Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win7: Netbook RAM immer ausgelastet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.01.2014, 18:09   #1
Dahaca
 
Win7: Netbook RAM immer ausgelastet - Standard

Win7: Netbook RAM immer ausgelastet



Hallo Leute

Ich habe hier einen Acer Aspire one ( Modelnr.: KAV60)

Verbaut ist: Intel Atom Prozessor mit 1,6GHz
1GB Arbeitsspeicher
250GB HDD

Betriebssystem : Windows 7 32bit

Das Problem: -Arbeitsspeicher Auslastung liegt zwischen 80 und 100% auch bei keiner
Nutzung
- Browser laufen langsam ( Chrome / Internet Explorer )

Es war vorher "Norten" drauf .. es wurde versucht Kaspersky zu installieren.
Davor lief alles ohne Probleme.

Versucht wurde :
-Kaspersky Deinstalliert mit "Entfernungs-Tool für Produkte von Kaspersky Lab"
-Norton Removal Tool

-Treiber Aktualisiert

-Kaspersky neu Installation
-CCleaner
-Adwcleaner

-Kaspersky wurde wieder mit dem Entfernungs-Tool deinstalliert
-AVG Installiert
-Virus Scan = keine Treffer

Im Task Manager sind 60 und mehr Prozesse geöffnet, direkt nach dem Start.
Ganz oben steht "explorer.exe"

Mein Momentaner Verdacht, ist das dass Netbook einfach zu wenig Power hat, aber wie gesagt, lief es vor der Installation geschmeidiger

Hier habe ich die Logs:
FRST

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-01-2014 03
Ran by Sabrina (administrator) on SABRINA-PC on 16-01-2014 17:00:04
Running from C:\Users\Sabrina\Desktop
Microsoft Windows 7 Starter  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcsrvx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgwdsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Registration\GregHSRW.exe
(Egis Technology Inc.) C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
(Sony Corporation) C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\RS_Service.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Vodafone) C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Egis Technology Inc.) C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Sony Corporation) C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgui.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\AcerVCM.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM\...\Run: [LManager] - C:\Program Files\Launch Manager\LManager.exe [1130504 2009-06-02] (Dritek System Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12017368 2013-10-24] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [707104 2009-08-06] (Acer Incorporated)
HKLM\...\Run: [mwlDaemon] - C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-08-06] (Egis Technology Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1557800 2009-09-03] (Synaptics Incorporated)
HKLM\...\Run: [ControlCenter3] - C:\Program Files\Brother\ControlCenter3\brctrcen.exe [65536 2007-01-26] (Brother Industries, Ltd.)
HKLM\...\Run: [PMBVolumeWatcher] - C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe [599328 2010-03-24] (Sony Corporation)
HKLM\...\Run: [fspuip] - C:\Program Files\FSP\fspuip.exe [5411664 2013-04-02] (Sentelic Corporation)
HKLM\...\Run: [AVG_UI] - C:\Program Files\AVG\AVG2014\avgui.exe [4956176 2013-11-07] (AVG Technologies CZ, s.r.o.)
HKCU\...\Run: [AVG-Secure-Search-Update_1213b] - C:\Users\Sabrina\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=23cc23b0b28d47d2be35d16f648bca08-59cf74f9f326035203b89ca744273a964084841c /CMPID=1213b
MountPoints2: D - D:\autorun.exe
MountPoints2: {bc25117a-d680-11df-8759-0026226f23fb} - D:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {bc25118f-d680-11df-8759-0026226f23fb} - D:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {bc25119e-d680-11df-8759-0026226f23fb} - D:\setup_vmc_lite.exe /checkApplicationPresence
HKU\Default\...\RunOnce: [ScrSav] - C:\Windows\Screensavers\Acer\run_Acer.exe [ 2009-03-03] (TODO: <Company name>)
HKU\Default User\...\RunOnce: [ScrSav] - C:\Windows\Screensavers\Acer\run_Acer.exe [ 2009-03-03] (TODO: <Company name>)
Startup: C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_one&r=07b501103555l0344wwh5w48m26659
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_one&r=07b501103555l0344wwh5w48m26659
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE367
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\jmyivncz.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Homepage: hxxp://www.google.de/webhp?rls=ig
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.4.1 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.4.1 - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8064.0206 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Sabrina\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Sabrina\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Extension: WEB.DE MailCheck - C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\jmyivncz.default\Extensions\toolbar@web.de.xpi [2012-01-06]

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 [2014-01-12]
CHR Extension: (Google Drive) - C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 [2014-01-12]
CHR Extension: (YouTube) - C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 [2014-01-12]
CHR Extension: (Google Search) - C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 [2014-01-12]
CHR Extension: (Google Wallet) - C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 [2014-01-12]
CHR Extension: (Gmail) - C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 [2014-01-12]

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Program Files\AVG\AVG2014\avgidsagent.exe [3478544 2013-11-11] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
R2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [727584 2009-08-06] (Acer Incorporated)
R2 Greg_Service; C:\Program Files\Acer\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated)
R2 MWLService; C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [311592 2009-08-06] (Egis Technology Inc.)
R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [253952 2009-07-10] (Acer Incorporated)
R2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
R2 VMCService; C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [14336 2008-07-04] (Vodafone)

==================== Drivers (Whitelisted) ====================

R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120600 2013-11-05] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209176 2013-11-04] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [147768 2013-10-24] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [222520 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102712 2013-10-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-10] (AVG Technologies CZ, s.r.o.)
R3 fspad_win732; C:\Windows\System32\DRIVERS\fspad_win732.sys [130384 2013-04-02] (Sentelic Corporation)
R0 iusb3hcs; C:\Windows\System32\DRIVERS\iusb3hcs.sys [16880 2013-07-17] (Intel Corporation)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x86.sys [110280 2013-07-18] (Qualcomm Atheros Co., Ltd.)
R1 mwlPSDFilter; C:\Windows\System32\DRIVERS\mwlPSDFilter.sys [18992 2009-06-02] (Egis Technology Inc.)
R1 mwlPSDNServ; C:\Windows\System32\DRIVERS\mwlPSDNServ.sys [16432 2009-06-02] (Egis Technology Inc.)
R1 mwlPSDVDisk; C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys [60976 2009-06-02] (Egis Technology Inc.)
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-16 17:00 - 2014-01-16 17:00 - 00013855 _____ C:\Users\Sabrina\Desktop\FRST.txt
2014-01-16 16:59 - 2014-01-16 16:59 - 00000000 ____D C:\FRST
2014-01-16 16:50 - 2014-01-16 16:51 - 00000476 _____ C:\Users\Sabrina\Desktop\defogger_disable.log
2014-01-16 16:50 - 2014-01-16 16:50 - 00000000 _____ C:\Users\Sabrina\defogger_reenable
2014-01-16 16:49 - 2014-01-16 16:48 - 00379904 _____ C:\Users\Sabrina\Desktop\03vc2w3l.exe
2014-01-16 16:49 - 2014-01-16 16:48 - 00050477 _____ C:\Users\Sabrina\Desktop\Defogger.exe
2014-01-16 16:49 - 2014-01-16 16:47 - 01221120 _____ (Farbar) C:\Users\Sabrina\Desktop\FRST.exe
2014-01-16 16:25 - 2014-01-16 16:34 - 00000000 ____D C:\ProgramData\SecTaskMan
2014-01-15 17:08 - 2014-01-15 17:21 - 00000000 ____D C:\AdwCleaner
2014-01-15 17:02 - 2014-01-15 17:02 - 01236282 _____ C:\Users\Sabrina\Desktop\adwcleaner_3.017.exe
2014-01-15 16:58 - 2014-01-15 16:58 - 00388608 _____ (Trend Micro Inc.) C:\Users\Sabrina\Desktop\HiJackThis204.exe
2014-01-13 18:39 - 2014-01-13 18:39 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\AVG
2014-01-13 18:37 - 2014-01-13 19:01 - 00000000 __SHD C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-01-13 18:37 - 2014-01-13 18:42 - 00000000 ____D C:\ProgramData\AVG
2014-01-13 18:28 - 2014-01-13 18:28 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\AVG2014
2014-01-13 18:27 - 2014-01-13 18:27 - 00000955 _____ C:\Users\Public\Desktop\AVG 2014.lnk
2014-01-13 18:27 - 2014-01-13 18:27 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\TuneUp Software
2014-01-13 18:23 - 2014-01-13 18:27 - 00000000 ____D C:\ProgramData\AVG2014
2014-01-13 18:23 - 2014-01-13 18:23 - 00000000 ___HD C:\$AVG
2014-01-13 18:22 - 2014-01-13 21:50 - 00000000 ____D C:\Program Files\AVG
2014-01-13 18:20 - 2014-01-16 16:21 - 00000000 ____D C:\ProgramData\MFAData
2014-01-13 18:20 - 2014-01-13 21:35 - 00000000 ____D C:\Users\Sabrina\AppData\Local\Avg2014
2014-01-13 18:20 - 2014-01-13 18:20 - 00000000 ____D C:\Users\Sabrina\AppData\Local\MFAData
2014-01-13 18:16 - 2014-01-13 18:16 - 00182706 _____ C:\Users\Sabrina\Downloads\kavremvr 2014-01-13 18-16-27 (pid 1936).log
2014-01-13 18:15 - 2014-01-13 18:18 - 137189352 _____ (AVG Technologies) C:\Users\Sabrina\Downloads\avg_free_x86_all_2014_4259a6848.exe
2014-01-13 17:24 - 2014-01-13 17:29 - 02124846 _____ C:\Users\Sabrina\Downloads\kavremvr 2014-01-13 17-24-57 (pid 3852).log
2014-01-13 16:56 - 2014-01-13 16:56 - 00007605 _____ C:\Users\Sabrina\AppData\Local\Resmon.ResmonCfg
2014-01-13 16:45 - 2014-01-15 16:55 - 01087236 _____ C:\Windows\PFRO.log
2014-01-12 15:27 - 2014-01-12 15:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_iusb3hcs_01009.Wdf
2014-01-12 15:26 - 2013-07-17 22:43 - 00016880 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3hcs.sys
2014-01-12 15:23 - 2013-11-05 19:44 - 08360656 _____ (Broadcom Corporation) C:\Windows\system32\Drivers\BCMWL6.SYS
2014-01-12 15:23 - 2013-11-05 19:44 - 04263936 _____ (Broadcom Corporation) C:\Windows\system32\bcmihvsrv.dll
2014-01-12 15:23 - 2013-11-05 19:44 - 03653632 _____ (Broadcom Corporation) C:\Windows\system32\bcmihvui.dll
2014-01-12 15:23 - 2013-11-05 19:44 - 00092464 _____ (Broadcom Corporation) C:\Windows\system32\bcmwlcoi.dll
2014-01-12 15:19 - 2014-01-16 16:57 - 00001407 _____ C:\Windows\sentelic.log
2014-01-12 15:19 - 2014-01-12 15:19 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_fspad_win732_01009.Wdf
2014-01-12 15:19 - 2014-01-12 15:19 - 00000000 ____D C:\Program Files\FSP
2014-01-12 15:11 - 2013-04-02 08:34 - 01636176 _____ (Sentelic Corporation.) C:\Windows\system32\StlFspAPI32.dll
2014-01-12 15:11 - 2013-04-02 08:34 - 00130384 _____ (Sentelic Corporation) C:\Windows\system32\Drivers\fspad_win732.sys
2014-01-12 15:11 - 2013-04-02 08:34 - 00080208 _____ (Sentelic Corporation) C:\Windows\system32\fspadco.dll
2014-01-12 15:10 - 2014-01-12 15:10 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2014-01-12 15:07 - 2013-09-10 01:02 - 06176944 _____ (Dolby Laboratories) C:\Windows\system32\DDPP32A.dll
2014-01-12 15:07 - 2013-09-10 01:02 - 00272048 _____ (Dolby Laboratories) C:\Windows\system32\DDPO32A.dll
2014-01-12 15:07 - 2013-09-10 01:01 - 01489072 _____ (Dolby Laboratories) C:\Windows\system32\DDPD32A.dll
2014-01-12 15:07 - 2013-09-10 01:01 - 00219312 _____ (Dolby Laboratories) C:\Windows\system32\DDPA32.dll
2014-01-12 15:07 - 2012-08-31 16:17 - 07162128 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP32A.dll
2014-01-12 15:07 - 2012-08-31 16:17 - 00352016 _____ (Dolby Laboratories) C:\Windows\system32\R4EED32A.dll
2014-01-12 15:07 - 2012-08-31 16:17 - 00106768 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL32A.dll
2014-01-12 15:07 - 2012-08-31 16:17 - 00091920 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA32A.dll
2014-01-12 15:07 - 2012-08-31 16:17 - 00062224 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG32A.dll
2014-01-12 15:06 - 2013-11-05 12:48 - 00681905 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2014-01-12 15:06 - 2013-09-09 12:32 - 05681192 _____ C:\Windows\system32\Drivers\rtvienna.dat
2014-01-12 15:05 - 2013-11-05 16:47 - 02888536 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHDA.sys
2014-01-12 15:05 - 2013-11-05 15:55 - 38385664 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes.dat
2014-01-12 15:05 - 2013-11-04 16:26 - 00124632 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoInstII.dll
2014-01-12 15:05 - 2013-11-04 08:11 - 02328792 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO.dll
2014-01-12 15:05 - 2013-10-30 13:30 - 00877880 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOSettingsIPC.dll
2014-01-12 15:05 - 2013-10-30 13:29 - 05773592 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2014-01-12 15:05 - 2013-10-28 14:29 - 00782040 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApoApi.dll
2014-01-12 15:05 - 2013-10-16 00:43 - 00182472 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTACap.dll
2014-01-12 15:05 - 2013-10-11 09:47 - 00092584 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2014-01-12 15:05 - 2013-10-11 08:31 - 00919600 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2014-01-12 15:05 - 2013-10-09 17:14 - 13881088 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek.dll
2014-01-12 15:05 - 2013-10-09 17:14 - 03444992 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioVnN.dll
2014-01-12 15:05 - 2013-10-09 17:13 - 01677568 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek2.dll
2014-01-12 15:05 - 2013-10-09 17:13 - 01097984 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO50.dll
2014-01-12 15:05 - 2013-10-09 17:13 - 00926976 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO.dll
2014-01-12 15:05 - 2013-10-09 17:12 - 27369216 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioVnA.dll
2014-01-12 15:05 - 2013-10-09 17:12 - 01935104 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ.dll
2014-01-12 15:05 - 2013-10-09 17:12 - 01824000 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib.dll
2014-01-12 15:05 - 2013-10-09 17:12 - 00859904 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell.dll
2014-01-12 15:05 - 2013-10-07 08:05 - 02547928 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkPgExt.dll
2014-01-12 15:05 - 2013-10-06 21:14 - 00426944 _____ (DTS) C:\Windows\system32\DTSU2PLFX32.dll
2014-01-12 15:05 - 2013-10-06 21:14 - 00403392 _____ (DTS) C:\Windows\system32\DTSU2PGFX32.dll
2014-01-12 15:05 - 2013-10-06 21:14 - 00346048 _____ (DTS) C:\Windows\system32\DTSU2PREC32.dll
2014-01-12 15:05 - 2013-08-24 00:14 - 00938752 _____ (SRS Labs, Inc.) C:\Windows\system32\slcnt32.dll
2014-01-12 15:05 - 2013-08-24 00:14 - 00823040 _____ (DTS, Inc.) C:\Windows\system32\sl3apo32.dll
2014-01-12 15:05 - 2013-08-24 00:14 - 00604928 _____ (DTS, Inc.) C:\Windows\system32\sltech32.dll
2014-01-12 15:05 - 2013-08-24 00:14 - 00218368 _____ (TODO: <Company name>) C:\Windows\system32\slprp32.dll
2014-01-12 15:05 - 2013-08-20 14:36 - 00502584 _____ C:\Windows\system32\audioLibVc.dll
2014-01-12 15:05 - 2013-08-14 13:36 - 00873728 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO40.dll
2014-01-12 15:05 - 2013-08-14 13:36 - 00509184 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2014-01-12 15:05 - 2013-08-14 13:35 - 00761088 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO20.dll
2014-01-12 15:05 - 2013-08-14 13:35 - 00509184 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2014-01-12 15:05 - 2013-08-05 15:10 - 02395680 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO.dll
2014-01-12 15:05 - 2013-06-17 17:20 - 00188696 _____ C:\Windows\system32\AcpiServiceVnA.dll
2014-01-12 15:05 - 2013-04-24 14:16 - 01596488 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSndMgr.cpl
2014-01-12 15:05 - 2013-04-03 11:12 - 00852016 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll
2014-01-12 15:05 - 2012-03-08 08:47 - 00095840 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTARen.dll
2014-01-12 15:05 - 2012-01-30 08:42 - 00819648 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo2.dll
2014-01-12 15:05 - 2012-01-10 07:20 - 00058264 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\TepeqAPO.dll
2014-01-12 15:05 - 2011-11-22 13:28 - 00013416 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR.dll
2014-01-12 15:05 - 2011-09-02 11:21 - 00214368 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK.dll
2014-01-12 15:05 - 2011-09-02 11:21 - 00074080 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM.dll
2014-01-12 15:05 - 2011-09-02 11:21 - 00068960 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO.dll
2014-01-12 15:05 - 2011-08-23 14:00 - 00357712 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT.dll
2014-01-12 15:05 - 2011-05-31 06:42 - 01509480 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL.dll
2014-01-12 15:05 - 2011-05-31 06:42 - 01292904 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL.dll
2014-01-12 15:05 - 2011-05-31 06:42 - 01220200 _____ (DTS) C:\Windows\system32\DTSBoostDLL.dll
2014-01-12 15:05 - 2011-05-31 06:42 - 00654952 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL.dll
2014-01-12 15:05 - 2011-05-31 06:42 - 00631400 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL.dll
2014-01-12 15:05 - 2011-05-31 06:42 - 00601704 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL.dll
2014-01-12 15:05 - 2011-05-31 06:42 - 00458344 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL.dll
2014-01-12 15:05 - 2011-05-31 06:42 - 00389736 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL.dll
2014-01-12 15:05 - 2011-05-31 06:42 - 00375400 _____ (DTS) C:\Windows\system32\DTSLimiterDLL.dll
2014-01-12 15:05 - 2011-05-31 06:42 - 00218728 _____ (DTS) C:\Windows\system32\DTSGFXAPONS.dll
2014-01-12 15:05 - 2011-05-31 06:42 - 00218728 _____ (DTS) C:\Windows\system32\DTSGFXAPO.dll
2014-01-12 15:05 - 2011-05-31 06:42 - 00218216 _____ (DTS) C:\Windows\system32\DTSLFXAPO.dll
2014-01-12 15:05 - 2011-03-17 09:16 - 01379760 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2014-01-12 15:05 - 2011-03-07 14:03 - 00134584 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2014-01-12 15:05 - 2010-11-08 04:31 - 00359768 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP32A.dll
2014-01-12 15:05 - 2010-11-08 04:31 - 00295768 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT32.dll
2014-01-12 15:05 - 2010-11-08 04:31 - 00295768 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA32.dll
2014-01-12 15:05 - 2010-11-08 04:31 - 00170840 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED32A.dll
2014-01-12 15:05 - 2010-11-08 04:31 - 00078680 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL32A.dll
2014-01-12 15:05 - 2010-11-08 04:31 - 00064856 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG32A.dll
2014-01-12 15:05 - 2010-09-27 06:34 - 00232792 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2014-01-12 15:05 - 2009-12-04 12:43 - 00132368 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO.dll
2014-01-12 15:05 - 2009-11-24 06:55 - 00345328 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSXT.dll
2014-01-12 15:05 - 2009-11-24 06:55 - 00185584 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSHD.dll
2014-01-12 15:05 - 2009-11-24 06:55 - 00173296 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP360.dll
2014-01-12 15:05 - 2009-11-24 06:55 - 00140528 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW.dll
2014-01-12 15:05 - 2009-11-18 15:42 - 01783056 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesLib.dll
2014-01-12 15:04 - 2014-01-12 15:04 - 00016400 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2014-01-12 15:04 - 2014-01-12 15:04 - 00000388 _____ C:\Windows\LkmdfCoInst.log
2014-01-12 15:03 - 2013-05-23 07:12 - 01581848 _____ (Logitech, Inc.) C:\Windows\system32\LkmdfCoInst.dll
2014-01-12 15:03 - 2013-05-23 07:12 - 00053528 _____ (Logitech, Inc.) C:\Windows\system32\LMouFiltCoInst.dll
2014-01-12 15:03 - 2013-05-23 07:12 - 00043800 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LHidFilt.Sys
2014-01-12 15:03 - 2013-05-23 07:12 - 00037528 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LMouFilt.Sys
2014-01-12 15:03 - 2012-06-12 18:29 - 00470848 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStor.sys
2014-01-12 15:01 - 2013-07-18 06:54 - 00110280 _____ (Qualcomm Atheros Co., Ltd.) C:\Windows\system32\Drivers\L1C62x86.sys
2014-01-12 14:54 - 2014-01-12 14:54 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-01-12 14:53 - 2014-01-16 16:29 - 00001076 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3565509933-3837324759-615651996-1000Core.job
2014-01-12 14:53 - 2014-01-16 16:19 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3565509933-3837324759-615651996-1000UA.job
2014-01-12 14:23 - 2014-01-12 14:23 - 00001413 _____ C:\Users\Sabrina\Desktop\Internet Explorer.lnk
2014-01-12 14:13 - 2014-01-16 16:56 - 00001641 _____ C:\Windows\setupact.log
2014-01-12 14:13 - 2014-01-12 14:13 - 00000000 _____ C:\Windows\setuperr.log
2014-01-12 14:08 - 2014-01-14 16:49 - 00025564 _____ C:\Windows\IE11_main.log
2014-01-12 13:09 - 2014-01-16 16:16 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-12 13:09 - 2014-01-12 13:54 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-01-12 12:40 - 2014-01-12 12:40 - 00000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2014-01-12 12:40 - 2014-01-12 12:40 - 00000000 ____D C:\Program Files\CCleaner
2014-01-12 09:08 - 2014-01-12 09:09 - 00000000 ____D C:\ae1d51fb7fddd640b4c06efc47f1ce
2013-12-28 18:14 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-28 18:14 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-28 18:10 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-28 18:10 - 2013-10-25 05:45 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-28 18:10 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-28 18:10 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-28 18:10 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-28 18:10 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-28 18:10 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-28 18:10 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-28 18:10 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-28 18:10 - 2013-10-25 05:43 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-28 18:10 - 2013-10-25 05:43 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-28 18:10 - 2013-10-25 05:43 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-28 18:10 - 2013-10-25 05:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-28 18:10 - 2013-10-25 05:43 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-28 18:10 - 2013-10-25 04:41 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-28 18:10 - 2013-10-25 03:49 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-17 16:51 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-17 16:51 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-17 16:51 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-17 16:51 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-17 16:51 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-17 16:51 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-17 16:51 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-17 16:51 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-17 16:50 - 2013-10-04 02:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-17 16:50 - 2013-10-04 02:17 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-17 16:49 - 2013-10-30 02:27 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

==================== One Month Modified Files and Folders =======

2014-01-16 17:00 - 2014-01-16 17:00 - 00013855 _____ C:\Users\Sabrina\Desktop\FRST.txt
2014-01-16 17:00 - 2009-10-24 11:15 - 01388588 _____ C:\Windows\WindowsUpdate.log
2014-01-16 16:59 - 2014-01-16 16:59 - 00000000 ____D C:\FRST
2014-01-16 16:57 - 2014-01-12 15:19 - 00001407 _____ C:\Windows\sentelic.log
2014-01-16 16:56 - 2014-01-12 14:13 - 00001641 _____ C:\Windows\setupact.log
2014-01-16 16:56 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-16 16:51 - 2014-01-16 16:50 - 00000476 _____ C:\Users\Sabrina\Desktop\defogger_disable.log
2014-01-16 16:50 - 2014-01-16 16:50 - 00000000 _____ C:\Users\Sabrina\defogger_reenable
2014-01-16 16:50 - 2010-01-14 12:36 - 00000000 ____D C:\Users\Sabrina
2014-01-16 16:48 - 2014-01-16 16:49 - 00379904 _____ C:\Users\Sabrina\Desktop\03vc2w3l.exe
2014-01-16 16:48 - 2014-01-16 16:49 - 00050477 _____ C:\Users\Sabrina\Desktop\Defogger.exe
2014-01-16 16:47 - 2014-01-16 16:49 - 01221120 _____ (Farbar) C:\Users\Sabrina\Desktop\FRST.exe
2014-01-16 16:43 - 2009-08-14 09:46 - 00000000 ____D C:\Program Files\Acer GameZone
2014-01-16 16:34 - 2014-01-16 16:25 - 00000000 ____D C:\ProgramData\SecTaskMan
2014-01-16 16:29 - 2014-01-12 14:53 - 00001076 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3565509933-3837324759-615651996-1000Core.job
2014-01-16 16:21 - 2014-01-13 18:20 - 00000000 ____D C:\ProgramData\MFAData
2014-01-16 16:19 - 2014-01-12 14:53 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3565509933-3837324759-615651996-1000UA.job
2014-01-16 16:16 - 2014-01-12 13:09 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-15 17:33 - 2010-01-14 12:37 - 00000000 ____D C:\Users\Sabrina\AppData\Local\VirtualStore
2014-01-15 17:31 - 2009-07-14 05:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-15 17:31 - 2009-07-14 05:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-15 17:24 - 2010-06-23 08:06 - 00000000 ____D C:\Users\Sabrina\Tracing
2014-01-15 17:21 - 2014-01-15 17:08 - 00000000 ____D C:\AdwCleaner
2014-01-15 17:02 - 2014-01-15 17:02 - 01236282 _____ C:\Users\Sabrina\Desktop\adwcleaner_3.017.exe
2014-01-15 16:58 - 2014-01-15 16:58 - 00388608 _____ (Trend Micro Inc.) C:\Users\Sabrina\Desktop\HiJackThis204.exe
2014-01-15 16:55 - 2014-01-13 16:45 - 01087236 _____ C:\Windows\PFRO.log
2014-01-14 16:49 - 2014-01-12 14:08 - 00025564 _____ C:\Windows\IE11_main.log
2014-01-13 21:50 - 2014-01-13 18:22 - 00000000 ____D C:\Program Files\AVG
2014-01-13 21:35 - 2014-01-13 18:20 - 00000000 ____D C:\Users\Sabrina\AppData\Local\Avg2014
2014-01-13 19:01 - 2014-01-13 18:37 - 00000000 __SHD C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-01-13 19:01 - 2011-09-27 01:37 - 00000000 __HDC C:\ProgramData\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
2014-01-13 19:01 - 2010-10-28 18:22 - 00000000 ____D C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2014-01-13 18:42 - 2014-01-13 18:37 - 00000000 ____D C:\ProgramData\AVG
2014-01-13 18:39 - 2014-01-13 18:39 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\AVG
2014-01-13 18:28 - 2014-01-13 18:28 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\AVG2014
2014-01-13 18:27 - 2014-01-13 18:27 - 00000955 _____ C:\Users\Public\Desktop\AVG 2014.lnk
2014-01-13 18:27 - 2014-01-13 18:27 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\TuneUp Software
2014-01-13 18:27 - 2014-01-13 18:23 - 00000000 ____D C:\ProgramData\AVG2014
2014-01-13 18:23 - 2014-01-13 18:23 - 00000000 ___HD C:\$AVG
2014-01-13 18:20 - 2014-01-13 18:20 - 00000000 ____D C:\Users\Sabrina\AppData\Local\MFAData
2014-01-13 18:18 - 2014-01-13 18:15 - 137189352 _____ (AVG Technologies) C:\Users\Sabrina\Downloads\avg_free_x86_all_2014_4259a6848.exe
2014-01-13 18:16 - 2014-01-13 18:16 - 00182706 _____ C:\Users\Sabrina\Downloads\kavremvr 2014-01-13 18-16-27 (pid 1936).log
2014-01-13 17:29 - 2014-01-13 17:24 - 02124846 _____ C:\Users\Sabrina\Downloads\kavremvr 2014-01-13 17-24-57 (pid 3852).log
2014-01-13 16:56 - 2014-01-13 16:56 - 00007605 _____ C:\Users\Sabrina\AppData\Local\Resmon.ResmonCfg
2014-01-12 15:27 - 2014-01-12 15:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_iusb3hcs_01009.Wdf
2014-01-12 15:27 - 2009-08-14 09:37 - 01486084 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-12 15:19 - 2014-01-12 15:19 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_fspad_win732_01009.Wdf
2014-01-12 15:19 - 2014-01-12 15:19 - 00000000 ____D C:\Program Files\FSP
2014-01-12 15:10 - 2014-01-12 15:10 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2014-01-12 15:08 - 2009-08-14 09:44 - 00000000 ____D C:\Windows\system32\RTCOM
2014-01-12 15:04 - 2014-01-12 15:04 - 00016400 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2014-01-12 15:04 - 2014-01-12 15:04 - 00000388 _____ C:\Windows\LkmdfCoInst.log
2014-01-12 14:54 - 2014-01-12 14:54 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-01-12 14:54 - 2010-01-14 16:11 - 00000000 ____D C:\Users\Sabrina\AppData\Local\Google
2014-01-12 14:26 - 2012-05-20 16:05 - 00000000 ____D C:\ProgramData\tmp
2014-01-12 14:23 - 2014-01-12 14:23 - 00001413 _____ C:\Users\Sabrina\Desktop\Internet Explorer.lnk
2014-01-12 14:16 - 2009-07-14 05:33 - 00336040 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-12 14:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2014-01-12 14:13 - 2014-01-12 14:13 - 00000000 _____ C:\Windows\setuperr.log
2014-01-12 14:12 - 2009-08-14 09:54 - 00000000 ____D C:\ProgramData\Microsoft Help
2014-01-12 14:03 - 2012-05-20 16:17 - 00000000 ____D C:\Users\Sabrina\AppData\Local\CrashDumps
2014-01-12 14:03 - 2012-01-05 22:38 - 00000000 ____D C:\Windows\Minidump
2014-01-12 14:03 - 2007-07-12 02:49 - 00000000 ____D C:\Windows\Panther
2014-01-12 13:54 - 2014-01-12 13:09 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-01-12 13:54 - 2011-11-08 22:38 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-01-12 13:40 - 2012-01-06 00:05 - 00000000 ____D C:\ProgramData\Norton
2014-01-12 13:03 - 2009-08-14 10:14 - 00000000 ____D C:\Program Files\Google
2014-01-12 12:40 - 2014-01-12 12:40 - 00000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2014-01-12 12:40 - 2014-01-12 12:40 - 00000000 ____D C:\Program Files\CCleaner
2014-01-12 12:15 - 2009-08-14 10:14 - 00000000 ____D C:\ProgramData\Google
2014-01-12 09:09 - 2014-01-12 09:08 - 00000000 ____D C:\ae1d51fb7fddd640b4c06efc47f1ce
2014-01-12 09:09 - 2013-08-24 12:11 - 00000000 ____D C:\Windows\system32\MRT
2014-01-12 09:09 - 2012-01-05 17:05 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\Sabrina\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Sabrina\AppData\Local\Temp\Quarantine.exe
C:\Users\Sabrina\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Sabrina\AppData\Local\Temp\TUUUninstallHelper.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-05 19:55

==================== End Of Log ============================
         
--- --- ---


defogger_disable

Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:50 on 16/01/2014 (Sabrina)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Addition

Zitat:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 15-01-2014 03
Ran by Sabrina at 2014-01-16 17:02:28
Running from C:\Users\Sabrina\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}

==================== Installed Programs ======================

Update for Microsoft Office 2007 (KB2508958) (Version: - Microsoft)
5 Spots ver 1.0 (Version: 1.0 - Games Sphere)
Acer Crystal Eye webcam (Version: 0.73 - Ihr Firmenname)
Acer ePower Management (Version: 4.05.3002 - Acer Incorporated)
Acer eRecovery Management (Version: 4.05.3003 - Acer Incorporated)
Acer GameZone Console (Version: 5.1.0.2 - Oberon Media, Inc.)
Acer Registration (Version: 1.02.3004 - Acer Incorporated)
Acer ScreenSaver (Version: 1.0.3.0303 - Acer)
Acer Updater (Version: 1.01.3014 - Acer Incorporated)
Acer VCM (Version: 4.05.3000 - Acer Incorporated)
Acrobat.com (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe AIR (Version: 1.5.0.7220 - Adobe Systems Inc.) Hidden
Adobe Connect Add-in (Version: - )
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05 - Adobe Systems Incorporated)
Apple Application Support (Version: 1.3.2 - Apple Inc.)
Apple Mobile Device Support (Version: 3.2.0.47 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.10 - Atheros Communications Inc.)
AVG 2014 (Version: 14.0.3681 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4259 - AVG Technologies) Hidden
AVG 2014 (Version: 2014.0.4259 - AVG Technologies)
Bonjour (Version: 2.0.3.0 - Apple Inc.)
Brother MFL-Pro Suite (Version: 1.00 - Brother Industries, Ltd.)
CCleaner (Version: 4.09 - Piriform)
Choice Guard (Version: 1.2.87.0 - Microsoft Corporation) Hidden
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000 - Microsoft Corporation)
eBay Worldwide (Version: 2.1.0703 - OEM)
eSobi v2 (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (Version: 2.0.4.000274 - esobi Inc.) Hidden
Finger Sensing Pad Driver (Version: 9.4.3.7 - Sentelic)
GIMP 2.6.11 (Version: 2.6.11 - The GIMP Team)
Google Chrome (Version: 31.0.1650.63 - Google Inc.)
Identity Card (Version: 1.00.3001 - Acer Incorporated)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.1930 - Intel Corporation)
Intel® Matrix Storage Manager (Version: - Intel Corporation)
iTunes (Version: 10.0.1.22 - Apple Inc.)
Java Auto Updater (Version: 2.1.6.0 - Sun Microsystems, Inc.) Hidden
Java(TM) 7 Update 4 (Version: 7.0.40 - Oracle)
JavaFX 2.1.0 (Version: 2.1.0 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Launch Manager (Version: 2.1.03.w7 - Acer Inc.)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Language Pack 2007 - German/Deutsch (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office O MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office SharePoint Designer MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Suite Activation Assistant (Version: 2.9 - Microsoft Corporation)
Microsoft Office Word MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office X MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Works (Version: 9.7.0621 - Microsoft Corporation)
MobileMe Control Panel (Version: 3.1.3.0 - Apple Inc.)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MyWinLocker (Version: 3.1.72.0 - Egis Technology Inc.)
Online Foto Print System ( OFPS Pixelfoto-Express ) (Version: - )
Pixum Fotobuch (Version: 5.0.1 - CEWE COLOR AG u Co. OHG)
PMB (Version: 5.2.00.03250 - Sony Corporation)
Presto! ImageFolio 4 (Version: 4.50.02 - NewSoft Technology Corporation)
QuickTime (Version: 7.68.75.0 - Apple Inc.)
Realtek High Definition Audio Driver (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (Version: 6.1.7100.30094 - Realtek Semiconductor Corp.)
Safari (Version: 5.33.18.5 - Apple Inc.)
Synaptics Pointing Device Driver (Version: 14.0.4.0 - Synaptics Incorporated)
Update for 2007 Microsoft Office System (KB967642) (Version: - Microsoft)
Update for Microsoft Office 2007 Help for Common Features (KB963673) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office Excel 2007 Help (KB963678) (Version: - Microsoft)
Update for Microsoft Office OneNote 2007 Help (KB963670) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office Powerpoint 2007 Help (KB963669) (Version: - Microsoft)
Update for Microsoft Office Script Editor Help (KB963671) (Version: - Microsoft)
Update for Microsoft Office Word 2007 Help (KB963665) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (Version: - Microsoft)
Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Vodafone Mobile Connect Lite (Version: 9.3.3.10523 - Vodafone)
Welcome Center (Version: 1.00.3005 - Acer Incorporated)
Windows Live Anmelde-Assistent (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Essentials (Version: 14.0.8064.0206 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Sync (Version: 14.0.8064.206 - Microsoft Corporation)
Windows Live Writer (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Restore Points =========================

13-01-2014 20:27:44 AVG PC TuneUp 2014 wird entfernt
13-01-2014 20:30:57 AVG PC TuneUp 2014 (de-DE) wird entfernt
14-01-2014 15:46:48 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {34F29DEE-D39D-4509-B457-A85D8587B3FE} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-01-17] (Sun Microsystems, Inc.)
Task: {3AA6F70A-5999-4D43-98B5-E4D9ACD9E1FC} - System32\Tasks\{BA6CDEE9-9E80-4947-8B72-60198ACFFC7F} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
Task: {3BBC212D-F143-4FEE-896B-8E533E849E33} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {491D723C-D74D-4D09-BB9F-3C152895348E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {62917207-3B07-46D5-B65E-EC85AA3F25A8} - System32\Tasks\{9BEDB162-66DF-4AC4-A6DD-9BC42A43DAF6} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
Task: {8D8AD895-2604-405E-8939-2A830F45C245} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform Ltd)
Task: {945B0D53-39CA-40F2-A9CD-2B9313032571} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3565509933-3837324759-615651996-1000Core => C:\Users\Sabrina\AppData\Local\Google\Update\GoogleUpdate.exe [2014-01-12] (Google Inc.)
Task: {A1240AE7-ABF5-40B1-8C13-CB297ACC20FC} - System32\Tasks\{E23BAB59-2C77-41CF-A689-B1D1456C65C1} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
Task: {AC70795A-C0B6-4A89-A438-35C6BCB9A528} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3565509933-3837324759-615651996-1000UA => C:\Users\Sabrina\AppData\Local\Google\Update\GoogleUpdate.exe [2014-01-12] (Google Inc.)
Task: {BC05E6BE-FDE5-4E56-85EE-AD27F026A08F} - System32\Tasks\Egis technology-Online-Aktualisierungsprogramm => C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe [2009-08-04] (Egis Technology Inc.)
Task: {C5429F05-3424-4A20-973B-B86737FE181F} - System32\Tasks\Google Updater and Installer => C:\Users\Sabrina\AppData\Local\Google\Update\GoogleUpdate.exe [2014-01-12] (Google Inc.)
Task: {CEBD6523-C4C9-4E0C-BE2A-34C749CDEC2A} - System32\Tasks\{58B28F40-0F1A-4954-A427-3053F406F54A} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
Task: {D710B1B3-5F09-45C1-BDA1-38DC67B10F82} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-12] (Adobe Systems Incorporated)
Task: {E9436457-1E13-4D5D-9A0C-1EF6B585A340} - System32\Tasks\{EC62D9DE-38BA-41B0-83A1-2E18186D736A} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
Task: {EDCDA782-5EB1-45C2-B326-5AA9DA5BF383} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {EEE1FBFB-E864-4F9C-83AE-62C238753715} - System32\Tasks\{AB05AA5D-26A0-44B6-A8E1-1BA4A56DD10C} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3565509933-3837324759-615651996-1000Core.job => C:\Users\Sabrina\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3565509933-3837324759-615651996-1000UA.job => C:\Users\Sabrina\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-08-14 10:24 - 2003-06-07 06:30 - 00057344 _____ () C:\Program Files\Launch Manager\PowerUtl.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0
AlternateDataStreams: C:\ProgramData\TEMP:4D066AD2
AlternateDataStreams: C:\ProgramData\TEMP:5D7E5A8F
AlternateDataStreams: C:\ProgramData\TEMP:93DE1838
AlternateDataStreams: C:\ProgramData\TEMP:AB689DEA
AlternateDataStreams: C:\ProgramData\TEMP:ABE89FFE
AlternateDataStreams: C:\ProgramData\TEMP:C64BF02A
AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/16/2014 04:56:51 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (01/15/2014 05:36:52 PM) (Source: Application Hang) (User: )
Description: Programm HiJackThis204.exe, Version 2.0.0.4 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 16e4

Startzeit: 01cf120f74d76f46

Endzeit: 94

Anwendungspfad: C:\Users\Sabrina\Desktop\HiJackThis204.exe

Berichts-ID: 15a3b171-7e03-11e3-a48d-0026226f23fb

Error: (01/15/2014 05:23:59 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (01/15/2014 04:55:49 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (01/14/2014 04:28:06 PM) (Source: VMCService) (User: )
Description: System.Runtime.InteropServices.COMException (0x80080005)
bei System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
bei System.Management.ManagementObjectCollection.ManagementObjectEnumerator.MoveNext()
bei System.Management.ManagementObjectCollection.get_Count()
bei VMC.WindowsService.Core.WMIClasses.GetLoggedOnUser_Orig(String& domain, String& user)
bei VMC.WindowsService.Core.WindowsServiceCore.DeviceEvent_Orig()
bei VMC.WindowsService.Core.WindowsServiceCore.Checking()

Error: (01/14/2014 04:27:44 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 64561685

Error: (01/14/2014 04:27:44 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 64561685

Error: (01/14/2014 04:27:44 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/14/2014 01:32:13 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10830058

Error: (01/14/2014 01:32:13 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10830058


System errors:
=============
Error: (01/16/2014 04:56:56 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (01/15/2014 08:40:22 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (01/15/2014 05:24:00 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (01/15/2014 04:55:50 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (01/14/2014 04:49:58 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7

Error: (01/14/2014 04:27:46 PM) (Source: DCOM) (User: )
Description: {1F87137D-0E7C-44D5-8C73-4EFFB68962F2}

Error: (01/14/2014 01:31:59 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst wscsvc erreicht.

Error: (01/13/2014 09:17:31 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (01/13/2014 09:10:47 PM) (Source: DCOM) (User: )
Description: {FCA02D56-BF9D-4591-AD41-E59AF763C64A}

Error: (01/13/2014 09:08:56 PM) (Source: DCOM) (User: )
Description: {5EF1CF5D-87A9-434B-8786-2A08E1C30F6C}


Microsoft Office Sessions:
=========================
Error: (02/10/2012 11:31:48 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6600.1000, Microsoft Office Version: 12.0.6425.1000. This session lasted 43815 seconds with 8760 seconds of active time. This session ended with a crash.

Error: (02/26/2011 11:18:15 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 4022 seconds with 2700 seconds of active time. This session ended with a crash.

Error: (03/30/2010 10:55:10 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3009 seconds with 0 seconds of active time. This session ended with a crash.


CodeIntegrity Errors:
===================================
Date: 2013-12-05 20:04:50.095
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-12-05 20:04:50.080
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-12-05 20:04:50.080
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-12-05 20:04:50.048
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-12-05 20:04:50.048
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-12-05 20:04:50.048
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-12-05 20:04:50.002
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-12-05 20:04:50.002
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-12-05 20:04:49.970
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-12-05 20:04:49.939
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 88%
Total physical RAM: 1013.95 MB
Available physical RAM: 118.76 MB
Total Pagefile: 2037.95 MB
Available Pagefile: 1118.22 MB
Total Virtual: 2047.88 MB
Available Virtual: 1900.99 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:220.78 GB) (Free:108.9 GB) NTFS
Drive d: (TOSHIBA EXT) (Fixed) (Total:931.51 GB) (Free:868.2 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: BED489E6)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=102 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=221 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 932 GB) (Disk ID: BD0EC24E)
Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)

==================== End Of Log ============================


hijackthis

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:37:48, on 15.01.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16750)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\AVG\AVG2014\avgui.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\system32\RunDll32.exe
C:\Users\Sabrina\Desktop\HiJackThis204.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_one&r=07b501103555l0344wwh5w48m26659
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_one&r=07b501103555l0344wwh5w48m26659
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [RtHDVCpl] "C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" -s
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Run: [fspuip] %ProgramFiles%\FSP\fspuip.exe
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
O4 - HKCU\..\Run: [AVG-Secure-Search-Update_1213b] C:\Users\Sabrina\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=23cc23b0b28d47d2be35d16f648bca08-59cf74f9f326035203b89ca744273a964084841c /CMPID=1213b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Acer VCM.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - hxxp://www.yogli.com/ (file missing)
O9 - Extra 'Tools' menuitem: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - hxxp://www.yogli.com/ (file missing)
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2014\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2014\avgwdsvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files\Acer\Registration\GregHSRW.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 7863 bytes
         
--- --- ---



Hoffe ihr könnt mir helfen



Dahaca

//GMER konnte ich nicht ausführen.
Beim ersten versuch gab es einen Bluescreen, beim Zweiten wurde der Prozess beendet ( keine Reaktion von Programm )

Geändert von Dahaca (16.01.2014 um 18:11 Uhr) Grund: //GMER

Alt 17.01.2014, 07:01   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Win7: Netbook RAM immer ausgelastet - Standard

Win7: Netbook RAM immer ausgelastet



hi,

ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).
__________________

__________________

Alt 17.01.2014, 15:55   #3
Dahaca
 
Win7: Netbook RAM immer ausgelastet - Standard

Win7: Netbook RAM immer ausgelastet



Hallo schrauber

Hier hab ich mal das Ergebnis als .txt

Zitat:
Process CPU Private Bytes Working Set PID Description Company Name CPU History
System Idle Process 40.32 0 K 12 K 0
System 0.67 192 K 3.316 K 4
Interrupts 1.11 0 K 0 K n/a Hardware Interrupts and DPCs
smss.exe 256 K 152 K 308
avgrsx.exe 0.97 18.592 K 12.208 K 420
avgcsrvx.exe 2.40 12.480 K 39.884 K 464
csrss.exe 1.244 K 1.164 K 664
conhost.exe 472 K 208 K 1592
csrss.exe 1.11 8.772 K 5.268 K 708
wininit.exe 900 K 164 K 716
services.exe 3.576 K 2.952 K 800
svchost.exe 4.49 3.292 K 2.852 K 932 Hostprozess für Windows-Dienste Microsoft Corporation
igfxext.exe 1.152 K 1.324 K 4000 igfxext Module Intel Corporation
igfxsrvc.exe 1.752 K 1.568 K 4084 igfxsrvc Module Intel Corporation
unsecapp.exe 1.152 K 1.456 K 2864 Sink to receive asynchronous callbacks for WMI client application Microsoft Corporation
WmiPrvSE.exe 2.036 K 2.656 K 3040
svchost.exe 2.860 K 2.576 K 1008 Hostprozess für Windows-Dienste Microsoft Corporation
svchost.exe 13.648 K 5.828 K 1088 Hostprozess für Windows-Dienste Microsoft Corporation
svchost.exe 0.02 33.748 K 21.756 K 1136 Hostprozess für Windows-Dienste Microsoft Corporation
wlanext.exe 3.272 K 848 K 1584
dwm.exe 1.080 K 2.408 K 3456 Desktopfenster-Manager Microsoft Corporation
svchost.exe 0.01 4.456 K 3.548 K 1176 Hostprozess für Windows-Dienste Microsoft Corporation
svchost.exe 0.02 203.316 K 79.628 K 1216 Hostprozess für Windows-Dienste Microsoft Corporation
TrustedInstaller.exe 7.37 37.340 K 37.616 K 1308 Windows Modules Installer Microsoft Corporation
svchost.exe 0.03 12.816 K 4.600 K 1404 Hostprozess für Windows-Dienste Microsoft Corporation
spoolsv.exe 4.820 K 1.788 K 1644 Spoolersubsystem-Anwendung Microsoft Corporation
svchost.exe 7.216 K 4.100 K 1680 Hostprozess für Windows-Dienste Microsoft Corporation
armsvc.exe 780 K 604 K 1800 Adobe Acrobat Update Service Adobe Systems Incorporated
AppleMobileDeviceService.exe < 0.01 1.080 K 592 K 1824 Apple Mobile Device Service Apple Inc.
avgidsagent.exe 0.02 10.672 K 12.940 K 1852 AVG Identity Protection Service AVG Technologies CZ, s.r.o.
avgwdsvc.exe 0.02 7.188 K 11.984 K 1920 AVG Watchdog Service AVG Technologies CZ, s.r.o.
mDNSResponder.exe 1.520 K 1.548 K 1972 Bonjour Service Apple Inc.
ePowerSvc.exe 1.684 K 1.232 K 2032 ePowerSvc Acer Incorporated
ePowerEvent.exe 0.38 884 K 856 K 1908
GregHSRW.exe 0.04 1.104 K 332 K 432 Global Registration Service Acer Incorporated
MWLService.exe 1.656 K 812 K 660 MyWinLocker Service Egis Technology Inc.
PMBDeviceInfoProvider.exe 1.032 K 616 K 1024 Device Information Provider Sony Corporation
RS_Service.exe 780 K 236 K 1436 Raw Socket Service Acer Incorporated
svchost.exe 1.532 K 960 K 1548 Hostprozess für Windows-Dienste Microsoft Corporation
UpdaterService.exe 704 K 420 K 1528 Acer Update Service Acer
IAANTmon.exe 1.504 K 1.432 K 1860 RAID Monitor Intel Corporation
VMCService.exe < 0.01 13.788 K 3.844 K 616 VMCService Vodafone
taskhost.exe 0.02 8.260 K 4.196 K 3356 Hostprozess für Windows-Aufgaben Microsoft Corporation
SearchIndexer.exe 0.02 25.904 K 11.724 K 2708 Microsoft Windows Search-Indexerstellung Microsoft Corporation
SearchProtocolHost.exe < 0.01 2.352 K 5.840 K 4244
SearchFilterHost.exe 1.596 K 4.376 K 3780
sdclt.exe 0.04 1.320 K 4.004 K 2800
lsass.exe 5.08 2.960 K 2.820 K 824 Local Security Authority Process Microsoft Corporation
lsm.exe 1.352 K 1.008 K 832
winlogon.exe 1.704 K 528 K 772
explorer.exe 0.28 36.948 K 37.676 K 3492 Windows-Explorer Microsoft Corporation
IAAnotif.exe 1.720 K 1.612 K 3632 Event Monitor User Notification Tool Intel Corporation
LManager.exe 0.13 9.940 K 1.460 K 3880
RtHDVCpl.exe 7.540 K 1.844 K 3892 Realtek HD Audio-Manager Realtek Semiconductor
ePowerTray.exe 0.44 2.184 K 1.780 K 3904 ePowerTray Acer Incorporated
mwlDaemon.exe 3.736 K 2.168 K 3936 MyWinLocker Egis Technology Inc.
SynTPEnh.exe 0.07 1.296 K 1.036 K 3944 Synaptics TouchPad Enhancements Synaptics Incorporated
igfxtray.exe 1.404 K 1.464 K 3960 igfxTray Module Intel Corporation
hkcmd.exe 1.516 K 1.504 K 3972 hkcmd Module Intel Corporation
igfxpers.exe 1.440 K 1.448 K 3992 persistence Module Intel Corporation
PMBVolumeWatcher.exe 4.532 K 1.720 K 4024 Media Check Tool Sony Corporation
avgui.exe < 0.01 4.544 K 6.588 K 404 AVG User Interface AVG Technologies CZ, s.r.o.
ONENOTEM.EXE 1.020 K 980 K 1384 Microsoft Office OneNote Quick Launcher Microsoft Corporation
procexp.exe 34.91 20.176 K 32.436 K 2224 Sysinternals Process Explorer Sysinternals - www.sysinternals.com

Und als Anhang hab ich noch einen 3 teiligen Screenshot.

Hoffe du erkennst da mehr als ich


Dahaca
__________________
Angehängte Grafiken
Dateityp: jpg ProcessExplorer_1.jpg (128,6 KB, 216x aufgerufen)
Dateityp: jpg ProcessExplorer_2.jpg (135,4 KB, 224x aufgerufen)
Dateityp: jpg ProcessExplorer_3.jpg (136,2 KB, 318x aufgerufen)

Alt 18.01.2014, 06:54   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Win7: Netbook RAM immer ausgelastet - Standard

Win7: Netbook RAM immer ausgelastet



Screenshot 1, TrustedInstaller zieht Power, was ist da gelaufen?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.01.2014, 08:02   #5
Dahaca
 
Win7: Netbook RAM immer ausgelastet - Standard

Win7: Netbook RAM immer ausgelastet



Hallo schrauber

Eigentlich nichts... habe das Netbook gerade nochmal frisch gestartet und Trustedinstaller.exe läuft wieder ... obwohl alle Programme beendenet wurden.

Wenn ich diesen Prozess kille, läuft das Netbook etwas besser.

Aber wieso läut dieser im Hintergrund, wenn keine anderes Programm aktiv ist ( bis auf AVG)

Dahaca


Geändert von Dahaca (18.01.2014 um 08:09 Uhr)

Alt 18.01.2014, 16:06   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Win7: Netbook RAM immer ausgelastet - Standard

Win7: Netbook RAM immer ausgelastet



Mach bitte nen Klick auf das Plus vor TrustedInstaller, dann nochmal einen Screenshot davon.
__________________
--> Win7: Netbook RAM immer ausgelastet

Alt 19.01.2014, 10:17   #7
Dahaca
 
Win7: Netbook RAM immer ausgelastet - Standard

Win7: Netbook RAM immer ausgelastet



Nachdem ich den Prozess gekillt habe, wird er nicht mehr angezeigt .. auch nich nach einem neustart.

Alt 19.01.2014, 10:26   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Win7: Netbook RAM immer ausgelastet - Standard

Win7: Netbook RAM immer ausgelastet



Auch gut. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.01.2014, 15:44   #9
Dahaca
 
Win7: Netbook RAM immer ausgelastet - Standard

Win7: Netbook RAM immer ausgelastet



Das sollte alles gewesen sein, insofern das die Logs nich noch irgend etwas zeigen

Viele Dank

Dahaca

Alt 23.01.2014, 09:44   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Win7: Netbook RAM immer ausgelastet - Standard

Win7: Netbook RAM immer ausgelastet



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Win7: Netbook RAM immer ausgelastet
acer aspire, acrobat update, antivirus, ausgelastet, auslastung, avg antivirus, bonjour, browser, device driver, error, excel, flash player, helper, hijack, hijackthis, kaspersky, klelam.sys, langsam, launch, logfile, mozilla, newtab, problem, prozessor, realtek, registry, scan, security, software, svchost.exe, vista, windows, wlansvc



Ähnliche Themen: Win7: Netbook RAM immer ausgelastet


  1. Cpu ist immer zu 100% ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (8)
  2. CPU ist immer zu über 70% ausgelastet
    Log-Analyse und Auswertung - 07.10.2014 (9)
  3. TR\BProtector.Gen auf Netbook (Win7) gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (12)
  4. Netbook ständig 100% ausgelastet und extrem langsam
    Log-Analyse und Auswertung - 31.05.2013 (12)
  5. Ebenfalls: Fehlermeldung beim Start: Server ist ausgelastet / WIN7
    Plagegeister aller Art und deren Bekämpfung - 02.12.2012 (5)
  6. (2x) Polizei/Gema/Ukash Trojaner auf Netbook win7 32 bit
    Mülltonne - 31.08.2012 (2)
  7. Win7 nach hochfahren CPU 100% ausgelastet (95 Prozesse offen)
    Log-Analyse und Auswertung - 11.03.2012 (1)
  8. Win7 Starter Netbook durch GEMA Virus gesperrt.
    Plagegeister aller Art und deren Bekämpfung - 21.02.2012 (3)
  9. neues Netbook mit WIN7 64bit ruckelt und verzögert bei den gewöhnlichsten Tasks
    Alles rund um Windows - 26.12.2011 (3)
  10. 1 CPU Kern immer zu ~80% ausgelastet aber kein Programm im Taskmanager sichtbar, win7, 64bit
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (1)
  11. BKA Trojaner auf Netbook mit Win7 Starter
    Log-Analyse und Auswertung - 15.05.2011 (9)
  12. CPU fast immer zu 100 % ausgelastet
    Log-Analyse und Auswertung - 12.06.2010 (31)
  13. CPU immer wieder 100% ausgelastet?
    Log-Analyse und Auswertung - 25.01.2010 (1)
  14. CPU ist immer ausgelastet
    Log-Analyse und Auswertung - 30.04.2009 (1)
  15. PC friert immer beim Video abspielen ein und ist immer ausgelastet!!
    Log-Analyse und Auswertung - 25.07.2008 (0)
  16. Sysem immer ausgelastet!
    Log-Analyse und Auswertung - 26.01.2008 (0)
  17. Prozessor immer ausgelastet!
    Log-Analyse und Auswertung - 23.11.2007 (22)

Zum Thema Win7: Netbook RAM immer ausgelastet - Hallo Leute Ich habe hier einen Acer Aspire one ( Modelnr.: KAV60) Verbaut ist: Intel Atom Prozessor mit 1,6GHz 1GB Arbeitsspeicher 250GB HDD Betriebssystem : Windows 7 32bit Das Problem: - Win7: Netbook RAM immer ausgelastet...
Archiv
Du betrachtest: Win7: Netbook RAM immer ausgelastet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.