| |
| |||||||
Log-Analyse und Auswertung: Windows 7 sehr langsam und stürzt ständig abWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.04.2015, 21:49
| #1 |
 |  Windows 7 sehr langsam und stürzt ständig ab Hallo, ich hoffe ihr könnt mir helfen. Ich hab meinen PC lange nicht mehr benutzt und jetzt ist er irgendwie sehr langsam. Eben ist er abgestürzt und dannach war mein antivirus programm(avast) deaktiviert. Ich hab mit avast meinen PC gescannt und mehrere Bedrohungen gefunden und behoben. Das Problem existiert aber leider immernoch. defogger_disable Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:07 on 06/04/2015 (Altan)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Altan (administrator) on ALTAN-PC on 06-04-2015 22:11:45
Running from C:\Users\Altan\Desktop
Loaded Profiles: Altan (Available profiles: Altan)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices) C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe
() C:\Windows\System32\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avast Software s.r.o.) C:\Program Files\Alwil Software\Avast5\AvastUI.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Avast Software s.r.o.) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
(Avast Software) C:\Program Files\Alwil Software\Avast5\ng\vbox\AvastVBoxSVC.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8555040 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2010-11-25] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [UVS10 Preload] => C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe [36864 2006-08-10] (Ulead Systems, Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Alwil Software\Avast5\AvastUI.exe [5512912 2015-04-06] (Avast Software s.r.o.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKU\S-1-5-21-3264414195-358430586-3417125571-1001\...\MountPoints2: {0f4dd270-d496-11e0-a230-40618699f324} - J:\Install.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Alwil Software\Avast5\ashShell.dll (Avast Software s.r.o.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3264414195-358430586-3417125571-1001\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3264414195-358430586-3417125571-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKU\S-1-5-21-3264414195-358430586-3417125571-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
HKU\S-1-5-21-3264414195-358430586-3417125571-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
URLSearchHook: HKU\S-1-5-21-3264414195-358430586-3417125571-1001 - (No Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - No File
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM -> {8A96AF9E-4074-43b7-BEA3-87217BDA7406} URL = hxxp://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=161&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3264414195-358430586-3417125571-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3264414195-358430586-3417125571-1001 -> {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=drive&s={searchTerms}&f=4
SearchScopes: HKU\S-1-5-21-3264414195-358430586-3417125571-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.claro-search.com/?q={searchTerms}&affID=109217&tt=090812_clr_3212_6&babsrc=SP_ss&mntrId=4a425ad70000000000001c4bd63faac8
SearchScopes: HKU\S-1-5-21-3264414195-358430586-3417125571-1001 -> {6E1E4CF4-1EB3-42B9-A059-7BDE6C20EFFF} URL = hxxp://websearch.search-results.com/redirect?client=ie&tb=STC-SRS&o=41648033&src=crm&q={searchTerms}&locale=&apn_ptnrs=96&apn_dtid=YYYYYYYYDE&apn_uid=3832B3FE-B6DD-4B5A-9731-FED045544C9F&apn_sauid=CAEF644C-804C-4374-9C1E-3F75E987C5A5
SearchScopes: HKU\S-1-5-21-3264414195-358430586-3417125571-1001 -> {8A96AF9E-4074-43b7-BEA3-87217BDA7406} URL = hxxp://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3264414195-358430586-3417125571-1001 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=161&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3264414195-358430586-3417125571-1001 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245
SearchScopes: HKU\S-1-5-21-3264414195-358430586-3417125571-1001 -> {D195FBBF-D679-4040-BAB0-BB5D9C60A182} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3264414195-358430586-3417125571-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-12-18] (Adobe Systems Incorporated)
BHO: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> No File
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll [2015-04-06] (Oracle Corporation)
BHO: IEExtension.VDownloaderBHO -> {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll [2015-04-06] (Avast Software s.r.o.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-04-06] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-3264414195-358430586-3417125571-1001 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKU\S-1-5-21-3264414195-358430586-3417125571-1001 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Altan\AppData\Roaming\Mozilla\Firefox\Profiles\tjj26bf8.default
FF Homepage: hxxp://google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-04-06] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-07-12] (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-08-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-04-06] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll [2013-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-04-06] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-04-06] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-02-15] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3264414195-358430586-3417125571-1001: vitzo.com/VDownloader -> C:\Program Files\VDownloader\Addons\npVDownloader.dll [2011-07-31] (Vitzo)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-02-15] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-04-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-04-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-04-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-04-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-04-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2012-12-17] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2012-12-17] (Apple Inc.)
FF Extension: ScanQuery - C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64} [2011-04-28]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Alwil Software\Avast5\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\Alwil Software\Avast5\WebRep\FF [2011-04-18]
FF HKLM\...\Firefox\Extensions: [ClickPotatoLite@ClickPotatoLite.com] - C:\Program Files\ClickPotatoLite\bin\10.0.668.0\firefox\extensions
FF HKLM\...\Firefox\Extensions: [support@vdownloader.com] - C:\Program Files\VDownloader\Addons\FireFox
Chrome:
=======
CHR Profile: C:\Users\Altan\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Avast Online Security) - C:\Users\Altan\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-04-06]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Altan\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-06]
CHR Extension: (uTorrentBar_DE) - C:\Users\Altan\AppData\Local\Google\Chrome\User Data\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc [2015-04-06]
CHR Extension: (Google Wallet) - C:\Users\Altan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-04-06]
CHR HKLM\...\Chrome\Extension: [eoccbpoodnckjdnackiffhjfkogfhnhh] - C:\Program Files\VDownloader\Addons\Chrome.crx [2011-06-23]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChromeSp.crx [2015-04-06]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx [2015-04-06]
CHR HKLM\...\Chrome\Extension: [leocdeigfnkaojcapikdjcdbedcjmffc] - C:\Users\Altan\AppData\Local\CRE\leocdeigfnkaojcapikdjcdbedcjmffc.crx [2012-06-30]
CHR HKLM\...\Chrome\Extension: [pmlghpafmmnmmkjdhacccolfgnkiboco] - C:\Program Files\1ClickDownload\oneclickdownloader11.crx [Not Found]
CHR HKU\S-1-5-21-3264414195-358430586-3417125571-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [leocdeigfnkaojcapikdjcdbedcjmffc] - C:\Users\Altan\AppData\Local\CRE\leocdeigfnkaojcapikdjcdbedcjmffc.crx [2012-06-30]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AMD Reservation Manager; C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [140224 2010-06-17] (Advanced Micro Devices)
R2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [343336 2015-04-06] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\Alwil Software\Avast5\ng\vbox\AvastVBoxSVC.exe [3205216 2015-04-06] (Avast Software)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [75136 2012-06-16] ()
S3 ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.) [File not signed]
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-29] (Ulead Systems, Inc.) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [11832 2009-07-07] (Advanced Micro Devices Inc.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-04-06] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [73440 2015-04-06] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-04-06] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-04-06] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [788272 2015-04-06] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [427736 2015-04-06] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [106912 2015-04-06] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208024 2015-04-06] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2010-07-22] ()
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] () [File not signed]
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2010-07-22] ()
R2 npf; C:\Windows\System32\drivers\npf.sys [50704 2010-01-27] (CACE Technologies, Inc.)
S3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [1521544 2010-04-16] (Syntek)
R2 VBoxAswDrv; C:\Program Files\Alwil Software\Avast5\ng\vbox\VBoxAswDrv.sys [220240 2015-04-06] (Avast Software)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-04-06 22:10 - 2015-04-06 22:11 - 00032120 _____ () C:\Users\Altan\Desktop\Addition.txt
2015-04-06 22:08 - 2015-04-06 22:12 - 00018431 _____ () C:\Users\Altan\Desktop\FRST.txt
2015-04-06 22:08 - 2015-04-06 22:11 - 00000000 ____D () C:\FRST
2015-04-06 22:08 - 2015-04-06 22:09 - 00380416 _____ () C:\Users\Altan\Desktop\Gmer-19357.exe
2015-04-06 22:07 - 2015-04-06 22:07 - 00000472 _____ () C:\Users\Altan\Desktop\defogger_disable.log
2015-04-06 22:07 - 2015-04-06 22:07 - 00000000 _____ () C:\Users\Altan\defogger_reenable
2015-04-06 22:06 - 2015-04-06 22:06 - 01135104 _____ (Farbar) C:\Users\Altan\Desktop\FRST.exe
2015-04-06 22:06 - 2015-04-06 22:06 - 00000000 ____D () C:\Users\Altan\Downloads\Neuer Ordner
2015-04-06 22:05 - 2015-04-06 22:05 - 00050477 _____ () C:\Users\Altan\Desktop\Defogger.exe
2015-04-06 21:16 - 2015-04-06 21:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2015-04-06 21:14 - 2006-10-26 19:56 - 00032592 _____ (Microsoft Corporation) C:\Windows\system32\msonpmon.dll
2015-04-06 21:11 - 2015-04-06 21:11 - 00000000 ____D () C:\Program Files\Microsoft Works
2015-04-06 21:10 - 2015-04-06 21:10 - 00000000 ____D () C:\Program Files\Microsoft Visual Studio
2015-04-06 21:04 - 2015-04-06 21:04 - 00000000 ____D () C:\Program Files\Microsoft Visual Studio 8
2015-04-06 21:01 - 2015-04-06 21:17 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-04-06 21:01 - 2015-04-06 21:01 - 00000000 ____D () C:\Users\Altan\AppData\Local\Microsoft Help
2015-04-06 20:59 - 2015-04-06 20:59 - 00000000 __RHD () C:\MSOCache
2015-04-06 18:49 - 2015-04-06 18:50 - 00000000 ____D () C:\Program Files\QuickTime
2015-04-06 18:49 - 2015-04-06 18:49 - 00001819 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2015-04-06 18:49 - 2015-04-06 18:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2015-04-06 18:49 - 2015-04-06 18:49 - 00000000 ____D () C:\ProgramData\Apple Computer
2015-04-06 18:33 - 2015-04-06 18:41 - 00000000 ___RD () C:\Users\Altan\Eigene Musik
2015-04-06 18:33 - 2015-04-06 18:33 - 00000000 ___RD () C:\Users\Altan\Eigene Dokumente
2015-04-06 18:22 - 2015-04-06 18:32 - 00000000 ___RD () C:\Users\Altan\Eigene Bilder
2015-04-06 18:22 - 2015-04-06 18:22 - 00000000 ____D () C:\Users\Altan\Wohnung DG
2015-04-06 18:22 - 2015-04-06 18:22 - 00000000 ____D () C:\Users\Altan\Wohnung 3OG.rechts
2015-04-06 18:22 - 2015-04-06 18:22 - 00000000 ____D () C:\Users\Altan\Wohnung 3 OG rechts 1
2015-04-06 18:22 - 2015-04-06 18:22 - 00000000 ____D () C:\Users\Altan\vorbereitungen fürs abi
2015-04-06 18:22 - 2015-04-06 18:22 - 00000000 ____D () C:\Users\Altan\Universe Sandbox
2015-04-06 18:22 - 2015-04-06 18:22 - 00000000 ____D () C:\Users\Altan\Ulead VideoStudio SE
2015-04-06 18:22 - 2015-04-06 18:22 - 00000000 ____D () C:\Users\Altan\studium
2015-04-06 18:22 - 2015-04-06 18:22 - 00000000 ____D () C:\Users\Altan\rezepte
2015-04-06 18:22 - 2015-04-06 18:22 - 00000000 ____D () C:\Users\Altan\OneNote-Notizbücher
2015-04-06 18:22 - 2015-04-06 18:22 - 00000000 ____D () C:\Users\Altan\DVDVideoSoft
2015-04-06 18:22 - 2015-04-06 18:22 - 00000000 ____D () C:\Users\Altan\Corel User Files
2015-04-06 18:22 - 2015-04-06 18:22 - 00000000 ____D () C:\Users\Altan\Bewerbung Alt4n
2015-04-06 18:22 - 2015-04-06 18:22 - 00000000 ____D () C:\Users\Altan\Altan Bewerbung
2015-04-06 18:22 - 2015-04-03 15:46 - 39981374 _____ () C:\Users\Altan\14005_lenord_bauer_imagefilm_2014_Lenord,Bauer.webm
2015-04-06 18:22 - 2014-12-31 13:49 - 00048128 _____ () C:\Users\Altan\Abfallkalender 2014-2.xls
2015-04-06 18:22 - 2014-12-10 20:50 - 00006292 _____ () C:\Users\Altan\Telefunken V 660_1, V 661_1 und V 662_1 Anleitung.htm
2015-04-06 18:22 - 2014-06-15 17:05 - 00043520 _____ () C:\Users\Altan\Abfallkalender 2014.xls
2015-04-06 18:22 - 2013-07-08 17:20 - 02092792 _____ () C:\Users\Altan\avira_free_antivirus.exe
2015-04-06 18:22 - 2013-06-26 09:24 - 00039936 _____ () C:\Users\Altan\Abfallkalender 2012-2.xls
2015-04-06 18:22 - 2013-05-18 11:26 - 00002148 _____ () C:\Users\Altan\zivtserv.rdp
2015-04-06 18:22 - 2011-12-27 15:24 - 00024576 _____ () C:\Users\Altan\Abfallkalender 2012.xls
2015-04-06 18:22 - 2011-06-19 20:58 - 00024576 _____ () C:\Users\Altan\Kalender1.2010.xls
2015-04-06 18:22 - 2010-11-24 22:32 - 00011811 _____ () C:\Users\Altan\Skoda Octavia.wpd
2015-04-06 18:22 - 2010-06-20 10:36 - 00014336 _____ () C:\Users\Altan\Mappe1.xls
2015-04-06 18:22 - 2010-01-31 20:17 - 02551089 _____ () C:\Users\Altan\LebenslaufPers.wpd
2015-04-06 18:22 - 2009-12-26 13:43 - 00023040 _____ () C:\Users\Altan\Kalender.xls
2015-04-06 18:21 - 2015-04-06 18:21 - 00000000 ____D () C:\Users\Altan\Neuer Ordner2
2015-04-06 18:21 - 2015-04-06 18:21 - 00000000 ____D () C:\Users\Altan\Neuer Ordner
2015-04-06 18:21 - 2015-04-06 18:21 - 00000000 ____D () C:\Users\Altan\NeroVision
2015-04-06 18:20 - 2015-04-06 18:20 - 00000000 __RSD () C:\Users\Altan\My Stationery
2015-04-06 18:20 - 2015-04-06 18:20 - 00000000 ____D () C:\Users\Altan\My Digital Editions
2015-04-06 18:20 - 2015-04-06 18:20 - 00000000 ____D () C:\Users\Altan\kleider
2015-04-06 18:20 - 2015-04-06 17:16 - 00000000 ____D () C:\Users\Altan\My Art
2015-04-06 18:19 - 2015-04-06 18:20 - 00000000 ____D () C:\Users\Altan\Iris Kamera
2015-04-06 18:19 - 2015-04-06 18:19 - 00000000 ____D () C:\Users\Altan\gegl-0.0
2015-04-06 18:11 - 2015-04-06 18:11 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Macromedia
2015-04-06 18:11 - 2015-04-06 18:11 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Macromedia
2015-04-06 18:02 - 2015-04-06 18:02 - 00000000 ____D () C:\Users\Altan\Desktop\Wohnung 3OG. rechts
2015-04-06 18:02 - 2015-04-06 16:56 - 00000000 ____D () C:\Users\Altan\Desktop\Neuer Ordner (2)
2015-04-06 18:01 - 2015-04-06 18:02 - 00000000 ____D () C:\Users\Altan\Desktop\Neuer Ordner
2015-04-06 18:01 - 2015-04-06 18:01 - 00000000 ____D () C:\Users\Altan\Desktop\Canan´s Fotos
2015-04-06 18:01 - 2015-04-06 18:01 - 00000000 ____D () C:\Users\Altan\Desktop\Bafög
2015-04-06 17:57 - 2015-04-06 17:57 - 00000000 ____D () C:\Users\Altan\Documents\Ulead VideoStudio SE
2015-04-06 15:42 - 2015-04-06 15:45 - 00000000 ____D () C:\Windows\system32\vbox
2015-04-06 15:38 - 2015-04-06 15:38 - 00000000 ____D () C:\Users\Altan\AppData\Roaming\AVAST Software
2015-04-06 15:33 - 2015-04-06 15:33 - 00002018 _____ () C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-04-06 15:31 - 2015-04-06 15:25 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-04-06 15:31 - 2015-04-06 15:24 - 00191400 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2015-04-06 15:31 - 2015-04-06 15:24 - 00190888 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2015-04-06 15:31 - 2013-08-20 11:15 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2015-04-06 15:31 - 2013-08-20 11:15 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2015-04-06 15:30 - 2015-04-06 15:30 - 00000000 ____D () C:\Program Files\Common Files\Java
2015-04-06 15:30 - 2015-04-06 15:28 - 00106912 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswStm.sys
2015-04-06 15:30 - 2015-04-06 15:28 - 00024144 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2015-04-06 15:29 - 2015-04-06 15:28 - 00291312 _____ (Avast Software s.r.o.) C:\Windows\system32\aswBoot.exe
2015-04-06 15:28 - 2015-04-06 15:28 - 00043112 _____ (Avast Software s.r.o.) C:\Windows\avastSS.scr
2015-04-06 15:25 - 2015-04-06 15:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-04-06 15:24 - 2015-04-06 15:33 - 00000000 ____D () C:\ProgramData\Oracle
2015-04-06 15:23 - 2015-04-06 15:23 - 00000000 ____D () C:\ProgramData\AVAST Software
2015-04-06 15:22 - 2015-04-06 15:28 - 00208024 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2015-04-06 15:22 - 2015-04-06 15:28 - 00049904 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2015-04-06 14:21 - 2015-04-06 14:21 - 06103040 _____ () C:\Program Files\GUTB606.tmp
2015-04-06 14:21 - 2015-04-06 14:21 - 00000000 ____D () C:\Program Files\GUMB5F6.tmp
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-04-06 22:07 - 2010-07-22 19:39 - 00000000 ____D () C:\Users\Altan
2015-04-06 22:06 - 2010-07-26 22:38 - 00000000 ____D () C:\Users\Altan\AppData\Local\Mozilla
2015-04-06 21:55 - 2009-07-14 06:34 - 00009888 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-06 21:55 - 2009-07-14 06:34 - 00009888 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-06 21:51 - 2010-11-14 19:07 - 01819257 _____ () C:\Windows\WindowsUpdate.log
2015-04-06 21:50 - 2010-07-22 19:43 - 00127048 _____ () C:\Users\Altan\AppData\Local\GDIPFONTCACHEV1.DAT
2015-04-06 21:48 - 2010-08-30 16:48 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-04-06 21:47 - 2010-11-19 12:45 - 00000000 ____D () C:\Windows\Minidump
2015-04-06 21:47 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-04-06 21:46 - 2013-03-21 21:13 - 00008522 _____ () C:\Windows\setupact.log
2015-04-06 21:46 - 2009-07-14 06:33 - 00463008 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-04-06 21:45 - 2013-08-19 19:14 - 322491273 _____ () C:\Windows\MEMORY.DMP
2015-04-06 21:45 - 2013-03-25 11:06 - 00199066 _____ () C:\Windows\PFRO.log
2015-04-06 21:21 - 2010-08-30 16:48 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-04-06 21:20 - 2012-03-31 10:50 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-04-06 21:11 - 2009-07-14 06:52 - 00000000 ____D () C:\Program Files\MSBuild
2015-04-06 21:11 - 2009-07-14 04:37 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2015-04-06 21:10 - 2010-05-26 10:57 - 00000000 ____D () C:\Program Files\Microsoft Office
2015-04-06 21:10 - 2009-07-14 09:48 - 00000000 ____D () C:\Windows\ShellNew
2015-04-06 21:08 - 2010-09-14 12:54 - 00000000 ____D () C:\Program Files\Microsoft.NET
2015-04-06 21:03 - 2009-07-14 04:04 - 00000499 _____ () C:\Windows\win.ini
2015-04-06 21:02 - 2009-07-14 04:37 - 00000000 ____D () C:\Program Files\Common Files\System
2015-04-06 20:56 - 2011-02-24 20:54 - 00267776 ___SH () C:\Users\Altan\Thumbs.db
2015-04-06 20:53 - 2010-08-30 16:48 - 00000000 ____D () C:\Users\Altan\AppData\Local\Google
2015-04-06 19:50 - 2011-03-12 11:53 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-04-06 18:25 - 2012-03-31 10:49 - 00778928 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-04-06 18:25 - 2011-05-20 18:13 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-04-06 18:18 - 2013-08-19 19:22 - 00002197 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-04-06 18:11 - 2010-07-22 20:52 - 00000000 ____D () C:\Users\Altan\AppData\Roaming\Adobe
2015-04-06 18:11 - 2010-05-26 10:52 - 00000000 ____D () C:\Program Files\Common Files\Adobe AIR
2015-04-06 18:11 - 2010-05-26 10:51 - 00000000 ____D () C:\Program Files\Adobe
2015-04-06 18:10 - 2010-08-23 18:28 - 00000000 ____D () C:\Users\Altan\AppData\Local\Adobe
2015-04-06 15:54 - 2010-05-26 08:00 - 01614036 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-06 15:32 - 2010-07-28 18:23 - 00000000 ____D () C:\Program Files\Java
2015-04-06 15:28 - 2012-06-01 20:29 - 00081728 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswRdr2.sys
2015-04-06 15:28 - 2011-01-08 13:07 - 00427736 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswSP.sys
2015-04-06 15:28 - 2011-01-08 13:07 - 00073440 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-04-06 15:27 - 2011-04-18 21:07 - 00788272 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswSnx.sys
2015-04-06 15:24 - 2013-08-20 11:15 - 00272296 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-04-06 15:22 - 2010-05-26 10:22 - 00000000 ____D () C:\Program Files\Common Files\InstallShield
2015-04-06 15:22 - 2009-07-14 04:04 - 00002577 _____ () C:\Windows\system32\config.nt
2015-04-06 15:21 - 2010-05-26 10:22 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
==================== Files in the root of some directories =======
2015-04-06 14:21 - 2015-04-06 14:21 - 6103040 _____ () C:\Program Files\GUTB606.tmp
2011-06-23 18:28 - 2010-01-26 11:11 - 0444283 _____ () C:\Program Files\Common Files\WinPcapNmap.exe
2011-07-13 15:57 - 2011-07-13 15:57 - 0138056 _____ () C:\Users\Altan\AppData\Roaming\PnkBstrK.sys
2011-07-16 21:19 - 2011-07-16 21:19 - 0000022 ___SH () C:\Users\Altan\AppData\Roaming\Sys2662.Config.Repository.bin
2011-09-09 16:30 - 2012-05-26 22:02 - 0077824 _____ () C:\Users\Altan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-11-01 19:07 - 2010-11-01 19:07 - 0007597 _____ () C:\Users\Altan\AppData\Local\Resmon.ResmonCfg
2011-11-02 21:07 - 2011-11-02 21:07 - 0000000 _____ () C:\Users\Altan\AppData\Local\{A4D1F345-121F-4A33-AA27-83EC8C707EF1}
2011-06-23 18:28 - 2011-03-03 16:50 - 0009662 _____ () C:\ProgramData\BeRuby.ico
2011-06-23 18:28 - 2010-07-20 13:53 - 0071926 _____ () C:\ProgramData\MercadoLivre.ico
2011-09-09 16:28 - 2011-09-09 16:28 - 0000141 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
Files to move or delete:
====================
C:\Users\Altan\avira_free_antivirus.exe
Some content of TEMP:
====================
C:\Users\Altan\AppData\Local\Temp\CheatEngine63Clean.exe
C:\Users\Altan\AppData\Local\Temp\DeltaTB.exe
C:\Users\Altan\AppData\Local\Temp\jre-8u40-windows-au.exe
C:\Users\Altan\AppData\Local\Temp\pricepeep_130001_0101.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2013-01-18 18:07
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by Altan at 2015-04-06 22:12:26
Running from C:\Users\Altan\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 17.0.0.124 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Reader 9.5.4 MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.4 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI AVIVO Codecs (Version: 11.6.0.51125 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{CDEE9257-8FEB-7BAF-B28F-C4737036D674}) (Version: 3.0.804.0 - ATI Technologies, Inc.)
ATI Problem Report Wizard (Version: 3.0.804.0 - ATI Technologies) Hidden
Avast Free Antivirus (HKLM\...\avast) (Version: 10.2.2215 - AVAST Software)
ccc-core-static (Version: 2010.1125.2148.39102 - Ihr Firmenname) Hidden
GIMP 2.6.10 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.10 - The GIMP Team)
GlassFish Server Open Source Edition 3.0.1 (HKLM\...\nbi-glassfish-mod-3.0.1.22.0) (Version: - )
Google Chrome (HKLM\...\Google Chrome) (Version: 41.0.2272.118 - Google Inc.)
Google Earth (HKLM\...\{96AD3B61-EAE2-11E2-9E72-B8AC6F98CCE3}) (Version: 7.1.1.1888 - Google)
Google Update Helper (Version: 1.3.21.153 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden
Grand Theft Auto IV (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Internet-TV für Windows Media Center (HKLM\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation)
IsoBuster 3.0 (HKLM\...\IsoBuster_is1) (Version: 3.0 - Smart Projects)
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Java DB 10.5.3.0 (HKLM\...\{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}) (Version: 10.5.3.0 - Sun Microsystems, Inc)
Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
Java(TM) SE Development Kit 6 Update 20 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0160200}) (Version: 1.6.0.200 - Sun Microsystems, Inc.)
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
jv16 PowerTools 2011 (HKLM\...\jv16 PowerTools 2011) (Version: - Macecraft Software)
Medion Home Cinema (HKLM\...\InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}) (Version: 6.0.0000 - CyberLink Corp.)
Medion Home Cinema (Version: 6.0.0000 - CyberLink Corp.) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 37.0.1 (x86 de) (HKLM\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 23.0.1 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
NVIDIA PhysX (HKLM\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
PC Connectivity Solution (HKLM\...\{AC599724-5755-48C1-ABE7-ABB857652930}) (Version: 8.15.0.0 - Nokia)
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
QuickTime 7 (HKLM\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0011 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6083 - Realtek Semiconductor Corp.)
Tipard MKV Video Converter 6.1.12 (HKLM\...\Tipard MKV Video Converter_is1) (Version: - )
Ulead VideoStudio SE DVD (HKLM\...\{8F8D9297-FDD2-405A-97E7-E52C7B2F97B3}) (Version: 10.0 - Ulead Systems)
USB2.0 Grabber (HKLM\...\{45518B6D-9DDF-4144-83E4-A56762524F35}) (Version: 7.12.000.002 - Youyan)
VDownloader 3.9.1154 (HKLM\...\{A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1) (Version: - Vitzo Limited)
Video Downloader (HKLM\...\Video Downloader) (Version: 1.14 - hxxp://www.vgrabber.com)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Center Add-in for Silverlight (HKLM\...\{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}) (Version: 4.7.3.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) (HKLM\...\3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F) (Version: 10/12/2007 6.85.4.0 - Nokia)
WinPcap 4.1.1 (HKLM\...\WinPcapInst) (Version: 4.1.0.1753 - CACE Technologies)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
WMV9/VC-1 Video Playback (Version: 1.0.51125.2159 - ATI Technologies Inc.) Hidden
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-3264414195-358430586-3417125571-1001_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Altan\AppData\Local\Google\Update\1.3.21.135\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-3264414195-358430586-3417125571-1001_Classes\CLSID\{33370786-2876-5ab2-8da1-2c63f8dadfc1}\InprocServer32 -> C:\Program Files\VDownloader\Addons\npVDownloader.dll (Vitzo)
CustomCLSID: HKU\S-1-5-21-3264414195-358430586-3417125571-1001_Classes\CLSID\{597CAA70-72AA-11CF-831E-524153480000}\localserver32 -> C:\PROGRA~1\MACROM~1\FLASHM~1\Flash.exe No File
CustomCLSID: HKU\S-1-5-21-3264414195-358430586-3417125571-1001_Classes\CLSID\{5e2121ee-0300-11d4-8d3b-444553540000}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3264414195-358430586-3417125571-1001_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Altan\AppData\Local\Google\Update\1.3.21.153\psuser.dll No File
==================== Restore Points =========================
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {0778F4DA-D611-4CFB-B529-B7CCC145AEAA} - System32\Tasks\{3CB15C32-AAD4-4B82-B36A-F157A4497DF1} => pcalua.exe -a C:\Users\Altan\AppData\Roaming\Mozilla\Firefox\Profiles\vie6ho8d.default\extensions\DivXWebPlayer@divx.com\DivXWebPlayerInstaller.exe -d "C:\Program Files\Mozilla Firefox"
Task: {116F0716-72C0-4EA7-8BD8-535D693AB301} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {205634E5-7EE8-4CD5-8F1D-B437187B60E1} - System32\Tasks\{B635F8A2-BA85-4027-88FD-10926D20115A} => pcalua.exe -a C:\Users\Altan\AppData\Local\Temp\Temp1_id3pic4.zip\INSTALL.exe
Task: {2BC52AF0-154C-4DFF-82C4-6477EFA9B856} - System32\Tasks\{B1A5C00A-11A2-4F06-A044-8840C61A05F1} => pcalua.exe -a "C:\Users\Altan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9G4HZ20K\TagesSetup[1].exe" -d C:\Users\Altan\Desktop
Task: {36FEFFD0-4B7B-404A-98DE-48CF29A13523} - System32\Tasks\{BE79B9B9-F177-4ED1-B461-BD65FA634FB2} => pcalua.exe -a C:\Users\Altan\Downloads\lbz3d.exe -d C:\Users\Altan\Downloads
Task: {596C44C0-9D41-4F75-BC01-AAFE872605E4} - System32\Tasks\{3142B1C9-3B5B-4971-8D6D-DD9F7D8E1210} => pcalua.exe -a C:\Users\Altan\Downloads\GTA_IV_Patch_1\Content\setup.exe -d C:\Users\Altan\Downloads\GTA_IV_Patch_1\Content
Task: {5D41AF85-30AE-40D8-A023-149FB0803A69} - System32\Tasks\{395A5A2F-893E-4FE4-AE4E-3D1D77FAEE15} => C:\Users\Altan\Desktop\Altan\San Andreas\gta_sa.exe
Task: {7A4DC5DC-2FF5-4B0A-8510-0104791730E8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-06] (Google Inc.)
Task: {7E8CF276-A9D4-4589-B970-93A2790653D5} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe [2015-04-06] (Avast Software s.r.o.)
Task: {890ACCFE-6876-42ED-81B1-735DC2849DEE} - System32\Tasks\{7478D7BE-A3A5-405E-A5CE-E37A18628288} => pcalua.exe -a E:\Support\DrvSetup.exe -d E:\Support
Task: {9AB46114-39FC-466F-B2BB-C90A41C45132} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-06] (Adobe Systems Incorporated)
Task: {AB110A81-5A1A-4CAB-8575-FB4588BBFB2E} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {B2FA56F8-783B-430B-A02D-6F8E4C67470D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-06] (Google Inc.)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) ==============
2011-07-13 15:56 - 2012-06-16 15:16 - 00075136 _____ () C:\Windows\system32\PnkBstrA.exe
2011-01-09 19:46 - 2010-03-15 12:28 - 00141824 _____ () C:\Program Files\WinRAR\rarext.dll
2015-04-06 15:28 - 2015-04-06 15:28 - 40540672 _____ () C:\Program Files\Alwil Software\Avast5\libcef.dll
2015-04-06 15:28 - 2015-04-06 15:28 - 00104400 _____ () C:\Program Files\Alwil Software\Avast5\log.dll
2015-04-06 15:27 - 2015-04-06 15:27 - 00081728 _____ () C:\Program Files\Alwil Software\Avast5\JsonRpcServer.dll
2015-04-06 18:18 - 2015-03-30 23:07 - 01174856 _____ () C:\Program Files\Google\Chrome\Application\41.0.2272.118\libglesv2.dll
2015-04-06 18:18 - 2015-03-30 23:07 - 00080200 _____ () C:\Program Files\Google\Chrome\Application\41.0.2272.118\libegl.dll
2015-04-06 18:18 - 2015-03-30 23:07 - 09279304 _____ () C:\Program Files\Google\Chrome\Application\41.0.2272.118\pdf.dll
2010-11-25 22:46 - 2010-11-25 22:46 - 00243712 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2015-04-06 15:32 - 2015-04-06 15:32 - 02923520 _____ () C:\Program Files\Alwil Software\Avast5\defs\15040600\algo.dll
2015-04-06 21:54 - 2015-04-06 21:54 - 02923520 _____ () C:\Program Files\Alwil Software\Avast5\defs\15040601\algo.dll
2015-04-06 18:18 - 2015-03-30 23:07 - 14974280 _____ () C:\Program Files\Google\Chrome\Application\41.0.2272.118\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
==================== EXE Association (whitelisted) ===============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-3264414195-358430586-3417125571-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Altan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\startupfolder: C:^Users^Altan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupreg: AutoStartNPSAgent => C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
MSCONFIG\startupreg: DAEMON Tools Pro Agent => "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: RGSC => C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
==================== Accounts: =============================
Administrator (S-1-5-21-3264414195-358430586-3417125571-500 - Administrator - Disabled)
Altan (S-1-5-21-3264414195-358430586-3417125571-1001 - Administrator - Enabled) => C:\Users\Altan
Gast (S-1-5-21-3264414195-358430586-3417125571-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3264414195-358430586-3417125571-1002 - Limited - Enabled)
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (04/06/2015 09:47:20 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\ole32.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows Logon User Interface Host wurde wegen dieses Fehlers geschlossen.
Programm: Windows Logon User Interface Host
Datei: C:\Windows\System32\ole32.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000010
Datenträgertyp: 3
Error: (04/06/2015 09:47:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce79505
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000a800c
ID des fehlerhaften Prozesses: 0x38c
Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0
Pfad der fehlerhaften Anwendung: LogonUI.exe1
Pfad des fehlerhaften Moduls: LogonUI.exe2
Berichtskennung: LogonUI.exe3
Error: (04/06/2015 09:18:32 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (04/06/2015 08:58:13 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {b48b6a64-79ba-416f-934d-79dcc1488941}
Error: (04/06/2015 03:47:40 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\dbgeng.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows-Problemberichterstattung wurde wegen dieses Fehlers geschlossen.
Programm: Windows-Problemberichterstattung
Datei: C:\Windows\System32\dbgeng.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000010
Datenträgertyp: 3
Error: (04/06/2015 03:47:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WerFault.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc2d9
Name des fehlerhaften Moduls: dbgeng.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b7bb
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00142b97
ID des fehlerhaften Prozesses: 0x17cc
Startzeit der fehlerhaften Anwendung: 0xWerFault.exe0
Pfad der fehlerhaften Anwendung: WerFault.exe1
Pfad des fehlerhaften Moduls: WerFault.exe2
Berichtskennung: WerFault.exe3
Error: (04/06/2015 03:47:34 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\sppobjs.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Softwareschutzplattform-Dienst von Microsoft wurde wegen dieses Fehlers geschlossen.
Programm: Softwareschutzplattform-Dienst von Microsoft
Datei: C:\Windows\System32\sppobjs.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000010
Datenträgertyp: 3
Error: (04/06/2015 03:47:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sppsvc.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b048
Name des fehlerhaften Moduls: sppsvc.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b048
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000dcb8e
ID des fehlerhaften Prozesses: 0xc08
Startzeit der fehlerhaften Anwendung: 0xsppsvc.exe0
Pfad der fehlerhaften Anwendung: sppsvc.exe1
Pfad des fehlerhaften Moduls: sppsvc.exe2
Berichtskennung: sppsvc.exe3
Error: (04/06/2015 03:47:34 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\dbgeng.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows-Problemberichterstattung wurde wegen dieses Fehlers geschlossen.
Programm: Windows-Problemberichterstattung
Datei: C:\Windows\System32\dbgeng.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000010
Datenträgertyp: 3
Error: (04/06/2015 03:47:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WerFault.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc2d9
Name des fehlerhaften Moduls: dbgeng.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b7bb
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00142b97
ID des fehlerhaften Prozesses: 0x1640
Startzeit der fehlerhaften Anwendung: 0xWerFault.exe0
Pfad der fehlerhaften Anwendung: WerFault.exe1
Pfad des fehlerhaften Moduls: WerFault.exe2
Berichtskennung: WerFault.exe3
System errors:
=============
Error: (04/06/2015 10:03:59 PM) (Source: amdsata) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden.
Error: (04/06/2015 10:03:59 PM) (Source: amdsata) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden.
Error: (04/06/2015 10:00:32 PM) (Source: amdsata) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden.
Error: (04/06/2015 10:00:29 PM) (Source: amdsata) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden.
Error: (04/06/2015 10:00:26 PM) (Source: amdsata) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden.
Error: (04/06/2015 10:00:23 PM) (Source: amdsata) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden.
Error: (04/06/2015 10:00:20 PM) (Source: amdsata) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden.
Error: (04/06/2015 10:00:16 PM) (Source: amdsata) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden.
Error: (04/06/2015 10:00:14 PM) (Source: amdsata) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden.
Error: (04/06/2015 10:00:10 PM) (Source: amdsata) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden.
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Processor: AMD Phenom(tm) II X4 925 Processor
Percentage of memory in use: 47%
Total physical RAM: 3326.3 MB
Available physical RAM: 1746.99 MB
Total Pagefile: 6650.9 MB
Available Pagefile: 4787.09 MB
Total Virtual: 2047.88 MB
Available Virtual: 1901.54 MB
==================== Drives ================================
Drive c: (Boot) (Fixed) (Total:1366.17 GB) (Free:1100.4 GB) NTFS
Drive d: (Recover) (Fixed) (Total:30 GB) (Free:7.04 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 1397.3 GB) (Disk ID: FF404C3B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1366.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-04-06 22:40:27
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\00000061 WDC_WD15 rev.80.0 1397,27GB
Running: Gmer-19357.exe; Driver: C:\Users\Altan\AppData\Local\Temp\pwdorpow.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAddBootEntry [0x92226ACC]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwAllocateVirtualMemory [0x922E3464]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0x922275AA]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEvent [0x922336A0]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEventPair [0x922336EC]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0x92233886]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateMutant [0x9223360E]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateSection [0x922E383E]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateSemaphore [0x92233656]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateThread [0x922E3ACE]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateThreadEx [0x922E3BB8]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateTimer [0x92233840]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDebugActiveProcess [0x92228398]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0x92226B32]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwDuplicateObject [0x922E3CBC]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwFreeVirtualMemory [0x922E353C]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwLoadDriver [0x922E08D6]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwMapViewOfSection [0x922E391E]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwModifyBootEntry [0x92226B98]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeKey [0x9222BFE0]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0x92228EDC]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEvent [0x922336CA]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEventPair [0x9223370E]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0x922338AA]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenMutant [0x92233634]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenProcess [0x9222B4E2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenSection [0x922337BE]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenSemaphore [0x9223367E]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenThread [0x9222B8CE]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenTimer [0x92233864]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0x922E36BC]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueryObject [0x92228CF4]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueueApcThreadEx [0x92228A02]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0x92226BFE]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootOptions [0x92226C64]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwSetContextThread [0x922E3A1A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemInformation [0x922267B8]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0x9222698A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwShutdownSystem [0x92226918]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSuspendProcess [0x92228562]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSuspendThread [0x922286C4]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSystemDebugControl [0x92226A12]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwTerminateProcess [0x922E378A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwTerminateThread [0x922281F2]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwUnloadDriver [0x922E0906]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwVdmControl [0x92226CCA]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwWriteVirtualMemory [0x922E35EE]
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwRollbackEnlistment + 142D 82E77A15 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82EB1212 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 10CB 82EB8460 4 Bytes [CC, 6A, 22, 92] {INT 3 ; PUSH 0x22; XCHG EDX, EAX}
.text ntkrnlpa.exe!KeRemoveQueueEx + 10F3 82EB8488 4 Bytes [64, 34, 2E, 92] {XOR AL, 0x2e; XCHG EDX, EAX}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1153 82EB84E8 4 Bytes [AA, 75, 22, 92] {STOSB ; JNZ 0x25; XCHG EDX, EAX}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11A7 82EB853C 8 Bytes [A0, 36, 23, 92, EC, 36, 23, ...]
.text ntkrnlpa.exe!KeRemoveQueueEx + 11B3 82EB8548 4 Bytes [86, 38, 23, 92]
.text ...
PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 108 830734CF 4 Bytes CALL 922295C3 \SystemRoot\system32\drivers\aswSnx.sys
PAGE ntkrnlpa.exe!ZwAlpcSendWaitReceivePort + 122 8308D323 4 Bytes CALL 922295D9 \SystemRoot\system32\drivers\aswSnx.sys
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x92E0E000, 0x3617E0, 0xE8000020]
.text C:\Windows\system32\DRIVERS\atksgt.sys section is writeable [0xA3A1E300, 0x3B6D8, 0xE8000020]
.text C:\Windows\system32\DRIVERS\lirsgt.sys section is writeable [0xA3A61300, 0x1BEE, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[4012] kernel32.dll!SetUnhandledExceptionFilter 75A0F4FB 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text C:\Program Files\Alwil Software\Avast5\AvastSvc.exe[4968] kernel32.dll!SetUnhandledExceptionFilter 75A0F4FB 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
 |
| Themen zu Windows 7 sehr langsam und stürzt ständig ab |
| adware, antivirus, avira, browser, converter, festplatte, flash player, google, helper, home, homepage, installation, langsam, mozilla, problem, programm, realtek, registry, security, software, starten, svchost.exe, system, vista, windows |
Baum-Darstellung