| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win 8.1/nach Update langsamer/AbstürzeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.11.2014, 01:57
| #1 |
 |  Win 8.1/nach Update langsamer/Abstürze Hallo, "schön"  hier mal wieder aktiv sein zu dürfen.Genauer als im Titel kann ich mein Problem gar nicht beschreiben, nur das mein PC auch beim booten in der Dauerschleife festhing, ich nur mit radikalem Kappen der Energiezufuhr des PCs weiter kam und ich ihn jetzt "per Windows-Systemwiederherstellungspunkt" zurückgesetzt haben. Jetzt aktuell scheint alles zu laufen, bis auf das der Browser noch manchmal hakt, keine Rückmeldung... Versuche schon mal mit diesen Ergebnissen vielleicht zu helfen mir zu helfen. Möchte eigentlich nur wissen, ob ich nicht wirklich noch was auf meinem Rechner habe, das noch Probleme bereiten könnte und wie ich es dann beseitigen kann. Vielen Dank im Voraus und Grüße. Scan mit Malwarebytes Anti-Malware ( exklusive Ordner "Musik", inklusive dauerte Scan über 10h )Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 09.11.2014 Scan Time: 00:41:58 Logfile: scan.txt Administrator: Yes Version: 2.00.3.1025 Malware Database: v2014.11.08.06 Rootkit Database: v2014.11.08.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows 8.1 CPU: x86 File System: NTFS User: Andreas Scan Type: Threat Scan Result: Completed Objects Scanned: 385648 Time Elapsed: 11 min, 10 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Enabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 22 PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: (user_pref("extensions.delta.admin", false);), Replaced,[cb89b782fa8279bd60ea75019570926e] PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: (ferences /* Do not edit this file. * *), Replaced,[d183350478041422400af2842bda3bc5] PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: (rences /* Do not edit this file. * * If you make changes to this file w), Replaced,[9eb67fbade9e42f4103a3c3ae12441bf] PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: (e. * * If you make changes to this file whil), Replaced,[0054e4552d4fb383e565ef8711f444bc] PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: (ces /* Do not edit this file. * * If ), Replaced,[173d0d2c0577a294a9a14d29897cb947] PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: (erences /* Do not edit this file. * * ), Replaced,[193bf2472c50f541e36755213fc6ae52] PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: (rences /* Do not edit this file. * * If y), Replaced,[91c3ed4c324afb3b88c283f354b1b54b] PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: (ces /* Do not edit this file. * * If you make changes to this ), Replaced,[ce866ccd87f5c96d66e4690d1fe61de3] PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: ( this file. * * If you make changes to this ), Replaced,[fa5a85b4235906302921b9bd9b6aa35d] PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: (ces /* Do not edit this file. * * If yo), Replaced,[67ed83b6b7c52115cf7bf97d43c2e31d] PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: (ences /* Do not edit this file. * * I), Replaced,[e56f0633ceae5adc62e85125fa0b25db] PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: (rences /* Do not edit this file. * * If ), Replaced,[11436acfa2daaf879ab032447b8a6f91] PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: (nces /* Do not edit this file. * * If), Replaced,[80d4e95036462511f9518fe7b94c649c] PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: (erences /* Do not edit this file. * * I), Replaced,[f26252e7a3d983b30a40f97df41102fe] PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: (ences /* Do not edit this file. * * If), Replaced,[32225adf1a62ca6ca1a93640fd0837c9] PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: (rences /* Do not edit this file. * * If), Replaced,[42124fea592320169cae492d38cdbb45] PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: (ences /* Do not edit this file. * * If y), Replaced,[6be9d861a2da96a03b0f5026ea1bbe42] PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: (nces /* Do not edit this file. * * If you make ch), Replaced,[b99bd76287f559dddc6e0571d431956b] PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: (* Do not edit this file. * * If you make cha), Replaced,[6de719204d2f50e6f5556a0c21e43ec2] PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: (ces /* Do not edit this file. * * If), Replaced,[9bb92e0b9ddf87afae9cf680c3423ac6] PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: (ferences /* Do not edit this file. * * If you make changes to this file while t), Replaced,[ec68b6832c5081b5ff4b6a0c4abb6a96] PUP.Optional.Delta.A, C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\prefs.js, Good: (), Bad: ( * If you make changes to this file while the), Replaced,[82d2db5e483482b463e7a3d3ef169d63] Physical Sectors: 0 (No malicious items detected) (end) FRST-Result Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-11-2014 01
Ran by Andreas (administrator) on MACHETE81 on 09-11-2014 01:12:10
Running from C:\Users\Andreas\Downloads
Loaded Profile: Andreas (Available profiles: Andreas & UpdatusUser)
Platform: Microsoft Windows 8.1 Pro (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Samsung) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe
(Samsung) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20605_x86__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
(Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17246_none_9e2c4d65e2c1ef06\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\AM_Delta_Patch_1.187.1656.0.exe
(Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [APSDaemon] => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Samsung Link] => C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe [569696 2014-03-06] (Copyright 2013 SAMSUNG)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe [747264 2013-12-06] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [374784 2014-01-09] (shbox.de)
HKU\S-1-5-21-2094352545-3968287851-2684274641-1001\...\MountPoints2: {f9e43eb8-60fc-11e2-af9b-806e6f6e6963} - "E:\setup.exe"
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Andreas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
ShellIconOverlayIdentifiers: [GDriveBlacklistedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSharedEditOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSharedViewOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSyncedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSyncingOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=119781&tt=gc_&babsrc=HP_ss_din2g&mntrId=B26C0019214D0BCF
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7109338C76F5CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: samsung.com/SamsungLinkPCPlugin -> C:\Program Files\Samsung\Samsung Link\utils\npSamsungLinkPCPlugin.dll No File
FF Plugin HKCU: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF user.js: detected! => C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\user.js
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\searchplugins\ask-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Forecastfox - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\Extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2013-11-09]
FF Extension: ViewMarks - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\Extensions\{7443739c-bff6-4af0-aea5-7ed29006966c} [2014-02-10]
FF Extension: DownloadHelper - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-09-06]
FF Extension: AutoCopy 2 - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\Extensions\autocopy2@teo.pl.xpi [2014-05-25]
Chrome:
=======
CHR Profile: C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [bebnnlollpcjnfpkafhoclljaojgnfok] - C:\Program Files\FTDownloader.com\FTDownloader10.crx []
CHR HKLM\...\Chrome\Extension: [blaofbhgbmeikidhlkmjhbkbfohpgekf] - C:\Program Files\Movie2KDownloader.com\Movie2KDownloader10.crx []
CHR HKLM\...\Chrome\Extension: [lgnbhdnimikkoodkogjlcllngimhlapp] - C:\Program Files\FTDownloader.com\FTDownloader10.crx []
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AllShare Framework DMS; C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe [401800 2013-12-21] (Samsung) [File not signed]
S3 rpcapd; C:\Program Files\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
S2 Samsung Link Service; C:\Program Files\Samsung\Samsung Link\Samsung Link.exe [577376 2014-03-06] (Copyright 2013 SAMSUNG)
S3 ScDeviceEnum; C:\WINDOWS\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [279784 2014-03-24] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2014-03-24] (Microsoft Corporation)
S3 workfolderssvc; C:\WINDOWS\system32\workfolderssvc.dll [1222144 2014-07-24] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [15528 2012-09-23] (Advanced Micro Devices, Inc.)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [281760 2013-02-03] ()
R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [25600 2014-02-22] (Microsoft Corporation)
R1 CXAVSAUD; C:\WINDOWS\system32\DRIVERS\pvavsaud.sys [11008 2005-10-25] (Conexant Systems, Inc.)
S3 GPIO; C:\WINDOWS\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25888 2013-02-03] ()
S3 Netaapl; C:\WINDOWS\system32\DRIVERS\netaapl.sys [18432 2012-03-26] (Apple Inc.) [File not signed]
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S3 USBAAPL; C:\WINDOWS\System32\Drivers\usbaapl.sys [45056 2014-07-28] (Apple, Inc.) [File not signed]
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [92504 2014-03-24] (Microsoft Corporation)
R0 Wof; C:\WINDOWS\system32\Drivers\Wof.sys [138584 2014-03-13] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-09 01:12 - 2014-11-09 01:12 - 00011460 _____ () C:\Users\Andreas\Downloads\FRST.txt
2014-11-09 01:11 - 2014-11-09 01:12 - 00000000 ____D () C:\FRST
2014-11-09 01:10 - 2014-11-09 01:10 - 01107968 _____ (Farbar) C:\Users\Andreas\Downloads\FRST.exe
2014-11-09 01:09 - 2014-11-09 01:09 - 00000476 _____ () C:\Users\Andreas\Downloads\defogger_disable.log
2014-11-09 01:09 - 2014-11-09 01:09 - 00000000 _____ () C:\Users\Andreas\defogger_reenable
2014-11-09 01:07 - 2014-11-09 01:07 - 00050477 _____ () C:\Users\Andreas\Downloads\Defogger.exe
2014-11-09 01:00 - 2014-11-09 01:00 - 00005887 _____ () C:\Users\Andreas\Desktop\scan.txt
2014-11-09 00:03 - 2014-11-09 00:03 - 01060864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71.dll
2014-11-08 23:41 - 2014-11-09 00:41 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-08 23:41 - 2014-11-08 23:41 - 00000867 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-11-08 23:41 - 2014-11-08 23:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-11-08 23:40 - 2014-11-08 23:40 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-08 23:40 - 2014-10-01 11:11 - 00075480 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-11-08 23:40 - 2014-10-01 11:11 - 00051928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2014-11-08 23:40 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-11-08 22:12 - 2014-11-08 22:12 - 00000000 __SHD () C:\Users\Andreas\AppData\Local\EmieUserList
2014-11-08 22:12 - 2014-11-08 22:12 - 00000000 __SHD () C:\Users\Andreas\AppData\Local\EmieSiteList
2014-11-08 22:03 - 2011-05-13 11:16 - 00493056 _____ ( datenhaus GmbH) C:\WINDOWS\system32\dhRichClient3.dll
2014-11-08 22:03 - 2011-03-25 19:42 - 00338432 _____ () C:\WINDOWS\system32\sqlite36_engine.dll
2014-11-08 21:07 - 2014-11-08 21:07 - 00379888 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-10-26 03:54 - 2014-10-26 03:54 - 00000049 _____ () C:\MWBAM-SCAN.txt
2014-10-23 21:10 - 2014-10-23 21:11 - 00000000 ____D () C:\Program Files\GUM6BA4.tmp
2014-10-23 21:10 - 2014-10-23 21:10 - 00000000 _____ () C:\Program Files\GUT8F5A.tmp
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-09 01:13 - 2012-07-26 07:43 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-11-09 01:12 - 2014-10-04 15:44 - 01119124 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-09 01:09 - 2014-01-26 02:10 - 00000000 ____D () C:\Users\Andreas
2014-11-09 01:06 - 2013-09-01 05:30 - 00001126 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-09 01:02 - 2013-01-29 22:46 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-11-09 01:01 - 2013-02-06 14:00 - 00715776 ___SH () C:\Users\Andreas\Desktop\Thumbs.db
2014-11-09 01:00 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-11-09 00:16 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-11-09 00:05 - 2013-09-01 08:11 - 00000000 ____D () C:\Program Files\NCH Software
2014-11-09 00:05 - 2013-03-09 22:18 - 00000000 ____D () C:\Users\Andreas\Desktop\Apps&Progs
2014-11-09 00:04 - 2014-09-27 13:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2014-11-09 00:04 - 2013-11-14 09:09 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-11-09 00:02 - 2014-09-23 11:25 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-11-09 00:00 - 2014-01-26 02:44 - 00000000 __RDO () C:\Users\Andreas\SkyDrive
2014-11-09 00:00 - 2013-09-01 05:30 - 00001122 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-08 23:59 - 2013-08-22 08:23 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-08 23:59 - 2013-04-02 22:53 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-11-08 23:58 - 2013-08-22 09:17 - 00000000 __RSD () C:\WINDOWS\Media
2014-11-08 23:58 - 2013-08-22 07:13 - 00524288 ___SH () C:\WINDOWS\system32\config\BBI
2014-11-08 23:40 - 2013-10-15 01:32 - 00000000 ____D () C:\Apps&Progs
2014-11-08 22:07 - 2013-09-01 05:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2014-11-08 21:42 - 2014-02-26 00:04 - 00000000 ____D () C:\Users\Andreas\AppData\Roaming\vlc
2014-11-08 21:32 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-11-08 21:03 - 2014-08-27 20:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreePDF
2014-11-08 20:30 - 2014-01-26 02:10 - 00000000 ____D () C:\Users\UpdatusUser.Machete81
2014-11-08 20:29 - 2013-11-10 19:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2014-11-08 20:29 - 2013-06-27 21:29 - 00000000 ____D () C:\Users\Andreas\AppData\Roaming\MyPhoneExplorer
2014-11-08 20:29 - 2013-03-31 03:10 - 00000000 ____D () C:\WINDOWS\pss
2014-11-08 20:28 - 2014-08-27 20:59 - 00000000 ____D () C:\Program Files\FreePDF_XP
2014-11-08 20:28 - 2013-09-14 04:52 - 00000000 ____D () C:\Program Files\MouseServer
2014-11-08 19:56 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\registration
2014-11-08 19:55 - 2014-09-27 13:52 - 00000000 ____D () C:\Users\Andreas\AppData\Local\Comodo
2014-11-08 19:55 - 2014-08-04 22:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\THQ
2014-11-08 19:55 - 2013-11-10 03:23 - 00000000 ____D () C:\ProgramData\SAMSUNG
2014-11-08 19:55 - 2013-08-22 07:21 - 00000000 ___RD () C:\Users\Public
2014-11-08 19:54 - 2013-02-06 13:18 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-11-08 19:54 - 2013-02-06 13:17 - 00000000 ____D () C:\ProgramData\Apple
2014-11-08 19:50 - 2014-08-04 21:51 - 00000000 ____D () C:\Program Files\THQ
2014-11-08 19:50 - 2013-11-10 03:22 - 00000000 ____D () C:\Program Files\Samsung
2014-11-08 19:32 - 2013-09-14 04:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MouseServer
2014-10-30 12:24 - 2013-01-21 19:32 - 00229000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2014-10-19 15:47 - 2013-08-16 20:12 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-10-18 16:24 - 2012-07-26 07:53 - 00000000 ____D () C:\WINDOWS\LiveKernelReports
Files to move or delete:
====================
C:\Users\Andreas\Apache_OpenOffice_incubating_3.4.1_Win_x86_install_de.exe
C:\Users\Andreas\DocumentsNTRsupport.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-11-09 00:16
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-11-2014 01
Ran by Andreas at 2014-11-09 01:13:52
Running from C:\Users\Andreas\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
AllShare Framework DMS (HKLM\...\{1C2A409B-3D00-4EE7-B13C-3C70AB8704B0}) (Version: 1.3.23 - Samsung)
AMD Catalyst Install Manager (HKLM\...\{C2796CF4-6517-00C1-9F70-6A9C50680D29}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
ANNO 2070 (HKLM\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
aTube Catcher (HKLM\...\aTube Catcher) (Version: 3.8.7918 - DsNET Corp)
aTube Catcher Version 3.8 (HKLM\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
Audiograbber 1.83 SE (HKLM\...\Audiograbber) (Version: 1.83 SE - Audiograbber Deutschland)
CCleaner (HKLM\...\CCleaner) (Version: 4.15 - Piriform)
Dropbox (HKCU\...\Dropbox) (Version: 2.10.30 - Dropbox, Inc.)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.0.20140117 - Landesfinanzdirektion Thüringen)
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version: - )
GIMP 2.6.8 (HKLM\...\WinGimp-2.0_is1) (Version: - )
Google Drive (HKLM\...\{C60F3836-333A-4AE2-B526-CFDBA143A9BA}) (Version: 1.18.7821.2489 - Google, Inc.)
Google Update Helper (Version: 1.3.25.5 - Google Inc.) Hidden
Java 7 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.210 - Oracle)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
MouseServer Version 1.5.0.0 (HKLM\...\{E13018F5-FFC7-4729-9C1B-1A85807D03E6}_is1) (Version: 1.5.0.0 - Necta Co.)
Mozilla Firefox 32.0.3 (x86 de) (HKLM\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PlanningPME (HKLM\...\{52AA9FE1-7943-4552-BCA1-220BA3DFB07A}) (Version: 1.0.0.0 - Target Skills)
Playlist Creator 3.6.2 (HKLM\...\Playlist Creator 3.6.2) (Version: 3.6.2.0 - oddgravity)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Samsung Link 1.8.0.1403060938 (HKLM\...\8474-7877-9059-0204) (Version: 1.8.0.1403060938 - Copyright 2013 SAMSUNG)
Scribus 1.4.4 (HKLM\...\Scribus 1.4.4) (Version: 1.4.4 - The Scribus Team)
The Whispered World (HKLM\...\{BD009869-6498-4CF9-9016-E9EA6E3742B2}) (Version: 1.00 - Deep Silver)
Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
VisiPics V1.30 (HKLM\...\VisiPics_is1) (Version: - Ozone)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-2094352545-3968287851-2684274641-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Andreas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2094352545-3968287851-2684274641-1001_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
CustomCLSID: HKU\S-1-5-21-2094352545-3968287851-2684274641-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Andreas\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2094352545-3968287851-2684274641-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Andreas\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2094352545-3968287851-2684274641-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Andreas\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2094352545-3968287851-2684274641-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Andreas\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2094352545-3968287851-2684274641-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Andreas\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2094352545-3968287851-2684274641-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Andreas\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2094352545-3968287851-2684274641-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Andreas\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2094352545-3968287851-2684274641-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Andreas\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
==================== Restore Points =========================
24-10-2014 17:33:59 Geplanter Prüfpunkt
08-11-2014 19:05:26 Geplanter Prüfpunkt
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {00704A85-0569-4166-8A60-E4EF7E6111BF} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {484225AA-D839-472F-9F05-B49CC535010E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-09-01] (Google Inc.)
Task: {93F8D79D-E9BF-44F3-A559-8E1C5D74AC74} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-09] (Adobe Systems Incorporated)
Task: {C0D0F7C4-419F-41B3-90A2-FE79270B828A} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {C9091FB4-BF05-45BD-8F36-96E35B5597AA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-09-01] (Google Inc.)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-12-11 16:46 - 2013-12-11 16:46 - 01114624 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\DMSManager.dll
2013-07-23 19:18 - 2013-07-23 19:18 - 00227840 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\boost_serialization-vc90-mt-1_47.dll
2013-07-23 19:18 - 2013-07-23 19:18 - 00038912 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\boost_date_time-vc90-mt-1_47.dll
2013-07-23 19:18 - 2013-07-23 19:18 - 00012800 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\boost_system-vc90-mt-1_47.dll
2013-07-23 19:18 - 2013-07-23 19:18 - 00046592 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\boost_thread-vc90-mt-1_47.dll
2013-10-22 09:48 - 2013-10-22 09:48 - 00707072 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\ContentDirectoryPresenter.dll
2013-10-24 16:53 - 2013-10-24 16:53 - 00107008 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\DCMCDP.dll
2013-12-11 16:46 - 2013-12-11 16:46 - 00102400 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\FolderCDP.dll
2013-10-24 16:53 - 2013-10-24 16:53 - 00032768 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\Autobackup.dll
2013-04-19 16:38 - 2013-04-19 16:38 - 00055808 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\RosettaAllShare.dll
2013-12-11 16:46 - 2013-12-11 16:46 - 00077312 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\MetadataFramework.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00520234 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\sqlite3.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00450560 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\MoodExtractor.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 05717504 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\DCMImgExtractor.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00028672 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AutoChaptering.dll
2013-10-25 19:49 - 2013-10-25 19:49 - 00028160 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AudioExtractor.dll
2013-12-11 16:45 - 2013-12-11 16:45 - 00017920 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\VideoExtractor.dll
2013-10-25 19:53 - 2013-10-25 19:53 - 00012288 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\ImageExtractor.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00013824 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\TextExtractor.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00147456 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\libexpat.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00012288 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\VideoThumb.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00064000 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\ID3Driver.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00023040 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\RichInfoDriver.dll
2013-10-25 19:53 - 2013-10-25 19:53 - 00117248 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\ThumbnailMaker.dll
2013-12-11 16:45 - 2013-12-11 16:45 - 00134144 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\VideoMetadataDriver.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00024064 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\SECMetaDriver.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00024064 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\photoDriver.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 04671488 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\avcodec-52.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00686080 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\avformat-52.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00070656 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\avutil-50.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00152064 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\swscale-0.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00366592 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\tag.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00289792 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\libThumbnail.dll
2013-10-25 19:53 - 2013-10-25 19:53 - 01033728 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\ImageMagickWrapper.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00290816 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\libKeyFrame.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00399826 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\libexif-12.dll.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00044032 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\us.dll
2014-09-11 21:01 - 2014-09-11 21:02 - 00143360 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20605_x86__8wekyb3d8bbwe\ErrorReporting.dll
2014-03-29 04:32 - 2014-09-26 03:51 - 03715184 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-02-10 00:20 - 2014-02-10 00:20 - 00121856 _____ () C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\extensions\{7443739c-bff6-4af0-aea5-7ed29006966c}\chrome\content\vmks32.dll
2014-09-09 20:02 - 2014-09-09 20:02 - 16825520 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\Users\Andreas\SkyDrive:ms-properties
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
HKLM\...\StartupApproved\Run: => "APSDaemon"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
HKCU\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.4.1.lnk"
HKCU\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
========================= Accounts: ==========================
Administrator (S-1-5-21-2094352545-3968287851-2684274641-500 - Administrator - Disabled)
Andreas (S-1-5-21-2094352545-3968287851-2684274641-1001 - Administrator - Enabled) => C:\Users\Andreas
Gast (S-1-5-21-2094352545-3968287851-2684274641-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2094352545-3968287851-2684274641-1008 - Limited - Enabled)
UpdatusUser (S-1-5-21-2094352545-3968287851-2684274641-1006 - Limited - Enabled) => C:\Users\UpdatusUser.Machete81
==================== Faulty Device Manager Devices =============
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Videocontroller für Multimedia
Description: Videocontroller für Multimedia
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (11/08/2014 09:32:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17031 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: d64
Startzeit: 01cffb925d522be0
Endzeit: 4294967295
Anwendungspfad: C:\WINDOWS\system32\wwahost.exe
Berichts-ID: 50d3d123-6786-11e4-afed-0019214d0bcf
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1005_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (11/08/2014 09:31:22 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/08/2014 09:18:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AllShareFrameworkDMS.exe, Version: 1.3.0.23, Zeitstempel: 0x52b52bb2
Name des fehlerhaften Moduls: pthreadVC2.dll, Version: 2.8.0.0, Zeitstempel: 0x458b2fea
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007d71
ID des fehlerhaften Prozesses: 0xcb4
Startzeit der fehlerhaften Anwendung: 0xAllShareFrameworkDMS.exe0
Pfad der fehlerhaften Anwendung: AllShareFrameworkDMS.exe1
Pfad des fehlerhaften Moduls: AllShareFrameworkDMS.exe2
Berichtskennung: AllShareFrameworkDMS.exe3
Vollständiger Name des fehlerhaften Pakets: AllShareFrameworkDMS.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AllShareFrameworkDMS.exe5
Error: (11/08/2014 08:44:56 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/08/2014 08:39:03 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/08/2014 08:00:09 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1552) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\WINDOWS\system32\SRU\SRU00723.log.
Error: (10/27/2014 08:10:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20605 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: a3c
Startzeit: 01cff218e3d1f29e
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20605_x86__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: d791a5e3-5e0c-11e4-b005-0019214d0bcf
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20605_x86__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (10/27/2014 07:25:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17031 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: aac
Startzeit: 01cff2129a7251aa
Endzeit: 4294967295
Anwendungspfad: C:\WINDOWS\system32\wwahost.exe
Berichts-ID: 91557872-5e06-11e4-b005-0019214d0bcf
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1005_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (10/27/2014 07:10:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17031 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: e04
Startzeit: 01cff2109b44c1fd
Endzeit: 4294967295
Anwendungspfad: C:\WINDOWS\system32\wwahost.exe
Berichts-ID: 77c7d1df-5e04-11e4-b005-0019214d0bcf
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1005_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (10/27/2014 07:09:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20605 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: be8
Startzeit: 01cff21069ace61a
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20605_x86__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: 5e621bca-5e04-11e4-b005-0019214d0bcf
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20605_x86__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
System errors:
=============
Error: (11/09/2014 00:53:36 AM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (11/09/2014 00:53:33 AM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (11/09/2014 00:53:30 AM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (11/09/2014 00:53:27 AM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (11/09/2014 00:53:24 AM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (11/09/2014 00:53:21 AM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (11/09/2014 00:01:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (11/09/2014 00:01:23 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (11/08/2014 11:59:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Samsung Link Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/08/2014 10:21:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Microsoft Office Sessions:
=========================
Error: (11/08/2014 09:32:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: wwahost.exe6.3.9600.17031d6401cffb925d522be04294967295C:\WINDOWS\system32\wwahost.exe50d3d123-6786-11e4-afed-0019214d0bcfMicrosoft.SkypeApp_3.1.0.1005_x86__kzf8qxf38zg5cApp
Error: (11/08/2014 09:31:22 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\distutils\command\wininst-9.0-amd64.exe
Error: (11/08/2014 09:18:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: AllShareFrameworkDMS.exe1.3.0.2352b52bb2pthreadVC2.dll2.8.0.0458b2feac000000500007d71cb401cffb912682487eC:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exeC:\Program Files\Samsung\AllShare Framework DMS\1.3.23\pthreadVC2.dll66807ec3-6784-11e4-afed-0019214d0bcf
Error: (11/08/2014 08:44:56 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\distutils\command\wininst-9.0-amd64.exe
Error: (11/08/2014 08:39:03 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\distutils\command\wininst-9.0-amd64.exe
Error: (11/08/2014 08:00:09 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost1552SRUJet: C:\WINDOWS\system32\SRU\SRU00723.log-1811 (0xfffff8ed)
Error: (10/27/2014 08:10:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: LiveComm.exe17.5.9600.20605a3c01cff218e3d1f29e4294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20605_x86__8wekyb3d8bbwe\LiveComm.exed791a5e3-5e0c-11e4-b005-0019214d0bcfmicrosoft.windowscommunicationsapps_17.5.9600.20605_x86__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1
Error: (10/27/2014 07:25:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: wwahost.exe6.3.9600.17031aac01cff2129a7251aa4294967295C:\WINDOWS\system32\wwahost.exe91557872-5e06-11e4-b005-0019214d0bcfMicrosoft.SkypeApp_3.1.0.1005_x86__kzf8qxf38zg5cApp
Error: (10/27/2014 07:10:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: wwahost.exe6.3.9600.17031e0401cff2109b44c1fd4294967295C:\WINDOWS\system32\wwahost.exe77c7d1df-5e04-11e4-b005-0019214d0bcfMicrosoft.SkypeApp_3.1.0.1005_x86__kzf8qxf38zg5cApp
Error: (10/27/2014 07:09:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: LiveComm.exe17.5.9600.20605be801cff21069ace61a4294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20605_x86__8wekyb3d8bbwe\LiveComm.exe5e621bca-5e04-11e4-b005-0019214d0bcfmicrosoft.windowscommunicationsapps_17.5.9600.20605_x86__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1
CodeIntegrity Errors:
===================================
Date: 2014-09-17 22:59:29.194
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2014-09-17 22:59:29.194
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2014-09-17 22:59:29.053
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2014-09-17 22:59:29.022
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2014-09-17 22:59:28.944
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2014-09-17 22:59:28.912
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2014-09-17 22:58:23.803
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2014-09-17 22:58:23.787
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2014-09-17 22:58:23.615
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2014-09-17 22:58:23.615
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Percentage of memory in use: 46%
Total physical RAM: 3327.3 MB
Available physical RAM: 1794.92 MB
Total Pagefile: 3903.3 MB
Available Pagefile: 2228.57 MB
Total Virtual: 2047.88 MB
Available Virtual: 1862.12 MB
==================== Drives ================================
Drive c: (Speicher1) (Fixed) (Total:303.35 GB) (Free:33.46 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Speicher2Sicherung) (Fixed) (Total:150.69 GB) (Free:130.41 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 3CBBA962)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=27)
Partition 2: (Active) - (Size=303.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=150.7 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Ältere Logfiles |
|
09.11.2014, 06:27
| #2 |
| /// the machine /// TB-Ausbilder    | Win 8.1/nach Update langsamer/Abstürze hi,
__________________Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ |
|
09.11.2014, 15:53
| #3 |
| | Win 8.1/nach Update langsamer/Abstürze Hallo,
__________________hier die neuen Logs: ADWCleaner: Code:
ATTFilter # AdwCleaner v4.100 - Bericht erstellt am 09/11/2014 um 15:29:23
# Aktualisiert 08/11/2014 von Xplode
# Database : 2014-11-07.1
# Betriebssystem : Windows 8.1 Pro (32 bits)
# Benutzername : Andreas - MACHETE81
# Gestartet von : C:\Users\Andreas\Downloads\AdwCleaner_4.100.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\invalidprefs.js
Datei Gefunden : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\searchplugins\ask-search.xml
Datei Gefunden : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\user.js
Ordner Gefunden : C:\Program Files\NCH Software
Ordner Gefunden : C:\ProgramData\apn
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Ordner Gefunden : C:\ProgramData\ParetoLogic
Ordner Gefunden : C:\ProgramData\Tarma Installer
Ordner Gefunden : C:\Users\Andreas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cmaiofennmphjldldcpphcechfnnohja
Ordner Gefunden : C:\Users\Andreas\AppData\Local\cool_mirage
Ordner Gefunden : C:\Users\Andreas\AppData\Local\PutLockerDownloader
Ordner Gefunden : C:\Users\Andreas\AppData\LocalLow\Delta
Ordner Gefunden : C:\Users\Andreas\AppData\Roaming\DriverCure
Ordner Gefunden : C:\Users\Andreas\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gefunden : C:\Users\Andreas\AppData\Roaming\goforfiles
Ordner Gefunden : C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movie2KDownloader.com
Ordner Gefunden : C:\Users\Andreas\AppData\Roaming\NCH Software
Ordner Gefunden : C:\Users\Andreas\AppData\Roaming\ParetoLogic
Ordner Gefunden : C:\Users\Andreas\AppData\Roaming\Systweak
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\94d88ae56aeb14
Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\BABSOLUTION
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\GoforFiles
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\ParetoLogic
Schlüssel Gefunden : HKCU\Software\systweak
Schlüssel Gefunden : HKLM\SOFTWARE\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\FTDownloader
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Movie2KDownloader
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gefunden : HKLM\SOFTWARE\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\GoforFiles
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\bebnnlollpcjnfpkafhoclljaojgnfok
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\lgnbhdnimikkoodkogjlcllngimhlapp
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gefunden : HKLM\SOFTWARE\ParetoLogic
Schlüssel Gefunden : HKLM\SOFTWARE\PIP
Schlüssel Gefunden : HKLM\SOFTWARE\systweak
Schlüssel Gefunden : HKLM\SOFTWARE\Tarma Installer
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17278
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.babylon.com/?affID=119781&tt=gc_&babsrc=HP_ss_din2g&mntrId=B26C0019214D0BCF
-\\ Mozilla Firefox v33.0.3 (x86 de)
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta.admin", false);
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta.aflt", "babsst");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta.autoRvrt", "false");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta.dfltLng", "de");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta.excTlbr", false);
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta.ffxUnstlRst", true);
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta.id", "b26caf7e0000000000000019214d0bcf");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta.instlDay", "15992");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta.instlRef", "sst");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta.newTab", false);
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta.prdct", "delta");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta.prtnrId", "delta");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta.rvrt", "false");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta.smplGrp", "none");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta.tlbrId", "base");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta.tlbrSrchUrl", "");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta.vrsn", "1.8.24.6");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta.vrsnTs", "1.8.24.62:36:36");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta.vrsni", "1.8.24.6");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta_i.babExt", "");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta_i.babTrack", "affID=119776&tt=02102013_mx15rsa&tsp=5035");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.delta_i.srcExt", "ss");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.iminent.admin", false);
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.iminent.aflt", "orgnl");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.iminent.autoRvrt", "false");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.iminent.dfltLng", "");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.iminent.excTlbr", false);
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.iminent.ffxUnstlRst", false);
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.iminent.id", "b26caf7e0000000000000019214d0bcf");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.iminent.instlDay", "15991");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.iminent.instlRef", "");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.iminent.newTab", false);
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.iminent.prdct", "iminent");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.iminent.prtnrId", "iminent");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.iminent.rvrt", "false");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.iminent.smplGrp", "none");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.iminent.tlbrId", "base");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.iminent.vrsn", "1.8.25.0");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.iminent.vrsnTs", "1.8.25.014:27:11");
[o95dgwyb.default] - Zeile gefunden : user_pref("extensions.iminent.vrsni", "1.8.25.0");
-\\ Google Chrome v
[C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gefunden [Extension] : pkhojieggfgllhllcegoffdcnmdeojgb
-\\ Comodo Dragon v
*************************
AdwCleaner[R0].txt - [13584 octets] - [09/11/2014 15:29:23]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [13645 octets] ##########
Code:
ATTFilter # AdwCleaner v4.100 - Bericht erstellt am 09/11/2014 um 15:31:20
# DB v2014-11-07.1
# Aktualisiert 08/11/2014 von Xplode
# Betriebssystem : Windows 8.1 Pro (32 bits)
# Benutzername : Andreas - MACHETE81
# Gestartet von : C:\Users\Andreas\Downloads\AdwCleaner_4.100.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\ParetoLogic
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Ordner Gelöscht : C:\Program Files\NCH Software
Ordner Gelöscht : C:\Users\Andreas\AppData\Local\cool_mirage
Ordner Gelöscht : C:\Users\Andreas\AppData\Local\PutLockerDownloader
Ordner Gelöscht : C:\Users\Andreas\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Andreas\AppData\Roaming\DriverCure
Ordner Gelöscht : C:\Users\Andreas\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Andreas\AppData\Roaming\goforfiles
Ordner Gelöscht : C:\Users\Andreas\AppData\Roaming\NCH Software
Ordner Gelöscht : C:\Users\Andreas\AppData\Roaming\ParetoLogic
Ordner Gelöscht : C:\Users\Andreas\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movie2KDownloader.com
Ordner Gelöscht : C:\Users\Andreas\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cmaiofennmphjldldcpphcechfnnohja
Datei Gelöscht : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\invalidprefs.js
Datei Gelöscht : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\searchplugins\ask-search.xml
Datei Gelöscht : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\user.js
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bebnnlollpcjnfpkafhoclljaojgnfok
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\lgnbhdnimikkoodkogjlcllngimhlapp
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FTDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Movie2KDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKCU\Software\94d88ae56aeb14
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BABSOLUTION
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\GoforFiles
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\ParetoLogic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\GoforFiles
Schlüssel Gelöscht : HKLM\SOFTWARE\ParetoLogic
Schlüssel Gelöscht : HKLM\SOFTWARE\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17278
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v33.0.3 (x86 de)
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.admin", false);
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.id", "b26caf7e0000000000000019214d0bcf");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.instlDay", "15992");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.newTab", false);
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.62:36:36");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119776&tt=02102013_mx15rsa&tsp=5035");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.admin", false);
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.aflt", "orgnl");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.autoRvrt", "false");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.dfltLng", "");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.excTlbr", false);
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.ffxUnstlRst", false);
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.id", "b26caf7e0000000000000019214d0bcf");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.instlDay", "15991");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.instlRef", "");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.newTab", false);
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.prdct", "iminent");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.prtnrId", "iminent");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.rvrt", "false");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.smplGrp", "none");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.tlbrId", "base");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.vrsn", "1.8.25.0");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.vrsnTs", "1.8.25.014:27:11");
[o95dgwyb.default\prefs.js] - Zeile gelöscht : user_pref("extensions.iminent.vrsni", "1.8.25.0");
-\\ Google Chrome v
[C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : pkhojieggfgllhllcegoffdcnmdeojgb
-\\ Comodo Dragon v
*************************
AdwCleaner[R0].txt - [13726 octets] - [09/11/2014 15:29:23]
AdwCleaner[S0].txt - [13934 octets] - [09/11/2014 15:31:20]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13995 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.7 (11.08.2014:1)
OS: Windows 8.1 Pro x86
Ran by Andreas on 09.11.2014 at 15:35:26,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2094352545-3968287851-2684274641-1001
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\Andreas\AppData\Roaming\mozilla\firefox\profiles\o95dgwyb.default\minidumps [85 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.11.2014 at 15:37:04,67
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
frisches FRST-Log: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-11-2014
Ran by Andreas (administrator) on MACHETE81 on 09-11-2014 15:43:10
Running from C:\Users\Andreas\Downloads
Loaded Profile: Andreas (Available profiles: Andreas & UpdatusUser)
Platform: Microsoft Windows 8.1 Pro (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Samsung) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe
(Samsung) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [APSDaemon] => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Samsung Link] => C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe [569696 2014-03-06] (Copyright 2013 SAMSUNG)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe [747264 2013-12-06] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [374784 2014-01-09] (shbox.de)
HKU\S-1-5-21-2094352545-3968287851-2684274641-1001\...\MountPoints2: {f9e43eb8-60fc-11e2-af9b-806e6f6e6963} - "E:\setup.exe"
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Andreas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
ShellIconOverlayIdentifiers: [GDriveBlacklistedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSharedEditOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSharedViewOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSyncedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSyncingOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7109338C76F5CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: samsung.com/SamsungLinkPCPlugin -> C:\Program Files\Samsung\Samsung Link\utils\npSamsungLinkPCPlugin.dll No File
FF Plugin HKCU: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Forecastfox - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\Extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2013-11-09]
FF Extension: ViewMarks - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\Extensions\{7443739c-bff6-4af0-aea5-7ed29006966c} [2014-02-10]
FF Extension: DownloadHelper - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-09-06]
FF Extension: AutoCopy 2 - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\Extensions\autocopy2@teo.pl.xpi [2014-05-25]
Chrome:
=======
CHR Profile: C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AllShare Framework DMS; C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe [401800 2013-12-21] (Samsung) [File not signed]
S3 rpcapd; C:\Program Files\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
S2 Samsung Link Service; C:\Program Files\Samsung\Samsung Link\Samsung Link.exe [577376 2014-03-06] (Copyright 2013 SAMSUNG)
S3 ScDeviceEnum; C:\WINDOWS\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [279784 2014-03-24] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2014-03-24] (Microsoft Corporation)
S3 workfolderssvc; C:\WINDOWS\system32\workfolderssvc.dll [1222144 2014-07-24] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [15528 2012-09-23] (Advanced Micro Devices, Inc.)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [281760 2013-02-03] ()
R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [25600 2014-02-22] (Microsoft Corporation)
R1 CXAVSAUD; C:\WINDOWS\system32\DRIVERS\pvavsaud.sys [11008 2005-10-25] (Conexant Systems, Inc.)
S3 GPIO; C:\WINDOWS\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25888 2013-02-03] ()
S3 Netaapl; C:\WINDOWS\system32\DRIVERS\netaapl.sys [18432 2012-03-26] (Apple Inc.) [File not signed]
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S3 USBAAPL; C:\WINDOWS\System32\Drivers\usbaapl.sys [45056 2014-07-28] (Apple, Inc.) [File not signed]
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [92504 2014-03-24] (Microsoft Corporation)
R0 Wof; C:\WINDOWS\system32\Drivers\Wof.sys [138584 2014-03-13] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-09 15:43 - 2014-11-09 15:43 - 00000000 ____D () C:\Users\Andreas\Downloads\FRST-OlderVersion
2014-11-09 15:37 - 2014-11-09 15:37 - 00000891 _____ () C:\Users\Andreas\Desktop\JRT.txt
2014-11-09 15:35 - 2014-11-09 15:35 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-11-09 15:29 - 2014-11-09 15:31 - 00000000 ____D () C:\AdwCleaner
2014-11-09 15:28 - 2014-11-09 15:29 - 01706808 _____ (Thisisu) C:\Users\Andreas\Downloads\JRT.exe
2014-11-09 15:28 - 2014-11-09 15:28 - 02145792 _____ () C:\Users\Andreas\Downloads\AdwCleaner_4.100.exe
2014-11-09 03:21 - 2014-11-09 03:21 - 00000666 _____ () C:\Users\Andreas\Desktop\2.FehlermeldungGMER.html
2014-11-09 03:08 - 2014-11-09 03:08 - 00000664 _____ () C:\Users\Andreas\Desktop\FehlermeldungGMER.html
2014-11-09 03:07 - 2014-11-09 03:07 - 00089707 _____ () C:\Users\Andreas\Desktop\FehlermeldungGMER.odt
2014-11-09 02:42 - 2014-11-09 15:32 - 00001626 _____ () C:\WINDOWS\PFRO.log
2014-11-09 01:59 - 2014-11-09 01:59 - 00380416 _____ () C:\Users\Andreas\Downloads\Gmer-19357.exe
2014-11-09 01:32 - 2014-11-09 01:33 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-11-09 01:13 - 2014-11-09 01:14 - 00033007 _____ () C:\Users\Andreas\Downloads\Addition.txt
2014-11-09 01:12 - 2014-11-09 15:43 - 00009933 _____ () C:\Users\Andreas\Downloads\FRST.txt
2014-11-09 01:11 - 2014-11-09 15:43 - 00000000 ____D () C:\FRST
2014-11-09 01:10 - 2014-11-09 15:43 - 01107456 _____ (Farbar) C:\Users\Andreas\Downloads\FRST.exe
2014-11-09 01:09 - 2014-11-09 01:09 - 00000476 _____ () C:\Users\Andreas\Downloads\defogger_disable.log
2014-11-09 01:09 - 2014-11-09 01:09 - 00000000 _____ () C:\Users\Andreas\defogger_reenable
2014-11-09 01:07 - 2014-11-09 01:07 - 00050477 _____ () C:\Users\Andreas\Downloads\Defogger.exe
2014-11-09 01:00 - 2014-11-09 01:00 - 00005887 _____ () C:\Users\Andreas\Desktop\scan.txt
2014-11-09 00:03 - 2014-11-09 00:03 - 01060864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71.dll
2014-11-08 23:41 - 2014-11-09 00:41 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-08 23:41 - 2014-11-08 23:41 - 00000867 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-11-08 23:41 - 2014-11-08 23:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-11-08 23:40 - 2014-11-08 23:40 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-08 23:40 - 2014-10-01 11:11 - 00075480 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-11-08 23:40 - 2014-10-01 11:11 - 00051928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2014-11-08 23:40 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-11-08 22:12 - 2014-11-08 22:12 - 00000000 __SHD () C:\Users\Andreas\AppData\Local\EmieUserList
2014-11-08 22:12 - 2014-11-08 22:12 - 00000000 __SHD () C:\Users\Andreas\AppData\Local\EmieSiteList
2014-11-08 22:03 - 2011-05-13 11:16 - 00493056 _____ ( datenhaus GmbH) C:\WINDOWS\system32\dhRichClient3.dll
2014-11-08 22:03 - 2011-03-25 19:42 - 00338432 _____ () C:\WINDOWS\system32\sqlite36_engine.dll
2014-11-08 21:07 - 2014-11-08 21:07 - 00379888 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-10-26 03:54 - 2014-10-26 03:54 - 00000049 _____ () C:\MWBAM-SCAN.txt
2014-10-23 21:10 - 2014-10-23 21:11 - 00000000 ____D () C:\Program Files\GUM6BA4.tmp
2014-10-23 21:10 - 2014-10-23 21:10 - 00000000 _____ () C:\Program Files\GUT8F5A.tmp
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-09 15:37 - 2013-11-14 09:09 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-11-09 15:33 - 2014-01-26 02:44 - 00000000 __RDO () C:\Users\Andreas\SkyDrive
2014-11-09 15:33 - 2013-09-01 05:30 - 00001122 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-09 15:32 - 2013-08-22 08:23 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-09 15:32 - 2013-04-02 22:53 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-11-09 15:32 - 2013-01-29 22:42 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-11-09 15:31 - 2014-10-04 15:44 - 01359830 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-09 15:22 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-11-09 04:06 - 2013-09-01 05:30 - 00001126 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-09 04:02 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-11-09 04:02 - 2013-01-29 22:46 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-11-09 03:25 - 2013-02-06 14:00 - 00762880 ___SH () C:\Users\Andreas\Desktop\Thumbs.db
2014-11-09 03:22 - 2013-08-22 07:13 - 00524288 ___SH () C:\WINDOWS\system32\config\BBI
2014-11-09 03:08 - 2014-01-09 01:52 - 00000000 ____D () C:\Users\Andreas\Desktop\Dokumente
2014-11-09 02:13 - 2013-08-16 20:12 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-11-09 02:12 - 2013-01-21 19:43 - 100290944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-11-09 01:22 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-11-09 01:13 - 2012-07-26 07:43 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-11-09 01:09 - 2014-01-26 02:10 - 00000000 ____D () C:\Users\Andreas
2014-11-09 00:05 - 2013-03-09 22:18 - 00000000 ____D () C:\Users\Andreas\Desktop\Apps&Progs
2014-11-09 00:04 - 2014-09-27 13:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2014-11-09 00:02 - 2014-09-23 11:25 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-11-08 23:58 - 2013-08-22 09:17 - 00000000 __RSD () C:\WINDOWS\Media
2014-11-08 23:40 - 2013-10-15 01:32 - 00000000 ____D () C:\Apps&Progs
2014-11-08 22:07 - 2013-09-01 05:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2014-11-08 21:42 - 2014-02-26 00:04 - 00000000 ____D () C:\Users\Andreas\AppData\Roaming\vlc
2014-11-08 21:03 - 2014-08-27 20:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreePDF
2014-11-08 20:30 - 2014-01-26 02:10 - 00000000 ____D () C:\Users\UpdatusUser.Machete81
2014-11-08 20:29 - 2013-11-10 19:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2014-11-08 20:29 - 2013-06-27 21:29 - 00000000 ____D () C:\Users\Andreas\AppData\Roaming\MyPhoneExplorer
2014-11-08 20:29 - 2013-03-31 03:10 - 00000000 ____D () C:\WINDOWS\pss
2014-11-08 20:28 - 2014-08-27 20:59 - 00000000 ____D () C:\Program Files\FreePDF_XP
2014-11-08 20:28 - 2013-09-14 04:52 - 00000000 ____D () C:\Program Files\MouseServer
2014-11-08 19:56 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\registration
2014-11-08 19:55 - 2014-09-27 13:52 - 00000000 ____D () C:\Users\Andreas\AppData\Local\Comodo
2014-11-08 19:55 - 2014-08-04 22:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\THQ
2014-11-08 19:55 - 2013-11-10 03:23 - 00000000 ____D () C:\ProgramData\SAMSUNG
2014-11-08 19:55 - 2013-08-22 07:21 - 00000000 ___RD () C:\Users\Public
2014-11-08 19:54 - 2013-02-06 13:18 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-11-08 19:54 - 2013-02-06 13:17 - 00000000 ____D () C:\ProgramData\Apple
2014-11-08 19:50 - 2014-08-04 21:51 - 00000000 ____D () C:\Program Files\THQ
2014-11-08 19:50 - 2013-11-10 03:22 - 00000000 ____D () C:\Program Files\Samsung
2014-11-08 19:32 - 2013-09-14 04:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MouseServer
2014-10-30 12:24 - 2013-01-21 19:32 - 00229000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2014-10-18 16:24 - 2012-07-26 07:53 - 00000000 ____D () C:\WINDOWS\LiveKernelReports
Files to move or delete:
====================
C:\Users\Andreas\Apache_OpenOffice_incubating_3.4.1_Win_x86_install_de.exe
C:\Users\Andreas\DocumentsNTRsupport.exe
Some content of TEMP:
====================
C:\Users\Andreas\AppData\Local\Temp\Quarantine.exe
C:\Users\Andreas\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-11-09 03:52
==================== End Of Log ============================
Grüße |
|
10.11.2014, 10:51
| #4 |
| /// the machine /// TB-Ausbilder | Win 8.1/nach Update langsamer/AbstürzeESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.11.2014, 00:16
| #5 |
| | Win 8.1/nach Update langsamer/Abstürze Hallo, vorab, weil du vielleicht den Bericht dann gar nicht weiter lesen willst. Ich habe eine 2TB-externe Festplatte, die zu scannen würde glaube ich "ewig" dauern. Hast du vielleicht da noch einen Tipp, wie die separat mit welchem Programm zu scannen ist? Oder du gehst mir grad an die Gurgel, weil der ganze Prozess ohne die Einbeziehung dieser Platte eh hinfällig war. Dann bitte ich schon mal um Entschuldigung. Trotzdem hier erstmal der. ESET Scan Bericht: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=99fb8479d38c6c4fa8aa9801cfe5f03f
# engine=21026
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-10 09:56:41
# local_time=2014-11-10 10:56:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 108338 20040070 0 0
# scanned=195551
# found=7
# cleaned=0
# scan_time=8603
sh=F90BA7C6D1B19AE85EBCE1DE12B5ADABFAC0BDE9 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Andreas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\71c5d661-15899cae"
sh=EAE2784C9115FE9CFA44A116B74E72C1BCCFA7F6 ft=1 fh=2e79e77116fe19c4 vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Andreas\Desktop\Apps&Progs\SetupDateien\MyPhoneExplorer_Setup_1.8.5.exe"
sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Andreas\Desktop\Apps&Progs\SetupDateien\PDFCreator-1_7_3_setup.exe"
sh=B3DC7558D2C76F988CAB819CCB9B0060087A7C70 ft=1 fh=9227631f22d31e37 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Andreas\Desktop\Apps&Progs\SetupDateien\vppsetup_3.0.exe"
sh=9A6A06A99A8928B1D996DFE21334F22A947DED61 ft=1 fh=767084fd552d9b2c vn="Variante von Win32/Toolbar.Conduit.K evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Andreas\Documents\NCH.VPVEP.2.11_[RH]\NCH VideoPad Video Editor Professional 2.11\NCH.VideoPad.2.11+.exe"
sh=9F82D239B9B98F43847C04870F640AFC5690D9B8 ft=1 fh=42fa5259f4aa15c9 vn="Variante von Win32/Toolbar.Conduit.K evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Andreas\Documents\NCH.VPVEP.2.11_[RH]\NCH VideoPad Video Editor Professional 2.11\Crack\videopad.exe"
sh=6312CEF5BEF73FCB2640FD7FA2E9A9856D35C086 ft=1 fh=bc4170e5df29cba0 vn="Variante von Win32/GetNow.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Andreas\Documents\PC-Daten\FUJITSU SIEMENS SCALEO P user guide provided through pdfretriever.com.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=99fb8479d38c6c4fa8aa9801cfe5f03f
# engine=21026
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-10 09:56:41
# local_time=2014-11-10 10:56:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 108338 20040070 0 0
# scanned=195551
# found=7
# cleaned=0
# scan_time=8603
sh=F90BA7C6D1B19AE85EBCE1DE12B5ADABFAC0BDE9 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Andreas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\71c5d661-15899cae"
sh=EAE2784C9115FE9CFA44A116B74E72C1BCCFA7F6 ft=1 fh=2e79e77116fe19c4 vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Andreas\Desktop\Apps&Progs\SetupDateien\MyPhoneExplorer_Setup_1.8.5.exe"
sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Andreas\Desktop\Apps&Progs\SetupDateien\PDFCreator-1_7_3_setup.exe"
sh=B3DC7558D2C76F988CAB819CCB9B0060087A7C70 ft=1 fh=9227631f22d31e37 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Andreas\Desktop\Apps&Progs\SetupDateien\vppsetup_3.0.exe"
sh=9A6A06A99A8928B1D996DFE21334F22A947DED61 ft=1 fh=767084fd552d9b2c vn="Variante von Win32/Toolbar.Conduit.K evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Andreas\Documents\NCH.VPVEP.2.11_[RH]\NCH VideoPad Video Editor Professional 2.11\NCH.VideoPad.2.11+.exe"
sh=9F82D239B9B98F43847C04870F640AFC5690D9B8 ft=1 fh=42fa5259f4aa15c9 vn="Variante von Win32/Toolbar.Conduit.K evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Andreas\Documents\NCH.VPVEP.2.11_[RH]\NCH VideoPad Video Editor Professional 2.11\Crack\videopad.exe"
sh=6312CEF5BEF73FCB2640FD7FA2E9A9856D35C086 ft=1 fh=bc4170e5df29cba0 vn="Variante von Win32/GetNow.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Andreas\Documents\PC-Daten\FUJITSU SIEMENS SCALEO P user guide provided through pdfretriever.com.exe"
...ist das ein Hindernis bei der Problemfindung wenn zwischen den diversen Scans der Rechner runtergefahren wird um am nächsten Abend weiter zu machen? Danke, Gruß Geändert von machete81 (11.11.2014 um 00:20 Uhr) Grund: NAchtrag,Korrektur |
|
11.11.2014, 17:02
| #6 |
| /// the machine /// TB-Ausbilder | Win 8.1/nach Update langsamer/Abstürze Nein, kein Problem. Die Externe einfch mit deinem AV oder MBAM scannen. Bitte noch den Rest von Oben. UNd lösch bitte den Crack Scheiss den ESET gefunden hat.
__________________ --> Win 8.1/nach Update langsamer/Abstürze |
|
11.11.2014, 22:25
| #7 |
| | Win 8.1/nach Update langsamer/Abstürze Hallo, ich habe die ESET-Funde jetzt manuell gelöscht. In dem Bild mit dem ESET-Fenster ist der Haken bei "Bedrohungen (o.ä) löschen" ja nicht gesetzt, weiss jetzt auch gerade nicht ob ich nach meinem ESET-Scan aus Versehen ein "Löschvorgang" weg geklickt habe... Jedenfalls: ESET-Funde manuell gelöscht, ESET deinstalliert, Rechner Neustart, hochfahren, = blinkender Unterstrich links oben....weiter passierte nix...kurz vor Panik. Dann USB-Stick (war beim ESET-Scan eingesteckt) raus, Neustart per Daumen, dann ging´s wieder (??). Mache jetzt erneut den ganzen ( einschl. ESET) und poste dann die Ergebnisse hier. FRST-Log: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2014
Ran by Andreas (administrator) on MACHETE81 on 11-11-2014 22:33:37
Running from C:\Users\Andreas\Downloads
Loaded Profile: Andreas (Available profiles: Andreas & UpdatusUser)
Platform: Microsoft Windows 8.1 Pro (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Samsung) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe
(Samsung) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_15_0_0_223.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_15_0_0_223.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [APSDaemon] => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Samsung Link] => C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe [569696 2014-03-06] (Copyright 2013 SAMSUNG)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe [747264 2013-12-06] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [374784 2014-01-09] (shbox.de)
HKU\S-1-5-21-2094352545-3968287851-2684274641-1001\...\MountPoints2: {f9e43eb8-60fc-11e2-af9b-806e6f6e6963} - "E:\setup.exe"
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Andreas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
ShellIconOverlayIdentifiers: [GDriveBlacklistedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSharedEditOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSharedViewOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSyncedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSyncingOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7109338C76F5CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: samsung.com/SamsungLinkPCPlugin -> C:\Program Files\Samsung\Samsung Link\utils\npSamsungLinkPCPlugin.dll No File
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\ddg.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Forecastfox - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\Extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2013-11-09]
FF Extension: ViewMarks - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\Extensions\{7443739c-bff6-4af0-aea5-7ed29006966c} [2014-02-10]
FF Extension: DownloadHelper - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-09-06]
FF Extension: AutoCopy 2 - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\o95dgwyb.default\Extensions\autocopy2@teo.pl.xpi [2014-05-25]
Chrome:
=======
CHR Profile: C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AllShare Framework DMS; C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe [401800 2013-12-21] (Samsung) [File not signed]
S3 rpcapd; C:\Program Files\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
S2 Samsung Link Service; C:\Program Files\Samsung\Samsung Link\Samsung Link.exe [577376 2014-03-06] (Copyright 2013 SAMSUNG)
S3 ScDeviceEnum; C:\WINDOWS\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [279784 2014-03-24] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2014-03-24] (Microsoft Corporation)
S3 workfolderssvc; C:\WINDOWS\system32\workfolderssvc.dll [1222144 2014-07-24] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [15528 2012-09-23] (Advanced Micro Devices, Inc.)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [281760 2013-02-03] ()
R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [25600 2014-02-22] (Microsoft Corporation)
R1 CXAVSAUD; C:\WINDOWS\system32\DRIVERS\pvavsaud.sys [11008 2005-10-25] (Conexant Systems, Inc.)
S3 GPIO; C:\WINDOWS\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25888 2013-02-03] ()
R1 MpKsl03048d7b; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C8C81069-27DE-4D8B-9120-CED88DA92E36}\MpKsl03048d7b.sys [39464 2014-11-11] (Microsoft Corporation)
S3 Netaapl; C:\WINDOWS\system32\DRIVERS\netaapl.sys [18432 2012-03-26] (Apple Inc.) [File not signed]
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S3 USBAAPL; C:\WINDOWS\System32\Drivers\usbaapl.sys [45056 2014-07-28] (Apple, Inc.) [File not signed]
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [92504 2014-03-24] (Microsoft Corporation)
R0 Wof; C:\WINDOWS\system32\Drivers\Wof.sys [138584 2014-03-13] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-11 22:27 - 2014-11-11 22:27 - 00854448 _____ () C:\Users\Andreas\Desktop\SecurityCheck.exe
2014-11-11 19:56 - 2014-11-11 19:56 - 00000000 __SHD () C:\found.000
2014-11-11 19:31 - 2014-11-11 19:31 - 02347384 _____ (ESET) C:\Users\Andreas\Downloads\esetsmartinstaller_deu(1).exe
2014-11-11 19:31 - 2014-11-11 19:31 - 00000000 ____D () C:\Program Files\ESET
2014-11-10 20:45 - 2014-11-10 20:46 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-11-10 20:24 - 2014-11-10 20:24 - 00000795 _____ () C:\WINDOWS\setupact.log
2014-11-10 20:24 - 2014-11-10 20:24 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-11-09 15:43 - 2014-11-11 22:33 - 00000000 ____D () C:\Users\Andreas\Downloads\FRST-OlderVersion
2014-11-09 15:35 - 2014-11-09 15:35 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-11-09 15:29 - 2014-11-09 15:31 - 00000000 ____D () C:\AdwCleaner
2014-11-09 15:28 - 2014-11-09 15:29 - 01706808 _____ (Thisisu) C:\Users\Andreas\Downloads\JRT.exe
2014-11-09 15:28 - 2014-11-09 15:28 - 02145792 _____ () C:\Users\Andreas\Downloads\AdwCleaner_4.100.exe
2014-11-09 02:42 - 2014-11-11 19:05 - 00002416 _____ () C:\WINDOWS\PFRO.log
2014-11-09 01:59 - 2014-11-09 01:59 - 00380416 _____ () C:\Users\Andreas\Downloads\Gmer-19357.exe
2014-11-09 01:13 - 2014-11-09 01:14 - 00033007 _____ () C:\Users\Andreas\Downloads\Addition.txt
2014-11-09 01:12 - 2014-11-11 22:33 - 00010330 _____ () C:\Users\Andreas\Downloads\FRST.txt
2014-11-09 01:11 - 2014-11-11 22:33 - 00000000 ____D () C:\FRST
2014-11-09 01:10 - 2014-11-11 22:33 - 01107968 _____ (Farbar) C:\Users\Andreas\Downloads\FRST.exe
2014-11-09 01:09 - 2014-11-09 01:09 - 00000476 _____ () C:\Users\Andreas\Downloads\defogger_disable.log
2014-11-09 01:09 - 2014-11-09 01:09 - 00000000 _____ () C:\Users\Andreas\defogger_reenable
2014-11-09 01:07 - 2014-11-09 01:07 - 00050477 _____ () C:\Users\Andreas\Downloads\Defogger.exe
2014-11-09 00:03 - 2014-11-09 00:03 - 01060864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71.dll
2014-11-08 23:41 - 2014-11-09 00:41 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-08 23:41 - 2014-11-08 23:41 - 00000867 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-11-08 23:41 - 2014-11-08 23:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-11-08 23:40 - 2014-11-08 23:40 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-08 23:40 - 2014-10-01 11:11 - 00075480 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-11-08 23:40 - 2014-10-01 11:11 - 00051928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2014-11-08 23:40 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-11-08 22:12 - 2014-11-08 22:12 - 00000000 __SHD () C:\Users\Andreas\AppData\Local\EmieUserList
2014-11-08 22:12 - 2014-11-08 22:12 - 00000000 __SHD () C:\Users\Andreas\AppData\Local\EmieSiteList
2014-11-08 22:03 - 2011-05-13 11:16 - 00493056 _____ ( datenhaus GmbH) C:\WINDOWS\system32\dhRichClient3.dll
2014-11-08 22:03 - 2011-03-25 19:42 - 00338432 _____ () C:\WINDOWS\system32\sqlite36_engine.dll
2014-11-08 21:07 - 2014-11-08 21:07 - 00379888 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-10-26 03:54 - 2014-10-26 03:54 - 00000049 _____ () C:\MWBAM-SCAN.txt
2014-10-23 21:10 - 2014-10-23 21:11 - 00000000 ____D () C:\Program Files\GUM6BA4.tmp
2014-10-23 21:10 - 2014-10-23 21:10 - 00000000 _____ () C:\Program Files\GUT8F5A.tmp
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-11 22:06 - 2014-10-04 15:44 - 01560043 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-11 22:06 - 2013-09-01 05:30 - 00001126 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-11 22:02 - 2013-01-29 22:46 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-11-11 22:00 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-11-11 21:06 - 2013-09-01 05:30 - 00001122 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-11 19:17 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-11-11 19:09 - 2013-11-14 09:09 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-11-11 19:06 - 2014-01-26 02:44 - 00000000 __RDO () C:\Users\Andreas\SkyDrive
2014-11-11 19:05 - 2013-08-22 08:23 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-11 19:05 - 2013-04-02 22:53 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-11-11 19:05 - 2013-01-29 22:42 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-11-11 18:56 - 2013-08-22 07:13 - 00524288 ___SH () C:\WINDOWS\system32\config\BBI
2014-11-11 18:26 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-11-09 03:25 - 2013-02-06 14:00 - 00762880 ___SH () C:\Users\Andreas\Desktop\Thumbs.db
2014-11-09 03:08 - 2014-01-09 01:52 - 00000000 ____D () C:\Users\Andreas\Desktop\Dokumente
2014-11-09 02:40 - 2013-08-16 20:12 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-11-09 02:12 - 2013-01-21 19:43 - 100290944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-11-09 02:12 - 2012-07-26 07:43 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-11-09 01:09 - 2014-01-26 02:10 - 00000000 ____D () C:\Users\Andreas
2014-11-09 00:05 - 2013-03-09 22:18 - 00000000 ____D () C:\Users\Andreas\Desktop\Apps&Progs
2014-11-09 00:04 - 2014-09-27 13:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2014-11-09 00:02 - 2014-09-23 11:25 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-11-08 23:58 - 2013-08-22 09:17 - 00000000 __RSD () C:\WINDOWS\Media
2014-11-08 23:40 - 2013-10-15 01:32 - 00000000 ____D () C:\Apps&Progs
2014-11-08 22:07 - 2013-09-01 05:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2014-11-08 21:42 - 2014-02-26 00:04 - 00000000 ____D () C:\Users\Andreas\AppData\Roaming\vlc
2014-11-08 21:03 - 2014-08-27 20:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreePDF
2014-11-08 20:30 - 2014-01-26 02:10 - 00000000 ____D () C:\Users\UpdatusUser.Machete81
2014-11-08 20:29 - 2013-11-10 19:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2014-11-08 20:29 - 2013-06-27 21:29 - 00000000 ____D () C:\Users\Andreas\AppData\Roaming\MyPhoneExplorer
2014-11-08 20:29 - 2013-03-31 03:10 - 00000000 ____D () C:\WINDOWS\pss
2014-11-08 20:28 - 2014-08-27 20:59 - 00000000 ____D () C:\Program Files\FreePDF_XP
2014-11-08 20:28 - 2013-09-14 04:52 - 00000000 ____D () C:\Program Files\MouseServer
2014-11-08 19:56 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\registration
2014-11-08 19:55 - 2014-09-27 13:52 - 00000000 ____D () C:\Users\Andreas\AppData\Local\Comodo
2014-11-08 19:55 - 2014-08-04 22:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\THQ
2014-11-08 19:55 - 2013-11-10 03:23 - 00000000 ____D () C:\ProgramData\SAMSUNG
2014-11-08 19:55 - 2013-08-22 07:21 - 00000000 ___RD () C:\Users\Public
2014-11-08 19:54 - 2013-02-06 13:18 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-11-08 19:54 - 2013-02-06 13:17 - 00000000 ____D () C:\ProgramData\Apple
2014-11-08 19:50 - 2014-08-04 21:51 - 00000000 ____D () C:\Program Files\THQ
2014-11-08 19:50 - 2013-11-10 03:22 - 00000000 ____D () C:\Program Files\Samsung
2014-11-08 19:32 - 2013-09-14 04:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MouseServer
2014-10-30 12:24 - 2013-01-21 19:32 - 00229000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2014-10-18 16:24 - 2012-07-26 07:53 - 00000000 ____D () C:\WINDOWS\LiveKernelReports
Files to move or delete:
====================
C:\Users\Andreas\Apache_OpenOffice_incubating_3.4.1_Win_x86_install_de.exe
C:\Users\Andreas\DocumentsNTRsupport.exe
Some content of TEMP:
====================
C:\Users\Andreas\AppData\Local\Temp\Quarantine.exe
C:\Users\Andreas\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-11-11 19:16
==================== End Of Log ============================
--- --- --- Gruß ESET-Scan 2 Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=99fb8479d38c6c4fa8aa9801cfe5f03f
# engine=21041
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-11 09:17:46
# local_time=2014-11-11 10:17:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 192403 20124135 0 0
# scanned=196017
# found=0
# cleaned=0
# scan_time=9419
)Security Check Scan: Code:
ATTFilter Results of screen317's Security Check version 0.99.89
x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java 7 Update 21
Java version out of Date!
Adobe Flash Player 15.0.0.223
Mozilla Firefox (33.1)
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSMpEng.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
...Rechner startet normal, fährt normal runter. Einzig auffällig im Moment: Rechtsklick auf dem Desktop/ Kontextmenü allg. haken oder gehen gar nicht...?? Kann ich irgendwie die Einträge im Kontextmenü steuern...oder woran liegt das? Danke, Gruß Geändert von machete81 (11.11.2014 um 22:52 Uhr) Grund: Nachtrag |
|
12.11.2014, 19:19
| #8 | |
| /// the machine /// TB-Ausbilder | Win 8.1/nach Update langsamer/AbstürzeZitat:
Java updaten. Kontextmenü ist das einzige Problem was noch da ist?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.11.2014, 22:05
| #9 |
| | Win 8.1/nach Update langsamer/Abstürze Hey, Gerade eben heim gekommen: Rechner angeschaltet, hochfahren lassen, Monitor angemacht (noch kein Win8-Anmeldescreen) kurz in der Küche gewesen wieder an Rechner weil ich aus der Küche hörte, das ein Laufwerk am PC "überdrehte"...jdf. war zu hören wie i.was im Tower "schnell-lauf-Geräusche" machte für 1-2 Sekunden ein Blick auf den Monitor (noch nicht angemeldet): blauer Screen, weisse Schrift (von Windows): "....Rechner kann nicht normal gestartet werden (...), ...Installationsmedium fehlend (...) (??), Enter-Taste=Neuversuch oder PC-Hersteller bzw. Systemadministrator kontaktieren..... Der "Enter-Taste"-Neuversuch klappte dann... War etwas "gruselig".... Würde gerne die Schritte für´s JAVA updaten auch nach Anleitung machen....hatte da bisher immer Probleme gehabt (die ich leider nicht mehr genauer beschreiben kann). Habe mich bis jetzt noch nicht getraut diverse Programme zu starten um zu checken, das alles "normal" läuft. , außer Mozilla und eben die Scans...VLC-Player läuft. Desktop-Kontext-Menü-Prob. weiterhin die einzige Auffälligkeit. Vielen Dank aber auf jeden Fall für deine Mühen und Geduld. Gruß |
|
13.11.2014, 17:18
| #10 |
| /// the machine /// TB-Ausbilder | Win 8.1/nach Update langsamer/Abstürze Schnellstens mal die Daten sichern. Wenn keine CD in deinem Laufwerk gelegen hat könnte deine HDD den Geist aufgeben.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.11.2014, 21:51
| #11 |
| | Win 8.1/nach Update langsamer/Abstürze Hi, mache ziemlich regelmäßig Backups auf die 2TB-Platte, danke für die Warnung. Gibt es sonst typische Anzeichen, die weiterhin auf so einen Schaden hinweisen könnten. Speicher auf der Ext.Platte auch nur Bilder und Videos. Sagst mir noch wie ich weiter machen soll? Gruß |
|
14.11.2014, 18:33
| #12 |
| /// the machine /// TB-Ausbilder | Win 8.1/nach Update langsamer/Abstürze Festplatte mit Seatools for Windows mal durch testen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.11.2014, 20:36
| #13 |
| | Win 8.1/nach Update langsamer/Abstürze Moin, sorry, war die Tage beschäftigt. 'Keine Zeit gehabt einen längeren Scan am PC zu machen. Hier die Logfile von Seatools...irgendwas ist faul. Code:
ATTFilter --------------- SeaTools for Windows v1.2.0.10 ---------------
22.11.2014 13:41:29
Modell: WDC WD5000AAKS-07YGA0
Seriennummer: WD-WCAS81763111
Firmware-Revision: 12.01C02
Einfacher Langzeittest - Gestartet 22.11.2014 13:41:29
Einfacher Langzeittest - Gescheitert 22.11.2014 14:42:55
SMART - Bestanden 22.11.2014 14:51:06
Kurzer Festplatten-Selbsttest - Gestartet 22.11.2014 14:51:21
Kurzer Festplatten-Selbsttest - Gescheitert 22.11.2014 14:51:34
Identifizieren - Gestartet 22.11.2014 15:05:46
Identifizieren - Gestartet 22.11.2014 15:06:16
Kurzer Festplatten-Selbsttest - Gestartet 22.11.2014 15:06:38
Kurzer Festplatten-Selbsttest - Gescheitert 22.11.2014 15:06:55
Einfacher Kurztest - Gestartet 22.11.2014 15:17:14
Einfacher Kurztest - Bestanden 22.11.2014 15:19:07
Kurzer Festplatten-Selbsttest - Gestartet 22.11.2014 15:24:13
Kurzer Festplatten-Selbsttest - Gescheitert 22.11.2014 15:24:25
Identifizieren - Gestartet 22.11.2014 15:24:34
SMART: Supported and enabled
48-bit Address feature set supported: Richtig
Max. LBA: 976773167
Host geschützte Gebietseigenschaften: Supported and enabled
obligatorische Energieverwaltung: Supported and enabled
Sicherheitsmodus: Supported not enabled
Max. Sicherheitseinstellungserweiterung: Supported not enabled
Erweiterte Energieverwaltung: Nicht unterstützt
Download Firmware: False
SMART-Selbsttest unterstützt: True
SMART-Fehlerprotokollierung unterstützt: True
Laufwerkstemperatur (C): 111/232
Betriebsstunden: 12971
Kurzer Festplatten-Selbsttest - Gestartet 22.11.2014 18:41:29
Kurzer Festplatten-Selbsttest - Gescheitert 22.11.2014 18:41:41
Identifizieren - Gestartet 22.11.2014 18:42:49
SMART: Supported and enabled
48-bit Address feature set supported: Richtig
Max. LBA: 976773167
Host geschützte Gebietseigenschaften: Supported and enabled
obligatorische Energieverwaltung: Supported and enabled
Sicherheitsmodus: Supported not enabled
Max. Sicherheitseinstellungserweiterung: Supported not enabled
Erweiterte Energieverwaltung: Nicht unterstützt
Download Firmware: False
SMART-Selbsttest unterstützt: True
SMART-Fehlerprotokollierung unterstützt: True
Laufwerkstemperatur (C): 112/234
Betriebsstunden: 12973
Einfacher Kurztest - Gestartet 22.11.2014 18:43:24
Einfacher Kurztest - Bestanden 22.11.2014 18:45:16
Einfacher Langzeittest - Gestartet 22.11.2014 18:45:49
Einfacher Langzeittest Abgebrochen 22.11.2014 18:48:21
Einfacher Langzeittest - Gestartet 22.11.2014 18:57:58
Einfacher Langzeittest - Gescheitert 22.11.2014 19:50:02
Kontext in Mozilla funktionieren. Hast du noch Tipps? Gruß |
|
23.11.2014, 14:53
| #14 |
| /// the machine /// TB-Ausbilder | Win 8.1/nach Update langsamer/Abstürze Sieht aus als hätte die PLatte nen Schuss.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.11.2014, 13:53
| #15 |
| | Win 8.1/nach Update langsamer/Abstürze Ok....'??!! Bis jetzt nicht wieder vorgekommen (das "Geräusch"). Mit ShellExView scheine ich auch das überladene Kontextmenü in den Griff bekommen zu haben. Noch immer nicht viel gearbeitet am Rechner (sprich: mal ordentlich Leistung abgefordert...Spiele, Videobearbeitung e.t.c.) D.h. jetzt, bezogen auf die (evtl.) angeschlagene Festplatte, es lohnt sich nicht dort eine fein säuberlich, gut ge-taggte Video/Bild/Musik-Datenbank anzulegen, wie ich es vorhatte, wenn ich Gefahr laufe, die Mühe zu vergeben wenn die Festplatte "hopps" geht bevor ich dann ge-backup-ed habe?? Können solche "Dateiverschieben, kopieren, massig löschen" eine Festplatte mehr beanspruchen, als z.B. nur normales "lesen" der Daten?? Kannst du mir noch bei meiner "Java-Update-Phobie" helfen, Links zeigen o.ä. ?? Danke, Gruß PS: Kannst du anhand meiner System-Daten erkennen, ob es mir möglich wäre die angeschlagen Festplatte "so einfach" zu ersetzen (lassen)? |
|
| Themen zu Win 8.1/nach Update langsamer/Abstürze |
| adware, defender, fehlercode 0xc0000005, fehlercode 28, fehlercode windows, firefox, flash player, helper, iexplore.exe, monitor, musik, problem, programm, pup.optional.delta.a, scan, security, services.exe, svchost.exe, vista, win32/downware.l, win32/getnow.b, win32/installmonetizer.aq, win32/toolbar.conduit.h, win32/toolbar.conduit.k, windowsapps, winlogon.exe |
Linear-Darstellung
