Elessarion | 11.06.2013 17:48 | Hallo Schrauber,
danke für deine schnelle Antwort. Leider hatte ich grade gmer gestartet was doch eine weile gedauert hat.
Ich habe dir nochmal die gmer log sowie die logs von adwcleaner (lief heute morgen einmal) und sbybot mit angehängt falls es noch interessant sein sollte.
Jetzt die FRST logs! FRST.txt
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-06-2013 03
Ran by Helmaduo (administrator) on 11-06-2013 18:39:08
Running from C:\Users\Helmaduo\Desktop
Windows Vista (TM) Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Computer, Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Windows\system32\ChgService.exe
(Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
(Nero AG) C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-02-11] (Intel Corporation)
HKLM\...\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe [474168 2009-04-02] (Conexant Systems, Inc.)
HKLM\...\Run: [] [x]
HKLM\...\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe [215552 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-05-09] (Avira Operations GmbH & Co. KG)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\$Recycle.Bin\S-1-5-18\$7603dfa36bec298aea706e4d592ae9ec\n. ATTENTION! ====> ZeroAccess
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] C:\$Recycle.Bin\S-1-5-21-2013908625-699266877-2042423897-1001\$7603dfa36bec298aea706e4d592ae9ec\n. ATTENTION! ====> ZeroAccess
MountPoints2: E - E:\.\ShowModem.exe
MountPoints2: {33722997-9348-11df-9a24-00269ee30edf} - E:\AutoRun.exe
MountPoints2: {337229ab-9348-11df-9a24-00269ee30edf} - E:\AutoRun.exe
MountPoints2: {337229b7-9348-11df-9a24-00269ee30edf} - E:\AutoRun.exe
MountPoints2: {8b56a58f-3527-11df-bfda-d0b555597103} - E:\.\ShowModem.exe
HKU\Admin\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized [ 2010-05-13] (Skype Technologies S.A.)
HKU\Gast\...\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode [ 2009-04-30] (Logitech Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Helmaduo\AppData\Roaming\Mozilla\Firefox\Profiles\67mm093k.default
FF Homepage: hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Extension: No Name - C:\Users\Helmaduo\AppData\Roaming\Mozilla\Firefox\Profiles\67mm093k.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: No Name - C:\Users\Helmaduo\AppData\Roaming\Mozilla\Firefox\Profiles\67mm093k.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752 2013-04-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816 2013-04-16] (Avira Operations GmbH & Co. KG)
R2 Change Modem Device Service; C:\Windows\system32\ChgService.exe [135168 2009-03-12] ()
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®)
S3 TuneUp.Defrag; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435016 2010-03-18] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1047880 2010-02-25] (TuneUp Software)
S3 msiserver; %systemroot%\system32\msiexec /V [x]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-16] (Avira Operations GmbH & Co. KG)
S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2008-10-31] (Mobile Connector)
R3 L1C; C:\Windows\System32\DRIVERS\L1C60x86.sys [50176 2009-04-08] (Atheros Communications, Inc.)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25624 2009-04-30] ()
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-03-18] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-16] (Avira GmbH)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2010-02-25] (TuneUp Software)
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
U3 uglyipog; \??\C:\Users\Helmaduo\AppData\Local\Temp\uglyipog.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-06-11 18:39 - 2013-06-11 18:39 - 00000000 ____D C:\FRST
2013-06-11 18:37 - 2013-06-11 18:37 - 01359011 ____A (Farbar) C:\Users\Helmaduo\Desktop\FRST.exe
2013-06-11 18:35 - 2013-06-11 18:35 - 00007518 ____A C:\Users\Helmaduo\Desktop\gmer.log
2013-06-11 14:08 - 2013-06-11 11:52 - 00047649 ____A C:\Users\Helmaduo\Desktop\AdwCleaner[R1].txt
2013-06-11 14:08 - 2013-06-11 11:52 - 00047069 ____A C:\Users\Helmaduo\Desktop\AdwCleaner[S1].txt
2013-06-11 13:25 - 2013-06-11 11:37 - 00002905 ____A C:\Users\Helmaduo\Desktop\Spybot.Fixes.130611-1137.txt
2013-06-11 13:25 - 2012-09-09 16:10 - 00002149 ____A C:\Users\Helmaduo\Desktop\Spybot.Fixes.120909-1610.txt
2013-06-11 12:48 - 2013-06-11 12:49 - 00025180 ____A C:\Users\Helmaduo\Desktop\Avira.txt
2013-06-11 12:42 - 2013-06-11 12:42 - 00033892 ____A C:\Users\Helmaduo\Desktop\Extras.Txt
2013-06-11 12:40 - 2013-06-11 12:40 - 00045986 ____A C:\Users\Helmaduo\Desktop\OTL.Txt
2013-06-11 12:18 - 2013-06-11 12:18 - 00000638 ____A C:\Users\Helmaduo\Desktop\defogger_disable.log
2013-06-11 12:18 - 2013-06-11 12:18 - 00000020 ____A C:\Users\Helmaduo\defogger_reenable
2013-06-11 12:16 - 2013-06-11 12:17 - 00377856 ____A C:\Users\Helmaduo\Desktop\gmer_2.1.19163.exe
2013-06-11 12:16 - 2013-06-11 12:16 - 00050477 ____A C:\Users\Helmaduo\Desktop\Defogger.exe
2013-06-11 12:15 - 2013-06-11 12:15 - 00602112 ____A (OldTimer Tools) C:\Users\Helmaduo\Desktop\OTL.exe
2013-06-11 11:52 - 2013-06-11 11:52 - 00047649 ____A C:\AdwCleaner[R1].txt
2013-06-11 11:52 - 2013-06-11 11:52 - 00047069 ____A C:\AdwCleaner[S1].txt
2013-06-11 11:51 - 2013-06-11 11:51 - 00648201 ____A C:\Users\Helmaduo\Desktop\adwcleaner.exe
2013-06-11 11:37 - 2013-06-11 11:37 - 00000160 ____A C:\Windows\wininit.ini
2013-06-11 11:02 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\System32\Drivers\etc\hosts.20130611-110231.backup
2013-05-21 00:06 - 2013-05-21 00:07 - 00000153 ____A C:\Users\Gast\AppData\Roaming\default.rss
2013-05-21 00:05 - 2013-05-21 00:05 - 00000000 ____D C:\Users\Gast\AppData\Local\Nero
==================== One Month Modified Files and Folders ========
2013-06-11 18:39 - 2013-06-11 18:39 - 00000000 ____D C:\FRST
2013-06-11 18:37 - 2013-06-11 18:37 - 01359011 ____A (Farbar) C:\Users\Helmaduo\Desktop\FRST.exe
2013-06-11 18:35 - 2013-06-11 18:35 - 00007518 ____A C:\Users\Helmaduo\Desktop\gmer.log
2013-06-11 18:20 - 2010-03-18 17:39 - 00001096 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-11 18:19 - 2006-11-02 14:47 - 00004880 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-11 18:19 - 2006-11-02 14:47 - 00004880 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-11 13:32 - 2008-01-21 09:16 - 01445136 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-11 12:49 - 2013-06-11 12:48 - 00025180 ____A C:\Users\Helmaduo\Desktop\Avira.txt
2013-06-11 12:42 - 2013-06-11 12:42 - 00033892 ____A C:\Users\Helmaduo\Desktop\Extras.Txt
2013-06-11 12:40 - 2013-06-11 12:40 - 00045986 ____A C:\Users\Helmaduo\Desktop\OTL.Txt
2013-06-11 12:27 - 2010-03-18 17:39 - 00001092 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-11 12:19 - 2010-07-20 15:03 - 00000000 ____A C:\Windows\System32\Drivers\lvuvc.hs
2013-06-11 12:19 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-11 12:18 - 2013-06-11 12:18 - 00000638 ____A C:\Users\Helmaduo\Desktop\defogger_disable.log
2013-06-11 12:18 - 2013-06-11 12:18 - 00000020 ____A C:\Users\Helmaduo\defogger_reenable
2013-06-11 12:18 - 2010-03-21 22:23 - 00000000 ____D C:\users\Helmaduo
2013-06-11 12:18 - 2006-11-02 15:01 - 00032628 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-11 12:17 - 2013-06-11 12:16 - 00377856 ____A C:\Users\Helmaduo\Desktop\gmer_2.1.19163.exe
2013-06-11 12:16 - 2013-06-11 12:16 - 00050477 ____A C:\Users\Helmaduo\Desktop\Defogger.exe
2013-06-11 12:15 - 2013-06-11 12:15 - 00602112 ____A (OldTimer Tools) C:\Users\Helmaduo\Desktop\OTL.exe
2013-06-11 11:56 - 2010-03-18 17:41 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Skype
2013-06-11 11:54 - 2012-09-24 09:53 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-06-11 11:54 - 2008-01-21 04:47 - 00081916 ____A C:\Windows\PFRO.log
2013-06-11 11:52 - 2013-06-11 14:08 - 00047649 ____A C:\Users\Helmaduo\Desktop\AdwCleaner[R1].txt
2013-06-11 11:52 - 2013-06-11 14:08 - 00047069 ____A C:\Users\Helmaduo\Desktop\AdwCleaner[S1].txt
2013-06-11 11:52 - 2013-06-11 11:52 - 00047649 ____A C:\AdwCleaner[R1].txt
2013-06-11 11:52 - 2013-06-11 11:52 - 00047069 ____A C:\AdwCleaner[S1].txt
2013-06-11 11:52 - 2010-07-31 10:37 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-06-11 11:51 - 2013-06-11 11:51 - 00648201 ____A C:\Users\Helmaduo\Desktop\adwcleaner.exe
2013-06-11 11:37 - 2013-06-11 13:25 - 00002905 ____A C:\Users\Helmaduo\Desktop\Spybot.Fixes.130611-1137.txt
2013-06-11 11:37 - 2013-06-11 11:37 - 00000160 ____A C:\Windows\wininit.ini
2013-06-11 10:59 - 2010-03-18 17:19 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-11 10:54 - 2012-09-09 15:28 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy
2013-06-11 09:55 - 2010-03-26 23:51 - 00000424 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{F322D62A-BB68-4FF1-AC26-2D9649AF848B}.job
2013-06-07 11:35 - 2013-04-25 11:56 - 00000000 ____D C:\Users\Helmaduo\Desktop\Pool
2013-06-07 11:34 - 2012-09-26 20:01 - 00000000 ____D C:\Users\Helmaduo\Desktop\Neuer Ordner
2013-05-22 15:44 - 2010-03-22 10:01 - 00000000 ____D C:\Users\Gast\AppData\Roaming\vlc
2013-05-22 15:44 - 2006-11-02 14:52 - 00096680 ____A C:\Windows\setupact.log
2013-05-21 00:07 - 2013-05-21 00:06 - 00000153 ____A C:\Users\Gast\AppData\Roaming\default.rss
2013-05-21 00:05 - 2013-05-21 00:05 - 00000000 ____D C:\Users\Gast\AppData\Local\Nero
2013-05-21 00:05 - 2011-07-02 21:51 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Nero
ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-2013908625-699266877-2042423897-1001\$7603dfa36bec298aea706e4d592ae9ec
ZeroAccess:
C:\$Recycle.Bin\S-1-5-18\$7603dfa36bec298aea706e4d592ae9ec
C:\$Recycle.Bin\S-1-5-18\$7603dfa36bec298aea706e4d592ae9ec\@
C:\$Recycle.Bin\S-1-5-18\$7603dfa36bec298aea706e4d592ae9ec\n
C:\$Recycle.Bin\S-1-5-18\$7603dfa36bec298aea706e4d592ae9ec\U
C:\$Recycle.Bin\S-1-5-18\$7603dfa36bec298aea706e4d592ae9ec\U\00000001.@
C:\$Recycle.Bin\S-1-5-18\$7603dfa36bec298aea706e4d592ae9ec\U\80000000.@
C:\$Recycle.Bin\S-1-5-18\$7603dfa36bec298aea706e4d592ae9ec\U\800000cb.@
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-06-11 12:32
==================== End Of Log ============================ --- --- --- und hier die Addition.txt Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-06-2013 03
Ran by Helmaduo at 2013-06-11 18:39:49 Run:
Running from C:\Users\Helmaduo\Desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
"Nero SoundTrax Help (Version: 4.4.32.0)
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge CS3 (Version: 2)
Adobe Bridge Start Meeting (Version: 1.0)
Adobe Camera Raw 4.0 (Version: 4.0)
Adobe CMaps (Version: 1.0)
Adobe Color - Photoshop Specific (Version: 1.0)
Adobe Color Common Settings (Version: 1.0)
Adobe Color EU Extra Settings (Version: 1.0)
Adobe Color JA Extra Settings (Version: 1.0)
Adobe Color NA Recommended Settings (Version: 1.0)
Adobe Default Language CS3 (Version: 1.0)
Adobe Device Central CS3 (Version: 1.0)
Adobe ExtendScript Toolkit 2 (Version: 2.0)
Adobe Flash Player 10 Plugin (Version: 10.3.183.7)
Adobe Fonts All (Version: 1.0)
Adobe Help Viewer CS3 (Version: 1)
Adobe Linguistics CS3 (Version: 3.0.0)
Adobe PDF Library Files (Version: 8.0)
Adobe Photoshop CS3 (Version: 10)
Adobe Photoshop CS3 (Version: 10.0)
Adobe Photoshop Elements (Version: 1.0)
Adobe Reader 9.3 - Deutsch (Version: 9.3.0)
Adobe Setup (Version: 1.0)
Adobe Stock Photos CS3 (Version: 1.5)
Adobe SVG Viewer (Version: 1.0)
Adobe Type Support (Version: 1.0)
Adobe Update Manager CS3 (Version: 5.1.0)
Adobe Version Cue CS3 Client (Version: 3)
Adobe WinSoft Linguistics Plugin (Version: 1.0)
Adobe XMP Panels CS3 (Version: 1.0)
Advertising Center (Version: 0.0.0.2)
ArcSoft PhotoStudio 5.5
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.18)
Avira Free Antivirus (Version: 13.0.0.3640)
Canon MP Navigator EX 2.0
Canon Utilities Solution Menu
CanoScan LiDE 100 Scanner Driver
Conexant HD Audio (Version: 4.91.7.51)
DolbyFiles (Version: 2.0)
Driver Whiz (Version: 8.0.1)
Firebird SQL Server - MAGIX Edition (Version: 2.1.31.0)
Free YouTube Download 2.8
GoldWave v5.22
Google Earth (Version: 7.0.3.8542)
Google Update Helper (Version: 1.3.21.145)
HSPA USB Modem version 4.974
ICQ7 (Version: 7.0)
ImagXpress (Version: 7.0.74.0)
Intel(R) Graphics Media Accelerator Driver
Intel(R) TV Wizard
Intel® Matrix Storage Manager
LG United Mobile Driver (Version: 3.6.0.0)
Logitech Vid (Version: 1.00.1062)
Logitech Webcam Software (Version: 12.00.1280)
Logitech Webcam Software-Treiberpaket (Version: 12.0.1278)
MAGIX Fotos auf DVD MX Deluxe Sonderedition (Version: 11.0.4.86)
MAGIX Screenshare (Version: 4.3.6.1987)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6)
Menu Templates - Starter Kit (Version: 9.4.6.0)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Movie Templates - Starter Kit (Version: 9.4.6.0)
Mozilla Firefox 20.0.1 (x86 de) (Version: 20.0.1)
Mozilla Maintenance Service (Version: 20.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Nero 9
Nero Burning ROM Help (Version: 9.4.17.100)
Nero BurnRights (Version: 3.4.11.100)
Nero BurnRights Help (Version: 3.4.4.100)
Nero ControlCenter (Version: 9.0.0.1)
Nero CoverDesigner (Version: 4.4.9.100)
Nero CoverDesigner Help (Version: 4.4.9.100)
Nero DiscSpeed (Version: 5.4.12.100)
Nero DiscSpeed Help (Version: 5.4.4.100)
Nero DriveSpeed (Version: 4.4.11.100)
Nero DriveSpeed Help (Version: 4.4.4.100)
Nero Express Help (Version: 9.4.17.100)
Nero InfoTool (Version: 6.4.11.100)
Nero InfoTool Help (Version: 6.4.4.100)
Nero Installer (Version: 4.4.9.0)
Nero Live (Version: 1.4.48.0)
Nero Live Help (Version: 1.4.48.0)
Nero PhotoSnap (Version: 1.53.2.0)
Nero PhotoSnap Help (Version: 1.53.2.0)
Nero Recode (Version: 4.4.31.0)
Nero Recode Help (Version: 4.4.31.0)
Nero Rescue Agent (Version: 2.4.12.100)
Nero RescueAgent Help (Version: 2.4.4.100)
Nero ShowTime (Version: 5.4.0.100)
Nero ShowTime (Version: 5.4.14.100)
Nero StartSmart (Version: 9.4.12.100)
Nero StartSmart Help (Version: 9.4.12.100)
Nero Vision (Version: 6.4.10.205)
Nero Vision Help (Version: 6.4.8.100)
Nero WaveEditor (Version: 5.4.32.0)
NeroBurningROM (Version: 9.4.17.100)
NeroExpress (Version: 9.4.17.100)
neroxml (Version: 1.0.0)
OEM Logo and Information
PDF Generator 1.48
PDF Settings (Version: 1.0)
Realtek USB 2.0 Card Reader (Version: 6.0.6000.20121)
Skype Toolbars (Version: 1.0.4051)
Skype™ 4.2 (Version: 4.2.169)
SoundTrax (Version: 4.4.32.0)
Spybot - Search & Destroy (Version: 1.6.2)
TeamViewer 5 (Version: 5.0.8081 )
TuneUp Utilities (Version: 9.0.4030.5)
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.4030.5)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
VLC media player 1.0.5 (Version: 1.0.5)
WinRAR
==================== Restore Points =========================
20-10-2012 08:28:00 Geplanter Prüfpunkt
12-11-2012 17:51:04 Geplanter Prüfpunkt
06-02-2013 09:55:35 Geplanter Prüfpunkt
16-04-2013 08:50:32 Geplanter Prüfpunkt
25-04-2013 11:17:33 Geplanter Prüfpunkt
08-06-2013 10:53:08 Geplanter Prüfpunkt
11-06-2013 15:27:14 Geplanter Prüfpunkt
==================== Faulty Device Manager Devices =============
Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (06/11/2013 01:01:41 PM) (Source: Perflib) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4
Error: (06/11/2013 00:42:24 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy22,0xc0000000,0x00000003,...)". hr = 0x80070005.
Vorgang:
EndPrepareSnapshots wird verarbeitet
Kontext:
Ausführungskontext: System Provider
Error: (06/11/2013 00:42:24 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy22,0x80000000,0x00000003,...)". hr = 0x80070005.
Vorgang:
EndPrepareSnapshots wird verarbeitet
Kontext:
Ausführungskontext: System Provider
Error: (06/11/2013 00:42:24 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy22,0xc0000000,0x00000003,...)". hr = 0x80070005.
Error: (06/11/2013 00:42:04 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy22,0xc0000000,0x00000003,...)". hr = 0x80070005.
Vorgang:
EndPrepareSnapshots wird verarbeitet
Kontext:
Ausführungskontext: System Provider
Error: (06/11/2013 00:42:04 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy22,0x80000000,0x00000003,...)". hr = 0x80070005.
Vorgang:
EndPrepareSnapshots wird verarbeitet
Kontext:
Ausführungskontext: System Provider
Error: (06/11/2013 00:21:17 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/11/2013 11:56:04 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/11/2013 11:41:12 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy20,0xc0000000,0x00000003,...)". hr = 0x80070005.
Vorgang:
EndPrepareSnapshots wird verarbeitet
Kontext:
Ausführungskontext: System Provider
Error: (06/11/2013 11:41:12 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy20,0x80000000,0x00000003,...)". hr = 0x80070005.
Vorgang:
EndPrepareSnapshots wird verarbeitet
Kontext:
Ausführungskontext: System Provider
System errors:
=============
Error: (06/11/2013 00:21:40 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Das Dokument (GC459BM) Vistas de La Seu by paradoxs konnte nicht gedruckt werden und wurde aufgrund einer Beschädigung an der gespoolten Datei gelöscht. Der zugewiesene Treiber ist "Lexmark E323 (MS)". Versuchen Sie erneut, das Dokument zu drucken.
Error: (06/11/2013 00:21:18 PM) (Source: Service Control Manager) (User: )
Description: IPsec-Richtlinien-AgentBFE
Error: (06/11/2013 00:21:18 PM) (Source: Service Control Manager) (User: )
Description: IKE- und AuthIP IPsec-SchlüsselerstellungsmoduleBFE
Error: (06/11/2013 00:21:18 PM) (Source: Service Control Manager) (User: )
Description: Computerbrowser%%1060
Error: (06/11/2013 00:19:38 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (06/11/2013 11:56:05 AM) (Source: Service Control Manager) (User: )
Description: IPsec-Richtlinien-AgentBFE
Error: (06/11/2013 11:56:05 AM) (Source: Service Control Manager) (User: )
Description: IKE- und AuthIP IPsec-SchlüsselerstellungsmoduleBFE
Error: (06/11/2013 11:56:05 AM) (Source: Service Control Manager) (User: )
Description: Computerbrowser%%1060
Error: (06/11/2013 11:54:33 AM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (06/11/2013 11:36:05 AM) (Source: Print) (User: Malle-Laptop)
Description: Das Dokument (GC459BM) Vistas de La Seu by paradoxs im Besitz von Helmaduo konnte nicht auf dem Drucker Lexmark E323 (MS) gedruckt werden. Versuchen Sie erneut, das Dokument zu drucken, oder starten Sie den Druckspooler erneut.
Datentyp: NT EMF 1.008. Größe der Spooldatei in Bytes: 167528. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 3. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\MALLE-LAPTOP. Vom Druckprozessor zurückgegebener Win32-Fehlercode: (GC459BM) Vistas de La Seu by paradoxs0. (GC459BM) Vistas de La Seu by paradoxs1
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2013-06-11 18:39:25.015
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-06-11 18:39:24.874
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-06-11 18:39:24.749
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-06-11 18:39:24.609
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-06-11 18:39:24.469
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-06-11 18:39:24.313
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-06-11 18:39:24.172
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-06-11 18:39:24.032
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-06-11 12:56:25.808
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Helmaduo\AppData\Local\Temp\tmpFE70.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-06-11 12:56:25.683
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Helmaduo\AppData\Local\Temp\tmpFE70.tmp" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 41%
Total physical RAM: 2972 MB
Available physical RAM: 1751.13 MB
Total Pagefile: 6180.29 MB
Available Pagefile: 4803.76 MB
Total Virtual: 2047.88 MB
Available Virtual: 1904.77 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:149.05 GB) (Free:82.5 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: 219783C0)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
==================== End Of Log ============================ |