| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win 7: Malware im BootsektorWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.09.2014, 15:54
| #1 |
| |  Win 7: Malware im Bootsektor Hallo, Ich habe eine mittelschwere Katastrophe mit meinem Laptop. Erstmal Vorab: Windows 7 Home 64 bit Ich hab mir Wahrscheinlich bei dem Download von Plugins für Adobe Photoshop ein fieses Virus gefangen. (waren auch garkeine Plugins, war eine .exe datei). Jedenfalls ist mein Laptop seit dem unglaublich langsam geworden, und der Taskmanager zeigt an, das der Internet explorer Dauerhaft ausgeführt wird. Avira sagt genau "Es wurde ein Virus oder unerwünschtes programm im Masteboot sektor "boo/cidox.b" gefunden. Ich hab avira jetzt des öfteren durchlaufen lassen, und es jedes mal entfernt, leider ohne erfolg. Nach kurzer Google suche habe ich mir "sophos Anto rootkit" heruntergeladen, welches seit fast 2 Stunden meinen Laptop scannt. a Desweiteren will ich sagen, das ich mich 0 mit dem Spaß auskenne, und euch bitten mir nicht böse zu sein wenn ich etwas nicht sofort verstehe.  und hier mal dieses frst dingen: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-09-2014 01
Ran by Josh (administrator) on JOSH-HP on 08-09-2014 17:04:26
Running from C:\Users\Josh\Downloads
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\nlssrv32.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe
(Spotify Ltd) C:\Users\Josh\AppData\Roaming\Spotify\spotify.exe
(Spotify Ltd) C:\Users\Josh\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Windows\System32\regsvr32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Dropbox, Inc.) C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\regsvr32.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Users\Josh\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Josh\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Josh\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Josh\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Josh\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Users\Josh\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2799912 2011-06-10] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1128448 2011-06-08] (IDT, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-04-30] (Intel Corporation)
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [586808 2011-04-08] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HPOSD] => C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [318520 2010-12-13] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-52797748-3383784608-1755536748-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3675352 2013-10-28] (Disc Soft Ltd)
HKU\S-1-5-21-52797748-3383784608-1755536748-1000\...\Run: [Spotify] => C:\Users\Josh\AppData\Roaming\Spotify\Spotify.exe [6621752 2014-08-25] (Spotify Ltd)
HKU\S-1-5-21-52797748-3383784608-1755536748-1000\...\Run: [Spotify Web Helper] => C:\Users\Josh\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1245752 2014-08-25] (Spotify Ltd)
HKU\S-1-5-21-52797748-3383784608-1755536748-1000\...\Run: [YbcbPack] => regsvr32.exe C:\Users\Josh\AppData\Local\YbcbPack\dsbpodkrvasg.dll <===== ATTENTION
HKU\S-1-5-21-52797748-3383784608-1755536748-1000\...\Run: [WerFaultSecure] => "C:\Users\Josh\AppData\Roaming\Microsoft\Windows\IEUpdate\WerFaultSecure.exe"
HKU\S-1-5-21-52797748-3383784608-1755536748-1000\...\RunOnce: [WerFaultSecure] => "C:\Users\Josh\AppData\Roaming\Microsoft\Windows\IEUpdate\WerFaultSecure.exe"
HKU\S-1-5-21-52797748-3383784608-1755536748-1000\...\Policies\Explorer: [Run] "C:\Users\Josh\AppData\Roaming\Microsoft\Windows\IEUpdate\WerFaultSecure.exe"
HKU\S-1-5-21-52797748-3383784608-1755536748-1000\...\MountPoints2: H - H:\Autorun.exe
HKU\S-1-5-21-52797748-3383784608-1755536748-1000\...\Command Processor: "C:\Users\Josh\AppData\Roaming\Microsoft\Windows\IEUpdate\WerFaultSecure.exe" <===== ATTENTION!
IFEO\earegister.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
Startup: C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WerFaultSecure.lnk
ShortcutTarget: WerFaultSecure.lnk -> C:\Users\Josh\AppData\Roaming\Microsoft\Windows\IEUpdate\WerFaultSecure.exe (No File)
ShellIconOverlayIdentifiers: 1CryptoProviderIcons -> {24808826-C2BF-4269-B3BA-89D1D5F431A4} => C:\ProgramData\Microsoft\Crypto\RSA64\CryptoProvider.dll ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1409410230&from=ild&uid=ST9500325AS_S2W5768Q
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1409410230&from=ild&uid=ST9500325AS_S2W5768Q
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1409410230&from=ild&uid=ST9500325AS_S2W5768Q&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1409410230&from=ild&uid=ST9500325AS_S2W5768Q
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1409410230&from=ild&uid=ST9500325AS_S2W5768Q
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1409410230&from=ild&uid=ST9500325AS_S2W5768Q&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1409410230&from=ild&uid=ST9500325AS_S2W5768Q&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1409410230&from=ild&uid=ST9500325AS_S2W5768Q
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1409410230&from=ild&uid=ST9500325AS_S2W5768Q
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1409410230&from=ild&uid=ST9500325AS_S2W5768Q&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1409410230&from=ild&uid=ST9500325AS_S2W5768Q
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1409410230&from=ild&uid=ST9500325AS_S2W5768Q&q={searchTerms}
SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1409410230&from=ild&uid=ST9500325AS_S2W5768Q&q={searchTerms}
SearchScopes: HKLM - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKLM - {DC7D9CAC-98D4-480A-A614-05D459A05BB1} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1409410230&from=ild&uid=ST9500325AS_S2W5768Q&q={searchTerms}
SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1409410230&from=ild&uid=ST9500325AS_S2W5768Q&q={searchTerms}
SearchScopes: HKLM-x32 - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM-x32 - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKLM-x32 - {DC7D9CAC-98D4-480A-A614-05D459A05BB1} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1409410230&from=ild&uid=ST9500325AS_S2W5768Q&q={searchTerms}
SearchScopes: HKCU - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKCU - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKCU - {DC7D9CAC-98D4-480A-A614-05D459A05BB1} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{C6A6BEBD-105F-46A3-9323-8897A19279E1}: [NameServer] 8.8.8.8,8.8.8.8
Tcpip\..\Interfaces\{D597288F-B011-433F-9FF3-4350A0811147}: [NameServer] 8.8.8.8,8.8.8.8
FireFox:
========
FF ProfilePath: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\vaojjdik.default
FF NewTab: hxxp://istart.webssearches.com/newtab/?type=nt&ts=1409410230&from=ild&uid=ST9500325AS_S2W5768Q
FF Homepage: https://www.facebook.com/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin HKCU: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\sweet-page.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\webssearches.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Fast Start - C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\vaojjdik.default\Extensions\faststartff@gmail.com [2014-08-30]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\vaojjdik.default\Extensions\ich@maltegoetz.de [2014-03-08]
FF Extension: YouTube Unblocker - C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\vaojjdik.default\Extensions\youtubeunblocker@unblocker.yt [2014-06-20]
FF Extension: Font Property Page - C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\vaojjdik.default\Extensions\{0BD64A0D-DD26-96BF-46A3-8D319EFB73C3} [2014-08-30]
FF Extension: Adblock Plus - C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\vaojjdik.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-13]
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\vaojjdik.default\extensions\faststartff@gmail.com
Chrome:
=======
CHR HomePage: Default -> hxxp://istart.webssearches.com/?type=hp&ts=1409410230&from=ild&uid=ST9500325AS_S2W5768Q
CHR StartupUrls: Default -> "hxxp://istart.webssearches.com/?type=hp&ts=1409410230&from=ild&uid=ST9500325AS_S2W5768Q"
CHR NewTab: Default -> "chrome-extension://pelmeidfhdlhlbjimpabfcbnnojbboma/index.html"
CHR DefaultSearchKeyword: Default -> webssearches
CHR DefaultSearchProvider: Default -> webssearches
CHR DefaultSearchURL: Default -> hxxp://istart.webssearches.com/web/?type=ds&ts=1409410230&from=ild&uid=ST9500325AS_S2W5768Q&q={searchTerms}
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Josh\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Font Property Page) - C:\Users\Josh\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajpgkpeckebdhofmmjfgcjjiiejpodla [2014-08-30]
CHR Extension: (Docs) - C:\Users\Josh\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-05-16]
CHR Extension: (Google Drive) - C:\Users\Josh\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-16]
CHR Extension: (YouTube) - C:\Users\Josh\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-16]
CHR Extension: (Google-Suche) - C:\Users\Josh\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-16]
CHR Extension: (Google Wallet) - C:\Users\Josh\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-16]
CHR Extension: (Quick start) - C:\Users\Josh\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma [2014-08-30]
CHR Extension: (Google Mail) - C:\Users\Josh\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-16]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-07] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1021520 2014-08-07] (Avira Operations GmbH & Co. KG)
R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [File not signed]
S3 HPAuto; C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe [682040 2011-02-16] (Hewlett-Packard)
S4 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2372096 2011-02-19] (Realsil Microelectronics Inc.) [File not signed]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 RzKLService; C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe [105448 2014-02-25] (Razer Inc.)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2138936 2014-03-20] (TuneUp Software)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [42040 2014-07-10] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2013-12-29] (Disc Soft Ltd)
S3 MEMSWEEP2; C:\Windows\system32\CFCE.tmp [6144 2009-06-18] (Sophos Plc) [File not signed]
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-12-16] (TuneUp Software)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-08 17:04 - 2014-09-08 17:04 - 00021934 _____ () C:\Users\Josh\Downloads\FRST.txt
2014-09-08 17:04 - 2014-09-08 17:04 - 00000000 ____D () C:\FRST
2014-09-08 17:03 - 2014-09-08 17:04 - 02105344 _____ (Farbar) C:\Users\Josh\Downloads\FRST64.exe
2014-09-08 16:53 - 2014-09-08 16:53 - 00013597 _____ () C:\Users\Josh\Desktop\Ereignisse.rar
2014-09-08 16:45 - 2014-09-08 16:45 - 00705232 _____ () C:\Users\Josh\Desktop\Ereignisse.txt
2014-09-08 16:42 - 2014-09-08 16:42 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Josh\Downloads\SpyHunter-installer.exe
2014-09-08 15:39 - 2009-06-18 12:54 - 00006144 ____N (Sophos Plc) C:\Windows\system32\CFCE.tmp
2014-09-08 15:32 - 2009-06-18 12:54 - 00006144 ____N (Sophos Plc) C:\Windows\system32\F161.tmp
2014-09-08 15:31 - 2014-09-08 15:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2014-09-08 15:31 - 2014-09-08 15:31 - 00000000 ____D () C:\Program Files (x86)\Sophos
2014-09-08 15:26 - 2014-09-08 15:26 - 01101648 _____ () C:\Users\Josh\Downloads\Sophos Anti Rootkit - CHIP-Installer.exe
2014-09-05 23:27 - 2014-09-05 23:27 - 00000746 _____ () C:\Users\Josh\Desktop\VueScan.lnk
2014-09-05 23:27 - 2014-09-05 23:27 - 00000000 ____D () C:\Program Files\DIFX
2014-09-05 23:26 - 2014-09-05 23:27 - 00000000 ____D () C:\Program Files\VueScan
2014-09-05 23:25 - 2014-09-05 23:26 - 00000000 ____D () C:\Users\Josh\Downloads\SilverFast Ai
2014-09-05 23:25 - 2014-09-05 23:25 - 00000000 ____D () C:\Users\Josh\Downloads\VueScan Pro 9.4.28 (x86x64) Multilanguage Pre-Activated
2014-09-05 23:11 - 2014-09-05 23:27 - 00015274 _____ () C:\Windows\DPINST.LOG
2014-09-05 23:11 - 2014-09-05 23:11 - 00000000 ____D () C:\Program Files (x86)\VueScan
2014-09-05 23:09 - 2014-09-05 23:10 - 08322592 _____ (Hamrick Software) C:\Users\Josh\Downloads\vuex329442.exe
2014-09-05 17:22 - 2008-11-25 00:00 - 00065793 _____ () C:\Windows\system32\esfw8b.bin
2014-09-05 17:22 - 2008-06-19 00:00 - 00207360 _____ (SEIKO EPSON CORP.) C:\Windows\system32\esxuin8b.dll
2014-09-05 17:22 - 2008-06-19 00:00 - 00204800 _____ (SEIKO EPSON CORP.) C:\Windows\SysWOW64\esint8b.dll
2014-09-05 17:22 - 2007-12-28 00:00 - 00084992 _____ (SEIKO EPSON CORP.) C:\Windows\system32\esxwia8b.dll
2014-09-05 17:22 - 2006-03-10 00:00 - 00004608 _____ (SEIKO EPSON CORP.) C:\Windows\system32\esxwiaml.dll
2014-09-05 17:19 - 2014-09-05 17:20 - 11557888 _____ () C:\Users\Josh\Downloads\epson324868eu.exe
2014-09-05 17:12 - 2014-09-05 17:22 - 00000930 _____ () C:\Users\Public\Desktop\EPSON Scan.lnk
2014-09-05 17:12 - 2014-09-05 17:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2014-09-05 17:12 - 2012-05-22 00:00 - 00465920 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll
2014-09-05 17:12 - 2009-10-16 00:00 - 00132560 _____ (Seiko Epson Corporation) C:\Windows\system32\esdevapp.exe
2014-09-05 17:12 - 2009-10-16 00:00 - 00013824 _____ (Seiko Epson Corporation) C:\Windows\system32\esxcdev.dll
2014-09-05 17:11 - 2014-09-05 17:11 - 17927680 _____ () C:\Users\Josh\Downloads\epson374212eu.exe
2014-09-05 17:01 - 2014-09-05 17:06 - 00001462 _____ () C:\Users\Josh\Sti_Trace.log
2014-09-05 11:07 - 2014-09-05 11:07 - 00759932 _____ () C:\Users\Josh\Downloads\BetterDS3_1.5.3.zip
2014-09-05 11:07 - 2014-09-05 11:07 - 00759932 _____ () C:\Program Files (x86)\BetterDS3_1.5.3.zip
2014-09-03 12:47 - 2014-09-03 12:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-01 22:44 - 2014-09-03 23:02 - 00000000 ____D () C:\Users\Josh\Desktop\Essen mit s50 und schwalbe
2014-09-01 16:38 - 2014-09-01 16:56 - 00000000 ____D () C:\Users\Josh\Desktop\Ratingen, Nebel
2014-08-31 00:29 - 2014-09-06 18:36 - 00000000 ____D () C:\Users\Josh\Desktop\Neuer Ordner
2014-08-30 19:35 - 2014-08-30 19:36 - 00000000 ____D () C:\Users\Josh\Documents\BFBC2
2014-08-30 19:28 - 2014-08-30 19:28 - 00018435 _____ () C:\Windows\DirectX.log
2014-08-30 19:28 - 2014-08-30 19:28 - 00000000 ____D () C:\Program Files (x86)\Electronic Arts
2014-08-30 17:11 - 2014-08-30 17:11 - 00000761 _____ () C:\Windows\system32\Drivers\etc\hosts.txt
2014-08-30 16:56 - 2014-09-05 11:08 - 00000000 ____D () C:\Users\Josh\AppData\Local\Ahfzworks
2014-08-30 16:56 - 2014-08-30 16:57 - 00000000 ____D () C:\Users\Josh\AppData\Local\YbcbPack
2014-08-30 16:50 - 2014-08-30 16:50 - 00000000 ____D () C:\Users\Josh\AppData\Local\Cool_Mirage
2014-08-30 15:23 - 2014-08-30 15:28 - 00000128 ____H () C:\ProgramData\V93GE
2014-08-30 15:23 - 2014-08-30 15:23 - 00000000 ____D () C:\Users\Josh\AppData\Roaming\LaserSoft Imaging
2014-08-30 15:23 - 2014-08-30 15:23 - 00000000 ____D () C:\ProgramData\LaserSoft Imaging
2014-08-30 14:15 - 2014-08-30 14:15 - 00000000 ____D () C:\Users\Josh\AppData\Roaming\EPSON
2014-08-30 14:11 - 2014-08-30 14:11 - 00000000 ____D () C:\Program Files (x86)\epson
2014-08-30 14:09 - 2014-09-05 17:02 - 00000000 ____D () C:\VueScan
2014-08-30 11:48 - 2014-08-30 12:03 - 00000000 ____D () C:\Users\Josh\Downloads\Battlefield.Bad.Company.2-RELOADED
2014-08-30 10:34 - 2014-08-30 10:40 - 00000000 ____D () C:\Users\Josh\Desktop\Battlefield 2
2014-08-30 10:34 - 2014-08-30 10:34 - 00000000 ____D () C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Real Combat
2014-08-30 10:34 - 2014-08-30 10:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Real Combat
2014-08-30 10:13 - 2009-08-20 17:24 - 51331352 _____ () C:\Users\Josh\Desktop\Objects_server.zip
2014-08-26 14:44 - 2014-08-26 14:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2014-08-26 14:44 - 2014-08-26 14:44 - 00000000 ____D () C:\Program Files (x86)\Rockstar Games
2014-08-26 12:49 - 2014-08-26 12:50 - 00000000 ____D () C:\Users\Josh\Documents\GTA San Andreas User Files
2014-08-26 12:49 - 2014-08-26 12:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto San Andreas + MultiPlayer [0.3e]
2014-08-26 11:45 - 2014-08-26 11:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BF2 Unlock Weapons Mods
2014-08-26 11:08 - 2014-08-26 11:10 - 00000000 ____D () C:\Users\Josh\Documents\Battlefield 2
2014-08-25 23:15 - 2014-08-25 23:15 - 00000000 ____D () C:\Users\Josh\Desktop\Blog Backup
2014-08-25 19:53 - 2014-08-25 19:55 - 00000000 ____D () C:\Users\Josh\Desktop\Lightroom Presets
2014-08-25 13:01 - 2014-09-08 14:35 - 00000000 ____D () C:\Users\Josh\AppData\Local\Spotify
2014-08-25 13:01 - 2014-08-25 13:01 - 00001785 _____ () C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2014-08-25 12:56 - 2014-09-08 16:23 - 00000000 ____D () C:\Users\Josh\AppData\Roaming\Spotify
2014-08-22 23:34 - 2014-09-08 14:33 - 00011444 _____ () C:\Windows\PFRO.log
2014-08-22 23:01 - 2014-09-08 14:33 - 00005264 _____ () C:\Windows\setupact.log
2014-08-22 23:01 - 2014-08-22 23:01 - 00000000 _____ () C:\Windows\setuperr.log
2014-08-17 23:27 - 2014-08-22 22:50 - 00000000 ____D () C:\Windows\Minidump
2014-08-17 18:44 - 2014-08-17 18:44 - 00000000 ____D () C:\Windows\System32\Tasks\Abelssoft
2014-08-17 18:43 - 2014-08-17 18:44 - 00000000 ____D () C:\Users\Josh\AppData\Local\Abelssoft
2014-08-17 18:43 - 2014-08-17 18:43 - 01101648 _____ () C:\Users\Josh\Better DS3 - CHIP-Installer.exe
2014-08-17 18:43 - 2014-08-17 18:43 - 00000000 ____D () C:\Users\Josh\AppData\Roaming\Abelssoft
2014-08-17 18:43 - 2014-08-17 18:43 - 00000000 ____D () C:\ProgramData\XDMessagingv4
2014-08-14 20:45 - 2014-08-14 20:47 - 00000000 ____D () C:\Users\Josh\Desktop\Düsseldorf Flughafen - Basti
2014-08-13 23:47 - 2014-08-15 17:02 - 00000000 ____D () C:\Users\Josh\Desktop\Düsseldorf - Marius, Basti
2014-08-11 21:37 - 2014-08-15 15:45 - 00000000 ____D () C:\Users\Josh\Desktop\Heiligenhaus - Basti
2014-08-09 22:44 - 2014-08-29 21:15 - 00000000 ____D () C:\Users\Josh\Desktop\Ratingen x Essen - Schwalbe
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-08 17:04 - 2014-09-08 17:04 - 00021934 _____ () C:\Users\Josh\Downloads\FRST.txt
2014-09-08 17:04 - 2014-09-08 17:04 - 00000000 ____D () C:\FRST
2014-09-08 17:04 - 2014-09-08 17:03 - 02105344 _____ (Farbar) C:\Users\Josh\Downloads\FRST64.exe
2014-09-08 16:53 - 2014-09-08 16:53 - 00013597 _____ () C:\Users\Josh\Desktop\Ereignisse.rar
2014-09-08 16:45 - 2014-09-08 16:45 - 00705232 _____ () C:\Users\Josh\Desktop\Ereignisse.txt
2014-09-08 16:42 - 2014-09-08 16:42 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Josh\Downloads\SpyHunter-installer.exe
2014-09-08 16:23 - 2014-08-25 12:56 - 00000000 ____D () C:\Users\Josh\AppData\Roaming\Spotify
2014-09-08 16:23 - 2013-12-18 16:47 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-09-08 15:31 - 2014-09-08 15:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2014-09-08 15:31 - 2014-09-08 15:31 - 00000000 ____D () C:\Program Files (x86)\Sophos
2014-09-08 15:26 - 2014-09-08 15:26 - 01101648 _____ () C:\Users\Josh\Downloads\Sophos Anti Rootkit - CHIP-Installer.exe
2014-09-08 14:52 - 2013-12-30 00:52 - 00000000 ____D () C:\Users\Josh\AppData\Local\CrashDumps
2014-09-08 14:46 - 2009-07-14 06:45 - 00031856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-08 14:46 - 2009-07-14 06:45 - 00031856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-08 14:45 - 2012-03-07 11:18 - 01719697 _____ () C:\Windows\WindowsUpdate.log
2014-09-08 14:44 - 2014-06-29 15:42 - 00000000 ____D () C:\Users\Josh\AppData\Local\Adobe
2014-09-08 14:39 - 2013-12-18 16:11 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{5649FCFD-068A-46CF-A4DE-B11D56617AFA}
2014-09-08 14:35 - 2014-08-25 13:01 - 00000000 ____D () C:\Users\Josh\AppData\Local\Spotify
2014-09-08 14:35 - 2014-06-17 19:20 - 00000000 ___RD () C:\Users\Josh\Dropbox
2014-09-08 14:35 - 2014-06-17 19:18 - 00000000 ____D () C:\Users\Josh\AppData\Roaming\Dropbox
2014-09-08 14:33 - 2014-08-22 23:34 - 00011444 _____ () C:\Windows\PFRO.log
2014-09-08 14:33 - 2014-08-22 23:01 - 00005264 _____ () C:\Windows\setupact.log
2014-09-08 14:33 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-06 18:36 - 2014-08-31 00:29 - 00000000 ____D () C:\Users\Josh\Desktop\Neuer Ordner
2014-09-06 00:42 - 2013-12-29 20:51 - 00000000 ____D () C:\Users\Josh\AppData\Roaming\BitTorrent
2014-09-05 23:27 - 2014-09-05 23:27 - 00000746 _____ () C:\Users\Josh\Desktop\VueScan.lnk
2014-09-05 23:27 - 2014-09-05 23:27 - 00000000 ____D () C:\Program Files\DIFX
2014-09-05 23:27 - 2014-09-05 23:26 - 00000000 ____D () C:\Program Files\VueScan
2014-09-05 23:27 - 2014-09-05 23:11 - 00015274 _____ () C:\Windows\DPINST.LOG
2014-09-05 23:26 - 2014-09-05 23:25 - 00000000 ____D () C:\Users\Josh\Downloads\SilverFast Ai
2014-09-05 23:25 - 2014-09-05 23:25 - 00000000 ____D () C:\Users\Josh\Downloads\VueScan Pro 9.4.28 (x86x64) Multilanguage Pre-Activated
2014-09-05 23:11 - 2014-09-05 23:11 - 00000000 ____D () C:\Program Files (x86)\VueScan
2014-09-05 23:10 - 2014-09-05 23:09 - 08322592 _____ (Hamrick Software) C:\Users\Josh\Downloads\vuex329442.exe
2014-09-05 17:22 - 2014-09-05 17:12 - 00000930 _____ () C:\Users\Public\Desktop\EPSON Scan.lnk
2014-09-05 17:20 - 2014-09-05 17:19 - 11557888 _____ () C:\Users\Josh\Downloads\epson324868eu.exe
2014-09-05 17:12 - 2014-09-05 17:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2014-09-05 17:11 - 2014-09-05 17:11 - 17927680 _____ () C:\Users\Josh\Downloads\epson374212eu.exe
2014-09-05 17:06 - 2014-09-05 17:01 - 00001462 _____ () C:\Users\Josh\Sti_Trace.log
2014-09-05 17:02 - 2014-08-30 14:09 - 00000000 ____D () C:\VueScan
2014-09-05 17:01 - 2013-12-18 16:06 - 00000000 ____D () C:\Users\Josh
2014-09-05 11:46 - 2013-12-29 03:32 - 00000000 ____D () C:\Users\Josh\Documents\FIFA 12
2014-09-05 11:08 - 2014-08-30 16:56 - 00000000 ____D () C:\Users\Josh\AppData\Local\Ahfzworks
2014-09-05 11:07 - 2014-09-05 11:07 - 00759932 _____ () C:\Users\Josh\Downloads\BetterDS3_1.5.3.zip
2014-09-05 11:07 - 2014-09-05 11:07 - 00759932 _____ () C:\Program Files (x86)\BetterDS3_1.5.3.zip
2014-09-04 18:51 - 2013-12-18 16:22 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-09-03 23:02 - 2014-09-01 22:44 - 00000000 ____D () C:\Users\Josh\Desktop\Essen mit s50 und schwalbe
2014-09-03 12:47 - 2014-09-03 12:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-01 16:56 - 2014-09-01 16:38 - 00000000 ____D () C:\Users\Josh\Desktop\Ratingen, Nebel
2014-08-30 19:36 - 2014-08-30 19:35 - 00000000 ____D () C:\Users\Josh\Documents\BFBC2
2014-08-30 19:33 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-08-30 19:28 - 2014-08-30 19:28 - 00018435 _____ () C:\Windows\DirectX.log
2014-08-30 19:28 - 2014-08-30 19:28 - 00000000 ____D () C:\Program Files (x86)\Electronic Arts
2014-08-30 17:11 - 2014-08-30 17:11 - 00000761 _____ () C:\Windows\system32\Drivers\etc\hosts.txt
2014-08-30 16:57 - 2014-08-30 16:56 - 00000000 ____D () C:\Users\Josh\AppData\Local\YbcbPack
2014-08-30 16:50 - 2014-08-30 16:50 - 00000000 ____D () C:\Users\Josh\AppData\Local\Cool_Mirage
2014-08-30 16:50 - 2013-12-18 16:22 - 00001335 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-08-30 16:50 - 2013-12-18 16:11 - 00001609 _____ () C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-08-30 15:28 - 2014-08-30 15:23 - 00000128 ____H () C:\ProgramData\V93GE
2014-08-30 15:23 - 2014-08-30 15:23 - 00000000 ____D () C:\Users\Josh\AppData\Roaming\LaserSoft Imaging
2014-08-30 15:23 - 2014-08-30 15:23 - 00000000 ____D () C:\ProgramData\LaserSoft Imaging
2014-08-30 14:15 - 2014-08-30 14:15 - 00000000 ____D () C:\Users\Josh\AppData\Roaming\EPSON
2014-08-30 14:12 - 2014-05-05 00:37 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-30 14:12 - 2014-05-05 00:37 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-30 14:11 - 2014-08-30 14:11 - 00000000 ____D () C:\Program Files (x86)\epson
2014-08-30 12:03 - 2014-08-30 11:48 - 00000000 ____D () C:\Users\Josh\Downloads\Battlefield.Bad.Company.2-RELOADED
2014-08-30 10:41 - 2013-12-31 15:49 - 00000000 ____D () C:\Program Files (x86)\EA GAMES
2014-08-30 10:40 - 2014-08-30 10:34 - 00000000 ____D () C:\Users\Josh\Desktop\Battlefield 2
2014-08-30 10:34 - 2014-08-30 10:34 - 00000000 ____D () C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Real Combat
2014-08-30 10:34 - 2014-08-30 10:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Real Combat
2014-08-29 22:29 - 2014-05-05 00:37 - 00004114 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-08-29 22:29 - 2014-05-05 00:37 - 00003862 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-08-29 21:15 - 2014-08-09 22:44 - 00000000 ____D () C:\Users\Josh\Desktop\Ratingen x Essen - Schwalbe
2014-08-26 23:21 - 2011-07-15 06:01 - 00699700 _____ () C:\Windows\system32\perfh007.dat
2014-08-26 23:21 - 2011-07-15 06:01 - 00149550 _____ () C:\Windows\system32\perfc007.dat
2014-08-26 23:21 - 2009-07-14 07:13 - 01620440 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-26 14:44 - 2014-08-26 14:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2014-08-26 14:44 - 2014-08-26 14:44 - 00000000 ____D () C:\Program Files (x86)\Rockstar Games
2014-08-26 14:44 - 2011-07-14 20:56 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-08-26 12:50 - 2014-08-26 12:49 - 00000000 ____D () C:\Users\Josh\Documents\GTA San Andreas User Files
2014-08-26 12:49 - 2014-08-26 12:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto San Andreas + MultiPlayer [0.3e]
2014-08-26 12:49 - 2013-12-30 00:07 - 00000000 ____D () C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-08-26 12:49 - 2013-12-23 18:29 - 00000000 ___HD () C:\Windows\msdownld.tmp
2014-08-26 12:49 - 2013-12-23 18:28 - 00000000 ____D () C:\Windows\SysWOW64\directx
2014-08-26 11:45 - 2014-08-26 11:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BF2 Unlock Weapons Mods
2014-08-26 11:10 - 2014-08-26 11:08 - 00000000 ____D () C:\Users\Josh\Documents\Battlefield 2
2014-08-25 23:15 - 2014-08-25 23:15 - 00000000 ____D () C:\Users\Josh\Desktop\Blog Backup
2014-08-25 19:55 - 2014-08-25 19:53 - 00000000 ____D () C:\Users\Josh\Desktop\Lightroom Presets
2014-08-25 13:01 - 2014-08-25 13:01 - 00001785 _____ () C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2014-08-23 22:50 - 2013-12-21 17:30 - 00000000 ____D () C:\Users\Josh\AppData\Roaming\vlc
2014-08-22 23:34 - 2014-06-23 00:24 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-08-22 23:01 - 2014-08-22 23:01 - 00000000 _____ () C:\Windows\setuperr.log
2014-08-22 23:00 - 2014-05-20 17:30 - 00000000 ____D () C:\Program Files (x86)\Origin Games
2014-08-22 23:00 - 2014-05-20 17:28 - 00000000 ____D () C:\ProgramData\Origin
2014-08-22 22:58 - 2014-08-03 14:37 - 00000000 ____D () C:\Users\Josh\AppData\Local\Unity
2014-08-22 22:50 - 2014-08-17 23:27 - 00000000 ____D () C:\Windows\Minidump
2014-08-17 23:27 - 2014-06-23 20:26 - 04942288 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-17 19:21 - 2013-12-30 00:07 - 00000000 ____D () C:\Users\Josh\AppData\Local\NFS Underground 2
2014-08-17 18:45 - 2014-06-23 20:28 - 00072168 _____ () C:\Users\Josh\AppData\Local\GDIPFONTCACHEV1.DAT
2014-08-17 18:44 - 2014-08-17 18:44 - 00000000 ____D () C:\Windows\System32\Tasks\Abelssoft
2014-08-17 18:44 - 2014-08-17 18:43 - 00000000 ____D () C:\Users\Josh\AppData\Local\Abelssoft
2014-08-17 18:43 - 2014-08-17 18:43 - 01101648 _____ () C:\Users\Josh\Better DS3 - CHIP-Installer.exe
2014-08-17 18:43 - 2014-08-17 18:43 - 00000000 ____D () C:\Users\Josh\AppData\Roaming\Abelssoft
2014-08-17 18:43 - 2014-08-17 18:43 - 00000000 ____D () C:\ProgramData\XDMessagingv4
2014-08-15 17:02 - 2014-08-13 23:47 - 00000000 ____D () C:\Users\Josh\Desktop\Düsseldorf - Marius, Basti
2014-08-15 16:02 - 2014-07-20 00:14 - 00000000 ____D () C:\Users\Josh\Desktop\Essen - Denito, Nils
2014-08-15 15:54 - 2014-02-05 23:19 - 00000000 ____D () C:\Users\Josh\Desktop\Bewerbung
2014-08-15 15:53 - 2014-04-15 19:32 - 00000000 ____D () C:\Users\Josh\Desktop\10-17
2014-08-15 15:45 - 2014-08-11 21:37 - 00000000 ____D () C:\Users\Josh\Desktop\Heiligenhaus - Basti
2014-08-14 20:47 - 2014-08-14 20:45 - 00000000 ____D () C:\Users\Josh\Desktop\Düsseldorf Flughafen - Basti
2014-08-14 20:45 - 2014-06-17 19:18 - 00000000 ____D () C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-08-13 10:51 - 2013-12-18 16:48 - 00000000 ____D () C:\Users\Josh\AppData\Roaming\Adobe
Files to move or delete:
====================
C:\Users\Josh\Better DS3 - CHIP-Installer.exe
Some content of TEMP:
====================
C:\Users\Josh\AppData\Local\Temp\avgnt.exe
C:\Users\Josh\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpmc9lc3.dll
C:\Users\Josh\AppData\Local\Temp\htmlayout.dll
C:\Users\Josh\AppData\Local\Temp\tmpBA78.exe
C:\Users\Josh\AppData\Local\Temp\vsdel.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-08-29 15:40
==================== End Of Log ============================
--- --- --- und hier das addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 07-09-2014 01
Ran by Josh at 2014-09-08 17:05:11
Running from C:\Users\Josh\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 4.0.0.1390 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 4.0.0.1390 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Help Manager (x32 Version: 4.0.244 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS6 (HKLM-x32\...\{CFB770D7-8D43-1014-922B-CC2715FADE3F}) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe Media Player (x32 Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.4 64-bit (HKLM\...\{558B5965-CC1B-4AF1-BA07-5D6832404050}) (Version: 5.4.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CS6 (HKLM-x32\...\{7176B973-6011-43C1-AEBC-2D73FE7C6982}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe Reader X MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.0.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.5.9.620 - Adobe Systems, Inc.)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.6.570 - Avira)
Battlefield: Bad Company™ 2 (HKLM-x32\...\{3AC8457C-0385-4BEA-A959-E095F05D6D67}) (Version: 1.0.0.0 - Electronic Arts)
BitTorrent (HKCU\...\BitTorrent) (Version: 7.9.2.32128 - BitTorrent Inc.)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
Cheat Engine 6.3 (HKLM-x32\...\Cheat Engine 6.3_is1) (Version: - Cheat Engine)
CPU-Control (HKLM-x32\...\CPU-Control_is1) (Version: - Koma-Code)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.5.1.4119 - CyberLink Corp.)
CyberLink YouCam (x32 Version: 3.5.1.4119 - CyberLink Corp.) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd)
Dropbox (HKCU\...\Dropbox) (Version: 2.10.27 - Dropbox, Inc.)
EOSInfo (HKLM-x32\...\{CC23FF9A-989C-4DEB-8970-50E6E4862315}) (Version: 0.2.0 - astrojargon.net)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
ESU for Microsoft Windows 7 SP1 (HKLM-x32\...\{E96CAA2A-0244-4A2A-8403-0C3C9534778B}) (Version: 2.1.1 - Hewlett-Packard)
Fences (Version: 1.0 - Stardock Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.41.623 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.41.623 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 37.0.2062.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
Graffiti Studio 2.0 (HKLM-x32\...\Graffiti Studio 2.0_is1) (Version: - Less Rain)
GTA San Andreas (HKLM-x32\...\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}) (Version: 1.00.00001 - Rockstar Games)
Hewlett-Packard ACLM.NET v1.1.1.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Auto (Version: 1.0.12935.3667 - Hewlett-Packard Company) Hidden
HP Client Services (Version: 1.1.12938.3539 - Hewlett-Packard) Hidden
HP Customer Experience Enhancements (x32 Version: 6.0.1.7 - Hewlett-Packard) Hidden
HP On Screen Display (HKLM-x32\...\{124DB96E-CBF5-44FB-AB59-7D2444DEC777}) (Version: 1.0.7 - Hewlett-Packard Company)
HP Power Manager (HKLM-x32\...\{872B1C80-38EC-4A31-A25C-980820593900}) (Version: 1.2.3 - Hewlett-Packard Company)
HP Quick Launch (HKLM-x32\...\{ABEF00D0-FCAE-4E47-8D4E-D4AE5FD72B15}) (Version: 2.4.3 - Hewlett-Packard Company)
HP Software Framework (HKLM-x32\...\{B446137B-18A1-4FAE-B0E4-ABE8F09705F1}) (Version: 4.1.6.1 - Hewlett-Packard Company)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6341.0 - IDT)
Image Resizer for Windows (64 bit) (Version: 3.0.4802.35565 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{69d72156-6582-4556-8637-06f40aa7f85b}) (Version: 3.0.4802.35565 - Brice Lambson)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Identity Protection Technology 1.1.2.0 (HKLM-x32\...\{C01A86F5-56E7-101F-9BC9-E3F1025EB779}) (Version: 1.1.2.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2372 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.5.0.1026 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Camera Codec Pack (HKLM\...\{A2E24035-9B11-4E1D-9FBC-FA7F20C16832}) (Version: 16.4.1970.0624 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (English) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (English) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared Setup Metadata MUI (English) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5128.5002 - Microsoft Corporation)
Microsoft Office Word 2007 (HKLM-x32\...\WORD) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Word 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (English) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox 32.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0 (x86 de)) (Version: 32.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSVCRT Redists (Version: 1.0 - Sony Creative Software Inc.) Hidden
Need for Speed Most Wanted Black Edition (HKLM-x32\...\Need for Speed Most Wanted Black Edition_R.G. Mechanics_is1) (Version: - R.G. Mechanics, Panky)
Need for Speed Underground 2 (HKLM-x32\...\{909F8EBC-EC7F-48FF-0085-475D818F0F31}) (Version: - )
Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.0.7 - Google)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
Preset Manager 2.0 (HKLM-x32\...\{FCFE3F81-C977-4D31-877B-2778BB2A02DE}) (Version: 2.0.114 - Sony)
Ralink RT5390 802.11b/g/n WiFi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 3.02.01.0 - Ralink)
Razer Game Booster (HKLM-x32\...\Razer Game Booster_is1) (Version: 4.2.45.0 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.40.126.2011 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7600.77 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 2.0.0 - Hewlett-Packard) Hidden
Roller Coaster Tycoon 3 Platinum - CarlesNeo ! (HKLM-x32\...\Roller Coaster Tycoon 3 Platinum - CarlesNeo !) (Version: - )
RollerCoaster Tycoon 2 (HKLM-x32\...\{72DF62BD-FF36-424E-AA5F-D89BAFF2C249}) (Version: - )
Sophos Anti-Rootkit 1.5.0 (HKLM-x32\...\Sophos-AntiRootkit) (Version: 1.5.0 - Sophos Plc)
Spotify (HKCU\...\Spotify) (Version: 0.9.12.10.g89b2a4fc - Spotify AB)
SRS Premium Sound Control Panel (HKLM\...\{F3C66EC8-2F33-452D-9CFF-E8C886B3ECC4}) (Version: 1.11.0200 - SRS Labs, Inc.)
Synaptics TouchPad Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.11.0 - Synaptics Incorporated)
System Requirements Lab Detection (HKLM-x32\...\{A407FC22-36BF-4C82-A516-59D94BC505A9}) (Version: 1.0.5.0 - Husdawg, LLC)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.275 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.275 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.275 - TuneUp Software) Hidden
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Vegas Pro 12.0 (64-bit) (HKLM\...\{A7C8BBDE-FE98-11E1-87C9-F04DA23A5C58}) (Version: 12.0.367 - Sony)
VLC media player 2.1.1 (HKLM\...\VLC media player) (Version: 2.1.1 - VideoLAN)
Windows Driver Package - Hamrick Software Image (08/21/2006 1.0.0.6) (HKLM\...\8471012B3F8399ABE3245A7CFC97D18A077429A1) (Version: 08/21/2006 1.0.0.6 - Hamrick Software)
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version: - )
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-52797748-3383784608-1755536748-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52797748-3383784608-1755536748-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52797748-3383784608-1755536748-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52797748-3383784608-1755536748-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52797748-3383784608-1755536748-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52797748-3383784608-1755536748-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52797748-3383784608-1755536748-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52797748-3383784608-1755536748-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-52797748-3383784608-1755536748-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
==================== Restore Points =========================
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:34 - 2014-08-30 17:11 - 00001394 _RASH C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
79.142.66.242 www.google-analytics.com.
79.142.66.242 google-analytics.com.
79.142.66.242 connect.facebook.net.
193.107.16.138 www.google-analytics.com.
193.107.16.138 google-analytics.com.
193.107.16.138 connect.facebook.net.
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {0B676187-6AA2-481D-8594-9D9388CDFACE} - System32\Tasks\SRS Premium Sound => C:\Program Files\SRS Labs\SRS Control Panel\srspanel_64.exe [2011-01-14] (SRS Labs, Inc.)
Task: {292241CE-EED8-4FE9-8BCE-EEDE3054C8DD} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe
Task: {30416528-78D7-4AF7-87C7-8FED569850A4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)
Task: {30BC4EF7-D3BA-4453-AAB0-9C23EC0F956C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {3CF68B91-F0C2-4AF3-8039-A9B778710918} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-06-15] (CyberLink)
Task: {4475C269-913C-4D7D-8367-6345F3E347FF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-05-05] (Google Inc.)
Task: {5EA60DD9-7225-48F4-ADA2-96B95A51EE23} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Opt-in For HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe
Task: {62840F14-A950-4738-9226-2E2ED18FA8CE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)
Task: {6B5E1FA7-97CE-46FB-B145-0A7E1B415950} - System32\Tasks\ServicePlan => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe
Task: {85950537-EA1B-47C7-B023-FFC531BF53E4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFMsgr.exe
Task: {A121561D-312C-42D7-AD78-EA743316F125} - System32\Tasks\{35AA11B3-F3E0-450C-9585-BB2D031BBC03} => C:\Program Files (x86)\EA GAMES\Need for Speed Undercover\nfs.exe
Task: {A574F939-BD43-4887-893F-461CEE6C70EC} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2014-03-20] (TuneUp Software)
Task: {A743E416-46D4-4E8A-8510-0DFEFB497FDF} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {B2B08077-B8E8-4E31-8942-7B7175FECC5A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe [2011-06-14] (Hewlett-Packard)
Task: {BBE7E9AE-5E70-4D1F-8BA3-01E61BC93733} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-05-05] (Google Inc.)
Task: {DB192EB6-67F6-4FF3-802D-810F4223549D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {EAFB8D74-901F-4666-B391-28C88DFE1E6F} - System32\Tasks\AdobeAAMUpdater-1.0-Josh-HP-Josh => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-02-27] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2014-08-30 16:56 - 2014-08-30 16:56 - 02576896 _____ () C:\ProgramData\Microsoft\Crypto\RSA64\CryptoProvider.dll
2014-08-30 16:56 - 2014-08-30 16:56 - 02162688 _____ () C:\ProgramData\Microsoft\Crypto\RSA64\rsa64.dll
2010-07-15 06:44 - 2010-07-15 06:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2014-05-07 01:40 - 2008-06-20 00:41 - 00062464 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2014-03-20 15:44 - 2014-03-20 15:44 - 00675640 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2011-05-10 19:56 - 2011-05-10 19:56 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-08-25 13:01 - 2014-08-25 13:01 - 00610872 _____ () C:\Users\Josh\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
2014-08-30 16:57 - 2014-08-30 16:57 - 00806912 _____ () C:\Users\Josh\AppData\Local\YbcbPack\dsbpodkrvasg.dll
2014-08-25 13:01 - 2014-08-25 13:01 - 36966968 _____ () C:\Users\Josh\AppData\Roaming\Spotify\Data\libcef.dll
2014-09-08 14:35 - 2014-09-08 14:35 - 00043008 _____ () c:\users\josh\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpmc9lc3.dll
2013-08-23 21:01 - 2013-08-23 21:01 - 25100288 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\libcef.dll
2014-08-25 13:01 - 2014-08-25 13:01 - 00867896 _____ () C:\Users\Josh\AppData\Roaming\Spotify\Data\ffmpegsumo.dll
2014-08-25 13:01 - 2014-08-25 13:01 - 00886840 _____ () C:\Users\Josh\AppData\Roaming\Spotify\Data\libglesv2.dll
2014-08-25 13:01 - 2014-08-25 13:01 - 00108600 _____ () C:\Users\Josh\AppData\Roaming\Spotify\Data\libegl.dll
2014-02-12 12:50 - 2014-02-12 12:50 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\ae685719bd599604bdf031cdad0ba38a\IsdiInterop.ni.dll
2012-03-07 11:16 - 2011-04-30 01:28 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-09-03 12:47 - 2014-09-03 12:47 - 03715184 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-07-09 04:23 - 2014-07-09 04:23 - 17029808 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns1
AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns2
AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns3
AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns4
AlternateDataStreams: C:\Users\Josh\Cookies:jhpVjgGHP1EYOihgcVrIUuL
AlternateDataStreams: C:\Users\Josh\Lokale Einstellungen:JuPKmyHSwWiNqODTE
AlternateDataStreams: C:\Users\Josh\AppData\Local:JuPKmyHSwWiNqODTE
AlternateDataStreams: C:\Users\Josh\AppData\Local\Anwendungsdaten:JuPKmyHSwWiNqODTE
AlternateDataStreams: C:\Users\Josh\AppData\Local\Temp:NubSTJuWxaRjo74tCKWa43R
AlternateDataStreams: C:\Users\Josh\AppData\Local\Temporary Internet Files:mbsb9FYt6pMKic6HLeAel
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupfolder: C:^Users^Josh^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Need for Speed™ Undercover Registration.lnk => C:\Windows\pss\Need for Speed™ Undercover Registration.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Josh^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Real Desktop.lnk => C:\Windows\pss\Real Desktop.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Real Desktop => "C:\Program Files (x86)\Real Desktop\rdesc.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
MSCONFIG\startupreg: Spotify => "C:\Users\Josh\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Josh\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (09/08/2014 05:05:13 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (09/08/2014 05:05:13 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (09/08/2014 04:35:25 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Überprüfen, ob das Volume vom Anbieter unterstützt wird
Volume einem Schattenkopiesatz hinzufügen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 16
Snapshotkontext: 16
Ausführungskontext: Coordinator
Anbieter-ID: {00000000-0000-0000-0000-000000000000}
Volumename: C:\
Ausführungskontext: Coordinator
Error: (09/08/2014 04:35:25 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Überprüfen, ob das Volume vom Anbieter unterstützt wird
Volume einem Schattenkopiesatz hinzufügen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 16
Snapshotkontext: 16
Ausführungskontext: Coordinator
Anbieter-ID: {00000000-0000-0000-0000-000000000000}
Volumename: C:\
Ausführungskontext: Coordinator
Error: (09/08/2014 03:08:43 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Überprüfen, ob das Volume vom Anbieter unterstützt wird
Volume einem Schattenkopiesatz hinzufügen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 16
Snapshotkontext: 16
Ausführungskontext: Coordinator
Anbieter-ID: {00000000-0000-0000-0000-000000000000}
Volumename: C:\
Ausführungskontext: Coordinator
Error: (09/08/2014 03:08:43 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Überprüfen, ob das Volume vom Anbieter unterstützt wird
Volume einem Schattenkopiesatz hinzufügen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 16
Snapshotkontext: 16
Ausführungskontext: Coordinator
Anbieter-ID: {00000000-0000-0000-0000-000000000000}
Volumename: C:\
Ausführungskontext: Coordinator
Error: (09/08/2014 02:52:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TuneUpSystemStatusCheck.exe, Version: 14.0.1000.275, Zeitstempel: 0x532ae230
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000108c5
ID des fehlerhaften Prozesses: 0xdd4
Startzeit der fehlerhaften Anwendung: 0xTuneUpSystemStatusCheck.exe0
Pfad der fehlerhaften Anwendung: TuneUpSystemStatusCheck.exe1
Pfad des fehlerhaften Moduls: TuneUpSystemStatusCheck.exe2
Berichtskennung: TuneUpSystemStatusCheck.exe3
Error: (09/08/2014 02:34:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/06/2014 07:33:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521eaf24
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004751d
ID des fehlerhaften Prozesses: 0x524
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (09/06/2014 07:21:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (09/08/2014 04:51:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MEMSWEEP2" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (09/08/2014 04:51:44 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\system32\CFCE.tmp nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (09/08/2014 04:51:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MEMSWEEP2" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (09/08/2014 04:51:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\system32\CFCE.tmp nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (09/08/2014 04:51:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MEMSWEEP2" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (09/08/2014 04:51:42 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\system32\CFCE.tmp nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (09/08/2014 04:51:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MEMSWEEP2" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (09/08/2014 04:51:40 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\system32\CFCE.tmp nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (09/08/2014 03:39:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MEMSWEEP2" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (09/08/2014 03:39:36 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\system32\CFCE.tmp nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2014-09-08 16:51:44.512
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\CFCE.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-09-08 16:51:44.474
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\CFCE.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-09-08 16:51:43.139
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\CFCE.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-09-08 16:51:43.100
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\CFCE.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-09-08 16:51:42.461
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\CFCE.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-09-08 16:51:42.414
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\CFCE.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-09-08 16:51:40.850
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\CFCE.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-09-08 16:51:40.798
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\CFCE.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-09-08 15:39:36.630
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\CFCE.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-09-08 15:39:36.588
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\CFCE.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
Percentage of memory in use: 43%
Total physical RAM: 6091.86 MB
Available physical RAM: 3471.22 MB
Total Pagefile: 12183.72 MB
Available Pagefile: 8723.72 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:446 GB) (Free:323.78 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Recovery) (Fixed) (Total:15.6 GB) (Free:1.7 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (HP_TOOLS) (Fixed) (Total:3.96 GB) (Free:3.95 GB) FAT32
Drive h: (BFBC2) (CDROM) (Total:5.42 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1A644923)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=446 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=4 GB) - (Type=0C)
==================== End Of Log ============================
Geändert von Joshunk (08.09.2014 um 16:08 Uhr) |
| Themen zu Win 7: Malware im Bootsektor |
| 0x8007042, adobe, bootsektor, datei, download, dvdvideosoft ltd., entfernt, explorer, fast start, google, grand theft auto, home, internet, internet explorer, langsam, launch, malware, mas, newtab, photoshop, programm, rootkit, scan, sophos, spotify web helper, suche, taskmanager, unerwünschtes programm, virus, win, windows, windows 7 |
Baum-Darstellung