Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Lenovo R500 Windows 7 friert ein

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.06.2014, 11:30   #1
Lilalu500
 
Lenovo R500 Windows 7 friert ein - Standard

Lenovo R500 Windows 7 friert ein



Hallo Zusammen,

kleine Vorwarnung- ich kenne mich gar nicht aus-
Nun zu meinem Problem das mein Lenovo Notebook R500, Windows 7 professional, 32bit seit ca. einer Woche hat. Das Notebook fährt normal (langsam) hoch, bekommt sofort die Verbindung zum Wlan. Während des surfens ist Firefox auf einmal eingefroren.Es hat dann mindestens 5 Minuten gedauert bis er wieder lief,allerdings nur für zwei Minuten- dann gleiches nochmal. Das Problem tritt nicht nur beim Browser auf, sondern auch bei allen anderen Anwendungen wie Sytsemsteuerung etc. zusätzlich erhalte ich folgende Meldung:
Die Anwendung reagiert nicht.
Das Programm reagiert möglicherweise wieder, wenn sie warten.
Möchten Sie diesen Prozess beenden.
Wenn ich auf Beenden klicke- stürtz der Rechner mit Bluescreen ab.
Die System Ereignisanzeige, wenn ich denn mal soweit komme, zeigt mir viele Fehlermeldungen an u.a. der treiber hat einen controllerfehler auf device/harddisk0/dr0 gefunden. Es ist kein arbeiten mit dem Notebook mehr möglich. ich habe vor Auftritt des Problems, weder Hard noch SW installiert.
Danke im Voraus für Eure Hilfe!!!

Gruß
Lilalu500

Alt 23.06.2014, 11:35   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Lenovo R500 Windows 7 friert ein - Standard

Lenovo R500 Windows 7 friert ein



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 24.06.2014, 07:41   #3
Lilalu500
 
Lenovo R500 Windows 7 friert ein - Standard

Lenovo R500 Windows 7 friert ein



Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:22-06-2014
Ran by Petra (administrator) on NB_PETRA on 23-06-2014 22:42:59
Running from C:\Users\Petra\Downloads
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Sun Microsystems, Inc.) C:\Windows\System32\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Learnpulse) C:\Users\Petra\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Farbar) C:\Users\Petra\Downloads\FRST(1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [] => [X]
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3890208 2014-06-21] (AVAST Software)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [280576 2014-05-11] (Microsoft Corporation)
HKU\S-1-5-21-714267315-3556056455-671573002-1000\...\Run: [Screenpresso] => C:\Users\Petra\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [10297360 2014-06-04] (Learnpulse)
HKU\S-1-5-21-714267315-3556056455-671573002-1000\...\Run: [EPSON SX420W Series (Kopie 1)] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.EXE [200704 2009-09-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-714267315-3556056455-671573002-1000\...\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-714267315-3556056455-671573002-1000\...\MountPoints2: {ad045f47-995d-11e3-80be-806e6f6e6963} - Q:\LenovoQDrive.exe
Lsa: [Notification Packages] scecli ACGina
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkcentre
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - DefaultScope {62BD2E24-818C-49D6-B669-34A589B614EE} URL = 
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\3a8f1hh0.default-1393782740423
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-06-21]

========================== Services (Whitelisted) =================

S4 AcPrfMgrSvc; C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe [133416 2013-10-22] (Lenovo)
S4 AcSvc; C:\Program Files\Lenovo\Access Connections\AcSvc.exe [272680 2013-10-22] (Lenovo)
S4 ADMonitor; C:\Windows\system32\ADMonitor.exe [106496 2010-02-05] () [File not signed]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-06-21] (AVAST Software)
S4 dtsvc; C:\Windows\system32\DTS.exe [98304 2010-02-05] () [File not signed]
S4 LENOVO.CAMMUTE; C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe [44024 2013-05-29] (Lenovo Group Limited)
S4 LENOVO.TPKNRSVC; C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe [62456 2013-05-29] (Lenovo Group Limited)
S2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation)
S4 Roxio UPnP Renderer 10; C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-08-04] (Sonic Solutions)
S4 Roxio Upnp Server 10; C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-08-04] (Sonic Solutions)
S4 RoxLiveShare10; C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe [309744 2009-08-04] (Sonic Solutions)
S4 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [22888 2013-09-17] ()
S4 ThinkVantage Registry Monitor Service; C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1019904 2009-08-28] (Lenovo Group Limited) [File not signed]

==================== Drivers (Whitelisted) ====================

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-06-21] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-06-21] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81768 2014-06-21] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-06-21] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [777488 2014-06-21] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [411680 2014-06-21] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [68312 2014-06-21] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180632 2014-06-21] ()
S3 iuzyglbi; C:\Windows\system32\Drivers\iuzyglbi.sys [411552 2014-06-21] (AVAST Software)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)
R1 pelmouse; C:\Windows\System32\DRIVERS\pelmouse.sys [18944 2009-04-21] (TPMX Electronics Ltd.)
S3 pelps2m; C:\Windows\System32\DRIVERS\pelps2m.sys [19818 2006-10-31] (Primax Electronics Ltd.)
S3 pelusblf; C:\Windows\System32\DRIVERS\pelusblf.sys [14592 2006-10-14] (Primax Electronics Ltd.)
R3 SuperIO; C:\Windows\System32\DRIVERS\spio.sys [11720 2009-06-05] ()
S3 PCDSRVC{3037D694-FD904ACA-06000000}_0; \??\c:\program files\pc-doctor\pcdsrvc.pkms [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-23 21:57 - 2014-06-23 21:57 - 00021869 _____ () C:\Users\Petra\Downloads\Addition.txt
2014-06-23 21:56 - 2014-06-23 22:43 - 00008685 _____ () C:\Users\Petra\Downloads\FRST.txt
2014-06-23 21:56 - 2014-06-23 22:43 - 00000000 ____D () C:\FRST
2014-06-23 21:55 - 2014-06-23 21:55 - 01073152 _____ (Farbar) C:\Users\Petra\Downloads\FRST(1).exe
2014-06-23 20:52 - 2014-06-23 20:53 - 01073152 _____ (Farbar) C:\Users\Petra\Downloads\FRST.exe
2014-06-22 13:19 - 2014-06-22 13:19 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\AVAST Software
2014-06-21 22:49 - 2014-06-21 22:49 - 00002130 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-06-21 22:49 - 2014-06-21 22:49 - 00000000 ____D () C:\Users\Petra\AppData\Roaming\AVAST Software
2014-06-21 22:49 - 2014-06-21 22:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast
2014-06-21 22:48 - 2014-06-21 22:49 - 00777488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2014-06-21 22:48 - 2014-06-21 22:49 - 00411680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-06-21 22:48 - 2014-06-21 22:49 - 00068312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-06-21 22:48 - 2014-06-21 22:48 - 00776976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1403383744628
2014-06-21 22:48 - 2014-06-21 22:48 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.1403383744628
2014-06-21 22:48 - 2014-06-21 22:48 - 00271264 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-06-21 22:48 - 2014-06-21 22:48 - 00180632 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-06-21 22:48 - 2014-06-21 22:48 - 00081768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-06-21 22:48 - 2014-06-21 22:48 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-06-21 22:48 - 2014-06-21 22:48 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-06-21 22:48 - 2014-06-21 22:48 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-06-21 22:48 - 2014-06-21 22:48 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-06-21 22:35 - 2014-06-21 22:35 - 00000000 ____D () C:\Program Files\AVAST Software
2014-06-21 22:34 - 2014-06-21 22:34 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\iuzyglbi.sys
2014-06-21 22:34 - 2014-06-21 22:34 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-06-21 22:32 - 2014-06-21 22:33 - 94714880 _____ (AVAST Software) C:\Users\Petra\Downloads\avast_free_antivirus_setup(1).exe
2014-06-21 22:27 - 2014-06-21 22:27 - 00000000 _____ () C:\Users\Petra\Downloads\avast_free_antivirus_setup.exe
2014-06-21 22:26 - 2014-06-21 22:27 - 09865396 _____ () C:\Users\Petra\Downloads\avast_free_antivirus_setup.exe.part
2014-06-21 21:42 - 2014-06-21 21:42 - 00155284 _____ () C:\Windows\PFRO.log
2014-06-21 16:50 - 2014-06-21 16:51 - 145126840 _____ () C:\Users\Petra\Downloads\avira_free_antivirus_de_672.exe
2014-06-21 10:54 - 2014-06-21 10:54 - 00000000 __SHD () C:\found.001
2014-06-20 22:29 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-06-20 22:29 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-06-20 22:29 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-06-20 22:29 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-06-20 22:29 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-06-20 22:29 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-06-20 22:29 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-06-20 22:29 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-06-20 22:29 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-06-20 22:29 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-06-20 22:29 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-06-20 22:29 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-06-20 21:51 - 2014-06-20 21:51 - 257878676 _____ () C:\Windows\MEMORY.DMP
2014-06-20 21:51 - 2014-06-20 21:51 - 00142056 _____ () C:\Windows\Minidump\062014-20826-01.dmp
2014-06-20 06:25 - 2014-06-20 06:25 - 00000000 __SHD () C:\found.000
2014-06-17 22:11 - 2014-06-17 22:11 - 00079472 _____ () C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2014-06-17 22:11 - 2014-06-17 22:11 - 00001428 _____ () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-06-17 22:11 - 2014-06-17 22:11 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Adobe
2014-06-17 22:10 - 2014-06-20 16:31 - 00000000 ____D () C:\Users\Administrator
2014-06-17 22:10 - 2014-06-17 22:10 - 00000020 ___SH () C:\Users\Administrator\ntuser.ini
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\Startmenü
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\Netzwerkumgebung
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\Druckumgebung
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\Documents\Eigene Musik
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\Documents\Eigene Bilder
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Verlauf
2014-06-17 22:10 - 2009-07-14 06:42 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-06-17 22:10 - 2009-07-14 06:37 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-06-17 21:29 - 2014-06-21 16:28 - 00000000 ____D () C:\Windows\MATS
2014-06-17 20:24 - 2014-06-17 20:24 - 00023392 ____N () C:\bootsqm.dat
2014-06-17 19:29 - 2014-06-23 22:40 - 00003080 _____ () C:\Windows\setupact.log
2014-06-17 19:29 - 2014-06-17 19:29 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-17 19:18 - 2014-06-23 21:27 - 00810468 _____ () C:\Windows\WindowsUpdate.log
2014-06-17 18:56 - 2014-06-17 18:56 - 00027944 _____ () C:\Users\Petra\Documents\cc_20140617_185606.reg
2014-06-16 22:44 - 2014-06-16 22:44 - 00000000 ____D () C:\ProgramData\TEMP
2014-06-16 21:47 - 2014-06-16 21:47 - 00000000 __RSH () C:\MSDOS.SYS
2014-06-16 21:47 - 2014-06-16 21:47 - 00000000 __RSH () C:\IO.SYS
2014-06-16 21:47 - 1999-03-23 09:12 - 00299520 _____ (InstallShield Corporation, Inc.) C:\Windows\uninst.exe
2014-06-16 21:12 - 2014-05-30 11:18 - 17271296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-16 21:12 - 2014-05-30 11:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-16 21:12 - 2014-05-30 11:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-06-16 21:12 - 2014-05-30 10:44 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-06-16 21:12 - 2014-05-30 10:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-16 21:12 - 2014-05-30 10:42 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-06-16 21:12 - 2014-05-30 10:38 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-16 21:12 - 2014-05-30 10:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-16 21:12 - 2014-05-30 10:33 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-16 21:12 - 2014-05-30 10:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-16 21:12 - 2014-05-30 10:28 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-06-16 21:12 - 2014-05-30 10:28 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-06-16 21:12 - 2014-05-30 10:27 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-06-16 21:12 - 2014-05-30 10:21 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-06-16 21:12 - 2014-05-30 10:16 - 00368128 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-16 21:12 - 2014-05-30 10:10 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-06-16 21:12 - 2014-05-30 10:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-16 21:12 - 2014-05-30 10:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-16 21:12 - 2014-05-30 10:02 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-16 21:12 - 2014-05-30 09:57 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-16 21:12 - 2014-05-30 09:56 - 04244992 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-16 21:12 - 2014-05-30 09:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-16 21:12 - 2014-05-30 09:50 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-06-16 21:12 - 2014-05-30 09:49 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-16 21:12 - 2014-05-30 09:40 - 11725312 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-16 21:12 - 2014-05-30 09:21 - 01790976 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-16 21:12 - 2014-05-30 09:15 - 01143296 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-16 21:12 - 2014-05-30 09:13 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-06-16 21:12 - 2012-02-11 07:37 - 00317440 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2014-06-16 21:10 - 2014-06-08 10:48 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-16 21:10 - 2014-06-08 10:43 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-16 21:10 - 2014-04-05 04:25 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-16 21:10 - 2014-04-05 04:24 - 00187840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-06-16 21:10 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-06-16 21:10 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-06-16 21:10 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2014-06-16 21:10 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-06-16 21:10 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-06-16 21:10 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-06-16 21:10 - 2013-11-23 20:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2014-06-16 21:10 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2014-06-16 21:10 - 2011-02-25 07:30 - 02616320 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2014-06-16 21:09 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-06-16 21:09 - 2013-12-25 01:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-06-16 21:09 - 2013-11-26 10:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-06-01 20:02 - 2014-06-01 20:03 - 00000000 ____D () C:\Users\Petra\Desktop\diverse
2014-05-30 19:21 - 2014-05-30 19:21 - 00000000 ____D () C:\Users\Petra\AppData\Roaming\EPSON

==================== One Month Modified Files and Folders =======

2014-06-23 22:43 - 2014-06-23 21:56 - 00008685 _____ () C:\Users\Petra\Downloads\FRST.txt
2014-06-23 22:43 - 2014-06-23 21:56 - 00000000 ____D () C:\FRST
2014-06-23 22:40 - 2014-06-17 19:29 - 00003080 _____ () C:\Windows\setupact.log
2014-06-23 22:40 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-23 22:34 - 2014-03-08 17:49 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-23 21:57 - 2014-06-23 21:57 - 00021869 _____ () C:\Users\Petra\Downloads\Addition.txt
2014-06-23 21:55 - 2014-06-23 21:55 - 01073152 _____ (Farbar) C:\Users\Petra\Downloads\FRST(1).exe
2014-06-23 21:27 - 2014-06-17 19:18 - 00810468 _____ () C:\Windows\WindowsUpdate.log
2014-06-23 20:53 - 2014-06-23 20:52 - 01073152 _____ (Farbar) C:\Users\Petra\Downloads\FRST.exe
2014-06-22 13:19 - 2014-06-22 13:19 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\AVAST Software
2014-06-22 13:19 - 2009-07-14 06:46 - 00001515 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2014-06-22 11:44 - 2009-07-14 06:34 - 00016768 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-22 11:44 - 2009-07-14 06:34 - 00016768 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-22 10:09 - 2009-07-14 06:53 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-06-21 22:49 - 2014-06-21 22:49 - 00002130 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-06-21 22:49 - 2014-06-21 22:49 - 00000000 ____D () C:\Users\Petra\AppData\Roaming\AVAST Software
2014-06-21 22:49 - 2014-06-21 22:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast
2014-06-21 22:49 - 2014-06-21 22:48 - 00777488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2014-06-21 22:49 - 2014-06-21 22:48 - 00411680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-06-21 22:49 - 2014-06-21 22:48 - 00068312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-06-21 22:48 - 2014-06-21 22:48 - 00776976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1403383744628
2014-06-21 22:48 - 2014-06-21 22:48 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.1403383744628
2014-06-21 22:48 - 2014-06-21 22:48 - 00271264 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-06-21 22:48 - 2014-06-21 22:48 - 00180632 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-06-21 22:48 - 2014-06-21 22:48 - 00081768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-06-21 22:48 - 2014-06-21 22:48 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-06-21 22:48 - 2014-06-21 22:48 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-06-21 22:48 - 2014-06-21 22:48 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-06-21 22:48 - 2014-06-21 22:48 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-06-21 22:46 - 2014-02-19 14:56 - 00000000 ____D () C:\Users\Petra
2014-06-21 22:35 - 2014-06-21 22:35 - 00000000 ____D () C:\Program Files\AVAST Software
2014-06-21 22:34 - 2014-06-21 22:34 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\iuzyglbi.sys
2014-06-21 22:34 - 2014-06-21 22:34 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-06-21 22:33 - 2014-06-21 22:32 - 94714880 _____ (AVAST Software) C:\Users\Petra\Downloads\avast_free_antivirus_setup(1).exe
2014-06-21 22:27 - 2014-06-21 22:27 - 00000000 _____ () C:\Users\Petra\Downloads\avast_free_antivirus_setup.exe
2014-06-21 22:27 - 2014-06-21 22:26 - 09865396 _____ () C:\Users\Petra\Downloads\avast_free_antivirus_setup.exe.part
2014-06-21 21:42 - 2014-06-21 21:42 - 00155284 _____ () C:\Windows\PFRO.log
2014-06-21 17:47 - 2014-02-19 15:38 - 00001945 _____ () C:\Windows\epplauncher.mif
2014-06-21 17:46 - 2014-02-19 15:38 - 00000000 ____D () C:\Program Files\Microsoft Security Client
2014-06-21 16:51 - 2014-06-21 16:50 - 145126840 _____ () C:\Users\Petra\Downloads\avira_free_antivirus_de_672.exe
2014-06-21 16:47 - 2014-02-20 10:36 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-06-21 16:34 - 2014-03-29 09:36 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-06-21 16:28 - 2014-06-17 21:29 - 00000000 ____D () C:\Windows\MATS
2014-06-21 11:47 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-06-21 10:54 - 2014-06-21 10:54 - 00000000 __SHD () C:\found.001
2014-06-21 09:30 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-06-20 21:51 - 2014-06-20 21:51 - 257878676 _____ () C:\Windows\MEMORY.DMP
2014-06-20 21:51 - 2014-06-20 21:51 - 00142056 _____ () C:\Windows\Minidump\062014-20826-01.dmp
2014-06-20 21:51 - 2014-02-20 14:08 - 00000000 ____D () C:\Windows\MiniDump
2014-06-20 16:31 - 2014-06-17 22:10 - 00000000 ____D () C:\Users\Administrator
2014-06-20 16:31 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\registration
2014-06-20 06:25 - 2014-06-20 06:25 - 00000000 __SHD () C:\found.000
2014-06-18 19:25 - 2014-05-12 06:04 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-06-18 06:17 - 2014-03-02 11:17 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-17 22:11 - 2014-06-17 22:11 - 00079472 _____ () C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2014-06-17 22:11 - 2014-06-17 22:11 - 00001428 _____ () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-06-17 22:11 - 2014-06-17 22:11 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Adobe
2014-06-17 22:10 - 2014-06-17 22:10 - 00000020 ___SH () C:\Users\Administrator\ntuser.ini
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\Startmenü
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\Netzwerkumgebung
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\Druckumgebung
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\Documents\Eigene Musik
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\Documents\Eigene Bilder
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-17 22:10 - 2014-06-17 22:10 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Verlauf
2014-06-17 20:24 - 2014-06-17 20:24 - 00023392 ____N () C:\bootsqm.dat
2014-06-17 19:29 - 2014-06-17 19:29 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-17 18:56 - 2014-06-17 18:56 - 00027944 _____ () C:\Users\Petra\Documents\cc_20140617_185606.reg
2014-06-17 18:35 - 2009-07-21 08:20 - 00000000 ____D () C:\Windows\Panther
2014-06-16 22:44 - 2014-06-16 22:44 - 00000000 ____D () C:\ProgramData\TEMP
2014-06-16 21:47 - 2014-06-16 21:47 - 00000000 __RSH () C:\MSDOS.SYS
2014-06-16 21:47 - 2014-06-16 21:47 - 00000000 __RSH () C:\IO.SYS
2014-06-14 19:57 - 2009-07-21 07:30 - 00006256 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-08 10:48 - 2014-06-16 21:10 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-08 10:43 - 2014-06-16 21:10 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-01 20:03 - 2014-06-01 20:02 - 00000000 ____D () C:\Users\Petra\Desktop\diverse
2014-06-01 17:18 - 2014-03-02 19:33 - 92708840 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-06-01 12:48 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-05-30 19:21 - 2014-05-30 19:21 - 00000000 ____D () C:\Users\Petra\AppData\Roaming\EPSON
2014-05-30 11:18 - 2014-06-16 21:12 - 17271296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-30 11:02 - 2014-06-16 21:12 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-30 11:02 - 2014-06-16 21:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-05-30 10:44 - 2014-06-16 21:12 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-05-30 10:43 - 2014-06-16 21:12 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-30 10:42 - 2014-06-16 21:12 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-05-30 10:38 - 2014-06-16 21:12 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-30 10:34 - 2014-06-16 21:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-30 10:33 - 2014-06-16 21:12 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-30 10:30 - 2014-06-16 21:12 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-30 10:28 - 2014-06-16 21:12 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-05-30 10:28 - 2014-06-16 21:12 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-05-30 10:27 - 2014-06-16 21:12 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-05-30 10:21 - 2014-06-16 21:12 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-05-30 10:16 - 2014-06-16 21:12 - 00368128 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-30 10:10 - 2014-06-16 21:12 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-05-30 10:06 - 2014-06-16 21:12 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-30 10:04 - 2014-06-16 21:12 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-30 10:02 - 2014-06-16 21:12 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-30 09:57 - 2014-06-16 21:12 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-30 09:56 - 2014-06-16 21:12 - 04244992 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-30 09:54 - 2014-06-16 21:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-30 09:50 - 2014-06-16 21:12 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-05-30 09:49 - 2014-06-16 21:12 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-30 09:40 - 2014-06-16 21:12 - 11725312 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-30 09:21 - 2014-06-16 21:12 - 01790976 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-30 09:15 - 2014-06-16 21:12 - 01143296 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-30 09:13 - 2014-06-16 21:12 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

Files to move or delete:
====================
C:\Users\Public\AlexaNSISPlugin.4360.dll


Some content of TEMP:
====================
C:\Users\Petra\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
         
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:22-06-2014
Ran by Petra at 2014-06-23 22:44:13
Running from C:\Users\Petra\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Disabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
AS: Microsoft Security Essentials (Disabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

Access Help (HKLM\...\{C6FA39A7-26B1-480A-BC74-6D17531AC222}) (Version: 2.00 - )
Adobe Flash Player 10 ActiveX (HKLM\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
ATI Catalyst Install Manager (HKLM\...\{6237936D-B108-84CD-5A75-1F28210A597B}) (Version: 3.0.736.0 - ATI Technologies, Inc.)
ATI Uninstaller (HKLM\...\ATI Uninstaller) (Version: 8.641.1-090825m-087975C-Lenovo - ATI Technologies, Inc.)
avast! Free Antivirus (HKLM\...\Avast) (Version: 9.0.2018 - Avast Software)
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (Version: 2009.0825.2146.37269 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2009.0825.2146.37269 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2009.0825.2146.37269 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2009.0825.2146.37269 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (Version: 2009.0825.2146.37269 - ATI) Hidden
Catalyst Control Center InstallProxy (Version: 2009.0825.2146.37269 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2009.0825.2146.37269 - ATI) Hidden
CCC Help Chinese Standard (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Dutch (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help English (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help French (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help German (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Italian (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Japanese (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Korean (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Portuguese (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Spanish (Version: 2009.0825.2145.37269 - ATI) Hidden
CCC Help Swedish (Version: 2009.0825.2145.37269 - ATI) Hidden
ccc-core-static (Version: 2009.0825.2146.37269 - Ihr Firmenname) Hidden
ccc-utility (Version: 2009.0825.2146.37269 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
Conexant 20561 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.92.12.0 - Conexant)
Create Recovery Media (HKLM\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Dienstprogramm "ThinkPad UltraNav" (HKLM\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.13.0 - Lenovo)
DirectX 9 Runtime (Version: 1.00.0000 - Sonic Solutions) Hidden
Druckerdeinstallation für EPSON SX420W Series (HKLM\...\EPSON SX420W Series) (Version:  - SEIKO EPSON Corporation)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
FanSpeedControl (HKLM\...\InstallShield_{0EEE1342-643E-44CB-97D0-2591FFDE0126}) (Version: 1.00.00.12 - Lenovo)
FanSpeedControl (Version: 1.00.00.12 - Lenovo) Hidden
Intel(R) Management Engine Interface (HKLM\...\HECI) (Version:  - Intel Corporation)
InterVideo WinDVD 8 (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0.20.112 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.0.20.112 - InterVideo Inc.) Hidden
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 16 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216016FF}) (Version: 6.0.160 - Sun Microsystems, Inc.)
Junk Mail filter update (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Lenovo Fingerprint Software (HKLM\...\{2D440AF4-7330-43F0-A085-35DE1A90E703}) (Version: 3.3.2.27 - AuthenTec, Inc.)
Lenovo Patch Utility (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.04.04 - )
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
Lenovo System Update (HKLM\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.03.0005 - Lenovo)
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5387.13 - PC-Doctor, Inc.)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Search Enhancement Pack (Version: 1.2.121.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 24.3.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.3.0 (x86 de)) (Version: 24.3.0 - Mozilla)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (Version: 16.4.1108.0727 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version:  - )
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
PDF24 Creator 6.3.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Rescue and Recovery (HKLM\...\{B383F243-0ABC-4E56-AA30-923B8D85076E}) (Version: 4.30.0025.00 - Lenovo Group Limited)
RICOH R5U8xx Media Driver ver.3.64.02 (HKLM\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.64.02 - RICOH)
Roxio Activation Module (Version: 1.0 - Roxio) Hidden
Roxio Central Audio (Version: 3.8.0 - Roxio) Hidden
Roxio Central Copy (Version: 3.8.0 - Roxio) Hidden
Roxio Central Core (Version: 3.8.0 - Roxio) Hidden
Roxio Central Data (Version: 3.8.0 - Roxio) Hidden
Roxio Central Tools (Version: 3.8.0 - Roxio) Hidden
Roxio Creator Small Business Edition (HKLM\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Roxio Creator Small Business Edition (Version: 10.3.081 - Roxio) Hidden
Roxio Express Labeler 3 (Version: 3.2.1 - Roxio) Hidden
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_6 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.2.14014_6 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.33.0 - SAMSUNG Electronics Co., Ltd.)
Screenpresso (HKCU\...\Screenpresso) (Version: 1.5.1.0 - Learnpulse)
Sonic CinePlayer Decoder Pack (Version: 4.3.0 - Sonic Solutions) Hidden
Sonic Icons for Lenovo (HKLM\...\{B334D9AE-1393-423E-97C0-3BDC3360E692}) (Version: 2.0.0 - Lenovo)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.26297 - TeamViewer)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.3100 - Broadcom Corporation)
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.40 - )
ThinkPad Modem Adapter (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.5.0 - Conexant Systems)
ThinkPad UltraNav Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.202.1616.204 - ALPS ELECTRIC CO., LTD.)
ThinkVantage Access Connections (HKLM\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.11 - Lenovo)
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 2.11.0.0 - Lenovo)
ThinkVantage Energie-Manager (HKLM\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 1.01.0064 - Lenovo Group Limited)
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.78.0.11 - Lenovo)
UPEK Fingerprint Driver (Version: 1.2.3.0195 - UPEK) Hidden
Windows Driver Package - Broadcom (BTHUSB) Bluetooth  (04/08/2010 6.3.5.430) (HKLM\...\2004BB9EB6CEA02846881BEF1F51C11F7A90C9D6) (Version: 04/08/2010 6.3.5.430 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Communications Platform (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3522.0110 - Microsoft Corporation)
Windows Live Essentials (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows Live Writer Resources (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric  (01/14/2010 8.6.0.13) (HKLM\...\0481B164C8D1D26C560D6A5E717C5920D4362D60) (Version: 01/14/2010 8.6.0.13 - AuthenTec Inc.)
Windows-Treiberpaket - Lenovo (pelps2m) Mouse  (05/06/2009 1.9.0.9) (HKLM\...\760F8A7911941A869AD0BD6D95D9A1A0D4C08D66) (Version: 05/06/2009 1.9.0.9 - Lenovo)
Windows-Treiberpaket - Lenovo (pelusblf) HIDClass  (05/06/2009 1.4.3.8) (HKLM\...\4B1142B8C5975356E526D2EE3F1B3E5E52F3AB57) (Version: 05/06/2009 1.4.3.8 - Lenovo)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {08002522-A700-492B-81A3-59A5867807E0} - System32\Tasks\TVT\ChangePWD => %RR%\rrcmd.exe
Task: {4F5BC2F4-461B-486B-98B7-CA9DB8A92BB9} - System32\Tasks\realtekHDAudio => c:\program files\realtek\audio\hda\rthdvcpl.exe
Task: {54ECCEAB-5E68-4885-8AF9-77300DA9BFEC} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\pcdr5cuiw32.exe [2009-08-26] (PC-Doctor, Inc.)
Task: {55DFFA50-63C5-4B68-9146-216A6EA30612} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-06-21] (AVAST Software)
Task: {5CDE9BF0-68C9-48E9-BBD2-2C83250CCF7B} - System32\Tasks\TVT\LaunchRnR => %RR%\rrcmd.exe
Task: {5E36F67B-281A-4BC9-B760-46CAF2C96ADB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-04] (Adobe Systems Incorporated)
Task: {64ADE083-587F-4B20-9350-42019F74624E} - System32\Tasks\{59EA17F1-44DA-407B-ABFE-10863A1D7B90} => C:\Windows\twain_32\escndv\escndv.exe [2009-01-10] (SEIKO EPSON CORP.)
Task: {80E818F5-F482-4710-AE8E-3DA7588C63AF} - System32\Tasks\{F49CD001-8005-4B90-B438-CB4F1A5FB7F5} => C:\Windows\twain_32\escndv\escndv.exe [2009-01-10] (SEIKO EPSON CORP.)
Task: {8D2B5518-466B-4DDD-B4D8-16E93F8D1930} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files\Lenovo\System Update\tvsuShim.exe [2013-09-17] ()
Task: {97A3AC76-878D-44CB-B3FD-BC3A4100D464} - System32\Tasks\PMTask => C:\Program Files\ThinkPad\Utilities\PWMIDTSV.EXE [2009-08-13] (Lenovo Group Limited)
Task: {ADB9059C-8D32-4B93-98B3-9055158D2B56} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)
Task: {B83DB1E7-0703-4C99-8F02-9CC0F8C795E5} - System32\Tasks\{47B86431-BD54-4BBE-A747-47CBFF91ED2F} => C:\Users\Petra\Desktop\Screenpresso.exe [2014-03-09] (Learnpulse)
Task: {C4BD821F-207D-47DF-9E3A-229294C25FF3} - System32\Tasks\JavaUpdateSched => C:\Windows\System32\jusched.exe [2014-02-19] (Sun Microsystems, Inc.)
Task: {D17810B0-539D-4ABF-B6A0-60A33158A352} - System32\Tasks\TVT\UpdateRnR => %TVTCOMMON%\Scheduler\tvtsetsched.exe
Task: {D191C70C-B954-47EA-A2E0-55191DF71EF7} - System32\Tasks\{8166EE01-4505-4497-A921-5F3FC0AC457E} => C:\Windows\twain_32\escndv\escndv.exe [2009-01-10] (SEIKO EPSON CORP.)
Task: {EBABE350-944C-430D-9414-B39F34B762C6} - System32\Tasks\{F05310DE-C8DA-4F0F-B032-2FB233875094} => C:\Users\Petra\Desktop\Screenpresso.exe [2014-03-09] (Learnpulse)
Task: {F9597214-9464-4E9B-9E19-01C474503E20} - System32\Tasks\{FAE3EAE4-2680-4F56-8334-C593ED8FCE63} => C:\Windows\twain_32\escndv\escndv.exe [2009-01-10] (SEIKO EPSON CORP.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\pcdr5cuiw32.exe

==================== Loaded Modules (whitelisted) =============

2014-06-23 20:49 - 2014-06-23 20:49 - 02783744 _____ () C:\Program Files\AVAST Software\Avast\defs\14062301\algo.dll
2014-02-19 14:18 - 2014-02-19 14:18 - 00054768 _____ () C:\Windows\assembly\GAC_32\pcdtoolbar\1.0.0.160__aafc021ca424f5ad\pcdtoolbar.dll
2014-06-21 22:48 - 2014-06-21 22:48 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========

MSCONFIG\Services: AcPrfMgrSvc => 2
MSCONFIG\Services: AcSvc => 2
MSCONFIG\Services: ADMonitor => 3
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: ATService => 2
MSCONFIG\Services: btwdins => 2
MSCONFIG\Services: dtsvc => 2
MSCONFIG\Services: IBMPMSVC => 2
MSCONFIG\Services: IviRegMgr => 2
MSCONFIG\Services: LENOVO.CAMMUTE => 2
MSCONFIG\Services: LENOVO.TPKNRSVC => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Power Manager DBC Service => 2
MSCONFIG\Services: Roxio UPnP Renderer 10 => 3
MSCONFIG\Services: Roxio Upnp Server 10 => 2
MSCONFIG\Services: RoxLiveShare10 => 2
MSCONFIG\Services: RoxMediaDB10 => 3
MSCONFIG\Services: RoxWatch10 => 2
MSCONFIG\Services: stllssvr => 3
MSCONFIG\Services: SUService => 3
MSCONFIG\Services: TeamViewer9 => 2
MSCONFIG\Services: ThinkVantage Registry Monitor Service => 2
MSCONFIG\Services: TVT Backup Service => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Digital Line Detect.lnk => C:\Windows\pss\Digital Line Detect.lnk.CommonStartup
MSCONFIG\startupreg: AcWin7Hlpr => C:\Program Files\Lenovo\Access Connections\AcTBenabler.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe
MSCONFIG\startupreg: EPSON SX420W Series => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.EXE /FU "C:\Windows\TEMP\E_S5BA6.tmp" /EF "HKCU"
MSCONFIG\startupreg: EPSON SX420W Series (Kopie 1) => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.EXE /FU "C:\Windows\TEMP\E_S62B8.tmp" /EF "HKCU"
MSCONFIG\startupreg: FingerPrintSoftware => "C:\Program Files\Lenovo Fingerprint Software\fpapp.exe" \s
MSCONFIG\startupreg: FingerPrintSoftwareSplashScreen => "C:\Program Files\Lenovo Fingerprint Software\SplashScreen.exe" \s
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LENOVO.TPKNRRES => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
MSCONFIG\startupreg: LenovoFSC => C:\Program Files\Lenovo\FanSpeedControl\LenovoFSC.exe
MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: PWMTRV => rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
MSCONFIG\startupreg: PWRAGD => C:\PROGRA~1\ThinkPad\UTILIT~1\DPMHost.exe
MSCONFIG\startupreg: RoxWatchTray => "C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
MSCONFIG\startupreg: SmartAudio => C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: TpShocks => TpShocks.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/23/2014 09:27:05 PM) (Source: ESENT) (EventID: 104) (User: )
Description: wuaueng.dll (1148) SUS20ClientDataStore: Das Datenbankmodul hat die Instanz (0) mit dem Fehler (-1022) beendet.

Error: (06/23/2014 09:24:36 PM) (Source: ESENT) (EventID: 439) (User: )
Description: wuaueng.dll (1148) SUS20ClientDataStore: Die Shadowkopfzeile für Datei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.chk konnte nicht geschrieben werden. Fehler -1022.

Error: (06/23/2014 09:18:11 PM) (Source: ESENT) (EventID: 482) (User: )
Description: wuaueng.dll (1148) SUS20ClientDataStore: Versuch, in Datei "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.chk" bei Offset 0 (0x0000000000000000) für 4096 (0x00001000) Bytes zu schreiben, ist nach wuaueng.dll0 Sekunden mit Systemfehler 1117 (0x0000045d): "Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden. " fehlgeschlagen. Fehler -1022 (0xfffffc02) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (06/23/2014 09:07:22 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/22/2014 09:33:45 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/22/2014 09:22:28 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
         
__________________

Alt 24.06.2014, 17:36   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Lenovo R500 Windows 7 friert ein - Standard

Lenovo R500 Windows 7 friert ein



Keine Malware. Firert das Ding komplett ein, also geh dann auch keine Maus mehr?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.06.2014, 17:48   #5
Lilalu500
 
Lenovo R500 Windows 7 friert ein - Standard

Lenovo R500 Windows 7 friert ein



Code:
ATTFilter
Hi Schrauber, die Maus geht
         


Alt 24.06.2014, 19:06   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Lenovo R500 Windows 7 friert ein - Standard

Lenovo R500 Windows 7 friert ein



hi,

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers




ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).
__________________
--> Lenovo R500 Windows 7 friert ein

Alt 25.06.2014, 22:19   #7
Lilalu500
 
Lenovo R500 Windows 7 friert ein - Standard

Lenovo R500 Windows 7 friert ein



Hi Schrauber,

sorry für die späte Antwort.War ein wenig mühselig weil immer alles einfriert. nun der erste Teil

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1012
www.malwarebytes.org

Database version: v2014.06.25.18

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.17126
Petra :: NB_PETRA [administrator]

25.06.2014 22:31:44
mbar-log-2014-06-25 (22-31-44).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 285870
Time elapsed: 36 minute(s), 57 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1012
www.malwarebytes.org

Database version: v2014.06.25.16

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.17126
Petra :: NB_PETRA [administrator]

25.06.2014 21:14:51
mbar-log-2014-06-25 (21-14-51).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 285863
Time elapsed: 38 minute(s), 38 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKU\S-1-5-21-714267315-3556056455-671573002-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\DISALLOWCPL|1 (Malware.Trace) -> Data: @biocpl.dll,-1 -> Delete on reboot. [ba30700b255638fec532bd81fb089c64]

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 26.06.2014, 20:33   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Lenovo R500 Windows 7 friert ein - Standard

Lenovo R500 Windows 7 friert ein



Screenshot der CPU Auslastung?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.06.2014, 21:58   #9
Lilalu500
 
Lenovo R500 Windows 7 friert ein - Standard

Lenovo R500 Windows 7 friert ein



HTML-Code:
anbei der Screen
Angehängte Grafiken
Dateityp: jpg 2014-06-26_22h44_41.jpg (12,3 KB, 88x aufgerufen)

Alt 27.06.2014, 13:46   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Lenovo R500 Windows 7 friert ein - Standard

Lenovo R500 Windows 7 friert ein



Das Ding nennt man auch Leerlaufprozess, das muss so
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.06.2014, 14:15   #11
Lilalu500
 
Lenovo R500 Windows 7 friert ein - Standard

Lenovo R500 Windows 7 friert ein



Code:
ATTFilter
und nu?
         
HTML-Code:
:rolleyes:und nu?

Alt 28.06.2014, 13:42   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Lenovo R500 Windows 7 friert ein - Standard

Lenovo R500 Windows 7 friert ein



du musst nit alles in codetags packen, nur Logs.

Ich hätte gerne einen Screenshot von Process Explorer wenn der Rechner einfriert.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Lenovo R500 Windows 7 friert ein
anwendungen, bluescreen, browser, fehlermeldungen, firefox, folge, friert, friert ein, gen, hallo zusammen, hilfe!, langsam, meldung, notebook, problem, professional, programm, prozess, reagiert, rechner, system, treiber, verbindung, windows, windows 7



Ähnliche Themen: Lenovo R500 Windows 7 friert ein


  1. Lenovo Notebook G770 mit Windows 7 Home Premium / unsicher
    Plagegeister aller Art und deren Bekämpfung - 26.06.2015 (16)
  2. Windows 7 Lenovo springt nicht mehr an! Virus ? Hilfe
    Alles rund um Windows - 24.05.2015 (5)
  3. Windows 7 friert ein
    Alles rund um Windows - 10.01.2015 (6)
  4. Windows 7 friert unregelmäßig ein
    Netzwerk und Hardware - 17.10.2014 (57)
  5. Bluescreen - Polizeiwarnung - Lenovo Ultrabook startet nur bis Lenovo-Symbol!
    Mülltonne - 08.10.2014 (1)
  6. PC friert ein Windows 8.1
    Log-Analyse und Auswertung - 15.08.2014 (17)
  7. Windows 8 - Lenovo ThinkPad Tablet 2, schwarz-grau pulsierendes Display
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  8. Windows 7 friert ein!
    Alles rund um Windows - 13.06.2014 (9)
  9. Lenovo E330 mit Windows 8.1 läuft unrund, ruckelig und langsam
    Plagegeister aller Art und deren Bekämpfung - 26.05.2014 (5)
  10. Windows 8.1 Lenovo Laptop und sein Eigenleben
    Log-Analyse und Auswertung - 26.04.2014 (3)
  11. BKA TRojaner, Windows 7 , Lenovo Laptop, 64 Bit
    Plagegeister aller Art und deren Bekämpfung - 17.07.2013 (21)
  12. Weißer Bildschirm nach Start mit Windows 7 auf Lenovo-Thinkpad
    Log-Analyse und Auswertung - 30.04.2013 (3)
  13. Windows 7 Notebook friert nach Windows boot für 30-60sekunden ein
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (3)
  14. Windows friert ein
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (1)
  15. Windows 7 friert dauernd ein
    Alles rund um Windows - 05.04.2011 (5)
  16. Lenovo S10e Windows XP fährt sich ständig in Standby oder schaltet sich aus
    Alles rund um Windows - 16.10.2010 (3)
  17. Windows XP friert ein
    Log-Analyse und Auswertung - 15.07.2007 (3)

Zum Thema Lenovo R500 Windows 7 friert ein - Hallo Zusammen, kleine Vorwarnung- ich kenne mich gar nicht aus- Nun zu meinem Problem das mein Lenovo Notebook R500, Windows 7 professional, 32bit seit ca. einer Woche hat. Das Notebook - Lenovo R500 Windows 7 friert ein...
Archiv
Du betrachtest: Lenovo R500 Windows 7 friert ein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.