| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mein Rechner arbeitet fürchterlich langsamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.10.2014, 18:54
| #1 |
 |  Mein Rechner arbeitet fürchterlich langsam Hallo zusammen, mein Rechner arbeitet in letzter Zeit wieder fürchterlich langsam. Möglicherweise habe ich mir da etwas eingefangen? Mein Antivirus AVIRA hat im letzten Suchlauf nichts gefunden. Hier das AVIRA Logfile: Code:
ATTFilter
Antivirus Pro
Erstellungsdatum der Reportdatei: Dienstag, 30. September 2014 10:10
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : x
Seriennummer : 2225883841-PEPWE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : x-PC
Versionsinformationen:
BUILD.DAT : 14.0.6.570 94332 Bytes 15.08.2014 10:30:00
AVSCAN.EXE : 14.0.6.548 1046608 Bytes 07.08.2014 08:49:06
AVSCANRC.DLL : 14.0.6.522 62544 Bytes 07.08.2014 08:49:06
LUKE.DLL : 14.0.6.522 57936 Bytes 07.08.2014 08:49:06
AVSCPLR.DLL : 14.0.6.548 92752 Bytes 07.08.2014 08:49:06
AVREG.DLL : 14.0.6.522 262224 Bytes 07.08.2014 08:49:06
avlode.dll : 14.0.6.526 603728 Bytes 07.08.2014 08:49:06
avlode.rdf : 14.0.4.46 64835 Bytes 11.09.2014 10:37:14
XBV00010.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:39
XBV00011.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:39
XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:39
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:39
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:39
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:17:40
XBV00133.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:15
XBV00134.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:15
XBV00135.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:15
XBV00136.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:15
XBV00137.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:15
XBV00138.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:15
XBV00139.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:15
XBV00140.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:15
XBV00141.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:15
XBV00142.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:15
XBV00143.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:15
XBV00144.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:15
XBV00145.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:16
XBV00146.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:16
XBV00147.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:16
XBV00148.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:16
XBV00149.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:16
XBV00150.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:16
XBV00151.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:16
XBV00152.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:16
XBV00153.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:16
XBV00154.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:16
XBV00155.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:16
XBV00156.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:16
XBV00157.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:16
XBV00158.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:16
XBV00159.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:16
XBV00160.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:16
XBV00161.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:17
XBV00162.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:17
XBV00163.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:17
XBV00164.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:17
XBV00165.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:17
XBV00166.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:17
XBV00167.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:17
XBV00168.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:17
XBV00169.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:17
XBV00170.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:17
XBV00171.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:17
XBV00172.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00173.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00174.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00175.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00176.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00177.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00178.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00179.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00180.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00181.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00182.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00183.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00184.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00185.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00186.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00187.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00188.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00189.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00190.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00191.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00192.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00193.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00194.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00195.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00196.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00197.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00198.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00199.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00200.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:18
XBV00201.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00202.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00203.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00204.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00205.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00206.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00207.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00208.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00209.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00210.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00211.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00212.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00213.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00214.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00215.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00216.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00217.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00218.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00219.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00220.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00221.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00222.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00223.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00224.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:19
XBV00225.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00226.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00227.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00228.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00229.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00230.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00231.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00232.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00233.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00234.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00235.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00236.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00237.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00238.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00239.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00240.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00241.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00242.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00243.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00244.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00245.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00246.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00247.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00248.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00249.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00250.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00251.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00252.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00253.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00254.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00255.VDF : 8.11.172.30 2048 Bytes 15.09.2014 11:15:20
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:39:48
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 16:46:21
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 14:10:43
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 16:35:26
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 19:22:51
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 06:33:13
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 16:33:28
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 18:02:43
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 19:17:39
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 11:15:08
XBV00042.VDF : 8.11.172.54 36864 Bytes 15.09.2014 11:15:09
XBV00043.VDF : 8.11.172.78 8704 Bytes 15.09.2014 11:15:09
XBV00044.VDF : 8.11.172.102 2048 Bytes 15.09.2014 11:15:09
XBV00045.VDF : 8.11.172.128 23040 Bytes 15.09.2014 11:15:09
XBV00046.VDF : 8.11.172.132 2048 Bytes 15.09.2014 11:15:09
XBV00047.VDF : 8.11.172.136 13824 Bytes 15.09.2014 11:15:09
XBV00048.VDF : 8.11.172.140 13312 Bytes 16.09.2014 11:15:09
XBV00049.VDF : 8.11.172.142 6144 Bytes 16.09.2014 11:15:09
XBV00050.VDF : 8.11.172.144 4608 Bytes 16.09.2014 11:15:09
XBV00051.VDF : 8.11.172.146 9216 Bytes 16.09.2014 11:15:09
XBV00052.VDF : 8.11.172.148 16384 Bytes 16.09.2014 11:15:09
XBV00053.VDF : 8.11.172.150 9728 Bytes 16.09.2014 11:15:09
XBV00054.VDF : 8.11.172.154 51200 Bytes 16.09.2014 11:15:09
XBV00055.VDF : 8.11.172.156 2048 Bytes 16.09.2014 11:15:09
XBV00056.VDF : 8.11.172.160 17408 Bytes 16.09.2014 11:15:09
XBV00057.VDF : 8.11.172.162 2048 Bytes 16.09.2014 11:15:09
XBV00058.VDF : 8.11.172.164 9216 Bytes 16.09.2014 11:15:10
XBV00059.VDF : 8.11.172.168 8192 Bytes 16.09.2014 11:15:10
XBV00060.VDF : 8.11.172.192 13824 Bytes 17.09.2014 11:15:10
XBV00061.VDF : 8.11.172.212 2048 Bytes 17.09.2014 11:15:10
XBV00062.VDF : 8.11.172.232 16384 Bytes 17.09.2014 11:15:10
XBV00063.VDF : 8.11.172.252 12800 Bytes 17.09.2014 11:15:10
XBV00064.VDF : 8.11.172.254 8192 Bytes 17.09.2014 11:15:10
XBV00065.VDF : 8.11.173.4 26624 Bytes 17.09.2014 11:15:10
XBV00066.VDF : 8.11.173.6 6656 Bytes 17.09.2014 11:15:10
XBV00067.VDF : 8.11.173.10 9216 Bytes 17.09.2014 11:15:10
XBV00068.VDF : 8.11.173.12 4096 Bytes 17.09.2014 11:15:10
XBV00069.VDF : 8.11.173.14 2048 Bytes 17.09.2014 11:15:10
XBV00070.VDF : 8.11.173.16 5120 Bytes 17.09.2014 11:15:11
XBV00071.VDF : 8.11.173.20 17408 Bytes 18.09.2014 11:15:11
XBV00072.VDF : 8.11.173.22 11264 Bytes 18.09.2014 11:15:11
XBV00073.VDF : 8.11.173.24 24064 Bytes 18.09.2014 11:15:11
XBV00074.VDF : 8.11.173.28 13312 Bytes 18.09.2014 11:15:11
XBV00075.VDF : 8.11.173.30 2048 Bytes 18.09.2014 11:15:11
XBV00076.VDF : 8.11.173.34 12288 Bytes 18.09.2014 11:15:11
XBV00077.VDF : 8.11.173.36 8192 Bytes 18.09.2014 11:15:11
XBV00078.VDF : 8.11.173.38 2048 Bytes 19.09.2014 11:15:11
XBV00079.VDF : 8.11.173.40 10240 Bytes 19.09.2014 11:15:12
XBV00080.VDF : 8.11.173.60 5120 Bytes 19.09.2014 11:15:12
XBV00081.VDF : 8.11.173.80 22016 Bytes 19.09.2014 11:15:12
XBV00082.VDF : 8.11.173.100 4608 Bytes 19.09.2014 11:15:12
XBV00083.VDF : 8.11.173.102 8704 Bytes 19.09.2014 11:15:12
XBV00084.VDF : 8.11.173.104 7680 Bytes 19.09.2014 11:15:12
XBV00085.VDF : 8.11.173.108 18944 Bytes 19.09.2014 11:15:12
XBV00086.VDF : 8.11.173.110 6144 Bytes 19.09.2014 11:15:12
XBV00087.VDF : 8.11.173.114 9216 Bytes 19.09.2014 11:15:12
XBV00088.VDF : 8.11.173.116 2048 Bytes 19.09.2014 11:15:12
XBV00089.VDF : 8.11.173.118 7680 Bytes 19.09.2014 11:15:12
XBV00090.VDF : 8.11.173.120 7680 Bytes 19.09.2014 11:15:12
XBV00091.VDF : 8.11.173.122 3584 Bytes 19.09.2014 11:15:12
XBV00092.VDF : 8.11.173.126 52224 Bytes 20.09.2014 11:15:12
XBV00093.VDF : 8.11.173.130 2048 Bytes 20.09.2014 11:15:13
XBV00094.VDF : 8.11.173.132 10240 Bytes 20.09.2014 11:15:13
XBV00095.VDF : 8.11.173.134 10752 Bytes 20.09.2014 11:15:13
XBV00096.VDF : 8.11.173.136 60416 Bytes 21.09.2014 11:15:13
XBV00097.VDF : 8.11.173.138 7680 Bytes 21.09.2014 11:15:13
XBV00098.VDF : 8.11.173.140 11776 Bytes 21.09.2014 11:15:13
XBV00099.VDF : 8.11.173.160 40960 Bytes 22.09.2014 11:15:13
XBV00100.VDF : 8.11.173.162 2048 Bytes 22.09.2014 11:15:13
XBV00101.VDF : 8.11.173.180 6656 Bytes 22.09.2014 11:15:13
XBV00102.VDF : 8.11.173.198 3584 Bytes 22.09.2014 11:15:13
XBV00103.VDF : 8.11.173.200 15872 Bytes 22.09.2014 11:15:13
XBV00104.VDF : 8.11.173.202 4608 Bytes 22.09.2014 11:15:13
XBV00105.VDF : 8.11.173.204 10752 Bytes 22.09.2014 11:15:13
XBV00106.VDF : 8.11.173.208 12288 Bytes 22.09.2014 15:14:27
XBV00107.VDF : 8.11.173.212 20480 Bytes 22.09.2014 15:14:39
XBV00108.VDF : 8.11.173.214 2048 Bytes 22.09.2014 15:14:39
XBV00109.VDF : 8.11.173.216 2048 Bytes 22.09.2014 15:14:39
XBV00110.VDF : 8.11.173.218 2048 Bytes 22.09.2014 15:14:39
XBV00111.VDF : 8.11.173.226 13312 Bytes 22.09.2014 15:14:39
XBV00112.VDF : 8.11.173.230 26624 Bytes 23.09.2014 15:14:39
XBV00113.VDF : 8.11.173.232 20992 Bytes 23.09.2014 15:14:39
XBV00114.VDF : 8.11.173.234 4608 Bytes 23.09.2014 15:14:39
XBV00115.VDF : 8.11.173.236 4096 Bytes 23.09.2014 15:14:39
XBV00116.VDF : 8.11.173.240 19456 Bytes 23.09.2014 15:14:40
XBV00117.VDF : 8.11.173.254 33792 Bytes 23.09.2014 15:14:40
XBV00118.VDF : 8.11.174.2 2048 Bytes 23.09.2014 15:14:40
XBV00119.VDF : 8.11.174.4 10240 Bytes 23.09.2014 15:14:40
XBV00120.VDF : 8.11.174.24 15360 Bytes 24.09.2014 15:14:40
XBV00121.VDF : 8.11.174.42 9216 Bytes 24.09.2014 15:14:40
XBV00122.VDF : 8.11.174.60 5120 Bytes 24.09.2014 15:14:40
XBV00123.VDF : 8.11.174.66 28672 Bytes 24.09.2014 15:14:40
XBV00124.VDF : 8.11.174.68 6144 Bytes 24.09.2014 15:14:40
XBV00125.VDF : 8.11.174.72 8704 Bytes 24.09.2014 15:14:40
XBV00126.VDF : 8.11.174.74 2560 Bytes 24.09.2014 15:14:40
XBV00127.VDF : 8.11.174.76 12288 Bytes 24.09.2014 15:14:40
XBV00128.VDF : 8.11.174.78 11776 Bytes 25.09.2014 15:14:40
XBV00129.VDF : 8.11.174.82 22016 Bytes 25.09.2014 15:14:40
XBV00130.VDF : 8.11.174.84 2048 Bytes 25.09.2014 15:14:40
XBV00131.VDF : 8.11.174.102 33280 Bytes 25.09.2014 15:14:40
XBV00132.VDF : 8.11.174.118 2048 Bytes 25.09.2014 15:14:40
LOCAL000.VDF : 8.11.174.118 110912000 Bytes 25.09.2014 15:15:26
Engineversion : 8.3.24.28
AEVDF.DLL : 8.3.1.6 133992 Bytes 26.08.2014 08:04:27
AESCRIPT.DLL : 8.2.0.24 436136 Bytes 22.09.2014 11:15:07
AESCN.DLL : 8.3.2.2 139456 Bytes 28.07.2014 18:46:21
AESBX.DLL : 8.2.20.24 1409224 Bytes 10.05.2014 12:21:59
AERDL.DLL : 8.2.0.138 704888 Bytes 11.12.2013 18:05:53
AEPACK.DLL : 8.4.0.54 788392 Bytes 25.09.2014 15:14:39
AEOFFICE.DLL : 8.3.0.24 223144 Bytes 22.09.2014 11:15:07
AEHEUR.DLL : 8.1.4.1298 7519088 Bytes 22.09.2014 11:15:07
AEHELP.DLL : 8.3.1.0 278728 Bytes 02.06.2014 18:02:37
AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 18:40:04
AEEXP.DLL : 8.4.2.32 247712 Bytes 06.09.2014 13:54:11
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 19:17:32
AEDROID.DLL : 8.4.2.24 442568 Bytes 06.06.2014 18:40:08
AECORE.DLL : 8.3.2.6 243712 Bytes 07.08.2014 19:17:32
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 19:17:32
AVWINLL.DLL : 14.0.6.522 24144 Bytes 07.08.2014 08:49:05
AVPREF.DLL : 14.0.6.522 50256 Bytes 07.08.2014 08:49:06
AVREP.DLL : 14.0.6.522 219216 Bytes 07.08.2014 08:49:06
AVARKT.DLL : 14.0.5.368 226384 Bytes 05.07.2014 20:41:33
AVEVTLOG.DLL : 14.0.6.522 182352 Bytes 07.08.2014 08:49:06
SQLITE3.DLL : 14.0.6.522 452176 Bytes 07.08.2014 08:49:07
AVSMTP.DLL : 14.0.6.522 76368 Bytes 07.08.2014 08:49:06
NETNT.DLL : 14.0.6.522 13392 Bytes 07.08.2014 08:49:07
RCIMAGE.DLL : 14.0.6.544 4886096 Bytes 07.08.2014 08:49:05
RCTEXT.DLL : 14.0.6.558 76536 Bytes 06.09.2014 13:54:06
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Dienstag, 30. September 2014 10:10
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE64.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'etSCHService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'etUpdateService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'DrvInst.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'AudibleDownloadHelper.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'taxaktuell.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMC2.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'etSCHAgent.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'updrgui.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSUPDATE64.EXE' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4752' Dateien ).
Ende des Suchlaufs: Dienstag, 30. September 2014 10:15
Benötigte Zeit: 04:55 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
5526 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
5526 Dateien ohne Befall
37 Archive wurden durchsucht
0 Warnungen
0 Hinweise
|
|
06.10.2014, 19:21
| #2 |
| /// TB-Ausbilder   | Mein Rechner arbeitet fürchterlich langsam Hi !
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
06.10.2014, 19:35
| #3 |
| | Mein Rechner arbeitet fürchterlich langsam Hallo Warlord,
__________________hier ist die FRST.txt: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-10-2014 01
Ran by x (administrator) on x-PC on 06-10-2014 20:27:21
Running from C:\Users\x\Desktop
Loaded Profile: x (Available profiles: x & x)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(East-Tec) C:\Program Files (x86)\east-tec Eraser\etSCHService.exe
(East-Tec) C:\Program Files (x86)\east-tec Eraser\etUpdateService.exe
() C:\Program Files (x86)\T-Mobile Internet Manager 03\AssistantServices.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
(Nikon Corporation) C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe
() C:\Program Files (x86)\T-Mobile Internet Manager 03\UIExec.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(East-Tec) C:\Program Files (x86)\east-tec Eraser\etSCHAgent.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Audible, Inc.) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
() C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\taxaktuell.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe [5392896 2010-07-07] (Broadcom Corporation)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM-x32\...\Run: [Nikon Message Center 2] => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [571392 2011-10-30] (Nikon Corporation)
HKLM-x32\...\Run: [Nikon Transfer Monitor] => C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe [479232 2009-05-29] (Nikon Corporation)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM-x32\...\Run: [AppleSyncNotifier] => C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [47904 2010-12-14] (Apple Inc.)
HKLM-x32\...\Run: [UIExec] => C:\Program Files (x86)\T-Mobile Internet Manager 03\UIExec.exe [132608 2009-03-30] ()
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [421160 2011-04-27] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [East-Tec east-tec Eraser Scheduler Agent] => C:\Program Files (x86)\east-tec Eraser\etSCHAgent.exe [2056808 2013-11-07] (East-Tec)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2014-07-25] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKU\S-1-5-21-3676721457-3883474862-1922026329-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [6589208 2013-11-06] (SUPERAntiSpyware)
HKU\S-1-5-21-3676721457-3883474862-1922026329-1000\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk
ShortcutTarget: Audible Download Manager.lnk -> C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe (Audible, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\t@x aktuell.lnk
ShortcutTarget: t@x aktuell.lnk -> C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\taxaktuell.exe ()
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.alpetour.de/startseite.html
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x657051871C12CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\a5pgca3r.default
FF Homepage: www.spiegel.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-09-24]
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\x\AppData\Local\Google\Chrome\User Data\Default
LastRegBack: 2014-10-06 18:31
==================== End Of Log ============================
--- --- --- und die Addition.txt: FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06-10-2014 01
Ran by x at 2014-10-06 20:30:32
Running from C:\Users\x\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
64 Bit HP CIO Components Installer (Version: 7.2.4 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Antivirus Pro (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.6.570 - Avira)
Apple Application Support (HKLM-x32\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{8F473675-D702-45F9-8EBC-342B40C17BF5}) (Version: 3.4.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Photo Optimizer 2.02 (HKLM-x32\...\Ashampoo Photo Optimizer 2_is1) (Version: 2.0.2 - ashampoo GmbH & Co. KG)
Atheros Client Installation Program (HKLM-x32\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.5.0621 - Atheros)
Audible Download Manager (HKLM-x32\...\AudibleDownloadManager) (Version: 6.6.0.13 - Audible, Inc.)
Bonjour (HKLM\...\{0E543634-7E25-4B8F-8D5B-97880E5E5088}) (Version: 2.0.5.0 - Apple Inc.)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.60.48.55 - Broadcom Corporation)
Capture NX 2 (HKLM\...\Capture NX 2) (Version: 2.4.2 - NIKON CORPORATION)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.3.4746 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{650DE870-ECA3-4E63-8D77-778512BE5D4C}) (Version: - Microsoft)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 5.1.6 - CEWE Stiftung u Co. KGaA)
east-tec Eraser Version 11.0 (HKLM-x32\...\east-tec Eraser 2014_is1) (Version: 11.0.6.100 - East-Tec)
Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
File Uploader (HKLM-x32\...\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}) (Version: 1.2.2 - Nikon)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
HP LaserJet Professional CM1410 Series (HKLM-x32\...\{0EF0EA0D-F945-4958-85CC-60FF1E86D216}) (Version: - Hewlett-Packard)
HP LJ CM1410 MFP Series HP Scan (HKLM-x32\...\{21749F4E-02A1-4828-9A1E-BBDF5929C5D0}) (Version: 1.0.302.0 - Hewlett-Packard Co.)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
iTunes (HKLM\...\{18155797-EF2E-4699-9A16-FE787C4C10DB}) (Version: 10.2.2.14 - Apple Inc.)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (x32 Version: 2.1.67.1 - Oracle, Inc.) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{56F26668-13DA-497A-883F-61434A10CBAB}) (Version: 3.1.5.0 - Apple Inc.)
Mozilla Firefox 32.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version: - )
NEF Codec (HKLM-x32\...\{D6506521-0959-4FA3-875F-E2E28830B0D2}) (Version: 1.00.0000 - Nikon)
Nikon File Uploader 2 (HKLM-x32\...\{D1E7142C-6BC3-49EB-A71A-E5D7ADAC7599}) (Version: 2.0.2 - Nikon)
Nikon Message Center (HKLM-x32\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.92.000 - Nikon)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon)
Nikon Transfer (HKLM-x32\...\{E9757890-7EC5-46C8-99AB-B00F07B6525C}) (Version: 1.5.1 - Nikon)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10 - NVIDIA Corporation)
PC Wizard 2010.1.96 (HKLM-x32\...\PC Wizard 2010_is1) (Version: - CPUID)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.2.1 - Nikon)
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.4.11 - Nikon)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.39 - Piriform)
Safari (HKLM-x32\...\{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}) (Version: 5.33.19.4 - Apple Inc.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.14083.9 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.14083.9 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version: - Microsoft) Hidden
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 5.0.1108 - SUPERAntiSpyware.com)
t@x 2011 (HKLM-x32\...\{B0414A3B-3AE3-47B8-8FC0-2129781FF425}) (Version: 18.00.6928 - Buhl Data Service GmbH)
t@x 2012 (HKLM-x32\...\{0E806605-5B82-4A4F-BC31-AA4FADA03C42}) (Version: 19.00.7304 - Buhl Data Service GmbH)
t@x 2013 (HKLM-x32\...\{6737F045-A91A-4177-9C8C-59460FC1C84D}) (Version: 20.00.8137 - Buhl Data Service GmbH)
t@x 2014 (HKLM-x32\...\{2547CF96-DBB7-4EDD-9327-0EFDD0D1FA8A}) (Version: 21.02.8520 - Buhl Data Service GmbH)
T-Mobile Internet Manager 03 (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version: - Microsoft)
Update for Microsoft Excel 2010 (KB2889836) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9179FC17-97A8-4D98-9E09-05720AF5D44E}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version: - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2494150) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{3FCFD88F-4D13-4F38-8625-ABABEA7F61EA}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2687502) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{7DE7DF97-82FE-4B3A-AB8D-1621F9CC464A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2837581) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{334FB202-28D7-4BA4-8BC9-4FE4AB233EA0}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2837606) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B0D672F7-883E-4279-8E75-D97A5445AB46}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2878252) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B0DB9F71-E0F7-4FE6-8925-35B860CAC0C4}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{EAD7BEF9-B28C-425F-B2C5-538CB27EF013}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{089DBFD7-8211-43B2-AAAE-5BDD8C23E3A8}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version: - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version: - Microsoft)
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{7B29D8B8-6A87-496C-A65E-B935E740448A}) (Version: - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{38CF30E4-3348-4BD1-A859-B630C355A56F}) (Version: - Microsoft)
Update for Microsoft Word 2010 (KB2880529) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B9B89E01-5B6B-4F73-BC34-B2C0D8ACB4CD}) (Version: - Microsoft)
ViewNX 2 (HKLM-x32\...\{DDD62492-32A7-412B-8AF1-2CF032AD42E3}) (Version: 2.0.3 - Nikon)
VLC media player 1.1.7 (HKLM-x32\...\VLC media player) (Version: 1.1.7 - VideoLAN)
WinRAR 4.00 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
WinZip 14.5 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}) (Version: 14.5.9095 - WinZip Computing, S.L. )
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
06-09-2014 13:57:47 Windows Update
11-09-2014 10:39:15 Windows Update
22-09-2014 15:34:48 Geplanter Prüfpunkt
22-09-2014 16:15:54 Installed Samsung Kies3
22-09-2014 18:01:41 Removed Samsung Kies3
22-09-2014 18:19:19 Installed Samsung Kies3
22-09-2014 20:13:05 Windows Update
30-09-2014 08:14:41 Windows Update
05-10-2014 18:46:01 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {0008A01D-849D-45A9-BD29-C987012748B3} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2009-11-04] (Samsung Electronics Co., Ltd.)
Task: {1A615FE4-A6B5-470D-93DD-4EFF2B565E3F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-25] (Adobe Systems Incorporated)
Task: {49DA5A51-AE3D-412B-92FD-4BFEDB456C51} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-11] (Google Inc.)
Task: {61C13678-4C07-41F2-8775-33FD0BDE24FB} - System32\Tasks\{995C167A-3E0F-4C93-9F4E-25AFC941B571} => C:\Program Files (x86)\east-tec Eraser\RestartMan.exe [2014-06-13] (East-Tec)
Task: {77A06969-3DF0-4B34-9DCA-681D8AD87DFC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-11] (Google Inc.)
Task: {80E6EA49-AD7E-4B32-A69F-CCE9C3BF9DC5} - System32\Tasks\{2B3E483C-6661-4E04-8FF4-C7FCE7D864AE} => C:\Program Files (x86)\east-tec Eraser\etEraser.exe [2014-06-13] (East-Tec)
Task: {B9E5BA32-146B-4BA6-97AD-824E2C7AA2B9} - System32\Tasks\{2B3E483C-6661-4E04-8FF4-C7FCE7D864BE} => C:\Program Files (x86)\east-tec Eraser\etUpdateMonitor.exe [2013-11-07] (East-Tec)
Task: {DFBD9448-7C85-452A-954F-86D97BDA2648} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2011-05-25 19:19 - 2009-03-30 11:34 - 00241664 _____ () C:\Program Files (x86)\T-Mobile Internet Manager 03\AssistantServices.exe
2011-05-25 19:19 - 2009-03-30 11:33 - 00132608 _____ () C:\Program Files (x86)\T-Mobile Internet Manager 03\UIExec.exe
2014-03-04 09:00 - 2014-02-11 13:07 - 00590640 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\taxaktuell.exe
2011-01-20 23:40 - 2006-08-12 13:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll
2012-10-11 22:56 - 2012-10-11 22:56 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-10-11 22:56 - 2012-10-11 22:56 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-03-04 08:59 - 2014-02-12 16:13 - 09658160 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wgui14.dll
2014-03-04 08:59 - 2014-02-11 20:14 - 00035120 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\rsdcom48.dll
2014-03-04 08:59 - 2014-02-11 13:00 - 00309040 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\rscorewinapi48.dll
2014-03-04 08:59 - 2014-02-11 13:07 - 00321840 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\rsguiwinapi48.dll
2014-03-04 08:59 - 2014-02-11 13:07 - 03781936 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wcore14.dll
2014-03-04 08:59 - 2014-02-11 13:07 - 00136496 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\rsodbc48.dll
2014-03-04 08:59 - 2014-02-11 20:14 - 02672432 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wfvie14.dll
2014-03-04 08:59 - 2014-02-11 13:07 - 01968944 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wsteu14.dll
2014-03-04 08:59 - 2014-02-11 13:07 - 01911088 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wreli14.dll
2014-03-04 08:59 - 2014-02-11 13:07 - 04279088 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wauff14.dll
2014-03-04 08:59 - 2014-02-11 12:53 - 01043456 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\clucene-core.dll
2014-03-04 08:59 - 2014-02-11 12:53 - 00094720 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\clucene-shared.dll
2014-03-04 08:59 - 2014-02-11 12:53 - 00250368 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\clucene-contribs-lib.dll
2014-03-04 08:59 - 2014-02-11 13:07 - 01507120 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wmain14.dll
2014-03-04 08:59 - 2014-02-12 13:23 - 05095216 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wbae114.dll
2014-03-04 08:59 - 2014-02-11 13:07 - 01687344 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wbae214.dll
2014-03-04 08:59 - 2014-02-12 13:23 - 01796400 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wbae314.dll
2014-03-04 08:59 - 2014-02-11 13:07 - 01627952 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wbae414.dll
2014-03-04 08:59 - 2014-02-11 13:07 - 01115440 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\whau114.dll
2014-03-04 08:59 - 2014-02-11 13:07 - 01318704 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\whau214.dll
2014-03-04 08:59 - 2014-02-11 13:07 - 01245488 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wwerb14.dll
2014-03-04 08:59 - 2014-02-11 13:07 - 07324976 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wkont14.dll
2014-03-04 08:59 - 2014-02-11 13:07 - 01276720 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wimp14.dll
2014-03-04 08:59 - 2014-02-11 13:07 - 01330480 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wfabu14.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2013-02-14 16:46 - 2013-02-14 16:46 - 01044048 _____ () C:\Program Files (x86)\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll
2014-10-05 19:24 - 2014-10-05 19:24 - 03715184 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-09-22 14:33 - 2014-09-22 14:33 - 16825520 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\ProgramData\TEMP:AC64BB05
AlternateDataStreams: C:\ProgramData\TEMP:C97C8631
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
Administrator (S-1-5-21-3676721457-3883474862-1922026329-500 - Administrator - Disabled)
Gast (S-1-5-21-3676721457-3883474862-1922026329-501 - Limited - Disabled)
Rike (S-1-5-21-3676721457-3883474862-1922026329-1002 - Administrator - Enabled) => C:\Users\x
x (S-1-5-21-3676721457-3883474862-1922026329-1000 - Administrator - Enabled) => C:\Users\x
==================== Faulty Device Manager Devices =============
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/06/2014 05:36:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OUTLOOK.EXE, Version 14.0.7113.5000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1138
Startzeit: 01cfe177df02c3b6
Endzeit: 0
Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
Berichts-ID: 79080ffd-4d6e-11e4-98b7-ece5200c6b37
Error: (10/05/2014 07:13:25 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (09/22/2014 09:56:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dm-Fotowelt.exe, Version: 0.0.0.0, Zeitstempel: 0x53db7f75
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.1.1.0, Zeitstempel: 0x52a8888d
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00000000001b1d9b
ID des fehlerhaften Prozesses: 0x1030
Startzeit der fehlerhaften Anwendung: 0xdm-Fotowelt.exe0
Pfad der fehlerhaften Anwendung: dm-Fotowelt.exe1
Pfad des fehlerhaften Moduls: dm-Fotowelt.exe2
Berichtskennung: dm-Fotowelt.exe3
Error: (09/22/2014 09:55:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dm-Fotowelt.exe, Version: 0.0.0.0, Zeitstempel: 0x53db7f75
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.1.1.0, Zeitstempel: 0x52a8888d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001b1d9b
ID des fehlerhaften Prozesses: 0x1030
Startzeit der fehlerhaften Anwendung: 0xdm-Fotowelt.exe0
Pfad der fehlerhaften Anwendung: dm-Fotowelt.exe1
Pfad des fehlerhaften Moduls: dm-Fotowelt.exe2
Berichtskennung: dm-Fotowelt.exe3
Error: (09/22/2014 08:10:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Kies.exe, Version: 1.0.0.1949, Zeitstempel: 0x53d21837
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x53159a86
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x1214
Startzeit der fehlerhaften Anwendung: 0xKies.exe0
Pfad der fehlerhaften Anwendung: Kies.exe1
Pfad des fehlerhaften Moduls: Kies.exe2
Berichtskennung: Kies.exe3
Error: (09/22/2014 08:10:40 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Kies.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
Stapel:
bei System.Diagnostics.ProcessManager.OpenProcess(Int32, Int32, Boolean)
bei System.Diagnostics.Process.GetProcessHandle(Int32, Boolean)
bei System.Diagnostics.Process.OpenProcessHandle(Int32)
bei System.Diagnostics.Process.get_Handle()
bei Kies.App.CheckExistenceTrayAgent()
bei Kies.App..ctor()
bei Kies.App.Main()
Error: (09/22/2014 06:40:41 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: C:\Program Files (x86)\Samsung\Kies\Kies.exe . Error code = 0x80131f07
Error: (09/22/2014 06:40:40 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: C:\Program Files (x86)\Samsung\Kies\Kies.exe . Error code = 0x80131f07
Error: (09/22/2014 02:22:59 PM) (Source: Microsoft Office 14) (EventID: 2000) (User: )
Description: Microsoft Outlook: Accepted Safe Mode action : Outlook konnte zuletzt nicht korrekt gestartet werden. Das Starten von Outlook im abgesicherten Modus hilft Ihnen, ein Startproblem zu korrigieren oder zu isolieren, sodass Sie das Programm erfolgreich starten können. Einige Funktionen können in diesem Modus deaktiviert sein.
Möchten Sie Outlook im abgesicherten Modus starten?.
Accepted Safe Mode action : Microsoft Outlook.
Error: (09/22/2014 01:22:24 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
System errors:
=============
Error: (10/06/2014 06:57:44 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
KLIF
Error: (10/06/2014 06:41:04 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (10/06/2014 05:10:34 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
KLIF
Error: (10/06/2014 03:33:00 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
KLIF
Error: (10/05/2014 08:45:45 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (10/05/2014 07:03:54 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
KLIF
Error: (09/30/2014 10:15:35 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (09/30/2014 10:08:24 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
KLIF
Error: (09/25/2014 05:12:27 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
KLIF
Error: (09/22/2014 08:14:53 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Microsoft Office Sessions:
=========================
Error: (10/06/2014 05:36:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: OUTLOOK.EXE14.0.7113.5000113801cfe177df02c3b60C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE79080ffd-4d6e-11e4-98b7-ece5200c6b37
Error: (10/05/2014 07:13:25 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (09/22/2014 09:56:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: dm-Fotowelt.exe0.0.0.053db7f75Qt5Core.dll5.1.1.052a8888dc000041d00000000001b1d9b103001cfd67e28371cbaC:\Program Files\dm\dm-Fotowelt\dm-Fotowelt.exeC:\Program Files\dm\dm-Fotowelt\Qt5Core.dll7c84ed71-4292-11e4-9d2f-c480e2e54145
Error: (09/22/2014 09:55:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: dm-Fotowelt.exe0.0.0.053db7f75Qt5Core.dll5.1.1.052a8888dc000000500000000001b1d9b103001cfd67e28371cbaC:\Program Files\dm\dm-Fotowelt\dm-Fotowelt.exeC:\Program Files\dm\dm-Fotowelt\Qt5Core.dll78d64c85-4292-11e4-9d2f-c480e2e54145
Error: (09/22/2014 08:10:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Kies.exe1.0.0.194953d21837KERNELBASE.dll6.1.7601.1840953159a86e04343520000c42d121401cfd6908400fa73C:\Program Files (x86)\Samsung\Kies\Kies.exeC:\Windows\syswow64\KERNELBASE.dllc39f04ed-4283-11e4-9d2f-c480e2e54145
Error: (09/22/2014 08:10:40 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Kies.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
Stapel:
bei System.Diagnostics.ProcessManager.OpenProcess(Int32, Int32, Boolean)
bei System.Diagnostics.Process.GetProcessHandle(Int32, Boolean)
bei System.Diagnostics.Process.OpenProcessHandle(Int32)
bei System.Diagnostics.Process.get_Handle()
bei Kies.App.CheckExistenceTrayAgent()
bei Kies.App..ctor()
bei Kies.App.Main()
Error: (09/22/2014 06:40:41 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: C:\Program Files (x86)\Samsung\Kies\Kies.exe . Error code = 0x80131f07
C:\Program Files (x86)\Samsung\Kies\Kies.exe
Error: (09/22/2014 06:40:40 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: C:\Program Files (x86)\Samsung\Kies\Kies.exe . Error code = 0x80131f07
C:\Program Files (x86)\Samsung\Kies\Kies.exe
Error: (09/22/2014 02:22:59 PM) (Source: Microsoft Office 14) (EventID: 2000) (User: )
Description: Microsoft OutlookOutlook konnte zuletzt nicht korrekt gestartet werden. Das Starten von Outlook im abgesicherten Modus hilft Ihnen, ein Startproblem zu korrigieren oder zu isolieren, sodass Sie das Programm erfolgreich starten können. Einige Funktionen können in diesem Modus deaktiviert sein.
Möchten Sie Outlook im abgesicherten Modus starten?
Error: (09/22/2014 01:22:24 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Percentage of memory in use: 59%
Total physical RAM: 3956.55 MB
Available physical RAM: 1616.76 MB
Total Pagefile: 7911.28 MB
Available Pagefile: 5212.63 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:179 GB) (Free:87.16 GB) NTFS
Drive d: () (Fixed) (Total:169 GB) (Free:34.05 GB) NTFS
Drive e: (x) (CDROM) (Total:4.38 GB) (Free:4.19 GB) UDF
Drive z: (Volume) (Fixed) (Total:97.66 GB) (Free:14.05 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8C0FBFDC)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=179 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=266.7 GB) - (Type=OF Extended)
==================== End Of Log ============================
Gruß Flexi Geändert von Flexi99 (06.10.2014 um 19:44 Uhr) |
|
06.10.2014, 20:13
| #4 |
| /// TB-Ausbilder | Mein Rechner arbeitet fürchterlich langsam Das FRST Log sieht nicht komplett aus.
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
|
06.10.2014, 20:46
| #5 |
| | Mein Rechner arbeitet fürchterlich langsam Sorry, hier hoffentlich die komplette FRST.txt: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-10-2014 01
Ran by x (administrator) on x-PC on 06-10-2014 21:33:45
Running from C:\Users\x\Desktop
Loaded Profile: x (Available profiles: x & Rike)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(East-Tec) C:\Program Files (x86)\east-tec Eraser\etSCHService.exe
(East-Tec) C:\Program Files (x86)\east-tec Eraser\etUpdateService.exe
() C:\Program Files (x86)\T-Mobile Internet Manager 03\AssistantServices.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
(Nikon Corporation) C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe
() C:\Program Files (x86)\T-Mobile Internet Manager 03\UIExec.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(East-Tec) C:\Program Files (x86)\east-tec Eraser\etSCHAgent.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Audible, Inc.) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
() C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\taxaktuell.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe [5392896 2010-07-07] (Broadcom Corporation)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM-x32\...\Run: [Nikon Message Center 2] => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [571392 2011-10-30] (Nikon Corporation)
HKLM-x32\...\Run: [Nikon Transfer Monitor] => C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe [479232 2009-05-29] (Nikon Corporation)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM-x32\...\Run: [AppleSyncNotifier] => C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [47904 2010-12-14] (Apple Inc.)
HKLM-x32\...\Run: [UIExec] => C:\Program Files (x86)\T-Mobile Internet Manager 03\UIExec.exe [132608 2009-03-30] ()
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [421160 2011-04-27] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [East-Tec east-tec Eraser Scheduler Agent] => C:\Program Files (x86)\east-tec Eraser\etSCHAgent.exe [2056808 2013-11-07] (East-Tec)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2014-07-25] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKU\S-1-5-21-3676721457-3883474862-1922026329-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [6589208 2013-11-06] (SUPERAntiSpyware)
HKU\S-1-5-21-3676721457-3883474862-1922026329-1000\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk
ShortcutTarget: Audible Download Manager.lnk -> C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe (Audible, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\t@x aktuell.lnk
ShortcutTarget: t@x aktuell.lnk -> C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\taxaktuell.exe ()
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.alpetour.de/startseite.html
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x657051871C12CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\a5pgca3r.default
FF Homepage: www.spiegel.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-09-24]
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\x\AppData\Local\Google\Chrome\User Data\Default
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [140672 2012-01-08] (SUPERAntiSpyware.com) [File not signed]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [802384 2014-08-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-07] (Avira Operations GmbH & Co. KG)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-01-18] (Hewlett-Packard) [File not signed]
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-01-18] (Hewlett-Packard) [File not signed]
R2 QSetSchedulerService; C:\Program Files (x86)\east-tec Eraser\etSCHService.exe [2424936 2013-11-07] (East-Tec)
R2 QSetUpdateService; C:\Program Files (x86)\east-tec Eraser\etUpdateService.exe [2271336 2013-11-07] (East-Tec)
R2 UI Assistant Service; C:\Program Files (x86)\T-Mobile Internet Manager 03\AssistantServices.exe [241664 2009-03-30] () [File not signed]
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [4814336 2010-07-07] (Broadcom Corporation) [File not signed]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-30] (Avira Operations GmbH & Co. KG)
S3 cpuz134; C:\Program Files (x86)\CPUID\PC Wizard 2010\pcwiz_x64.sys [21480 2010-07-09] (Windows (R) Win 7 DDK provider)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [563288 2010-12-29] (Kaspersky Lab)
S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [1077840 2010-11-19] (DiBcom SA)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-06 21:31 - 2014-10-06 21:33 - 00015027 _____ () C:\Users\x\Desktop\FRST.txt
2014-10-06 19:51 - 2014-10-06 19:55 - 00052942 _____ () C:\Users\x\Desktop\AVSCAN-20140930-101008-16D498A9.LOG
2014-10-06 16:01 - 2014-10-06 19:53 - 00039424 _____ () C:\Users\x\Desktop\Adressliste Geburtsanzeige.xls
2014-10-05 19:24 - 2014-10-05 19:24 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-10-05 19:17 - 2014-09-25 04:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-10-05 19:17 - 2014-09-25 03:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-09-25 17:26 - 2014-09-10 00:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-25 17:26 - 2014-09-09 23:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-09-22 22:32 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-22 22:32 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-22 22:32 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-22 22:32 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-22 22:32 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-22 22:32 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-22 22:32 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-22 22:32 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-22 22:32 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-22 22:32 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-22 22:32 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-22 22:32 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-22 22:32 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-22 22:32 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-22 22:32 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-22 22:32 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-22 22:32 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-22 22:32 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-22 22:32 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-22 22:32 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-22 22:32 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-22 22:32 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-22 22:32 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-22 22:32 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-22 22:32 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-22 22:32 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-22 22:32 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-22 22:32 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-22 22:32 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-22 22:32 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-22 22:32 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-22 22:32 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-22 22:32 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-22 22:32 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-22 22:32 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-22 22:32 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-22 22:32 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-22 22:32 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-22 22:32 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-22 22:32 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-22 22:32 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-22 22:32 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-22 22:32 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-22 22:32 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-22 22:32 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-22 22:32 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-22 22:32 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-22 22:32 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-22 22:32 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-22 22:32 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-22 22:32 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-22 22:32 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-22 22:32 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-22 22:32 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-22 22:32 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-22 22:32 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-22 22:14 - 2014-06-27 04:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-09-22 22:14 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-09-22 20:22 - 2014-09-22 20:22 - 00001973 _____ () C:\Users\Public\Desktop\Samsung Kies 3.lnk
2014-09-22 20:22 - 2014-09-22 20:22 - 00000000 ____D () C:\Users\Rike\Documents\SelfMV
2014-09-22 20:18 - 2014-09-22 20:18 - 41866072 _____ (Samsung Electronics Co., Ltd.) C:\Users\Rike\Downloads\Kies3Setup(1).exe
2014-09-22 18:31 - 2014-09-22 20:23 - 00000000 ____D () C:\Users\Rike\Documents\samsung
2014-09-22 18:31 - 2014-09-22 18:31 - 00000000 ____D () C:\Users\Rike\AppData\Local\Samsung
2014-09-22 18:18 - 2014-06-16 08:01 - 00206080 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2014-09-22 18:18 - 2014-06-16 08:01 - 00110336 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2014-09-22 18:15 - 2014-09-22 20:20 - 00000000 ____D () C:\Users\Rike\AppData\Roaming\Samsung
2014-09-22 18:14 - 2014-09-22 18:14 - 41866072 _____ (Samsung Electronics Co., Ltd.) C:\Users\Rike\Downloads\Kies3Setup.exe
2014-09-22 18:01 - 2014-09-22 18:01 - 00000000 ____D () C:\Users\Rike\restore
2014-09-22 17:59 - 2014-10-05 19:22 - 00000000 ____D () C:\ProgramData\tmp
2014-09-22 17:59 - 2014-09-22 17:59 - 00000931 _____ () C:\Users\Public\Desktop\dm-Fotowelt.lnk
2014-09-22 17:59 - 2014-09-22 17:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt
2014-09-22 17:59 - 2014-09-22 17:59 - 00000000 ____D () C:\ProgramData\hps
2014-09-22 17:55 - 2014-09-22 17:55 - 00000000 ____D () C:\Program Files\dm
2014-09-22 17:54 - 2014-09-22 17:54 - 01628432 _____ () C:\Users\Rike\Downloads\setup_dm_Fotowelt(2).exe
2014-09-22 13:51 - 2014-09-22 13:51 - 01628432 _____ () C:\Users\Rike\Downloads\setup_dm_Fotowelt(1).exe
2014-09-22 13:50 - 2014-09-22 13:50 - 01628432 _____ () C:\Users\Rike\Downloads\setup_dm_Fotowelt.exe
2014-09-22 13:30 - 2014-08-01 13:53 - 01031168 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-09-22 13:30 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-09-22 13:30 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-22 13:30 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-22 13:30 - 2014-06-24 05:29 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-09-22 13:30 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-09-22 13:29 - 2014-09-05 04:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-22 13:29 - 2014-09-05 04:05 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-09-22 13:29 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-22 13:29 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-22 13:29 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-09-06 16:31 - 2014-08-23 04:07 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-09-06 16:31 - 2014-08-23 03:45 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-09-06 16:31 - 2014-08-23 02:59 - 03163648 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-09-06 16:00 - 2014-07-01 00:24 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2014-09-06 16:00 - 2014-07-01 00:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardres.dll
2014-09-06 16:00 - 2014-06-06 08:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2014-09-06 16:00 - 2014-06-06 08:12 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2014-09-06 16:00 - 2014-03-09 23:48 - 01389208 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2014-09-06 16:00 - 2014-03-09 23:48 - 00171160 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2014-09-06 16:00 - 2014-03-09 23:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardagt.exe
2014-09-06 16:00 - 2014-03-09 23:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\infocardapi.dll
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-06 21:33 - 2014-03-04 15:50 - 00000000 ____D () C:\FRST
2014-10-06 21:33 - 2013-02-17 20:46 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-06 21:17 - 2011-08-11 22:09 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-06 21:04 - 2013-06-09 20:14 - 00195154 _____ () C:\Users\x\Desktop\taxnews.xml
2014-10-06 20:57 - 2011-02-05 22:47 - 00000000 ____D () C:\Users\x\Documents\Outlook-Dateien
2014-10-06 20:29 - 2009-07-14 06:45 - 00023824 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-06 20:29 - 2009-07-14 06:45 - 00023824 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-06 20:25 - 2014-03-04 15:43 - 02109952 _____ (Farbar) C:\Users\x\Desktop\FRST64.exe
2014-10-06 20:17 - 2011-08-11 22:09 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-06 20:03 - 2010-12-29 13:36 - 00003938 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{CD0A2645-A0BA-4581-8E38-277F6D452974}
2014-10-06 19:07 - 2010-12-29 12:34 - 01518673 _____ () C:\Windows\WindowsUpdate.log
2014-10-06 18:57 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-06 18:57 - 2009-07-14 06:51 - 00078792 _____ () C:\Windows\setupact.log
2014-10-06 17:12 - 2009-07-14 19:58 - 00703214 _____ () C:\Windows\system32\perfh007.dat
2014-10-06 17:12 - 2009-07-14 19:58 - 00150822 _____ () C:\Windows\system32\perfc007.dat
2014-10-06 17:12 - 2009-07-14 07:13 - 01629372 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-06 17:07 - 2012-07-08 09:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-10-05 20:30 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-09-25 17:33 - 2013-02-17 20:46 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-09-25 17:33 - 2013-02-17 20:46 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-09-25 17:33 - 2011-06-15 21:14 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-09-22 22:31 - 2010-12-29 14:22 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-09-22 22:29 - 2011-05-27 12:58 - 01603652 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-22 22:28 - 2013-08-15 18:23 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-22 22:15 - 2011-01-10 23:46 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-22 22:14 - 2014-05-01 19:48 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-09-22 20:22 - 2011-01-20 23:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2014-09-22 20:19 - 2011-01-20 23:40 - 00000000 ____D () C:\Program Files (x86)\Samsung
2014-09-22 18:34 - 2014-05-24 17:24 - 00002006 _____ () C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2014-09-22 18:01 - 2014-03-15 09:51 - 00000000 ____D () C:\Users\Rike
2014-09-11 12:59 - 2009-07-14 06:45 - 00408432 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-09-06 16:44 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
Some content of TEMP:
====================
C:\Users\Rike\AppData\Local\Temp\avgnt.exe
C:\Users\Rike\AppData\Local\Temp\Execute2App.exe
C:\Users\Rike\AppData\Local\Temp\Kies3RemoveAll.exe
C:\Users\Rike\AppData\Local\Temp\msvcp90.dll
C:\Users\Rike\AppData\Local\Temp\msvcr90.dll
C:\Users\x\AppData\Local\Temp\avgnt.exe
C:\Users\x\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-10-06 18:31
==================== End Of Log ============================
|
|
06.10.2014, 21:10
| #6 |
| /// TB-Ausbilder | Mein Rechner arbeitet fürchterlich langsam Sieht eigentlich völlig harmlos aus. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Downloade Dir bitte  Malwarebytes Anti-Malware
Achtung, ESET dauert länger: ESET Online Scanner
__________________ --> Mein Rechner arbeitet fürchterlich langsam |
|
06.10.2014, 22:05
| #7 |
| | Mein Rechner arbeitet fürchterlich langsam Hallo Warlord, hier schon einmal der Log von AdwCleaner: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.011 - Bericht erstellt am 08/11/2013 um 11:15:52
# Updated 03/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : x - x-PC
# Gestartet von : C:\Users\x\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Users\x\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\x\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\x\AppData\Roaming\pdfforge
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-pdf-to-word-doc-converter_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-pdf-to-word-doc-converter_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vlc-media-player_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vlc-media-player_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winrar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winrar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\Softonic
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v22.0 (de)
[ Datei : C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\a5pgca3r.default\prefs.js ]
-\\ Google Chrome v
[ Datei : C:\Users\x\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2801 octets] - [08/11/2013 10:34:38]
AdwCleaner[S0].txt - [2623 octets] - [08/11/2013 11:15:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2683 octets] ##########
AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.311 - Bericht erstellt am 06/10/2014 um 22:16:39
# Aktualisiert 30/09/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : x - x-PC
# Gestartet von : C:\Users\x\Desktop\AdwCleaner_3.311.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v32.0.3 (x86 de)
[ Datei : C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\1fk8u6xi.default\prefs.js ]
[ Datei : C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\a5pgca3r.default\prefs.js ]
-\\ Google Chrome v
[ Datei : C:\Users\x\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5027 octets] - [08/11/2013 11:34:38]
AdwCleaner[S0].txt - [4747 octets] - [08/11/2013 12:15:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4807 octets] ##########
Gruß Flexi Hier die JRT.txt Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.1 (10.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by Volker on 06.10.2014 at 22:31:56,71
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Volker\AppData\Roaming\getrighttogo"
Successfully deleted: [Folder] "C:\Program Files (x86)\myfree codec"
~~~ FireFox
Emptied folder: C:\Users\Volker\AppData\Roaming\mozilla\firefox\profiles\a5pgca3r.default\minidumps [17 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.10.2014 at 22:37:13,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 06.10.2014 Suchlauf-Zeit: 22:46:30 Logdatei: mbam.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.10.06.09 Rootkit Datenbank: v2014.09.19.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: x Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 368648 Verstrichene Zeit: 16 Min, 54 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) Geändert von Flexi99 (06.10.2014 um 21:41 Uhr) |
|
07.10.2014, 08:02
| #8 |
| /// TB-Ausbilder | Mein Rechner arbeitet fürchterlich langsam Da ist eigentlich nur bissl AdWare, klar kann die ausbremsen, aber eigentlich nicht sonderlich stark. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
ESET Online Scanner
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
|
07.10.2014, 13:35
| #9 |
| | Mein Rechner arbeitet fürchterlich langsam hier der Log von ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=45bba88dee08974bb9c7ac46f32e8ef5
# engine=20475
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-10-07 12:24:22
# local_time=2014-10-07 02:24:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 38853558 164314512 0 0
# scanned=477480
# found=2
# cleaned=0
# scan_time=20880
sh=9434866971DD357600C9F2B1E31B7893C3A070F0 ft=1 fh=4f14aeb246e47811 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Volker\Downloads\PDFCreator-1_7_1_setup.exe"
sh=864BA77E6D7636F862D968AF55692D79A54E2FBD ft=1 fh=f7507d93ee7ba39b vn="Win32/InstallCore.DB evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Volker\Downloads\PDFCreatorSetup.exe"
hier der zweite Log von FRST: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-10-2014 01
Ran by Volker at 2014-10-07 14:29:21 Run:1
Running from C:\Users\x\Desktop
Loaded Profile: x (Available profiles: x & x)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
emptytemp:
*****************
EmptyTemp: => Removed 275 MB temporary data.
The system needed a reboot.
==== End of Fixlog ====
|
|
07.10.2014, 14:01
| #10 |
| /// TB-Ausbilder | Mein Rechner arbeitet fürchterlich langsam Eset findet auch nur noch den InstallMonetarizer vom PDFCreator, das ist harmlos. Die Logs sind somit sauber http://www.trojaner-board.de/71631-p...tml#post425616 Die Reihenfolge ist hier entscheidend.
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems. Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür
Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti-Viren-Programm und zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden. Mozilla Firefox
Performance
Was du vermeiden solltest:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
|
| Themen zu Mein Rechner arbeitet fürchterlich langsam |
| fehlercode 0x81000006, fehlercode 0xc0000005, fehlercode 0xc000041d, fehlercode 0xe0434352, fehlercode 28, fehlercode windows, win32/installcore.db, win32/installmonetizer.aq |
Linear-Darstellung
