ADW-Log: Code:
# AdwCleaner v3.023 - Bericht erstellt am 08/04/2014 um 12:28:52
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 8.1 Pro (32 bits)
# Benutzername : Misch - MICK
# Gestartet von : E:\Users\Misch\Desktop\Malware\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : E:\ProgramData\Babylon
Ordner Gelöscht : E:\ProgramData\BasicServe
Ordner Gelöscht : E:\ProgramData\eSafe
Ordner Gelöscht : E:\Program Files\BasicServe
Ordner Gelöscht : E:\Program Files\diamondata
Ordner Gelöscht : E:\Program Files\MyPC Backup
Ordner Gelöscht : E:\Program Files\PC Speed Maximizer
Ordner Gelöscht : E:\Users\Misch\AppData\Roaming\Babylon
Ordner Gelöscht : E:\Users\Misch\Documents\Optimizer Pro
Ordner Gelöscht : E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\Extensions\130
Datei Gelöscht : E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Datei Gelöscht : E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\defaulttab.config
Datei Gelöscht : E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\invalidprefs.js
Datei Gelöscht : E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\user.js
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : E:\Users\Misch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : E:\Users\Misch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : E:\Users\Misch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0031257.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0031257.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0031257.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0031257.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{38495740-0035-4471-851E-F5BBB86AB085}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355125557}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355855532}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366126657}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366856632}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FEB62B15-CC00-4736-AAEC-BA046C9DFF73}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344124457}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344854432}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyrixeeker
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\aartemisSoftware
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Default Tab
Schlüssel Gelöscht : HKLM\Software\do-searchSoftware
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\qvo6Software
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16518
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v
[ Datei : E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.order.1", "qvo6");
Zeile gelöscht : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.previous_page.value", "%22hxxp%3A//www.22find.com/%3Ftype%3Dsc%26ts%3D1384781672%26from%3Da[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "1426b391e5eca4b561ff1b7f44e7deeb");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "f096c7e1000000000000002269cddf0f");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15945");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.613:00:15");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4988");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.helperbar.BackPageActive", true);
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 23079903);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", false);
Zeile gelöscht : user_pref("extensions.helperbar.backPageCapacity", 3);
Zeile gelöscht : user_pref("extensions.helperbar.backPageCounter", 0);
Zeile gelöscht : user_pref("extensions.helperbar.backPageDay", 21);
Zeile gelöscht : user_pref("extensions.helperbar.backPageLastEvent", "1395233627830");
Zeile gelöscht : user_pref("extensions.helperbar.backPageMinInterval", 15);
Zeile gelöscht : user_pref("extensions.helperbar.barcodeid", "49044");
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "softpublisheryb");
Zeile gelöscht : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\"],\\\"hxxpInjection\\\":\\\"hxxp:\\\\\\/\\\\\\/i.linkuryjs.info\\\\\\/kury\\\\\\[...]
Zeile gelöscht : user_pref("extensions.helperbar.fromautoupdate", "true");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "258599c1-9c19-e9a2-54cc-a7cbb3b5500e");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "12/09/2013");
Zeile gelöscht : user_pref("extensions.helperbar.keepAliveLastevent", "1395406411");
Zeile gelöscht : user_pref("extensions.helperbar.lastExternalJsUpdate", "1396779729476");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "softpublisheryb");
*************************
AdwCleaner[R0].txt - [12957 octets] - [08/04/2014 12:27:27]
AdwCleaner[S0].txt - [10751 octets] - [08/04/2014 12:28:52]
########## EOF - E:\AdwCleaner\AdwCleaner[S0].txt - [10812 octets] ########## JRT-Log: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 8.1 Pro x86
Ran by Misch on 08.04.2014 at 12:35:56,42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "E:\ProgramData\apn"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.04.2014 at 12:38:19,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST-Log:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01 (ATTENTION: ====> FRST version is 26 days old and could be outdated)
Ran by Misch (administrator) on MICK on 08-04-2014 12:47:08
Running from E:\Users\Misch\Desktop\Malware
Microsoft Windows 8.1 Pro (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) E:\WINDOWS\system32\BtwRSupportService.exe
(Microsoft Corporation) E:\WINDOWS\system32\dashost.exe
(TeamViewer GmbH) E:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [avgnt] - E:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - E:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE,de;q=0.8,en-US;q=0.5,en;q=0.3
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKLM - DefaultScope value is missing.
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default
FF Plugin: @adobe.com/FlashPlayer - E:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: Adobe Reader - E:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Plus-HD-1.3 - E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\Extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com [2014-04-06]
FF Extension: NoScript - E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-02-09]
FF Extension: Adblock Plus - E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-09]
========================== Services (Whitelisted) =================
R2 AntiVirMailService; E:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [910416 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; E:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; E:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; E:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-27] (Avira Operations GmbH & Co. KG)
R2 BcmBtRSupport; E:\WINDOWS\system32\BtwRSupportService.exe [1680088 2013-10-28] (Broadcom Corporation.)
S3 ScDeviceEnum; E:\WINDOWS\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
S3 WdNisSvc; E:\Program Files\Windows Defender\NisSrv.exe [280296 2013-10-31] (Microsoft Corporation)
S3 WEPHOSTSVC; E:\WINDOWS\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
S3 WinDefend; E:\Program Files\Windows Defender\MsMpEng.exe [22224 2013-10-31] (Microsoft Corporation)
S3 workfolderssvc; E:\WINDOWS\system32\workfolderssvc.dll [1210368 2013-10-22] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; E:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; E:\WINDOWS\system32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; E:\WINDOWS\system32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; E:\WINDOWS\system32\DRIVERS\avnetflt.sys [68728 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 BasicRender; E:\WINDOWS\System32\drivers\BasicRender.sys [25600 2013-08-22] (Microsoft Corporation)
R3 bcbtums; E:\WINDOWS\system32\drivers\bcbtums.sys [175320 2013-10-28] (Broadcom Corporation.)
S3 btwampfl; E:\WINDOWS\system32\DRIVERS\btwampfl.sys [144600 2013-10-28] (Broadcom Corporation.)
S3 GPIO; E:\WINDOWS\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation)
R3 netwlv32; E:\WINDOWS\system32\DRIVERS\netwlv32.sys [6637056 2013-06-18] (Intel Corporation)
R1 ssmdrv; E:\WINDOWS\system32\DRIVERS\ssmdrv.sys [28520 2013-08-27] (Avira GmbH)
S3 WdNisDrv; E:\WINDOWS\System32\Drivers\WdNisDrv.sys [93016 2013-10-31] (Microsoft Corporation)
R3 WinDriver6; E:\WINDOWS\system32\drivers\windrvr6.sys [318332 2004-11-09] (Jungo)
S3 WUDFSensorLP; E:\WINDOWS\System32\drivers\WUDFRd.sys [187392 2013-08-22] (Microsoft Corporation)
R3 yukonw8; E:\WINDOWS\system32\DRIVERS\yk63x86.sys [249288 2013-06-18] (Marvell)
U5 VWiFiFlt; E:\Windows\System32\Drivers\VWiFiFlt.sys [57344 2013-08-22] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-08 12:38 - 2014-04-08 12:38 - 00000673 _____ () E:\Users\Misch\Desktop\JRT.txt
2014-04-08 12:35 - 2014-04-08 12:35 - 00000000 ____D () E:\WINDOWS\ERUNT
2014-04-08 12:27 - 2014-04-08 12:28 - 00000000 ____D () E:\AdwCleaner
2014-04-07 18:37 - 2014-04-07 18:38 - 00150472 _____ () E:\WINDOWS\Minidump\040714-35406-01.dmp
2014-04-07 18:37 - 2014-04-07 18:37 - 291461539 _____ () E:\WINDOWS\MEMORY.DMP
2014-04-07 18:22 - 2014-04-08 12:47 - 00000000 ____D () E:\FRST
2014-04-07 18:19 - 2014-04-07 18:19 - 00000000 _____ () E:\Users\Misch\defogger_reenable
2014-04-07 18:17 - 2014-04-08 12:47 - 00000000 ____D () E:\Users\Misch\Desktop\Malware
2014-04-07 18:05 - 2014-04-07 18:15 - 00000000 ____D () E:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-04-07 18:05 - 2014-04-07 18:05 - 00107224 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-07 18:05 - 2014-04-07 18:05 - 00000000 ____D () E:\ProgramData\Malwarebytes
2014-04-07 18:04 - 2014-04-07 18:15 - 00000000 ____D () E:\Users\Misch\Desktop\mbar
2014-04-07 18:04 - 2014-04-07 18:04 - 00075480 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-07 17:42 - 2014-04-07 17:42 - 00005262 _____ () E:\WINDOWS\PFRO.log
2014-04-07 17:26 - 2014-04-07 17:26 - 00000985 _____ () E:\Users\Public\Desktop\CCleaner.lnk
2014-04-07 17:26 - 2014-04-07 17:26 - 00000000 ____D () E:\Program Files\CCleaner
2014-04-06 12:33 - 2014-04-07 17:36 - 00000000 ____D () E:\Users\Misch\AppData\Roaming\phonostar-Player
2014-04-06 12:33 - 2014-04-07 17:36 - 00000000 ____D () E:\Program Files\phonostar
2014-04-06 12:25 - 2014-02-22 13:24 - 00124416 _____ (Microsoft Corporation) E:\WINDOWS\system32\poqexec.exe
2014-03-21 15:09 - 2014-01-19 09:37 - 00231584 ____N (Microsoft Corporation) E:\WINDOWS\system32\MpSigStub.exe
2014-03-19 19:25 - 2014-02-11 05:32 - 03486208 _____ (Microsoft Corporation) E:\WINDOWS\system32\win32k.sys
2014-03-19 19:25 - 2013-10-31 01:38 - 00202584 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\WdFilter.sys
2014-03-19 19:25 - 2013-10-31 01:38 - 00093016 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\WdNisDrv.sys
2014-03-19 19:25 - 2013-10-31 01:36 - 00030224 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\WdBoot.sys
2014-03-19 19:24 - 2014-02-11 04:43 - 00488448 _____ (Microsoft Corporation) E:\WINDOWS\system32\qedit.dll
2014-03-19 19:24 - 2014-01-31 16:04 - 00265560 ____C (Microsoft Corporation) E:\WINDOWS\system32\Drivers\volsnap.sys
2014-03-19 19:24 - 2014-01-31 15:47 - 02143960 _____ (Microsoft Corporation) E:\WINDOWS\system32\mfcore.dll
2014-03-19 19:24 - 2014-01-31 11:02 - 00352256 _____ (Microsoft Corporation) E:\WINDOWS\system32\swprv.dll
2014-03-19 19:24 - 2014-01-29 09:58 - 01033368 _____ (Microsoft Corporation) E:\WINDOWS\system32\kernel32.dll
2014-03-19 19:24 - 2014-01-29 09:44 - 01371824 _____ (Microsoft Corporation) E:\WINDOWS\system32\combase.dll
2014-03-19 19:24 - 2014-01-29 09:44 - 00408480 _____ (Microsoft Corporation) E:\WINDOWS\system32\WerFault.exe
2014-03-19 19:24 - 2014-01-29 09:44 - 00369280 _____ (Microsoft Corporation) E:\WINDOWS\system32\Faultrep.dll
2014-03-19 19:24 - 2014-01-29 09:43 - 01883480 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\tcpip.sys
2014-03-19 19:24 - 2014-01-29 08:41 - 00208896 _____ (Microsoft Corporation) E:\WINDOWS\system32\rdpencom.dll
2014-03-19 19:24 - 2014-01-27 20:23 - 02873344 _____ (Microsoft Corporation) E:\WINDOWS\system32\dbgeng.dll
2014-03-19 19:24 - 2014-01-27 20:21 - 00053248 _____ (Microsoft Corporation) E:\WINDOWS\system32\tsgqec.dll
2014-03-19 19:24 - 2014-01-27 20:20 - 00138752 _____ (Microsoft Corporation) E:\WINDOWS\system32\DWWIN.EXE
2014-03-19 19:24 - 2014-01-27 19:43 - 00855552 _____ (Microsoft Corporation) E:\WINDOWS\system32\rdvidcrl.dll
2014-03-19 19:24 - 2014-01-27 19:00 - 01238016 _____ (Microsoft Corporation) E:\WINDOWS\system32\dbghelp.dll
2014-03-19 19:24 - 2014-01-27 17:58 - 05770752 _____ (Microsoft Corporation) E:\WINDOWS\system32\mstscax.dll
2014-03-19 19:24 - 2014-01-27 13:52 - 00386722 _____ () E:\WINDOWS\system32\ApnDatabase.xml
2014-03-19 19:24 - 2014-01-17 23:54 - 00669352 _____ (Microsoft Corporation) E:\WINDOWS\system32\mfmpeg2srcsnk.dll
2014-03-19 19:24 - 2014-01-08 02:55 - 00261464 ____C (Microsoft Corporation) E:\WINDOWS\system32\Drivers\USBXHCI.SYS
2014-03-19 19:24 - 2014-01-08 02:35 - 01307992 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\dxgkrnl.sys
2014-03-19 19:24 - 2014-01-08 02:35 - 00320856 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\dxgmms1.sys
2014-03-19 19:24 - 2014-01-04 17:08 - 00103936 _____ () E:\WINDOWS\system32\OEMLicense.dll
2014-03-19 19:24 - 2014-01-04 15:53 - 00174592 _____ (Microsoft Corporation) E:\WINDOWS\system32\WSClient.dll
2014-03-19 19:24 - 2014-01-03 01:48 - 00336896 _____ (Microsoft Corporation) E:\WINDOWS\system32\XpsGdiConverter.dll
2014-03-19 19:24 - 2014-01-01 02:56 - 01445720 _____ (Microsoft Corporation) E:\WINDOWS\system32\ntdll.dll
2014-03-19 19:24 - 2014-01-01 02:55 - 00381168 _____ (Microsoft Corporation) E:\WINDOWS\system32\mfsvr.dll
2014-03-19 19:24 - 2014-01-01 02:00 - 00980480 _____ (Microsoft Corporation) E:\WINDOWS\system32\schedsvc.dll
2014-03-19 19:24 - 2014-01-01 01:59 - 00802816 _____ (Microsoft Corporation) E:\WINDOWS\system32\MFMediaEngine.dll
2014-03-19 19:24 - 2013-12-31 01:34 - 00218112 _____ (Microsoft Corporation) E:\WINDOWS\system32\sti.dll
2014-03-19 19:24 - 2013-12-31 01:33 - 00811008 _____ (Microsoft Corporation) E:\WINDOWS\system32\reseteng.dll
2014-03-19 19:24 - 2013-12-31 01:33 - 00770560 _____ (Microsoft Corporation) E:\WINDOWS\system32\ReAgent.dll
2014-03-19 19:24 - 2013-12-27 14:05 - 00337752 _____ (Microsoft Corporation) E:\WINDOWS\system32\halmacpi.dll
2014-03-19 19:24 - 2013-12-27 14:05 - 00337752 _____ (Microsoft Corporation) E:\WINDOWS\system32\hal.dll
2014-03-19 19:24 - 2013-12-27 10:21 - 00517120 _____ (Microsoft Corporation) E:\WINDOWS\system32\wiaservc.dll
2014-03-19 19:24 - 2013-12-27 09:03 - 00630272 _____ (Microsoft Corporation) E:\WINDOWS\system32\MsSpellCheckingFacility.dll
2014-03-19 19:24 - 2013-12-27 09:03 - 00478208 _____ (Microsoft Corporation) E:\WINDOWS\system32\SettingSyncHost.exe
2014-03-19 19:24 - 2013-12-27 08:37 - 00588800 _____ (Microsoft Corporation) E:\WINDOWS\system32\SettingSyncCore.dll
2014-03-19 19:24 - 2013-12-21 14:06 - 05251224 _____ (Microsoft Corporation) E:\WINDOWS\system32\sppsvc.exe
2014-03-19 19:24 - 2013-12-21 10:08 - 00438272 _____ (Microsoft Corporation) E:\WINDOWS\system32\sppcomapi.dll
2014-03-19 19:24 - 2013-12-21 09:04 - 00294912 _____ (Microsoft Corporation) E:\WINDOWS\system32\pnrpsvc.dll
2014-03-19 19:24 - 2013-12-20 10:26 - 01382208 _____ (Microsoft Corporation) E:\WINDOWS\system32\winload.efi
2014-03-19 19:24 - 2013-12-20 10:26 - 01271664 _____ (Microsoft Corporation) E:\WINDOWS\system32\winload.exe
2014-03-19 19:24 - 2013-12-17 08:13 - 00309248 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\rdbss.sys
2014-03-19 19:24 - 2013-12-14 08:31 - 13949440 _____ (Microsoft Corporation) E:\WINDOWS\system32\Windows.UI.Xaml.dll
2014-03-19 19:24 - 2013-12-13 11:14 - 00077992 _____ (Microsoft Corporation) E:\WINDOWS\system32\easinvoker.exe
2014-03-19 19:24 - 2013-12-13 07:32 - 00140800 _____ (Microsoft Corporation) E:\WINDOWS\system32\easwrt.dll
2014-03-19 19:24 - 2013-12-09 06:51 - 18643560 _____ (Microsoft Corporation) E:\WINDOWS\system32\shell32.dll
2014-03-19 19:23 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) E:\WINDOWS\system32\mshtml.dll
2014-03-19 19:23 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) E:\WINDOWS\system32\iertutil.dll
2014-03-19 19:23 - 2014-03-01 05:25 - 00208896 _____ (Microsoft Corporation) E:\WINDOWS\system32\ie4uinit.exe
2014-03-19 19:23 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) E:\WINDOWS\system32\jscript9.dll
2014-03-19 19:23 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) E:\WINDOWS\system32\msfeeds.dll
2014-03-19 19:23 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) E:\WINDOWS\system32\ieframe.dll
2014-03-19 19:23 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) E:\WINDOWS\system32\wininet.dll
2014-03-19 19:23 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) E:\WINDOWS\system32\urlmon.dll
2014-03-19 19:23 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) E:\WINDOWS\system32\ieapfltr.dll
2014-03-19 19:19 - 2014-03-19 19:19 - 00000000 ____D () E:\Users\Misch\AppData\Local\SlimWare Utilities Inc
2014-03-19 19:16 - 2014-04-07 17:14 - 00000000 ____D () E:\Program Files\DriverUpdate
2014-03-19 19:15 - 2014-03-19 19:15 - 00000000 ____D () E:\Users\Public\Documents\Downloaded Installers
==================== One Month Modified Files and Folders =======
2014-04-08 12:47 - 2014-04-07 18:22 - 00000000 ____D () E:\FRST
2014-04-08 12:47 - 2014-04-07 18:17 - 00000000 ____D () E:\Users\Misch\Desktop\Malware
2014-04-08 12:45 - 2013-09-30 06:04 - 01983027 _____ () E:\WINDOWS\WindowsUpdate.log
2014-04-08 12:45 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\AppReadiness
2014-04-08 12:43 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\Microsoft.NET
2014-04-08 12:38 - 2014-04-08 12:38 - 00000673 _____ () E:\Users\Misch\Desktop\JRT.txt
2014-04-08 12:35 - 2014-04-08 12:35 - 00000000 ____D () E:\WINDOWS\ERUNT
2014-04-08 12:35 - 2013-09-30 06:08 - 01776918 _____ () E:\WINDOWS\system32\PerfStringBackup.INI
2014-04-08 12:30 - 2013-08-22 09:23 - 00000006 ____H () E:\WINDOWS\Tasks\SA.DAT
2014-04-08 12:28 - 2014-04-08 12:27 - 00000000 ____D () E:\AdwCleaner
2014-04-08 12:28 - 2013-08-27 19:00 - 00001168 _____ () E:\Users\Misch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-04-08 12:24 - 2013-08-27 22:42 - 00000884 _____ () E:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-08 12:00 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\system32\sru
2014-04-07 21:57 - 2013-10-30 12:47 - 00000000 ____D () E:\Users\Misch
2014-04-07 18:38 - 2014-04-07 18:37 - 00150472 _____ () E:\WINDOWS\Minidump\040714-35406-01.dmp
2014-04-07 18:37 - 2014-04-07 18:37 - 291461539 _____ () E:\WINDOWS\MEMORY.DMP
2014-04-07 18:37 - 2013-11-18 00:14 - 00000000 ____D () E:\WINDOWS\Minidump
2014-04-07 18:19 - 2014-04-07 18:19 - 00000000 _____ () E:\Users\Misch\defogger_reenable
2014-04-07 18:15 - 2014-04-07 18:05 - 00000000 ____D () E:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-04-07 18:15 - 2014-04-07 18:04 - 00000000 ____D () E:\Users\Misch\Desktop\mbar
2014-04-07 18:05 - 2014-04-07 18:05 - 00107224 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-07 18:05 - 2014-04-07 18:05 - 00000000 ____D () E:\ProgramData\Malwarebytes
2014-04-07 18:04 - 2014-04-07 18:04 - 00075480 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-07 17:42 - 2014-04-07 17:42 - 00005262 _____ () E:\WINDOWS\PFRO.log
2014-04-07 17:42 - 2013-08-22 08:13 - 00262144 ___SH () E:\WINDOWS\system32\config\BBI
2014-04-07 17:41 - 2013-11-19 20:58 - 00000000 ____D () E:\Program Files\Google
2014-04-07 17:40 - 2013-11-19 20:57 - 00000000 ____D () E:\Users\Misch\AppData\Local\Google
2014-04-07 17:36 - 2014-04-06 12:33 - 00000000 ____D () E:\Users\Misch\AppData\Roaming\phonostar-Player
2014-04-07 17:36 - 2014-04-06 12:33 - 00000000 ____D () E:\Program Files\phonostar
2014-04-07 17:29 - 2013-10-30 12:39 - 00000000 ___DC () E:\WINDOWS\Panther
2014-04-07 17:26 - 2014-04-07 17:26 - 00000985 _____ () E:\Users\Public\Desktop\CCleaner.lnk
2014-04-07 17:26 - 2014-04-07 17:26 - 00000000 ____D () E:\Program Files\CCleaner
2014-04-07 17:18 - 2013-08-28 15:34 - 00000000 ____D () E:\WINDOWS\system32\appmgmt
2014-04-07 17:14 - 2014-03-19 19:16 - 00000000 ____D () E:\Program Files\DriverUpdate
2014-04-06 13:24 - 2013-08-22 08:13 - 00262144 ___SH () E:\WINDOWS\system32\config\ELAM
2014-04-06 13:10 - 2014-02-14 15:41 - 00003043 _____ () E:\WINDOWS\system32\TeamViewer9_Hooks.log
2014-04-06 13:10 - 2013-12-18 16:39 - 00001072 _____ () E:\Users\Public\Desktop\TeamViewer 9.lnk
2014-04-06 12:44 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\system32\NDF
2014-03-21 21:18 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\rescache
2014-03-21 19:38 - 2013-08-22 09:22 - 00361200 _____ () E:\WINDOWS\system32\FNTCACHE.DAT
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ___RD () E:\WINDOWS\ToastData
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ___RD () E:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ___RD () E:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\system32\de-DE
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ____D () E:\Program Files\Windows Defender
2014-03-21 15:09 - 2013-08-27 21:29 - 00002036 _____ () E:\Users\Public\Desktop\Avira Control Center.lnk
2014-03-19 19:35 - 2013-08-29 03:07 - 00000000 ____D () E:\WINDOWS\system32\MRT
2014-03-19 19:33 - 2013-08-29 03:07 - 87350280 _____ (Microsoft Corporation) E:\WINDOWS\system32\MRT.exe
2014-03-19 19:19 - 2014-03-19 19:19 - 00000000 ____D () E:\Users\Misch\AppData\Local\SlimWare Utilities Inc
2014-03-19 19:15 - 2014-03-19 19:15 - 00000000 ____D () E:\Users\Public\Documents\Downloaded Installers
Some content of TEMP:
====================
E:\Users\Misch\AppData\Local\Temp\avgnt.exe
E:\Users\Misch\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
E:\WINDOWS\explorer.exe => MD5 is legit
E:\WINDOWS\system32\winlogon.exe => MD5 is legit
E:\WINDOWS\system32\wininit.exe => MD5 is legit
E:\WINDOWS\system32\svchost.exe => MD5 is legit
E:\WINDOWS\system32\services.exe => MD5 is legit
E:\WINDOWS\system32\User32.dll => MD5 is legit
E:\WINDOWS\system32\userinit.exe => MD5 is legit
E:\WINDOWS\system32\rpcss.dll => MD5 is legit
E:\WINDOWS\system32\Drivers\volsnap.sys
[2014-03-19 19:24] - [2014-01-31 16:04] - 0265560 ___AC (Microsoft Corporation) CA3C52D981550DEA46576F9FFBA22C58
LastRegBack: 2014-04-08 12:43
==================== End Of Log ============================ --- --- ---
Addition-Log: Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014 01
Ran by Misch at 2014-04-08 12:47:36
Running from E:\Users\Misch\Desktop\Malware
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.03) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
Avira Antivirus Suite (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
GX Developer (HKLM\...\SWnD5-GPPW) (Version: - )
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
OpenOffice 4.0.0 (HKLM\...\{55E61709-D7D4-43C0-B45D-BFAF5C09A02D}) (Version: 4.00.9702 - Apache Software Foundation)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.27614 - TeamViewer)
==================== Restore Points =========================
19-03-2014 17:30:11 Windows Update
06-04-2014 10:39:37 Windows Update
07-04-2014 15:12:42 Removed DriverUpdate
==================== Hosts content: ==========================
2013-08-22 08:13 - 2013-08-22 08:13 - 00000824 ____A E:\WINDOWS\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {00BC77BF-3352-4FE8-9617-4F1B27BEC19A} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {17233BE9-87E9-40B0-B003-AE9D2B92CBBE} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => E:\WINDOWS\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {2BE65564-89D1-4396-A5CC-D7D9283FC4A1} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {34EA11AC-CE4D-444C-92F6-3712A3449C89} - System32\Tasks\CCleanerSkipUAC => E:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd)
Task: {392EB017-207C-42BF-A061-F3BE721F456C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {4B7EF56A-8A42-4BD2-BB5C-7C389AC54A37} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {5700ACE8-D0AF-4BA7-98B6-1033521A877A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {6E84A59B-1863-4B21-8BD8-C9B20FD15484} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {7C7CF1DA-F461-4850-96B2-ADCA8A67E59C} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {8B5819AE-7B44-478B-A3D3-8846AF160A8F} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {92ED6570-4654-4BFA-9A6C-1084C6939C16} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {997C8BBD-710B-4E66-B5BC-CC09575A58D2} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {A5D45ED3-F524-4574-8F39-527F3729D1E2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => E:\WINDOWS\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {C0D0F7C4-419F-41B3-90A2-FE79270B828A} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {CF5A1DDC-D14D-4D59-AD49-A19A645B087B} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {DCF55BED-B1DF-4ABF-8D85-6542C7007799} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: {DF9E2D30-6ADC-4331-A5C4-83CA2D7754FA} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => E:\WINDOWS\system32\MRT.exe [2014-03-19] (Microsoft Corporation)
Task: {E49F8EB1-740B-4C42-8879-E86DB0B69C4B} - System32\Tasks\Microsoft\WINRE\WinRE-Repair => C:\windows\System32\reagentc.exe
Task: {E4C8774A-2818-45A4-8A6D-11DDF6348886} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {F78D4FF3-3C51-49D6-A348-7A924084F9A7} - System32\Tasks\Adobe Flash Player Updater => E:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-19] (Adobe Systems Incorporated)
Task: {FAB49829-3EE7-4234-BE84-277862F2A57C} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: E:\WINDOWS\Tasks\Adobe Flash Player Updater.job => E:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2014-03-06 11:28 - 2013-10-17 17:32 - 00019448 _____ () E:\WINDOWS\system32\spool\PRTPROCS\W32X86\TeamViewer_PrintProcessor.dll
2013-08-27 21:29 - 2014-02-25 12:40 - 00394808 _____ () E:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
MSCONFIG\Services: BackupStack => 2
==================== Faulty Device Manager Devices =============
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
System errors:
=============
Error: (04/08/2014 00:47:37 PM) (Source: DCOM) (User: MICK)
Description: {9AA46009-3CE0-458A-A354-715610A075E6}
Error: (04/08/2014 00:47:07 PM) (Source: DCOM) (User: MICK)
Description: {9AA46009-3CE0-458A-A354-715610A075E6}
Error: (04/08/2014 00:46:37 PM) (Source: DCOM) (User: MICK)
Description: {9AA46009-3CE0-458A-A354-715610A075E6}
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 25%
Total physical RAM: 3062.43 MB
Available physical RAM: 2296.53 MB
Total Pagefile: 6134.43 MB
Available Pagefile: 5173.4 MB
Total Virtual: 2047.88 MB
Available Virtual: 1907.77 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:24.41 GB) (Free:2.67 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (Maindisc) (Fixed) (Total:441.34 GB) (Free:413.45 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: BE58BE58)
Partition: GPT Partition Type.
==================== End Of Log ============================ Geht echt schnell voran. Freut mich sehr. |