spezi_fisch | 09.07.2013 19:09 | Danke für die ziemlich schnelle Antwort.
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-07-2013 01
Ran by *** (administrator) on 09-07-2013 20:05:07
Running from C:\Users\***\Desktop
Microsoft Windows 8 Pro (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x86__8wekyb3d8bbwe\LiveComm.exe
() C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPStart] - C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-10-09] (Synaptics, Inc.)
HKLM\...\Run: [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe" [421776 2012-09-10] (Apple Inc.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe, [x]
HKCU\...\Run: [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" [247768 2012-12-05] (TomTom)
HKCU\...\Run: [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [19603048 2013-06-03] (Skype Technologies S.A.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=24F40022435FCA14&affID=121963&tsp=4934
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKCU SearchScopes: DefaultScope {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=24F40022435FCA14&affID=121963&tsp=4934
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=sOLJjbFJNdZ5PA3YXaTKQoXS1v0?q={searchTerms}
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Chrome:
=======
CHR Extension: (YouTube) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.2_0
CHR Extension: (Gmail) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
========================== Services (Whitelisted) =================
R2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2827728 2013-05-23] ()
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [13344 2013-01-29] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
S3 LVUSBSta; C:\Windows\system32\DRIVERS\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
R1 MpKsl63a10769; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{59963EAA-5451-4AA5-B2C4-D5B785F9E3F1}\MpKsl63a10769.sys [29904 2013-07-09] (Microsoft Corporation)
S3 pepifilter; C:\Windows\system32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.)
S3 PID_PEPI; C:\Windows\system32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.)
S3 WUDFSensorLP; C:\Windows\system32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)
U3 kwlcqpog; \??\C:\Users\***\AppData\Local\Temp\kwlcqpog.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-09 20:04 - 2013-07-09 20:04 - 00000000 ____D C:\FRST
2013-07-09 20:03 - 2013-07-09 20:04 - 01216688 ____A (Farbar) C:\Users\***\Desktop\FRST.exe
2013-07-09 19:59 - 2013-07-09 19:59 - 00082762 ____A C:\Users\***\Desktop\gmer2.log
2013-07-09 19:27 - 2013-07-09 19:58 - 00067828 ____A C:\Users\***\Desktop\gmer.log
2013-07-09 17:30 - 2013-07-09 17:30 - 00377856 ____A C:\Users\***\Desktop\gmer_2.1.19163.exe
2013-07-09 17:29 - 2013-07-09 19:46 - 00070464 ____A C:\Users\***\Desktop\Extras.Txt
2013-07-09 17:29 - 2013-07-09 19:45 - 00081326 ____A C:\Users\***\Desktop\OTL.Txt
2013-07-09 17:14 - 2013-07-09 17:14 - 00000000 ____A C:\Users\***\defogger_reenable
2013-07-05 22:16 - 2013-07-05 22:16 - 00000000 ____D C:\NVIDIA
2013-07-05 21:49 - 2013-07-05 21:49 - 00000000 ____D C:\Users\***\AppData\Roaming\GlarySoft
2013-07-05 21:48 - 2013-07-05 21:51 - 00000000 ____D C:\Program Files\Glarysoft
2013-07-05 21:41 - 2013-07-05 21:51 - 00000000 ____D C:\Users\***\AppData\Roaming\Systweak
2013-07-05 21:41 - 2012-06-05 13:34 - 00017296 ____A (Systweak Inc., (www.systweak.com)) C:\Windows\System32\roboot.exe
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Windows\System32\Extensions
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-05 21:39 - 2013-07-05 21:39 - 00997714 ____A C:\Users\***\Desktop\ComputerRepairFree.zip
2013-07-05 21:39 - 2013-07-05 21:39 - 00000000 ____D C:\Users\***\AppData\Roaming\SeeSimilar
2013-07-05 21:39 - 2013-07-05 21:39 - 00000000 ____D C:\Users\***\AppData\Roaming\Babylon
2013-07-05 21:39 - 2013-07-05 21:39 - 00000000 ____D C:\ProgramData\IBUpdaterService
2013-07-05 21:39 - 2013-07-05 21:39 - 00000000 ____D C:\ProgramData\Babylon
2013-06-30 12:36 - 2013-06-30 12:36 - 00000000 ____D C:\Windows\System32\appmgmt
2013-06-26 19:28 - 2013-06-26 19:28 - 00000000 ____D C:\Users\***\AppData\Roaming\Avira
2013-06-26 19:22 - 2013-06-26 19:22 - 00000000 ____D C:\ProgramData\Avira
2013-06-26 19:22 - 2013-06-26 19:22 - 00000000 ____D C:\Program Files\Avira
2013-06-21 22:48 - 2013-07-04 18:22 - 00000000 ____D C:\Program Files\Classic Shell
2013-06-21 22:47 - 2013-06-21 22:47 - 03993600 ____A C:\ProgramData\ClassicShellSetup32_3_6_7.msi
2013-06-21 18:24 - 2013-06-21 18:24 - 00384480 ____A C:\Windows\Minidump\062113-18376-01.dmp
2013-06-21 17:13 - 2013-06-21 17:13 - 00004620 ____A C:\Windows\System32\lvcoinst.log
2013-06-21 17:13 - 2013-06-21 17:13 - 00000000 ____D C:\Program Files\Common Files\logishrd
2013-06-16 21:46 - 2013-06-25 21:17 - 00000000 ____D C:\Users\***\Desktop\15.06
2013-06-16 21:46 - 2013-06-21 17:39 - 00000000 ____D C:\Users\***\Desktop\Holi
2013-06-16 21:46 - 2013-06-17 21:29 - 00000000 ____D C:\Users\***\Desktop\Nachbarn
2013-06-16 21:45 - 2013-06-21 18:34 - 00000000 ____D C:\Users\***\Desktop\Kamera
2013-06-13 12:17 - 2013-06-13 12:17 - 00311872 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-13 12:17 - 2013-06-13 12:17 - 00164408 ____A C:\Windows\Minidump\061313-36863-01.dmp
2013-06-12 16:08 - 2013-05-31 01:20 - 01011712 ____A (Microsoft Corporation) C:\Windows\System32\kernel32.dll
2013-06-12 16:08 - 2013-05-24 01:27 - 01075200 ____A (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2013-06-12 16:08 - 2013-05-16 00:37 - 00044032 ____A (Microsoft Corporation) C:\Windows\System32\UXInit.dll
2013-06-12 16:08 - 2013-05-16 00:36 - 14320640 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 16:08 - 2013-05-15 04:24 - 00793088 ____A (Microsoft Corporation) C:\Windows\System32\autochk.exe
2013-06-12 16:08 - 2013-05-15 04:24 - 00482816 ____A (Microsoft Corporation) C:\Windows\System32\untfs.dll
2013-06-12 16:08 - 2013-05-14 11:23 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 16:08 - 2013-05-04 07:45 - 05575424 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-12 16:08 - 2013-05-04 06:57 - 10788864 ____A (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.dll
2013-06-12 16:08 - 2013-04-29 00:31 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-12 16:08 - 2013-04-29 00:30 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 16:08 - 2013-04-29 00:30 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 16:08 - 2013-04-29 00:30 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 16:08 - 2013-04-29 00:30 - 01767936 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 16:08 - 2013-04-29 00:30 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 16:08 - 2013-04-29 00:30 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 16:08 - 2013-04-29 00:30 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 16:08 - 2013-04-24 01:13 - 01013248 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 16:08 - 2013-04-24 01:12 - 01569792 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 16:08 - 2013-04-24 01:12 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 16:08 - 2013-04-24 01:12 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 16:08 - 2013-04-03 01:37 - 00025088 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 16:07 - 2013-05-04 07:54 - 00103176 ____A (Microsoft Corporation) C:\Windows\System32\AuthHost.exe
2013-06-12 16:07 - 2013-05-04 07:37 - 00052056 ____A (Microsoft Corporation) C:\Windows\System32\wuauclt.exe
2013-06-12 16:07 - 2013-05-04 07:20 - 00362240 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\USBHUB3.SYS
2013-06-12 16:07 - 2013-05-04 07:20 - 00238336 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\spaceport.sys
2013-06-12 16:07 - 2013-05-04 07:20 - 00180488 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\UCX01000.SYS
2013-06-12 16:07 - 2013-05-04 07:14 - 01801472 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 16:07 - 2013-05-04 06:58 - 02561536 ____A (Microsoft Corporation) C:\Windows\System32\wuaueng.dll
2013-06-12 16:07 - 2013-05-04 06:58 - 01555456 ____A (Microsoft Corporation) C:\Windows\System32\wucltux.dll
2013-06-12 16:07 - 2013-05-04 06:58 - 01150976 ____A (Microsoft Corporation) C:\Windows\System32\VSSVC.exe
2013-06-12 16:07 - 2013-05-04 06:58 - 00758784 ____A (Microsoft Corporation) C:\Windows\System32\Magnify.exe
2013-06-12 16:07 - 2013-05-04 06:58 - 00621056 ____A (Microsoft Corporation) C:\Windows\System32\wuapi.dll
2013-06-12 16:07 - 2013-05-04 06:58 - 00215040 ____A (Microsoft Corporation) C:\Windows\System32\WUSettingsProvider.dll
2013-06-12 16:07 - 2013-05-04 06:58 - 00125952 ____A (Microsoft Corporation) C:\Windows\System32\wuwebv.dll
2013-06-12 16:07 - 2013-05-04 06:58 - 00083968 ____A (Microsoft Corporation) C:\Windows\System32\wudriver.dll
2013-06-12 16:07 - 2013-05-04 06:58 - 00034304 ____A (Microsoft Corporation) C:\Windows\System32\wuapp.exe
2013-06-12 16:07 - 2013-05-04 06:57 - 08857088 ____A (Microsoft Corporation) C:\Windows\System32\twinui.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 01049600 ____A (Microsoft Corporation) C:\Windows\System32\sysmain.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00371200 ____A (Microsoft Corporation) C:\Windows\System32\netprofmsvc.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00303616 ____A (Microsoft Corporation) C:\Windows\System32\stobject.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00247296 ____A (Microsoft Corporation) C:\Windows\System32\ubpm.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00151040 ____A (Microsoft Corporation) C:\Windows\System32\netplwiz.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00146944 ____A (Microsoft Corporation) C:\Windows\System32\storewuauth.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00115712 ____A (Microsoft Corporation) C:\Windows\System32\netprofm.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00073728 ____A (Microsoft Corporation) C:\Windows\System32\psmsrv.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00018432 ____A (Microsoft Corporation) C:\Windows\System32\npmproxy.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00014336 ____A (Microsoft Corporation) C:\Windows\System32\muifontsetup.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 02035712 ____A (Microsoft Corporation) C:\Windows\System32\authui.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00975360 ____A (Microsoft Corporation) C:\Windows\System32\AppXDeploymentServer.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00582144 ____A (Microsoft Corporation) C:\Windows\System32\gpprefcl.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00554496 ____A (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00449536 ____A (Microsoft Corporation) C:\Windows\System32\DevicePairing.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00411136 ____A (Microsoft Corporation) C:\Windows\System32\mfmp4srcsnk.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00309760 ____A (Microsoft Corporation) C:\Windows\System32\BCP47Langs.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00143360 ____A (Microsoft Corporation) C:\Windows\System32\bisrv.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00092160 ____A (Microsoft Corporation) C:\Windows\System32\biwinrt.dll
2013-06-12 16:07 - 2013-05-04 06:55 - 00389632 ____A (Microsoft Corporation) C:\Windows\System32\intl.cpl
2013-06-12 16:07 - 2013-05-04 06:10 - 00014848 ____A (Microsoft) C:\Windows\System32\rars.rs
2013-06-12 16:07 - 2013-05-04 06:08 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidclass.sys
2013-06-12 16:07 - 2013-05-04 06:08 - 00019456 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidusb.sys
2013-06-12 16:07 - 2013-05-04 06:06 - 00320512 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\rdbss.sys
2013-06-12 16:07 - 2013-05-03 00:04 - 00386646 ____A C:\Windows\System32\ApnDatabase.xml
2013-06-12 16:07 - 2013-04-27 05:21 - 00503808 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-09 17:39 - 2013-06-21 20:35 - 00000000 ___RD C:\Program Files\Skype
2013-06-09 17:39 - 2013-06-09 17:39 - 00000000 ____D C:\Program Files\Common Files\Skype
==================== One Month Modified Files and Folders =======
2013-07-09 20:04 - 2013-07-09 20:04 - 00000000 ____D C:\FRST
2013-07-09 20:04 - 2013-07-09 20:03 - 01216688 ____A (Farbar) C:\Users\***\Desktop\FRST.exe
2013-07-09 20:00 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\System32\sru
2013-07-09 19:59 - 2013-07-09 19:59 - 00082762 ____A C:\Users\***\Desktop\gmer2.log
2013-07-09 19:58 - 2013-07-09 19:27 - 00067828 ____A C:\Users\***\Desktop\gmer.log
2013-07-09 19:46 - 2013-07-09 17:29 - 00070464 ____A C:\Users\***\Desktop\Extras.Txt
2013-07-09 19:45 - 2013-07-09 17:29 - 00081326 ____A C:\Users\***\Desktop\OTL.Txt
2013-07-09 19:20 - 2012-11-01 23:00 - 00001114 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-09 18:31 - 2012-11-01 22:17 - 02061694 ____A C:\Windows\WindowsUpdate.log
2013-07-09 18:30 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-09 17:31 - 2012-11-01 23:23 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype
2013-07-09 17:30 - 2013-07-09 17:30 - 00377856 ____A C:\Users\***\Desktop\gmer_2.1.19163.exe
2013-07-09 17:20 - 2012-11-01 23:00 - 00001110 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-09 17:14 - 2013-07-09 17:14 - 00000000 ____A C:\Users\***\defogger_reenable
2013-07-09 17:14 - 2012-11-01 22:09 - 00000000 ____D C:\users\***
2013-07-08 14:56 - 2012-07-26 08:53 - 00000000 __RHD C:\Users\Public\Libraries
2013-07-08 14:05 - 2012-07-26 08:04 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-05 22:26 - 2012-11-01 22:05 - 00005950 ____A C:\Windows\PFRO.log
2013-07-05 22:25 - 2012-07-26 06:17 - 00524288 __ASH C:\Windows\System32\config\BBI
2013-07-05 22:20 - 2012-11-01 22:19 - 01745416 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-05 22:16 - 2013-07-05 22:16 - 00000000 ____D C:\NVIDIA
2013-07-05 21:51 - 2013-07-05 21:48 - 00000000 ____D C:\Program Files\Glarysoft
2013-07-05 21:51 - 2013-07-05 21:41 - 00000000 ____D C:\Users\***\AppData\Roaming\Systweak
2013-07-05 21:49 - 2013-07-05 21:49 - 00000000 ____D C:\Users\***\AppData\Roaming\GlarySoft
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Windows\System32\Extensions
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-05 21:39 - 2013-07-05 21:39 - 00997714 ____A C:\Users\***\Desktop\ComputerRepairFree.zip
2013-07-05 21:39 - 2013-07-05 21:39 - 00000000 ____D C:\Users\***\AppData\Roaming\SeeSimilar
2013-07-05 21:39 - 2013-07-05 21:39 - 00000000 ____D C:\Users\***\AppData\Roaming\Babylon
2013-07-05 21:39 - 2013-07-05 21:39 - 00000000 ____D C:\ProgramData\IBUpdaterService
2013-07-05 21:39 - 2013-07-05 21:39 - 00000000 ____D C:\ProgramData\Babylon
2013-07-05 21:38 - 2012-07-26 06:43 - 00000000 ___RD C:\users\Public
2013-07-05 21:02 - 2013-01-22 20:52 - 00000000 ____D C:\users\Mutti
2013-07-05 20:46 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\registration
2013-07-05 20:27 - 2012-11-01 22:36 - 00552960 __ASH C:\Users\***\Desktop\Thumbs.db
2013-07-05 20:26 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\AUInstallAgent
2013-07-04 18:22 - 2013-06-21 22:48 - 00000000 ____D C:\Program Files\Classic Shell
2013-06-30 12:36 - 2013-06-30 12:36 - 00000000 ____D C:\Windows\System32\appmgmt
2013-06-26 21:30 - 2012-01-23 19:55 - 00000000 ____D C:\Users\***\Desktop\Awesome
2013-06-26 19:36 - 2012-11-01 22:18 - 00000000 __SHD C:\Recovery
2013-06-26 19:36 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\System32\LogFiles
2013-06-26 19:30 - 2012-07-26 08:03 - 00087094 ____A C:\Windows\setupact.log
2013-06-26 19:28 - 2013-06-26 19:28 - 00000000 ____D C:\Users\***\AppData\Roaming\Avira
2013-06-26 19:22 - 2013-06-26 19:22 - 00000000 ____D C:\ProgramData\Avira
2013-06-26 19:22 - 2013-06-26 19:22 - 00000000 ____D C:\Program Files\Avira
2013-06-25 21:17 - 2013-06-16 21:46 - 00000000 ____D C:\Users\***\Desktop\15.06
2013-06-21 23:17 - 2013-01-23 21:59 - 00000000 ____D C:\Users\***\AppData\Local\Windows Live
2013-06-21 22:47 - 2013-06-21 22:47 - 03993600 ____A C:\ProgramData\ClassicShellSetup32_3_6_7.msi
2013-06-21 20:35 - 2013-06-09 17:39 - 00000000 ___RD C:\Program Files\Skype
2013-06-21 20:35 - 2012-11-01 23:23 - 00000000 ____D C:\ProgramData\Skype
2013-06-21 18:34 - 2013-06-16 21:45 - 00000000 ____D C:\Users\***\Desktop\Kamera
2013-06-21 18:24 - 2013-06-21 18:24 - 00384480 ____A C:\Windows\Minidump\062113-18376-01.dmp
2013-06-21 18:24 - 2012-12-05 17:44 - 244968539 ____A C:\Windows\MEMORY.DMP
2013-06-21 18:24 - 2012-12-05 17:44 - 00000000 ____D C:\Windows\Minidump
2013-06-21 17:39 - 2013-06-16 21:46 - 00000000 ____D C:\Users\***\Desktop\Holi
2013-06-21 17:13 - 2013-06-21 17:13 - 00004620 ____A C:\Windows\System32\lvcoinst.log
2013-06-21 17:13 - 2013-06-21 17:13 - 00000000 ____D C:\Program Files\Common Files\logishrd
2013-06-21 17:13 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\twain_32
2013-06-21 17:13 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\System32\DriverStore
2013-06-20 21:05 - 2013-05-17 19:02 - 00000000 ____D C:\Users\***\Desktop\Abschlusszeitung
2013-06-20 20:50 - 2010-02-28 13:49 - 00000000 ____D C:\Users\***\Bewerbung
2013-06-17 21:29 - 2013-06-16 21:46 - 00000000 ____D C:\Users\***\Desktop\Nachbarn
2013-06-13 12:43 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\rescache
2013-06-13 12:17 - 2013-06-13 12:17 - 00311872 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-13 12:17 - 2013-06-13 12:17 - 00164408 ____A C:\Windows\Minidump\061313-36863-01.dmp
2013-06-13 00:48 - 2012-07-26 08:53 - 00000000 ___RD C:\Windows\ToastData
2013-06-13 00:48 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\WinStore
2013-06-13 00:48 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-13 00:48 - 2012-07-26 08:53 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2013-06-12 17:18 - 2012-12-12 14:18 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-09 17:39 - 2013-06-09 17:39 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-06-09 17:39 - 2012-11-01 23:23 - 00002505 ____A C:\Users\Public\Desktop\Skype.lnk
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-09 18:02
==================== End Of Log ============================ --- --- --- Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-07-2013 01
Ran by *** at 2013-07-09 20:06:12
Running from C:\Users\***\Desktop
Boot Mode: Normal
==========================================================
ANNO 1503 GOLD (Version: 1.05.00)
Apple Application Support (Version: 2.2.2)
Apple Mobile Device Support (Version: 6.0.0.59)
Apple Software Update (Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
BrowserDefender
D3DX10 (Version: 15.4.2368.0902)
ElsterFormular (Version: 14.1.20130301)
Fotogalerie (Version: 16.4.3505.0912)
Google Chrome (Version: 27.0.1453.116)
Google Update Helper (Version: 1.3.21.149)
iTunes (Version: 10.7.0.21)
Junk Mail filter update (Version: 16.4.3505.0912)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft SkyDrive (HKCU Version: 16.4.6013.0910)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Movie Maker (Version: 16.4.3505.0912)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT110 (Version: 16.4.1108.0727)
Photo Gallery (Version: 16.4.3505.0912)
Skype™ 6.5 (Version: 6.5.158)
Synaptics Pointing Device Driver (Version: 10.0.19.0)
TomTom HOME (Version: 2.9.3)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Windows Live Communications Platform (Version: 16.4.3505.0912)
Windows Live Essentials (Version: 16.4.3505.0912)
Windows Live Installer (Version: 16.4.3505.0912)
Windows Live Mail (Version: 16.4.3505.0912)
Windows Live Messenger (Version: 16.4.3505.0912)
Windows Live MIME IFilter (Version: 16.4.3505.0912)
Windows Live Photo Common (Version: 16.4.3505.0912)
Windows Live PIMT Platform (Version: 16.4.3505.0912)
Windows Live SOXE (Version: 16.4.3505.0912)
Windows Live SOXE Definitions (Version: 16.4.3505.0912)
Windows Live UX Platform (Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (Version: 16.4.3505.0912)
Windows Live Writer (Version: 16.4.3505.0912)
Windows Live Writer Resources (Version: 16.4.3505.0912)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
==================== Restore Points =========================
21-06-2013 20:47:56 Installed Classic Shell
26-06-2013 17:26:51 Installed Classic Shell
30-06-2013 10:35:48 Removed Classic Shell
04-07-2013 16:21:46 Removed Classic Shell
05-07-2013 18:35:59 Wiederherstellungsvorgang
09-07-2013 15:02:55 Removed Java 7 Update 21
==================== Hosts content: ==========================
2012-07-26 06:17 - 2012-07-26 06:17 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {0E78FEE0-C387-4530-AC36-4D46887FBFD5} - System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
Task: {0FB9F3EA-4F42-41A0-B8CE-06CDEF09B849} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe [2012-07-26] (Microsoft Corporation)
Task: {159DA30B-9B91-4267-A71F-5B7ACC15230D} - System32\Tasks\Microsoft\Windows\Time Synchronization\ForceSynchronizeTime
Task: {174644D4-4E5F-4B13-893F-DC718163E165} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\Windows\system32\SpaceAgent.exe [2012-07-26] (Microsoft Corporation)
Task: {1C71F323-8C6C-4AE0-8BB4-24471666B464} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\MpCmdRun.exe [2013-01-29] (Microsoft Corporation)
Task: {1E84DCB8-8C84-4436-A108-209A65086823} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => C:\Windows\System32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {21EBABC3-315E-4262-91EA-833D48E9208B} - System32\Tasks\Microsoft\Windows\PI\Secure-Boot-Update
Task: {2770E854-EC73-429C-8745-ABBC5708A03F} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUSessionConnect
Task: {307D6D3E-9D87-4CFD-B668-C60E8C86B0E3} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Reboot Required
Task: {311C4CC9-7320-42AB-B437-C1D02EEB6587} - System32\Tasks\Microsoft\Windows\Device Setup\Metadata Refresh
Task: {3396F9DB-22B0-4EB7-B47C-7386511471FC} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1940745392-776006366-1207009177-1004
Task: {342D8E10-501F-4B38-A4C0-F2DE193B46E9} - System32\Tasks\Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler
Task: {363B18FF-B363-4665-B1C4-DD7823139C45} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\Windows\System32\MbaeParserTask.exe [2012-07-26] (Microsoft Corporation)
Task: {3799C698-B9E2-4D51-86FC-B9B20E8DEF91} - System32\Tasks\Microsoft\Windows\Live\Roaming\MaintenanceTask
Task: {3979CF68-CD08-46D3-A340-CB769AE09013} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Group Policy
Task: {3B292858-FAAA-4B61-9C76-6902AEB7607B} - System32\Tasks\Microsoft\Windows\TPM\Tpm-Maintenance
Task: {3EC42D4C-09B0-49D9-A6A8-F2E1A94C0A74} - System32\Tasks\Microsoft\Windows\Live\Roaming\SynchronizeWithStorage
Task: {4294B8A6-13BD-4733-8559-C8D558B6F597} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical
Task: {44E19131-88E9-4238-9DCD-22306E438BB1} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM
Task: {4F2DA3E8-0B43-47C0-8811-45ECA435391F} - System32\Tasks\Microsoft\Windows\SettingSync\BackgroundUploadTask
Task: {545C008C-4471-44F8-AD15-96CB8BB2BB0C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {56F59500-C4D1-4720-859F-13B4998AA792} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {5AC04804-254E-487A-9929-96AEC2025C36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\MpCmdRun.exe [2013-01-29] (Microsoft Corporation)
Task: {5B88CA1D-EEEA-4BAC-9E36-D94BA7D5CC37} - System32\Tasks\Microsoft\Windows\Shell\IndexerAutomaticMaintenance
Task: {63D45587-72DB-40CC-BBDC-86A951BA41D5} - System32\Tasks\WPD\SqmUpload_S-1-5-21-1940745392-776006366-1207009177-1004 => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {6495D7D8-52C0-4309-9097-247A7B9574CC} - System32\Tasks\Microsoft\Windows\TaskScheduler\Manual Maintenance
Task: {67FF304D-1A11-4CB0-909A-A92DCFD95294} - System32\Tasks\Microsoft\Windows\TaskScheduler\Maintenance Configurator
Task: {68070BBC-F2DE-4476-95C6-C2ED1ECE3D0F} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask
Task: {74748E76-21FC-465C-ABE1-5E465834A900} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents
Task: {753C8596-7415-46D3-AF5E-9EEC299E7D90} - System32\Tasks\Microsoft\Windows\FileHistory\File History (maintenance mode)
Task: {7EBC5A66-ABD2-4B81-872F-BC7CA4AD5D55} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon
Task: {8E694376-21AC-46FA-8E80-C453341417E4} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery
Task: {90F5467B-C471-43AE-AD8F-5D9A924C1CDF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\MpCmdRun.exe [2013-01-29] (Microsoft Corporation)
Task: {973628F1-FAD0-487A-B3EC-A318007483E8} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319
Task: {975616AF-05D3-43F3-859F-DCD62BB5F0CB} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {99768757-32DC-4E02-BE1E-2FE4783695EE} - System32\Tasks\Microsoft\Windows\WS\License Validation => C:\Windows\System32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {9C3ADA14-4FAF-445F-B971-A69F60A7C497} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\Windows\System32\drvinst.exe [2012-09-20] (Microsoft Corporation)
Task: {9D175E12-DB50-4682-9F62-F923B154AA57} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic
Task: {A014EC55-F9EB-479D-9F4C-ACBE30C9E949} - System32\Tasks\Microsoft\Windows\File Classification Infrastructure\Property Definition Sync
Task: {AEC4754D-A53C-453A-B222-11103A70252C} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUFirmwareInstall
Task: {AFDA6DD9-94B7-4F99-A93B-4FD8CBE6E74C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-01] (Google Inc.)
Task: {AFE9EACD-AC61-4642-A077-BB06D1147FC5} - System32\Tasks\Microsoft\Windows\Shell\CreateObjectTask
Task: {B10995AA-E8A9-4F39-9813-8CE7735BDDEB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-01] (Google Inc.)
Task: {B97FEBE1-1B4D-4D1D-BF75-AC0913E42C83} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1940745392-776006366-1207009177-1001
Task: {B9ADA005-AEF4-4108-9ACA-64287AE0ED57} - System32\Tasks\Microsoft\Windows\Servicing\StartComponentCleanup => C:\Windows\System32\dism.exe [2012-07-26] (Microsoft Corporation)
Task: {BB4910D3-79D9-461E-AC1B-915B8E8672A3} - System32\Tasks\Microsoft\Windows\AppID\SmartScreenSpecific
Task: {BC858B0C-7D0F-436F-B08B-50D51DF74306} - System32\Tasks\Microsoft\Windows\WS\Badge Update
Task: {C465A656-3917-43C0-B40A-4EBBE8708BB9} - System32\Tasks\Microsoft\Windows\WS\WSTask
Task: {C66B8D31-A32F-4AF7-800E-475B2C2BE27D} - System32\Tasks\Microsoft\Windows\TaskScheduler\Idle Maintenance
Task: {C7B00221-71A0-4FB5-84F5-F1A8A2CA1B2A} - System32\Tasks\Microsoft\Windows\WS\Sync Licenses
Task: {D1CDD09C-5F29-4A7F-8FB4-897B439CC9A9} - System32\Tasks\Microsoft\Windows\IME\SQM data sender
Task: {E1A3F8AF-F1A8-4343-B153-C7186B9D13A3} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUScheduledInstall
Task: {E3F2C42C-4547-49CD-A14F-FDDA37794A75} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork
Task: {E3FC5136-FFFE-42DA-BB1D-6C62CAEB4585} - System32\Tasks\Microsoft\Windows\PI\Sqm-Tasks
Task: {E60C98D3-B41B-482A-AC61-DD19EDF2841D} - System32\Tasks\Microsoft\Windows\Chkdsk\ProactiveScan
Task: {E8313A4E-2F67-47BF-A5D0-30538491556C} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start => C:\WINDOWS\system32\sc.exe [2012-07-26] (Microsoft Corporation)
Task: {E87DD5C0-16C7-4575-BDA3-4D28CB05B8BE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\MpCmdRun.exe [2013-01-29] (Microsoft Corporation)
Task: {EF9592CE-7796-47A6-9CD5-8630640D45BB} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {F273F7E8-98FA-47D0-BFE3-8B71C8C3E9A8} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan
Task: {F413C755-E3DC-4075-BB1E-AC60C1CA9AEA} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\Windows\System32\wpcmon.exe [2012-09-20] (Microsoft Corporation)
Task: {F69E710E-D481-4685-9A82-C1B0C2369EB5} - System32\Tasks\Microsoft\Windows\TaskScheduler\Regular Maintenance
Task: {F6E06073-27B2-48BB-8FA1-AAA8B50066D0} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefresh
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Faulty Device Manager Devices =============
Name: NVIDIA GeForce 9500M GS (Microsoft Corporation - WDDM v1.2)
Description: NVIDIA GeForce 9500M GS (Microsoft Corporation - WDDM v1.2)
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvlddmkm
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
Name: USB 2.0 PC Camera
Description: USB 2.0 PC Camera
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (07/09/2013 07:28:25 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: delegate_execute.exe, Version: 27.0.1453.116, Zeitstempel: 0x51bb9582
Name des fehlerhaften Moduls: browse~1.dll, Version: 2.6.1339.144, Zeitstempel: 0x519ddca2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015c5e2
ID des fehlerhaften Prozesses: 0x874
Startzeit der fehlerhaften Anwendung: 0xdelegate_execute.exe0
Pfad der fehlerhaften Anwendung: delegate_execute.exe1
Pfad des fehlerhaften Moduls: delegate_execute.exe2
Berichtskennung: delegate_execute.exe3
Vollständiger Name des fehlerhaften Pakets: delegate_execute.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: delegate_execute.exe5
Error: (07/09/2013 07:28:23 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: delegate_execute.exe, Version: 27.0.1453.116, Zeitstempel: 0x51bb9582
Name des fehlerhaften Moduls: browse~1.dll, Version: 2.6.1339.144, Zeitstempel: 0x519ddca2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015c5e2
ID des fehlerhaften Prozesses: 0x874
Startzeit der fehlerhaften Anwendung: 0xdelegate_execute.exe0
Pfad der fehlerhaften Anwendung: delegate_execute.exe1
Pfad des fehlerhaften Moduls: delegate_execute.exe2
Berichtskennung: delegate_execute.exe3
Vollständiger Name des fehlerhaften Pakets: delegate_execute.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: delegate_execute.exe5
Error: (07/09/2013 07:19:20 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: defrag.exe, Version: 6.2.9200.16384, Zeitstempel: 0x50109ade
Name des fehlerhaften Moduls: browse~1.dll, Version: 2.6.1339.144, Zeitstempel: 0x519ddca2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015c5e2
ID des fehlerhaften Prozesses: 0x17dc
Startzeit der fehlerhaften Anwendung: 0xdefrag.exe0
Pfad der fehlerhaften Anwendung: defrag.exe1
Pfad des fehlerhaften Moduls: defrag.exe2
Berichtskennung: defrag.exe3
Vollständiger Name des fehlerhaften Pakets: defrag.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: defrag.exe5
Error: (07/09/2013 06:30:44 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ngen.exe, Version: 4.0.30319.17929, Zeitstempel: 0x4ffa55c1
Name des fehlerhaften Moduls: browse~1.dll, Version: 2.6.1339.144, Zeitstempel: 0x519ddca2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015c5e2
ID des fehlerhaften Prozesses: 0x82c
Startzeit der fehlerhaften Anwendung: 0xngen.exe0
Pfad der fehlerhaften Anwendung: ngen.exe1
Pfad des fehlerhaften Moduls: ngen.exe2
Berichtskennung: ngen.exe3
Vollständiger Name des fehlerhaften Pakets: ngen.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ngen.exe5
Error: (07/09/2013 06:30:43 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ngen.exe, Version: 4.0.30319.17929, Zeitstempel: 0x4ffa55c1
Name des fehlerhaften Moduls: browse~1.dll, Version: 2.6.1339.144, Zeitstempel: 0x519ddca2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015c5e2
ID des fehlerhaften Prozesses: 0x14a4
Startzeit der fehlerhaften Anwendung: 0xngen.exe0
Pfad der fehlerhaften Anwendung: ngen.exe1
Pfad des fehlerhaften Moduls: ngen.exe2
Berichtskennung: ngen.exe3
Vollständiger Name des fehlerhaften Pakets: ngen.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ngen.exe5
Error: (07/09/2013 06:30:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ngen.exe, Version: 4.0.30319.17929, Zeitstempel: 0x4ffa55c1
Name des fehlerhaften Moduls: browse~1.dll, Version: 2.6.1339.144, Zeitstempel: 0x519ddca2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015c5e2
ID des fehlerhaften Prozesses: 0x1314
Startzeit der fehlerhaften Anwendung: 0xngen.exe0
Pfad der fehlerhaften Anwendung: ngen.exe1
Pfad des fehlerhaften Moduls: ngen.exe2
Berichtskennung: ngen.exe3
Vollständiger Name des fehlerhaften Pakets: ngen.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ngen.exe5
Error: (07/09/2013 06:30:39 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ngen.exe, Version: 4.0.30319.17929, Zeitstempel: 0x4ffa55c1
Name des fehlerhaften Moduls: browse~1.dll, Version: 2.6.1339.144, Zeitstempel: 0x519ddca2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015c5e2
ID des fehlerhaften Prozesses: 0xbc8
Startzeit der fehlerhaften Anwendung: 0xngen.exe0
Pfad der fehlerhaften Anwendung: ngen.exe1
Pfad des fehlerhaften Moduls: ngen.exe2
Berichtskennung: ngen.exe3
Vollständiger Name des fehlerhaften Pakets: ngen.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ngen.exe5
Error: (07/09/2013 06:30:38 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ngen.exe, Version: 4.0.30319.17929, Zeitstempel: 0x4ffa55c1
Name des fehlerhaften Moduls: browse~1.dll, Version: 2.6.1339.144, Zeitstempel: 0x519ddca2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015c5e2
ID des fehlerhaften Prozesses: 0x1518
Startzeit der fehlerhaften Anwendung: 0xngen.exe0
Pfad der fehlerhaften Anwendung: ngen.exe1
Pfad des fehlerhaften Moduls: ngen.exe2
Berichtskennung: ngen.exe3
Vollständiger Name des fehlerhaften Pakets: ngen.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ngen.exe5
Error: (07/09/2013 06:30:36 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ngen.exe, Version: 4.0.30319.17929, Zeitstempel: 0x4ffa55c1
Name des fehlerhaften Moduls: browse~1.dll, Version: 2.6.1339.144, Zeitstempel: 0x519ddca2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015c5e2
ID des fehlerhaften Prozesses: 0x15b0
Startzeit der fehlerhaften Anwendung: 0xngen.exe0
Pfad der fehlerhaften Anwendung: ngen.exe1
Pfad des fehlerhaften Moduls: ngen.exe2
Berichtskennung: ngen.exe3
Vollständiger Name des fehlerhaften Pakets: ngen.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ngen.exe5
Error: (07/09/2013 06:30:35 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ngen.exe, Version: 4.0.30319.17929, Zeitstempel: 0x4ffa55c1
Name des fehlerhaften Moduls: browse~1.dll, Version: 2.6.1339.144, Zeitstempel: 0x519ddca2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015c5e2
ID des fehlerhaften Prozesses: 0x1424
Startzeit der fehlerhaften Anwendung: 0xngen.exe0
Pfad der fehlerhaften Anwendung: ngen.exe1
Pfad des fehlerhaften Moduls: ngen.exe2
Berichtskennung: ngen.exe3
Vollständiger Name des fehlerhaften Pakets: ngen.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ngen.exe5
System errors:
=============
Error: (07/09/2013 07:51:05 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.
Error: (07/09/2013 07:28:16 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.
Error: (07/09/2013 07:28:14 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.
Error: (07/09/2013 05:21:01 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.
Error: (07/09/2013 05:15:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1
Error: (07/09/2013 05:06:01 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.
Error: (07/09/2013 04:52:38 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.
Error: (07/09/2013 04:52:35 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.
Error: (07/08/2013 04:20:25 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.
Error: (07/08/2013 03:50:25 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 49%
Total physical RAM: 3070.43 MB
Available physical RAM: 1564.01 MB
Total Pagefile: 6142.43 MB
Available Pagefile: 4493.39 MB
Total Virtual: 2047.88 MB
Available Virtual: 1852.76 MB
==================== Drives ================================
Drive c: (BOOT) (Fixed) (Total:278.56 GB) (Free:192.22 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:19.52 GB) (Free:1.88 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 68216821)
Partition 1: (Active) - (Size=279 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=20 GB) - (Type=0C)
==================== End Of Log ============================ |