| |
| |||||||
Log-Analyse und Auswertung: Windows 8: System wird immer langsamer, speziell der Webbrowser.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
08.07.2014, 11:25
| #1 |
 |  Windows 8: System wird immer langsamer, speziell der Webbrowser. Hallo liebes Team, ich habe seit einem Jahr Windows 8 auf meinem Rechner. Zu Beginn lief der Rechner natürlich viel schneller als mit dem alten Vista System. Nun hat sich aber alles verlangsamt, beim Webbrowser fällt es nur mehr auf. Ich habe den Eindruck der Rechner wird von Woche zu Woche langsamer. Ich habe Windows 8 über das I-Net bestellt ohne CD. Als ich das System drauf gespielt habe, habe ich versäumt sofort ein Wiederherstellungslaufwerk zu erstellen (USB-Stick oder CD). Sonst könnte ich den original Zustand wieder herstellen. Eine Systemwiederherstellung zu starten macht nicht viel Sinn, da diese nur von vor max. einer Woche erstellt werden. Gibt es eine Möglichkeit den Rechner soweit zu bringen das er wieder schneller reagiert? Hier die Logfiles: Defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:30 on 08/07/2014 (*****)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:05-07-2014 01
Ran by ***** (ATTENTION: The logged in user is not administrator) on ***** on 08-07-2014 10:34:58
Running from C:\Users\*****\Desktop
Platform: Microsoft Windows 8 Pro (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynToshiba.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgui.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicatorCom.exe
(Opera Software) C:\Users\*****\AppData\Local\Programs\Opera\opera.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1348904 2008-08-14] (Synaptics, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2014\avgui.exe [5179408 2014-06-17] (AVG Technologies CZ, s.r.o.)
HKLM\...\RunOnce: [*Restore] - C:\WINDOWS\System32\rstrui.exe /runonce [244224 2012-07-26] (Microsoft Corporation)
HKU\S-1-5-21-561157237-2704851944-98042490-1002\...\Run: [HP Officejet 4620 series (NET)] => C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet 4620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe (No File)
ShellIconOverlayIdentifiers: SkyDrivePro1 (ErrorConflict) -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers: SkyDrivePro2 (SyncInProgress) -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers: SkyDrivePro3 (InSync) -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://google.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x94D8FDB36DDCCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files\Freemium\Free PDF Perfect\ieagent32.dll (soft Xpansion)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @microsoft.com/Lync,version=15.0 - C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @soft-xpansion/npsxpdf - C:\Program Files\Common Files\Freemium\np-sxpdf.dll (soft-Xpansion)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb [2014-01-27]
FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb [2014-01-27]
========================== Services (Whitelisted) =================
R2 AVGIDSAgent; C:\Program Files\AVG\AVG2014\avgidsagent.exe [3241488 2014-06-27] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2014\avgwdsvc.exe [289328 2014-06-17] (AVG Technologies CZ, s.r.o.)
R2 lmhosts; C:\WINDOWS\system32\svchost.exe [23040 2012-09-20] (Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [23040 2012-09-20] (Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [23040 2012-09-20] (Microsoft Corporation)
S3 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2014-01-27] (soft Xpansion)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14480 2014-03-28] (Microsoft Corporation)
S2 Update veberGreat; "C:\Program Files\veberGreat\updateveberGreat.exe" [X]
==================== Drivers (Whitelisted) ====================
R3 athr; C:\WINDOWS\system32\DRIVERS\athr.sys [2273280 2012-06-02] (Qualcomm Atheros Communications, Inc.)
S0 Avgbootx; C:\WINDOWS\System32\DRIVERS\avgbootx.sys [17424 2013-09-04] (AVG Technologies CZ, s.r.o.)
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [121624 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdriverx.sys [199960 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [147736 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\system32\DRIVERS\avgidsshimw8x.sys [21272 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [188696 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [241944 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [98584 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [27416 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpx; C:\WINDOWS\system32\DRIVERS\avgwfpx.sys [213784 2014-05-14] (AVG Technologies CZ, s.r.o.)
R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [24576 2012-07-26] (Microsoft Corporation)
R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [27024 2013-11-01] (Windows (R) Win 7 DDK provider)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-07-08 10:34 - 2014-07-08 10:35 - 00008674 _____ () C:\Users\*****\Desktop\FRST.txt
2014-07-08 10:34 - 2014-07-08 10:35 - 00000000 ____D () C:\FRST
2014-07-08 10:30 - 2014-07-08 10:34 - 00000474 _____ () C:\Users\*****\Desktop\defogger_disable.log
2014-07-08 10:30 - 2014-07-08 10:30 - 00000000 _____ () C:\Users\*****\defogger_reenable
2014-07-08 10:26 - 2014-07-08 10:26 - 00380416 _____ () C:\Users\*****\Desktop\Gmer-19357.exe
2014-07-08 10:22 - 2014-07-08 10:22 - 00050477 _____ () C:\Users\*****\Desktop\Defogger.exe
2014-07-08 10:14 - 2014-07-08 10:14 - 01074688 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2014-06-28 10:14 - 2014-05-24 03:27 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-06-28 10:14 - 2014-05-24 03:26 - 14365696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-06-28 10:14 - 2014-05-24 03:26 - 01766400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-06-28 10:14 - 2014-05-24 03:26 - 01141248 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-06-28 10:14 - 2014-05-24 03:26 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2014-06-28 10:14 - 2014-05-24 03:26 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-06-28 10:14 - 2014-05-24 03:26 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2014-06-28 10:14 - 2014-05-24 03:26 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-06-28 10:14 - 2014-05-24 03:26 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\UXInit.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 13731328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 02862080 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 02050560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 01440768 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-06-28 10:14 - 2014-05-24 03:25 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesysprep.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2014-06-28 10:14 - 2014-05-24 03:03 - 02706432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-06-28 10:12 - 2014-05-03 06:06 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2014-06-28 10:12 - 2014-04-30 00:31 - 01075712 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2014-06-28 10:12 - 2014-04-03 11:17 - 01799512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2014-06-28 10:12 - 2014-04-03 10:47 - 00297304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2014-06-28 10:12 - 2014-04-03 05:09 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2014-06-28 10:12 - 2014-04-01 00:07 - 00387268 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2014-06-28 10:12 - 2014-03-25 01:42 - 00305152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wusa.exe
2014-06-28 10:12 - 2014-03-07 02:47 - 01419264 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2014-06-17 16:22 - 2014-06-17 16:22 - 00188696 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgldx86.sys
2014-06-17 16:18 - 2014-06-17 16:18 - 00241944 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avglogx.sys
2014-06-17 16:17 - 2014-06-17 16:17 - 00147736 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidshx.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00199960 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverx.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00121624 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgdiskx.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00098584 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmfx86.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00027416 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgrkx86.sys
2014-06-17 16:05 - 2014-06-17 16:05 - 00021272 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsshimw8x.sys
==================== One Month Modified Files and Folders =======
2014-07-08 10:35 - 2014-07-08 10:34 - 00008674 _____ () C:\Users\*****\Desktop\FRST.txt
2014-07-08 10:35 - 2014-07-08 10:34 - 00000000 ____D () C:\FRST
2014-07-08 10:34 - 2014-07-08 10:30 - 00000474 _____ () C:\Users\*****\Desktop\defogger_disable.log
2014-07-08 10:30 - 2014-07-08 10:30 - 00000000 _____ () C:\Users\*****\defogger_reenable
2014-07-08 10:26 - 2014-07-08 10:26 - 00380416 _____ () C:\Users\*****\Desktop\Gmer-19357.exe
2014-07-08 10:22 - 2014-07-08 10:22 - 00050477 _____ () C:\Users\*****\Desktop\Defogger.exe
2014-07-08 10:14 - 2014-07-08 10:14 - 01074688 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2014-07-08 09:58 - 2014-01-02 16:46 - 00000000 ____D () C:\ProgramData\MFAData
2014-07-08 08:00 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-07-07 23:19 - 2012-07-26 08:04 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-07 23:16 - 2012-07-26 08:53 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-07-07 23:14 - 2014-04-06 21:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2014-07-07 23:12 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\system32\de-DE
2014-07-07 23:12 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\rescache
2014-07-07 23:12 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\registration
2014-07-07 23:00 - 2013-06-17 17:24 - 01672131 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-07 22:52 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-07-04 08:35 - 2014-01-02 16:55 - 00000951 _____ () C:\Users\Public\Desktop\AVG 2014.lnk
2014-07-03 11:17 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\AUInstallAgent
2014-07-01 16:19 - 2014-01-24 20:54 - 00000000 ____D () C:\Users\*****\AppData\Local\CutePDF Writer
2014-07-01 10:57 - 2013-06-17 17:29 - 01745416 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-06-28 10:22 - 2012-07-26 08:43 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-06-28 10:21 - 2013-08-14 09:18 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-06-28 10:17 - 2013-06-18 18:49 - 92708840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-06-17 16:22 - 2014-06-17 16:22 - 00188696 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgldx86.sys
2014-06-17 16:18 - 2014-06-17 16:18 - 00241944 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avglogx.sys
2014-06-17 16:17 - 2014-06-17 16:17 - 00147736 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidshx.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00199960 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverx.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00121624 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgdiskx.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00098584 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmfx86.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00027416 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgrkx86.sys
2014-06-17 16:05 - 2014-06-17 16:05 - 00021272 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsshimw8x.sys
2014-06-17 15:39 - 2014-01-27 18:18 - 00000000 ____D () C:\Users\*****\AppData\Local\DownloadGuide
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:05-07-2014 01
Ran by ***** at 2014-07-08 10:36:36
Running from C:\Users\*****\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}
==================== Installed Programs ======================
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AVG 2014 (HKLM\...\AVG) (Version: 2014.0.4716 - AVG Technologies)
AVG 2014 (Version: 14.0.3986 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4716 - AVG Technologies) Hidden
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CutePDF Writer 3.0 (HKLM\...\CutePDF Writer Installation) (Version: 3.0 - CutePDF.com)
Free Pdf Perfect Prereq (HKLM\...\{703bb74e-d234-4cc6-a8ae-11a654211452}) (Version: 1.0.0.0 - Covus Freemium GmbH)
Free Pdf Perfect Prereq (Version: 1.0.0.0 - Covus Freemium GmbH) Hidden
Freemium Free PDF Perfect (HKLM\...\{88265079-D6F4-4292-86BE-D2053E80BFE4}) (Version: 1.0 - Freemium)
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
HP Officejet 4620 series - Grundlegende Software für das Gerät (HKLM\...\{717130C7-FEA7-4D63-AEE3-00EF2F41ACDD}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 4620 series Hilfe (HKLM\...\{72EDA2AC-2908-4BB3-97E5-4F9DDEBF9731}) (Version: 6.0.0 - Hewlett Packard)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
iTunes (HKLM\...\{9B486871-27EB-49A5-8832-77176E63333C}) (Version: 11.0.5.5 - Apple Inc.)
KMSpico 3.1 (HKLM\...\KMSpico v3.1_is1) (Version: 3.1 - )
LibreOffice 4.1 Help Pack (German) (HKLM\...\{F2087365-70E1-47F0-950F-A9844022279A}) (Version: 4.1.2.3 - The Document Foundation)
Microsoft Access MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft App Update for microsoft.windowscommunicationsapps_17.0.1119.516_x86__8wekyb3d8bbwe (x86) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft DCF MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Excel MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft InfoPath MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Lync MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2013 - Deutsch (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2013 - English (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2013 - Italiano (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft OneNote MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Word MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Opera 12.17 (HKCU\...\Opera 12.17.1863) (Version: 12.17.1863 - Opera Software ASA)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.2.4.0 - Synaptics)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{F7B05784-334C-4F76-8BAB-30ABEB7FD534}) (Version: 1.23.0000 - Ihr Firmenname)
TIPCI (Version: 1.23.0000 - Ihr Firmenname) Hidden
VIS (HKLM\...\VIS) (Version: - ) <==== ATTENTION
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
==================== Restore Points =========================
Could not list Restore Points. Check "winmgmt" service or repair WMI.
==================== Hosts content: ==========================
2012-07-26 06:17 - 2012-07-26 06:17 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
==================== Loaded Modules (whitelisted) =============
2013-06-17 17:43 - 2014-04-26 10:26 - 00835584 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\gstreamer.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00093696 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstaudioconvert.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00094208 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstaudioresample.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00057344 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstautodetect.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00096256 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstcoreplugins.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00062976 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstdecodebin2.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00067072 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstdirectsound.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00158208 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstffmpegcolorspace.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00312832 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstoggdec.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00038912 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstwaveform.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00073728 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstwavparse.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00101888 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstwebmdec.dll
2014-03-29 19:19 - 2014-03-29 19:19 - 16276872 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
==================== EXE Association (whitelisted) =============
==================== MSCONFIG/TASK MANAGER disabled items =========
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKCU\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.4.1.lnk"
==================== Faulty Device Manager Devices =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (07/07/2014 10:37:46 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/04/2014 08:34:45 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_esx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.
Error: (07/04/2014 08:34:42 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_ztx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.
Error: (07/04/2014 08:34:40 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_zhx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.
Error: (07/04/2014 08:34:38 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_trx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.
Error: (07/04/2014 08:34:35 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_rux.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.
Error: (07/04/2014 08:34:33 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_msx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.
Error: (07/04/2014 08:34:31 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_kox.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.
Error: (07/04/2014 08:34:28 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_idx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.
Error: (07/04/2014 08:34:26 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_inx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.
System errors:
=============
Error: (07/08/2014 07:33:48 AM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "*****BOX" zum Namen "*****" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Error: (07/07/2014 11:21:37 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "*****BOX" zum Namen "*****" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Error: (07/07/2014 11:19:32 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "*****BOX" zum Namen "*****" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Error: (07/07/2014 11:19:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update veberGreat" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (07/07/2014 09:07:31 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "*****BOX" zum Namen "*****" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Error: (07/07/2014 02:59:48 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "*****BOX" zum Namen "*****" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Error: (07/07/2014 01:23:51 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.
Error: (07/07/2014 10:14:07 AM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "*****BOX" zum Namen "*****" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Error: (07/07/2014 10:12:30 AM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "*****BOX" zum Namen "*****" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Error: (07/07/2014 10:12:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update veberGreat" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Microsoft Office Sessions:
=========================
Error: (07/07/2014 10:37:46 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet 4620 series\DriverStore\Pipeline\amd64\hpinkins6412.exe
Error: (07/04/2014 08:34:45 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_esx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (07/04/2014 08:34:42 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_ztx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (07/04/2014 08:34:40 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_zhx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (07/04/2014 08:34:38 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_trx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (07/04/2014 08:34:35 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_rux.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (07/04/2014 08:34:33 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_msx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (07/04/2014 08:34:31 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_kox.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (07/04/2014 08:34:28 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_idx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (07/04/2014 08:34:26 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_inx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL)
==================== Memory info ===========================
Percentage of memory in use: 79%
Total physical RAM: 1014.05 MB
Available physical RAM: 203.52 MB
Total Pagefile: 2102.05 MB
Available Pagefile: 1043.63 MB
Total Virtual: 2047.88 MB
Available Virtual: 1844.47 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:74.22 GB) (Free:33.42 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: () (Fixed) (Total:73.36 GB) (Free:73.02 GB) NTFS
==================== MBR & Partition Table ==================
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-07-08 11:26:10
Windows 6.2.9200 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 FUJITSU_MHV2160BT_PL rev.00000050 149,05GB
Running: Gmer-19357.exe; Driver: C:\Users\*****\AppData\Local\Temp\uxldypob.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\DRIVERS\avgidsshimw8x.sys ZwWriteVirtualMemory [0x8BE3F5E0]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimw8x.sys ZwTerminateThread [0x8BE3F210]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimw8x.sys ZwTerminateProcess [0x8BE3F120]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimw8x.sys ZwSuspendThread [0x8BE3F3E0]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimw8x.sys ZwSuspendProcess [0x8BE3F300]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimw8x.sys ZwOpenThread [0x8BE3F4D0]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimw8x.sys ZwOpenProcess [0x8BE3F010]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimw8x.sys ZwNotifyChangeMultipleKeys [0x8BE3F800]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimw8x.sys ZwNotifyChangeKey [0x8BE3F6E0]
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!ZwReplacePartitionUnit + 26A9 819C9005 1 Byte [06]
.text ntoskrnl.exe!KiDispatchInterrupt + 66A 819CD8FA 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\RNG@RNGAuxiliarySeed -1839286083
---- EOF - GMER 2.1 ----
Geändert von minalou (08.07.2014 um 11:49 Uhr) |
|
08.07.2014, 11:26
| #2 |
| /// Malwareteam   | Windows 8: System wird immer langsamer, speziell der Webbrowser. Hallo
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
08.07.2014, 11:44
| #3 |
| /// Malwareteam | Windows 8: System wird immer langsamer, speziell der Webbrowser. Hallo
__________________ich brauche die FRST Logfiles als Administrator, sonst sehen wir nicht alle nötigen Daten. Bitte führe FRST als Administator aus und poste die Logfiles nochmals hier, setze den Haken bei Addittion.txt und drücke Scan
__________________ |
|
08.07.2014, 12:19
| #4 |
| | Windows 8: System wird immer langsamer, speziell der Webbrowser.FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:05-07-2014 01
Ran by ***** (administrator) on ***** on 08-07-2014 13:28:48
Running from C:\Users\*****\Desktop
Platform: Microsoft Windows 8 Pro (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcsrvx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgwdsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgemcx.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynToshiba.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgui.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicatorCom.exe
(Opera Software) C:\Users\*****\AppData\Local\Programs\Opera\opera.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\MSOSYNC.EXE
() C:\Program Files\KMSpico\RandomFile.exe
(@ByELDI) C:\Program Files\KMSpico\FUJANC.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynToshiba.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgui.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(Microsoft Corporation) C:\Windows\System32\cscript.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1348904 2008-08-14] (Synaptics, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2014\avgui.exe [5179408 2014-06-17] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-561157237-2704851944-98042490-1001\...\Run: [BrowserChoice] => C:\Windows\BrowserChoice\browserchoice.exe [84064 2012-08-15] (Microsoft Corporation)
HKU\S-1-5-21-561157237-2704851944-98042490-1002\...\Run: [HP Officejet 4620 series (NET)] => C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet 4620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe (No File)
ShellIconOverlayIdentifiers: SkyDrivePro1 (ErrorConflict) -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers: SkyDrivePro2 (SyncInProgress) -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers: SkyDrivePro3 (InSync) -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEFB8C2B5A5E6CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files\Freemium\Free PDF Perfect\ieagent32.dll (soft Xpansion)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @microsoft.com/Lync,version=15.0 - C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @soft-xpansion/npsxpdf - C:\Program Files\Common Files\Freemium\np-sxpdf.dll (soft-Xpansion)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb [2014-01-27]
FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb [2014-01-27]
FF HKCU\...\Firefox\Extensions: [speedtest4354@BestOffers] - C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers
FF Extension: Speed Test 127 - C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers [2014-01-27]
========================== Services (Whitelisted) =================
R2 AVGIDSAgent; C:\Program Files\AVG\AVG2014\avgidsagent.exe [3241488 2014-06-27] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2014\avgwdsvc.exe [289328 2014-06-17] (AVG Technologies CZ, s.r.o.)
S3 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2014-01-27] (soft Xpansion)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14480 2014-03-28] (Microsoft Corporation)
S2 Update veberGreat; "C:\Program Files\veberGreat\updateveberGreat.exe" [X]
==================== Drivers (Whitelisted) ====================
R3 athr; C:\WINDOWS\system32\DRIVERS\athr.sys [2273280 2012-06-02] (Qualcomm Atheros Communications, Inc.)
S0 Avgbootx; C:\WINDOWS\System32\DRIVERS\avgbootx.sys [17424 2013-09-04] (AVG Technologies CZ, s.r.o.)
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [121624 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdriverx.sys [199960 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [147736 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\system32\DRIVERS\avgidsshimw8x.sys [21272 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [188696 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [241944 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [98584 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [27416 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpx; C:\WINDOWS\system32\DRIVERS\avgwfpx.sys [213784 2014-05-14] (AVG Technologies CZ, s.r.o.)
R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [24576 2012-07-26] (Microsoft Corporation)
R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [27024 2013-11-01] (Windows (R) Win 7 DDK provider)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)
U3 uxldypob; \??\C:\Users\*****\AppData\Local\Temp\uxldypob.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-07-08 13:13 - 2014-07-08 13:13 - 00020536 _____ () C:\Users\*****\Desktop\FRST.txt
2014-07-08 13:04 - 2014-07-08 13:04 - 01074688 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2014-07-08 12:57 - 2014-07-08 12:57 - 00002224 _____ () C:\Users\*****\Desktop\Gmer.txt
2014-07-08 11:26 - 2014-07-08 11:26 - 00002224 _____ () C:\Users\*****\Desktop\Gmer.txt
2014-07-08 10:36 - 2014-07-08 10:41 - 00021992 _____ () C:\Users\*****\Desktop\Addition.txt
2014-07-08 10:34 - 2014-07-08 13:30 - 00010351 _____ () C:\Users\*****\Desktop\FRST.txt
2014-07-08 10:34 - 2014-07-08 13:28 - 00000000 ____D () C:\FRST
2014-07-08 10:30 - 2014-07-08 10:34 - 00000474 _____ () C:\Users\*****\Desktop\defogger_disable.log
2014-07-08 10:30 - 2014-07-08 10:30 - 00000000 _____ () C:\Users\*****\defogger_reenable
2014-07-08 10:26 - 2014-07-08 10:26 - 00380416 _____ () C:\Users\*****\Desktop\Gmer-19357.exe
2014-07-08 10:22 - 2014-07-08 10:22 - 00050477 _____ () C:\Users\*****\Desktop\Defogger.exe
2014-07-08 10:14 - 2014-07-08 10:14 - 01074688 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2014-06-28 10:14 - 2014-05-24 03:27 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-06-28 10:14 - 2014-05-24 03:26 - 14365696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-06-28 10:14 - 2014-05-24 03:26 - 01766400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-06-28 10:14 - 2014-05-24 03:26 - 01141248 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-06-28 10:14 - 2014-05-24 03:26 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2014-06-28 10:14 - 2014-05-24 03:26 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-06-28 10:14 - 2014-05-24 03:26 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2014-06-28 10:14 - 2014-05-24 03:26 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-06-28 10:14 - 2014-05-24 03:26 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\UXInit.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 13731328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 02862080 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 02050560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 01440768 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-06-28 10:14 - 2014-05-24 03:25 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesysprep.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2014-06-28 10:14 - 2014-05-24 03:03 - 02706432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-06-28 10:12 - 2014-05-03 06:06 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2014-06-28 10:12 - 2014-04-30 00:31 - 01075712 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2014-06-28 10:12 - 2014-04-03 11:17 - 01799512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2014-06-28 10:12 - 2014-04-03 10:47 - 00297304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2014-06-28 10:12 - 2014-04-03 05:09 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2014-06-28 10:12 - 2014-04-01 00:07 - 00387268 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2014-06-28 10:12 - 2014-03-25 01:42 - 00305152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wusa.exe
2014-06-28 10:12 - 2014-03-07 02:47 - 01419264 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2014-06-17 16:22 - 2014-06-17 16:22 - 00188696 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgldx86.sys
2014-06-17 16:18 - 2014-06-17 16:18 - 00241944 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avglogx.sys
2014-06-17 16:17 - 2014-06-17 16:17 - 00147736 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidshx.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00199960 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverx.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00121624 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgdiskx.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00098584 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmfx86.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00027416 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgrkx86.sys
2014-06-17 16:05 - 2014-06-17 16:05 - 00021272 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsshimw8x.sys
==================== One Month Modified Files and Folders =======
2014-07-08 13:30 - 2014-07-08 10:34 - 00010351 _____ () C:\Users\*****\Desktop\FRST.txt
2014-07-08 13:28 - 2014-07-08 10:34 - 00000000 ____D () C:\FRST
2014-07-08 13:26 - 2014-01-09 23:27 - 00000000 ____D () C:\Program Files\KMSpico
2014-07-08 13:13 - 2014-07-08 13:13 - 00020536 _____ () C:\Users\*****\Desktop\FRST.txt
2014-07-08 13:06 - 2014-01-02 16:52 - 00000000 ____D () C:\ProgramData\AVG2014
2014-07-08 13:04 - 2014-07-08 13:04 - 01074688 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2014-07-08 13:02 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-07-08 12:58 - 2013-11-21 11:34 - 00000000 ____D () C:\Users\*****\AppData\Local\VirtualStore
2014-07-08 12:57 - 2014-07-08 12:57 - 00002224 _____ () C:\Users\*****\Desktop\Gmer.txt
2014-07-08 11:32 - 2014-01-02 15:23 - 00000753 _____ () C:\Users\*****\Desktop\EmsiClean_2014.01.02_14.23.58.txt
2014-07-08 11:26 - 2014-07-08 11:26 - 00002224 _____ () C:\Users\*****\Desktop\Gmer.txt
2014-07-08 10:41 - 2014-07-08 10:36 - 00021992 _____ () C:\Users\*****\Desktop\Addition.txt
2014-07-08 10:34 - 2014-07-08 10:30 - 00000474 _____ () C:\Users\*****\Desktop\defogger_disable.log
2014-07-08 10:30 - 2014-07-08 10:30 - 00000000 _____ () C:\Users\*****\defogger_reenable
2014-07-08 10:26 - 2014-07-08 10:26 - 00380416 _____ () C:\Users\*****\Desktop\Gmer-19357.exe
2014-07-08 10:22 - 2014-07-08 10:22 - 00050477 _____ () C:\Users\*****\Desktop\Defogger.exe
2014-07-08 10:14 - 2014-07-08 10:14 - 01074688 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2014-07-08 09:59 - 2012-07-26 06:17 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2014-07-08 09:58 - 2014-01-02 16:46 - 00000000 ____D () C:\ProgramData\MFAData
2014-07-07 23:19 - 2012-07-26 08:04 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-07 23:16 - 2012-07-26 08:53 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-07-07 23:14 - 2014-04-06 21:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2014-07-07 23:12 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\system32\de-DE
2014-07-07 23:12 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\rescache
2014-07-07 23:12 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\registration
2014-07-07 23:00 - 2013-06-17 17:24 - 01672131 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-07 22:52 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-07-04 08:35 - 2014-01-02 16:55 - 00000951 _____ () C:\Users\Public\Desktop\AVG 2014.lnk
2014-07-03 11:17 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\AUInstallAgent
2014-07-01 16:19 - 2014-01-24 20:54 - 00000000 ____D () C:\Users\*****\AppData\Local\CutePDF Writer
2014-07-01 10:57 - 2013-06-17 17:29 - 01745416 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-06-28 10:22 - 2012-07-26 08:43 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-06-28 10:21 - 2013-08-14 09:18 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-06-28 10:17 - 2013-06-18 18:49 - 92708840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-06-17 16:22 - 2014-06-17 16:22 - 00188696 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgldx86.sys
2014-06-17 16:18 - 2014-06-17 16:18 - 00241944 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avglogx.sys
2014-06-17 16:17 - 2014-06-17 16:17 - 00147736 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidshx.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00199960 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverx.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00121624 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgdiskx.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00098584 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmfx86.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00027416 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgrkx86.sys
2014-06-17 16:05 - 2014-06-17 16:05 - 00021272 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsshimw8x.sys
2014-06-17 15:39 - 2014-01-27 18:18 - 00000000 ____D () C:\Users\*****\AppData\Local\DownloadGuide
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-07-07 22:45
==================== End Of Log ============================
Geändert von minalou (08.07.2014 um 12:37 Uhr) |
|
08.07.2014, 12:26
| #5 |
| /// Malwareteam | Windows 8: System wird immer langsamer, speziell der Webbrowser. Hi die neue Addition.txt fehlt noch. Bitte poste diese noch damit wir anfangen können |
|
08.07.2014, 12:39
| #6 |
| | Windows 8: System wird immer langsamer, speziell der Webbrowser.Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:05-07-2014 01
Ran by ***** at 2014-07-08 13:31:19
Running from C:\Users\*****\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}
==================== Installed Programs ======================
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AVG 2014 (HKLM\...\AVG) (Version: 2014.0.4716 - AVG Technologies)
AVG 2014 (Version: 14.0.3986 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4716 - AVG Technologies) Hidden
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CutePDF Writer 3.0 (HKLM\...\CutePDF Writer Installation) (Version: 3.0 - CutePDF.com)
Free Pdf Perfect Prereq (HKLM\...\{703bb74e-d234-4cc6-a8ae-11a654211452}) (Version: 1.0.0.0 - Covus Freemium GmbH)
Free Pdf Perfect Prereq (Version: 1.0.0.0 - Covus Freemium GmbH) Hidden
Freemium Free PDF Perfect (HKLM\...\{88265079-D6F4-4292-86BE-D2053E80BFE4}) (Version: 1.0 - Freemium)
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
HP Officejet 4620 series - Grundlegende Software für das Gerät (HKLM\...\{717130C7-FEA7-4D63-AEE3-00EF2F41ACDD}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 4620 series Hilfe (HKLM\...\{72EDA2AC-2908-4BB3-97E5-4F9DDEBF9731}) (Version: 6.0.0 - Hewlett Packard)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
iTunes (HKLM\...\{9B486871-27EB-49A5-8832-77176E63333C}) (Version: 11.0.5.5 - Apple Inc.)
KMSpico 3.1 (HKLM\...\KMSpico v3.1_is1) (Version: 3.1 - )
LibreOffice 4.1 Help Pack (German) (HKLM\...\{F2087365-70E1-47F0-950F-A9844022279A}) (Version: 4.1.2.3 - The Document Foundation)
Microsoft Access MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft App Update for microsoft.windowscommunicationsapps_17.0.1119.516_x86__8wekyb3d8bbwe (x86) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft DCF MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Excel MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft InfoPath MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Lync MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2013 - Deutsch (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2013 - English (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2013 - Italiano (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft OneNote MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Word MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.2.4.0 - Synaptics)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{F7B05784-334C-4F76-8BAB-30ABEB7FD534}) (Version: 1.23.0000 - Ihr Firmenname)
TIPCI (Version: 1.23.0000 - Ihr Firmenname) Hidden
VIS (HKLM\...\VIS) (Version: - ) <==== ATTENTION
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
==================== Restore Points =========================
11-06-2014 12:20:45 Geplanter Prüfpunkt
23-06-2014 06:13:11 Geplanter Prüfpunkt
28-06-2014 08:14:48 Windows Update
05-07-2014 13:28:30 Geplanter Prüfpunkt
07-07-2014 20:54:41 Wiederherstellungsvorgang
==================== Hosts content: ==========================
2012-07-26 06:17 - 2012-07-26 06:17 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {1E84DCB8-8C84-4436-A108-209A65086823} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {340F0DEB-0832-48BF-8B48-1BD2AAF23C60} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\WINDOWS\system32\NotificationUI.exe [2014-04-19] (Microsoft Corporation)
Task: {4BFBF2A6-F755-4E1D-967C-8BDC9A1E7344} - System32\Tasks\Microsoft Office 15 Sync Maintenance for *****-***** ***** => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation)
Task: {4DD7D70F-A6CC-4F9C-BE51-896AF068A600} - System32\Tasks\KMS Activation => C:\Program Files\KMSpico\RandomFile.exe [2013-02-20] ()
Task: {4F2B8FD6-CD30-416A-9C28-5740A4A1814F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {545C008C-4471-44F8-AD15-96CB8BB2BB0C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {56F59500-C4D1-4720-859F-13B4998AA792} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {5DEA9709-0E1A-4D40-9901-6C910A04E293} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {5F97ADA1-35AD-452C-B823-0B4AB0B86310} - System32\Tasks\hpUtility.exe_{43A96BDE-7576-4945-9BC3-C48808976132} => C:\Program Files\HP\HP Officejet 4620 series\Bin\utils\hpUtility.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {99768757-32DC-4E02-BE1E-2FE4783695EE} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DAEC59BF-A849-43F0-AF84-FC6DCD132A57} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-06-28] (Microsoft Corporation)
Task: {E2535B93-11C5-4DF2-95E4-B674C9CDEAF8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {EF9592CE-7796-47A6-9CD5-8630640D45BB} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
==================== Loaded Modules (whitelisted) =============
2014-01-24 17:35 - 2012-10-04 20:50 - 00088688 _____ () C:\WINDOWS\System32\cpwmon2k.dll
2013-04-21 21:44 - 2013-04-21 21:44 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-21 21:44 - 2013-04-21 21:44 - 01242952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00835584 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\gstreamer.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00093696 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstaudioconvert.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00094208 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstaudioresample.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00057344 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstautodetect.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00096256 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstcoreplugins.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00062976 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstdecodebin2.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00067072 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstdirectsound.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00158208 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstffmpegcolorspace.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00312832 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstoggdec.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00038912 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstwaveform.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00073728 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstwavparse.dll
2013-06-17 17:43 - 2014-04-26 10:26 - 00101888 _____ () C:\Users\*****\AppData\Local\Programs\Opera\gstreamer\plugins\gstwebmdec.dll
2014-03-29 19:19 - 2014-03-29 19:19 - 16276872 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll
2014-01-09 23:27 - 2013-02-20 14:45 - 00394240 ___SH () C:\Program Files\KMSpico\RandomFile.exe
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
==================== EXE Association (whitelisted) =============
==================== MSCONFIG/TASK MANAGER disabled items =========
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKCU\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.4.1.lnk"
HKCU\...\StartupApproved\Run: => "BrowserChoice"
==================== Faulty Device Manager Devices =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (07/08/2014 00:59:32 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Geplanter Prüfpunkt). Zusätzliche Informationen: 0x80070005.
Error: (07/08/2014 00:58:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: *****)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (07/08/2014 00:58:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: *****)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (07/08/2014 00:58:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: *****)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (07/07/2014 10:37:46 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/04/2014 08:34:45 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_esx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.
Error: (07/04/2014 08:34:42 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_ztx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.
Error: (07/04/2014 08:34:40 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_zhx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.
Error: (07/04/2014 08:34:38 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_trx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.
Error: (07/04/2014 08:34:35 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_rux.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.
System errors:
=============
Error: (07/08/2014 01:26:42 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "*****BOX" zum Namen "*****" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Error: (07/08/2014 01:21:50 PM) (Source: DCOM) (EventID: 10010) (User: *****)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
Error: (07/08/2014 01:06:15 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "*****BOX" zum Namen "*****" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Error: (07/08/2014 01:04:08 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "*****BOX" zum Namen "*****" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Error: (07/08/2014 01:00:25 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "*****BOX" zum Namen "*****" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Error: (07/08/2014 00:58:54 PM) (Source: DCOM) (EventID: 10001) (User: *****)
Description: "C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x86__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server31Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mcaNicht verfügbarNicht verfügbar
Error: (07/08/2014 00:58:54 PM) (Source: DCOM) (EventID: 10001) (User: *****)
Description: "C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x86__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server31Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mcaNicht verfügbarNicht verfügbar
Error: (07/08/2014 00:58:54 PM) (Source: DCOM) (EventID: 10001) (User: *****)
Description: "C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x86__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server31Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mcaNicht verfügbarNicht verfügbar
Error: (07/08/2014 11:28:22 AM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "*****BOX" zum Namen "*****" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Error: (07/08/2014 07:33:48 AM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "*****BOX" zum Namen "*****" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Microsoft Office Sessions:
=========================
Error: (07/08/2014 00:59:32 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Geplanter Prüfpunkt0x80070005
Error: (07/08/2014 00:58:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: *****)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail-2147024865
Error: (07/08/2014 00:58:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: *****)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail-2147024865
Error: (07/08/2014 00:58:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: *****)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail-2147024865
Error: (07/07/2014 10:37:46 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet 4620 series\DriverStore\Pipeline\amd64\hpinkins6412.exe
Error: (07/04/2014 08:34:45 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_esx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (07/04/2014 08:34:42 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_ztx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (07/04/2014 08:34:40 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_zhx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (07/04/2014 08:34:38 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_trx.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (07/04/2014 08:34:35 AM) (Source: MsiInstaller) (EventID: 11311) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2014 -- Fehler 1311. SA_Error1311: StandardAction(0xC007051F): Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\ProgramData\AVG2014\SetupBackup\lng_rux.cab. Überprüfen Sie, ob die Datei vorhanden ist und Sie darauf zugreifen können.(NULL)(NULL)(NULL)(NULL)(NULL)
==================== Memory info ===========================
Percentage of memory in use: 88%
Total physical RAM: 1014.05 MB
Available physical RAM: 118.84 MB
Total Pagefile: 2635.7 MB
Available Pagefile: 1221.03 MB
Total Virtual: 2047.88 MB
Available Virtual: 1917.3 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:74.22 GB) (Free:32.93 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:73.36 GB) (Free:73.02 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: A3412846)
Partition 1: (Not Active) - (Size=1 GB) - (Type=27)
Partition 2: (Active) - (Size=74 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=73 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
08.07.2014, 12:45
| #7 |
| /// Malwareteam | Windows 8: System wird immer langsamer, speziell der Webbrowser. So dann geht es los: Schritt 1: Deinstalliere folgende Programme: Code:
ATTFilter VIS
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3: Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4: Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 5: ESET Online Scanner
|
|
08.07.2014, 12:50
| #8 |
| | Windows 8: System wird immer langsamer, speziell der Webbrowser. Als ich jetzt als Admin rein bin und FRST runtergeladen habe ist folgende Bedrohung vom Antivirusprogramm angezeigt worden: HackTool.AHDG. Eigentl. gehe ich deshalb nie als Admin ins I-Net. Kann ich sicher sein das es nichts schlimmes ist. |
|
08.07.2014, 13:03
| #9 |
| /// Malwareteam | Windows 8: System wird immer langsamer, speziell der Webbrowser. das ist ein falscher Alarm. Alle Programme die ich dir Poste sind save, und hier 1000 mal genutzt. Die Programme müssen alle als Admin ausgeführt werden. Natürlich meldet dein Antivirentool dass diese Programme etwas am System verändern können, das sollen Sie ja auch  das hier hatte ich vergessen dir am Anfang zu posten :  Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Geändert von Aneri (08.07.2014 um 13:19 Uhr) |
|
08.07.2014, 22:02
| #10 |
| | Windows 8: System wird immer langsamer, speziell der Webbrowser.Code:
ATTFilter # AdwCleaner v3.214 - Bericht erstellt am 08/07/2014 um 14:32:25
# Aktualisiert 29/06/2014 von Xplode
# Betriebssystem : Windows 8 Pro (32 bits)
# Benutzername : ***** - *****
# Gestartet von : C:\Users\*****\Downloads\adwcleaner_3.214.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : Update veberGreat
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Users\*****\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\PerformerSoft
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF2D6074-8317-4050-890F-116E54CFAAD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Speed Test 127.BackgroundHostObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Speed Test 127.BackgroundHostObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateveberGreat_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateveberGreat_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{75CC1BBE-D96F-45DF-A622-D60BFA8AF49E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B69509B5-4A90-4433-A2DE-BE439F6581F2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\covus freemium gmbh
Schlüssel Gelöscht : HKLM\Software\PIP
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16921
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [2144 octets] - [08/07/2014 14:30:34]
AdwCleaner[S0].txt - [2073 octets] - [08/07/2014 14:32:25]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2133 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 8 Pro x86
Ran by ***** on 08.07.2014 at 15:16:11,36
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.07.2014 at 15:26:30,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 08.07.2014 Suchlauf-Zeit: 15:57:40 Logdatei: mbam.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.07.08.04 Rootkit Datenbank: v2014.07.07.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows 8 CPU: x86 Dateisystem: NTFS Benutzer: ***** Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 283491 Verstrichene Zeit: 16 Min, 0 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 1 PUP.Optional.Softonic.A, HKU\S-1-5-21-561157237-2704851944-98042490-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, In Quarantäne, [2aea46577a014ee874abc7039171fd03], Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 4 PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\skin, In Quarantäne, [ed2776275b203105f24e852e14eec739], Dateien: 31 PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome.manifest, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\icon.png, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\install.rdf, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\background.html, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\button.js, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\button.xml, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\config.js, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\content.js, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\framework.js, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\framework.png, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\framework.xul, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\icon128.ico, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\icon128.png, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\icon16.ico, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\icon16.png, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\icon18.ico, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\icon18.png, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\icon24.ico, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\icon24.png, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\icon32.ico, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\icon32.png, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\icon48.ico, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\icon48.png, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\icon64.ico, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\icon64.png, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\jquery-1.9.1.min.js, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\options.xul, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\rjs.js, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\settings.json, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content\subscriptloader.js, In Quarantäne, [ed2776275b203105f24e852e14eec739], PUP.Optional.SpeedTest.A, C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\skin\framework.css, In Quarantäne, [ed2776275b203105f24e852e14eec739], Physische Sektoren: 0 (No malicious items detected) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=f8a8939b1b96914ab5921501e798431a
# engine=19079
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-07-08 06:06:53
# local_time=2014-07-08 08:06:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='AVG AntiVirus Free Edition 2014'
# compatibility_mode=1051 16777213 100 100 36426 91976797 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 4339422 25557397 0 0
# scanned=216976
# found=9
# cleaned=9
# scan_time=9978
sh=0BA79C3F97CAD4434AD52FEC6BEDE858F7013A2D ft=1 fh=6b9947797bc86b29 vn="Win32/PCPerformer.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir"
sh=7ADF5CA655C5DC84F616735E9C12566E60FFB62D ft=1 fh=1cfc3b1111a76ae3 vn="Variante von MSIL/HackTool.IdleKMS.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files\KMSpico\JIRAEL.exe"
sh=B9203DF961DA2BE55AA8DF66CEAF63190736404A ft=1 fh=78db768f627b2633 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="F:\Desktop 2013\CuteWriter.exe"
sh=8D64040C488298FCC96A15E22555C1407AE59D1A ft=1 fh=e1de50146743d170 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="F:\Downloads\CuteWriter(2).exe"
sh=8D64040C488298FCC96A15E22555C1407AE59D1A ft=1 fh=e1de50146743d170 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="F:\Downloads\CuteWriter(3).exe"
sh=8D64040C488298FCC96A15E22555C1407AE59D1A ft=1 fh=e1de50146743d170 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="F:\Downloads\CuteWriter(4).exe"
sh=C8727F5012BF7C92EBE7971F65CC6001C6D82480 ft=1 fh=2888fda2cd8ab444 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="F:\Downloads\CuteWriter.exe"
sh=387B25505673FC6FA6A42DFD3763BCF71EA55893 ft=1 fh=f99c62762418b7a6 vn="Win32/OpenCandy potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="F:\Downloads\OrbitDownloaderSetup3005.exe"
sh=652D02564B9B1ACB2C2753822CF2710BC7C95565 ft=1 fh=c5637e8e53521e0c vn="Variante von Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="F:\Downloads\SoftonicDownloader84381.exe"
|
|
09.07.2014, 15:57
| #11 |
| /// Malwareteam | Windows 8: System wird immer langsamer, speziell der Webbrowser. Hi wird das System schneller ? Poste bitte ein neues FRST Logfile. |
|
09.07.2014, 18:34
| #12 |
| | Windows 8: System wird immer langsamer, speziell der Webbrowser. Hi, es hat sich leider nichts verändert. FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:09-07-2014
Ran by ***** (administrator) on ***** on 09-07-2014 19:19:25
Running from C:\Users\*****\Desktop
Platform: Microsoft Windows 8 Pro (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcsrvx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgwdsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgemcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgui.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgui.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynToshiba.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgui.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcsrvx.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(soft Xpansion) C:\Program Files\Common Files\soft Xpansion\sxds10.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1348904 2008-08-14] (Synaptics, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2014\avgui.exe [5179408 2014-06-17] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-561157237-2704851944-98042490-1001\...\Run: [BrowserChoice] => C:\Windows\BrowserChoice\browserchoice.exe [84064 2012-08-15] (Microsoft Corporation)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet 4620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe (No File)
ShellIconOverlayIdentifiers: SkyDrivePro1 (ErrorConflict) -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers: SkyDrivePro2 (SyncInProgress) -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers: SkyDrivePro3 (InSync) -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEFB8C2B5A5E6CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files\Freemium\Free PDF Perfect\ieagent32.dll (soft Xpansion)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @microsoft.com/Lync,version=15.0 - C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @soft-xpansion/npsxpdf - C:\Program Files\Common Files\Freemium\np-sxpdf.dll (soft-Xpansion)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb [2014-01-27]
FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF HKCU\...\Firefox\Extensions: [speedtest4354@BestOffers] - C:\Users\*****\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers
========================== Services (Whitelisted) =================
R2 AVGIDSAgent; C:\Program Files\AVG\AVG2014\avgidsagent.exe [3241488 2014-06-27] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2014\avgwdsvc.exe [289328 2014-06-17] (AVG Technologies CZ, s.r.o.)
R3 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2014-01-27] (soft Xpansion)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14480 2014-03-28] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R3 athr; C:\WINDOWS\system32\DRIVERS\athr.sys [2273280 2012-06-02] (Qualcomm Atheros Communications, Inc.)
S0 Avgbootx; C:\WINDOWS\System32\DRIVERS\avgbootx.sys [17424 2013-09-04] (AVG Technologies CZ, s.r.o.)
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [121624 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdriverx.sys [199960 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [147736 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\system32\DRIVERS\avgidsshimw8x.sys [21272 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [188696 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [241944 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [98584 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [27416 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpx; C:\WINDOWS\system32\DRIVERS\avgwfpx.sys [213784 2014-05-14] (AVG Technologies CZ, s.r.o.)
R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [24576 2012-07-26] (Microsoft Corporation)
R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [27024 2013-11-01] (Windows (R) Win 7 DDK provider)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-07-09 19:16 - 2014-07-09 19:16 - 01074688 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2014-07-09 19:15 - 2014-07-09 19:15 - 01074688 _____ (Farbar) C:\Users\*****\Downloads\FRST (1).exe
2014-07-08 15:56 - 2014-07-08 15:57 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-08 15:55 - 2014-07-08 15:55 - 00001056 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-08 15:55 - 2014-07-08 15:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-07-08 15:55 - 2014-07-08 15:55 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-08 15:55 - 2014-07-08 15:55 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware
2014-07-08 15:55 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2014-07-08 15:55 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-07-08 15:55 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-07-08 15:51 - 2014-07-08 15:52 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\*****\Desktop\mbam-setup-2.0.2.1012.exe
2014-07-08 15:26 - 2014-07-08 15:26 - 00000616 _____ () C:\Users\*****\Desktop\JRT.txt
2014-07-08 15:15 - 2014-07-08 15:15 - 01016261 _____ (Thisisu) C:\Users\*****\Desktop\JRT.exe
2014-07-08 14:52 - 2014-07-08 14:52 - 00002213 _____ () C:\Users\*****\Desktop\AdwCleaner[S0].txt
2014-07-08 14:41 - 2014-07-08 14:41 - 01346519 _____ () C:\Users\*****\Desktop\adwcleaner_3.214.exe
2014-07-08 14:31 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-07-08 14:30 - 2014-07-08 15:10 - 00000000 ____D () C:\AdwCleaner
2014-07-08 14:25 - 2014-07-08 14:30 - 01346519 _____ () C:\Users\*****\Downloads\adwcleaner_3.214.exe
2014-07-08 13:13 - 2014-07-09 19:22 - 00009220 _____ () C:\Users\*****\Desktop\FRST.txt
2014-07-08 13:04 - 2014-07-08 13:04 - 01074688 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2014-07-08 11:26 - 2014-07-08 11:26 - 00002224 _____ () C:\Users\*****\Desktop\Gmer.txt
2014-07-08 10:34 - 2014-07-09 19:19 - 00000000 ____D () C:\FRST
2014-07-08 10:30 - 2014-07-08 10:30 - 00000000 _____ () C:\Users\*****\defogger_reenable
2014-07-08 10:26 - 2014-07-08 10:26 - 00380416 _____ () C:\Users\*****\Desktop\Gmer-19357.exe
2014-07-08 10:22 - 2014-07-08 10:22 - 00050477 _____ () C:\Users\*****\Desktop\Defogger.exe
2014-07-08 10:14 - 2014-07-08 10:14 - 01074688 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2014-06-28 10:14 - 2014-05-24 03:27 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-06-28 10:14 - 2014-05-24 03:26 - 14365696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-06-28 10:14 - 2014-05-24 03:26 - 01766400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-06-28 10:14 - 2014-05-24 03:26 - 01141248 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-06-28 10:14 - 2014-05-24 03:26 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2014-06-28 10:14 - 2014-05-24 03:26 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-06-28 10:14 - 2014-05-24 03:26 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2014-06-28 10:14 - 2014-05-24 03:26 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-06-28 10:14 - 2014-05-24 03:26 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\UXInit.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 13731328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 02862080 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 02050560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 01440768 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-06-28 10:14 - 2014-05-24 03:25 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesysprep.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-06-28 10:14 - 2014-05-24 03:25 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2014-06-28 10:14 - 2014-05-24 03:03 - 02706432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-06-28 10:12 - 2014-05-03 06:06 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2014-06-28 10:12 - 2014-04-30 00:31 - 01075712 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2014-06-28 10:12 - 2014-04-03 11:17 - 01799512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2014-06-28 10:12 - 2014-04-03 10:47 - 00297304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2014-06-28 10:12 - 2014-04-03 05:09 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2014-06-28 10:12 - 2014-04-01 00:07 - 00387268 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2014-06-28 10:12 - 2014-03-25 01:42 - 00305152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wusa.exe
2014-06-28 10:12 - 2014-03-07 02:47 - 01419264 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2014-06-17 16:22 - 2014-06-17 16:22 - 00188696 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgldx86.sys
2014-06-17 16:18 - 2014-06-17 16:18 - 00241944 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avglogx.sys
2014-06-17 16:17 - 2014-06-17 16:17 - 00147736 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidshx.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00199960 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverx.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00121624 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgdiskx.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00098584 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmfx86.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00027416 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgrkx86.sys
2014-06-17 16:05 - 2014-06-17 16:05 - 00021272 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsshimw8x.sys
==================== One Month Modified Files and Folders =======
2014-07-09 19:22 - 2014-07-08 13:13 - 00009220 _____ () C:\Users\*****\Desktop\FRST.txt
2014-07-09 19:19 - 2014-07-08 10:34 - 00000000 ____D () C:\FRST
2014-07-09 19:16 - 2014-07-09 19:16 - 01074688 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2014-07-09 19:15 - 2014-07-09 19:15 - 01074688 _____ (Farbar) C:\Users\*****\Downloads\FRST (1).exe
2014-07-09 19:14 - 2013-06-17 17:24 - 01904148 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-09 19:08 - 2014-01-09 23:27 - 00000000 ____D () C:\Program Files\KMSpico
2014-07-09 19:05 - 2014-01-02 16:46 - 00000000 ____D () C:\Users\*****\AppData\Local\Avg2014
2014-07-09 19:00 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-07-09 18:45 - 2014-01-02 16:46 - 00000000 ____D () C:\ProgramData\MFAData
2014-07-09 11:31 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-07-09 08:01 - 2012-07-26 08:43 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-07-09 07:58 - 2013-08-14 09:18 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-07-09 07:55 - 2013-06-18 18:49 - 93585272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-07-09 07:55 - 2012-07-26 06:17 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2014-07-08 17:02 - 2013-06-17 17:29 - 01745416 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-07-08 15:57 - 2014-07-08 15:56 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-08 15:55 - 2014-07-08 15:55 - 00001056 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-08 15:55 - 2014-07-08 15:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-07-08 15:55 - 2014-07-08 15:55 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-08 15:55 - 2014-07-08 15:55 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware
2014-07-08 15:52 - 2014-07-08 15:51 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\*****\Desktop\mbam-setup-2.0.2.1012.exe
2014-07-08 15:44 - 2012-07-26 08:04 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-08 15:26 - 2014-07-08 15:26 - 00000616 _____ () C:\Users\*****\Desktop\JRT.txt
2014-07-08 15:15 - 2014-07-08 15:15 - 01016261 _____ (Thisisu) C:\Users\*****\Desktop\JRT.exe
2014-07-08 15:10 - 2014-07-08 14:30 - 00000000 ____D () C:\AdwCleaner
2014-07-08 14:59 - 2013-06-17 17:16 - 00367956 _____ () C:\WINDOWS\PFRO.log
2014-07-08 14:52 - 2014-07-08 14:52 - 00002213 _____ () C:\Users\*****\Desktop\AdwCleaner[S0].txt
2014-07-08 14:44 - 2012-07-26 06:17 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2014-07-08 14:41 - 2014-07-08 14:41 - 01346519 _____ () C:\Users\*****\Desktop\adwcleaner_3.214.exe
2014-07-08 14:30 - 2014-07-08 14:25 - 01346519 _____ () C:\Users\*****\Downloads\adwcleaner_3.214.exe
2014-07-08 13:06 - 2014-01-02 16:52 - 00000000 ____D () C:\ProgramData\AVG2014
2014-07-08 13:04 - 2014-07-08 13:04 - 01074688 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2014-07-08 12:58 - 2013-11-21 11:34 - 00000000 ____D () C:\Users\*****\AppData\Local\VirtualStore
2014-07-08 11:32 - 2014-01-02 15:23 - 00000753 _____ () C:\Users\*****\Desktop\EmsiClean_2014.01.02_14.23.58.txt
2014-07-08 11:26 - 2014-07-08 11:26 - 00002224 _____ () C:\Users\*****\Desktop\Gmer.txt
2014-07-08 10:30 - 2014-07-08 10:30 - 00000000 _____ () C:\Users\*****\defogger_reenable
2014-07-08 10:26 - 2014-07-08 10:26 - 00380416 _____ () C:\Users\*****\Desktop\Gmer-19357.exe
2014-07-08 10:22 - 2014-07-08 10:22 - 00050477 _____ () C:\Users\*****\Desktop\Defogger.exe
2014-07-08 10:14 - 2014-07-08 10:14 - 01074688 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2014-07-07 23:16 - 2012-07-26 08:53 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-07-07 23:14 - 2014-04-06 21:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2014-07-07 23:12 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\system32\de-DE
2014-07-07 23:12 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\rescache
2014-07-07 23:12 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\registration
2014-07-04 08:35 - 2014-01-02 16:55 - 00000951 _____ () C:\Users\Public\Desktop\AVG 2014.lnk
2014-07-03 11:17 - 2012-07-26 08:53 - 00000000 ____D () C:\WINDOWS\AUInstallAgent
2014-07-01 16:19 - 2014-01-24 20:54 - 00000000 ____D () C:\Users\*****\AppData\Local\CutePDF Writer
2014-06-26 22:53 - 2014-05-01 09:56 - 00703968 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-06-26 22:53 - 2014-05-01 09:56 - 00105440 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-06-17 16:22 - 2014-06-17 16:22 - 00188696 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgldx86.sys
2014-06-17 16:18 - 2014-06-17 16:18 - 00241944 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avglogx.sys
2014-06-17 16:17 - 2014-06-17 16:17 - 00147736 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidshx.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00199960 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverx.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00121624 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgdiskx.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00098584 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmfx86.sys
2014-06-17 16:06 - 2014-06-17 16:06 - 00027416 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgrkx86.sys
2014-06-17 16:05 - 2014-06-17 16:05 - 00021272 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsshimw8x.sys
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-07-07 22:45
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:09-07-2014
Ran by ***** at 2014-07-09 19:27:00
Running from C:\Users\*****\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}
==================== Installed Programs ======================
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AVG 2014 (HKLM\...\AVG) (Version: 2014.0.4716 - AVG Technologies)
AVG 2014 (Version: 14.0.3986 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4716 - AVG Technologies) Hidden
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CutePDF Writer 3.0 (HKLM\...\CutePDF Writer Installation) (Version: 3.0 - CutePDF.com)
Free Pdf Perfect Prereq (HKLM\...\{703bb74e-d234-4cc6-a8ae-11a654211452}) (Version: 1.0.0.0 - Covus Freemium GmbH)
Free Pdf Perfect Prereq (Version: 1.0.0.0 - Covus Freemium GmbH) Hidden
Freemium Free PDF Perfect (HKLM\...\{88265079-D6F4-4292-86BE-D2053E80BFE4}) (Version: 1.0 - Freemium)
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
HP Officejet 4620 series - Grundlegende Software für das Gerät (HKLM\...\{717130C7-FEA7-4D63-AEE3-00EF2F41ACDD}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 4620 series Hilfe (HKLM\...\{72EDA2AC-2908-4BB3-97E5-4F9DDEBF9731}) (Version: 6.0.0 - Hewlett Packard)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
iTunes (HKLM\...\{9B486871-27EB-49A5-8832-77176E63333C}) (Version: 11.0.5.5 - Apple Inc.)
KMSpico 3.1 (HKLM\...\KMSpico v3.1_is1) (Version: 3.1 - )
LibreOffice 4.1 Help Pack (German) (HKLM\...\{F2087365-70E1-47F0-950F-A9844022279A}) (Version: 4.1.2.3 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft Access MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft App Update for microsoft.windowscommunicationsapps_17.0.1119.516_x86__8wekyb3d8bbwe (x86) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft DCF MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Excel MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft InfoPath MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Lync MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2013 - Deutsch (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2013 - English (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2013 - Italiano (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft OneNote MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Word MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.2.4.0 - Synaptics)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{F7B05784-334C-4F76-8BAB-30ABEB7FD534}) (Version: 1.23.0000 - Ihr Firmenname)
TIPCI (Version: 1.23.0000 - Ihr Firmenname) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
==================== Restore Points =========================
23-06-2014 06:13:11 Geplanter Prüfpunkt
28-06-2014 08:14:48 Windows Update
05-07-2014 13:28:30 Geplanter Prüfpunkt
07-07-2014 20:54:41 Wiederherstellungsvorgang
==================== Hosts content: ==========================
2012-07-26 06:17 - 2012-07-26 06:17 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {1E84DCB8-8C84-4436-A108-209A65086823} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {340F0DEB-0832-48BF-8B48-1BD2AAF23C60} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\WINDOWS\system32\NotificationUI.exe [2014-04-19] (Microsoft Corporation)
Task: {4BFBF2A6-F755-4E1D-967C-8BDC9A1E7344} - System32\Tasks\Microsoft Office 15 Sync Maintenance for *****-***** ***** => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation)
Task: {4DD7D70F-A6CC-4F9C-BE51-896AF068A600} - System32\Tasks\KMS Activation => C:\Program Files\KMSpico\RandomFile.exe [2013-02-20] ()
Task: {4F2B8FD6-CD30-416A-9C28-5740A4A1814F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {545C008C-4471-44F8-AD15-96CB8BB2BB0C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {56F59500-C4D1-4720-859F-13B4998AA792} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {5DEA9709-0E1A-4D40-9901-6C910A04E293} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {5F97ADA1-35AD-452C-B823-0B4AB0B86310} - System32\Tasks\hpUtility.exe_{43A96BDE-7576-4945-9BC3-C48808976132} => C:\Program Files\HP\HP Officejet 4620 series\Bin\utils\hpUtility.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {99768757-32DC-4E02-BE1E-2FE4783695EE} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {C55B1B3B-0AF9-4460-B0EA-AEC17BFE8842} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-07-09] (Microsoft Corporation)
Task: {E2535B93-11C5-4DF2-95E4-B674C9CDEAF8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {EF9592CE-7796-47A6-9CD5-8630640D45BB} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
==================== Loaded Modules (whitelisted) =============
2014-01-24 17:35 - 2012-10-04 20:50 - 00088688 _____ () C:\WINDOWS\System32\cpwmon2k.dll
2013-04-21 21:44 - 2013-04-21 21:44 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-21 21:44 - 2013-04-21 21:44 - 01242952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
==================== EXE Association (whitelisted) =============
==================== MSCONFIG/TASK MANAGER disabled items =========
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKCU\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.4.1.lnk"
HKCU\...\StartupApproved\Run: => "BrowserChoice"
==================== Faulty Device Manager Devices =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (07/09/2014 08:14:05 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15974
Error: (07/09/2014 08:14:05 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15974
Error: (07/09/2014 08:14:05 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (07/09/2014 07:33:33 AM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.
Error: (07/09/2014 00:08:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15584
Error: (07/09/2014 00:08:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15584
Error: (07/09/2014 00:08:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (07/08/2014 03:38:53 PM) (Source: ESENT) (EventID: 489) (User: )
Description: taskhostex (2972) Versuch, Datei "C:\Users\*****\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
System errors:
=============
Error: (07/09/2014 07:10:26 PM) (Source: DCOM) (EventID: 10016) (User: *****)
Description: ComputerstandardLokalAktivierung{45469D86-2270-421A-AF57-C0F568D136F1}{F03672B2-06ED-4DD9-BD11-9BA26BACE6BC}**********S-1-5-21-561157237-2704851944-98042490-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (07/09/2014 07:09:55 PM) (Source: DCOM) (EventID: 10016) (User: *****)
Description: ComputerstandardLokalAktivierung{45469D86-2270-421A-AF57-C0F568D136F1}{F03672B2-06ED-4DD9-BD11-9BA26BACE6BC}**********S-1-5-21-561157237-2704851944-98042490-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (07/09/2014 07:08:44 PM) (Source: DCOM) (EventID: 10016) (User: *****)
Description: ComputerstandardLokalAktivierung{45469D86-2270-421A-AF57-C0F568D136F1}{F03672B2-06ED-4DD9-BD11-9BA26BACE6BC}**********S-1-5-21-561157237-2704851944-98042490-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (07/09/2014 06:56:17 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "*****BOX" zum Namen "*****" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Error: (07/09/2014 06:40:44 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "*****BOX" zum Namen "*****" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Error: (07/09/2014 04:49:07 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "*****BOX" zum Namen "*****" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Error: (07/09/2014 02:39:33 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "*****BOX" zum Namen "*****" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Error: (07/09/2014 09:04:21 AM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "*****BOX" zum Namen "*****" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Error: (07/09/2014 07:33:39 AM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "*****BOX" zum Namen "*****" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Error: (07/08/2014 09:24:20 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "*****BOX" zum Namen "*****" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Microsoft Office Sessions:
=========================
Error: (07/09/2014 08:14:05 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15974
Error: (07/09/2014 08:14:05 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15974
Error: (07/09/2014 08:14:05 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (07/09/2014 07:33:33 AM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: 0x8898008d
Error: (07/09/2014 00:08:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15584
Error: (07/09/2014 00:08:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15584
Error: (07/09/2014 00:08:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (07/08/2014 03:38:53 PM) (Source: ESENT) (EventID: 489) (User: )
Description: taskhostex2972C:\Users\*****\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
==================== Memory info ===========================
Percentage of memory in use: 91%
Total physical RAM: 1014.05 MB
Available physical RAM: 88.8 MB
Total Pagefile: 2102.05 MB
Available Pagefile: 1044.44 MB
Total Virtual: 2047.88 MB
Available Virtual: 1924.63 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:74.22 GB) (Free:32.83 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:73.36 GB) (Free:73.02 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: A3412846)
Partition 1: (Not Active) - (Size=1 GB) - (Type=27)
Partition 2: (Active) - (Size=74 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=73 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
10.07.2014, 18:34
| #13 |
| /// Malwareteam | Windows 8: System wird immer langsamer, speziell der Webbrowser. Hi hast du mal versucht den Firefox neu zu installieren? ich lese gerade deine Logfiles und poste dir weitere Schritte |
|
10.07.2014, 20:39
| #14 |
| | Windows 8: System wird immer langsamer, speziell der Webbrowser. Firefox habe ich nicht. Ich benutze Opera als Haupt-Browser. Installiert sind lediglich Opera und Internet Explorer. Hat das evtl. was mit einer hohen Anzahl von Lesezeichen zu tun? |
|
10.07.2014, 21:54
| #15 |
| /// Malwareteam | Windows 8: System wird immer langsamer, speziell der Webbrowser. Hi was meinst du mit viele Lesezeichen? Hast du einmal versucht den Opera neu zu installieren? Ist auch der Internetexplorer so langsam oder beschränkt sich das Problem auf den Opera Browser? |
|
| Themen zu Windows 8: System wird immer langsamer, speziell der Webbrowser. |
| avg antivirus, device driver, erstellen, freemium, i-net, langsamer, msil/hacktool.idlekms.a, möglichkeit, natürlich, officejet, pup.optional.softonic.a, pup.optional.speedtest.a, reagiert, remotecomputer, schneller, systemwiederherstellung, verlangsamt, webbrowser, win32/bundled.toolbar.ask, win32/pcperformer.d, win32/softonicdownloader.a, windows, woche |
Gruß Aneri 
Linear-Darstellung
