Laptop extrem lahm, Windefender und essentials werden geblockt, 'Datamngr' gefunden

oribassu · 25.01.2014, 13:52

Der Pc meiner Frau ist vor ein paar Monaren extrem langsam geworden; sie lädt eigentlich nichts runter und benutzt öfters nur vod. Im Taskmanager hab ich dann entdeckt, dass ein SVCHOST Prozess bis zu 600k ansteigt.
Prozess beenden hat nichts gebracht, startet sich automatisch wieder. Der Scan mit Microsoft Security Essencials hat nichts gefunden, adwcleaner hat was gefunden und gelöscht, hat das Problem aber nicht beseitigt.
Hab dann entdeckt, dass Windows Defender nicht an ist, konnte ihn aber nicht einschalten (Fehler 00irgendwas, Lösung des Problems durch Systemsteuerung... ging auch nicht).
Schließlich hab ich gemerkt dass sich MSE nicht aktualisieren lässt, der Ladebalken bleibt entweder nach 1/4 stehen oder kurz vor Schluss. WiseCare Registrycleaner hat auch nichts gebracht, nur Spybot hat schädliche Dateien gefunden, von welchen 3 mit dem Namen Datamngr nicht gelöscht werden konnten. 2 habe ich manuell in der Registry gelöscht.
Mein Verdacht ist, dass da ein ziemlich übler Trojaner ab Werk ist, der sich effektiv vor Viren-/Malwarescannern versteckt, Windows Defender und Essentials vor Updates blockt und sich immer wieder von alleine installiert, selbst wenn ich etwas mit den Tools löschen konnte.
Ich bitte um Hilfe, großen Dank im Vorraus!

schrauber · 25.01.2014, 14:54

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

oribassu · 25.01.2014, 15:34

frst

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-01-2014
Ran by Dorota (administrator) on KOMPUTER on 25-01-2014 14:50:06
Running from C:\Users\Dorota\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: Polish
Internet Explorer Version 10
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(WiseCleaner.com) C:\Program Files (x86)\Wise\Wise Care 365\WiseTray.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
(ASUS) C:\Windows\AsScrPro.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
() C:\Windows\Samsung\PanelMgr\caller64.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(asus) C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [649608 2010-06-10] (ELAN Microelectronic Corp.)
HKLM\...\Run: [ASUS WebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe [1754448 2010-03-16] ()
HKLM\...\Run: [SmartAudio] - C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-11-19] ()
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1266912 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [6806144 2010-06-25] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-05-03] (ASUS)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1597440 2010-07-02] ()
HKLM-x32\...\Run: [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe [618496 2010-10-28] ()
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-09-11] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKCU\...\Run: [ALLUpdate] - C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [1379840 2011-08-16] ()
HKCU\...\Run: [Syncables] - C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe [370480 2010-04-05] (syncables, LLC)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [3666224 2013-09-20] (Safer-Networking Ltd.)
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
MountPoints2: {baae1a72-f27c-11e1-93b0-20cf3045fa6f} - G:\autorun.exe
MountPoints2: {bbe131a8-b7a4-11e0-8293-20cf3045fa6f} - F:\Autorun.exe
AppInit_DLLs-x32: c:\progra~3\browse~1\261040~1.25\{c16c1~1\browse~1.dll => File Not Found

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll (Google Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Pomocnik rejestracji usługi Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO-x32: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: IplexToALLPlayer - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - C:\Program Files (x86)\ALLPlayer\Iplex\IplexToALLPlayer.dll (ALLCinema Ltd.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File
Tcpip\Parameters: [DhcpNameServer] 62.179.1.63 62.179.1.62

Chrome: 
=======
CHR Extension: (Dokumenty Google) - C:\Users\Dorota\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-10-17]
CHR Extension: (Dysk Google) - C:\Users\Dorota\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-10-17]
CHR Extension: (YouTube) - C:\Users\Dorota\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-10-17]
CHR Extension: (Szukaj w Google) - C:\Users\Dorota\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-10-17]
CHR Extension: (Google Wallet) - C:\Users\Dorota\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-17]
CHR Extension: (Gmail) - C:\Users\Dorota\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-10-17]

==================== Services (Whitelisted) =================

R2 DisplayLinkService; C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe [9464168 2010-11-26] (DisplayLink Corp.)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
S2 WiseBootAssistant; C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe [580232 2013-12-09] (WiseCleaner.com)

==================== Drivers (Whitelisted) ====================

S3 AX88772; C:\Windows\System32\DRIVERS\ax88772.sys [79360 2011-06-01] (ASIX Electronics Corp.)
S3 DisplayLinkUsbPort; C:\Windows\System32\DRIVERS\DisplayLinkUsbPort_5.5.29055.0.sys [17408 2010-11-26] (hxxp://libusb-win32.sourceforge.net)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation)
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [124224 2012-08-26] (Ray Hinchliffe)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1800192 2009-08-20] ()
R2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-10-28] (Samsung Electronics)
S3 adiusbaw; system32\DRIVERS\adiusbawx64.sys [x]
U3 tmlwf; 
U3 tmwfp; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-25 14:48 - 2014-01-25 14:48 - 00028713 _____ C:\Users\Dorota\Downloads\Addition.txt
2014-01-25 14:47 - 2014-01-25 14:50 - 00014753 _____ C:\Users\Dorota\Downloads\FRST.txt
2014-01-25 14:47 - 2014-01-25 14:47 - 00000000 ____D C:\FRST
2014-01-25 14:45 - 2014-01-25 14:45 - 02077696 _____ (Farbar) C:\Users\Dorota\Downloads\FRST64.exe
2014-01-25 14:02 - 2014-01-25 14:44 - 00000474 _____ C:\Users\Dorota\Downloads\defogger_disable.log
2014-01-25 14:02 - 2014-01-25 14:02 - 00000000 _____ C:\Users\Dorota\defogger_reenable
2014-01-25 14:01 - 2014-01-25 14:01 - 00050477 _____ C:\Users\Dorota\Downloads\Defogger.exe
2014-01-18 21:54 - 2014-01-18 21:56 - 00000000 ____D C:\Users\Dorota\Desktop\2014-01-18
2014-01-18 09:34 - 2014-01-18 09:34 - 00005175 _____ C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-01-18 09:34 - 2013-12-18 21:09 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-18 09:34 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-18 09:34 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-18 09:34 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-18 09:02 - 2014-01-18 09:04 - 89127184 _____ (Microsoft Corporation) C:\Users\Dorota\Downloads\mpam-feX64.exe
2014-01-17 21:38 - 2014-01-17 21:38 - 00080024 _____ C:\Users\Dorota\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-17 21:37 - 2014-01-25 14:14 - 00359448 _____ C:\Windows\WindowsUpdate.log
2014-01-17 21:37 - 2014-01-18 21:40 - 00000448 _____ C:\Windows\setupact.log
2014-01-17 21:37 - 2014-01-17 21:37 - 00000516 _____ C:\Windows\PFRO.log
2014-01-17 21:37 - 2014-01-17 21:37 - 00000000 _____ C:\Windows\setuperr.log
2014-01-13 22:20 - 2014-01-13 22:20 - 08350112 _____ (WiseCleaner.com                                             ) C:\Users\Dorota\Downloads\WiseCare365 (2).exe
2014-01-13 22:09 - 2014-01-18 09:25 - 00000000 ____D C:\AdwCleaner
2014-01-13 22:08 - 2014-01-13 22:08 - 01236282 _____ C:\Users\Dorota\Desktop\adwcleaner.exe
2014-01-12 10:39 - 2014-01-12 10:39 - 00000000 ____D C:\Users\Dorota\AppData\Roaming\Nero
2014-01-12 10:36 - 2014-01-13 22:43 - 00000000 ____D C:\ProgramData\Nero
2014-01-12 10:32 - 2014-01-12 10:32 - 00401736 _____ (Softonic                                        ) C:\Users\Dorota\Downloads\SoftonicDownloader_dla_nero-burning-rom.exe
2014-01-12 10:04 - 2014-01-12 10:04 - 00000000 ____D C:\Users\Dorota\Desktop\Audycje muzyczne
2014-01-05 00:22 - 2014-01-05 00:22 - 01768212 _____ C:\Users\Dorota\Downloads\Ksiega-Psalmow-Fragment-EIB.epub

==================== One Month Modified Files and Folders =======

2014-01-25 14:50 - 2014-01-25 14:47 - 00014753 _____ C:\Users\Dorota\Downloads\FRST.txt
2014-01-25 14:48 - 2014-01-25 14:48 - 00028713 _____ C:\Users\Dorota\Downloads\Addition.txt
2014-01-25 14:47 - 2014-01-25 14:47 - 00000000 ____D C:\FRST
2014-01-25 14:45 - 2014-01-25 14:45 - 02077696 _____ (Farbar) C:\Users\Dorota\Downloads\FRST64.exe
2014-01-25 14:44 - 2014-01-25 14:02 - 00000474 _____ C:\Users\Dorota\Downloads\defogger_disable.log
2014-01-25 14:25 - 2013-10-17 09:24 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-25 14:14 - 2014-01-17 21:37 - 00359448 _____ C:\Windows\WindowsUpdate.log
2014-01-25 14:14 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2014-01-25 14:03 - 2013-10-17 09:24 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-25 14:02 - 2014-01-25 14:02 - 00000000 _____ C:\Users\Dorota\defogger_reenable
2014-01-25 14:02 - 2013-08-21 13:48 - 00000424 _____ C:\Windows\Tasks\Wise Care 365.job
2014-01-25 14:02 - 2011-02-10 11:01 - 00000000 ____D C:\Users\Dorota
2014-01-25 14:02 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-25 14:01 - 2014-01-25 14:01 - 00050477 _____ C:\Users\Dorota\Downloads\Defogger.exe
2014-01-25 14:01 - 2009-07-14 06:08 - 00032604 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-25 14:00 - 2013-04-12 21:22 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-25 11:45 - 2009-07-14 05:45 - 00010240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-25 11:45 - 2009-07-14 05:45 - 00010240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-25 11:40 - 2009-08-03 20:55 - 01978948 _____ C:\Windows\system32\perfh015.dat
2014-01-25 11:40 - 2009-08-03 20:55 - 00581046 _____ C:\Windows\system32\perfc015.dat
2014-01-25 11:40 - 2009-07-14 06:13 - 00004568 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-19 08:33 - 2011-02-20 21:47 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-01-18 21:56 - 2014-01-18 21:54 - 00000000 ____D C:\Users\Dorota\Desktop\2014-01-18
2014-01-18 21:41 - 2013-08-21 13:35 - 00000000 ____D C:\Users\Dorota\AppData\Roaming\Wise Care 365
2014-01-18 21:40 - 2014-01-17 21:37 - 00000448 _____ C:\Windows\setupact.log
2014-01-18 21:40 - 2011-07-24 16:09 - 00045056 _____ C:\Windows\system32\acovcnt.exe
2014-01-18 09:37 - 2012-12-29 09:42 - 00000000 ____D C:\Users\Dorota\AppData\Local\CrashDumps
2014-01-18 09:35 - 2013-12-05 21:26 - 00000000 ____D C:\ProgramData\Oracle
2014-01-18 09:34 - 2014-01-18 09:34 - 00005175 _____ C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-01-18 09:34 - 2011-05-24 15:02 - 00000000 ____D C:\Program Files (x86)\Java
2014-01-18 09:25 - 2014-01-13 22:09 - 00000000 ____D C:\AdwCleaner
2014-01-18 09:04 - 2014-01-18 09:02 - 89127184 _____ (Microsoft Corporation) C:\Users\Dorota\Downloads\mpam-feX64.exe
2014-01-17 21:38 - 2014-01-17 21:38 - 00080024 _____ C:\Users\Dorota\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-17 21:37 - 2014-01-17 21:37 - 00000516 _____ C:\Windows\PFRO.log
2014-01-17 21:37 - 2014-01-17 21:37 - 00000000 _____ C:\Windows\setuperr.log
2014-01-17 20:24 - 2013-10-17 09:25 - 00002191 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-15 17:47 - 2013-08-21 13:48 - 00000404 _____ C:\Windows\Tasks\Wise Turbo Checker.job
2014-01-13 23:13 - 2012-08-06 08:42 - 00000000 ____D C:\Users\Dorota\Desktop\Różne
2014-01-13 23:12 - 2011-08-04 13:33 - 00000099 _____ C:\Users\Public\LMDebug.log
2014-01-13 23:05 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Help
2014-01-13 23:02 - 2011-02-18 02:47 - 00000000 ____D C:\Users\Dorota\AppData\Roaming\BitComet
2014-01-13 22:43 - 2014-01-12 10:36 - 00000000 ____D C:\ProgramData\Nero
2014-01-13 22:42 - 2011-07-22 02:10 - 00000000 ____D C:\Users\Dorota\AppData\Roaming\DAEMON Tools Lite
2014-01-13 22:42 - 2009-07-29 07:03 - 00000000 ____D C:\Windows\Panther
2014-01-13 22:23 - 2013-08-21 13:35 - 00001162 _____ C:\Users\Public\Desktop\Wise Care 365.lnk
2014-01-13 22:20 - 2014-01-13 22:20 - 08350112 _____ (WiseCleaner.com                                             ) C:\Users\Dorota\Downloads\WiseCare365 (2).exe
2014-01-13 22:13 - 2010-08-27 10:47 - 00001273 _____ C:\Windows\system32\ServiceFilter.ini
2014-01-13 22:08 - 2014-01-13 22:08 - 01236282 _____ C:\Users\Dorota\Desktop\adwcleaner.exe
2014-01-12 22:35 - 2013-04-07 21:16 - 00000000 ____D C:\Users\Dorota\AppData\Roaming\vlc
2014-01-12 10:39 - 2014-01-12 10:39 - 00000000 ____D C:\Users\Dorota\AppData\Roaming\Nero
2014-01-12 10:32 - 2014-01-12 10:32 - 00401736 _____ (Softonic                                        ) C:\Users\Dorota\Downloads\SoftonicDownloader_dla_nero-burning-rom.exe
2014-01-12 10:11 - 2013-04-07 22:13 - 00001072 _____ C:\Users\Public\Desktop\VLC media player.lnk
2014-01-12 10:04 - 2014-01-12 10:04 - 00000000 ____D C:\Users\Dorota\Desktop\Audycje muzyczne
2014-01-05 00:22 - 2014-01-05 00:22 - 01768212 _____ C:\Users\Dorota\Downloads\Ksiega-Psalmow-Fragment-EIB.epub
2014-01-02 17:09 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache

Some content of TEMP:
====================
C:\Users\Dorota\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-11 21:42

==================== End Of Log ============================

--- --- ---

addition

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-01-2014
Ran by Dorota at 2014-01-25 14:50:40
Running from C:\Users\Dorota\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Out of date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: Microsoft Security Essentials (Enabled - Out of date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

Acrobat.com (x32 Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe AIR (x32 Version: 1.5.0.7220 - Adobe Systems Inc.) Hidden
Adobe Flash Player 10 ActiveX (x32 Version: 10.0.42.34 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 MUI (x32 Version: 9.5.5 - Adobe Systems Incorporated)
Alice Greenfingers (x32 Version:  - Oberon Media)
ALLMediaServer (x32 Version: 0.8 - ALLCinema, Inc.)
ALLPlayer V5.X (x32 Version:  - ALLCinema Ltd.)
ASUS AI Recovery (x32 Version: 1.0.24 - ASUS)
ASUS AP Bank (x32 Version: 1.0.0.0 - ASUSTEK)
ASUS CopyProtect (x32 Version: 1.0.0015 - ASUS)
ASUS Data Security Manager (x32 Version: 1.00.0014 - ASUS)
ASUS FancyStart (x32 Version: 1.0.8 - ASUSTeK Computer Inc.)
ASUS LifeFrame3 (x32 Version: 3.0.20 - ASUS)
ASUS Live Update (x32 Version: 2.5.9 - ASUS)
ASUS MultiFrame (x32 Version: 1.0.0021 - ASUS)
ASUS Power4Gear Hybrid (Version: 1.1.37 - ASUS)
ASUS SmartLogon (x32 Version: 1.0.0008 - ASUS)
ASUS Splendid Video Enhancement Technology (x32 Version: 1.02.0028 - ASUS)
ASUS Virtual Camera (x32 Version: 1.0.20 - asus)
ASUS WebStorage (x32 Version: 2.0.46.1429 - eCareme Technologies, Inc.)
Asystent rejestracji usługi Windows Live (x32 Version: 5.000.818.6 - Microsoft Corporation)
ATK Package (x32 Version: 1.0.0005 - ASUS)
Bezpieczeństwo rodzinne usługi Windows Live (Version: 14.0.8052.1208 - Microsoft Corporation) Hidden
Centrum obsługi urządzeń z systemem Windows Mobile (Version: 6.1.6965.0 - Microsoft Corporation)
Chicken Invaders 2 (x32 Version:  - Oberon Media)
Choice Guard (x32 Version: 1.2.87.0 - Microsoft Corporation) Hidden
Compatibility Pack for the 2007 Office system (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Conexant HD Audio (Version: 4.111.0.63 - Conexant)
ControlDeck (x32 Version: 1.0.7 - ASUS)
CyberLink LabelPrint (x32 Version: 2.5.1908 - CyberLink Corp.)
CyberLink LabelPrint (x32 Version: 2.5.1908 - CyberLink Corp.) Hidden
CyberLink Power2Go (x32 Version: 6.1.3602c - CyberLink Corp.)
CyberLink Power2Go (x32 Version: 6.1.3602c - CyberLink Corp.) Hidden
DisplayLink Core Software (Version: 5.5.29055.0 - DisplayLink Corp.)
DivX Setup (x32 Version: 2.6.1.87 - DivX, LLC)
Dream Day Wedding Married in Manhattan (x32 Version:  - Oberon Media)
ETDWare PS/2-x64 7.0.5.12_WHQL (Version: 7.0.5.12 - ELAN Microelectronics Corp.)
Fast Boot (Version: 1.0.5 - ASUS)
Galeria fotografii usługi Windows Live (x32 Version: 14.0.8051.1204 - Microsoft Corporation) Hidden
Game Park Console (x32 Version: 6.2.0.2 - Oberon Media, Inc.)
Google Chrome (x32 Version: 32.0.1700.76 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version:  - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Intel(R) Control Center (x32 Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2125 - Intel Corporation)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179 - Intel Corporation)
IrfanView (remove only) (x32 Version: 4.30 - Irfan Skiljan)
Java 7 Update 51 (x32 Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 26 (x32 Version: 6.0.260 - Oracle)
JavaFX 2.1.1 (x32 Version: 2.1.1 - Oracle Corporation)
JMicron Ethernet Adapter NDIS Driver (x32 Version: 6.0.17.1 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (x32 Version: 1.0.33.2 - JMicron Technology Corp.)
Junk Mail filter update (x32 Version: 14.0.8050.1202 - Microsoft Corporation) Hidden
Microsoft Antimalware Service PL-PL Language Pack (Version: 3.0.8402.2 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Standard Edition 2003 (x32 Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Security Client (Version: 4.4.0304.0 - Microsoft Corporation) Hidden
Microsoft Security Client PL-PL Language Pack (Version: 2.1.1116.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (Version: 4.4.304.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0 - Microsoft Corporation)
NapiProjekt 2.0.0 (build 2151) (x32 Version:  - )
Narzędzie do przekazywania usługi Windows Live (x32 Version: 14.0.8014.1029 - Microsoft Corporation)
Naviextras Toolbox (x32 Version: 3.18.0.330918 - NNG Llc.)
Naviextras Toolbox Prerequesities (x32 Version: 1.0.0 - NNG Llc.)
Piggly FREE (x32 Version:  - Oberon Media)
Poczta usługi Windows Live (x32 Version: 14.0.8050.1202 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 14.0.8050.1202 - Microsoft Corporation)
Podstawowe programy Windows Live (x32 Version: 14.0.8050.1202 - Microsoft Corporation) Hidden
Rosetta Stone Version 3 (x32 Version: 3.3.5.2 - Rosetta Stone Ltd.)
Samsung SCX-3200 Series (x32 Version:  - Samsung Electronics Co., Ltd.)
Scan Assistant (x32 Version: 1.01.014 - Samsung Electronics Co., Ltd.)
Skype™ 6.0 (x32 Version: 6.0.126 - Skype Technologies S.A.)
Smileyville FREE (x32 Version:  - Oberon Media)
Spybot - Search & Destroy (x32 Version: 2.2.25 - Safer-Networking Ltd.)
SuperMemo UX - Niemiecki. Kein Problem!+ 1 (x32 Version:  - )
syncables desktop SE (x32 Version: 5.5.615.9518 - syncables)
USB2.0 UVC VGA WebCam (Version: 5.8.54000.207 - Sonix)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 2.1.2 (x32 Version: 2.1.2 - VideoLAN)
Windows Live Communications Platform (x32 Version: 14.0.8050.1202 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 14.0.8050.1202 - Microsoft Corporation) Hidden
Windows Live Sync (x32 Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live Writer (x32 Version: 14.0.8050.1202 - Microsoft Corporation) Hidden
WinFlash (x32 Version: 2.30.2 - ASUS)
WinRAR 4.01 (32-bitowy) (x32 Version: 4.01.0 - win.rar GmbH)
Wireless Console 3 (x32 Version: 3.0.17 - ASUS)
Wise Care 365 2.93 (x32 Version: 2.93 - WiseCleaner.com, Inc.)
Wise Care 365 version 2.92 (x32 Version: 2.92 - WiseCleaner.com, Inc.)

==================== Restore Points  =========================

12-01-2014 09:36:18 Installed Nero Burning ROM 2014.
13-01-2014 21:20:55 Removed Nero Burning ROM 2014.
13-01-2014 21:42:29 Removed Nero Burning ROM 2014.
13-01-2014 22:03:57 Created by Wise Care 365
18-01-2014 08:33:37 Installed Java 7 Update 51
25-01-2014 13:13:22 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {153E41D0-CB2B-493C-B87C-BBAAE8736906} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [2007-11-30] ()
Task: {1D68BEE2-6898-4830-9F4C-28009B21EF06} - System32\Tasks\ASUSControlDeck => C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [2010-05-17] (asus)
Task: {380DB6F3-F5E2-4A80-8E3D-0CAD59031A31} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {3DD8A09B-3ADF-4174-B584-2CDC84E44432} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-17] (Google Inc.)
Task: {5D65A725-EA6B-4F43-995F-EA52AD4D08A2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {6322A5C7-6638-4404-AC5F-2605BB1ED532} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2009-07-23] (ATK)
Task: {69D7A6A5-9D1A-4A5F-8978-5FE82F304B49} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {79B82590-A3B5-4111-9A9D-C3DD825513C0} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2010-05-28] (ATK)
Task: {7CB15728-64A9-4357-A16A-1FD1B8BDEE3F} - System32\Tasks\Wise Turbo Checker => C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe [2013-12-09] (WiseCleaner.COM)
Task: {825E6152-2854-44FC-AEDE-D2A54411335E} - System32\Tasks\Wise Care 365 => C:\Program Files (x86)\Wise\Wise Care 365\WiseTray.exe [2013-12-09] (WiseCleaner.com)
Task: {85462330-E1D7-44D5-B9CD-74E37EC78D28} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-10] (Adobe Systems Incorporated)
Task: {9538AADA-132F-4A64-9E28-E8BCD4C18242} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-07-31] (ASUS)
Task: {B8E7AAD5-861F-4171-A0B4-E6512D3EA9A3} - System32\Tasks\Go for FilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe <==== ATTENTION
Task: {C1886DE1-9598-4B8C-9EA2-7320AD3C6347} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation)
Task: {C495D1AA-4847-42DE-ADA6-92B2174DC3EC} - System32\Tasks\ASPG => C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe [2009-06-29] (ASUS)
Task: {D0203FD5-52E0-4B31-B820-4D7FB962D7AA} - System32\Tasks\Microsoft\Windows\MobilePC\DisplayLink TMM Control
Task: {DA1E788B-61D1-4D6D-B785-7B64BD673A7E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-17] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Wise Care 365.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTray.exe
Task: C:\Windows\Tasks\Wise Turbo Checker.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe

==================== Loaded Modules (whitelisted) =============

2011-08-04 13:28 - 2009-11-19 10:19 - 00027648 _____ () C:\Windows\System32\ssb3ml6.dll
2011-08-04 13:28 - 2010-04-02 04:02 - 00867840 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\ssb3mdu.dll
2007-06-15 18:28 - 2007-06-15 18:28 - 00104960 _____ () C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt64.dll
2007-06-02 00:52 - 2007-06-02 00:52 - 00159744 _____ () C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll
2011-08-04 13:29 - 2010-03-10 08:31 - 00129536 ____R () C:\Windows\system32\SaImgFlt.dll
2010-03-16 02:48 - 2010-03-16 02:48 - 00148816 _____ () C:\Program Files (x86)\ASUS\ASUS WebStorage\EcaremeDLL.dll
2010-08-27 10:25 - 2010-08-27 10:25 - 00030032 _____ () C:\Windows\assembly\GAC_MSIL\SqliteShared\1.0.3726.20828__0d0f4b69e50e559b\SqliteShared.dll
2010-08-27 10:25 - 2010-08-27 10:25 - 00931840 _____ () C:\Windows\assembly\GAC_64\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
2013-12-05 21:24 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2013-12-05 21:24 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-12-05 21:24 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2013-12-05 21:24 - 2013-05-16 10:55 - 00161112 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-12-05 21:24 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2013-08-29 01:25 - 2013-08-29 01:25 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2009-11-02 22:20 - 2009-11-02 22:20 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 22:23 - 2009-11-02 22:23 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2007-06-15 18:28 - 2007-06-15 18:28 - 00147456 _____ () C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll
2007-06-02 01:08 - 2007-06-02 01:08 - 00143360 _____ () C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
2014-01-17 20:23 - 2014-01-11 11:28 - 00715544 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\libglesv2.dll
2014-01-17 20:23 - 2014-01-11 11:28 - 00100120 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\libegl.dll
2014-01-17 20:23 - 2014-01-11 11:29 - 04055320 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\pdf.dll
2014-01-17 20:23 - 2014-01-11 11:29 - 00399640 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll
2014-01-17 20:23 - 2014-01-11 11:28 - 01634584 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\ffmpegsumo.dll
2014-01-17 20:23 - 2014-01-11 11:29 - 13615896 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\PepperFlash\pepflashplayer.dll
2010-02-23 23:14 - 2010-02-23 23:14 - 00071680 _____ () C:\Program Files (x86)\ASUS\ControlDeck\Brightness.dll
2010-02-23 23:11 - 2010-02-23 23:11 - 00076288 _____ () C:\Program Files (x86)\ASUS\ControlDeck\Volume.dll
2010-02-23 23:12 - 2010-02-23 23:12 - 00186880 _____ () C:\Program Files (x86)\ASUS\ControlDeck\Resolution.dll
2010-02-23 23:14 - 2010-02-23 23:14 - 00050688 _____ () C:\Program Files (x86)\ASUS\ControlDeck\P4GControl.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/25/2014 11:40:52 AM) (Source: Microsoft-Windows-LoadPerf) (User: ZARZĄDZANIE NT)
Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu.

Error: (01/25/2014 11:40:52 AM) (Source: Microsoft-Windows-LoadPerf) (User: ZARZĄDZANIE NT)
Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.

Error: (01/25/2014 11:40:51 AM) (Source: Microsoft-Windows-LoadPerf) (User: ZARZĄDZANIE NT)
Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.

Error: (01/18/2014 09:37:27 AM) (Source: Application Error) (User: )
Description: Nazwa aplikacji powodującej błąd: syncables.exe, wersja: 5.5.615.9518, sygnatura czasowa: 0x4bba2668
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000000
Identyfikator procesu powodującego błąd: 0xb60
Godzina uruchomienia aplikacji powodującej błąd: 0xsyncables.exe0
Ścieżka aplikacji powodującej błąd: syncables.exe1
Ścieżka modułu powodującego błąd: syncables.exe2
Identyfikator raportu: syncables.exe3

Error: (01/18/2014 09:30:39 AM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla „C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1”. Błąd w pliku manifestu lub w pliku zasad „C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2” w wierszu C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna.
Składniki powodujące konflikt:
Składnik 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Składnik 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/17/2014 10:09:11 PM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "assemblyIdentity1". Błąd w pliku manifestu lub w pliku zasad "assemblyIdentity2" w wierszu assemblyIdentity3.
Wartość "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" atrybutu "version" elementu "assemblyIdentity" jest nieprawidłowa.

Error: (01/17/2014 08:14:19 PM) (Source: Application Hang) (User: )
Description: Program ALLUpdate.exe w wersji 1.1.0.0 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji.

Identyfikator procesu: c14

Godzina rozpoczęcia: 01cf13b8260b648e

Godzina zakończenia: 0

Ścieżka aplikacji: C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe

Identyfikator raportu: 890a1736-7fab-11e3-b450-20cf3045fa6f

Error: (01/17/2014 09:36:35 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (464) SUS20ClientDataStore: Wystąpił błąd -1811 (0xfffff8ed) podczas otwierania pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.

Error: (01/13/2014 10:43:11 PM) (Source: Application Error) (User: )
Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 31.0.1650.63, sygnatura czasowa: 0x529e8b45
Nazwa modułu powodującego błąd: dlumd32.dll, wersja: 8.5.5.29055, sygnatura czasowa: 0x4cef08cb
Kod wyjątku: 0xc000000d
Przesunięcie błędu: 0x00027fca
Identyfikator procesu powodującego błąd: 0x354
Godzina uruchomienia aplikacji powodującej błąd: 0xchrome.exe0
Ścieżka aplikacji powodującej błąd: chrome.exe1
Ścieżka modułu powodującego błąd: chrome.exe2
Identyfikator raportu: chrome.exe3

Error: (01/13/2014 09:42:30 PM) (Source: Application Error) (User: )
Description: System Windows nie może uzyskać dostępu do pliku  z jednej z następujących przyczyn:
problem z połączeniem sieciowym; problem z dyskiem, na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi na tym komputerze; brak dysku.
System Windows zamknął program Spybot - Search & Destroy tray access z powodu tego błędu.

Program: Spybot - Search & Destroy tray access
Plik: 

Wartość błędu jest wyświetlona w sekcji Dodatkowe dane.
Akcja użytkownika
1. Otwórz plik ponownie.
Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po ponownym uruchomieniu programu.
2.
Jeśli nadal nie można uzyskać dostępu do pliku i
	- jest w sieci,
administrator sieci powinien sprawdzić, czy nie ma problemu z siecią i czy można skontaktować się z serwerem.
	- jest na dysku wymiennym, na przykład dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera.
3. Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD, a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F, a następnie naciśnij klawisz ENTER.
4. Jeżeli problem nie ustąpi, przywróć plik z kopii zapasowej.
5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem komputera lub dostawcą sprzętu
komputerowego, aby uzyskać dalszą pomoc.

Dodatkowe dane
Wartość błędu: 00000000
Typ dysku: 0


System errors:
=============
Error: (01/25/2014 02:03:41 PM) (Source: Service Control Manager) (User: )
Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Instrumentacja zarządzania Windows, ale ta akcja nie powiodła się przy następującym błędzie: 
%%1056.

Error: (01/25/2014 02:03:40 PM) (Source: Service Control Manager) (User: )
Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Harmonogram klas multimediów, ale ta akcja nie powiodła się przy następującym błędzie: 
%%1056.

Error: (01/25/2014 02:01:41 PM) (Source: Service Control Manager) (User: )
Description: Usługa Windows Update niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (01/25/2014 02:01:41 PM) (Source: Service Control Manager) (User: )
Description: Usługa Instrumentacja zarządzania Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (01/25/2014 02:01:41 PM) (Source: Service Control Manager) (User: )
Description: Usługa Kompozycje niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (01/25/2014 02:01:41 PM) (Source: Service Control Manager) (User: )
Description: Usługa Wykrywanie sprzętu powłoki niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (01/25/2014 02:01:41 PM) (Source: Service Control Manager) (User: )
Description: Usługa Usługa powiadamiania o zdarzeniach systemowych niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (01/25/2014 02:01:41 PM) (Source: Service Control Manager) (User: )
Description: Usługa Logowanie pomocnicze niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (01/25/2014 02:01:41 PM) (Source: Service Control Manager) (User: )
Description: Usługa Harmonogram zadań niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (01/25/2014 02:01:41 PM) (Source: Service Control Manager) (User: )
Description: Usługa Usługa profilów użytkowników niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.


Microsoft Office Sessions:
=========================
Error: (01/25/2014 11:40:52 AM) (Source: Microsoft-Windows-LoadPerf)(User: ZARZĄDZANIE NT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (01/25/2014 11:40:52 AM) (Source: Microsoft-Windows-LoadPerf)(User: ZARZĄDZANIE NT)
Description: Performance1637070000000000000000000009030000

Error: (01/25/2014 11:40:51 AM) (Source: Microsoft-Windows-LoadPerf)(User: ZARZĄDZANIE NT)
Description: Performance1637070000000000000000000009030000

Error: (01/18/2014 09:37:27 AM) (Source: Application Error)(User: )
Description: syncables.exe5.5.615.95184bba2668unknown0.0.0.000000000c000000500000000b6001cf14287974d48aC:\Program Files (x86)\syncables\syncables desktop\syncables.exeunknownc2171a38-801b-11e3-a5ef-20cf3045fa6f

Error: (01/18/2014 09:30:39 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Dorota\Downloads\SoftonicDownloader_dla_nero-burning-rom.exe

Error: (01/17/2014 10:09:11 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (01/17/2014 08:14:19 PM) (Source: Application Hang)(User: )
Description: ALLUpdate.exe1.1.0.0c1401cf13b8260b648e0C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe890a1736-7fab-11e3-b450-20cf3045fa6f

Error: (01/17/2014 09:36:35 AM) (Source: ESENT)(User: )
Description: wuaueng.dll464SUS20ClientDataStore: C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log-1811 (0xfffff8ed)

Error: (01/13/2014 10:43:11 PM) (Source: Application Error)(User: )
Description: chrome.exe31.0.1650.63529e8b45dlumd32.dll8.5.5.290554cef08cbc000000d00027fca35401cf10a872969e8eC:\Program Files (x86)\Google\Chrome\Application\chrome.exeC:\Windows\system32\dlumd32.dllb22ce7d2-7c9b-11e3-aad7-20cf3045fa6f

Error: (01/13/2014 09:42:30 PM) (Source: Application Error)(User: )
Description: Spybot - Search & Destroy tray access000000000


==================== Memory info =========================== 

Percentage of memory in use: 59%
Total physical RAM: 1900.56 MB
Available physical RAM: 768.6 MB
Total Pagefile: 3801.12 MB
Available Pagefile: 1754.83 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:116.44 GB) (Free:47.9 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:329.79 GB) (Free:329.54 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: E0C5913D)
Partition 1: (Not Active) - (Size=20 GB) - (Type=1C)
Partition 2: (Active) - (Size=116 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=330 GB) - (Type=OF Extended)

==================== End Of Log ============================

schrauber · 26.01.2014, 07:26

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Laptop extrem lahm, Windefender und essentials werden geblockt, 'Datamngr' gefunden

Log-Analyse und Auswertung: Laptop extrem lahm, Windefender und essentials werden geblockt, 'Datamngr' gefunden