Hi schrauber,
besten Dank für die prompte Antwort.
FRST:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01
Ran by Ontos (administrator) on ONTOS-PC on 30-03-2014 14:03:42
Running from C:\Users\Ontos\Desktop
Microsoft Windows 7 Starter Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Safe Mode (with Networking)
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [GfxServiceInstall] - C:\windows\system32\GfxCUIServiceInstall.vbs [131 2011-12-13] ()
HKLM\...\Run: [HotkeyMon] - C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe [101800 2011-08-09] (ASUSTeK Computer Inc.)
HKLM\...\Run: [HotkeyService] - C:\Program Files\ASUS\HotkeyService\HotkeyService.exe [1263024 2011-08-09] (ASUSTeK Computer Inc.)
HKLM\...\Run: [SuperHybridEngine] - C:\Program Files\ASUS\SHE\SuperHybridEngine.exe [425400 2011-08-02] (ASUSTeK Computer Inc.)
HKLM\...\Run: [LiveUpdate] - C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe [1095080 2011-07-13] (AsusTek Computer Inc.)
HKLM\...\Run: [CapsHook] - C:\Program Files\ASUS\CapsHook\CapsHook.exe [445344 2010-11-15] (ASUS)
HKLM\...\Run: [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe [419504 2011-04-14] (ASUSTek Computer Inc.)
HKLM\...\Run: [Trend Micro Client Framework] - "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
HKLM\...\Run: [VAWinAgent] - C:\ExpressGateUtil\VAWinAgent.exe [45448 2011-08-20] ()
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11004520 2011-09-28] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2274600 2011-06-30] (Synaptics Incorporated)
HKLM\...\Run: [ASUSPRP] - C:\Program Files\ASUS\APRP\APRP.EXE [3331312 2011-12-30] (ASUSTek Computer Inc.)
HKLM\...\Run: [SynAsusAcpi] - C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [83240 2011-06-30] (Synaptics Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MailCheck IE Broker] - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [1430592 2013-03-15] (1und1 Mail und Media GmbH)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] - C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [172624 2014-03-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [TrayServer] - C:\Users\Ontos\Desktop\magix\TrayServer.exe [90112 2007-03-29] (MAGIX AG)
HKLM\...\Runonce: [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
HKU\S-1-5-21-924958992-2885687513-1028589888-1000\...\Run: [Emvbtion] - regsvr32.exe C:\Users\Ontos\AppData\Local\Emvbtion\SecurityNetHelper.dll <===== ATTENTION
HKU\S-1-5-21-924958992-2885687513-1028589888-1000\...\RunOnce: [Report] - C:\AdwCleaner\AdwCleaner[S2].txt [968 2014-03-30] ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.gmx.ch/tb/ie_startpage
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://eeepc.asus.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://eeepc.asus.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {1BAFBBC9-E170-4A90-929E-31C0BF43A6B9} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {319CD2A8-0B23-4C8C-B178-423F6D99A69A} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {47EB075F-57FA-4CC2-842C-D4E2F83F9F0D} URL = hxxp://go.gmx.ch/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {D7C31C74-B7A9-4196-A7B2-9B3EDE4EF3AB} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll No File
BHO: GMX MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll No File
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg.dll No File
Tcpip\Parameters: [DhcpNameServer] 10.0.0.1
========================== Services (Whitelisted) =================
S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
S2 ASUS InstantOn; C:\Program Files\ASUS\InstantOn for EPC\InsOnSrv.exe [92800 2011-12-01] (ASUS)
S2 AsusService; C:\windows\system32\AsusService.exe [224680 2011-08-09] ()
S2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [116816 2014-03-14] (Avira Operations GmbH & Co. KG)
S2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S2 VideAceWindowsService; C:\ExpressGateUtil\VAWinService.exe [91464 2011-03-26] ()
S4 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 [X]
S2 TiMiniService; C:\Program Files\Trend Micro\Titanium\TiMiniService.exe [X]
==================== Drivers (Whitelisted) ====================
S1 AsIO; C:\windows\System32\drivers\AsIO.sys [11456 2010-06-28] ()
S1 AsUpIO; C:\windows\System32\drivers\AsUpIO.sys [11832 2010-08-03] ()
S2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [90400 2014-02-25] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [135648 2014-02-25] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 kbfiltr; C:\windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( )
S3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
S1 tmactmon; C:\windows\System32\DRIVERS\tmactmon.sys [80464 2010-09-17] (Trend Micro Inc.)
S1 tmcomm; C:\windows\System32\DRIVERS\tmcomm.sys [257928 2013-04-04] (Trend Micro Inc.)
S1 tmevtmgr; C:\windows\System32\DRIVERS\tmevtmgr.sys [64080 2010-09-17] (Trend Micro Inc.)
S2 tmtdi; C:\windows\System32\DRIVERS\tmtdi.sys [92112 2010-09-17] (Trend Micro Inc.)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-30 14:03 - 2014-03-30 14:03 - 01145856 _____ (Farbar) C:\Users\Ontos\Desktop\FRST.exe
2014-03-30 14:03 - 2014-03-30 14:03 - 00009136 _____ () C:\Users\Ontos\Desktop\FRST.txt
2014-03-30 14:03 - 2014-03-30 14:03 - 00000000 ____D () C:\FRST
2014-03-30 12:48 - 2014-03-30 12:48 - 00003288 ____N () C:\bootsqm.dat
2014-03-30 09:02 - 2014-03-30 09:02 - 00001396 _____ () C:\Users\Ontos\Desktop\adwcleaner - Verknüpfung.lnk
2014-03-29 17:38 - 2014-03-29 17:38 - 00000000 ____D () C:\Users\Ontos\Documents\MAGIX_Video_deluxe_2007_2008_PLUS
2014-03-29 17:38 - 2014-03-29 17:38 - 00000000 ____D () C:\Users\Ontos\AppData\Roaming\MAGIX
2014-03-29 17:38 - 2014-03-29 17:38 - 00000000 ____D () C:\ProgramData\MAGIX
2014-03-29 14:07 - 2014-03-29 14:17 - 00000000 ____D () C:\Users\Ontos\Desktop\magix
2014-03-25 23:14 - 2014-03-25 23:14 - 00000000 _____ () C:\windows\system32\shoF680.tmp
2014-03-25 21:22 - 2014-03-25 21:22 - 00000000 ____D () C:\ProgramData\Oracle
2014-03-25 21:21 - 2014-03-25 21:21 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-03-25 21:21 - 2014-03-25 21:20 - 00264616 _____ (Oracle Corporation) C:\windows\system32\javaws.exe
2014-03-25 21:20 - 2014-03-25 21:20 - 00175016 _____ (Oracle Corporation) C:\windows\system32\javaw.exe
2014-03-25 21:20 - 2014-03-25 21:20 - 00174504 _____ (Oracle Corporation) C:\windows\system32\java.exe
2014-03-25 21:20 - 2014-03-25 21:20 - 00094632 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
2014-03-25 21:20 - 2014-03-25 21:20 - 00000000 ____D () C:\Program Files\Java
2014-03-25 19:39 - 2014-03-25 19:39 - 00001130 _____ () C:\Users\Ontos\Desktop\Welcome to ASUS Product Registration.lnk
2014-03-25 18:56 - 2014-03-25 18:56 - 00000000 ____D () C:\windows\pss
2014-03-25 18:16 - 2014-03-25 18:16 - 00139040 _____ () C:\windows\Minidump\032514-24117-01.dmp
2014-03-25 07:36 - 2014-03-25 07:39 - 00000000 ____D () C:\Program Files\Defraggler
2014-03-25 07:36 - 2014-03-25 07:36 - 00001863 _____ () C:\Users\Public\Desktop\Defraggler.lnk
2014-03-19 03:08 - 2014-03-19 03:08 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-03-16 23:59 - 2014-03-16 23:58 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2014-03-15 08:37 - 2014-03-15 08:37 - 00000000 ____D () C:\Users\Ontos\AppData\Roaming\Avira
2014-03-15 08:30 - 2014-02-25 12:41 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2014-03-15 08:30 - 2014-02-25 12:41 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2014-03-15 08:30 - 2014-02-25 12:41 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2014-03-15 08:30 - 2014-02-25 12:41 - 00028520 _____ (Avira GmbH) C:\windows\system32\Drivers\ssmdrv.sys
2014-03-15 08:24 - 2014-03-19 03:08 - 00000000 ____D () C:\Program Files\Avira
2014-03-15 08:24 - 2014-03-15 08:29 - 00000000 ____D () C:\ProgramData\Avira
2014-03-15 08:23 - 2014-03-19 03:09 - 00000000 ____D () C:\ProgramData\Package Cache
2014-03-15 05:28 - 2014-02-23 08:54 - 01767936 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-03-15 05:28 - 2014-02-23 08:54 - 01140736 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-03-15 05:28 - 2014-02-23 08:54 - 00042496 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-03-15 05:28 - 2014-02-23 08:53 - 14358016 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 13761024 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 02877952 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 02049024 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00493056 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00391168 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00163840 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00109056 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00061440 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-03-15 05:28 - 2014-02-23 08:53 - 00033280 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-03-15 05:28 - 2014-02-23 08:31 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-03-15 05:28 - 2014-02-23 07:35 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2014-03-15 05:28 - 2013-12-21 09:56 - 00523776 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2014-03-14 15:37 - 2014-02-07 03:07 - 02349056 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-03-14 15:37 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll
2014-03-14 15:37 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2014-03-14 15:37 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\windows\system32\wer.dll
2014-03-14 15:37 - 2014-01-28 04:07 - 00185344 _____ (Microsoft Corporation) C:\windows\system32\wwansvc.dll
2014-03-14 15:37 - 2014-01-01 01:05 - 00420008 _____ () C:\windows\system32\locale.nls
2014-03-14 15:37 - 2013-12-06 04:02 - 01237504 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2014-03-14 15:37 - 2013-12-06 04:02 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2014-03-14 15:37 - 2013-11-26 13:11 - 00240576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netio.sys
2014-03-14 15:33 - 2013-12-25 01:09 - 01987584 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll
2014-03-14 15:33 - 2013-12-04 04:03 - 00428032 _____ (Microsoft Corporation) C:\windows\system32\secproc.dll
2014-03-14 15:33 - 2013-12-04 04:03 - 00423936 _____ (Microsoft Corporation) C:\windows\system32\secproc_isv.dll
2014-03-14 15:33 - 2013-12-04 04:03 - 00087040 _____ (Microsoft Corporation) C:\windows\system32\secproc_ssp_isv.dll
2014-03-14 15:33 - 2013-12-04 04:03 - 00087040 _____ (Microsoft Corporation) C:\windows\system32\secproc_ssp.dll
2014-03-14 15:33 - 2013-12-04 04:02 - 00390144 _____ (Microsoft Corporation) C:\windows\system32\msdrm.dll
2014-03-14 15:33 - 2013-12-04 03:54 - 00594944 _____ (Microsoft Corporation) C:\windows\system32\RMActivate_isv.exe
2014-03-14 15:33 - 2013-12-04 03:54 - 00572416 _____ (Microsoft Corporation) C:\windows\system32\RMActivate.exe
2014-03-14 15:33 - 2013-12-04 03:54 - 00510976 _____ (Microsoft Corporation) C:\windows\system32\RMActivate_ssp.exe
2014-03-14 15:33 - 2013-12-04 03:54 - 00508928 _____ (Microsoft Corporation) C:\windows\system32\RMActivate_ssp_isv.exe
2014-03-14 15:33 - 2013-11-27 03:14 - 00258560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys
2014-03-14 15:33 - 2013-11-27 03:13 - 00284672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys
2014-03-14 15:33 - 2013-11-27 03:13 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys
2014-03-14 15:33 - 2013-11-27 03:13 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys
2014-03-14 15:33 - 2013-11-27 03:13 - 00024064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbuhci.sys
2014-03-14 15:33 - 2013-11-27 03:13 - 00020480 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbohci.sys
2014-03-14 15:33 - 2013-11-27 03:13 - 00006016 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbd.sys
2014-03-14 15:33 - 2013-11-26 10:16 - 03419136 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll
2014-03-14 15:26 - 2013-05-10 06:56 - 12625408 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL
2014-03-14 15:26 - 2013-05-10 06:56 - 11410432 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2014-03-14 15:21 - 2014-03-26 05:41 - 00017669 _____ () C:\windows\IE11_main.log
2014-03-14 13:46 - 2014-03-14 13:46 - 00000000 ____D () C:\Program Files\adwcleaner
2014-03-14 13:32 - 2014-03-14 13:32 - 00000000 ____D () C:\Avira_antivirus
2014-03-14 13:00 - 2014-03-30 09:21 - 00000000 ____D () C:\AdwCleaner
2014-03-14 12:36 - 2014-03-14 12:44 - 00000000 ____D () C:\Program Files\GUMD92F.tmp
2014-03-14 12:36 - 2014-03-14 12:36 - 49940480 _____ () C:\Program Files\GUTD93F.tmp
==================== One Month Modified Files and Folders =======
2014-03-30 14:03 - 2014-03-30 14:03 - 01145856 _____ (Farbar) C:\Users\Ontos\Desktop\FRST.exe
2014-03-30 14:03 - 2014-03-30 14:03 - 00009136 _____ () C:\Users\Ontos\Desktop\FRST.txt
2014-03-30 14:03 - 2014-03-30 14:03 - 00000000 ____D () C:\FRST
2014-03-30 12:59 - 2009-07-27 12:11 - 01682108 _____ () C:\windows\system32\PerfStringBackup.INI
2014-03-30 12:49 - 2012-09-15 17:55 - 00001092 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-30 12:49 - 2009-07-14 06:53 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-03-30 12:49 - 2009-07-14 06:39 - 00072117 _____ () C:\windows\setupact.log
2014-03-30 12:48 - 2014-03-30 12:48 - 00003288 ____N () C:\bootsqm.dat
2014-03-30 09:21 - 2014-03-14 13:00 - 00000000 ____D () C:\AdwCleaner
2014-03-30 09:02 - 2014-03-30 09:02 - 00001396 _____ () C:\Users\Ontos\Desktop\adwcleaner - Verknüpfung.lnk
2014-03-29 17:38 - 2014-03-29 17:38 - 00000000 ____D () C:\Users\Ontos\Documents\MAGIX_Video_deluxe_2007_2008_PLUS
2014-03-29 17:38 - 2014-03-29 17:38 - 00000000 ____D () C:\Users\Ontos\AppData\Roaming\MAGIX
2014-03-29 17:38 - 2014-03-29 17:38 - 00000000 ____D () C:\ProgramData\MAGIX
2014-03-29 16:56 - 2011-12-30 20:48 - 00292262 _____ () C:\windows\PFRO.log
2014-03-29 16:56 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\SchCache
2014-03-29 14:17 - 2014-03-29 14:07 - 00000000 ____D () C:\Users\Ontos\Desktop\magix
2014-03-26 22:53 - 2012-06-02 07:52 - 01714604 _____ () C:\windows\WindowsUpdate.log
2014-03-26 22:45 - 2012-09-15 17:55 - 00001096 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-26 20:02 - 2009-07-14 06:34 - 00009696 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-26 20:02 - 2009-07-14 06:34 - 00009696 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-26 06:10 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\rescache
2014-03-26 05:41 - 2014-03-14 15:21 - 00017669 _____ () C:\windows\IE11_main.log
2014-03-25 23:37 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\Microsoft.NET
2014-03-25 23:14 - 2014-03-25 23:14 - 00000000 _____ () C:\windows\system32\shoF680.tmp
2014-03-25 22:52 - 2012-11-26 20:00 - 00001984 _____ () C:\Users\Public\Desktop\Adobe Reader 9.lnk
2014-03-25 21:22 - 2014-03-25 21:22 - 00000000 ____D () C:\ProgramData\Oracle
2014-03-25 21:21 - 2014-03-25 21:21 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-03-25 21:20 - 2014-03-25 21:21 - 00264616 _____ (Oracle Corporation) C:\windows\system32\javaws.exe
2014-03-25 21:20 - 2014-03-25 21:20 - 00175016 _____ (Oracle Corporation) C:\windows\system32\javaw.exe
2014-03-25 21:20 - 2014-03-25 21:20 - 00174504 _____ (Oracle Corporation) C:\windows\system32\java.exe
2014-03-25 21:20 - 2014-03-25 21:20 - 00094632 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
2014-03-25 21:20 - 2014-03-25 21:20 - 00000000 ____D () C:\Program Files\Java
2014-03-25 20:43 - 2011-12-30 21:41 - 00000000 ____D () C:\ProgramData\Trend Micro
2014-03-25 20:08 - 2012-09-15 17:55 - 00000000 ____D () C:\Users\Ontos\AppData\Local\Google
2014-03-25 20:08 - 2012-09-15 17:55 - 00000000 ____D () C:\Program Files\Google
2014-03-25 20:06 - 2011-12-30 21:21 - 00000000 ____D () C:\Program Files\Asus
2014-03-25 20:06 - 2011-12-30 21:21 - 00000000 ____D () C:\AsusVibeData
2014-03-25 19:39 - 2014-03-25 19:39 - 00001130 _____ () C:\Users\Ontos\Desktop\Welcome to ASUS Product Registration.lnk
2014-03-25 19:11 - 2013-08-15 04:47 - 00000000 ____D () C:\windows\system32\MRT
2014-03-25 18:56 - 2014-03-25 18:56 - 00000000 ____D () C:\windows\pss
2014-03-25 18:16 - 2014-03-25 18:16 - 00139040 _____ () C:\windows\Minidump\032514-24117-01.dmp
2014-03-25 18:16 - 2012-12-18 21:48 - 199569189 _____ () C:\windows\MEMORY.DMP
2014-03-25 18:16 - 2012-12-18 21:48 - 00000000 ____D () C:\windows\Minidump
2014-03-25 07:39 - 2014-03-25 07:36 - 00000000 ____D () C:\Program Files\Defraggler
2014-03-25 07:36 - 2014-03-25 07:36 - 00001863 _____ () C:\Users\Public\Desktop\Defraggler.lnk
2014-03-19 03:09 - 2014-03-15 08:23 - 00000000 ____D () C:\ProgramData\Package Cache
2014-03-19 03:08 - 2014-03-19 03:08 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-03-19 03:08 - 2014-03-15 08:24 - 00000000 ____D () C:\Program Files\Avira
2014-03-16 23:58 - 2014-03-16 23:59 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2014-03-15 08:37 - 2014-03-15 08:37 - 00000000 ____D () C:\Users\Ontos\AppData\Roaming\Avira
2014-03-15 08:29 - 2014-03-15 08:24 - 00000000 ____D () C:\ProgramData\Avira
2014-03-15 08:08 - 2009-07-14 06:33 - 00259256 _____ () C:\windows\system32\FNTCACHE.DAT
2014-03-15 05:32 - 2011-12-30 23:00 - 00001372 _____ () C:\preference.xml
2014-03-15 03:15 - 2011-12-30 21:26 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-15 02:25 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\system32\de-DE
2014-03-14 13:46 - 2014-03-14 13:46 - 00000000 ____D () C:\Program Files\adwcleaner
2014-03-14 13:32 - 2014-03-14 13:32 - 00000000 ____D () C:\Avira_antivirus
2014-03-14 12:44 - 2014-03-14 12:36 - 00000000 ____D () C:\Program Files\GUMD92F.tmp
2014-03-14 12:36 - 2014-03-14 12:36 - 49940480 _____ () C:\Program Files\GUTD93F.tmp
2014-03-14 10:07 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public
2014-03-14 10:04 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\PLA
2014-03-02 15:03 - 2012-07-01 19:06 - 87350280 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
Files to move or delete:
====================
C:\ProgramData\lj1ir.pad
Some content of TEMP:
====================
C:\Users\Ontos\AppData\Local\Temp\2RFyiU5.exe
C:\Users\Ontos\AppData\Local\Temp\371485.exe
C:\Users\Ontos\AppData\Local\Temp\aAH6GZ9.exe
C:\Users\Ontos\AppData\Local\Temp\avgnt.exe
C:\Users\Ontos\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
==================== Bamital & volsnap Check =================
C:\windows\explorer.exe => MD5 is legit
C:\windows\system32\winlogon.exe => MD5 is legit
C:\windows\system32\wininit.exe => MD5 is legit
C:\windows\system32\svchost.exe => MD5 is legit
C:\windows\system32\services.exe => MD5 is legit
C:\windows\system32\User32.dll => MD5 is legit
C:\windows\system32\userinit.exe => MD5 is legit
C:\windows\system32\rpcss.dll => MD5 is legit
C:\windows\system32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-03-26 06:01
==================== End Of Log ============================ --- --- ---
Addition: Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014 01
Ran by Ontos at 2014-03-30 14:04:45
Running from C:\Users\Ontos\Desktop
Boot Mode: Safe Mode (with Networking)
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.1.0.4880 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.1.102.55 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
ASUS WebStorage (HKLM\...\ASUS WebStorage) (Version: 3.0.108.222 - eCareme Technologies, Inc.)
AsusScreensaver (HKLM\...\{99E77016-BCF2-48C8-9119-43ECF5815F65}) (Version: 1.05 - AsusTek Computer Inc.)
ASUSUpdate for Eee PC (HKLM\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version: 1.06.03 - ASUSTeK Computer Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.8.8 - Atheros Communications Inc.)
Atheros Driver Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Avira (HKLM\...\{54e41ca6-dd37-46c6-ac9e-32183e09bfcd}) (Version: 1.0.5186.22941 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.0.5186.22941 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
CapsHook (HKLM\...\{4B5092B6-F231-4D18-83BC-2618B729CA45}) (Version: 1.0.0.7 - AsusTek Computer)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.17 - Piriform)
E-Cam (HKLM\...\{185AFA7A-F63E-450B-94AA-011CAC18090E}) (Version: 2.0.3.0 - AzureWave)
Eee Docking 3.10.4 (HKLM\...\Eee Docking_is1) (Version: 3.10.4 - ASUSTek Computer Inc.)
ExpressGateCloud (HKLM\...\InstallShield_{36B0DC39-3282-40EB-8587-B875CE46C3A7}) (Version: 2.7.44.279 - VideACE Co.)
ExpressGateCloud (Version: 2.7.44.279 - VideACE Co.) Hidden
FontResizer (HKLM\...\InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}) (Version: 1.01.0011 - ASUSTek)
FontResizer (Version: 1.01.0011 - ASUSTek) Hidden
Galerie de photos Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GMX MailCheck für Internet Explorer (HKLM\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 1.9.2.0 - 1&1 Mail & Media GmbH)
GMX Softwareaktualisierung (HKLM\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.0.53 - 1&1 Mail & Media GmbH)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
Hotkey Service (HKLM\...\{71C0E38E-09F2-4386-9977-404D4F6640CD}) (Version: 1.45 - AsusTek Computer Inc.)
InstantOn for EPC (HKLM\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 2.1.6 - ASUS)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.14.8.1064 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JavaFX 2.1.0 (HKLM\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LiveUpdate (HKLM\...\{38E5A3B1-ADF1-47E0-8024-76310A30EB36}) (Version: 1.29 - AsusTek Computer Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
Raccolta foto di Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6473 - Realtek Semiconductor Corp.)
Super Hybrid Engine (HKLM\...\{88F08F98-12BC-4613-81A2-8F9B88CFC73E}) (Version: 2.19 - AsusTek Computer)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.14.0 - Synaptics Incorporated)
Trend Micro Titanium (HKLM\...\{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}) (Version: 3.0 - Trend Micro Inc.)
Trend Micro Titanium (Version: 3.00 - Trend Micro Inc.) Hidden
Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Essentials (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Restore Points =========================
25-03-2014 16:47:30 Windows Update
25-03-2014 18:51:08 Windows Update
25-03-2014 19:17:56 Installed Java 7 Update 51
25-03-2014 20:13:56 Windows Update
26-03-2014 03:37:57 Windows Update
==================== Hosts content: ==========================
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {68A66892-D7D5-4C47-BF97-2C4AC0A62D04} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-09-15] (Google Inc.)
Task: {FF68BBA8-7B86-4A13-9AD1-EA944B9CD775} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-09-15] (Google Inc.)
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\Registration 1und1 Task.job => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe
==================== Loaded Modules (whitelisted) =============
2010-09-02 13:08 - 2010-09-02 13:08 - 00118784 _____ () C:\Program Files\Asus\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
==================== Disabled items from MSCONFIG ==============
MSCONFIG\Services: Amsp => 3
MSCONFIG\Services: Fax => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AsusVibeLauncher.lnk => C:\windows\pss\AsusVibeLauncher.lnk.CommonStartup
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ASUSWebStorage => C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
MSCONFIG\startupreg: Trend Micro Titanium => C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe -ReFlush "none" "none"
MSCONFIG\startupreg: VizorHtmlDialog.exe => "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\UI\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
==================== Faulty Device Manager Devices =============
Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (03/30/2014 00:51:50 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Stream product id=0x0066): Streaming Failed
Error: (03/30/2014 00:50:52 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
Too many failures while downloading ranges: 2
Error: (03/30/2014 00:49:51 PM) (Source: Application Virtualization Client) (User: )
Description: {tid=CF0}
Beschädigte CP-Datei erkannt ('Q:\140066.deu\osguard.cp'). Datei 'Osguard.cp', KEINE MASSNAHME ERGRIFFEN.
Error: (03/30/2014 00:32:03 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm AsusScreensaverPlayer wurde wegen dieses Fehlers geschlossen.
Programm: AsusScreensaverPlayer
Datei: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C00000B5
Datenträgertyp: 3
Error: (03/30/2014 00:32:03 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AsusScreensaver.scr, Version: 1.0.3.0, Zeitstempel: 0x4c6e6577
Name des fehlerhaften Moduls: mscoreei.dll, Version: 4.0.30319.18408, Zeitstempel: 0x52310949
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00026c8a
ID des fehlerhaften Prozesses: 0x78c
Startzeit der fehlerhaften Anwendung: 0xAsusScreensaver.scr0
Pfad der fehlerhaften Anwendung: AsusScreensaver.scr1
Pfad des fehlerhaften Moduls: AsusScreensaver.scr2
Berichtskennung: AsusScreensaver.scr3
Error: (03/30/2014 09:12:59 AM) (Source: Application Virtualization Client) (User: )
Description: {hap=12:app=OfficeVirt 9014006604070000:tid=B30}
Die Anwendung kann nicht heruntergefahren werden (der Startthread ist noch aktiv).
Error: (03/30/2014 09:10:39 AM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Stream product id=0x0066): Streaming Failed
Error: (03/30/2014 09:09:49 AM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
Too many failures while downloading ranges: 2
Error: (03/29/2014 02:29:36 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\AsusScreensaver.scr" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm AsusScreensaverPlayer wurde wegen dieses Fehlers geschlossen.
Programm: AsusScreensaverPlayer
Datei: C:\Windows\System32\AsusScreensaver.scr
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C00000B5
Datenträgertyp: 3
Error: (03/29/2014 02:29:36 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AsusScreensaver.scr, Version: 1.0.3.0, Zeitstempel: 0x4c6e6577
Name des fehlerhaften Moduls: mscoreei.dll, Version: 4.0.30319.18408, Zeitstempel: 0x52310949
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00010fc8
ID des fehlerhaften Prozesses: 0xc1c
Startzeit der fehlerhaften Anwendung: 0xAsusScreensaver.scr0
Pfad der fehlerhaften Anwendung: AsusScreensaver.scr1
Pfad des fehlerhaften Moduls: AsusScreensaver.scr2
Berichtskennung: AsusScreensaver.scr3
System errors:
=============
Error: (03/30/2014 01:57:30 PM) (Source: DCOM) (User: )
Description: 1068fdPHost{D3DCB472-7261-43CE-924B-0704BD730D5F}
Error: (03/30/2014 01:57:30 PM) (Source: DCOM) (User: )
Description: 1068fdPHost{145B4335-FE2A-4927-A040-7C35AD3180EF}
Error: (03/30/2014 00:56:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (03/30/2014 00:56:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (03/30/2014 00:56:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (03/30/2014 00:56:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (03/30/2014 00:56:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (03/30/2014 00:55:25 PM) (Source: DCOM) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (03/30/2014 00:55:25 PM) (Source: DCOM) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (03/30/2014 00:55:21 PM) (Source: DCOM) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}
Microsoft Office Sessions:
=========================
Error: (03/30/2014 00:51:50 PM) (Source: CVHSVC)(User: )
Description: (Stream product id=0x0066): Streaming Failed
Error: (03/30/2014 00:50:52 PM) (Source: CVHSVC)(User: )
Description: Too many failures while downloading ranges: 2
Error: (03/30/2014 00:49:51 PM) (Source: Application Virtualization Client)(User: )
Description: {tid=CF0}
Q:\140066.deu\osguard.cp
Error: (03/30/2014 00:32:03 PM) (Source: Application Error)(User: )
Description: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dllAsusScreensaverPlayerC00000B53
Error: (03/30/2014 00:32:03 PM) (Source: Application Error)(User: )
Description: AsusScreensaver.scr1.0.3.04c6e6577mscoreei.dll4.0.30319.1840852310949c000000600026c8a78c01cf4c02d145e9eaC:\windows\system32\AsusScreensaver.scrC:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll8829073e-b7f6-11e3-8245-c860004109f4
Error: (03/30/2014 09:12:59 AM) (Source: Application Virtualization Client)(User: )
Description: {hap=12:app=OfficeVirt 9014006604070000:tid=B30}
Error: (03/30/2014 09:10:39 AM) (Source: CVHSVC)(User: )
Description: (Stream product id=0x0066): Streaming Failed
Error: (03/30/2014 09:09:49 AM) (Source: CVHSVC)(User: )
Description: Too many failures while downloading ranges: 2
Error: (03/29/2014 02:29:36 PM) (Source: Application Error)(User: )
Description: C:\Windows\System32\AsusScreensaver.scrAsusScreensaverPlayerC00000B53
Error: (03/29/2014 02:29:36 PM) (Source: Application Error)(User: )
Description: AsusScreensaver.scr1.0.3.04c6e6577mscoreei.dll4.0.30319.1840852310949c000000600010fc8c1c01cf4b4a1eee5f31C:\windows\system32\AsusScreensaver.scrC:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dllc96c7238-b73d-11e3-a768-c860004109f4
==================== Memory info ===========================
Percentage of memory in use: 56%
Total physical RAM: 1011.95 MB
Available physical RAM: 437.79 MB
Total Pagefile: 2035.95 MB
Available Pagefile: 1461.63 MB
Total Virtual: 2047.88 MB
Available Virtual: 1903.01 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:100 GB) (Free:38.82 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:183.07 GB) (Free:182.89 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: A8D6F410)
Partition: GPT Partition Type.
==================== End Of Log ============================ MFG
Sirio |