| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Lenovo R500 Windows 7 friert einWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.06.2014, 11:30
| #1 |
| |  Lenovo R500 Windows 7 friert ein Hallo Zusammen, kleine Vorwarnung- ich kenne mich gar nicht aus- Nun zu meinem Problem das mein Lenovo Notebook R500, Windows 7 professional, 32bit seit ca. einer Woche hat. Das Notebook fährt normal (langsam) hoch, bekommt sofort die Verbindung zum Wlan. Während des surfens ist Firefox auf einmal eingefroren.Es hat dann mindestens 5 Minuten gedauert bis er wieder lief,allerdings nur für zwei Minuten- dann gleiches nochmal. Das Problem tritt nicht nur beim Browser auf, sondern auch bei allen anderen Anwendungen wie Sytsemsteuerung etc. zusätzlich erhalte ich folgende Meldung: Die Anwendung reagiert nicht. Das Programm reagiert möglicherweise wieder, wenn sie warten. Möchten Sie diesen Prozess beenden. Wenn ich auf Beenden klicke- stürtz der Rechner mit Bluescreen ab. Die System Ereignisanzeige, wenn ich denn mal soweit komme, zeigt mir viele Fehlermeldungen an u.a. der treiber hat einen controllerfehler auf device/harddisk0/dr0 gefunden. Es ist kein arbeiten mit dem Notebook mehr möglich. ich habe vor Auftritt des Problems, weder Hard noch SW installiert. Danke im Voraus für Eure Hilfe!!! Gruß Lilalu500 |
|
23.06.2014, 11:35
| #2 |
| /// the machine /// TB-Ausbilder    | Lenovo R500 Windows 7 friert ein hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
24.06.2014, 07:41
| #3 |
| | Lenovo R500 Windows 7 friert einCode:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:22-06-2014
Ran by Petra (administrator) on NB_PETRA on 23-06-2014 22:42:59
Running from C:\Users\Petra\Downloads
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Sun Microsystems, Inc.) C:\Windows\System32\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Learnpulse) C:\Users\Petra\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Farbar) C:\Users\Petra\Downloads\FRST(1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [] => [X]
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3890208 2014-06-21] (AVAST Software)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [280576 2014-05-11] (Microsoft Corporation)
HKU\S-1-5-21-714267315-3556056455-671573002-1000\...\Run: [Screenpresso] => C:\Users\Petra\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [10297360 2014-06-04] (Learnpulse)
HKU\S-1-5-21-714267315-3556056455-671573002-1000\...\Run: [EPSON SX420W Series (Kopie 1)] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.EXE [200704 2009-09-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-714267315-3556056455-671573002-1000\...\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-714267315-3556056455-671573002-1000\...\MountPoints2: {ad045f47-995d-11e3-80be-806e6f6e6963} - Q:\LenovoQDrive.exe
Lsa: [Notification Packages] scecli ACGina
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkcentre
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - DefaultScope {62BD2E24-818C-49D6-B669-34A589B614EE} URL =
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\3a8f1hh0.default-1393782740423
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-06-21]
========================== Services (Whitelisted) =================
S4 AcPrfMgrSvc; C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe [133416 2013-10-22] (Lenovo)
S4 AcSvc; C:\Program Files\Lenovo\Access Connections\AcSvc.exe [272680 2013-10-22] (Lenovo)
S4 ADMonitor; C:\Windows\system32\ADMonitor.exe [106496 2010-02-05] () [File not signed]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-06-21] (AVAST Software)
S4 dtsvc; C:\Windows\system32\DTS.exe [98304 2010-02-05] () [File not signed]
S4 LENOVO.CAMMUTE; C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe [44024 2013-05-29] (Lenovo Group Limited)
S4 LENOVO.TPKNRSVC; C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe [62456 2013-05-29] (Lenovo Group Limited)
S2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation)
S4 Roxio UPnP Renderer 10; C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-08-04] (Sonic Solutions)
S4 Roxio Upnp Server 10; C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-08-04] (Sonic Solutions)
S4 RoxLiveShare10; C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe [309744 2009-08-04] (Sonic Solutions)
S4 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [22888 2013-09-17] ()
S4 ThinkVantage Registry Monitor Service; C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1019904 2009-08-28] (Lenovo Group Limited) [File not signed]
==================== Drivers (Whitelisted) ====================
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-06-21] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-06-21] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81768 2014-06-21] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-06-21] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [777488 2014-06-21] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [411680 2014-06-21] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [68312 2014-06-21] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180632 2014-06-21] ()
S3 iuzyglbi; C:\Windows\system32\Drivers\iuzyglbi.sys [411552 2014-06-21] (AVAST Software)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)
R1 pelmouse; C:\Windows\System32\DRIVERS\pelmouse.sys [18944 2009-04-21] (TPMX Electronics Ltd.)
S3 pelps2m; C:\Windows\System32\DRIVERS\pelps2m.sys [19818 2006-10-31] (Primax Electronics Ltd.)
S3 pelusblf; C:\Windows\System32\DRIVERS\pelusblf.sys [14592 2006-10-14] (Primax Electronics Ltd.)
R3 SuperIO; C:\Windows\System32\DRIVERS\spio.sys [11720 2009-06-05] ()
S3 PCDSRVC{3037D694-FD904ACA-06000000}_0; \??\c:\program files\pc-doctor\pcdsrvc.pkms [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-06-23 21:57 - 2014-06-23 21:57 - 00021869 _____ () C:\Users\Petra\Downloads\Addition.txt
2014-06-23 21:56 - 2014-06-23 22:43 - 00008685 _____ () C:\Users\Petra\Downloads\FRST.txt
2014-06-23 21:56 - 2014-06-23 22:43 - 00000000 ____D () C:\FRST
2014-06-23 21:55 - 2014-06-23 21:55 - 01073152 _____ (Farbar) C:\Users\Petra\Downloads\FRST(1).exe
2014-06-23 20:52 - 2014-06-23 20:53 - 01073152 _____ (Farbar) C:\Users\Petra\Downloads\FRST.exe
2014-06-22 13:19 - 2014-06-22 13:19 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\AVAST Software
2014-06-21 22:49 - 2014-06-21 22:49 - 00002130 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-06-21 22:49 - 2014-06-21 22:49 - 00000000 ____D () C:\Users\Petra\AppData\Roaming\AVAST Software
2014-06-21 22:49 - 2014-06-21 22:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast
2014-06-21 22:48 - 2014-06-21 22:49 - 00777488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2014-06-21 22:48 - 2014-06-21 22:49 - 00411680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-06-21 22:48 - 2014-06-21 22:49 - 00068312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-06-21 22:48 - 2014-06-21 22:48 - 00776976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1403383744628
2014-06-21 22:48 - 2014-06-21 22:48 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.1403383744628
2014-06-21 22:48 - 2014-06-21 22:48 - 00271264 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-06-21 22:48 - 2014-06-21 22:48 - 00180632 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-06-21 22:48 - 2014-06-21 22:48 - 00081768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-06-21 22:48 - 2014-06-21 22:48 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-06-21 22:48 - 2014-06-21 22:48 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-06-21 22:48 - 2014-06-21 22:48 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-06-21 22:48 - 2014-06-21 22:48 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-06-21 22:35 - 2014-06-21 22:35 - 00000000 ____D () C:\Program Files\AVAST Software
2014-06-21 22:34 - 2014-06-21 22:34 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\iuzyglbi.sys
2014-06-21 22:34 - 2014-06-21 22:34 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-06-21 22:32 - 2014-06-21 22:33 - 94714880 _____ (AVAST Software) C:\Users\Petra\Downloads\avast_free_antivirus_setup(1).exe
2014-06-21 22:27 - 2014-06-21 22:27 - 00000000 _____ () C:\Users\Petra\Downloads\avast_free_antivirus_setup.exe
2014-06-21 22:26 - 2014-06-21 22:27 - 09865396 _____ () C:\Users\Petra\Downloads\avast_free_antivirus_setup.exe.part
2014-06-21 21:42 - 2014-06-21 21:42 - 00155284 _____ () C:\Windows\PFRO.log
2014-06-21 16:50 - 2014-06-21 16:51 - 145126840 _____ () C:\Users\Petra\Downloads\avira_free_antivirus_de_672.exe
2014-06-21 10:54 - 2014-06-21 10:54 - 00000000 __SHD () C:\found.001
2014-06-20 22:29 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-06-20 22:29 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-06-20 22:29 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-06-20 22:29 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-06-20 22:29 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-06-20 22:29 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-06-20 22:29 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-06-20 22:29 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-06-20 22:29 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-06-20 22:29 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-06-20 22:29 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-06-20 21:51 - 2014-06-20 21:51 - 257878676 _____ () C:\Windows\MEMORY.DMP
2014-06-20 21:51 - 2014-06-20 21:51 - 00142056 _____ () C:\Windows\Minidump\062014-20826-01.dmp
2014-06-20 06:25 - 2014-06-20 06:25 - 00000000 __SHD () C:\found.000
2014-06-17 22:11 - 2014-06-17 22:11 - 00079472 _____ () C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2014-06-17 22:11 - 2014-06-17 22:11 - 00001428 _____ () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-06-17 22:11 - 2014-06-17 22:11 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Adobe
2014-06-17 22:10 - 2014-06-20 16:31 - 00000000 ____D () C:\Users\Administrator
2014-06-17 22:10 - 2014-06-17 22:10 - 00000020 ___SH () C:\Users\Administrator\ntuser.ini
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\Startmenü
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\Netzwerkumgebung
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\Druckumgebung
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\Documents\Eigene Musik
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\Documents\Eigene Bilder
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Verlauf
2014-06-17 22:10 - 2009-07-14 06:42 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-06-17 22:10 - 2009-07-14 06:37 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-06-17 21:29 - 2014-06-21 16:28 - 00000000 ____D () C:\Windows\MATS
2014-06-17 20:24 - 2014-06-17 20:24 - 00023392 ____N () C:\bootsqm.dat
2014-06-17 19:29 - 2014-06-23 22:40 - 00003080 _____ () C:\Windows\setupact.log
2014-06-17 19:29 - 2014-06-17 19:29 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-17 19:18 - 2014-06-23 21:27 - 00810468 _____ () C:\Windows\WindowsUpdate.log
2014-06-17 18:56 - 2014-06-17 18:56 - 00027944 _____ () C:\Users\Petra\Documents\cc_20140617_185606.reg
2014-06-16 22:44 - 2014-06-16 22:44 - 00000000 ____D () C:\ProgramData\TEMP
2014-06-16 21:47 - 2014-06-16 21:47 - 00000000 __RSH () C:\MSDOS.SYS
2014-06-16 21:47 - 2014-06-16 21:47 - 00000000 __RSH () C:\IO.SYS
2014-06-16 21:47 - 1999-03-23 09:12 - 00299520 _____ (InstallShield Corporation, Inc.) C:\Windows\uninst.exe
2014-06-16 21:12 - 2014-05-30 11:18 - 17271296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-16 21:12 - 2014-05-30 11:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-16 21:12 - 2014-05-30 11:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-06-16 21:12 - 2014-05-30 10:44 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-06-16 21:12 - 2014-05-30 10:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-16 21:12 - 2014-05-30 10:42 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-06-16 21:12 - 2014-05-30 10:38 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-16 21:12 - 2014-05-30 10:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-16 21:12 - 2014-05-30 10:33 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-16 21:12 - 2014-05-30 10:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-16 21:12 - 2014-05-30 10:28 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-06-16 21:12 - 2014-05-30 10:28 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-06-16 21:12 - 2014-05-30 10:27 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-06-16 21:12 - 2014-05-30 10:21 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-06-16 21:12 - 2014-05-30 10:16 - 00368128 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-16 21:12 - 2014-05-30 10:10 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-06-16 21:12 - 2014-05-30 10:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-16 21:12 - 2014-05-30 10:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-16 21:12 - 2014-05-30 10:02 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-16 21:12 - 2014-05-30 09:57 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-16 21:12 - 2014-05-30 09:56 - 04244992 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-16 21:12 - 2014-05-30 09:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-16 21:12 - 2014-05-30 09:50 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-06-16 21:12 - 2014-05-30 09:49 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-16 21:12 - 2014-05-30 09:40 - 11725312 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-16 21:12 - 2014-05-30 09:21 - 01790976 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-16 21:12 - 2014-05-30 09:15 - 01143296 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-16 21:12 - 2014-05-30 09:13 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-06-16 21:12 - 2012-02-11 07:37 - 00317440 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2014-06-16 21:10 - 2014-06-08 10:48 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-16 21:10 - 2014-06-08 10:43 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-16 21:10 - 2014-04-05 04:25 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-16 21:10 - 2014-04-05 04:24 - 00187840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-06-16 21:10 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-06-16 21:10 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-06-16 21:10 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2014-06-16 21:10 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-06-16 21:10 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-06-16 21:10 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-06-16 21:10 - 2013-11-23 20:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2014-06-16 21:10 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2014-06-16 21:10 - 2011-02-25 07:30 - 02616320 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2014-06-16 21:09 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-06-16 21:09 - 2013-12-25 01:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-06-16 21:09 - 2013-11-26 10:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-06-01 20:02 - 2014-06-01 20:03 - 00000000 ____D () C:\Users\Petra\Desktop\diverse
2014-05-30 19:21 - 2014-05-30 19:21 - 00000000 ____D () C:\Users\Petra\AppData\Roaming\EPSON
==================== One Month Modified Files and Folders =======
2014-06-23 22:43 - 2014-06-23 21:56 - 00008685 _____ () C:\Users\Petra\Downloads\FRST.txt
2014-06-23 22:43 - 2014-06-23 21:56 - 00000000 ____D () C:\FRST
2014-06-23 22:40 - 2014-06-17 19:29 - 00003080 _____ () C:\Windows\setupact.log
2014-06-23 22:40 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-23 22:34 - 2014-03-08 17:49 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-23 21:57 - 2014-06-23 21:57 - 00021869 _____ () C:\Users\Petra\Downloads\Addition.txt
2014-06-23 21:55 - 2014-06-23 21:55 - 01073152 _____ (Farbar) C:\Users\Petra\Downloads\FRST(1).exe
2014-06-23 21:27 - 2014-06-17 19:18 - 00810468 _____ () C:\Windows\WindowsUpdate.log
2014-06-23 20:53 - 2014-06-23 20:52 - 01073152 _____ (Farbar) C:\Users\Petra\Downloads\FRST.exe
2014-06-22 13:19 - 2014-06-22 13:19 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\AVAST Software
2014-06-22 13:19 - 2009-07-14 06:46 - 00001515 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2014-06-22 11:44 - 2009-07-14 06:34 - 00016768 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-22 11:44 - 2009-07-14 06:34 - 00016768 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-22 10:09 - 2009-07-14 06:53 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-06-21 22:49 - 2014-06-21 22:49 - 00002130 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-06-21 22:49 - 2014-06-21 22:49 - 00000000 ____D () C:\Users\Petra\AppData\Roaming\AVAST Software
2014-06-21 22:49 - 2014-06-21 22:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast
2014-06-21 22:49 - 2014-06-21 22:48 - 00777488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2014-06-21 22:49 - 2014-06-21 22:48 - 00411680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-06-21 22:49 - 2014-06-21 22:48 - 00068312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-06-21 22:48 - 2014-06-21 22:48 - 00776976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1403383744628
2014-06-21 22:48 - 2014-06-21 22:48 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.1403383744628
2014-06-21 22:48 - 2014-06-21 22:48 - 00271264 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-06-21 22:48 - 2014-06-21 22:48 - 00180632 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-06-21 22:48 - 2014-06-21 22:48 - 00081768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-06-21 22:48 - 2014-06-21 22:48 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-06-21 22:48 - 2014-06-21 22:48 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-06-21 22:48 - 2014-06-21 22:48 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-06-21 22:48 - 2014-06-21 22:48 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-06-21 22:46 - 2014-02-19 14:56 - 00000000 ____D () C:\Users\Petra
2014-06-21 22:35 - 2014-06-21 22:35 - 00000000 ____D () C:\Program Files\AVAST Software
2014-06-21 22:34 - 2014-06-21 22:34 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\iuzyglbi.sys
2014-06-21 22:34 - 2014-06-21 22:34 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-06-21 22:33 - 2014-06-21 22:32 - 94714880 _____ (AVAST Software) C:\Users\Petra\Downloads\avast_free_antivirus_setup(1).exe
2014-06-21 22:27 - 2014-06-21 22:27 - 00000000 _____ () C:\Users\Petra\Downloads\avast_free_antivirus_setup.exe
2014-06-21 22:27 - 2014-06-21 22:26 - 09865396 _____ () C:\Users\Petra\Downloads\avast_free_antivirus_setup.exe.part
2014-06-21 21:42 - 2014-06-21 21:42 - 00155284 _____ () C:\Windows\PFRO.log
2014-06-21 17:47 - 2014-02-19 15:38 - 00001945 _____ () C:\Windows\epplauncher.mif
2014-06-21 17:46 - 2014-02-19 15:38 - 00000000 ____D () C:\Program Files\Microsoft Security Client
2014-06-21 16:51 - 2014-06-21 16:50 - 145126840 _____ () C:\Users\Petra\Downloads\avira_free_antivirus_de_672.exe
2014-06-21 16:47 - 2014-02-20 10:36 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-06-21 16:34 - 2014-03-29 09:36 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-06-21 16:28 - 2014-06-17 21:29 - 00000000 ____D () C:\Windows\MATS
2014-06-21 11:47 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-06-21 10:54 - 2014-06-21 10:54 - 00000000 __SHD () C:\found.001
2014-06-21 09:30 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-06-20 21:51 - 2014-06-20 21:51 - 257878676 _____ () C:\Windows\MEMORY.DMP
2014-06-20 21:51 - 2014-06-20 21:51 - 00142056 _____ () C:\Windows\Minidump\062014-20826-01.dmp
2014-06-20 21:51 - 2014-02-20 14:08 - 00000000 ____D () C:\Windows\MiniDump
2014-06-20 16:31 - 2014-06-17 22:10 - 00000000 ____D () C:\Users\Administrator
2014-06-20 16:31 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\registration
2014-06-20 06:25 - 2014-06-20 06:25 - 00000000 __SHD () C:\found.000
2014-06-18 19:25 - 2014-05-12 06:04 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-06-18 06:17 - 2014-03-02 11:17 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-17 22:11 - 2014-06-17 22:11 - 00079472 _____ () C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2014-06-17 22:11 - 2014-06-17 22:11 - 00001428 _____ () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-06-17 22:11 - 2014-06-17 22:11 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Adobe
2014-06-17 22:10 - 2014-06-17 22:10 - 00000020 ___SH () C:\Users\Administrator\ntuser.ini
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\Startmenü
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\Netzwerkumgebung
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\Druckumgebung
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\Documents\Eigene Musik
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\Documents\Eigene Bilder
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Verlauf
2014-06-17 20:24 - 2014-06-17 20:24 - 00023392 ____N () C:\bootsqm.dat
2014-06-17 19:29 - 2014-06-17 19:29 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-17 18:56 - 2014-06-17 18:56 - 00027944 _____ () C:\Users\Petra\Documents\cc_20140617_185606.reg
2014-06-17 18:35 - 2009-07-21 08:20 - 00000000 ____D () C:\Windows\Panther
2014-06-16 22:44 - 2014-06-16 22:44 - 00000000 ____D () C:\ProgramData\TEMP
2014-06-16 21:47 - 2014-06-16 21:47 - 00000000 __RSH () C:\MSDOS.SYS
2014-06-16 21:47 - 2014-06-16 21:47 - 00000000 __RSH () C:\IO.SYS
2014-06-14 19:57 - 2009-07-21 07:30 - 00006256 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-08 10:48 - 2014-06-16 21:10 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-08 10:43 - 2014-06-16 21:10 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-01 20:03 - 2014-06-01 20:02 - 00000000 ____D () C:\Users\Petra\Desktop\diverse
2014-06-01 17:18 - 2014-03-02 19:33 - 92708840 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-06-01 12:48 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-05-30 19:21 - 2014-05-30 19:21 - 00000000 ____D () C:\Users\Petra\AppData\Roaming\EPSON
2014-05-30 11:18 - 2014-06-16 21:12 - 17271296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-30 11:02 - 2014-06-16 21:12 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-30 11:02 - 2014-06-16 21:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-05-30 10:44 - 2014-06-16 21:12 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-05-30 10:43 - 2014-06-16 21:12 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-30 10:42 - 2014-06-16 21:12 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-05-30 10:38 - 2014-06-16 21:12 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-30 10:34 - 2014-06-16 21:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-30 10:33 - 2014-06-16 21:12 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-30 10:30 - 2014-06-16 21:12 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-30 10:28 - 2014-06-16 21:12 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-05-30 10:28 - 2014-06-16 21:12 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-05-30 10:27 - 2014-06-16 21:12 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-05-30 10:21 - 2014-06-16 21:12 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-05-30 10:16 - 2014-06-16 21:12 - 00368128 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-30 10:10 - 2014-06-16 21:12 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-05-30 10:06 - 2014-06-16 21:12 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-30 10:04 - 2014-06-16 21:12 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-30 10:02 - 2014-06-16 21:12 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-30 09:57 - 2014-06-16 21:12 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-30 09:56 - 2014-06-16 21:12 - 04244992 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-30 09:54 - 2014-06-16 21:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-30 09:50 - 2014-06-16 21:12 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-05-30 09:49 - 2014-06-16 21:12 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-30 09:40 - 2014-06-16 21:12 - 11725312 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-30 09:21 - 2014-06-16 21:12 - 01790976 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-30 09:15 - 2014-06-16 21:12 - 01143296 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-30 09:13 - 2014-06-16 21:12 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
Files to move or delete:
====================
C:\Users\Public\AlexaNSISPlugin.4360.dll
Some content of TEMP:
====================
C:\Users\Petra\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:22-06-2014
Ran by Petra at 2014-06-23 22:44:13
Running from C:\Users\Petra\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Microsoft Security Essentials (Disabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
AS: Microsoft Security Essentials (Disabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
==================== Installed Programs ======================
Access Help (HKLM\...\{C6FA39A7-26B1-480A-BC74-6D17531AC222}) (Version: 2.00 - )
Adobe Flash Player 10 ActiveX (HKLM\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
ATI Catalyst Install Manager (HKLM\...\{6237936D-B108-84CD-5A75-1F28210A597B}) (Version: 3.0.736.0 - ATI Technologies, Inc.)
ATI Uninstaller (HKLM\...\ATI Uninstaller) (Version: 8.641.1-090825m-087975C-Lenovo - ATI Technologies, Inc.)
avast! Free Antivirus (HKLM\...\Avast) (Version: 9.0.2018 - Avast Software)
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (Version: 2009.0825.2146.37269 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2009.0825.2146.37269 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2009.0825.2146.37269 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2009.0825.2146.37269 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (Version: 2009.0825.2146.37269 - ATI) Hidden
Catalyst Control Center InstallProxy (Version: 2009.0825.2146.37269 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2009.0825.2146.37269 - ATI) Hidden
CCC Help Chinese Standard (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Dutch (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help English (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help French (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help German (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Italian (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Japanese (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Korean (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Portuguese (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Spanish (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Swedish (Version: 2009.0825.2145.37269 - ATI) Hidden
ccc-core-static (Version: 2009.0825.2146.37269 - Ihr Firmenname) Hidden
ccc-utility (Version: 2009.0825.2146.37269 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
Conexant 20561 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.92.12.0 - Conexant)
Create Recovery Media (HKLM\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Dienstprogramm "ThinkPad UltraNav" (HKLM\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.13.0 - Lenovo)
DirectX 9 Runtime (Version: 1.00.0000 - Sonic Solutions) Hidden
Druckerdeinstallation für EPSON SX420W Series (HKLM\...\EPSON SX420W Series) (Version: - SEIKO EPSON Corporation)
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
FanSpeedControl (HKLM\...\InstallShield_{0EEE1342-643E-44CB-97D0-2591FFDE0126}) (Version: 1.00.00.12 - Lenovo)
FanSpeedControl (Version: 1.00.00.12 - Lenovo) Hidden
Intel(R) Management Engine Interface (HKLM\...\HECI) (Version: - Intel Corporation)
InterVideo WinDVD 8 (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0.20.112 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.0.20.112 - InterVideo Inc.) Hidden
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 16 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216016FF}) (Version: 6.0.160 - Sun Microsystems, Inc.)
Junk Mail filter update (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Lenovo Fingerprint Software (HKLM\...\{2D440AF4-7330-43F0-A085-35DE1A90E703}) (Version: 3.3.2.27 - AuthenTec, Inc.)
Lenovo Patch Utility (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.04.04 - )
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
Lenovo System Update (HKLM\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.03.0005 - Lenovo)
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5387.13 - PC-Doctor, Inc.)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Search Enhancement Pack (Version: 1.2.121.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 24.3.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.3.0 (x86 de)) (Version: 24.3.0 - Mozilla)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (Version: 16.4.1108.0727 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version: - )
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
PDF24 Creator 6.3.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Rescue and Recovery (HKLM\...\{B383F243-0ABC-4E56-AA30-923B8D85076E}) (Version: 4.30.0025.00 - Lenovo Group Limited)
RICOH R5U8xx Media Driver ver.3.64.02 (HKLM\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.64.02 - RICOH)
Roxio Activation Module (Version: 1.0 - Roxio) Hidden
Roxio Central Audio (Version: 3.8.0 - Roxio) Hidden
Roxio Central Copy (Version: 3.8.0 - Roxio) Hidden
Roxio Central Core (Version: 3.8.0 - Roxio) Hidden
Roxio Central Data (Version: 3.8.0 - Roxio) Hidden
Roxio Central Tools (Version: 3.8.0 - Roxio) Hidden
Roxio Creator Small Business Edition (HKLM\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Roxio Creator Small Business Edition (Version: 10.3.081 - Roxio) Hidden
Roxio Express Labeler 3 (Version: 3.2.1 - Roxio) Hidden
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_6 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.2.14014_6 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.33.0 - SAMSUNG Electronics Co., Ltd.)
Screenpresso (HKCU\...\Screenpresso) (Version: 1.5.1.0 - Learnpulse)
Sonic CinePlayer Decoder Pack (Version: 4.3.0 - Sonic Solutions) Hidden
Sonic Icons for Lenovo (HKLM\...\{B334D9AE-1393-423E-97C0-3BDC3360E692}) (Version: 2.0.0 - Lenovo)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.26297 - TeamViewer)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.3100 - Broadcom Corporation)
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.40 - )
ThinkPad Modem Adapter (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.5.0 - Conexant Systems)
ThinkPad UltraNav Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.202.1616.204 - ALPS ELECTRIC CO., LTD.)
ThinkVantage Access Connections (HKLM\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.11 - Lenovo)
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 2.11.0.0 - Lenovo)
ThinkVantage Energie-Manager (HKLM\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 1.01.0064 - Lenovo Group Limited)
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.78.0.11 - Lenovo)
UPEK Fingerprint Driver (Version: 1.2.3.0195 - UPEK) Hidden
Windows Driver Package - Broadcom (BTHUSB) Bluetooth (04/08/2010 6.3.5.430) (HKLM\...\2004BB9EB6CEA02846881BEF1F51C11F7A90C9D6) (Version: 04/08/2010 6.3.5.430 - Broadcom)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Communications Platform (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3522.0110 - Microsoft Corporation)
Windows Live Essentials (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live Writer Resources (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric (01/14/2010 8.6.0.13) (HKLM\...\0481B164C8D1D26C560D6A5E717C5920D4362D60) (Version: 01/14/2010 8.6.0.13 - AuthenTec Inc.)
Windows-Treiberpaket - Lenovo (pelps2m) Mouse (05/06/2009 1.9.0.9) (HKLM\...\760F8A7911941A869AD0BD6D95D9A1A0D4C08D66) (Version: 05/06/2009 1.9.0.9 - Lenovo)
Windows-Treiberpaket - Lenovo (pelusblf) HIDClass (05/06/2009 1.4.3.8) (HKLM\...\4B1142B8C5975356E526D2EE3F1B3E5E52F3AB57) (Version: 05/06/2009 1.4.3.8 - Lenovo)
==================== Restore Points =========================
==================== Hosts content: ==========================
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {08002522-A700-492B-81A3-59A5867807E0} - System32\Tasks\TVT\ChangePWD => %RR%\rrcmd.exe
Task: {4F5BC2F4-461B-486B-98B7-CA9DB8A92BB9} - System32\Tasks\realtekHDAudio => c:\program files\realtek\audio\hda\rthdvcpl.exe
Task: {54ECCEAB-5E68-4885-8AF9-77300DA9BFEC} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\pcdr5cuiw32.exe [2009-08-26] (PC-Doctor, Inc.)
Task: {55DFFA50-63C5-4B68-9146-216A6EA30612} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-06-21] (AVAST Software)
Task: {5CDE9BF0-68C9-48E9-BBD2-2C83250CCF7B} - System32\Tasks\TVT\LaunchRnR => %RR%\rrcmd.exe
Task: {5E36F67B-281A-4BC9-B760-46CAF2C96ADB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-04] (Adobe Systems Incorporated)
Task: {64ADE083-587F-4B20-9350-42019F74624E} - System32\Tasks\{59EA17F1-44DA-407B-ABFE-10863A1D7B90} => C:\Windows\twain_32\escndv\escndv.exe [2009-01-10] (SEIKO EPSON CORP.)
Task: {80E818F5-F482-4710-AE8E-3DA7588C63AF} - System32\Tasks\{F49CD001-8005-4B90-B438-CB4F1A5FB7F5} => C:\Windows\twain_32\escndv\escndv.exe [2009-01-10] (SEIKO EPSON CORP.)
Task: {8D2B5518-466B-4DDD-B4D8-16E93F8D1930} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files\Lenovo\System Update\tvsuShim.exe [2013-09-17] ()
Task: {97A3AC76-878D-44CB-B3FD-BC3A4100D464} - System32\Tasks\PMTask => C:\Program Files\ThinkPad\Utilities\PWMIDTSV.EXE [2009-08-13] (Lenovo Group Limited)
Task: {ADB9059C-8D32-4B93-98B3-9055158D2B56} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)
Task: {B83DB1E7-0703-4C99-8F02-9CC0F8C795E5} - System32\Tasks\{47B86431-BD54-4BBE-A747-47CBFF91ED2F} => C:\Users\Petra\Desktop\Screenpresso.exe [2014-03-09] (Learnpulse)
Task: {C4BD821F-207D-47DF-9E3A-229294C25FF3} - System32\Tasks\JavaUpdateSched => C:\Windows\System32\jusched.exe [2014-02-19] (Sun Microsystems, Inc.)
Task: {D17810B0-539D-4ABF-B6A0-60A33158A352} - System32\Tasks\TVT\UpdateRnR => %TVTCOMMON%\Scheduler\tvtsetsched.exe
Task: {D191C70C-B954-47EA-A2E0-55191DF71EF7} - System32\Tasks\{8166EE01-4505-4497-A921-5F3FC0AC457E} => C:\Windows\twain_32\escndv\escndv.exe [2009-01-10] (SEIKO EPSON CORP.)
Task: {EBABE350-944C-430D-9414-B39F34B762C6} - System32\Tasks\{F05310DE-C8DA-4F0F-B032-2FB233875094} => C:\Users\Petra\Desktop\Screenpresso.exe [2014-03-09] (Learnpulse)
Task: {F9597214-9464-4E9B-9E19-01C474503E20} - System32\Tasks\{FAE3EAE4-2680-4F56-8334-C593ED8FCE63} => C:\Windows\twain_32\escndv\escndv.exe [2009-01-10] (SEIKO EPSON CORP.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\pcdr5cuiw32.exe
==================== Loaded Modules (whitelisted) =============
2014-06-23 20:49 - 2014-06-23 20:49 - 02783744 _____ () C:\Program Files\AVAST Software\Avast\defs\14062301\algo.dll
2014-02-19 14:18 - 2014-02-19 14:18 - 00054768 _____ () C:\Windows\assembly\GAC_32\pcdtoolbar\1.0.0.160__aafc021ca424f5ad\pcdtoolbar.dll
2014-06-21 22:48 - 2014-06-21 22:48 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== EXE Association (whitelisted) =============
==================== MSCONFIG/TASK MANAGER disabled items =========
MSCONFIG\Services: AcPrfMgrSvc => 2
MSCONFIG\Services: AcSvc => 2
MSCONFIG\Services: ADMonitor => 3
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: ATService => 2
MSCONFIG\Services: btwdins => 2
MSCONFIG\Services: dtsvc => 2
MSCONFIG\Services: IBMPMSVC => 2
MSCONFIG\Services: IviRegMgr => 2
MSCONFIG\Services: LENOVO.CAMMUTE => 2
MSCONFIG\Services: LENOVO.TPKNRSVC => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Power Manager DBC Service => 2
MSCONFIG\Services: Roxio UPnP Renderer 10 => 3
MSCONFIG\Services: Roxio Upnp Server 10 => 2
MSCONFIG\Services: RoxLiveShare10 => 2
MSCONFIG\Services: RoxMediaDB10 => 3
MSCONFIG\Services: RoxWatch10 => 2
MSCONFIG\Services: stllssvr => 3
MSCONFIG\Services: SUService => 3
MSCONFIG\Services: TeamViewer9 => 2
MSCONFIG\Services: ThinkVantage Registry Monitor Service => 2
MSCONFIG\Services: TVT Backup Service => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Digital Line Detect.lnk => C:\Windows\pss\Digital Line Detect.lnk.CommonStartup
MSCONFIG\startupreg: AcWin7Hlpr => C:\Program Files\Lenovo\Access Connections\AcTBenabler.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe
MSCONFIG\startupreg: EPSON SX420W Series => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.EXE /FU "C:\Windows\TEMP\E_S5BA6.tmp" /EF "HKCU"
MSCONFIG\startupreg: EPSON SX420W Series (Kopie 1) => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.EXE /FU "C:\Windows\TEMP\E_S62B8.tmp" /EF "HKCU"
MSCONFIG\startupreg: FingerPrintSoftware => "C:\Program Files\Lenovo Fingerprint Software\fpapp.exe" \s
MSCONFIG\startupreg: FingerPrintSoftwareSplashScreen => "C:\Program Files\Lenovo Fingerprint Software\SplashScreen.exe" \s
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LENOVO.TPKNRRES => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
MSCONFIG\startupreg: LenovoFSC => C:\Program Files\Lenovo\FanSpeedControl\LenovoFSC.exe
MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: PWMTRV => rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
MSCONFIG\startupreg: PWRAGD => C:\PROGRA~1\ThinkPad\UTILIT~1\DPMHost.exe
MSCONFIG\startupreg: RoxWatchTray => "C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
MSCONFIG\startupreg: SmartAudio => C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: TpShocks => TpShocks.exe
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (06/23/2014 09:27:05 PM) (Source: ESENT) (EventID: 104) (User: )
Description: wuaueng.dll (1148) SUS20ClientDataStore: Das Datenbankmodul hat die Instanz (0) mit dem Fehler (-1022) beendet.
Error: (06/23/2014 09:24:36 PM) (Source: ESENT) (EventID: 439) (User: )
Description: wuaueng.dll (1148) SUS20ClientDataStore: Die Shadowkopfzeile für Datei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.chk konnte nicht geschrieben werden. Fehler -1022.
Error: (06/23/2014 09:18:11 PM) (Source: ESENT) (EventID: 482) (User: )
Description: wuaueng.dll (1148) SUS20ClientDataStore: Versuch, in Datei "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.chk" bei Offset 0 (0x0000000000000000) für 4096 (0x00001000) Bytes zu schreiben, ist nach wuaueng.dll0 Sekunden mit Systemfehler 1117 (0x0000045d): "Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden. " fehlgeschlagen. Fehler -1022 (0xfffffc02) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.
Error: (06/23/2014 09:07:22 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (06/22/2014 09:33:45 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (06/22/2014 09:22:28 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
|
|
24.06.2014, 17:36
| #4 |
| /// the machine /// TB-Ausbilder | Lenovo R500 Windows 7 friert ein Keine Malware. Firert das Ding komplett ein, also geh dann auch keine Maus mehr?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
24.06.2014, 17:48
| #5 |
| | Lenovo R500 Windows 7 friert einCode:
ATTFilter Hi Schrauber, die Maus geht
|
|
24.06.2014, 19:06
| #6 |
| /// the machine /// TB-Ausbilder | Lenovo R500 Windows 7 friert ein hi, Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers ProcessExplorer als Ersatz für den Windows Taskmanager installieren Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden. Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt. Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).
__________________ --> Lenovo R500 Windows 7 friert ein |
|
25.06.2014, 22:19
| #7 |
| | Lenovo R500 Windows 7 friert ein Hi Schrauber, sorry für die späte Antwort.War ein wenig mühselig weil immer alles einfriert. nun der erste Teil Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1012
www.malwarebytes.org
Database version: v2014.06.25.18
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.17126
Petra :: NB_PETRA [administrator]
25.06.2014 22:31:44
mbar-log-2014-06-25 (22-31-44).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 285870
Time elapsed: 36 minute(s), 57 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1012
www.malwarebytes.org
Database version: v2014.06.25.16
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.17126
Petra :: NB_PETRA [administrator]
25.06.2014 21:14:51
mbar-log-2014-06-25 (21-14-51).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 285863
Time elapsed: 38 minute(s), 38 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 1
HKU\S-1-5-21-714267315-3556056455-671573002-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\DISALLOWCPL|1 (Malware.Trace) -> Data: @biocpl.dll,-1 -> Delete on reboot. [ba30700b255638fec532bd81fb089c64]
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
26.06.2014, 20:33
| #8 |
| /// the machine /// TB-Ausbilder | Lenovo R500 Windows 7 friert ein Screenshot der CPU Auslastung?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
26.06.2014, 21:58
| #9 |
| | Lenovo R500 Windows 7 friert einHTML-Code: anbei der Screen |
|
27.06.2014, 13:46
| #10 |
| /// the machine /// TB-Ausbilder | Lenovo R500 Windows 7 friert ein Das Ding nennt man auch Leerlaufprozess, das muss so 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
27.06.2014, 14:15
| #11 |
| | Lenovo R500 Windows 7 friert einCode:
ATTFilter und nu?
HTML-Code: :rolleyes:und nu? |
|
28.06.2014, 13:42
| #12 |
| /// the machine /// TB-Ausbilder | Lenovo R500 Windows 7 friert ein du musst nit alles in codetags packen, nur Logs. Ich hätte gerne einen Screenshot von Process Explorer wenn der Rechner einfriert.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Lenovo R500 Windows 7 friert ein |
| anwendungen, bluescreen, browser, fehlermeldungen, firefox, folge, friert, friert ein, gen, hallo zusammen, hilfe!, langsam, meldung, notebook, problem, professional, programm, prozess, reagiert, rechner, system, treiber, verbindung, windows, windows 7 |
Linear-Darstellung
