| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Fehlermeldung rundll - c:\program beim Start von Windows + extrem langsamer LaptopWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.10.2014, 17:41
| #1 |
| |  Fehlermeldung rundll - c:\program beim Start von Windows + extrem langsamer Laptop Hallo zusammen, ich habe seit einiger Zeit (ca. 3 Wochen) Probleme mit meinem Laptop. Da ich die letzten 2,5 Wochen im Urlaub war, wurde der Laptop mit Auftreten der Probleme fast nicht genutzt. Laptop: Lenovo Thinkpad x220i, Win 7 64bit, alle notwendigen Sicherheitsupdates sind installiert. Symptome: Windows braucht ewig, bis es arbeitsbereit ist und reagiert außerordentlich träge oder auch mal gar nicht. Dazu taucht beim Start von Windows folgende Fehlermeldung mehrfach auf: Rundll Pfad C:\Program Das angegebene Modul konnte nicht gefunden werden. Beim Starten von Firefox taucht jedes Mal die Info über eine erfolgreiche Aktualisierung auf, auch wenn diese nicht stattgefunden hat. Unter den Einstellungen ist die Standardstartseite von Firefox eingestellt. Wenn ich Einstellungen vornehme und Firefox neu starte, erhalte ich neben o.g. Infotab einen Tab, dass es offenbar einen Absturz von Firefox gegeben hat und die Einstellungen wurden nicht übernommen. Beim surfen tauchen hin und wieder Meldungen über Skriptfehler auf. Dafür habe ich leider momentan kein Beispiel parat, da ich den Laptop derzeit nicht mehr nutze dafür. Begonnen haben die Probleme, nachdem zwei kritische Systemupdates über das Lenovo Sofware-Center installiert wurden, sowie anschließend das Update von Firefox 32.0.1 auf 32.0.2 im Anschluss. Ein erster Scan mit MBAM blieb nach einer gewissen Zeit stehen beim Durchsuchen der Datei C:\Windows\System32\d3dx9 28.dll stehen. Ich habe den Suchlauf nach 2h40min abgebrochen, ein Log wurde leider nicht gespeichert. Nachdem sich darauf Windows komplett aufgehängt hatte und ich einen Reboot erzwingen musste, hat es mir darüber hinaus den Bootmgr zerschossen. Reparatur ist zwar geglückt aber die Symptome sind unverändert. Folgende Scans habe ich bereits gemäß Checkliste durchgeführt: 1. Defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:28 on 10/10/2014 (Admiral)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST.txt Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-10-2014
Ran by Admiral (administrator) on TOBEKLIGHT on 10-10-2014 21:30:12
Running from D:\
Loaded Profiles: T*** & Admiral (Available profiles: T*** & Admiral & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Authentec Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\SRORest.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\AutoLock\ALCKRESI.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Thermo Electron Corporation) C:\Program Files\Xcalibur2.0\System\Programs\CFRDBService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Thermo Electron Corporation) C:\Program Files\Xcalibur2.0\System\Programs\FinAutoLogOff.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Thermo Electron Corporation) C:\Program Files\Xcalibur2.0\System\Programs\finSS_Server.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
() C:\Program Files (x86)\RocketDock\RocketDock.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Ricoh co.,Ltd.) C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\SROSVC.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [ALCKRESI.EXE] => C:\Program Files\Lenovo\AutoLock\ALCKRESI.EXE [388600 2013-04-15] (Lenovo Group Limited)
HKLM\...\Run: [TpShocks] => C:\Windows\SYSTEM32\TpShocks.exe [380776 2011-03-29] (Lenovo.)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [44096 2012-01-16] (Lenovo Group Limited)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [316032 2010-12-14] (Conexant systems, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2963184 2013-04-24] (Synaptics Incorporated)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [63832 2014-03-14] (Lenovo)
HKLM-x32\...\Run: [RotateImage] => C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe [55808 2008-10-30] (Ricoh co.,Ltd.)
HKLM-x32\...\Run: [PWMTRV] => rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [WinSat] => winsat dwm -xml results.xml
HKLM-x32\...\RunOnce: [InstallShieldSetup] => C:\Program Files (x86)\InstallShield Installation Information\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}\Setup.exe [174128 2014-06-25] (InstallShield Software Corporation)
Winlogon\Notify\igfxcui: C:\Windows\SYSTEM32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (Authentec Inc.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2161514748-3407643639-1087166360-1000\...\Run: [PureSync] => "C:\Program Files (x86)\PureSync\PureSyncTray.exe"
HKU\S-1-5-21-2161514748-3407643639-1087166360-1000\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\S-1-5-21-2161514748-3407643639-1087166360-1000\...\MountPoints2: {c16cb2df-a10b-11e1-9ad8-f0def1e00606} - F:\LaunchU3.exe -a
HKU\S-1-5-21-2161514748-3407643639-1087166360-1001\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\S-1-5-21-2161514748-3407643639-1087166360-1001\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[S0].txt [2430 2014-09-22] ()
Lsa: [Notification Packages] scecli C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll ACGina C:\Program Files\ThinkPad\Bluetooth Software\BtwProximityCP.dll
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\..\Interfaces\{030CAA00-6C74-4B47-B0AF-711D243D489E}: [NameServer] 134.106.40.3,134.106.49.2
FireFox:
========
FF ProfilePath: C:\Users\Admiral\AppData\Roaming\Mozilla\Firefox\Profiles\mr01bmdp.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=12.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2010\Chem3D\npChem3DPlugin.dll (CambridgeSoft Corp.)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=12.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2010\ChemDraw\npcdp32.dll (CambridgeSoft Corp.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll No File
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Admiral\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-02-25]
Chrome:
=======
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
R2 AudioEndpointBuilder; C:\Windows\System32\Audiosrv.dll [679424 2010-11-21] (Microsoft Corporation) [File not signed]
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
R2 CFRDBService; C:\Program Files\Xcalibur2.0\system\programs\CFRDBService.exe [335923 2006-06-22] (Thermo Electron Corporation) [File not signed]
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [319536 2014-06-25] (Lenovo.)
R2 FinAutoLogOff; C:\Program Files\Xcalibur2.0\system\programs\FinAutoLogOff.exe [86068 2006-06-22] (Thermo Electron Corporation) [File not signed]
R2 Finnigan Security Server; C:\Program Files\Xcalibur2.0\system\programs\finSS_Server.exe [65536 2006-06-22] (Thermo Electron Corporation) [File not signed]
S2 HPSLPSVC; C:\Users\Admiral\AppData\Local\Temp\7zS69B4\hpslpsvc64.dll [1039360 2013-02-06] (Hewlett-Packard Co.) [File not signed]
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-02-28] ()
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [133992 2011-07-12] (Lenovo Group Limited)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-02] ()
S2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 SROSVC; C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\SROSVC.exe [446800 2011-09-01] (Lenovo Group Limited)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [24560 2014-04-24] ()
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-02] (Intel® Corporation)
S2 LENOVO.MICMUTE; "C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe" [X]
S2 TPHKLOAD; "C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe" [X]
S2 TPHKSVC; "C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe" [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 AppID; C:\Windows\system32\drivers\appid.sys [61440 2010-11-21] (Microsoft Corporation) [File not signed]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [16776 2011-07-29] () [File not signed]
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [14216 2011-07-29] () [File not signed]
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9096 2011-07-29] () [File not signed]
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [8456 2011-07-29] () [File not signed]
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-11-16] (Intel Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-10-09] (Malwarebytes Corporation)
R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13128 2011-05-30] (Authentec Inc.)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [206744 2013-06-20] (Windows (R) Win 7 DDK provider)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [117080 2012-08-20] (Oracle Corporation)
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\WNt500x64\Sandra.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-10 21:30 - 2014-10-10 21:30 - 00000000 ____D () C:\FRST
2014-10-10 21:28 - 2014-10-10 21:28 - 00000000 _____ () C:\Users\Admiral\defogger_reenable
2014-10-09 20:23 - 2014-10-09 20:23 - 00000000 ____D () C:\Users\Tobias\AppData\Local\Tvsukernel
2014-10-03 16:14 - 2014-09-25 04:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-10-03 16:14 - 2014-09-25 03:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-10-03 16:14 - 2014-09-10 00:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-10-03 16:14 - 2014-09-09 23:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-10-03 16:04 - 2014-10-03 16:04 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-22 23:29 - 2014-09-22 23:29 - 00099772 _____ () C:\Users\Tobias\Downloads\OTL.Txt
2014-09-22 23:29 - 2014-09-22 23:29 - 00067814 _____ () C:\Users\Tobias\Downloads\Extras.Txt
2014-09-22 23:10 - 2014-09-22 23:10 - 00602112 _____ (OldTimer Tools) C:\Users\Tobias\Downloads\OTL.exe
2014-09-22 21:43 - 2014-09-22 21:43 - 00001125 _____ () C:\Users\Admiral\Desktop\JRT.txt
2014-09-22 21:26 - 2014-09-22 21:26 - 00000000 ____D () C:\Windows\ERUNT
2014-09-22 19:18 - 2014-09-22 21:23 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-09-22 16:04 - 2013-11-30 14:34 - 05904880 _____ (Intel Corporation) C:\Windows\system32\GfxUI.exe
2014-09-22 16:04 - 2013-11-30 14:34 - 00515568 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.exe
2014-09-22 16:04 - 2013-11-30 14:34 - 00442352 _____ (Intel Corporation) C:\Windows\system32\igfxpers.exe
2014-09-22 16:04 - 2013-11-30 14:34 - 00399856 _____ (Intel Corporation) C:\Windows\system32\hkcmd.exe
2014-09-22 16:04 - 2013-11-30 14:34 - 00279024 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
2014-09-22 16:04 - 2013-11-30 14:34 - 00254960 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe
2014-09-22 16:04 - 2013-11-30 14:34 - 00185840 _____ (Intel Corporation) C:\Windows\system32\difx64.exe
2014-09-22 16:04 - 2013-11-30 14:34 - 00172016 _____ (Intel Corporation) C:\Windows\system32\igfxtray.exe
2014-09-22 16:04 - 2013-11-07 04:05 - 00116224 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v3347.dll
2014-09-22 16:04 - 2013-11-01 03:38 - 00017058 _____ () C:\Windows\system32\iglhxs64.vp
2014-09-22 16:04 - 2013-11-01 03:30 - 11176448 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10umd32.dll
2014-09-22 16:04 - 2013-11-01 03:28 - 12617216 _____ (Intel Corporation) C:\Windows\system32\igdumd64.dll
2014-09-22 16:04 - 2013-11-01 03:28 - 05363200 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd64.sys
2014-09-22 16:04 - 2013-11-01 03:28 - 00330752 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxdv32.dll
2014-09-22 16:04 - 2013-11-01 03:28 - 00098304 _____ () C:\Windows\system32\igdde64.dll
2014-09-22 16:04 - 2013-11-01 03:28 - 00077312 _____ () C:\Windows\SysWOW64\igdde32.dll
2014-09-22 16:04 - 2013-11-01 03:28 - 00025088 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxexps32.dll
2014-09-22 16:04 - 2013-11-01 03:27 - 13031424 _____ (Intel Corporation) C:\Windows\system32\ig4icd64.dll
2014-09-22 16:04 - 2013-11-01 03:27 - 10812928 _____ (Intel Corporation) C:\Windows\SysWOW64\ig4icd32.dll
2014-09-22 16:04 - 2013-11-01 03:27 - 09007616 _____ (Intel Corporation) C:\Windows\system32\igfxress.dll
2014-09-22 16:04 - 2013-11-01 03:27 - 00440320 _____ (Intel Corporation) C:\Windows\system32\igfxrell.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00439808 _____ (Intel Corporation) C:\Windows\system32\igfxrfra.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00439808 _____ (Intel Corporation) C:\Windows\system32\igfxresn.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00439296 _____ (Intel Corporation) C:\Windows\system32\igfxrrus.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00439296 _____ (Intel Corporation) C:\Windows\system32\igfxrrom.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrsky.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrptg.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrplk.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrnld.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrita.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrhrv.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrdeu.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00438272 _____ (Intel Corporation) C:\Windows\system32\igfxrhun.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00438272 _____ (Intel Corporation) C:\Windows\system32\igfxrfin.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00438272 _____ (Intel Corporation) C:\Windows\system32\igfxrcsy.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrtrk.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrsve.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrslv.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrptb.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrnor.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00437248 _____ (Intel Corporation) C:\Windows\system32\igfxrtha.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00437248 _____ (Intel Corporation) C:\Windows\system32\igfxrdan.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00435712 _____ (Intel Corporation) C:\Windows\system32\igfxrheb.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00435712 _____ (Intel Corporation) C:\Windows\system32\igfxrara.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00432128 _____ (Intel Corporation) C:\Windows\system32\igfxrjpn.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00431104 _____ (Intel Corporation) C:\Windows\system32\igfxrkor.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00429056 _____ (Intel Corporation) C:\Windows\system32\igfxrcht.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00428544 _____ (Intel Corporation) C:\Windows\system32\igfxrchs.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00410624 _____ (Intel Corporation) C:\Windows\system32\igfxTMM.dll
2014-09-22 16:04 - 2013-11-01 03:27 - 00286208 _____ (Intel Corporation) C:\Windows\system32\igfxrenu.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00223664 _____ () C:\Windows\system32\Gfxres.th-TH.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00210106 _____ () C:\Windows\system32\Gfxres.el-GR.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00194245 _____ () C:\Windows\system32\Gfxres.ru-RU.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00175104 _____ (Intel Corporation) C:\Windows\system32\gfxSrvc.dll
2014-09-22 16:04 - 2013-11-01 03:27 - 00166170 _____ () C:\Windows\system32\Gfxres.ar-SA.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00163421 _____ () C:\Windows\system32\Gfxres.ja-JP.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00159008 _____ () C:\Windows\system32\Gfxres.he-IL.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00149682 _____ () C:\Windows\system32\Gfxres.it-IT.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00148042 _____ () C:\Windows\system32\Gfxres.ko-KR.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00147393 _____ () C:\Windows\system32\Gfxres.de-DE.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00147288 _____ () C:\Windows\system32\Gfxres.es-ES.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00146004 _____ () C:\Windows\system32\Gfxres.ro-RO.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00145491 _____ () C:\Windows\system32\Gfxres.fr-FR.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00144645 _____ () C:\Windows\system32\Gfxres.tr-TR.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00144260 _____ () C:\Windows\system32\Gfxres.pt-BR.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00144020 _____ () C:\Windows\system32\Gfxres.nl-NL.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00143932 _____ () C:\Windows\system32\Gfxres.hu-HU.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00142882 _____ () C:\Windows\system32\Gfxres.sv-SE.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00142877 _____ () C:\Windows\system32\Gfxres.pt-PT.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00142717 _____ () C:\Windows\system32\Gfxres.pl-PL.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00142336 _____ (Intel Corporation) C:\Windows\system32\igfxdo.dll
2014-09-22 16:04 - 2013-11-01 03:27 - 00142289 _____ () C:\Windows\system32\Gfxres.cs-CZ.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00142008 _____ () C:\Windows\system32\Gfxres.fi-FI.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00141838 _____ () C:\Windows\system32\Gfxres.sk-SK.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00141049 _____ () C:\Windows\system32\Gfxres.hr-HR.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00137889 _____ () C:\Windows\system32\Gfxres.sl-SI.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00137784 _____ () C:\Windows\system32\Gfxres.nb-NO.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00137141 _____ () C:\Windows\system32\Gfxres.da-DK.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00132623 _____ () C:\Windows\system32\Gfxres.en-US.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00126976 _____ (Intel Corporation) C:\Windows\system32\igfxcpl.cpl
2014-09-22 16:04 - 2013-11-01 03:27 - 00126300 _____ () C:\Windows\system32\Gfxres.zh-TW.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00124650 _____ () C:\Windows\system32\Gfxres.zh-CN.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00028672 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll
2014-09-22 16:04 - 2013-11-01 03:27 - 00009728 _____ ( ) C:\Windows\system32\IGFXDEVLib.dll
2014-09-22 16:04 - 2013-11-01 03:24 - 03511296 _____ (Intel Corporation) C:\Windows\system32\igfxcmjit64.dll
2014-09-22 16:04 - 2013-11-01 03:24 - 03121152 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmjit32.dll
2014-09-22 16:04 - 2013-11-01 03:24 - 01040384 _____ (Intel Corporation) C:\Windows\system32\igfxcmrt64.dll
2014-09-22 16:04 - 2013-11-01 03:24 - 00963452 _____ () C:\Windows\SysWOW64\igcodeckrng600.bin
2014-09-22 16:04 - 2013-11-01 03:24 - 00963452 _____ () C:\Windows\system32\igcodeckrng600.bin
2014-09-22 16:04 - 2013-11-01 03:24 - 00931840 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmrt32.dll
2014-09-22 16:04 - 2013-11-01 03:24 - 00575488 _____ (Intel Corporation) C:\Windows\system32\igfx11cmrt64.dll
2014-09-22 16:04 - 2013-11-01 03:24 - 00542720 _____ (Intel Corporation) C:\Windows\SysWOW64\igfx11cmrt32.dll
2014-09-13 14:31 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-13 14:31 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-13 14:31 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-13 14:30 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-13 14:30 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-13 14:30 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-13 14:30 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-13 14:30 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-13 14:30 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-13 14:30 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-13 14:30 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-13 14:30 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-13 14:30 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-13 14:30 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-13 14:30 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-13 14:30 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-13 14:30 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-13 14:30 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-13 14:30 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-13 14:30 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-13 14:30 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-13 14:30 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-13 14:30 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-13 14:30 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-13 14:30 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-13 14:30 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-13 14:30 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-13 14:30 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-13 14:30 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-13 14:30 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-13 14:30 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-13 14:30 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-13 14:30 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-13 14:30 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-13 14:30 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-13 14:30 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-13 14:30 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-13 14:30 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-13 14:30 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-13 14:30 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-13 14:30 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-13 14:30 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-13 14:30 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-13 14:30 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-13 14:30 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-13 14:30 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-13 14:30 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-13 14:30 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-13 14:30 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-13 14:30 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-13 14:30 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-13 14:30 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-13 14:30 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-13 14:30 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-13 14:30 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-13 14:30 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-13 12:54 - 2014-06-27 04:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-09-13 12:54 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-09-10 21:33 - 2014-08-01 13:53 - 01031168 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-09-10 21:33 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-09-10 21:33 - 2014-06-24 05:29 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-09-10 21:33 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-09-10 21:32 - 2014-09-05 04:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-10 21:32 - 2014-09-05 04:05 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-09-10 21:32 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-10 21:32 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-10 21:32 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-10 21:32 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-10 21:32 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-10 21:28 - 2012-05-17 15:46 - 00000000 ____D () C:\Users\Admiral
2014-10-10 21:28 - 2012-05-17 06:54 - 01847507 _____ () C:\Windows\WindowsUpdate.log
2014-10-10 21:27 - 2009-07-14 06:45 - 00031984 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-10 21:27 - 2009-07-14 06:45 - 00031984 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-10 20:56 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-10 20:54 - 2014-02-21 00:55 - 00042033 _____ () C:\Windows\setupact.log
2014-10-10 18:36 - 2011-04-12 09:43 - 00699666 _____ () C:\Windows\system32\perfh007.dat
2014-10-10 18:36 - 2011-04-12 09:43 - 00149774 _____ () C:\Windows\system32\perfc007.dat
2014-10-10 18:36 - 2009-07-14 07:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-09 20:24 - 2014-08-18 22:01 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-10-03 18:43 - 2012-06-26 16:46 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-10-03 15:32 - 2014-02-21 11:42 - 00164784 _____ () C:\Windows\PFRO.log
2014-10-03 15:32 - 2012-05-17 12:23 - 00000000 ____D () C:\Program Files\Lenovo
2014-09-22 22:10 - 2012-07-22 13:00 - 00000000 ____D () C:\Program Files\VideoLAN
2014-09-22 19:18 - 2014-08-18 22:01 - 00092888 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-09-22 16:49 - 2013-08-18 20:02 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-09-22 16:12 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-09-22 16:10 - 2012-05-17 13:42 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-09-22 16:07 - 2012-05-17 01:33 - 00000000 ____D () C:\Program Files\Common Files\Intel
2014-09-22 16:03 - 2012-05-17 13:27 - 00000000 ____D () C:\Windows\System32\Tasks\TVT
2014-09-22 15:58 - 2012-05-17 13:40 - 00000000 ____D () C:\ProgramData\Lenovo
2014-09-22 15:56 - 2012-05-17 13:26 - 00000000 ___HD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2014-09-22 15:56 - 2012-05-17 13:09 - 00000000 ____D () C:\Program Files (x86)\Lenovo
2014-09-21 15:43 - 2012-05-17 13:41 - 00000000 ____D () C:\Windows\Downloaded Installations
2014-09-21 15:42 - 2012-05-17 13:57 - 00000000 ____D () C:\Users\Tobias\AppData\Local\Lenovo
2014-09-16 23:03 - 2012-05-17 00:53 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-09-16 23:03 - 2012-05-17 00:53 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-09-16 22:08 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-09-15 21:17 - 2014-08-08 11:21 - 00001143 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-09-15 21:17 - 2013-06-27 21:34 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-15 21:17 - 2012-11-15 11:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-09-15 21:17 - 2012-11-15 11:57 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-09-15 09:06 - 2010-11-21 05:27 - 00278152 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-09-14 14:02 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-09-13 14:38 - 2012-05-17 16:13 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-09-13 14:28 - 2012-06-26 11:51 - 01594892 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-13 14:25 - 2013-08-15 19:48 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-13 12:56 - 2012-05-17 01:21 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-13 12:53 - 2014-05-07 21:22 - 00000000 ___SD () C:\Windows\system32\CompatTel
Some content of TEMP:
====================
C:\Users\Admiral\AppData\Local\Temp\avgnt.exe
C:\Users\Admiral\AppData\Local\Temp\Quarantine.exe
C:\Users\Gast\AppData\Local\Temp\avgnt.exe
C:\Users\Tobias\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-09-16 21:53
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-10-2014
Ran by Admiral at 2014-10-10 21:40:52
Running from D:\
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.6.0.5970 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.6.0.5970 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.2.202.235 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Amazon Cloud Player (HKCU\...\Amazon Amazon Cloud Player) (Version: 2.2.0.399 - Amazon Services LLC)
Amazon MP3-Downloader 1.0.18 (HKCU\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 6.73.00 - )
Avira (HKLM-x32\...\{70e83cd8-4bd5-4039-ab5a-6b94a8abb641}) (Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.6.570 - Avira)
CambridgeSoft Activation Client (HKLM-x32\...\{E773E0B9-6ABE-4F9E-816C-56B2DD8613B9}) (Version: 12.0 - CambridgeSoft Corporation)
CambridgeSoft ChemBioOffice Ultra 2010 (HKLM-x32\...\{D06EF6C2-62D8-4308-897E-B20FE81712B4}) (Version: 12.0 - CambridgeSoft Corporation)
CambridgeSoft ChemScript 12.0 (HKLM-x32\...\{E145D9BE-D521-4527-A85D-2B2D47725506}) (Version: 12.0 - CambridgeSoft Corporation)
Canon MP530 (HKLM\...\{3215EBED-1D06-42fb-A05C-A752A46FB24C}) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
Conexant 20672 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.32.23.5 - Conexant)
D-Fend Reloaded 1.2.1 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.3.3 - Alexander Herzog)
Diamond 3 (HKLM-x32\...\{D1E0A65E-AA8C-4F3E-BB0A-B60C2C62DD3E}) (Version: 3.0.0 - Crystal Impact GbR, Bonn, Germany)
Dienstprogramm "ThinkPad UltraNav" (HKLM-x32\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.13.0 - Lenovo)
EASEUS Partition Master 9.1.1 Home Edition (HKLM-x32\...\EASEUS Partition Master Home Edition_is1) (Version: - EASEUS)
EndNote X5 (HKLM-x32\...\{86B3F2D6-AC2B-0015-8AE1-F2F77F781B0C}) (Version: 15.0.0.5478 - Thomson Reuters)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.66.1 - Lenovo Group Limited)
Free YouTube Download version 3.2.43.806 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.43.806 - DVDVideoSoft Ltd.)
HP Deskjet 3520 series - Grundlegende Software für das Gerät (HKLM\...\{15B2F0E3-3FAC-4495-B0FD-398EECFA4100}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3520 series Setup Guide (HKLM-x32\...\{AEEDCEB7-00B8-4BE1-B492-AB04803D5F1E}) (Version: 27.0.0 - Hewlett Packard)
Integrated Camera Driver Installer Package Ver.1.1.0.1147 (HKLM-x32\...\{B2CA6F37-1602-4823-81B5-0384B6888AA6}) (Version: 1.1.0.1147 - RICOH)
Integrated Camera TWAIN (HKLM-x32\...\{9CA0DEE4-E84B-466F-9B96-FC255F3A929F}) (Version: 1.0.11.1223 - Chicony Electronics Co.,Ltd.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Identity Protection Technology 1.0.74.0 (HKLM-x32\...\{C6D4B05A-EA7E-1027-80EF-C925E740E99C}) (Version: 1.0.74.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 16.8 - Intel)
Intel(R) PRO/Wireless Driver (Version: 16.01.3000.0512 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{12914061-EB9B-4AE7-AC7E-0B8A607C7DF4}) (Version: 2.3.1338 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{F949AE30-83D1-41B2-92D2-F44478DD058A}) (Version: 4.2.24.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{828af006-cb5e-4d60-957a-523098a1b0f8}) (Version: 16.1.3 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (Version: 16.01.3000.0254 - Intel Corporation) Hidden
Java 7 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417025FF}) (Version: 7.0.250 - Oracle)
Java 7 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
JavaFX 2.1.0 (HKLM-x32\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.11 - )
Lenovo Patch Utility (HKLM-x32\...\{24E92E7A-6848-4747-A3EA-3AAC0576BE52}) (Version: 1.0.1.1 - Lenovo Group Limited)
Lenovo Patch Utility (HKLM-x32\...\{AD32F5E9-6BDD-480A-8B7B-95571D04691C}) (Version: 1.3.1.1 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (HKLM\...\{39A04221-294E-4D90-A0F2-CCB1EF15CB56}) (Version: 1.2.0.1 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (HKLM\...\{ABE4638D-D208-4061-9F26-E3E11E3A1E0C}) (Version: 1.3.1.1 - Lenovo Group Limited)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.04.05 - )
Lenovo Screen Reading Optimizer (HKLM-x32\...\{91A29166-4E1B-4664-B70B-4C4A3B6B3372}) (Version: 1.10 - Lenovo)
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.06.0007 - Lenovo)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
MestReNova 6.2.0-7238 (HKLM-x32\...\MestReNova) (Version: 6.2.0-7238 - Mestrelab Research S.L.)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 32.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 31.1.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.1.0 (x86 de)) (Version: 31.1.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Oracle VM VirtualBox 4.1.20 (HKLM\...\{A1D577BD-692D-4AC9-98DF-8E3C33B792E4}) (Version: 4.1.20 - Oracle Corporation)
PDF Architect (HKLM-x32\...\{80A07844-CA64-4DE4-AB61-D37DDBE8074F}) (Version: 1.0.52.8917 - pdfforge)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge)
PDF-XChange Viewer (HKLM\...\{9ED333F8-3E6C-4A38-BAFA-728454121CDA}) (Version: 2.5.201.0 - Tracker Software Products Ltd.)
PhotoFiltre 7 (HKCU\...\PhotoFiltre 7) (Version: - )
Python 2.5 (HKLM-x32\...\{0A2C5854-557E-48C8-835A-3B9F074BDCAA}) (Version: 2.5.150 - Martin v. Löwis)
Python 2.5 pywin32-210 (HKLM-x32\...\pywin32-py2.5) (Version: - )
RapidBoot (HKLM\...\{5E2652DF-743F-482B-A593-C95F431A5769}) (Version: 1.12 - Lenovo)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version: - )
RICOH_Media_Driver_v2.14.18.01 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.14.18.01 - RICOH)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software)
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) (HKLM-x32\...\{64F3B15C-24C7-4B2B-9B72-65CCBBD7F06B}) (Version: 1.0.0 - Microsoft)
Sid Meier's Alpha Centauri (HKLM-x32\...\Sid Meier's Alpha Centauri) (Version: - )
SoundPackager (HKLM-x32\...\SoundPackager) (Version: - Stardock Corporation)
SoundPackager (x32 Version: 1.0 - Stardock Corporation) Hidden
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.1.21 - Safer-Networking Ltd.)
System47 Screen Saver (HKLM-x32\...\System47) (Version: - )
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.4500 - Broadcom Corporation)
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.41 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.7 - )
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.21 - Lenovo)
ThinkVantage AutoLock (HKLM\...\{E224B44B-B5EB-4af3-A80A-A255358E241A}_is1) (Version: 1.07 - Lenovo)
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 2.09 - Lenovo)
ThinkVantage Fingerprint Software (HKLM\...\{F58DA859-016E-492D-A588-317D9BB28002}) (Version: 5.9.9.7282 - Authentec Inc.)
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.75 - Lenovo)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2889914) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{F3F83933-75FC-4B60-84F2-3F8FA63D042E}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.63 - Nullsoft, Inc)
Windows Driver Package - Broadcom (BTHUSB) Bluetooth (04/08/2010 6.3.5.430) (HKLM\...\DE7217D2A8B057F15EC6E52329FDAB84231521E8) (Version: 04/08/2010 6.3.5.430 - Broadcom)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
WinRAR 4.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
Xcalibur (HKLM-x32\...\{2E6EE352-C3CB-49F3-8E8F-7D2ECD851025}) (Version: 2.0 - Thermo Electron Corporation)
Yahoo! Detect (HKLM-x32\...\YTdetect) (Version: - )
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version: - DOSBox Team)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {03DA653C-19A9-4218-8E74-5919D7C69797} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)
Task: {15C751E8-6477-4F2E-A643-C5765481268A} - System32\Tasks\Amazon Music Helper => C:\Users\Admiral\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe [2013-12-12] ()
Task: {1918DA31-9B80-4664-B0BC-8C336F6BFCA9} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {3880659B-0BD2-4EC3-8FDD-61B52D62C278} - System32\Tasks\ScanToPCActivationApp.exe_{887D7331-B4D8-49A1-840E-F9BD54590045} => C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {402739FC-CB35-4AE4-A795-C1350D0B8F93} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2014-04-24] ()
Task: {42C3F466-B77D-4FAE-A99A-F644F1A3C396} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {4CC9F4B0-E92A-43CD-97F2-6EE9F573ABE7} - System32\Tasks\HP Deskjet 3520 series.exe_{7C1EDB2B-A41D-40EA-BEC1-C2E38EEC98EC} => C:\Program Files\HP\HP Deskjet 3520 series\Bin\HP Deskjet 3520 series.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {653BE032-1F63-4566-8E31-868D3F7374A6} - System32\Tasks\Lenovo\SROptimizer => %TRPATH%\SRORest.exe
Task: {6FE556B1-2A4E-4451-B5F9-25D7D1C395CA} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {843949B0-4F5D-4333-9D3C-8D60A343BECE} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-02-13] (Lenovo)
Task: {851A9FAF-F34C-4502-8654-45186A95192D} - System32\Tasks\Toolbox.exe_{F2C7A0CB-8250-4736-AFC7-3D134FE022FA} => C:\Program Files\HP\HP Deskjet 3520 series\Bin\Toolbox.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {A4F35997-CC78-4479-BBD7-44B08B36F4C3} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {E263D304-44C9-4177-A575-FC4FF5F4C2E9} - System32\Tasks\TVT\LenovoWERMonitor => C:\Program Files (x86)\Common Files\lenovo\SUP\sup_wermonitor_shim.exe [2014-09-01] ()
==================== Loaded Modules (whitelisted) =============
2013-08-15 19:58 - 2013-06-26 06:55 - 00104960 _____ () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2012-05-17 16:40 - 2012-02-17 20:55 - 00193536 _____ () C:\Program Files\WinRAR\rarext.dll
2012-05-17 12:12 - 2010-10-26 11:40 - 00049056 ____N () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2011-03-07 04:07 - 2011-03-07 04:07 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-01-31 13:41 - 2007-09-02 14:58 - 00495616 _____ () C:\Program Files (x86)\RocketDock\RocketDock.exe
2014-03-14 18:47 - 2014-03-14 18:47 - 00092504 _____ () C:\Program Files (x86)\Lenovo\Access Connections\AcWrpc.dll
2013-06-27 21:33 - 2011-06-29 18:09 - 02085888 _____ () C:\Program Files\Lenovo\AutoLock\cv210.dll
2013-06-27 21:33 - 2011-06-29 18:09 - 02201088 _____ () C:\Program Files\Lenovo\AutoLock\cxcore210.dll
2009-07-14 02:11 - 2009-07-14 03:09 - 00081920 _____ () C:\Program Files (x86)\Common Files\System\Ole DB\OLEDB32R.DLL
2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2013-01-31 13:41 - 2007-09-02 14:57 - 00069632 _____ () C:\Program Files (x86)\RocketDock\RocketDock.dll
2014-08-08 11:21 - 2014-08-27 15:00 - 00052472 _____ () C:\Users\Tobias\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: AcWin7Hlpr => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe
MSCONFIG\startupreg: Amazon Cloud Player => "C:\Users\Admiral\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe"
MSCONFIG\startupreg: AmazonMP3DownloaderHelper => C:\Users\Admiral\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\winampa.exe"
========================= Accounts: ==========================
Administrator (S-1-5-21-2161514748-3407643639-1087166360-500 - Administrator - Disabled)
Admiral (S-1-5-21-2161514748-3407643639-1087166360-1001 - Administrator - Enabled) => C:\Users\Admiral
Gast (S-1-5-21-2161514748-3407643639-1087166360-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-2161514748-3407643639-1087166360-1017 - Limited - Enabled)
Tobias (S-1-5-21-2161514748-3407643639-1087166360-1000 - Limited - Enabled) => C:\Users\Tobias
Xcalibur_System (S-1-5-21-2161514748-3407643639-1087166360-1007 - Limited - Enabled)
==================== Faulty Device Manager Devices =============
Name: TouchChip Fingerprint Coprocessor (WBF advanced mode)
Description: TouchChip Fingerprint Coprocessor (WBF advanced mode)
Class Guid: {53d29ef7-377c-4d14-864b-eb3a85769359}
Manufacturer: AuthenTec
Service: WUDFRd
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/10/2014 09:50:28 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2161514748-3407643639-1087166360-1000.db" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.
Programm: Hostprozess für Windows-Dienste
Datei: C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2161514748-3407643639-1087166360-1000.db
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3
Error: (10/10/2014 09:50:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c9db
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000001d859
ID des fehlerhaften Prozesses: 0x1cc
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_SysMain0
Pfad der fehlerhaften Anwendung: svchost.exe_SysMain1
Pfad des fehlerhaften Moduls: svchost.exe_SysMain2
Berichtskennung: svchost.exe_SysMain3
Error: (10/10/2014 08:57:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (10/10/2014 06:03:06 PM) (Source: Python Service) (EventID: 255) (User: )
Description: Exception : (1053, 'StartService', 'Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.')
Error: (10/10/2014 05:54:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (10/09/2014 10:06:37 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2161514748-3407643639-1087166360-1000.db" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.
Programm: Hostprozess für Windows-Dienste
Datei: C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2161514748-3407643639-1087166360-1000.db
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3
Error: (10/09/2014 10:06:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c9db
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000001d7f5
ID des fehlerhaften Prozesses: 0xcbc
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_SysMain0
Pfad der fehlerhaften Anwendung: svchost.exe_SysMain1
Pfad des fehlerhaften Moduls: svchost.exe_SysMain2
Berichtskennung: svchost.exe_SysMain3
Error: (10/09/2014 09:48:23 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2161514748-3407643639-1087166360-1000.db" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.
Programm: Hostprozess für Windows-Dienste
Datei: C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2161514748-3407643639-1087166360-1000.db
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3
Error: (10/09/2014 09:48:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c9db
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000001d7f5
ID des fehlerhaften Prozesses: 0x1a74
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_SysMain0
Pfad der fehlerhaften Anwendung: svchost.exe_SysMain1
Pfad des fehlerhaften Moduls: svchost.exe_SysMain2
Berichtskennung: svchost.exe_SysMain3
Error: (10/09/2014 07:48:40 PM) (Source: Python Service) (EventID: 255) (User: )
Description: Exception : HTTPConnectionPool(host='127.0.0.1', port=35600): Read timed out. (read timeout=60)
System errors:
=============
Error: (10/10/2014 09:50:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Driver Foundation - Benutzermodus-Treiberframework" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/10/2014 09:50:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/10/2014 09:50:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Sitzungs-Manager für Desktopfenster-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/10/2014 09:50:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Überwachung verteilter Verknüpfungen (Client)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/10/2014 09:50:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Superfetch" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/10/2014 09:50:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Programmkompatibilitäts-Assistent-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/10/2014 09:50:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Netzwerkverbindungen" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/10/2014 09:50:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Offlinedateien" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/10/2014 09:50:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Audio-Endpunkterstellung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/10/2014 09:48:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Microsoft Office Sessions:
=========================
Error: (11/11/2012 06:03:03 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 337 seconds with 120 seconds of active time. This session ended with a crash.
Error: (10/31/2012 04:03:21 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 15934 seconds with 4020 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Percentage of memory in use: 34%
Total physical RAM: 3979.23 MB
Available physical RAM: 2596.34 MB
Total Pagefile: 7956.65 MB
Available Pagefile: 6433.05 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:149 GB) (Free:52.1 GB) NTFS
Drive d: (Daten) (Fixed) (Total:148.99 GB) (Free:41.61 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: BF767CE0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=149 GB) - (Type=OF Extended)
==================== End Of Log ============================
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 11.10.2014 Suchlauf-Zeit: 13:05:30 Logdatei: Scanlog.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.10.09.08 Rootkit Datenbank: v2014.10.08.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Admiral Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 396927 Verstrichene Zeit: 16 Std, 32 Min, 35 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristics: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) Ich bedanke mich schon mal herzlich! Gruß ToBeK |
|
13.10.2014, 17:58
| #2 |
| /// the machine /// TB-Ausbilder    | Fehlermeldung rundll - c:\program beim Start von Windows + extrem langsamer Laptop hi,
__________________Scan mit Combofix
__________________ |
|
13.10.2014, 20:00
| #3 |
| | Fehlermeldung rundll - c:\program beim Start von Windows + extrem langsamer Laptop Hallo schrauber,
__________________wird erledigt. Nachfolgend noch das fehlende GMER-Logfile zur Vervollständigung des Eröffnungsposts. Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-10-13 20:47:20
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 HITACHI_ rev.ES2Z 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\Admiral\AppData\Local\Temp\uxtyapow.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff800031fa000 52 bytes [FF, FF, FF, FF, FF, FF, FF, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 582 fffff800031fa036 27 bytes [FF, FF, FF, FF, FF, FF, FF, ...]
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe[2000] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000752e1465 2 bytes [2E, 75]
.text C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe[2000] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000752e14bb 2 bytes [2E, 75]
.text ... * 2
.text C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe[1800] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000752e1465 2 bytes [2E, 75]
.text C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe[1800] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000752e14bb 2 bytes [2E, 75]
.text ... * 2
.text C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe[3112] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000752e1465 2 bytes [2E, 75]
.text C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe[3112] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000752e14bb 2 bytes [2E, 75]
.text ... * 2
.text C:\Program Files (x86)\RocketDock\RocketDock.exe[2400] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000752e1465 2 bytes [2E, 75]
.text C:\Program Files (x86)\RocketDock\RocketDock.exe[2400] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000752e14bb 2 bytes [2E, 75]
.text ... * 2
.text C:\Windows\SysWOW64\RunDll32.exe[1456] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000752e1465 2 bytes [2E, 75]
.text C:\Windows\SysWOW64\RunDll32.exe[1456] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000752e14bb 2 bytes [2E, 75]
.text ... * 2
.text C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.exe[2112] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000752e1465 2 bytes [2E, 75]
.text C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.exe[2112] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000752e14bb 2 bytes [2E, 75]
.text ... * 2
---- Threads - GMER 2.1 ----
Thread C:\Windows\System32\svchost.exe [4180:5536] 000007feeb119688
---- Processes - GMER 2.1 ----
Library c:\users\admiral\appdata\local\temp\7zs69b4\hpslpsvc64.dll (*** suspicious ***) @ C:\Windows\system32\svchost.exe [4072] (HP Network Devices Support/Hewlett-Packard Co.)(2013-06-18 17:02:23) 0000000180000000
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\7ce9d3b6cc86
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\7ce9d3b6cc86@001f81000830 0xDE 0x5F 0xE9 0xFF ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\7ce9d3b6cc86@5cf6dc09395a 0xD6 0xD5 0xB0 0xD7 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\7ce9d3b6cc86@50fc9f83d072 0x55 0x02 0x99 0x56 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\7ce9d3b6cc86 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\7ce9d3b6cc86@001f81000830 0xDE 0x5F 0xE9 0xFF ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\7ce9d3b6cc86@5cf6dc09395a 0xD6 0xD5 0xB0 0xD7 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\7ce9d3b6cc86@50fc9f83d072 0x55 0x02 0x99 0x56 ...
---- EOF - GMER 2.1 ----
ToBeK |
|
14.10.2014, 13:44
| #4 |
| /// the machine /// TB-Ausbilder | Fehlermeldung rundll - c:\program beim Start von Windows + extrem langsamer Laptop Dann warte ich mal auf das Log von Combofix 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
14.10.2014, 17:33
| #5 |
| | Fehlermeldung rundll - c:\program beim Start von Windows + extrem langsamer Laptop So folgendes ist eingetreten: Der Scan mit Combofix hat ziemlich lange gedauert, ca. 1,5 h schätze ich. Da ich nicht die ganze Zeit daneben gessen habe, habe ich auch nicht mitbekommen, dass ein reboot stattgefunden hat. Nach erneuter Windows-Anmeldung tauchte da ComboFix-Fenster wieder auf, zusammen mit drei Fehlermeldungen (gleiche wie im Startpost) und sprang wie wild hin und her. Das ging ca. ne Stunde so weiter bis dann nur noch der Desktop zu sehen war. Ein Logfile konnte ich allerdings nicht finden. Als ich dann ComboFix erneut öffnen wollte (rechte Maustaste -> als Admin ausführen) wurde nach klick mit der Maus mein Bildschirm schwarz und es tat sich nix mehr. Ich habe den Laptop so bis heute morgen stehen lassen aber Ergebnis unverändert. Habe dann Reboot (an/aus) durchgeführt wobei nach Anmeldung das gespringe des ComboFix Fensters erneut begann. Nachdem ich gerade von der Arbeit wieder da bin, fand ich folgende Situtation vor: Nur Taskleiste + Desktop (keine Symbole), drei Fenster geöffnet mit folgenem Text im Kopf: 1. Fenster: C:\ComboFix\CF25902.3XE 2. Fenster: C25902.3XE - Anwendungsfehler 3. Fenster: C:\program files (x86=)\avira\antivir desktop\ipmGui.exe In allen Fenstern ist nur schwarz zu sehen. Ratlosigkeit auf meiner Seite  . Ich hatte schon öfter mal mit Malware und dergleichen zu tun aber sowas ist mir noch nie untergekommen. Ich lasse erstmal alles so wie es ist.Schrauber, ich hoffe du hast ne Idee... |
|
15.10.2014, 14:42
| #6 |
| /// the machine /// TB-Ausbilder | Fehlermeldung rundll - c:\program beim Start von Windows + extrem langsamer Laptop Combofix abbrechen. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Fehlermeldung rundll - c:\program beim Start von Windows + extrem langsamer Laptop |
|
15.10.2014, 21:30
| #7 |
| | Fehlermeldung rundll - c:\program beim Start von Windows + extrem langsamer Laptop Wie gesagt, so getan. Folgende Sachlage: Nachdem ich ComboFix abgebrochen habe, hab ich zur Sicherheit noch einmal neu gestartet. Der Start von Windows bis zur Anmeldung dauert noch immer ziemlich lange (ca. 5 min). Nach der Anmeldung legt ComboFix allerdings sofort wieder los bzw. versucht es. Ist ziemlich schwierig das wieder zu stoppen aber es hat geklappt. Die Fehlermeldungen existieren nach wie vor allerdings reagiert Windows wieder normal! Mir ist noch aufgefallen, dass die Tastenkombinationen für die Funktionstasten, z.B. Regelung Helligkeit, Ein-/Ausschalten WLAN + Bluetooth, nicht funktionieren. Nachfolgend die Logfiles AdwCleaner: Code:
ATTFilter # AdwCleaner v4.000 - Bericht erstellt am 15/10/2014 um 21:15:29
# DB v
# Aktualisiert 12/10/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Admiral - TOBEKLIGHT
# Gestartet von : C:\Users\T***\Desktop\AdwCleaner_4.000.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v33.0 (x86 de)
*************************
AdwCleaner[R1].txt - [1581 octets] - [15/10/2014 20:53:52]
AdwCleaner[S1].txt - [1496 octets] - [15/10/2014 21:15:29]
########## EOF - \AdwCleaner\AdwCleaner[S1].txt - [1556 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.3 (10.14.2014:1)
OS: Windows 7 Professional x64
Ran by Admiral on 15.10.2014 at 21:37:37,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.10.2014 at 21:40:47,16
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-10-2014
Ran by Admiral (administrator) on TOBEKLIGHT on 15-10-2014 22:10:18
Running from D:\
Loaded Profiles: T*** & Admiral (Available profiles: T*** & Admiral & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Thermo Electron Corporation) C:\Program Files\Xcalibur2.0\System\Programs\CFRDBService.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Thermo Electron Corporation) C:\Program Files\Xcalibur2.0\System\Programs\FinAutoLogOff.exe
(Thermo Electron Corporation) C:\Program Files\Xcalibur2.0\System\Programs\finSS_Server.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\SROSVC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Authentec Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\AutoLock\ALCKRESI.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files (x86)\RocketDock\RocketDock.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Ricoh co.,Ltd.) C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\SRORest.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [ALCKRESI.EXE] => C:\Program Files\Lenovo\AutoLock\ALCKRESI.EXE [388600 2013-04-15] (Lenovo Group Limited)
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [380776 2011-03-29] (Lenovo.)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [44096 2012-01-16] (Lenovo Group Limited)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [316032 2010-12-14] (Conexant systems, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2963184 2013-04-24] (Synaptics Incorporated)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [63832 2014-03-14] (Lenovo)
HKLM\...\Run: [combofix] => C:\ComboFix\Combobatch.bat [8272 2014-10-13] ()
HKLM-x32\...\Run: [RotateImage] => C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe [55808 2008-10-30] (Ricoh co.,Ltd.)
HKLM-x32\...\Run: [PWMTRV] => rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [165168 2014-09-23] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [WinSat] => winsat dwm -xml results.xml
HKLM\...\RunOnce: [combofix] => C:\ComboFix\CF25902.3XE /c C:\ComboFixCombobatch.bat
HKLM\...\runonceex: [flags] =>
HKLM-x32\...\RunOnce: [InstallShieldSetup] => C:\Program Files (x86)\InstallShield Installation Information\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}\Setup.exe [174128 2014-06-25] (InstallShield Software Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (Authentec Inc.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2161514748-3407643639-1087166360-1000\...\Run: [PureSync] => "C:\Program Files (x86)\PureSync\PureSyncTray.exe"
HKU\S-1-5-21-2161514748-3407643639-1087166360-1000\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\S-1-5-21-2161514748-3407643639-1087166360-1001\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
Lsa: [Notification Packages] scecli C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll C:\Program Files\ThinkPad\Bluetooth Software\BtwProximityCP.dll
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\..\Interfaces\{030CAA00-6C74-4B47-B0AF-711D243D489E}: [NameServer] 134.106.40.3,134.106.49.2
FireFox:
========
FF ProfilePath: C:\Users\Admiral\AppData\Roaming\Mozilla\Firefox\Profiles\mr01bmdp.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=12.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2010\Chem3D\npChem3DPlugin.dll (CambridgeSoft Corp.)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=12.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2010\ChemDraw\npcdp32.dll (CambridgeSoft Corp.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll No File
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Admiral\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-02-25]
Chrome:
=======
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-10-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-14] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [160560 2014-09-23] (Avira Operations GmbH & Co. KG)
R2 CFRDBService; C:\Program Files\Xcalibur2.0\system\programs\CFRDBService.exe [335923 2006-06-22] (Thermo Electron Corporation) [File not signed]
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [319536 2014-06-25] (Lenovo.)
R2 FinAutoLogOff; C:\Program Files\Xcalibur2.0\system\programs\FinAutoLogOff.exe [86068 2006-06-22] (Thermo Electron Corporation) [File not signed]
R2 Finnigan Security Server; C:\Program Files\Xcalibur2.0\system\programs\finSS_Server.exe [65536 2006-06-22] (Thermo Electron Corporation) [File not signed]
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-02-28] ()
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [133992 2011-07-12] (Lenovo Group Limited)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-02] ()
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 SROSVC; C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\SROSVC.exe [446800 2011-09-01] (Lenovo Group Limited)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [24560 2014-04-24] ()
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-02] (Intel® Corporation)
S2 LENOVO.MICMUTE; "C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe" [X]
S2 TPHKLOAD; "C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe" [X]
S2 TPHKSVC; "C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe" [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [16776 2011-07-29] () [File not signed]
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [14216 2011-07-29] () [File not signed]
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9096 2011-07-29] () [File not signed]
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [8456 2011-07-29] () [File not signed]
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-11-16] (Intel Corporation)
R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13128 2011-05-30] (Authentec Inc.)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [206744 2013-06-20] (Windows (R) Win 7 DDK provider)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [117080 2012-08-20] (Oracle Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\WNt500x64\Sandra.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-15 21:40 - 2014-10-15 21:40 - 00000627 _____ () C:\Users\Admiral\Desktop\JRT.txt
2014-10-15 20:49 - 2014-10-15 21:15 - 00000000 ____D () C:\AdwCleaner
2014-10-15 20:46 - 2014-10-15 20:46 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-10-15 18:32 - 2014-10-15 18:32 - 01705698 _____ (Thisisu) C:\Users\Tobias\Desktop\JRT.exe
2014-10-15 18:32 - 2014-10-15 18:31 - 01976320 _____ () C:\Users\Tobias\Desktop\AdwCleaner_4.000.exe
2014-10-13 21:08 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-10-13 21:08 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-10-13 21:08 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-10-13 21:08 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-10-13 21:08 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-10-13 21:08 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-10-13 21:08 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-10-13 21:08 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-10-13 21:07 - 2014-10-13 22:33 - 00000000 ___SD () C:\ComboFix
2014-10-13 21:07 - 2014-10-13 21:07 - 00000000 ____D () C:\Qoobox
2014-10-13 21:06 - 2014-10-13 22:32 - 00000000 ____D () C:\Windows\erdnt
2014-10-13 21:04 - 2014-10-13 21:05 - 05582915 ____R (Swearware) C:\Users\Tobias\Desktop\ComboFix.exe
2014-10-11 00:34 - 2014-10-11 00:34 - 00005049 _____ () C:\Users\Admiral\Desktop\GMER.log
2014-10-10 22:03 - 2014-10-10 22:03 - 00040528 _____ () C:\Users\Admiral\Desktop\FRST.txt
2014-10-10 22:01 - 2014-10-10 22:01 - 00038419 _____ () C:\Users\Admiral\Desktop\Addition.txt
2014-10-10 21:30 - 2014-10-15 22:10 - 00000000 ____D () C:\FRST
2014-10-10 21:28 - 2014-10-10 21:28 - 00000000 _____ () C:\Users\Admiral\defogger_reenable
2014-10-09 20:23 - 2014-10-09 20:23 - 00000000 ____D () C:\Users\Tobias\AppData\Local\Tvsukernel
2014-10-03 16:14 - 2014-09-25 04:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-10-03 16:14 - 2014-09-25 03:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-10-03 16:14 - 2014-09-10 00:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-10-03 16:14 - 2014-09-09 23:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-09-22 23:29 - 2014-09-22 23:29 - 00099772 _____ () C:\Users\Tobias\Downloads\OTL.Txt
2014-09-22 23:29 - 2014-09-22 23:29 - 00067814 _____ () C:\Users\Tobias\Downloads\Extras.Txt
2014-09-22 23:10 - 2014-09-22 23:10 - 00602112 _____ (OldTimer Tools) C:\Users\Tobias\Downloads\OTL.exe
2014-09-22 21:26 - 2014-09-22 21:26 - 00000000 ____D () C:\Windows\ERUNT
2014-09-22 19:18 - 2014-09-22 21:23 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-09-22 16:04 - 2013-11-30 14:34 - 05904880 _____ (Intel Corporation) C:\Windows\system32\GfxUI.exe
2014-09-22 16:04 - 2013-11-30 14:34 - 00515568 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.exe
2014-09-22 16:04 - 2013-11-30 14:34 - 00442352 _____ (Intel Corporation) C:\Windows\system32\igfxpers.exe
2014-09-22 16:04 - 2013-11-30 14:34 - 00399856 _____ (Intel Corporation) C:\Windows\system32\hkcmd.exe
2014-09-22 16:04 - 2013-11-30 14:34 - 00279024 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
2014-09-22 16:04 - 2013-11-30 14:34 - 00254960 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe
2014-09-22 16:04 - 2013-11-30 14:34 - 00185840 _____ (Intel Corporation) C:\Windows\system32\difx64.exe
2014-09-22 16:04 - 2013-11-30 14:34 - 00172016 _____ (Intel Corporation) C:\Windows\system32\igfxtray.exe
2014-09-22 16:04 - 2013-11-07 04:05 - 00116224 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v3347.dll
2014-09-22 16:04 - 2013-11-01 03:38 - 00017058 _____ () C:\Windows\system32\iglhxs64.vp
2014-09-22 16:04 - 2013-11-01 03:30 - 11176448 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10umd32.dll
2014-09-22 16:04 - 2013-11-01 03:28 - 12617216 _____ (Intel Corporation) C:\Windows\system32\igdumd64.dll
2014-09-22 16:04 - 2013-11-01 03:28 - 05363200 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd64.sys
2014-09-22 16:04 - 2013-11-01 03:28 - 00330752 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxdv32.dll
2014-09-22 16:04 - 2013-11-01 03:28 - 00098304 _____ () C:\Windows\system32\igdde64.dll
2014-09-22 16:04 - 2013-11-01 03:28 - 00077312 _____ () C:\Windows\SysWOW64\igdde32.dll
2014-09-22 16:04 - 2013-11-01 03:28 - 00025088 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxexps32.dll
2014-09-22 16:04 - 2013-11-01 03:27 - 13031424 _____ (Intel Corporation) C:\Windows\system32\ig4icd64.dll
2014-09-22 16:04 - 2013-11-01 03:27 - 10812928 _____ (Intel Corporation) C:\Windows\SysWOW64\ig4icd32.dll
2014-09-22 16:04 - 2013-11-01 03:27 - 09007616 _____ (Intel Corporation) C:\Windows\system32\igfxress.dll
2014-09-22 16:04 - 2013-11-01 03:27 - 00440320 _____ (Intel Corporation) C:\Windows\system32\igfxrell.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00439808 _____ (Intel Corporation) C:\Windows\system32\igfxrfra.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00439808 _____ (Intel Corporation) C:\Windows\system32\igfxresn.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00439296 _____ (Intel Corporation) C:\Windows\system32\igfxrrus.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00439296 _____ (Intel Corporation) C:\Windows\system32\igfxrrom.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrsky.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrptg.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrplk.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrnld.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrita.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrhrv.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrdeu.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00438272 _____ (Intel Corporation) C:\Windows\system32\igfxrhun.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00438272 _____ (Intel Corporation) C:\Windows\system32\igfxrfin.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00438272 _____ (Intel Corporation) C:\Windows\system32\igfxrcsy.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrtrk.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrsve.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrslv.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrptb.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrnor.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00437248 _____ (Intel Corporation) C:\Windows\system32\igfxrtha.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00437248 _____ (Intel Corporation) C:\Windows\system32\igfxrdan.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00435712 _____ (Intel Corporation) C:\Windows\system32\igfxrheb.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00435712 _____ (Intel Corporation) C:\Windows\system32\igfxrara.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00432128 _____ (Intel Corporation) C:\Windows\system32\igfxrjpn.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00431104 _____ (Intel Corporation) C:\Windows\system32\igfxrkor.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00429056 _____ (Intel Corporation) C:\Windows\system32\igfxrcht.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00428544 _____ (Intel Corporation) C:\Windows\system32\igfxrchs.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00410624 _____ (Intel Corporation) C:\Windows\system32\igfxTMM.dll
2014-09-22 16:04 - 2013-11-01 03:27 - 00286208 _____ (Intel Corporation) C:\Windows\system32\igfxrenu.lrc
2014-09-22 16:04 - 2013-11-01 03:27 - 00223664 _____ () C:\Windows\system32\Gfxres.th-TH.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00210106 _____ () C:\Windows\system32\Gfxres.el-GR.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00194245 _____ () C:\Windows\system32\Gfxres.ru-RU.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00175104 _____ (Intel Corporation) C:\Windows\system32\gfxSrvc.dll
2014-09-22 16:04 - 2013-11-01 03:27 - 00166170 _____ () C:\Windows\system32\Gfxres.ar-SA.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00163421 _____ () C:\Windows\system32\Gfxres.ja-JP.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00159008 _____ () C:\Windows\system32\Gfxres.he-IL.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00149682 _____ () C:\Windows\system32\Gfxres.it-IT.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00148042 _____ () C:\Windows\system32\Gfxres.ko-KR.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00147393 _____ () C:\Windows\system32\Gfxres.de-DE.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00147288 _____ () C:\Windows\system32\Gfxres.es-ES.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00146004 _____ () C:\Windows\system32\Gfxres.ro-RO.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00145491 _____ () C:\Windows\system32\Gfxres.fr-FR.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00144645 _____ () C:\Windows\system32\Gfxres.tr-TR.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00144260 _____ () C:\Windows\system32\Gfxres.pt-BR.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00144020 _____ () C:\Windows\system32\Gfxres.nl-NL.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00143932 _____ () C:\Windows\system32\Gfxres.hu-HU.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00142882 _____ () C:\Windows\system32\Gfxres.sv-SE.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00142877 _____ () C:\Windows\system32\Gfxres.pt-PT.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00142717 _____ () C:\Windows\system32\Gfxres.pl-PL.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00142336 _____ (Intel Corporation) C:\Windows\system32\igfxdo.dll
2014-09-22 16:04 - 2013-11-01 03:27 - 00142289 _____ () C:\Windows\system32\Gfxres.cs-CZ.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00142008 _____ () C:\Windows\system32\Gfxres.fi-FI.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00141838 _____ () C:\Windows\system32\Gfxres.sk-SK.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00141049 _____ () C:\Windows\system32\Gfxres.hr-HR.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00137889 _____ () C:\Windows\system32\Gfxres.sl-SI.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00137784 _____ () C:\Windows\system32\Gfxres.nb-NO.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00137141 _____ () C:\Windows\system32\Gfxres.da-DK.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00132623 _____ () C:\Windows\system32\Gfxres.en-US.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00126976 _____ (Intel Corporation) C:\Windows\system32\igfxcpl.cpl
2014-09-22 16:04 - 2013-11-01 03:27 - 00126300 _____ () C:\Windows\system32\Gfxres.zh-TW.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00124650 _____ () C:\Windows\system32\Gfxres.zh-CN.resources
2014-09-22 16:04 - 2013-11-01 03:27 - 00028672 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll
2014-09-22 16:04 - 2013-11-01 03:27 - 00009728 _____ ( ) C:\Windows\system32\IGFXDEVLib.dll
2014-09-22 16:04 - 2013-11-01 03:24 - 03511296 _____ (Intel Corporation) C:\Windows\system32\igfxcmjit64.dll
2014-09-22 16:04 - 2013-11-01 03:24 - 03121152 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmjit32.dll
2014-09-22 16:04 - 2013-11-01 03:24 - 01040384 _____ (Intel Corporation) C:\Windows\system32\igfxcmrt64.dll
2014-09-22 16:04 - 2013-11-01 03:24 - 00963452 _____ () C:\Windows\SysWOW64\igcodeckrng600.bin
2014-09-22 16:04 - 2013-11-01 03:24 - 00963452 _____ () C:\Windows\system32\igcodeckrng600.bin
2014-09-22 16:04 - 2013-11-01 03:24 - 00931840 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmrt32.dll
2014-09-22 16:04 - 2013-11-01 03:24 - 00575488 _____ (Intel Corporation) C:\Windows\system32\igfx11cmrt64.dll
2014-09-22 16:04 - 2013-11-01 03:24 - 00542720 _____ (Intel Corporation) C:\Windows\SysWOW64\igfx11cmrt32.dll
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-15 22:07 - 2014-02-21 00:55 - 00042873 _____ () C:\Windows\setupact.log
2014-10-15 22:07 - 2012-05-17 06:54 - 01081703 _____ () C:\Windows\WindowsUpdate.log
2014-10-15 21:45 - 2011-04-12 09:43 - 00699666 _____ () C:\Windows\system32\perfh007.dat
2014-10-15 21:45 - 2011-04-12 09:43 - 00149774 _____ () C:\Windows\system32\perfc007.dat
2014-10-15 21:45 - 2009-07-14 07:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-15 21:38 - 2009-07-14 06:45 - 00031984 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-15 21:38 - 2009-07-14 06:45 - 00031984 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-15 21:26 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-15 21:24 - 2014-02-21 11:42 - 00165660 _____ () C:\Windows\PFRO.log
2014-10-15 21:24 - 2012-06-26 16:46 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-10-14 19:21 - 2013-05-11 23:40 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-10-14 19:20 - 2013-03-31 12:04 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-10-14 19:19 - 2013-03-31 12:04 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-10-14 08:19 - 2014-08-08 11:21 - 00001143 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-10-14 08:19 - 2013-06-27 21:34 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-14 08:19 - 2012-11-15 11:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-10-14 08:19 - 2012-11-15 11:57 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-10-14 01:17 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-10-13 22:34 - 2009-07-14 04:34 - 74186752 _____ () C:\Windows\system32\config\SOFTWARE.bak
2014-10-13 22:34 - 2009-07-14 04:34 - 20709376 _____ () C:\Windows\system32\config\SYSTEM.bak
2014-10-13 22:34 - 2009-07-14 04:34 - 05505024 _____ () C:\Windows\system32\config\DEFAULT.bak
2014-10-13 22:34 - 2009-07-14 04:34 - 00262144 _____ () C:\Windows\system32\config\SECURITY.bak
2014-10-13 22:34 - 2009-07-14 04:34 - 00262144 _____ () C:\Windows\system32\config\SAM.bak
2014-10-12 09:19 - 2014-08-18 22:01 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-10-11 13:04 - 2014-08-18 22:01 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-10-10 21:28 - 2012-05-17 15:46 - 00000000 ____D () C:\Users\Admiral
2014-10-03 15:32 - 2012-05-17 12:23 - 00000000 ____D () C:\Program Files\Lenovo
2014-09-22 22:10 - 2012-07-22 13:00 - 00000000 ____D () C:\Program Files\VideoLAN
2014-09-22 19:18 - 2014-08-18 22:01 - 00092888 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-09-22 16:49 - 2013-08-18 20:02 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-09-22 16:12 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-09-22 16:10 - 2012-05-17 13:42 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-09-22 16:07 - 2012-05-17 01:33 - 00000000 ____D () C:\Program Files\Common Files\Intel
2014-09-22 16:03 - 2012-05-17 13:27 - 00000000 ____D () C:\Windows\System32\Tasks\TVT
2014-09-22 15:58 - 2012-05-17 13:40 - 00000000 ____D () C:\ProgramData\Lenovo
2014-09-22 15:56 - 2012-05-17 13:26 - 00000000 ___HD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2014-09-22 15:56 - 2012-05-17 13:09 - 00000000 ____D () C:\Program Files (x86)\Lenovo
2014-09-21 15:43 - 2012-05-17 13:41 - 00000000 ____D () C:\Windows\Downloaded Installations
2014-09-21 15:42 - 2012-05-17 13:57 - 00000000 ____D () C:\Users\Tobias\AppData\Local\Lenovo
2014-09-16 23:03 - 2012-05-17 00:53 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-09-16 23:03 - 2012-05-17 00:53 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-09-15 09:06 - 2010-11-21 05:27 - 00278152 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
Some content of TEMP:
====================
C:\Users\Admiral\AppData\Local\temp\Quarantine.exe
C:\Users\Admiral\AppData\Local\temp\sqlite3.dll
C:\Users\Tobias\AppData\Local\temp\avgnt.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-10-11 12:16
==================== End Of Log ============================
--- --- --- --- --- --- Brauchst du auch noch die Additon.txt? Edit: Ich glaube, ich habe die Ursache für das ComboFix-Chaos gefunden. Offensichtlich meine Dusseligkeit... Habe zwei Userkonten, eines mit Adminrechten und eines mit eingeschränkten Rechten. Da ich eig. nur das eingeschränkte Konto nutze, hab ich ComboFix natürlich als Admin ausführen müssen. Nach dem Reboot hab ich mich aber wieder mit dem eingeschränkten Konto angemeldet. Anscheinend hat Windows somit den Fortlauf von ComboFix unterdrückt und selbiges hat dagegen angearbeitet... Jedenfalls habe ich mich gerade noch auf dem Adminkonto eingeloggt und ComboFix hat sich geöffnet und es ist zu lesen: "Bereite Logdatei vor". Mal gucken ob was daraus wird. Geändert von ToBeK (15.10.2014 um 22:05 Uhr) |
|
16.10.2014, 16:17
| #8 |
| /// the machine /// TB-Ausbilder | Fehlermeldung rundll - c:\program beim Start von Windows + extrem langsamer Laptop Kam noch ein Logfile? ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.10.2014, 15:20
| #9 | |
| | Fehlermeldung rundll - c:\program beim Start von Windows + extrem langsamer LaptopZitat:
Zwischenbericht: Leider war die Freude auch nur von kurzer Dauer. Mittlerweile ist der Laptop wieder im Kriechmodus. Eset läuft seit gestern abend und steht jetzt nach knapp 19 Stunden Scanzeit bei 33 %. Bisher werden 5 Funde angezeigt. In den letzten 10 min seit ich von der Arbeit da bin hat sich nix getan. Ich beobachte das mal weiter. Ich lasse den Scan übrigens auf meinem Adminkonto laufen. Hier fand ich zudem vorhin eine Meldung vor, dass ich möglicherweise einer Softwarefälschung unterliege und meine Windowsversion nicht legal sei (was aber nicht der Fall ist). Anstrengend...  |
|
18.10.2014, 09:53
| #10 |
| /// the machine /// TB-Ausbilder | Fehlermeldung rundll - c:\program beim Start von Windows + extrem langsamer Laptop Wenn ESET immer noch dauert abbrechen, dann einen Vollscan mit deinem AV Programm machen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
18.10.2014, 18:04
| #11 |
| | Fehlermeldung rundll - c:\program beim Start von Windows + extrem langsamer Laptop Den Abbruch hat leider Windows Update heute Nacht bei mir übernommen *grr*. Überhaupt nicht dran gedacht, das abzuschalten. SecurityCheck ist durchgelaufen, Ergebnisse gibt im nächsten Post, denn: Heute Mittag kam die Meldung dass Windows nen Festplattenfehler entdeckt hat. Habe mit meiner Live-Version von Parted Magic dann das Tool zum Festplattencheck ausgeführt und dort wurde diese rot angezeigt. Aktuell läuft Datensicherung mit Knoppix, da die letzte Sicherung schon 3 Monate her ist. Danach schau ich mal, was noch geht. Vielleicht liegt die ganze schlechte Performance des Laptops auch nur daran, dass die HDD auf ihr Ende zugeht :-(. |
|
19.10.2014, 08:52
| #12 |
| /// the machine /// TB-Ausbilder | Fehlermeldung rundll - c:\program beim Start von Windows + extrem langsamer Laptop möglich
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.10.2014, 22:02
| #13 |
| | Fehlermeldung rundll - c:\program beim Start von Windows + extrem langsamer Laptop Folgender Status: Image von der Festplatte hat ewig gedauert, da die Systempartition ziemlich in Mitleidenschaft gezogen wurde (sehr viele defekte Sektoren). Ob das Image der Partition sich wiederherstellen lässt bzw. noch zu gebrauchen ist, wird sich zeigen. Meine Datenpartition ist zumindest gerettet. Da ich ja mit dem Image nun auch mögliche Malware gesichert habe, würde ich das Thema gerne erstmal ruhen lassen bis ich eine neue Festplatte habe. Da ich am Wochenende nicht zu hause bin und nächste Woche auch auf Dienstreise, kann es 'ne Zeit dauern. Wenn ich die Images auf meiner neuen Festplatte wiederhergestellt habe, würde ich mich gerne hier wieder melden und den ganzen Prozess nochmal durchgehen. Schrauber, wenn das ok ist hörst du in ein paar Wochen wieder hier von mir. Vielen Dank für deine bisherige Hilfe!  Gruß, ToBeK |
|
21.10.2014, 18:24
| #14 |
| /// the machine /// TB-Ausbilder | Fehlermeldung rundll - c:\program beim Start von Windows + extrem langsamer Laptop kein Problem
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.11.2014, 14:52
| #15 |
| | Fehlermeldung rundll - c:\program beim Start von Windows + extrem langsamer Laptop ich hatte ja versprochen mich nochmal zurückzumelden... Meine Festplatte ist definitiv physisch beschädigt und nicht mehr zu gebrauchen. Mittlerweile habe ich eine neue SSD Festplatte, die allerdings etwas kleiner als meine alte Platte ist und da ich damals ein 1:1 Image erstellt habe, konnte ich dies nicht zurückspielen. Da ich meine Datenpartition aber auch einzeln sichern konnte, war das halb so wild. Meine Systempartition war aber nicht mehr zu retten, Clonezilla und Acronis sind daran gescheitert. Aktueller Status: Ich habe mich an Ubuntu anstatt Windows als Betriebsystem gewagt und bin bisher sehr zufrieden. Alles läuft soweit ohne Probleme. Ich denke, die Sache hat sich mit Festplattenwechsel und Ubuntu anstatt Windows erledigt. Schrauber, vielen Dank für deine Hilfestellungen! |
|
| Themen zu Fehlermeldung rundll - c:\program beim Start von Windows + extrem langsamer Laptop |
| absturz, antivirus, avira, bootmgr, browser, checkliste, desktop, dvdvideosoft ltd., failed, feedback, fehlercode 0xc0000006, fehlercode 43, fehlercode windows, festplatte, firefox, flash player, logfile, programm, pwmtr64v.dll, registry, security, software, start von windows, svchost.exe, tracker, virtualbox, windows |
WARNUNG an die MITLESER: 
Linear-Darstellung
