Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 reagiert extrem langsam nach Grafikkartenfehler

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.09.2014, 13:15   #1
NOOBO
 
Windows 7 reagiert extrem langsam nach Grafikkartenfehler - Standard

Windows 7 reagiert extrem langsam nach Grafikkartenfehler



Hallo!

Als ich vor einigen Tagen meinen Laptop(Win 7 Professional 64 Bit) einschalten wollte, zogen sich nachdem der "Starting Windwos.-Bildschirm" mit dem Win-Logo verschwunden war 3, ca 10 cm breite, pinke Balken vertikal über den Desktop, der Rest war schwarzweiß. Außerdem wurde nur die Hälfte des Desktops angezeigt und Uhzeit und Datum waren auf 00:00/ 1.1.1012 zurückgesetzt worden.
Als ich jedoch meinen Sharp-TV über HDMI anschloss, verhielt sich alles ganz normal: Farben normal, Desktop wird vollständig angezeigt.
Nachdem ich mehrere Virenscanner ausprobiert hatte, jedoch keiner was gefunden hatte, versuchte ich die Grafiktreiber zu deinstallieren, was auch funktionierte.
Jedoch musste ich Datum/Uhrzeit manuell ändern und der Laptop läuft seitdem extrem langsam.

Hier die log-Files der zu verwendenden Programme:

Defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:31 on 23/09/2014 (Adrian)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-09-2014 01
Ran by Adrian (administrator) on ADRIAN-PC on 23-09-2014 12:47:04
Running from C:\Users\Adrian\Desktop
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(Dropbox, Inc.) C:\Users\Adrian\AppData\Roaming\Dropbox\bin\Dropbox.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicatorCom.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-24] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1664000 2012-08-19] (IDT, Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PC Booster] => C:\Program Files (x86)\Inkline Global\PC Booster\PCBooster.exe [16318152 2011-03-14] (inKline Software Labs)
HKLM\...\RunOnce: [NCPluginUpdater] => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe [21720 2014-08-19] (Hewlett-Packard)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1470109500-3466023134-2998063465-1000\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [1967616 2014-04-17] (AMD)
HKU\S-1-5-21-1470109500-3466023134-2998063465-1000\...\MountPoints2: {656d7350-2132-11e3-a0cb-806e6f6e6963} - E:\setup.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD8590A3738B5CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
SearchScopes: HKCU - DefaultScope {F813F595-1DA6-4476-915D-E3C2FDF0B758} URL = hxxp://www.google.com/cse?cx=partner-pub-6697027465779297:1722623130&ie=ISO-8859-1&sa=Search&q={searchTerms}
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3317742&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP6009984B-551A-472F-876C-C7F1870ABE41&q={searchTerms}&SSPV=
SearchScopes: HKCU - {F813F595-1DA6-4476-915D-E3C2FDF0B758} URL = hxxp://www.google.com/cse?cx=partner-pub-6697027465779297:1722623130&ie=ISO-8859-1&sa=Search&q={searchTerms}
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\b4ewrm2v.default
FF Homepage: https://www.google.at/
FF Keyword.URL: hxxp://www.google.com/cse?cx=partner-pub-6697027465779297:1722623130&ie=ISO-8859-1&sa=Search&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1211151.dll No File
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com ()
FF Plugin-x32: @kaspersky.com/online_banking -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\b4ewrm2v.default\user.js
FF SearchPlugin: C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\b4ewrm2v.default\searchplugins\conduit-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\inkline.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\b4ewrm2v.default\Extensions\abs@avira.com [2014-09-04]
FF Extension: HP Detect - C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\b4ewrm2v.default\Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2} [2013-09-19]
FF Extension: Cliqz Beta - C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\b4ewrm2v.default\Extensions\cliqz@cliqz.com.xpi [2014-09-06]
FF Extension: MEGA - C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\b4ewrm2v.default\Extensions\firefox@mega.co.nz.xpi [2014-03-17]
FF Extension: Adblock Plus - C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\b4ewrm2v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-09-19]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Modul zum Sperren von gefährlichen Webseiten - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2012-01-02]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtuelle Tastatur - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2012-01-02]
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: 卡巴斯基網址過濾 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2012-01-02]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2012-01-02]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Sicherer Zahlungsverkehr - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2012-01-02]
FF HKCU\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\b4ewrm2v.default\extensions\cliqz@cliqz.com

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho []

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AVP15.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
R2 BlueSoleilCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe [1612552 2012-09-26] (IVT Corporation)
R3 BsHelpCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe [146184 2012-09-19] (IVT Corporation)
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [86528 2012-09-27] (Hewlett-Packard Company) [File not signed]
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-14] (Realsil Microelectronics Inc.) [File not signed]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 MSSQL$ADK; c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [206424 2012-02-11] (Microsoft Corporation)
S4 SQLAgent$ADK; c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\SQLAGENT.EXE [438360 2012-02-11] (Microsoft Corporation)
S4 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 AESTAud; C:\Windows\System32\drivers\AESTAu64.sys [146048 2009-04-21] () [File not signed]
R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [36608 2013-12-13] (Advanced Micro Devices, Inc.)
U5 BlueletAudio; C:\Windows\System32\Drivers\BlueletAudio.sys [34912 2012-06-15] (Ralink Corporation.)
R3 BtAudioBusSrv; C:\Windows\System32\Drivers\BtAudioBus.sys [23136 2012-06-15] (IVT Corporation)
S3 BthL2caScoIfSrv; C:\Windows\System32\Drivers\BtL2caScoIf.sys [56904 2012-07-19] (Ralink Corporation)
S3 btUrbFilterDrv; C:\Windows\System32\Drivers\IvtUrbBtFlt.sys [48608 2012-10-02] (Ralink Corporation)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2012-09-21] (Intel Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [457824 2014-02-20] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [140352 2012-01-02] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [243808 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [792128 2012-01-02] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2014-03-25] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [179296 2014-03-26] (Kaspersky Lab ZAO)
R3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49264 2014-07-28] (Visicom Media Inc.)
R3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35440 2014-05-13] (Visicom Media Inc.)
S3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [269968 2012-07-04] (Realtek Semiconductor Corp.)
R3 rtbth; C:\Windows\System32\DRIVERS\rtbth.sys [692832 2012-10-02] (Ralink Technology, Corp.)
S3 Serial; C:\Windows\system32\drivers\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-24] (Synaptics Incorporated)
S2 WCMVCAM; C:\Windows\System32\DRIVERS\wcmvcam64.sys [1071032 2012-04-15] (Windows (R) Win 7 DDK provider)
U5 BlueletAudio; C:\Windows\SysWOW64\Drivers\BlueletAudio.sys [34912 2012-06-15] (Ralink Corporation.)
U4 vsserv; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-23 12:44 - 2014-09-23 12:47 - 00019565 _____ () C:\Users\Adrian\Desktop\FRST.txt
2014-09-23 12:44 - 2014-09-23 12:44 - 00007647 _____ () C:\Users\Adrian\AppData\Local\Resmon.ResmonCfg
2014-09-23 12:31 - 2014-09-23 12:31 - 00000474 _____ () C:\Users\Adrian\Desktop\defogger_disable.log
2014-09-23 11:59 - 2014-09-23 11:59 - 00380416 _____ () C:\Users\Adrian\Desktop\Gmer-19357.exe
2014-09-23 11:57 - 2014-09-23 12:47 - 00000000 ____D () C:\FRST
2014-09-23 11:56 - 2014-09-23 11:57 - 02105856 _____ (Farbar) C:\Users\Adrian\Desktop\FRST64.exe
2014-09-23 11:56 - 2014-09-23 11:56 - 00000000 _____ () C:\Users\Adrian\defogger_reenable
2014-09-23 11:54 - 2014-09-23 11:54 - 00050477 _____ () C:\Users\Adrian\Desktop\Defogger.exe
2014-09-23 11:25 - 2014-09-23 11:29 - 131520402 _____ () C:\Users\Adrian\Downloads\Win64_152815.zip
2014-09-23 11:22 - 2014-09-23 11:22 - 01101648 _____ () C:\Users\Adrian\Downloads\Intel Treiber HD Graphics 64 Bit - CHIP-Installer.exe
2014-09-22 22:26 - 2014-09-22 22:26 - 00001203 _____ () C:\Users\Public\Desktop\PC Booster.lnk
2014-09-22 22:26 - 2014-09-22 22:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Booster
2014-09-22 22:26 - 2014-09-22 22:26 - 00000000 ____D () C:\Program Files (x86)\Inkline Global
2014-09-22 22:23 - 2014-09-22 22:24 - 02419808 _____ (inKline Global, Inc. ) C:\Users\Adrian\Desktop\pcb71.exe
2014-09-22 22:07 - 2014-09-22 22:07 - 00367448 _____ () C:\Users\Adrian\Downloads\SoftonicDownloader_fuer_pc-booster.exe
2014-09-22 21:53 - 2014-09-22 21:53 - 00000000 ____D () C:\Windows\pss
2014-09-22 21:39 - 2014-09-22 21:39 - 01678013 _____ () C:\Users\Adrian\Downloads\pc-decrapifier-2.3.1.exe
2014-09-22 21:24 - 2014-09-22 21:24 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-09-22 21:13 - 2014-09-22 21:13 - 01101648 _____ () C:\Users\Adrian\Downloads\344.11-desktop-win8-win7-winvista-64bit-international-whql - CHIP-Installer.exe
2014-09-22 20:06 - 2014-09-22 20:06 - 00378047 _____ () C:\ProgramData\1411408565.bdinstall.bin
2014-09-22 20:06 - 2014-09-22 20:06 - 00065201 _____ () C:\ProgramData\1411409189.bdinstall.bin
2014-09-22 20:06 - 2014-09-22 20:06 - 00000000 ____D () C:\Program Files\Bitdefender
2014-09-22 19:56 - 2014-09-22 19:56 - 00000000 ____D () C:\Users\Adrian\AppData\Roaming\QuickScan
2014-09-22 19:56 - 2014-09-22 19:56 - 00000000 ____D () C:\ProgramData\Bitdefender
2014-09-22 19:56 - 2014-09-22 19:56 - 00000000 _____ () C:\Windows\system32\BDSandBoxUISkin32.dll
2014-09-22 19:56 - 2014-09-22 19:56 - 00000000 _____ () C:\Windows\system32\BDSandBoxUISkin.dll
2014-09-22 19:56 - 2014-09-22 19:56 - 00000000 _____ () C:\Windows\system32\BDSandBoxUH.dll
2014-09-22 19:55 - 2014-09-22 20:06 - 00000000 ____D () C:\Program Files\Common Files\Bitdefender
2014-09-22 19:54 - 2014-09-22 19:54 - 07040424 _____ () C:\Users\Adrian\Downloads\bitdefender_isecurity_2015.exe
2014-09-22 17:36 - 2014-09-22 17:36 - 00002970 _____ () C:\Users\Adrian\Desktop\Windows-Kompatibilitätsbericht.htm
2014-09-22 16:43 - 2014-09-22 17:29 - 1821143969 _____ () C:\Users\Adrian\Downloads\X17-24209.iso
2014-09-22 16:31 - 2014-09-22 16:33 - 269338400 _____ (AMD Inc.) C:\Users\Adrian\Downloads\14-4-win7-win8-win8.1-64-dd-ccc-whql.exe
2014-09-22 12:50 - 2014-09-22 12:50 - 00000000 ____D () C:\ProgramData\ATI
2014-09-22 12:41 - 2014-09-22 12:41 - 00000000 ____D () C:\Users\Adrian\AppData\Roaming\library_dir
2014-09-22 12:40 - 2014-09-22 21:45 - 00000000 ____D () C:\Program Files (x86)\Raptr
2014-09-22 12:40 - 2014-09-22 12:40 - 00056100 _____ () C:\Windows\SysWOW64\CCCInstall_201409221240033096.log
2014-09-22 12:40 - 2014-09-22 12:40 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
2014-09-22 12:39 - 2014-09-22 12:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2014-09-22 12:37 - 2014-09-22 12:37 - 00000000 ____D () C:\Program Files\AMD
2014-09-18 23:38 - 2014-09-22 22:26 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-18 18:59 - 2014-09-18 18:59 - 00000000 ____D () C:\Users\Adrian\Documents\Job
2014-09-18 18:37 - 2014-09-18 18:37 - 00003550 _____ () C:\Windows\System32\Tasks\HP AR Program Upload - 6a358dacead14f3a9b2be8568c91303f262821a21ae94e73b450f344f123f37e
2014-09-11 00:38 - 2014-09-11 00:39 - 28739584 _____ () C:\Users\Adrian\Downloads\VBoxGuestAdditions_2.2.0.iso
2014-09-11 00:34 - 2014-09-11 00:36 - 55379968 _____ () C:\Users\Adrian\Downloads\VBoxGuestAdditions_4.2.4.iso
2014-09-10 00:23 - 2014-09-10 00:23 - 10036224 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-09-08 19:47 - 2014-09-08 19:50 - 27578599 _____ () C:\Users\Adrian\Downloads\torbrowser-install-3.6.5_de.exe
2014-09-05 20:12 - 2014-09-05 20:12 - 00001076 _____ () C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2014-09-05 20:12 - 2014-09-05 20:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2014-09-05 20:12 - 2014-09-05 20:12 - 00000000 ____D () C:\Program Files\Oracle
2014-09-05 20:12 - 2014-07-15 16:16 - 00863528 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2014-09-05 20:12 - 2014-07-15 16:15 - 00129168 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2014-09-05 20:07 - 2011-05-13 12:16 - 00493056 _____ ( datenhaus GmbH) C:\Windows\SysWOW64\dhRichClient3.dll
2014-09-05 20:07 - 2011-03-25 20:42 - 00338432 _____ () C:\Windows\SysWOW64\sqlite36_engine.dll
2014-09-05 20:05 - 2014-09-05 20:05 - 01101648 _____ () C:\Users\Adrian\Downloads\VirtualBox - CHIP-Installer.exe
2014-09-02 12:38 - 2014-09-02 12:38 - 00001027 _____ () C:\Users\Public\Desktop\ManyCam.lnk
2014-09-02 12:38 - 2014-09-02 12:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ManyCam
2014-09-02 12:37 - 2014-09-02 12:37 - 00000000 ____D () C:\ProgramData\ManyCam
2014-09-01 22:06 - 2014-09-01 22:08 - 27572463 _____ () C:\Users\Adrian\Downloads\torbrowser-install-3.6.4_de.exe
2014-08-31 19:38 - 2014-08-31 19:38 - 00000000 ____D () C:\Users\Adrian\AppData\Local\Adobe
2014-08-24 11:18 - 2014-09-06 22:18 - 00000000 ____D () C:\Users\Adrian\VirtualBox VMs
2014-08-24 11:18 - 2012-01-01 04:41 - 00000000 ____D () C:\Users\Adrian\.VirtualBox
2014-08-24 11:16 - 2014-08-24 11:16 - 00000000 ____D () C:\ProgramData\Apple
2014-08-24 10:34 - 2014-09-01 13:43 - 00000000 ____D () C:\Program Files\Andy
2014-08-24 10:34 - 2014-08-24 10:34 - 01177208 _____ () C:\Users\Adrian\AppData\Roaming\AndyCleanupTool.exe
2014-08-24 10:34 - 2014-08-24 10:34 - 01176696 _____ () C:\Users\Adrian\AppData\Roaming\AndyCleanVM.exe
2014-08-24 10:33 - 2014-08-24 10:33 - 00336584 _____ (andyroid.net) C:\Users\Adrian\Downloads\Andy_v29.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-23 12:47 - 2014-09-23 12:44 - 00019565 _____ () C:\Users\Adrian\Desktop\FRST.txt
2014-09-23 12:47 - 2014-09-23 11:57 - 00000000 ____D () C:\FRST
2014-09-23 12:44 - 2014-09-23 12:44 - 00007647 _____ () C:\Users\Adrian\AppData\Local\Resmon.ResmonCfg
2014-09-23 12:31 - 2014-09-23 12:31 - 00000474 _____ () C:\Users\Adrian\Desktop\defogger_disable.log
2014-09-23 12:19 - 2009-07-14 06:45 - 00016880 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-23 12:19 - 2009-07-14 06:45 - 00016880 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-23 12:16 - 2013-09-19 15:08 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-09-23 11:59 - 2014-09-23 11:59 - 00380416 _____ () C:\Users\Adrian\Desktop\Gmer-19357.exe
2014-09-23 11:57 - 2014-09-23 11:56 - 02105856 _____ (Farbar) C:\Users\Adrian\Desktop\FRST64.exe
2014-09-23 11:56 - 2014-09-23 11:56 - 00000000 _____ () C:\Users\Adrian\defogger_reenable
2014-09-23 11:56 - 2013-09-19 13:34 - 00000000 ____D () C:\Users\Adrian
2014-09-23 11:55 - 2013-12-16 13:52 - 00000137 _____ () C:\Users\Adrian\Desktop\help.txt
2014-09-23 11:54 - 2014-09-23 11:54 - 00050477 _____ () C:\Users\Adrian\Desktop\Defogger.exe
2014-09-23 11:31 - 2009-07-14 06:51 - 00001925 _____ () C:\Windows\setupact.log
2014-09-23 11:29 - 2014-09-23 11:25 - 131520402 _____ () C:\Users\Adrian\Downloads\Win64_152815.zip
2014-09-23 11:22 - 2014-09-23 11:22 - 01101648 _____ () C:\Users\Adrian\Downloads\Intel Treiber HD Graphics 64 Bit - CHIP-Installer.exe
2014-09-22 23:51 - 2012-01-02 02:24 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-09-22 22:57 - 2009-07-14 04:34 - 00000231 _____ () C:\Windows\system.ini
2014-09-22 22:26 - 2014-09-22 22:26 - 00001203 _____ () C:\Users\Public\Desktop\PC Booster.lnk
2014-09-22 22:26 - 2014-09-22 22:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Booster
2014-09-22 22:26 - 2014-09-22 22:26 - 00000000 ____D () C:\Program Files (x86)\Inkline Global
2014-09-22 22:26 - 2014-09-18 23:38 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-22 22:24 - 2014-09-22 22:23 - 02419808 _____ (inKline Global, Inc. ) C:\Users\Adrian\Desktop\pcb71.exe
2014-09-22 22:07 - 2014-09-22 22:07 - 00367448 _____ () C:\Users\Adrian\Downloads\SoftonicDownloader_fuer_pc-booster.exe
2014-09-22 21:53 - 2014-09-22 21:53 - 00000000 ____D () C:\Windows\pss
2014-09-22 21:45 - 2014-09-22 12:40 - 00000000 ____D () C:\Program Files (x86)\Raptr
2014-09-22 21:45 - 2014-06-08 23:06 - 00000000 ____D () C:\Program Files (x86)\vMix
2014-09-22 21:44 - 2013-09-22 19:11 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-22 21:44 - 2013-09-19 21:47 - 00000000 ____D () C:\ProgramData\Avira
2014-09-22 21:44 - 2013-09-19 21:47 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-09-22 21:43 - 2013-09-19 13:19 - 01349124 _____ () C:\Windows\WindowsUpdate.log
2014-09-22 21:39 - 2014-09-22 21:39 - 01678013 _____ () C:\Users\Adrian\Downloads\pc-decrapifier-2.3.1.exe
2014-09-22 21:24 - 2014-09-22 21:24 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-09-22 21:13 - 2014-09-22 21:13 - 01101648 _____ () C:\Users\Adrian\Downloads\344.11-desktop-win8-win7-winvista-64bit-international-whql - CHIP-Installer.exe
2014-09-22 20:06 - 2014-09-22 20:06 - 00378047 _____ () C:\ProgramData\1411408565.bdinstall.bin
2014-09-22 20:06 - 2014-09-22 20:06 - 00065201 _____ () C:\ProgramData\1411409189.bdinstall.bin
2014-09-22 20:06 - 2014-09-22 20:06 - 00000000 ____D () C:\Program Files\Bitdefender
2014-09-22 20:06 - 2014-09-22 19:55 - 00000000 ____D () C:\Program Files\Common Files\Bitdefender
2014-09-22 19:56 - 2014-09-22 19:56 - 00000000 ____D () C:\Users\Adrian\AppData\Roaming\QuickScan
2014-09-22 19:56 - 2014-09-22 19:56 - 00000000 ____D () C:\ProgramData\Bitdefender
2014-09-22 19:56 - 2014-09-22 19:56 - 00000000 _____ () C:\Windows\system32\BDSandBoxUISkin32.dll
2014-09-22 19:56 - 2014-09-22 19:56 - 00000000 _____ () C:\Windows\system32\BDSandBoxUISkin.dll
2014-09-22 19:56 - 2014-09-22 19:56 - 00000000 _____ () C:\Windows\system32\BDSandBoxUH.dll
2014-09-22 19:54 - 2014-09-22 19:54 - 07040424 _____ () C:\Users\Adrian\Downloads\bitdefender_isecurity_2015.exe
2014-09-22 19:39 - 2013-10-11 21:56 - 00000000 ___RD () C:\Users\Adrian\Dropbox
2014-09-22 19:39 - 2013-10-11 21:48 - 00000000 ____D () C:\Users\Adrian\AppData\Roaming\Dropbox
2014-09-22 19:35 - 2012-09-26 09:53 - 00000967 _____ () C:\Windows\SysWOW64\bscs.ini
2014-09-22 19:35 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-22 17:36 - 2014-09-22 17:36 - 00002970 _____ () C:\Users\Adrian\Desktop\Windows-Kompatibilitätsbericht.htm
2014-09-22 17:33 - 2013-12-30 15:23 - 00002544 _____ () C:\Windows\diagwrn.xml
2014-09-22 17:33 - 2013-12-30 15:23 - 00001890 _____ () C:\Windows\diagerr.xml
2014-09-22 17:33 - 2009-07-14 06:51 - 00000000 _____ () C:\Windows\setuperr.log
2014-09-22 17:29 - 2014-09-22 16:43 - 1821143969 _____ () C:\Users\Adrian\Downloads\X17-24209.iso
2014-09-22 16:46 - 2011-04-12 09:43 - 00787542 _____ () C:\Windows\system32\perfh007.dat
2014-09-22 16:46 - 2011-04-12 09:43 - 00184326 _____ () C:\Windows\system32\perfc007.dat
2014-09-22 16:46 - 2009-07-14 07:13 - 01870680 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-22 16:33 - 2014-09-22 16:31 - 269338400 _____ (AMD Inc.) C:\Users\Adrian\Downloads\14-4-win7-win8-win8.1-64-dd-ccc-whql.exe
2014-09-22 13:09 - 2013-09-19 15:21 - 00000000 ____D () C:\Windows\Minidump
2014-09-22 13:09 - 2013-09-19 15:20 - 748638062 _____ () C:\Windows\MEMORY.DMP
2014-09-22 12:50 - 2014-09-22 12:50 - 00000000 ____D () C:\ProgramData\ATI
2014-09-22 12:49 - 2013-10-11 21:56 - 00001021 _____ () C:\Users\Adrian\Desktop\Dropbox.lnk
2014-09-22 12:49 - 2013-10-11 21:54 - 00000000 ____D () C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-09-22 12:41 - 2014-09-22 12:41 - 00000000 ____D () C:\Users\Adrian\AppData\Roaming\library_dir
2014-09-22 12:40 - 2014-09-22 12:40 - 00056100 _____ () C:\Windows\SysWOW64\CCCInstall_201409221240033096.log
2014-09-22 12:40 - 2014-09-22 12:40 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
2014-09-22 12:40 - 2013-09-22 19:17 - 00000000 ____D () C:\ProgramData\AMD
2014-09-22 12:40 - 2013-09-19 15:40 - 00000000 ____D () C:\Program Files (x86)\ATI Technologies
2014-09-22 12:39 - 2014-09-22 12:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2014-09-22 12:39 - 2013-09-19 15:40 - 00000000 ____D () C:\Program Files\ATI Technologies
2014-09-22 12:37 - 2014-09-22 12:37 - 00000000 ____D () C:\Program Files\AMD
2014-09-19 23:07 - 2013-09-19 22:30 - 00000000 ____D () C:\Users\Adrian\AppData\Roaming\Skype
2014-09-19 19:21 - 2013-09-20 22:00 - 00000000 _____ () C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2014-09-19 19:21 - 2013-09-20 13:27 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2014-09-19 12:56 - 2014-03-05 18:11 - 00000000 ____D () C:\Users\Adrian\AppData\Roaming\HpUpdate
2014-09-19 08:46 - 2014-03-27 12:40 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-09-18 18:59 - 2014-09-18 18:59 - 00000000 ____D () C:\Users\Adrian\Documents\Job
2014-09-18 18:37 - 2014-09-18 18:37 - 00003550 _____ () C:\Windows\System32\Tasks\HP AR Program Upload - 6a358dacead14f3a9b2be8568c91303f262821a21ae94e73b450f344f123f37e
2014-09-18 10:06 - 2013-09-29 13:33 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-09-13 17:12 - 2013-12-27 17:51 - 00000000 ____D () C:\Users\MSSQL$ADK
2014-09-11 00:39 - 2014-09-11 00:38 - 28739584 _____ () C:\Users\Adrian\Downloads\VBoxGuestAdditions_2.2.0.iso
2014-09-11 00:36 - 2014-09-11 00:34 - 55379968 _____ () C:\Users\Adrian\Downloads\VBoxGuestAdditions_4.2.4.iso
2014-09-10 00:23 - 2014-09-10 00:23 - 10036224 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-09-10 00:23 - 2013-09-19 15:08 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-09-10 00:23 - 2013-09-19 15:08 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-09-10 00:23 - 2013-09-19 15:08 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-09-08 19:50 - 2014-09-08 19:47 - 27578599 _____ () C:\Users\Adrian\Downloads\torbrowser-install-3.6.5_de.exe
2014-09-06 22:18 - 2014-08-24 11:18 - 00000000 ____D () C:\Users\Adrian\VirtualBox VMs
2014-09-05 20:12 - 2014-09-05 20:12 - 00001076 _____ () C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2014-09-05 20:12 - 2014-09-05 20:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2014-09-05 20:12 - 2014-09-05 20:12 - 00000000 ____D () C:\Program Files\Oracle
2014-09-05 20:05 - 2014-09-05 20:05 - 01101648 _____ () C:\Users\Adrian\Downloads\VirtualBox - CHIP-Installer.exe
2014-09-02 12:41 - 2014-02-18 11:01 - 00000000 ____D () C:\Users\Adrian\AppData\Local\ManyCam
2014-09-02 12:38 - 2014-09-02 12:38 - 00001027 _____ () C:\Users\Public\Desktop\ManyCam.lnk
2014-09-02 12:38 - 2014-09-02 12:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ManyCam
2014-09-02 12:38 - 2014-02-18 10:58 - 00000000 ____D () C:\Program Files (x86)\ManyCam
2014-09-02 12:37 - 2014-09-02 12:37 - 00000000 ____D () C:\ProgramData\ManyCam
2014-09-02 12:34 - 2014-06-08 00:15 - 00254056 _____ () C:\Users\Adrian\Downloads\ManyCamWebInstaller.exe
2014-09-01 22:08 - 2014-09-01 22:06 - 27572463 _____ () C:\Users\Adrian\Downloads\torbrowser-install-3.6.4_de.exe
2014-09-01 16:24 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-09-01 13:43 - 2014-08-24 10:34 - 00000000 ____D () C:\Program Files\Andy
2014-08-31 19:38 - 2014-08-31 19:38 - 00000000 ____D () C:\Users\Adrian\AppData\Local\Adobe
2014-08-24 11:16 - 2014-08-24 11:16 - 00000000 ____D () C:\ProgramData\Apple
2014-08-24 10:34 - 2014-08-24 10:34 - 01177208 _____ () C:\Users\Adrian\AppData\Roaming\AndyCleanupTool.exe
2014-08-24 10:34 - 2014-08-24 10:34 - 01176696 _____ () C:\Users\Adrian\AppData\Roaming\AndyCleanVM.exe
2014-08-24 10:33 - 2014-08-24 10:33 - 00336584 _____ (andyroid.net) C:\Users\Adrian\Downloads\Andy_v29.exe

Files to move or delete:
====================
C:\Users\Adrian\w7lxe.exe


Some content of TEMP:
====================
C:\Users\Adrian\AppData\Local\Temp\13-9_mobility_win7_win8_64_dd_ccc_whql.exe
C:\Users\Adrian\AppData\Local\Temp\14-4-mobility-win7-win8-win8.1-64-dd-ccc-whql.exe
C:\Users\Adrian\AppData\Local\Temp\1_Offer_9.exe
C:\Users\Adrian\AppData\Local\Temp\6_Offer_12.exe
C:\Users\Adrian\AppData\Local\Temp\avgnt.exe
C:\Users\Adrian\AppData\Local\Temp\DownloadManager.exe
C:\Users\Adrian\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpyve2ll.dll
C:\Users\Adrian\AppData\Local\Temp\Extract.exe
C:\Users\Adrian\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Adrian\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Adrian\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Adrian\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Adrian\AppData\Local\Temp\msvcp110.dll
C:\Users\Adrian\AppData\Local\Temp\msvcr110.dll
C:\Users\Adrian\AppData\Local\Temp\nscC068.exe
C:\Users\Adrian\AppData\Local\Temp\nshC20E.exe
C:\Users\Adrian\AppData\Local\Temp\nshDABD.exe
C:\Users\Adrian\AppData\Local\Temp\nsmDCB1.exe
C:\Users\Adrian\AppData\Local\Temp\nsn34D9.exe
C:\Users\Adrian\AppData\Local\Temp\ochelper.exe
C:\Users\Adrian\AppData\Local\Temp\pc-decrapifier.exe
C:\Users\Adrian\AppData\Local\Temp\Product108.exe
C:\Users\Adrian\AppData\Local\Temp\raptrpatch.exe
C:\Users\Adrian\AppData\Local\Temp\raptr_stub.exe
C:\Users\Adrian\AppData\Local\Temp\SP56762.exe
C:\Users\Adrian\AppData\Local\Temp\SP62218.exe
C:\Users\Adrian\AppData\Local\Temp\SP62405.exe
C:\Users\Adrian\AppData\Local\Temp\SP63599.exe
C:\Users\Adrian\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-09-16 00:37

==================== End Of Log ============================
         
Addition

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-09-2014 01
Ran by Adrian at 2014-09-23 12:47:22
Running from C:\Users\Adrian\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

µTorrent (HKLM-x32\...\uTorrent) (Version: 3.3.0.29677 - BitTorrent Inc.)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.1.151 - Adobe Systems, Inc.)
AMD Accelerated Video Transcoding (Version: 13.30.100.40417 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.938.2 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Control Center (x32 Version: 2014.0417.2226.38446 - Ihr Firmenname) Hidden
AMD Catalyst Install Manager (HKLM\...\{6119B3A6-3603-9695-0398-CDF2AF0A13F8}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.80830.1925 - Advanced Micro Devices, Inc.) Hidden
AMD Wireless Display v3.0 (Version: 1.0.0.15 - Advanced Micro Devices, Inc.) Hidden
American Audio ASIO Driver 1.07 (HKLM\...\American Audio ASIO Driver 1.07) (Version: 1.07 - American Audio)
ANDY OS (HKLM\...\ANDY OS) (Version: 1.1 - andyroid.net)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
BCL easyConverter Desktop 3 (Word Version) (HKLM-x32\...\{8C5845B5-729F-40E3-A945-4454E67F65F4}) (Version: 3.0.18 - BCL Technologies)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2014.0417.2226.38446 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.0830.1944.33589 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2014.0417.2226.38446 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2014.0417.2226.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2014.0417.2226.38446 - Advanced Micro Devices, Inc.) Hidden
Cochlear Simulation 2.1 (HKLM-x32\...\CochSim_is1) (Version:  - Phonetics and Linguistics, University College London)
Dropbox (HKCU\...\Dropbox) (Version: 2.10.30 - Dropbox, Inc.)
Guitar Pro 5.0 (HKLM-x32\...\Guitar Pro 5_is1) (Version:  - Arobas Music)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - )
Hewlett-Packard ACLM.NET v1.2.1.1 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Deskjet 3520 series - Grundlegende Software für das Gerät (HKLM\...\{15B2F0E3-3FAC-4495-B0FD-398EECFA4100}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3520 series Hilfe (HKLM-x32\...\{6B953497-169C-4929-9AA9-A9F510347468}) (Version: 27.0.0 - Hewlett Packard)
HP Deskjet 3520 series Setup Guide (HKLM-x32\...\{AEEDCEB7-00B8-4BE1-B492-AB04803D5F1E}) (Version: 27.0.0 - Hewlett Packard)
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Product Detection (HKLM-x32\...\{8A9FC225-75F6-4B5D-911C-0ED230565643}) (Version: 11.15.0009 - HP)
HP Support Assistant (HKLM-x32\...\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}) (Version: 7.0.39.15 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HP Utility Center (HKLM-x32\...\{0C57987A-A03A-4B95-A309-D23F78F406CA}) (Version: 1.0.7 - Hewlett-Packard)
HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6425.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2857 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.2.1002 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (x32 Version: 2.1.67.1 - Oracle, Inc.) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 15.0.0.463 - Kaspersky Lab) Hidden
ManyCam 4.0.109 (HKLM-x32\...\ManyCam) (Version: 4.0.109 - Visicom Media Inc.)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)
Microsoft SQL Server 2008 Setup Support Files  (HKLM-x32\...\{D441BD04-E548-4F8E-97A4-1B66135BAAA8}) (Version: 10.1.2731.0 - Microsoft Corporation)
Microsoft SQL Server 2012 (HKLM-x32\...\Microsoft SQL Server SQLServer2012) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2012 (x32 Version:  - ) Hidden
Microsoft SQL Server 2012 Native Client  (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 RsFx Driver (x32 Version: 11.0.2100.60 - Microsoft Corporation) Hidden
Microsoft SQL Server 2012 Setup (English) (HKLM-x32\...\{CEA86648-87FA-4775-8F3B-A57F720BAE85}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom  (HKLM\...\{0E8670B8-3965-4930-ADA6-570348B67153}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft VSS Writer for SQL Server 2012 (HKLM\...\{3E0DD83F-BE4C-4478-86A0-AD0D79D1353E}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft Windows 8 ESU (HKLM-x32\...\{E7E058CF-4638-49D4-936D-AC6DAE3B002E}) (Version: 1.1.1 - Hewlett-Packard)
Mozilla Firefox 32.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.2 (x86 de)) (Version: 32.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.6.1.1657 - Native Instruments)
Native Instruments Controller Editor (Version: 1.6.1.1657 - Native Instruments) Hidden
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.5.2.1549 - Native Instruments)
Native Instruments Service Center (Version: 2.5.2.1549 - Native Instruments) Hidden
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.6.7.337 - Native Instruments)
Native Instruments Traktor 2 (Version: 2.6.7.337 - Native Instruments) Hidden
Oracle VM VirtualBox 4.3.14 (HKLM\...\{8DD94059-60C6-42E3-AB59-8F37445ACC79}) (Version: 4.3.14 - Oracle Corporation)
PC Booster Version 7 (HKLM-x32\...\{889D7767-A186-4ED4-A7D9-FC6ECDG2A82C}_is1) (Version:  - inKline Global, Inc.) <==== ATTENTION
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Ralink Bluetooth Stack64 (HKLM\...\{95DF815D-BE2D-9118-F549-39794C5869CF}) (Version: 9.0.725.0 - Ralink Corporation)
Ralink RT3290 802.11bgn Wi-Fi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 5.0.5.0 - Ralink)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.29029 - Realtek Semiconductor Corp.)
Remote Control Server (HKLM-x32\...\{755C6515-9FEA-490C-B15E-22BB6519E57E}) (Version: 2.0.1.60 - Steppschuh)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.33.0 - SAMSUNG Electronics Co., Ltd.)
Skype™ 6.18 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
SQL Server 2012 Common Files (x32 Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (x32 Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (x32 Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server Browser for SQL Server 2012 (HKLM-x32\...\{4B9E6EB0-0EED-4E74-9479-F982C3254F71}) (Version: 11.0.2100.60 - Microsoft Corporation)
Sql Server Customer Experience Improvement Program (x32 Version: 11.0.2100.60 - Microsoft Corporation) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.12 - Synaptics Incorporated)
Update for Microsoft .NET Framework 4.5 (KB2750147) (HKLM-x32\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2750147) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4.5 (KB2805221) (HKLM-x32\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2805221) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4.5 (KB2805226) (HKLM-x32\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2805226) (Version: 1 - Microsoft Corporation)
VLC media player 2.0.8 (HKLM-x32\...\VLC media player) (Version: 2.0.8 - VideoLAN)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1470109500-3466023134-2998063465-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Adrian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1470109500-3466023134-2998063465-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1470109500-3466023134-2998063465-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1470109500-3466023134-2998063465-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1470109500-3466023134-2998063465-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1470109500-3466023134-2998063465-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1470109500-3466023134-2998063465-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1470109500-3466023134-2998063465-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1470109500-3466023134-2998063465-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

==================== Restore Points  =========================

13-09-2014 00:20:28 Geplanter Prüfpunkt
22-09-2014 10:30:34 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
22-09-2014 14:35:34 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
22-09-2014 16:29:38 Removed Bonjour
22-09-2014 19:40:42 PC Decrapifier Restore Point

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {27366B57-4D2C-486C-A376-A659745D56F3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-10] (Adobe Systems Incorporated)
Task: {298CB98E-68D9-49F5-B455-9E04198ECE85} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2014-09-03] (Hewlett-Packard)
Task: {2AB10B3A-AC20-4DE1-A7DA-07CDF7A5F6B2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2014-09-03] (Hewlett-Packard)
Task: {4406750F-B65C-4740-A49B-2ACC01530621} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {5576EF7C-15F3-4C8A-B2AD-1E44C380CB66} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis Install => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {9278E889-44B9-41C9-A92B-B21B070B4A29} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {A1E898BC-7FE2-4E71-BE00-A1855E94C97D} - System32\Tasks\HP AR Program Upload - 2ed5752f548740d39dc9a1b34b5bc474c6a3893f11e64c92a824818347b0258a => C:\Program Files\HP\HP Deskjet 3520 series\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {B999640C-E0E4-48AF-83CE-4107B60A64A6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2014-05-12] (Hewlett-Packard Company)
Task: {E04330D4-7B41-48FA-9FD2-A29B86A2A446} - System32\Tasks\HP AR Program Upload - 6a358dacead14f3a9b2be8568c91303f262821a21ae94e73b450f344f123f37e => C:\Program Files\HP\HP Deskjet 3520 series\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2012-09-19 18:37 - 2012-09-19 18:37 - 00017160 _____ () C:\Windows\system32\BsHelpCSps.dll
2012-09-19 18:37 - 2012-09-19 18:37 - 00029960 _____ () C:\Windows\system32\BsTrace.dll
2012-09-23 23:13 - 2012-09-23 23:13 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-03-06 16:00 - 2014-03-06 16:00 - 01269952 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\kpcengine.2.3.dll
2014-09-22 19:38 - 2014-09-22 19:38 - 00043008 _____ () c:\users\adrian\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpyve2ll.dll
2013-08-23 21:01 - 2013-08-23 21:01 - 25100288 _____ () C:\Users\Adrian\AppData\Roaming\Dropbox\bin\libcef.dll
2012-09-19 18:37 - 2012-09-19 18:37 - 00079624 _____ () C:\Windows\system32\BsProfilefunc.dll
2012-09-19 18:37 - 2012-09-19 18:37 - 00363784 _____ () C:\Windows\system32\BsExtendFunc.dll
2013-09-24 21:57 - 2013-09-24 21:57 - 00017920 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\PSIClient\3c2371da25cc36c8a40d38f3882871bd\PSIClient.ni.dll
2013-09-19 14:18 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2014-09-18 23:38 - 2014-09-18 23:38 - 03734640 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-04-20 02:42 - 2014-04-20 02:42 - 00468672 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-04-20 02:42 - 2014-04-20 02:42 - 00699072 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll
2014-04-20 02:42 - 2014-04-20 02:42 - 00347328 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com\nponlinebanking.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Users^Adrian^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Adrian^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Deskjet 3520 series (Netzwerk).lnk => C:\Windows\pss\Tintenwarnungen überwachen - HP Deskjet 3520 series (Netzwerk).lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Andy => C:\Program Files\Andy\HandyAndy.exe
MSCONFIG\startupreg: BtTray => "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
MSCONFIG\startupreg: HP Deskjet 3520 series (NET) => "C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN3851C52P05SY:NW" -scfn "HP Deskjet 3520 series (NET)" -AutoStart 1
MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: mobilegeni daemon => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe

==================== Faulty Device Manager Devices =============

Name: Ralink Bluetooth 4.0 Adapter
Description: Ralink Bluetooth 4.0 Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Ralink Corporation
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/23/2014 00:01:57 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (09/23/2014 11:59:26 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (09/23/2014 11:41:58 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (09/22/2014 10:21:53 PM) (Source: Windows Loader) (EventID: 1000) (User: )
Description: ------
Partition check v1 failed. Attempting v2
Data: 
Using volume ID (HarddiskVolume2)
Error finding your systems active partition (Read the read me file)
------

Error: (09/22/2014 10:18:13 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: Fehler bei der Installation des Kaufnachweises. 0xC004F015
Teil-Pkey=3Q6C9
ACID=d2c04e90-c3dd-4260-b0f3-f845f5d27d64
Genauer Fehler[?]

Error: (09/22/2014 10:08:38 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (09/22/2014 10:07:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (09/22/2014 07:37:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/22/2014 06:24:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/22/2014 05:28:20 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: Fehler bei der Installation des Kaufnachweises. 0xC004F015
Teil-Pkey=CCYF4
ACID=5e017a8a-f3f9-4167-b1bd-ba3e236a4d8f
Genauer Fehler[?]


System errors:
=============
Error: (09/22/2014 07:38:39 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (09/22/2014 07:36:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WebcamMax, WDM Video Capture" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (09/22/2014 06:46:03 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (09/22/2014 06:29:21 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (09/22/2014 06:23:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WebcamMax, WDM Video Capture" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (09/22/2014 05:45:44 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (09/22/2014 05:26:14 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (09/22/2014 05:24:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WebcamMax, WDM Video Capture" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (09/22/2014 05:19:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (09/22/2014 05:19:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


Microsoft Office Sessions:
=========================
Error: (10/27/2013 05:55:37 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1270 seconds with 720 seconds of active time.  This session ended with a crash.

Error: (10/27/2013 05:34:18 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 10277 seconds with 780 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7-3632QM CPU @ 2.20GHz
Percentage of memory in use: 45%
Total physical RAM: 6036.28 MB
Available physical RAM: 3283.42 MB
Total Pagefile: 12070.74 MB
Available Pagefile: 8482.98 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:914.72 GB) (Free:288.4 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (RECOVERY) (Fixed) (Total:16.02 GB) (Free:2.02 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 9EC65A10)

Partition: GPT Partition Type.

==================== End Of Log ============================
         
GMER

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-09-23 12:55:47
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000075 ATA_____ rev.1A01 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\Adrian\AppData\Local\Temp\uxdiqpod.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 544                                                           fffff800037f7000 45 bytes [00, 00, 16, 02, 4E, 74, 66, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 591                                                           fffff800037f702f 29 bytes [00, 01, 00, 06, 00, 00, 00, ...]

---- User code sections - GMER 2.1 ----

.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlWalkHeap + 5                                   00000000775611f5 8 bytes {JMP 0xd}
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlWalkHeap + 416                                 0000000077561390 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlpEnsureBufferSize + 159                        000000007756143f 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlpEnsureBufferSize + 492                        000000007756158c 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlDeleteAce + 126                                000000007756191e 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlDeleteAce + 636                                0000000077561b1c 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!_vsnwprintf_s + 204                               0000000077561bf0 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateActivationContext + 373                  0000000077561d75 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateActivationContext + 691                  0000000077561eb3 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!isalpha + 31                                      0000000077561edf 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!_ui64toa + 84                                     0000000077561f64 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!_strnicmp + 81                                    0000000077561fbd 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlImpersonateSelf + 7                            0000000077561fd7 8 bytes {JMP 0xb}
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlImpersonateSelfEx + 658                        0000000077562272 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlImpersonateSelfEx + 801                        0000000077562301 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlInstallFunctionTableCallback + 578             0000000077562792 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlIsGenericTableEmptyAvl + 16                    00000000775627b0 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlEnumerateGenericTableAvl + 18                  00000000775627d2 8 bytes {JMP 0x10}
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlEnumerateGenericTableWithoutSplayingAvl + 79   000000007756282f 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlEnumerateGenericTableWithoutSplayingAvl + 176  0000000077562890 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     ...                                                                                                                          * 2
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlValidRelativeSecurityDescriptor + 299          0000000077562d1b 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlValidRelativeSecurityDescriptor + 367          0000000077562d5f 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     ...                                                                                                                          * 3
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlCutoverTimeToSystemTime + 483                  0000000077563023 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlQueryRegistryValues + 523                      000000007756323b 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlQueryRegistryValues + 912                      00000000775633c0 16 bytes {JMP 0x4e}
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!_itow_s + 318                                     0000000077563a5e 16 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!_itow_s + 403                                     0000000077563ab3 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlpCheckDynamicTimeZoneInformation + 197         0000000077563b85 8 bytes [10, 6A, F8, 7E, 00, 00, 00, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlpCheckDynamicTimeZoneInformation + 611         0000000077563d23 8 bytes [00, 6A, F8, 7E, 00, 00, 00, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!RtlpGetLCIDFromLangInfoNode + 80                  0000000077564190 8 bytes [A0, 69, F8, 7E, 00, 00, 00, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread                            00000000775b1380 8 bytes {JMP QWORD [RIP-0x4d4cf]}
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationThread                          00000000775b1500 8 bytes {JMP QWORD [RIP-0x4d498]}
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                00000000775b1530 8 bytes {JMP QWORD [RIP-0x4d9b1]}
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                              00000000775b1650 8 bytes {JMP QWORD [RIP-0x4d7a7]}
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                  00000000775b1700 8 bytes {JMP QWORD [RIP-0x4d9e3]}
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                  00000000775b1d30 8 bytes {JMP QWORD [RIP-0x4dba6]}
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!NtGetContextThread                                00000000775b1f80 8 bytes {JMP QWORD [RIP-0x4de55]}
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                00000000775b27e0 8 bytes {JMP QWORD [RIP-0x4e770]}
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\wow64cpu.dll!CpuInitializeStartupContext + 312              0000000073c713cc 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\wow64cpu.dll!CpuInitializeStartupContext + 471              0000000073c7146b 8 bytes {JMP 0xffffffffffffffb0}
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\wow64cpu.dll!CpuProcessInit + 611                           0000000073c716d7 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\wow64cpu.dll!CpuProcessTerm + 3                             0000000073c716e3 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\wow64cpu.dll!CpuGetStackPointer + 23                        0000000073c719db 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\wow64cpu.dll!CpuSetStackPointer + 23                        0000000073c719fb 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\wow64cpu.dll!CpuSetInstructionPointer + 23                  0000000073c71a1b 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\wow64cpu.dll!CpuNotifyAffinityChange + 3                    0000000073c71a27 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\wow64cpu.dll!CpuFlushInstructionCache + 23                  0000000073c71a63 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text     C:\Users\Adrian\Desktop\Gmer-19357.exe[8788] C:\Windows\SYSTEM32\wow64cpu.dll!CpuProcessDebugEvent + 3                       0000000073c71a6f 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]

---- Threads - GMER 2.1 ----

Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2668]                                  0000000077793e85
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2684]                                  0000000077792e65
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2744]                                  0000000077793e85
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2900]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2904]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2908]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2912]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2916]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2920]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2924]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2928]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2932]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2936]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2940]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2944]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2948]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2956]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2960]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2968]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2972]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2976]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2984]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2980]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2992]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2996]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:3000]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:3004]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:3008]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:3012]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:3016]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:3040]                                  0000000069671c2f
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:3044]                                  000000006b43faa5
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:3048]                                  000000006b4aeaa3
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:3052]                                  000000006b4aeaa3
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:3056]                                  000000006b4aeaa3
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:3060]                                  000000006b4aeaa3
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:3064]                                  000000006b4aeaa3
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:3068]                                  000000006b4aeaa3
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:1088]                                  000000006b4aeaa3
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2072]                                  000000006b4aeaa3
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2092]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:1480]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2292]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2148]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2404]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2836]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:2840]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:9244]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:7592]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:9912]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:8360]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:11072]                                 000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:9868]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:11524]                                 000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:6172]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:10852]                                 000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:9840]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:9436]                                  000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:10508]                                 000000006f107a8c
Thread    c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [2084:3892]                                  000000006f107a8c

---- Disk sectors - GMER 2.1 ----

Disk      \Device\Harddisk0\DR0                                                                                                        unknown MBR code

---- EOF - GMER 2.1 ----
         

Virenscanner logs hab ich leider keine, da ich wie gesagt verschiedene probiert habe und die sich gegenseitig deinstalliert haben.

Ich hoffe ihr könnt mir helfen

LG

Alt 23.09.2014, 13:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 reagiert extrem langsam nach Grafikkartenfehler - Standard

Windows 7 reagiert extrem langsam nach Grafikkartenfehler



Hallo und

Zitat:
Platform: Windows 7 Professional
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE)

SQL Server 2012 Common Files (x32 Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (x32 Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (x32 Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server Browser for SQL Server 2012 (HKLM-x32\...\{4B9E6EB0-0EED-4E74-9479-F982C3254F71}) (Version: 11.0.2100.60 - Microsoft Corporation)
Sql Server Customer Experience Improvement Program
Ist das ein gewerblich gentuztes System?
__________________

__________________

Alt 23.09.2014, 17:42   #3
NOOBO
 
Windows 7 reagiert extrem langsam nach Grafikkartenfehler - Standard

Windows 7 reagiert extrem langsam nach Grafikkartenfehler



Nein, es handelt sich hierbei um eine nicht aktivierte Testversion, da ursprünglich Win 8 auf dem Laptop installiert war, ich jedoch nicht damit zurechtkam und deswegen auf Win 7 downgegradet habe.

Professional deswegen weil ein Freund zufällig eine Disc mit jenem iso-File bei sich rumliegen hatte.
Wollte eigentlich sowieso Win 7 Home Premium raufspielen aber seit der Grafikkarten Sache lässt sich das Ding nicht mal mehr neu aufsetzen:/

Hab außerdem Avira neu installiert und mache gerade einen Systemcheck...log und Funde folgen in Kürze.
__________________

Alt 23.09.2014, 23:05   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 reagiert extrem langsam nach Grafikkartenfehler - Standard

Windows 7 reagiert extrem langsam nach Grafikkartenfehler



Zitat:
Professional deswegen weil ein Freund zufällig eine Disc mit jenem iso-File bei sich rumliegen hatte.
Klingt nach schwarzer Version und eine Win7-Install-DVD erklärt auch nicht die Enterprise Edition von Office, die lt. Microsoft nicht für den privaten Gebrauch zulässig ist.

Wo kommt der MSSQL-Server 2012 eigentlich her?

Ich denke dur wirst um einen Grafikkartentausch und Neuinstallation des Systems nicht herumkommen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.09.2014, 23:34   #5
NOOBO
 
Windows 7 reagiert extrem langsam nach Grafikkartenfehler - Standard

Windows 7 reagiert extrem langsam nach Grafikkartenfehler



Ich bin leider kein Computerfachmann.
Hab die DVD eingelegt und auf Installieren geklickt.
Die Office Version hab ich von meinem Vater aus der Arbeit bekommen...hab mir aber nicht gedacht, dass das verboten wäre.
MSSQL-Server 2012?
Ich wäre schon froh wenn ich wüsste wofür die Abkürzung steht^^
Grafikkarte funktioniert wieder einwandfrei.
Neu Aufsetzen würde ich ihn sowieso gerne und dafür wollte ich auch das LEGAL von der Windows-Seite gedownloadete Win 7 Home Premium iso-File verwenden, doch leider funktioniert das nicht.
Deswegen habe ich mich an dieses Forum gewendet, in der Hoffnung mir könnte soweit weiter geholfen werden, dass ich wenigstens die Home Premium Version raufspielen könnte.


Alt 23.09.2014, 23:38   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 reagiert extrem langsam nach Grafikkartenfehler - Standard

Windows 7 reagiert extrem langsam nach Grafikkartenfehler



Zitat:
Grafikkarte funktioniert wieder einwandfrei.
Spontane Wnderheilung?
Seit wann bzw durch was geht die denn wieder?
__________________
--> Windows 7 reagiert extrem langsam nach Grafikkartenfehler

Alt 23.09.2014, 23:47   #7
NOOBO
 
Windows 7 reagiert extrem langsam nach Grafikkartenfehler - Standard

Windows 7 reagiert extrem langsam nach Grafikkartenfehler



Zitat:
Nachdem ich mehrere Virenscanner ausprobiert hatte, jedoch keiner was gefunden hatte, versuchte ich die Grafiktreiber zu deinstallieren, was auch funktionierte.
Jedoch musste ich Datum/Uhrzeit manuell ändern und der Laptop läuft seitdem extrem langsam.
Hab ich bereits im Eingangspost beschrieben.

Alt 24.09.2014, 11:37   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 reagiert extrem langsam nach Grafikkartenfehler - Standard

Windows 7 reagiert extrem langsam nach Grafikkartenfehler



Ahja, aber Grafikkartentreiber haben so nichts mit der Systemzeit zu tun und diese steht auch so in keinem direkten Zusammenhang mit der Systemleistung

Hast du nur die Treiber deinstalliert? Wenn ja, wird die Grafikkarte nur mit Standardtreibern angesprochen und das ist dann folgerichtig nicht so performant.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.09.2014, 12:12   #9
NOOBO
 
Windows 7 reagiert extrem langsam nach Grafikkartenfehler - Standard

Windows 7 reagiert extrem langsam nach Grafikkartenfehler



Das der Treiber nichts mit der Uhrzeit zu tun hat ist mir schon klar.
Meine Vermutung ist, dass es sich um einen Virus, Trojaner oder ähnliches handelt, welcher sich an den Systemeinstellungen zu schaffen macht und dadurch auch zufällig Probleme mit der Graka auftraten.
Es scheint als wäre das Grafikkartenproblem nur eine Nebensache und der Virus treibt in der Zwischenzeit weiter sein Unwesen im Hintergrund.
Nein ich habe den deinstallierten Treiber erneut heruntergeladen und installiert, also sollte es nichts mit der Performance der Grafikkarte zu tun haben.

Und hier noch das Avira log-File+Funde

log
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 23. September 2014  13:27


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ADRIAN-PC

Versionsinformationen:
BUILD.DAT      : 14.0.6.570     92022 Bytes  15.08.2014 10:30:00
AVSCAN.EXE     : 14.0.6.548   1046608 Bytes  15.08.2014 08:30:05
AVSCANRC.DLL   : 14.0.6.522     62544 Bytes  15.08.2014 08:30:05
LUKE.DLL       : 14.0.6.522     57936 Bytes  15.08.2014 08:30:09
AVSCPLR.DLL    : 14.0.6.548     92752 Bytes  15.08.2014 08:30:05
AVREG.DLL      : 14.0.6.522    262224 Bytes  15.08.2014 08:30:05
avlode.dll     : 14.0.6.526    603728 Bytes  15.08.2014 08:30:05
avlode.rdf     : 14.0.4.46      64835 Bytes  23.09.2014 11:23:56
XBV00125.VDF   : 0.0.0.0         2048 Bytes  07.04.2226 11:24:04
XBV00010.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00011.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00012.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00013.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00126.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:04
XBV00127.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:04
XBV00128.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:04
XBV00129.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:04
XBV00130.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:04
XBV00131.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:04
XBV00132.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:04
XBV00133.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:04
XBV00134.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:04
XBV00135.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:04
XBV00136.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:04
XBV00137.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:04
XBV00138.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:05
XBV00139.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:05
XBV00140.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:05
XBV00141.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:05
XBV00142.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:05
XBV00143.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:05
XBV00144.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:05
XBV00145.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:05
XBV00146.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:05
XBV00147.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:05
XBV00148.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:05
XBV00149.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:05
XBV00150.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:05
XBV00151.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:05
XBV00152.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:05
XBV00153.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:05
XBV00154.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:06
XBV00155.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:06
XBV00156.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:06
XBV00157.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:06
XBV00158.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:06
XBV00159.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:06
XBV00160.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:06
XBV00161.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:06
XBV00162.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:06
XBV00163.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:06
XBV00164.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:06
XBV00165.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:06
XBV00166.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:06
XBV00167.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:06
XBV00168.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:06
XBV00169.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:06
XBV00170.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:06
XBV00171.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:06
XBV00172.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:06
XBV00173.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:06
XBV00174.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00175.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00176.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00177.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00178.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00179.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00180.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00181.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00182.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00183.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00184.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00185.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00186.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00187.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00188.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00189.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00190.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00191.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00192.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00193.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00194.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00195.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:07
XBV00196.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00197.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00198.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00199.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00200.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00201.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00202.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00203.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00204.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00205.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00206.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00207.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00208.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00209.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00210.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00211.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00212.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00213.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00214.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00215.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00216.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00217.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:08
XBV00218.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00219.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00220.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00221.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00222.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00223.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00224.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00225.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00226.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00227.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00228.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00229.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00230.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00231.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00232.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00233.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00234.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00235.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00236.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00237.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00238.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00239.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00240.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:09
XBV00241.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:10
XBV00242.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:10
XBV00243.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:10
XBV00244.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:10
XBV00245.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:10
XBV00246.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:10
XBV00247.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:10
XBV00248.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:10
XBV00249.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:10
XBV00250.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:10
XBV00251.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:10
XBV00252.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:10
XBV00253.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:10
XBV00254.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:10
XBV00255.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 11:24:10
XBV00116.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 11:24:03
XBV00117.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 11:24:03
XBV00118.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 11:24:03
XBV00119.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 11:24:03
XBV00120.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 11:24:03
XBV00121.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 11:24:03
XBV00122.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 11:24:03
XBV00123.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 11:24:04
XBV00124.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 11:24:04
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 08:30:21
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 08:30:21
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 08:30:21
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 08:30:21
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 08:30:21
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 08:30:21
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 08:30:21
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 08:30:21
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 08:30:21
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 11:23:58
XBV00042.VDF   : 8.11.172.54    36864 Bytes  15.09.2014 11:23:58
XBV00043.VDF   : 8.11.172.78     8704 Bytes  15.09.2014 11:23:58
XBV00044.VDF   : 8.11.172.102     2048 Bytes  15.09.2014 11:23:58
XBV00045.VDF   : 8.11.172.128    23040 Bytes  15.09.2014 11:23:58
XBV00046.VDF   : 8.11.172.132     2048 Bytes  15.09.2014 11:23:58
XBV00047.VDF   : 8.11.172.136    13824 Bytes  15.09.2014 11:23:58
XBV00048.VDF   : 8.11.172.140    13312 Bytes  16.09.2014 11:23:58
XBV00049.VDF   : 8.11.172.142     6144 Bytes  16.09.2014 11:23:58
XBV00050.VDF   : 8.11.172.144     4608 Bytes  16.09.2014 11:23:58
XBV00051.VDF   : 8.11.172.146     9216 Bytes  16.09.2014 11:23:58
XBV00052.VDF   : 8.11.172.148    16384 Bytes  16.09.2014 11:23:58
XBV00053.VDF   : 8.11.172.150     9728 Bytes  16.09.2014 11:23:58
XBV00054.VDF   : 8.11.172.154    51200 Bytes  16.09.2014 11:23:58
XBV00055.VDF   : 8.11.172.156     2048 Bytes  16.09.2014 11:23:58
XBV00056.VDF   : 8.11.172.160    17408 Bytes  16.09.2014 11:23:59
XBV00057.VDF   : 8.11.172.162     2048 Bytes  16.09.2014 11:23:59
XBV00058.VDF   : 8.11.172.164     9216 Bytes  16.09.2014 11:23:59
XBV00059.VDF   : 8.11.172.168     8192 Bytes  16.09.2014 11:23:59
XBV00060.VDF   : 8.11.172.192    13824 Bytes  17.09.2014 11:23:59
XBV00061.VDF   : 8.11.172.212     2048 Bytes  17.09.2014 11:23:59
XBV00062.VDF   : 8.11.172.232    16384 Bytes  17.09.2014 11:23:59
XBV00063.VDF   : 8.11.172.252    12800 Bytes  17.09.2014 11:23:59
XBV00064.VDF   : 8.11.172.254     8192 Bytes  17.09.2014 11:23:59
XBV00065.VDF   : 8.11.173.4     26624 Bytes  17.09.2014 11:23:59
XBV00066.VDF   : 8.11.173.6      6656 Bytes  17.09.2014 11:23:59
XBV00067.VDF   : 8.11.173.10     9216 Bytes  17.09.2014 11:23:59
XBV00068.VDF   : 8.11.173.12     4096 Bytes  17.09.2014 11:23:59
XBV00069.VDF   : 8.11.173.14     2048 Bytes  17.09.2014 11:23:59
XBV00070.VDF   : 8.11.173.16     5120 Bytes  17.09.2014 11:23:59
XBV00071.VDF   : 8.11.173.20    17408 Bytes  18.09.2014 11:24:00
XBV00072.VDF   : 8.11.173.22    11264 Bytes  18.09.2014 11:24:00
XBV00073.VDF   : 8.11.173.24    24064 Bytes  18.09.2014 11:24:00
XBV00074.VDF   : 8.11.173.28    13312 Bytes  18.09.2014 11:24:00
XBV00075.VDF   : 8.11.173.30     2048 Bytes  18.09.2014 11:24:00
XBV00076.VDF   : 8.11.173.34    12288 Bytes  18.09.2014 11:24:00
XBV00077.VDF   : 8.11.173.36     8192 Bytes  18.09.2014 11:24:00
XBV00078.VDF   : 8.11.173.38     2048 Bytes  19.09.2014 11:24:00
XBV00079.VDF   : 8.11.173.40    10240 Bytes  19.09.2014 11:24:01
XBV00080.VDF   : 8.11.173.60     5120 Bytes  19.09.2014 11:24:01
XBV00081.VDF   : 8.11.173.80    22016 Bytes  19.09.2014 11:24:01
XBV00082.VDF   : 8.11.173.100     4608 Bytes  19.09.2014 11:24:01
XBV00083.VDF   : 8.11.173.102     8704 Bytes  19.09.2014 11:24:01
XBV00084.VDF   : 8.11.173.104     7680 Bytes  19.09.2014 11:24:01
XBV00085.VDF   : 8.11.173.108    18944 Bytes  19.09.2014 11:24:01
XBV00086.VDF   : 8.11.173.110     6144 Bytes  19.09.2014 11:24:01
XBV00087.VDF   : 8.11.173.114     9216 Bytes  19.09.2014 11:24:01
XBV00088.VDF   : 8.11.173.116     2048 Bytes  19.09.2014 11:24:01
XBV00089.VDF   : 8.11.173.118     7680 Bytes  19.09.2014 11:24:01
XBV00090.VDF   : 8.11.173.120     7680 Bytes  19.09.2014 11:24:01
XBV00091.VDF   : 8.11.173.122     3584 Bytes  19.09.2014 11:24:01
XBV00092.VDF   : 8.11.173.126    52224 Bytes  20.09.2014 11:24:01
XBV00093.VDF   : 8.11.173.130     2048 Bytes  20.09.2014 11:24:01
XBV00094.VDF   : 8.11.173.132    10240 Bytes  20.09.2014 11:24:01
XBV00095.VDF   : 8.11.173.134    10752 Bytes  20.09.2014 11:24:02
XBV00096.VDF   : 8.11.173.136    60416 Bytes  21.09.2014 11:24:02
XBV00097.VDF   : 8.11.173.138     7680 Bytes  21.09.2014 11:24:02
XBV00098.VDF   : 8.11.173.140    11776 Bytes  21.09.2014 11:24:02
XBV00099.VDF   : 8.11.173.160    40960 Bytes  22.09.2014 11:24:02
XBV00100.VDF   : 8.11.173.162     2048 Bytes  22.09.2014 11:24:02
XBV00101.VDF   : 8.11.173.180     6656 Bytes  22.09.2014 11:24:02
XBV00102.VDF   : 8.11.173.198     3584 Bytes  22.09.2014 11:24:02
XBV00103.VDF   : 8.11.173.200    15872 Bytes  22.09.2014 11:24:02
XBV00104.VDF   : 8.11.173.202     4608 Bytes  22.09.2014 11:24:02
XBV00105.VDF   : 8.11.173.204    10752 Bytes  22.09.2014 11:24:02
XBV00106.VDF   : 8.11.173.208    12288 Bytes  22.09.2014 11:24:03
XBV00107.VDF   : 8.11.173.212    20480 Bytes  22.09.2014 11:24:03
XBV00108.VDF   : 8.11.173.214     2048 Bytes  22.09.2014 11:24:03
XBV00109.VDF   : 8.11.173.216     2048 Bytes  22.09.2014 11:24:03
XBV00110.VDF   : 8.11.173.218     2048 Bytes  22.09.2014 11:24:03
XBV00111.VDF   : 8.11.173.226    13312 Bytes  22.09.2014 11:24:03
XBV00112.VDF   : 8.11.173.230    26624 Bytes  23.09.2014 11:24:03
XBV00113.VDF   : 8.11.173.232    20992 Bytes  23.09.2014 11:24:03
XBV00114.VDF   : 8.11.173.234     4608 Bytes  23.09.2014 11:24:03
XBV00115.VDF   : 8.11.173.236     4096 Bytes  23.09.2014 11:24:03
Engineversion  : 8.3.24.26 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  23.09.2014 11:23:55
AESCRIPT.DLL   : 8.2.0.24      436136 Bytes  23.09.2014 11:23:55
AESCN.DLL      : 8.3.2.2       139456 Bytes  15.08.2014 08:30:04
AESBX.DLL      : 8.2.20.24    1409224 Bytes  15.08.2014 08:30:04
AERDL.DLL      : 8.2.0.138     704888 Bytes  15.08.2014 08:30:04
AEPACK.DLL     : 8.4.0.50      792488 Bytes  15.08.2014 08:30:04
AEOFFICE.DLL   : 8.3.0.24      223144 Bytes  23.09.2014 11:23:55
AEHEUR.DLL     : 8.1.4.1298   7519088 Bytes  23.09.2014 11:23:55
AEHELP.DLL     : 8.3.1.0       278728 Bytes  15.08.2014 08:30:03
AEGEN.DLL      : 8.1.7.28      450752 Bytes  15.08.2014 08:30:03
AEEXP.DLL      : 8.4.2.32      247712 Bytes  23.09.2014 11:23:56
AEEMU.DLL      : 8.1.3.4       399264 Bytes  15.08.2014 08:30:03
AEDROID.DLL    : 8.4.2.24      442568 Bytes  15.08.2014 08:30:03
AECORE.DLL     : 8.3.2.6       243712 Bytes  15.08.2014 08:30:03
AEBB.DLL       : 8.1.2.0        60448 Bytes  15.08.2014 08:30:03
AVWINLL.DLL    : 14.0.6.522     24144 Bytes  15.08.2014 08:30:06
AVPREF.DLL     : 14.0.6.522     50256 Bytes  15.08.2014 08:30:05
AVREP.DLL      : 14.0.6.522    219216 Bytes  15.08.2014 08:30:05
AVARKT.DLL     : 14.0.5.368    226384 Bytes  15.08.2014 08:30:04
AVEVTLOG.DLL   : 14.0.6.522    182352 Bytes  15.08.2014 08:30:04
SQLITE3.DLL    : 14.0.6.522    452176 Bytes  15.08.2014 08:30:20
AVSMTP.DLL     : 14.0.6.522     76368 Bytes  15.08.2014 08:30:05
NETNT.DLL      : 14.0.6.522     13392 Bytes  15.08.2014 08:30:09
RCIMAGE.DLL    : 14.0.6.544   4863568 Bytes  15.08.2014 08:30:12
RCTEXT.DLL     : 14.0.6.558     76080 Bytes  15.08.2014 08:30:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 23. September 2014  13:27

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'BlueSoleilCS.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'NIHardwareService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'BsHelpCS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '235' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'HydraDM.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'HydraDM64.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtTray.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpsa_service.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '242' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_system_speedup.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicatorCom.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '17727' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: RSRC
    --> C:\$Recycle.Bin\S-1-5-21-1470109500-3466023134-2998063465-1000\$RA6PXKT.exe
        [1] Archivtyp: NSIS
      --> C:\Users\Adrian\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
          [2] Archivtyp: Runtime Packed
        --> C:\Users\Adrian\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Users\Adrian\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
              [4] Archivtyp: Runtime Packed
            --> C:\Users\Adrian\AppData\Local\Temp\Temp1_asio-driver.zip\asio-driver\AmericanAudio_ASIODriver_WIN_1.07.exe
                [5] Archivtyp: NSIS
              --> ProgramFilesDir/adjasioconfig.exe
                  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Adrian\AppData\Local\Temp\Temp1_asio-driver.zip\asio-driver\AmericanAudio_ASIODriver_WIN_1.07.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
            --> C:\Users\Adrian\AppData\Roaming\Dropbox\bin\Dropbox.exe
                [5] Archivtyp: RSRC
              --> C:\Users\Adrian\Downloads\344.11-desktop-win8-win7-winvista-32bit-international-whql - CHIP-Installer.exe
                  [6] Archivtyp: RSRC
                --> C:\Users\Adrian\Downloads\344.11-desktop-win8-win7-winvista-32bit-international-whql - CHIP-Installer.exe
                    [7] Archivtyp: Runtime Packed
                  --> C:\Users\Adrian\Downloads\344.11-desktop-win8-win7-winvista-64bit-international-whql - CHIP-Installer.exe
                      [8] Archivtyp: RSRC
                    --> C:\Users\Adrian\Downloads\344.11-desktop-win8-win7-winvista-64bit-international-whql - CHIP-Installer.exe
                        [9] Archivtyp: Runtime Packed
                      --> C:\Users\Adrian\Downloads\asio-driver.zip
                          [10] Archivtyp: ZIP
                        --> asio-driver/AmericanAudio_ASIODriver_WIN_1.07.exe
                            [11] Archivtyp: NSIS
                          --> ProgramFilesDir/adjasioconfig.exe
                              [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
                              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Adrian\Downloads\asio-driver.zip
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
                      --> C:\Users\Adrian\Downloads\Dropbox 2.4.2.exe
                          [10] Archivtyp: NSIS
                        --> C:\Users\Adrian\Downloads\Intel Treiber HD Graphics 64 Bit - CHIP-Installer.exe
                            [11] Archivtyp: RSRC
                          --> C:\Users\Adrian\Downloads\Intel Treiber HD Graphics 64 Bit - CHIP-Installer.exe
                              [12] Archivtyp: Runtime Packed
                            --> C:\Users\Adrian\Downloads\jxpiinstall.exe
                                [13] Archivtyp: Runtime Packed
                              --> C:\Users\Adrian\Downloads\VirtualBox - CHIP-Installer.exe
                                  [14] Archivtyp: RSRC
                                --> C:\Users\Adrian\Downloads\VirtualBox - CHIP-Installer.exe
                                    [15] Archivtyp: Runtime Packed
                                  --> C:\Users\Adrian\Downloads\asio-driver\asio-driver\AmericanAudio_ASIODriver_WIN_1.07.exe
                                      [16] Archivtyp: NSIS
                                    --> ProgramFilesDir/adjasioconfig.exe
                                        [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Adrian\Downloads\asio-driver\asio-driver\AmericanAudio_ASIODriver_WIN_1.07.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
                                  --> C:\Windows.old\Users\Adrian\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
                                      [16] Archivtyp: Runtime Packed
                                    --> C:\Windows.old\Users\Adrian\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
                                        [17] Archivtyp: Runtime Packed
                                      --> C:\Windows.old\Users\Adrian\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
                                          [18] Archivtyp: Runtime Packed
                                        --> C:\Windows.old\Users\Adrian\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
                                            [19] Archivtyp: Runtime Packed
                                          --> C:\Windows.old\Users\Adrian\Daten ALT-PC\Adrian\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
                                              [20] Archivtyp: Runtime Packed
                                            --> C:\Windows.old\Users\Adrian\Daten ALT-PC\Adrian\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
                                                [21] Archivtyp: Runtime Packed
                                              --> C:\Windows.old\Users\Adrian\Daten ALT-PC\Adrian\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
                                                  [22] Archivtyp: Runtime Packed
                                                --> C:\Windows.old\Users\Adrian\Daten ALT-PC\Adrian\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
                                                    [23] Archivtyp: Runtime Packed
                                                  --> C:\Windows.old\Users\Adrian\Daten ALT-PC\Adrian\AppData\Local\Temp\{293B6C6C-2450-2870-CA9B-6C72F2D84E9A}\Addons\codecc_extension.exe
                                                      [24] Archivtyp: 7-Zip SFX (self extracting)
                                                    --> bhoclass.dll
                                                        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MPlug.145518
                                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows.old\Users\Adrian\Daten ALT-PC\Adrian\AppData\Local\Temp\{293B6C6C-2450-2870-CA9B-6C72F2D84E9A}\Addons\codecc_extension.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MPlug.145518
                                                  --> C:\Windows.old\Users\Adrian\Daten ALT-PC\Adrian\Downloads\Free3GPVideoConverter.exe
                                                      [24] Archivtyp: Inno Setup
                                                    --> C:\Windows.old\Users\Adrian\Daten ALT-PC\Adrian\Downloads\FreeStudio.exe
                                                        [25] Archivtyp: Inno Setup
                                                      --> C:\Windows.old\Users\Adrian\Daten ALT-PC\Adrian\Downloads\FreeYouTubeDownload.exe
                                                          [26] Archivtyp: Inno Setup
                                                        --> C:\Windows.old\Users\Adrian\Daten ALT-PC\Adrian\Downloads\vpsetup.exe
                                                            [27] Archivtyp: Portable Executable Resource
                                                          --> C:\Windows.old\Users\Adrian\Daten ALT-PC\Adrian\Downloads\Brennen\fb224_free.exe
                                                              [28] Archivtyp: Runtime Packed
                                                            --> C:\Windows.old\Users\Adrian\Daten ALT-PC\Adrian\VideoPad Video Editor\vpsetup_v2.41.exe
                                                                [29] Archivtyp: Portable Executable Resource
                                                              --> C:\Windows.old.001\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.crx
                                                                  [30] Archivtyp: ZIP
                                                                --> spext.dll
                                                                    [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen2
                                                                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows.old.001\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.crx
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen2
C:\Windows.old.001\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\BrowserProtect-20.0.dll
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
                                                              --> C:\Windows.old.001\Users\Adrian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7KMV1ZVM\20[1].7z
                                                                  [30] Archivtyp: 7-Zip
                                                                --> bprotector-20.0.dll
                                                                    [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
                                                                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows.old.001\Users\Adrian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7KMV1ZVM\20[1].7z
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
                                                              --> C:\Windows.old.001\Users\Adrian\AppData\Local\Temp\cheB3F5.tmp
                                                                  [30] Archivtyp: ZIP
                                                                --> spext.dll
                                                                    [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen2
                                                                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows.old.001\Users\Adrian\AppData\Local\Temp\cheB3F5.tmp
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen2
C:\Windows.old.003\Program Files\Windows Defender\MpAsDesc.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Program Files\Windows Defender\MpClient.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Program Files\Windows Defender\MpCmdRun.exe
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Program Files\Windows Defender\MpCommu.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Program Files\Windows Defender\MpEvMsg.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Program Files\Windows Defender\MpOAV.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Program Files\Windows Defender\MpRTP.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Program Files\Windows Defender\MpSvc.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Program Files\Windows Defender\MSASCui.exe
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Program Files\Windows Defender\MsMpCom.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Program Files\Windows Defender\MsMpLics.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Program Files\Windows Defender\MsMpRes.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Windows\Installer\{92c2d0b9-a0d5-6c26-b682-123a1f3fca17}\L\00000004.@
  [FUND]      Ist das Trojanische Pferd TR/ZAccess.H
C:\Windows.old.003\Windows\Installer\{92c2d0b9-a0d5-6c26-b682-123a1f3fca17}\U\00000004.@
  [FUND]      Ist das Trojanische Pferd TR/ZAccess.H
C:\Windows.old.003\Windows\Installer\{92c2d0b9-a0d5-6c26-b682-123a1f3fca17}\U\00000008.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.A.25
C:\Windows.old.003\Windows\winsxs\amd64_security-malware-windows-defender-events_31bf3856ad364e35_6.1.7600.16385_none_118cf1dcd54a3dea\MpEvMsg.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpAsDesc.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpClient.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpCmdRun.exe
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpCommu.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpOAV.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpRTP.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpSvc.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MSASCui.exe
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MsMpCom.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MsMpLics.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows.old.003\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MsMpRes.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <RECOVERY>

Beginne mit der Desinfektion:
C:\Windows.old.003\Windows\Installer\{92c2d0b9-a0d5-6c26-b682-123a1f3fca17}\U\00000008.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.A.25
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52a0180a.qua' verschoben!
C:\Windows.old.003\Windows\Installer\{92c2d0b9-a0d5-6c26-b682-123a1f3fca17}\U\00000004.@
  [FUND]      Ist das Trojanische Pferd TR/ZAccess.H
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3737ad.qua' verschoben!
C:\Windows.old.003\Windows\Installer\{92c2d0b9-a0d5-6c26-b682-123a1f3fca17}\L\00000004.@
  [FUND]      Ist das Trojanische Pferd TR/ZAccess.H
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '18686d46.qua' verschoben!
C:\Windows.old.001\Users\Adrian\AppData\Local\Temp\cheB3F5.tmp
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e88234c.qua' verschoben!
C:\Windows.old.001\Users\Adrian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7KMV1ZVM\20[1].7z
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3bf60fba.qua' verschoben!
C:\Windows.old.001\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\BrowserProtect-20.0.dll
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44013c1d.qua' verschoben!
C:\Windows.old.001\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.crx
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '08b91057.qua' verschoben!
C:\Windows.old\Users\Adrian\Daten ALT-PC\Adrian\AppData\Local\Temp\{293B6C6C-2450-2870-CA9B-6C72F2D84E9A}\Addons\codecc_extension.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MPlug.145518
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74b45001.qua' verschoben!
C:\Users\Adrian\Downloads\asio-driver\asio-driver\AmericanAudio_ASIODriver_WIN_1.07.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59ed7f4e.qua' verschoben!
C:\Users\Adrian\Downloads\asio-driver.zip
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '408944d3.qua' verschoben!
C:\Users\Adrian\AppData\Local\Temp\Temp1_asio-driver.zip\asio-driver\AmericanAudio_ASIODriver_WIN_1.07.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2cd968e5.qua' verschoben!


Ende des Suchlaufs: Dienstag, 23. September 2014  20:23
Benötigte Zeit:  6:29:03 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

 160774 Verzeichnisse wurden überprüft
 2969482 Dateien wurden geprüft
     18 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     11 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
     24 Dateien konnten nicht durchsucht werden
 2969440 Dateien ohne Befall
  19303 Archive wurden durchsucht
     31 Warnungen
     11 Hinweise
     92 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Funde

Code:
ATTFilter
Exportierte Ereignisse:

23.09.2014 20:23 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Adrian\Downloads\asio-driver.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '408944d3.qua' 
      verschoben!

23.09.2014 20:23 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Adrian\AppData\Local\Temp\Temp1_asio-driver.zip\asio-driver\AmericanAu
      dio_ASIODriver_WIN_1.07.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2cd968e5.qua' 
      verschoben!

23.09.2014 20:23 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows.old\Users\Adrian\Daten 
      ALT-PC\Adrian\AppData\Local\Temp\{293B6C6C-2450-2870-CA9B-6C72F2D84E9A}\Addons\c
      odecc_extension.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/MPlug.145518' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74b45001.qua' 
      verschoben!

23.09.2014 20:23 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Adrian\Downloads\asio-driver\asio-driver\AmericanAudio_ASIODriver_WIN_
      1.07.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59ed7f4e.qua' 
      verschoben!

23.09.2014 20:23 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows.old.001\Users\Adrian\AppData\Local\Temp\cheB3F5.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e88234c.qua' 
      verschoben!

23.09.2014 20:23 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Windows.old.003\Windows\Installer\{92c2d0b9-a0d5-6c26-b682-123a1f3fca17}\L\0
      0000004.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ZAccess.H' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '18686d46.qua' 
      verschoben!

23.09.2014 20:23 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Windows.old.001\Users\Adrian\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Content.IE5\7KMV1ZVM\20[1].7z'
      enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3bf60fba.qua' 
      verschoben!

23.09.2014 20:23 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Windows.old.001\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a
      2f3-533ad2fec8e8}\BrowserProtect.crx'
      enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '08b91057.qua' 
      verschoben!

23.09.2014 20:23 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Windows.old.001\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a
      2f3-533ad2fec8e8}\FirefoxExtension\components\BrowserProtect-20.0.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44013c1d.qua' 
      verschoben!

23.09.2014 20:23 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Windows.old.003\Windows\Installer\{92c2d0b9-a0d5-6c26-b682-123a1f3fca17}\U\0
      0000008.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.A.25' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52a0180a.qua' 
      verschoben!

23.09.2014 20:23 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Windows.old.003\Windows\Installer\{92c2d0b9-a0d5-6c26-b682-123a1f3fca17}\U\0
      0000004.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ZAccess.H' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3737ad.qua' 
      verschoben!
         

Geändert von NOOBO (24.09.2014 um 12:20 Uhr)

Alt 24.09.2014, 14:35   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 reagiert extrem langsam nach Grafikkartenfehler - Standard

Windows 7 reagiert extrem langsam nach Grafikkartenfehler



Zitat:
C:\Users\Adrian\w7lxe.exe
So. Den Müll seh ich jetzt erst, ihr habt da eine illegale Freischaltung von Win7

Zudem sieht man im letzten Avira-Log deutliche Hinweise, dass bei der letzten Neuinstallation nicht formatiert wurde, sondern die bestehene Windows-Installation, die mit einem Rootkit infiziert wurde, einfach nur übergebügelt wurde. Das sind schon zwei recht gute für eine vernünftige saubere Neuinstallation von einem sauberen Win7-Datenträger - passende Windows-Lizenz musst du dir kaufen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.09.2014, 15:26   #11
NOOBO
 
Windows 7 reagiert extrem langsam nach Grafikkartenfehler - Standard

Windows 7 reagiert extrem langsam nach Grafikkartenfehler



Schön und gut.

Nun wieder einmal zu meiner schon erwähnten Frage: Ist es möglich diesen technischen Wirrwar so in den Griff zu bekommen, dass man eine LEGALE Win 7 Home Premium Version raufspielen kann?

Für diese habe ich auch einen gültigen und legal erworbenen Key.

Alt 24.09.2014, 15:30   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 reagiert extrem langsam nach Grafikkartenfehler - Standard

Windows 7 reagiert extrem langsam nach Grafikkartenfehler



Wirklich sinnvoll ist hier nur eine komplette Neuinstallation
Also von Windows-DVD booten, benutzerdefinierte Installation, alle Partitionen der internen Platte löschen, nach eigenem Geschmack neu partionieren und formatieren
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.09.2014, 19:59   #13
NOOBO
 
Windows 7 reagiert extrem langsam nach Grafikkartenfehler - Standard

Windows 7 reagiert extrem langsam nach Grafikkartenfehler



Zitat:
Wollte eigentlich sowieso Win 7 Home Premium raufspielen aber seit der Grafikkarten Sache lässt sich das Ding nicht mal mehr neu aufsetzen:/
Deswegen habe ich mich auch an dieses Forum gewandt, in der Hoffnung mir könnte soweit geholfen werden, dass wenigstens das Neuaufsetzen mit Win 7 Home Premium funktioniert.

Alt 24.09.2014, 20:46   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 reagiert extrem langsam nach Grafikkartenfehler - Standard

Windows 7 reagiert extrem langsam nach Grafikkartenfehler



Was denn jetzt?
Erst hast du mich darauf hingewiesen, dass nach Treiber-Deinstallation die Grafikkarte völlig normal laufe. Wieso soll das dich jetzt denn an einer Neuinstallation hindern? Beschreib mal wie genau du versuchst die Neuinstallation durchzuführen und welche Fehler genau auftreten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.09.2014, 21:31   #15
NOOBO
 
Windows 7 reagiert extrem langsam nach Grafikkartenfehler - Standard

Windows 7 reagiert extrem langsam nach Grafikkartenfehler



Grafikkartentreiber wurde im Geräte Manager deinstalliert, Laptop neu gestartet, Treiber neu heruntergeladen und installiert.

Neuaufsetzen:

Win 7 Home Premium iso-File auf DVD brennen, herunterfahren, Neustart mit iso-DVD im Laufwerk, F8 für Boot Menü, "boot from disc", danach kommt Windows wird gestartet und wenn normalerweiße die 4 Farben des Win-Logos auftauchen sollten erscheint am oberen Bildschirmrand eine horizontale, grün-schwarz-graue unterbrochene Linie und es passiert nichts weiter.

Auch beim Starten im abgesicherten Modus kommt erst "Daten werden geladen", die Liste der bisher geladenen Pfade wird angezeigt und irgendwann hängt sich das System auf und hört auf zu laden.

Antwort

Themen zu Windows 7 reagiert extrem langsam nach Grafikkartenfehler
adware/mplug.145518, branding, device driver, ebanking, fehlercode 22, fehlercode 28, grafikkartenfehler, mobogenie entfernen, programfilesdir/adjasioconfig.exe, tr/bprotector.gen, tr/bprotector.gen2, tr/crypt.zpack.gen2, tr/sirefef.a.25, tr/zaccess.h, ändern



Ähnliche Themen: Windows 7 reagiert extrem langsam nach Grafikkartenfehler


  1. Windows 7, Tastatur reagiert extrem verzögert, Lüfter laufen permanent auf Anschlag ohne Last
    Plagegeister aller Art und deren Bekämpfung - 10.11.2015 (6)
  2. Windows 7 - System reagiert langsam/hängt sich auf - Fehlermeldung nach Öffnen einer Bilddatei
    Plagegeister aller Art und deren Bekämpfung - 26.10.2015 (9)
  3. Windows XP: Rechner extrem langsam nach Virenscan
    Log-Analyse und Auswertung - 17.07.2015 (15)
  4. Windows 8.1 Vaio: extrem langsam, RAM ausgelastet, reagiert sehr spät
    Log-Analyse und Auswertung - 03.07.2015 (11)
  5. Windows 7: Computer extrem langsam nach Neustart
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (22)
  6. Win7 neu aufgesetzt - Windows reagiert verzögert, Browser laden Seiten extrem langsam, Downloads brechen ab oder dauern ewig
    Alles rund um Windows - 23.12.2014 (10)
  7. Windows 7 nach Zurücksetzen auf Werkseinstellungen extrem langsam, Windows Explorer stürzt dauernd ab
    Log-Analyse und Auswertung - 22.06.2014 (13)
  8. Windows lange Reaktionszeit nach dem Start / Chrome lädt Youtube Videos extrem langsam
    Log-Analyse und Auswertung - 16.03.2014 (8)
  9. Windows 7 wird nach längerer Laufzeit extrem langsam beim Öffnen von Websites
    Log-Analyse und Auswertung - 14.02.2014 (11)
  10. Windows XP : Pc reagiert extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (7)
  11. Windows 7: PC zeitweise extrem langsam nach Schädlingsbefall
    Plagegeister aller Art und deren Bekämpfung - 24.09.2013 (9)
  12. Windows nach Start extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  13. Internet extrem langsam und Browser reagiert fast nicht [Virus?]
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (1)
  14. Nach Desk-Alarm Update: Windows & Firefox extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 02.11.2011 (35)
  15. PC reagiert extrem langsam! Hilfe!
    Log-Analyse und Auswertung - 01.04.2007 (2)
  16. Beide Computer langsam - einer nach 3 Minuten sogar extrem langsam
    Log-Analyse und Auswertung - 09.06.2006 (7)

Zum Thema Windows 7 reagiert extrem langsam nach Grafikkartenfehler - Hallo! Als ich vor einigen Tagen meinen Laptop(Win 7 Professional 64 Bit) einschalten wollte, zogen sich nachdem der "Starting Windwos.-Bildschirm" mit dem Win-Logo verschwunden war 3, ca 10 cm breite, - Windows 7 reagiert extrem langsam nach Grafikkartenfehler...
Archiv
Du betrachtest: Windows 7 reagiert extrem langsam nach Grafikkartenfehler auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.