardaktionen,Durchgeführte Aktion,Lokaler Computer,Beschreibung des Datenverkehrs 05.01.2014 22:11:21,Infos,Firewall-Konfiguration wurde aktualisiert: 166 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 05.01.2014 22:11:11,Infos,Benutzer hat sich eingeloggt. ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 05.01.2014 22:11:10,Infos,"Firewall-Einstellung \"AlertThreadEnable\" geändert.",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 05.01.2014 22:08:38,Infos,Sie haben den Zugriff von Malwarebytes Anti-Malware auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,, Malwarebytes Anti-Malware ,C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe,Keine Aktion erforderlich,Zulassen,"BELLISSIMA (192.168.178.35), 49158","Ausgehend TCP, https" 05.01.2014 22:07:18,Infos,Firewall-Konfiguration wurde aktualisiert: 165 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 05.01.2014 22:07:18,Infos,Firewall wurde aktiviert. ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 05.01.2014 21:52:56,Infos,Es ist kein Benutzer eingeloggt. ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 05.01.2014 21:32:39,Infos,Sie haben den Zugriff von Windows Problem Reporting auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Windows Problem Reporting,C:\Windows\SysWOW64\wermgr.exe,Keine Aktion erforderlich,Zulassen,"BELLISSIMA (192.168.178.35), 57611","Ausgehend TCP, https" 05.01.2014 21:29:14,Infos,Firewall-Konfiguration wurde aktualisiert: 164 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 05.01.2014 21:28:59,Infos,Firewall-Regeln wurden automatisch erstellt für Emsisoft Emergency Kit.,Geschützt,Keine Aktion erforderlich,,Emsisoft Emergency Kit,C:\EEK\Run\a2emergencykit.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"BELLISSIMA (192.168.178.35), 57577","Ausgehend TCP, www-http" Kategorie: Angriffsschutz Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Standardaktionen,Durchgeführte Aktion 05.01.2014 22:11:13,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich 05.01.2014 22:11:13,Infos,Version der Angriffsschutz-Engine: 6.0.0.265 Version des Definitionssatzes: 20140103.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich 05.01.2014 22:11:13,Infos,Angriffsschutz überwacht 3082 Signaturen. Treiberversion: 12.0.4.5,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-01-2014 Ran by Bellissima Polaris (ATTENTION: The logged in user is not administrator) on BELLISSIMA on 05-01-2014 23:39:18 Running from C:\Users\Bellissima Polaris\Downloads Windows 8 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13263072 2012-12-12] (Realtek Semiconductor) HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated) HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\aprp.exe [3187360 2013-04-26] (ASUSTek Computer Inc.) HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation) HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) HKLM-x32\...\Runonce: [GrpConv] - grpconv -og [x] Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe HKCU\...\Run: [AppleIEDAV] - C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe HKCU\...\Runonce: [Uninstall C:\Users\Bellissima Polaris\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Bellissima Polaris\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64" HKCU\...\Runonce: [Uninstall C:\Users\Bellissima Polaris\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Bellissima Polaris\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910" MountPoints2: {fd04a0aa-ea92-11e2-be6a-806e6f6e6963} - "E:\AUTORUN.EXE" AppInit_DLLs: C:\Windows\System32\nvinitx.dll [245872 2013-05-24] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [201576 2013-05-24] (NVIDIA Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NIS&chn=retail&geo=DE&ver=20&locale=de_DE&gct=kwd&qsrc=2869 BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation) BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ips\ipsbho.dll (Symantec Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\office15\URLREDIR.DLL (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation) Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\office15\MSOSB.DLL (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Chrome: ======= CHR HomePage: CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation) CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation) CHR Plugin: (WildTangent Games App V2 Presence Detector) - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll () CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Extension: (Google Docs) - C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 CHR Extension: (Google Drive) - C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (YouTube) - C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (Norton Identity Protection) - C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.5.2_1 CHR Extension: (Google Wallet) - C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 CHR Extension: (Gmail) - C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0 CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx ==================== Services (Whitelisted) ================= R2 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-06-19] (ASUS) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation) R2 lmhosts; C:\Windows\system32\svchost.exe [29696 2013-04-26] (Microsoft Corporation) R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-20] (Symantec Corporation) R2 NlaSvc; C:\Windows\System32\svchost.exe [29696 2013-04-26] (Microsoft Corporation) R2 nsi; C:\Windows\system32\svchost.exe [29696 2013-04-26] (Microsoft Corporation) R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1907896 2013-11-02] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [65784 2013-04-29] (ASUS Corporation) R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20131203.001\BHDrvx64.sys [1526488 2013-12-03] (Symantec Corporation) R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys [169048 2013-04-15] (Symantec Corporation) S3 cleanhlp; C:\EEK\Run\cleanhlp64.sys [57024 2014-01-05] (Emsisoft GmbH) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-11-21] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2013-11-21] (Symantec Corporation) R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20140103.001\IDSvia64.sys [521944 2013-12-13] (Symantec Corporation) R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( ) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation) R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20140104.006\ENG64.SYS [126040 2014-01-02] (Symantec Corporation) R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20140104.006\EX64.SYS [2099288 2014-01-02] (Symantec Corporation) R3 SRTSP; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSP64.SYS [796760 2013-05-15] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS [36952 2013-01-28] (Symantec Corporation) R0 SymDS; C:\Windows\System32\drivers\NISx64\1404000.028\SYMDS64.SYS [493656 2013-05-20] (Symantec Corporation) R0 SymEFA; C:\Windows\System32\drivers\NISx64\1404000.028\SYMEFA64.SYS [1139800 2013-01-30] (Symantec Corporation) S0 SymELAM; C:\Windows\System32\drivers\NISx64\1404000.028\SymELAM.sys [23448 2012-11-15] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-09-09] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS [224416 2012-11-15] (Symantec Corporation) R1 SymNetS; C:\Windows\system32\drivers\NISx64\1404000.028\SYMNETS.SYS [433752 2013-04-24] (Symantec Corporation) U0 msahci; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-05 23:39 - 2014-01-05 23:39 - 00014458 _____ C:\Users\Bellissima Polaris\Downloads\FRST.txt 2014-01-05 23:37 - 2014-01-05 23:37 - 00000000 ____D C:\FRST 2014-01-05 23:36 - 2014-01-05 23:37 - 08580212 _____ C:\Users\Bellissima Polaris\Desktop\Verlauf_Norton.mcf 2014-01-05 23:36 - 2014-01-05 23:36 - 01931368 _____ (Farbar) C:\Users\Bellissima Polaris\Downloads\FRST64.exe 2014-01-05 23:36 - 2014-01-05 23:36 - 00673048 _____ ( ) C:\Users\Bellissima Polaris\Downloads\ZipExtractorSetup.exe 2014-01-05 21:27 - 2014-01-05 21:27 - 00000548 _____ C:\Users\Admin\Desktop\Emsisoft Emergency Kit.lnk 2014-01-05 21:26 - 2014-01-05 23:30 - 00000000 ____D C:\EEK 2014-01-05 21:21 - 2014-01-05 21:22 - 00025318 _____ C:\Users\Bellissima Polaris\Downloads\Brain.zip 2014-01-05 21:19 - 2014-01-05 21:24 - 230884632 _____ C:\Users\Bellissima Polaris\Downloads\EmsisoftEmergencyKit.exe 2014-01-05 20:04 - 2014-01-05 20:04 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ASUS WebStorage 2014-01-05 18:54 - 2014-01-05 18:54 - 00007629 ____R C:\Users\Admin\AppData\Local\Resmon.ResmonCfg 2014-01-05 17:57 - 2014-01-05 17:57 - 00001086 _____ C:\Users\Public\Desktop\Autostart-Manager.lnk 2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Windows\Downloaded Installations 2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Program Files (x86)\Tools&More 2014-01-05 16:48 - 2014-01-05 16:48 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools 2014-01-05 15:55 - 2014-01-05 15:55 - 00001111 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-05 15:55 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-01-05 15:37 - 2014-01-05 15:37 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2014-01-05 14:09 - 2014-01-05 14:09 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Malwarebytes 2014-01-05 13:57 - 2014-01-05 22:05 - 00197476 _____ C:\Windows\PFRO.log 2014-01-05 13:50 - 2014-01-05 15:06 - 00000000 ____D C:\Program Files (x86)\RegClean Pro 2014-01-05 13:50 - 2014-01-05 14:40 - 00000000 ____D C:\Users\Admin\AppData\Roaming\systweak 2014-01-05 12:48 - 2014-01-05 15:55 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes 2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-05 12:40 - 2014-01-05 12:40 - 00000000 _____ C:\autoexec.bat 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\sh4ldr 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Program Files\Enigma Software Group 2014-01-05 12:33 - 2014-01-05 15:06 - 00000000 ____D C:\Users\Admin\AppData\Local\BeamriseUninstall 2014-01-05 12:33 - 2014-01-05 15:05 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Beamrise 2014-01-05 12:32 - 2014-01-05 12:33 - 00000000 ____D C:\Users\Admin\AppData\Local\Beamrise 2014-01-05 12:25 - 2014-01-05 12:25 - 00000000 ____D C:\Users\Admin\AppData\Local\Windows Live 2014-01-05 11:32 - 2014-01-05 12:06 - 00000000 ____D C:\Program Files (x86)\Virtual Router 2014-01-05 11:22 - 2014-01-05 15:06 - 00000000 ____D C:\Users\Admin\AppData\Local\BEETmobile 2014-01-05 10:58 - 2014-01-05 21:32 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\3A0B199C-440E-4749-9DA2-48362C50319D.aplzod 2014-01-05 10:57 - 2014-01-05 10:59 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Outlook-Dateien 2014-01-05 07:43 - 2014-01-05 22:28 - 00136314 _____ C:\Windows\WindowsUpdate.log 2014-01-05 06:44 - 2014-01-05 15:06 - 00000000 ____D C:\ProgramData\SecTaskMan 2014-01-05 06:43 - 2014-01-05 15:06 - 00000000 ____D C:\Program Files (x86)\Security Task Manager 2014-01-05 04:12 - 2014-01-05 14:35 - 00000000 ____D C:\Program Files (x86)\Mobogenie 2014-01-05 04:09 - 2014-01-05 07:26 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps 2014-01-05 04:07 - 2014-01-05 05:51 - 00000000 ____D C:\Program Files (x86)\Virtual WiFi Router 2014-01-05 04:06 - 2014-01-05 04:06 - 00003440 _____ C:\{78E922F2-C465-4CB8-BFF8-2D32331471B9} 2014-01-05 03:48 - 2014-01-05 12:34 - 00000000 ____D C:\Users\Admin\AppData\Local\cache 2014-01-05 03:48 - 2014-01-05 03:48 - 00000000 ____D C:\Users\Admin\.android 2014-01-05 03:47 - 2014-01-05 14:35 - 00000000 ____D C:\Users\Admin\AppData\Local\Mobogenie 2014-01-05 03:47 - 2014-01-05 03:50 - 00000134 ____R C:\Users\Admin\daemonprocess.txt 2014-01-05 03:47 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\Documents\Mobogenie 2014-01-05 03:47 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualRouterPlus 2014-01-05 03:46 - 2014-01-05 03:46 - 00000000 ____D C:\Program Files (x86)\Runxia Electronics 2014-01-05 03:45 - 2014-01-05 15:07 - 00000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations 2014-01-05 03:45 - 2014-01-05 03:45 - 01857456 _____ (Runxia Electronics) C:\Users\Admin\Desktop\virtualrouterplussetup.exe 2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia 2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe 2014-01-05 03:30 - 2014-01-05 15:43 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\pics 2014-01-05 03:25 - 2014-01-05 23:23 - 00000000 ____D C:\Users\Admin 2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2014-01-05 03:25 - 2014-01-05 03:25 - 00000020 ___SH C:\Users\Admin\ntuser.ini 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Vorlagen 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Startmenü 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Netzwerkumgebung 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Lokale Einstellungen 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Eigene Dateien 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Druckumgebung 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Musik 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Anwendungsdaten 2014-01-05 03:25 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Admin\AppData\Local\Google 2014-01-05 03:25 - 2013-04-26 00:16 - 00002098 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk 2014-01-02 15:29 - 2014-01-03 10:19 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\SQLiteManager 2014-01-02 15:29 - 2014-01-02 15:29 - 00001150 _____ C:\Users\Bellissima Polaris\SQLiteManager.lnk 2014-01-02 11:32 - 2014-01-02 11:32 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\sqlitebrowser_200_b1_win 2014-01-02 11:13 - 2014-01-02 11:14 - 00421880 _____ C:\Windows\system32\FNTCACHE.DAT 2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default\AppData\Local\Google 2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default User\AppData\Local\Google 2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\ProgramData\Elcomsoft Password Recovery 2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\Program Files (x86)\Elcomsoft 2014-01-02 06:35 - 2014-01-05 10:56 - 00000000 ____D C:\Users\Bellissima Polaris\.android 2014-01-02 06:35 - 2014-01-02 11:10 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Mobogenie 2014-01-02 06:35 - 2014-01-02 10:14 - 00000268 _____ C:\Users\Bellissima Polaris\daemonprocess.txt 2014-01-02 06:35 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Mobogenie 2014-01-02 06:35 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\cache 2014-01-02 06:31 - 2014-01-02 06:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2014-01-02 06:30 - 2014-01-05 12:59 - 00000000 ____D C:\Program Files (x86)\TornTV.com 2014-01-02 05:36 - 2014-01-02 05:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\TuneUp Software 2014-01-02 05:35 - 2014-01-02 05:37 - 00000000 ____D C:\ProgramData\TuneUp Software 2014-01-02 04:24 - 2014-01-02 04:24 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\VOWSoft 2014-01-02 04:15 - 2014-01-05 20:52 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 2014-01-02 04:15 - 2014-01-05 20:52 - 00000000 ____D C:\Program Files\iPod 2014-01-02 04:15 - 2014-01-05 20:52 - 00000000 ____D C:\Program Files (x86)\iTunes 2014-01-02 04:15 - 2014-01-02 15:22 - 00000000 ____D C:\ProgramData\Apple Computer 2014-01-02 03:01 - 2014-01-02 03:01 - 00000000 ____D C:\Program Files (x86)\VOWSoft iPod Software 2014-01-02 02:37 - 2014-01-02 04:42 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\iMobie 2014-01-02 02:37 - 2014-01-02 02:37 - 00000000 ____D C:\Program Files (x86)\iMobie 2014-01-02 01:47 - 2014-01-02 16:18 - 00122880 _____ C:\Users\Bellissima Polaris\sms.db 2014-01-02 00:32 - 2014-01-05 23:23 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\Backup 2014-01-02 00:30 - 2014-01-02 07:05 - 00000000 ____D C:\Program Files (x86)\Elcomsoft Password Recovery 2014-01-02 00:11 - 2014-01-02 04:16 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple Computer 2014-01-01 23:46 - 2014-01-05 23:22 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Apple Computer 2014-01-01 23:45 - 2014-01-05 21:15 - 00000000 ____D C:\Program Files\Common Files\Apple 2014-01-01 23:44 - 2014-01-03 09:55 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple 2014-01-01 23:44 - 2014-01-02 11:08 - 00000000 ____D C:\ProgramData\Apple 2014-01-01 22:04 - 2014-01-01 23:21 - 00035067 _____ C:\Users\Bellissima Polaris\Desktop\xxx.csv 2014-01-01 18:59 - 2014-01-01 21:44 - 00093184 _____ C:\Users\Bellissima Polaris\Desktop\Kopie von Xl0000017.xls 2013-12-24 03:36 - 2013-12-24 03:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Adobe 2013-12-13 23:59 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-12-13 23:59 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-12-13 23:59 - 2013-10-25 07:19 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll 2013-12-13 23:59 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-12-13 23:59 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-12-13 23:59 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-12-13 23:59 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-12-13 23:59 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-12-13 23:59 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-12-13 23:59 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-12-13 23:59 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-12-13 23:59 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-12-13 23:59 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-12-13 23:59 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-12-13 23:59 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-12-13 23:59 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-12-13 23:59 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-12-13 23:59 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-12-13 23:58 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll 2013-12-13 23:58 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll 2013-12-13 23:58 - 2013-10-09 02:33 - 00059416 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2013-12-13 23:58 - 2013-10-08 23:30 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2013-12-13 23:58 - 2013-10-08 23:30 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2013-12-13 23:58 - 2013-10-08 23:30 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2013-12-13 23:58 - 2013-10-08 23:30 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2013-12-13 23:58 - 2013-10-08 23:28 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2013-12-13 23:58 - 2013-10-08 23:27 - 03279872 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2013-12-13 23:58 - 2013-10-08 23:27 - 01622016 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2013-12-13 23:58 - 2013-10-08 23:27 - 00773120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2013-12-13 23:58 - 2013-10-08 23:27 - 00252928 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2013-12-13 23:58 - 2013-10-08 23:27 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll 2013-12-13 23:58 - 2013-10-08 23:27 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2013-12-13 23:58 - 2013-10-08 23:27 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2013-12-13 23:58 - 2013-10-05 07:10 - 00285016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys 2013-12-13 23:58 - 2013-10-03 23:09 - 00385528 _____ C:\Windows\system32\ApnDatabase.xml 2013-12-13 23:58 - 2013-10-02 03:50 - 00447320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS 2013-12-13 23:58 - 2013-09-28 06:48 - 00778752 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2013-12-13 23:58 - 2013-09-28 04:58 - 00551424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll 2013-12-13 23:58 - 2013-09-19 08:32 - 01455448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2013-12-13 23:58 - 2013-08-30 06:19 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll 2013-12-13 23:58 - 2013-08-30 06:18 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll 2013-12-13 23:58 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll 2013-12-13 23:58 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll 2013-12-13 23:57 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2013-12-13 23:57 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll 2013-12-13 23:57 - 2013-11-07 00:18 - 04036608 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-12-13 23:57 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll 2013-12-13 23:57 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll 2013-12-13 23:57 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe 2013-12-13 23:57 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll 2013-12-13 23:57 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll 2013-12-13 23:57 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx 2013-12-13 23:57 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe 2013-12-13 23:57 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll 2013-12-13 23:57 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll 2013-12-13 23:57 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys ==================== One Month Modified Files and Folders ======= 2014-01-05 23:39 - 2014-01-05 23:39 - 00014458 _____ C:\Users\Bellissima Polaris\Downloads\FRST.txt 2014-01-05 23:37 - 2014-01-05 23:37 - 00000000 ____D C:\FRST 2014-01-05 23:37 - 2014-01-05 23:36 - 08580212 _____ C:\Users\Bellissima Polaris\Desktop\Verlauf_Norton.mcf 2014-01-05 23:36 - 2014-01-05 23:36 - 01931368 _____ (Farbar) C:\Users\Bellissima Polaris\Downloads\FRST64.exe 2014-01-05 23:36 - 2014-01-05 23:36 - 00673048 _____ ( ) C:\Users\Bellissima Polaris\Downloads\ZipExtractorSetup.exe 2014-01-05 23:31 - 2013-09-09 20:14 - 00001156 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-01-05 23:30 - 2014-01-05 21:26 - 00000000 ____D C:\EEK 2014-01-05 23:23 - 2014-01-05 03:25 - 00000000 ____D C:\Users\Admin 2014-01-05 23:23 - 2014-01-02 00:32 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\Backup 2014-01-05 23:22 - 2014-01-01 23:46 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Apple Computer 2014-01-05 23:00 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\sru 2014-01-05 22:28 - 2014-01-05 07:43 - 00136314 _____ C:\Windows\WindowsUpdate.log 2014-01-05 22:09 - 2013-09-09 20:14 - 00001152 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-01-05 22:09 - 2013-09-09 16:59 - 00000062 _____ C:\Users\Bellissima Polaris\AppData\Roaming\sp_data.sys 2014-01-05 22:07 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2014-01-05 22:05 - 2014-01-05 13:57 - 00197476 _____ C:\Windows\PFRO.log 2014-01-05 21:32 - 2014-01-05 10:58 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\3A0B199C-440E-4749-9DA2-48362C50319D.aplzod 2014-01-05 21:27 - 2014-01-05 21:27 - 00000548 _____ C:\Users\Admin\Desktop\Emsisoft Emergency Kit.lnk 2014-01-05 21:24 - 2014-01-05 21:19 - 230884632 _____ C:\Users\Bellissima Polaris\Downloads\EmsisoftEmergencyKit.exe 2014-01-05 21:22 - 2014-01-05 21:21 - 00025318 _____ C:\Users\Bellissima Polaris\Downloads\Brain.zip 2014-01-05 21:22 - 2009-09-15 18:31 - 00026624 _____ C:\Users\Bellissima Polaris\Desktop\Brain.exe 2014-01-05 21:15 - 2014-01-01 23:45 - 00000000 ____D C:\Program Files\Common Files\Apple 2014-01-05 20:52 - 2014-01-02 04:15 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 2014-01-05 20:52 - 2014-01-02 04:15 - 00000000 ____D C:\Program Files\iPod 2014-01-05 20:52 - 2014-01-02 04:15 - 00000000 ____D C:\Program Files (x86)\iTunes 2014-01-05 20:29 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\NDF 2014-01-05 20:04 - 2014-01-05 20:04 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ASUS WebStorage 2014-01-05 19:47 - 2013-10-07 18:13 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\CrashDumps 2014-01-05 19:25 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent 2014-01-05 18:54 - 2014-01-05 18:54 - 00007629 ____R C:\Users\Admin\AppData\Local\Resmon.ResmonCfg 2014-01-05 17:57 - 2014-01-05 17:57 - 00001086 _____ C:\Users\Public\Desktop\Autostart-Manager.lnk 2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Windows\Downloaded Installations 2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Program Files (x86)\Tools&More 2014-01-05 16:48 - 2014-01-05 16:48 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools 2014-01-05 16:38 - 2013-03-17 16:52 - 00049518 _____ C:\Users\Bellissima Polaris\Desktop\autoruns.chm 2014-01-05 15:55 - 2014-01-05 15:55 - 00001111 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-05 15:55 - 2014-01-05 12:48 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-01-05 15:43 - 2014-01-05 03:30 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\pics 2014-01-05 15:37 - 2014-01-05 15:37 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2014-01-05 15:09 - 2013-09-09 16:58 - 00000000 ____D C:\Users\Bellissima Polaris 2014-01-05 15:07 - 2014-01-05 03:45 - 00000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations 2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2014-01-05 15:07 - 2013-09-09 17:14 - 00000000 ____D C:\ProgramData\Norton 2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\nl 2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\it 2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\fr 2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\de 2014-01-05 15:07 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\en-GB 2014-01-05 15:07 - 2012-07-26 09:12 - 00000000 __RHD C:\Users\Public\Libraries 2014-01-05 15:07 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\Sysprep 2014-01-05 15:06 - 2014-01-05 13:50 - 00000000 ____D C:\Program Files (x86)\RegClean Pro 2014-01-05 15:06 - 2014-01-05 12:33 - 00000000 ____D C:\Users\Admin\AppData\Local\BeamriseUninstall 2014-01-05 15:06 - 2014-01-05 11:22 - 00000000 ____D C:\Users\Admin\AppData\Local\BEETmobile 2014-01-05 15:06 - 2014-01-05 06:44 - 00000000 ____D C:\ProgramData\SecTaskMan 2014-01-05 15:06 - 2014-01-05 06:43 - 00000000 ____D C:\Program Files (x86)\Security Task Manager 2014-01-05 15:06 - 2013-04-26 00:17 - 00000000 ____D C:\Program Files (x86)\Windows Live 2014-01-05 15:06 - 2013-04-26 00:17 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition 2014-01-05 15:06 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2014-01-05 15:05 - 2014-01-05 12:33 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Beamrise 2014-01-05 15:05 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\registration 2014-01-05 15:04 - 2013-09-09 20:14 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Google 2014-01-05 14:40 - 2014-01-05 13:50 - 00000000 ____D C:\Users\Admin\AppData\Roaming\systweak 2014-01-05 14:35 - 2014-01-05 04:12 - 00000000 ____D C:\Program Files (x86)\Mobogenie 2014-01-05 14:35 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\AppData\Local\Mobogenie 2014-01-05 14:09 - 2014-01-05 14:09 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Malwarebytes 2014-01-05 13:00 - 2013-03-17 16:52 - 00049518 _____ C:\Users\Bellissima Polaris\autoruns.chm 2014-01-05 13:00 - 2006-07-28 09:32 - 00007005 _____ C:\Users\Bellissima Polaris\Eula.txt 2014-01-05 12:59 - 2014-01-02 06:30 - 00000000 ____D C:\Program Files (x86)\TornTV.com 2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes 2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-05 12:40 - 2014-01-05 12:40 - 00000000 _____ C:\autoexec.bat 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\sh4ldr 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Program Files\Enigma Software Group 2014-01-05 12:34 - 2014-01-05 03:48 - 00000000 ____D C:\Users\Admin\AppData\Local\cache 2014-01-05 12:33 - 2014-01-05 12:32 - 00000000 ____D C:\Users\Admin\AppData\Local\Beamrise 2014-01-05 12:25 - 2014-01-05 12:25 - 00000000 ____D C:\Users\Admin\AppData\Local\Windows Live 2014-01-05 12:06 - 2014-01-05 11:32 - 00000000 ____D C:\Program Files (x86)\Virtual Router 2014-01-05 10:59 - 2014-01-05 10:57 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Outlook-Dateien 2014-01-05 10:56 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\.android 2014-01-05 07:43 - 2013-07-12 02:47 - 00000000 ____D C:\Windows\softwaredistribution.bak 2014-01-05 07:26 - 2014-01-05 04:09 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps 2014-01-05 07:26 - 2012-08-02 23:24 - 00000000 ____D C:\Windows\Panther 2014-01-05 05:51 - 2014-01-05 04:07 - 00000000 ____D C:\Program Files (x86)\Virtual WiFi Router 2014-01-05 04:06 - 2014-01-05 04:06 - 00003440 _____ C:\{78E922F2-C465-4CB8-BFF8-2D32331471B9} 2014-01-05 03:50 - 2014-01-05 03:47 - 00000134 ____R C:\Users\Admin\daemonprocess.txt 2014-01-05 03:49 - 2013-10-09 19:16 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Windows Live 2014-01-05 03:48 - 2014-01-05 03:48 - 00000000 ____D C:\Users\Admin\.android 2014-01-05 03:47 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\Documents\Mobogenie 2014-01-05 03:47 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualRouterPlus 2014-01-05 03:46 - 2014-01-05 03:46 - 00000000 ____D C:\Program Files (x86)\Runxia Electronics 2014-01-05 03:45 - 2014-01-05 03:45 - 01857456 _____ (Runxia Electronics) C:\Users\Admin\Desktop\virtualrouterplussetup.exe 2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia 2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe 2014-01-05 03:25 - 2014-01-05 03:25 - 00000020 ___SH C:\Users\Admin\ntuser.ini 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Vorlagen 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Startmenü 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Netzwerkumgebung 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Lokale Einstellungen 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Eigene Dateien 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Druckumgebung 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Musik 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Anwendungsdaten 2014-01-03 10:19 - 2014-01-02 15:29 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\SQLiteManager 2014-01-03 09:55 - 2014-01-01 23:44 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple 2014-01-02 18:32 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\FxsTmp 2014-01-02 17:57 - 2013-09-09 16:58 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Packages 2014-01-02 16:18 - 2014-01-02 01:47 - 00122880 _____ C:\Users\Bellissima Polaris\sms.db 2014-01-02 15:29 - 2014-01-02 15:29 - 00001150 _____ C:\Users\Bellissima Polaris\SQLiteManager.lnk 2014-01-02 15:22 - 2014-01-02 04:15 - 00000000 ____D C:\ProgramData\Apple Computer 2014-01-02 11:32 - 2014-01-02 11:32 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\sqlitebrowser_200_b1_win 2014-01-02 11:14 - 2014-01-02 11:13 - 00421880 _____ C:\Windows\system32\FNTCACHE.DAT 2014-01-02 11:12 - 2013-07-12 03:02 - 00000000 ____D C:\ProgramData\P4G 2014-01-02 11:10 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Mobogenie 2014-01-02 11:08 - 2014-01-01 23:44 - 00000000 ____D C:\ProgramData\Apple 2014-01-02 11:08 - 2013-04-26 00:15 - 00000000 ____D C:\ProgramData\Adobe 2014-01-02 10:24 - 2014-01-05 03:25 - 00000000 ____D C:\Users\Admin\AppData\Local\Google 2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default\AppData\Local\Google 2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default User\AppData\Local\Google 2014-01-02 10:14 - 2014-01-02 06:35 - 00000268 _____ C:\Users\Bellissima Polaris\daemonprocess.txt 2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\ProgramData\Elcomsoft Password Recovery 2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\Program Files (x86)\Elcomsoft 2014-01-02 07:05 - 2014-01-02 00:30 - 00000000 ____D C:\Program Files (x86)\Elcomsoft Password Recovery 2014-01-02 06:35 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Mobogenie 2014-01-02 06:35 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\cache 2014-01-02 06:31 - 2014-01-02 06:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2014-01-02 05:37 - 2014-01-02 05:35 - 00000000 ____D C:\ProgramData\TuneUp Software 2014-01-02 05:36 - 2014-01-02 05:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\TuneUp Software 2014-01-02 04:42 - 2014-01-02 02:37 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\iMobie 2014-01-02 04:24 - 2014-01-02 04:24 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\VOWSoft 2014-01-02 04:16 - 2014-01-02 00:11 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple Computer 2014-01-02 03:01 - 2014-01-02 03:01 - 00000000 ____D C:\Program Files (x86)\VOWSoft iPod Software 2014-01-02 02:37 - 2014-01-02 02:37 - 00000000 ____D C:\Program Files (x86)\iMobie 2014-01-01 23:21 - 2014-01-01 22:04 - 00035067 _____ C:\Users\Bellissima Polaris\Desktop\xxx.csv 2014-01-01 21:44 - 2014-01-01 18:59 - 00093184 _____ C:\Users\Bellissima Polaris\Desktop\Kopie von Xl0000017.xls 2014-01-01 19:02 - 2013-10-07 21:08 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Benutzerdefinierte Office-Vorlagen 2014-01-01 08:22 - 2013-10-06 23:06 - 00094371 _____ C:\Users\Bellissima Polaris\Desktop\Mitgliederverzeichnis.xlsx 2013-12-24 03:36 - 2013-12-24 03:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Adobe 2013-12-24 03:36 - 2013-09-09 16:59 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Adobe 2013-12-24 01:48 - 2013-10-10 14:26 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\Privat 2013-12-24 01:02 - 2013-10-26 10:17 - 02456064 ___SH C:\Users\Bellissima Polaris\Desktop\Thumbs.db 2013-12-24 00:53 - 2013-10-06 23:06 - 00000000 ___RD C:\Users\Bellissima Polaris\Desktop\Bellissima all 2013-12-23 20:11 - 2013-10-09 19:16 - 00925696 ___SH C:\Users\Bellissima Polaris\Downloads\Thumbs.db 2013-12-18 21:36 - 2013-10-06 21:47 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\CrashDumps 2013-12-17 02:53 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\rescache 2013-12-17 02:30 - 2012-08-03 00:06 - 00790022 _____ C:\Windows\system32\perfh00C.dat 2013-12-17 02:30 - 2012-08-03 00:06 - 00155084 _____ C:\Windows\system32\perfc00C.dat 2013-12-17 02:30 - 2012-08-03 00:02 - 00753134 _____ C:\Windows\system32\perfh007.dat 2013-12-17 02:30 - 2012-08-03 00:02 - 00155826 _____ C:\Windows\system32\perfc007.dat 2013-12-17 02:30 - 2012-07-26 08:28 - 02690548 _____ C:\Windows\system32\PerfStringBackup.INI 2013-12-17 02:22 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\SecureBootUpdates 2013-12-14 05:17 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\oobe 2013-12-14 04:36 - 2013-10-06 23:18 - 00000000 ____D C:\Program Files\Microsoft Office 15 2013-12-14 03:59 - 2013-10-06 22:00 - 00000000 ____D C:\Windows\system32\MRT 2013-12-14 03:58 - 2013-10-06 22:00 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-12-07 13:27 - 2013-09-09 20:15 - 00002177 _____ C:\Users\Public\Desktop\Google Chrome.lnk Files to move or delete: ==================== C:\ProgramData\SetStretch.exe C:\ProgramData\SetStretch.VBS ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ==================== End Of Log ============================ --- --- --- Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-01-2014
Ran by Bellissima Polaris at 2014-01-05 23:40:07
Running from C:\Users\Bellissima Polaris\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Internet Security (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
==================== Installed Programs ======================
Adobe Reader X MUI (x32 Version: 10.0.0 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.) Hidden
Apple Application Support (x32 Version: 2.3.6 - Apple Inc.)
ASUS Live Update (x32 Version: 3.2.2 - ASUS)
ASUS Power4Gear Hybrid (Version: 3.0.4 - ASUS)
ASUS Smart Gesture (x32 Version: 2.1.4 - ASUS)
ASUS Splendid Video Enhancement Technology (x32 Version: 2.01.0005 - ASUS)
ASUS USB Charger Plus (x32 Version: 2.1.5 - ASUS)
ASUSDVD (x32 Version: 10.0.5230.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.5230.52 - CyberLink Corp.) Hidden
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (x32 Version: 1.0.0030 - ASUS)
Autostart-Manager (x32 Version: 6.02.0000 - Wirth IT Design )
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Electronic Arts Product Registration (x32 Version: 1.01.0000 - Electronic Arts)
Electronic Arts Product Registration (x32 Version: 1.01.0000 - Electronic Arts) Hidden
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Chrome (x32 Version: 31.0.1650.63 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Harry Potter II (x32 Version: - )
Harry Potter TM (x32 Version: - )
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (x32 Version: 9.17.10.2884 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 365 Home Premium - de-de (Version: 15.0.4551.1011 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (Version: 15.0.4551.1011 - Microsoft Corporation)
Microsoft SkyDrive (HKCU Version: 17.0.2015.0811 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
MyBitCast 2.0 (x32 Version: 2.0 - ASUS)
Norton Internet Security (x32 Version: 20.4.0.40 - Symantec Corporation)
NVIDIA Control Panel 311.70 (Version: 311.70 - NVIDIA Corporation) Hidden
NVIDIA Graphics Driver 311.70 (Version: 311.70 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden
NVIDIA Optimus 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0325 - NVIDIA Corporation) Hidden
NVIDIA PhysX System Software 9.13.0325 (Version: 9.13.0325 - NVIDIA Corporation)
NVIDIA Update 4.11.9 (Version: 4.11.9 - NVIDIA Corporation)
NVIDIA Update Components (Version: 4.11.9 - NVIDIA Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4551.1011 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4551.1011 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4551.1011 - Microsoft Corporation) Hidden
PDF24 Creator 5.7.0 (x32 Version: - PDF24.org)
Peggle (x32 Version: 2.2.0.95 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden
Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Python 3.3.2 (64-bit) (Version: 3.3.2150 - Python Software Foundation)
Qualcomm Atheros Client Installation Program (x32 Version: 10.0 - Qualcomm Atheros)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6804 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (Version: 10.0.0 - McAfee)
SPG-Verein 3.1 (x32 Version: 3.1.11 - Software Peter Große)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
WildTangent Games (x32 Version: 1.0.0.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
windata 8 (x32 Version: 08.08.0000 - windata GmbH & Co.KG)
Windows Driver Package - ASUS (ATP) Mouse (01/10/2013 1.0.0.170) (Version: 01/10/2013 1.0.0.170 - ASUS)
Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
WinFlash (x32 Version: 2.42.0 - ASUS)
==================== Restore Points =========================
Could not list Restore Points. Check WMI.
==================== Hosts content: ==========================
2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?
==================== Loaded Modules (whitelisted) =============
2013-04-26 09:38 - 2013-01-02 07:55 - 00175008 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2013-06-28 10:18 - 2012-11-21 09:58 - 00094208 _____ () C:\Windows\system32\IccLibDll_x64.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (01/05/2014 10:08:05 PM) (Source: Microsoft-Windows-User Profiles Service) (User: Bellissima)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Error: (01/05/2014 10:08:05 PM) (Source: Microsoft-Windows-User Profiles Service) (User: Bellissima)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
Error: (01/05/2014 10:06:09 PM) (Source: Microsoft-Windows-User Profiles Service) (User: Bellissima)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Error: (01/05/2014 10:06:09 PM) (Source: Microsoft-Windows-User Profiles Service) (User: Bellissima)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
Error: (01/05/2014 09:52:42 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: mmc.exe, Version: 6.2.9200.16496, Zeitstempel: 0x50ece2e8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.16451, Zeitstempel: 0x50988aa6
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000003811c
ID des fehlerhaften Prozesses: 0x1b10
Startzeit der fehlerhaften Anwendung: 0xmmc.exe0
Pfad der fehlerhaften Anwendung: mmc.exe1
Pfad des fehlerhaften Moduls: mmc.exe2
Berichtskennung: mmc.exe3
Vollständiger Name des fehlerhaften Pakets: mmc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mmc.exe5
Error: (01/05/2014 09:52:40 PM) (Source: .NET Runtime) (User: )
Description: Anwendung: mmc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Reflection.TargetInvocationException
Stapel:
bei Microsoft.ManagementConsole.Internal.SnapInMessagePumpProxy.OnThreadException(System.Object, System.Threading.ThreadExceptionEventArgs)
bei System.Windows.Forms.Application+ThreadContext.OnThreadException(System.Exception)
bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
bei System.Windows.Forms.Control.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified)
bei System.Windows.Forms.SplitContainer.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified)
bei System.Windows.Forms.Control.System.Windows.Forms.Layout.IArrangedElement.SetBounds(System.Drawing.Rectangle, System.Windows.Forms.BoundsSpecified)
bei System.Windows.Forms.Layout.DefaultLayout.xLayoutDockedControl(System.Windows.Forms.Layout.IArrangedElement, System.Drawing.Rectangle, Boolean, System.Drawing.Size ByRef, System.Drawing.Rectangle ByRef)
bei System.Windows.Forms.Layout.DefaultLayout.LayoutDockedControls(System.Windows.Forms.Layout.IArrangedElement, Boolean)
bei System.Windows.Forms.Layout.DefaultLayout.xLayout(System.Windows.Forms.Layout.IArrangedElement, Boolean, System.Drawing.Size ByRef)
bei System.Windows.Forms.Layout.DefaultLayout.LayoutCore(System.Windows.Forms.Layout.IArrangedElement, System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Layout.LayoutEngine.Layout(System.Object, System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Control.OnLayout(System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.ScrollableControl.OnLayout(System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Control.PerformLayout(System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Control.OnResize(System.EventArgs)
bei System.Windows.Forms.UserControl.OnResize(System.EventArgs)
bei System.Windows.Forms.Control.OnSizeChanged(System.EventArgs)
bei System.Windows.Forms.Control.UpdateBounds(Int32, Int32, Int32, Int32, Int32, Int32)
bei System.Windows.Forms.Control.UpdateBounds()
bei System.Windows.Forms.Control.WmWindowPosChanged(System.Windows.Forms.Message ByRef)
bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef)
bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
bei System.Windows.Forms.Control.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified)
bei System.Windows.Forms.Control.System.Windows.Forms.Layout.IArrangedElement.SetBounds(System.Drawing.Rectangle, System.Windows.Forms.BoundsSpecified)
bei System.Windows.Forms.Layout.DefaultLayout.xLayoutDockedControl(System.Windows.Forms.Layout.IArrangedElement, System.Drawing.Rectangle, Boolean, System.Drawing.Size ByRef, System.Drawing.Rectangle ByRef)
bei System.Windows.Forms.Layout.DefaultLayout.LayoutDockedControls(System.Windows.Forms.Layout.IArrangedElement, Boolean)
bei System.Windows.Forms.Layout.DefaultLayout.xLayout(System.Windows.Forms.Layout.IArrangedElement, Boolean, System.Drawing.Size ByRef)
bei System.Windows.Forms.Layout.DefaultLayout.LayoutCore(System.Windows.Forms.Layout.IArrangedElement, System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Layout.LayoutEngine.Layout(System.Object, System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Control.OnLayout(System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Control.PerformLayout(System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Control.OnResize(System.EventArgs)
bei System.Windows.Forms.UserControl.OnResize(System.EventArgs)
bei System.Windows.Forms.Control.OnSizeChanged(System.EventArgs)
bei System.Windows.Forms.Control.UpdateBounds(Int32, Int32, Int32, Int32, Int32, Int32)
bei System.Windows.Forms.Control.UpdateBounds()
bei System.Windows.Forms.Control.WmWindowPosChanged(System.Windows.Forms.Message ByRef)
bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef)
bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
bei System.Windows.Forms.Control.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified)
bei System.Windows.Forms.Control.System.Windows.Forms.Layout.IArrangedElement.SetBounds(System.Drawing.Rectangle, System.Windows.Forms.BoundsSpecified)
bei System.Windows.Forms.Layout.DefaultLayout.xLayoutDockedControl(System.Windows.Forms.Layout.IArrangedElement, System.Drawing.Rectangle, Boolean, System.Drawing.Size ByRef, System.Drawing.Rectangle ByRef)
bei System.Windows.Forms.Layout.DefaultLayout.LayoutDockedControls(System.Windows.Forms.Layout.IArrangedElement, Boolean)
bei System.Windows.Forms.Layout.DefaultLayout.xLayout(System.Windows.Forms.Layout.IArrangedElement, Boolean, System.Drawing.Size ByRef)
bei System.Windows.Forms.Layout.DefaultLayout.LayoutCore(System.Windows.Forms.Layout.IArrangedElement, System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Layout.LayoutEngine.Layout(System.Object, System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Control.OnLayout(System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Control.PerformLayout(System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Control.OnResize(System.EventArgs)
bei System.Windows.Forms.Control.OnSizeChanged(System.EventArgs)
bei System.Windows.Forms.Control.UpdateBounds(Int32, Int32, Int32, Int32, Int32, Int32)
bei System.Windows.Forms.Control.UpdateBounds()
bei System.Windows.Forms.Control.WmWindowPosChanged(System.Windows.Forms.Message ByRef)
bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef)
bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
bei System.Windows.Forms.UnsafeNativeMethods.PeekMessage(MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32)
bei System.Windows.Forms.UnsafeNativeMethods.PeekMessage(MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32)
bei System.Windows.Forms.Application+ComponentManager.System.Windows.Forms.UnsafeNativeMethods.IMsoComponentManager.FPushMessageLoop(IntPtr, Int32, Int32)
bei System.Windows.Forms.Application+ThreadContext.RunMessageLoopInner(Int32, System.Windows.Forms.ApplicationContext)
bei System.Windows.Forms.Application+ThreadContext.RunMessageLoop(Int32, System.Windows.Forms.ApplicationContext)
bei Microsoft.ManagementConsole.Internal.SnapInMessagePumpProxy.Microsoft.ManagementConsole.Internal.ISnapInMessagePumpProxy.Run()
bei Microsoft.ManagementConsole.Internal.ISnapInMessagePumpProxy.Run()
bei Microsoft.ManagementConsole.Executive.SnapInThread.OnThreadStart()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Error: (01/05/2014 09:32:38 PM) (Source: Application Hang) (User: )
Description: Programm iCloud.exe, Version 3.1.3.3 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1c24
Startzeit: 01cf0a5533b61a57
Endzeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe
Berichts-ID: 813123a0-7648-11e3-be86-74d02be4b036
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/05/2014 07:47:03 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.2.9200.16628, Zeitstempel: 0x51a94434
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.9200.16384, Zeitstempel: 0x5010ac20
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000000000050aee
ID des fehlerhaften Prozesses: 0xd58
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Vollständiger Name des fehlerhaften Pakets: Explorer.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Explorer.EXE5
Error: (01/05/2014 05:57:25 PM) (Source: MsiInstaller) (User: Bellissima)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageCode", Wert: "GUID") für Schlüssel "HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219".
Error: (01/05/2014 05:57:11 PM) (Source: MsiInstaller) (User: Bellissima)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageCode", Wert: "GUID") für Schlüssel "HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219".
System errors:
=============
Error: (01/05/2014 09:53:03 PM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
Error: (01/05/2014 09:53:03 PM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
Error: (01/05/2014 09:53:03 PM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
Error: (01/05/2014 09:48:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/05/2014 09:48:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerkidentitäts-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/05/2014 09:43:44 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "DHCP-Client" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (01/05/2014 09:41:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sicherheitscenter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/05/2014 09:41:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verbindungs-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/05/2014 09:41:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/05/2014 09:41:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Microsoft Office Sessions:
=========================
Error: (01/05/2014 10:08:05 PM) (Source: Microsoft-Windows-User Profiles Service)(User: Bellissima)
Description:
Error: (01/05/2014 10:08:05 PM) (Source: Microsoft-Windows-User Profiles Service)(User: Bellissima)
Description:
Error: (01/05/2014 10:06:09 PM) (Source: Microsoft-Windows-User Profiles Service)(User: Bellissima)
Description:
Error: (01/05/2014 10:06:09 PM) (Source: Microsoft-Windows-User Profiles Service)(User: Bellissima)
Description:
Error: (01/05/2014 09:52:42 PM) (Source: Application Error)(User: )
Description: mmc.exe6.2.9200.1649650ece2e8KERNELBASE.dll6.2.9200.1645150988aa6e0434352000000000003811c1b1001cf0a48ee7ee515C:\Windows\system32\mmc.exeC:\Windows\system32\KERNELBASE.dll51db5355-764b-11e3-be86-74d02be4b036
Error: (01/05/2014 09:52:40 PM) (Source: .NET Runtime)(User: )
Description: Anwendung: mmc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Reflection.TargetInvocationException
Stapel:
bei Microsoft.ManagementConsole.Internal.SnapInMessagePumpProxy.OnThreadException(System.Object, System.Threading.ThreadExceptionEventArgs)
bei System.Windows.Forms.Application+ThreadContext.OnThreadException(System.Exception)
bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
bei System.Windows.Forms.Control.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified)
bei System.Windows.Forms.SplitContainer.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified)
bei System.Windows.Forms.Control.System.Windows.Forms.Layout.IArrangedElement.SetBounds(System.Drawing.Rectangle, System.Windows.Forms.BoundsSpecified)
bei System.Windows.Forms.Layout.DefaultLayout.xLayoutDockedControl(System.Windows.Forms.Layout.IArrangedElement, System.Drawing.Rectangle, Boolean, System.Drawing.Size ByRef, System.Drawing.Rectangle ByRef)
bei System.Windows.Forms.Layout.DefaultLayout.LayoutDockedControls(System.Windows.Forms.Layout.IArrangedElement, Boolean)
bei System.Windows.Forms.Layout.DefaultLayout.xLayout(System.Windows.Forms.Layout.IArrangedElement, Boolean, System.Drawing.Size ByRef)
bei System.Windows.Forms.Layout.DefaultLayout.LayoutCore(System.Windows.Forms.Layout.IArrangedElement, System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Layout.LayoutEngine.Layout(System.Object, System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Control.OnLayout(System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.ScrollableControl.OnLayout(System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Control.PerformLayout(System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Control.OnResize(System.EventArgs)
bei System.Windows.Forms.UserControl.OnResize(System.EventArgs)
bei System.Windows.Forms.Control.OnSizeChanged(System.EventArgs)
bei System.Windows.Forms.Control.UpdateBounds(Int32, Int32, Int32, Int32, Int32, Int32)
bei System.Windows.Forms.Control.UpdateBounds()
bei System.Windows.Forms.Control.WmWindowPosChanged(System.Windows.Forms.Message ByRef)
bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef)
bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
bei System.Windows.Forms.Control.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified)
bei System.Windows.Forms.Control.System.Windows.Forms.Layout.IArrangedElement.SetBounds(System.Drawing.Rectangle, System.Windows.Forms.BoundsSpecified)
bei System.Windows.Forms.Layout.DefaultLayout.xLayoutDockedControl(System.Windows.Forms.Layout.IArrangedElement, System.Drawing.Rectangle, Boolean, System.Drawing.Size ByRef, System.Drawing.Rectangle ByRef)
bei System.Windows.Forms.Layout.DefaultLayout.LayoutDockedControls(System.Windows.Forms.Layout.IArrangedElement, Boolean)
bei System.Windows.Forms.Layout.DefaultLayout.xLayout(System.Windows.Forms.Layout.IArrangedElement, Boolean, System.Drawing.Size ByRef)
bei System.Windows.Forms.Layout.DefaultLayout.LayoutCore(System.Windows.Forms.Layout.IArrangedElement, System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Layout.LayoutEngine.Layout(System.Object, System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Control.OnLayout(System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Control.PerformLayout(System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Control.OnResize(System.EventArgs)
bei System.Windows.Forms.UserControl.OnResize(System.EventArgs)
bei System.Windows.Forms.Control.OnSizeChanged(System.EventArgs)
bei System.Windows.Forms.Control.UpdateBounds(Int32, Int32, Int32, Int32, Int32, Int32)
bei System.Windows.Forms.Control.UpdateBounds()
bei System.Windows.Forms.Control.WmWindowPosChanged(System.Windows.Forms.Message ByRef)
bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef)
bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
bei System.Windows.Forms.Control.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified)
bei System.Windows.Forms.Control.System.Windows.Forms.Layout.IArrangedElement.SetBounds(System.Drawing.Rectangle, System.Windows.Forms.BoundsSpecified)
bei System.Windows.Forms.Layout.DefaultLayout.xLayoutDockedControl(System.Windows.Forms.Layout.IArrangedElement, System.Drawing.Rectangle, Boolean, System.Drawing.Size ByRef, System.Drawing.Rectangle ByRef)
bei System.Windows.Forms.Layout.DefaultLayout.LayoutDockedControls(System.Windows.Forms.Layout.IArrangedElement, Boolean)
bei System.Windows.Forms.Layout.DefaultLayout.xLayout(System.Windows.Forms.Layout.IArrangedElement, Boolean, System.Drawing.Size ByRef)
bei System.Windows.Forms.Layout.DefaultLayout.LayoutCore(System.Windows.Forms.Layout.IArrangedElement, System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Layout.LayoutEngine.Layout(System.Object, System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Control.OnLayout(System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Control.PerformLayout(System.Windows.Forms.LayoutEventArgs)
bei System.Windows.Forms.Control.OnResize(System.EventArgs)
bei System.Windows.Forms.Control.OnSizeChanged(System.EventArgs)
bei System.Windows.Forms.Control.UpdateBounds(Int32, Int32, Int32, Int32, Int32, Int32)
bei System.Windows.Forms.Control.UpdateBounds()
bei System.Windows.Forms.Control.WmWindowPosChanged(System.Windows.Forms.Message ByRef)
bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef)
bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
bei System.Windows.Forms.UnsafeNativeMethods.PeekMessage(MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32)
bei System.Windows.Forms.UnsafeNativeMethods.PeekMessage(MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32)
bei System.Windows.Forms.Application+ComponentManager.System.Windows.Forms.UnsafeNativeMethods.IMsoComponentManager.FPushMessageLoop(IntPtr, Int32, Int32)
bei System.Windows.Forms.Application+ThreadContext.RunMessageLoopInner(Int32, System.Windows.Forms.ApplicationContext)
bei System.Windows.Forms.Application+ThreadContext.RunMessageLoop(Int32, System.Windows.Forms.ApplicationContext)
bei Microsoft.ManagementConsole.Internal.SnapInMessagePumpProxy.Microsoft.ManagementConsole.Internal.ISnapInMessagePumpProxy.Run()
bei Microsoft.ManagementConsole.Internal.ISnapInMessagePumpProxy.Run()
bei Microsoft.ManagementConsole.Executive.SnapInThread.OnThreadStart()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Error: (01/05/2014 09:32:38 PM) (Source: Application Hang)(User: )
Description: iCloud.exe3.1.3.31c2401cf0a5533b61a574294967295C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe813123a0-7648-11e3-be86-74d02be4b036
Error: (01/05/2014 07:47:03 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.2.9200.1662851a94434msvcrt.dll7.0.9200.163845010ac20400000150000000000050aeed5801cf0a28b7609fccC:\Windows\Explorer.EXEC:\Windows\system32\msvcrt.dllc3c7f56e-7639-11e3-be86-74d02be4b036
Error: (01/05/2014 05:57:25 PM) (Source: MsiInstaller)(User: Bellissima)
Description: PackageCodeGUIDHKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219(NULL)(NULL)(NULL)
Error: (01/05/2014 05:57:11 PM) (Source: MsiInstaller)(User: Bellissima)
Description: PackageCodeGUIDHKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219(NULL)(NULL)(NULL)
==================== Memory info ===========================
Percentage of memory in use: 49%
Total physical RAM: 3981.57 MB
Available physical RAM: 2012.4 MB
Total Pagefile: 4685.57 MB
Available Pagefile: 2270.85 MB
Total Virtual: 8192 MB
Available Virtual: 8191.76 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:134.14 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Data) (Fixed) (Total:258.15 GB) (Free:257.43 GB) NTFS
==================== MBR & Partition Table ==================
==================== End Of Log ============================
 |
Baum-Darstellung