Exp/cve-2012-1723.pb

RaiNN · 10.07.2013, 00:05

Gute Nacht allen Virenbekämpfern,

Nach einem Suchlauf mit AVira habe ich ein paar JAVA-Viren im Cache von Java gehabt, die ich durch das Bereinigen des Caches losgeworden bin.

Lediglich ein "Virus" wurde von Avira in die Quarantäne befördert (EXP/CVE-2012-1723.PB) Das ist ja "stinknormale" Malware, richtig? Kann ich die Datei jetzt ohne große Bedenken aus der Quarantäne löschen, oder soll ich die Datei einfach schmoren lassen? Zuvor hatte sich diese auch im Cache befunden.

Ein einfaches Ja oder Nein würde mir genügen da ich momentan wenig Lust auf eine komplette Diagnostik habe. No offense, Ihr leistet hier super Arbeit, aber solange es für mich nicht 100000% notwendig ist eine komplette Diagnose mit Euch zu machen( wegen "billiger" Malware, wäre das ein rootkit oder ähnliches wäre das völlig selbstverständlich) istir das zu aufwendig...

Grüße
RaiNN

EDIT: Avira Log:

Code:

ATTFilter

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: RSRC
    --> C:\Program Files\SAMSUNG\ChargeableUSB\Win7_Driver\x64\WUDFUpdate_01009.dll
        [1] Archivtyp: RSRC
      --> C:\Program Files\SAMSUNG\SamsungFastStart\Win7_Driver\x64\WUDFUpdate_01009.dll
          [2] Archivtyp: RSRC
        --> C:\Program Files (x86)\Samsung\BatteryLifeExtender\Drv\SABIL3x64\WUDFUpdate_01009.dll
            [3] Archivtyp: RSRC
          --> C:\Program Files (x86)\Samsung\BatteryLifeExtender\Drv\SABI3x86\WUDFUpdate_01009.dll
              [4] Archivtyp: RSRC
            --> C:\Program Files (x86)\Samsung\EasyFileShare\Drv\SABI3x64\WUDFUpdate_01009.dll
                [5] Archivtyp: RSRC
              --> C:\Program Files (x86)\Samsung\EasyFileShare\Drv\SABI3x86\WUDFUpdate_01009.dll
                  [6] Archivtyp: RSRC
                --> C:\Program Files (x86)\Samsung\EasySpeedUpManager\x64\WUDFUpdate_01009.dll
                    [7] Archivtyp: RSRC
                  --> C:\Program Files (x86)\Samsung\EasySpeedUpManager\x86\WUDFUpdate_01009.dll
                      [8] Archivtyp: RSRC
                    --> C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WUDFUpdate_01009.dll
                        [9] Archivtyp: RSRC
                      --> C:\Program Files (x86)\Samsung\Samsung Support Center\Drv\drv3x64\WUDFUpdate_01009.dll
                          [10] Archivtyp: RSRC
                        --> C:\Program Files (x86)\Samsung\Samsung Support Center\Drv\drv3x86\WUDFUpdate_01009.dll
                            [11] Archivtyp: RSRC
                          --> C:\Users\XXXX\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
                              [12] Archivtyp: Runtime Packed
                            --> C:\Users\XXXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\726c56ef-2a63e295
                                [13] Archivtyp: ZIP
                              --> vfrwyfemdjvqklhj/apwwfevuldaatk.class
                                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.gtq.36
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                              --> vfrwyfemdjvqklhj/cecrv.class
                                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.gtq.37
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                              --> vfrwyfemdjvqklhj/cspsgbefjdpuqfbfku.class
                                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.gtq.38
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                              --> vfrwyfemdjvqklhj/cvlddfaqhkvntykjr.class
                                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.gtq.39
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                              --> vfrwyfemdjvqklhj/dwgakpghvu.class
                                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.gta.28
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                              --> vfrwyfemdjvqklhj/jylmqhbpvccebhqudk.class
                                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.gtq.40
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                              --> vfrwyfemdjvqklhj/mvqrwfjhehagmpwklfpc.class
                                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.gta.29
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                              --> vfrwyfemdjvqklhj/vutswdy.class
                                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.PB
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\XXXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\726c56ef-2a63e295
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.PB
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Users\XXXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\726c56ef-2a63e295
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.PB
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54c63dd5.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 10. Juli 2013  00:38
Benötigte Zeit:  1:19:20 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  25783 Verzeichnisse wurden überprüft
 1145882 Dateien wurden geprüft
      9 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1145873 Dateien ohne Befall
   3788 Archive wurden durchsucht
      8 Warnungen
      1 Hinweise
 705349 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

//EDIT2: 2. Suchlauf mit Avira ohne Befund:

Code:

ATTFilter

Versionsinformationen:
BUILD.DAT      : 13.0.0.3737    54853 Bytes  20.06.2013 15:37:00
AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  04.07.2013 00:17:16
AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  04.07.2013 00:17:16
LUKE.DLL       : 13.6.0.1550    65080 Bytes  04.07.2013 00:17:26
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  04.07.2013 00:17:16
AVREG.DLL      : 13.6.0.1550   247864 Bytes  04.07.2013 00:17:16
avlode.dll     : 13.6.2.1704   449592 Bytes  04.07.2013 00:17:15
avlode.rdf     : 13.0.1.18      26349 Bytes  21.06.2013 10:53:30
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:40:22
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:42:09
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:59:27
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 16:53:18
VBASE004.VDF   : 7.11.85.215     2048 Bytes  21.06.2013 16:53:18
VBASE005.VDF   : 7.11.85.216     2048 Bytes  21.06.2013 16:53:18
VBASE006.VDF   : 7.11.85.217     2048 Bytes  21.06.2013 16:53:18
VBASE007.VDF   : 7.11.85.218     2048 Bytes  21.06.2013 16:53:18
VBASE008.VDF   : 7.11.85.219     2048 Bytes  21.06.2013 16:53:18
VBASE009.VDF   : 7.11.85.220     2048 Bytes  21.06.2013 16:53:18
VBASE010.VDF   : 7.11.85.221     2048 Bytes  21.06.2013 16:53:18
VBASE011.VDF   : 7.11.85.222     2048 Bytes  21.06.2013 16:53:18
VBASE012.VDF   : 7.11.85.223     2048 Bytes  21.06.2013 16:53:18
VBASE013.VDF   : 7.11.85.224     2048 Bytes  21.06.2013 16:53:18
VBASE014.VDF   : 7.11.86.93    870400 Bytes  24.06.2013 20:41:58
VBASE015.VDF   : 7.11.86.223   331776 Bytes  25.06.2013 00:17:08
VBASE016.VDF   : 7.11.87.67    204800 Bytes  27.06.2013 00:17:08
VBASE017.VDF   : 7.11.87.157   247296 Bytes  28.06.2013 00:17:08
VBASE018.VDF   : 7.11.87.221   196608 Bytes  30.06.2013 00:17:09
VBASE019.VDF   : 7.11.88.51    356352 Bytes  02.07.2013 00:17:09
VBASE020.VDF   : 7.11.88.119   182272 Bytes  03.07.2013 00:17:09
VBASE021.VDF   : 7.11.88.213   266752 Bytes  05.07.2013 11:17:11
VBASE022.VDF   : 7.11.89.43    184320 Bytes  07.07.2013 18:04:04
VBASE023.VDF   : 7.11.89.105   203776 Bytes  08.07.2013 11:00:10
VBASE024.VDF   : 7.11.89.106     2048 Bytes  08.07.2013 11:00:10
VBASE025.VDF   : 7.11.89.107     2048 Bytes  08.07.2013 11:00:10
VBASE026.VDF   : 7.11.89.108     2048 Bytes  08.07.2013 11:00:10
VBASE027.VDF   : 7.11.89.109     2048 Bytes  08.07.2013 11:00:10
VBASE028.VDF   : 7.11.89.110     2048 Bytes  08.07.2013 11:00:10
VBASE029.VDF   : 7.11.89.111     2048 Bytes  08.07.2013 11:00:10
VBASE030.VDF   : 7.11.89.112     2048 Bytes  08.07.2013 11:00:10
VBASE031.VDF   : 7.11.89.160   170496 Bytes  09.07.2013 21:17:42
Engineversion  : 8.2.12.74 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 17:00:32
AESCRIPT.DLL   : 8.1.4.130     487806 Bytes  04.07.2013 17:39:57
AESCN.DLL      : 8.1.10.4      131446 Bytes  19.04.2013 13:40:28
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 15:58:06
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 17:00:32
AEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 11:55:06
AEOFFICE.DLL   : 8.1.2.60      205181 Bytes  18.06.2013 12:43:35
AEHEUR.DLL     : 8.1.4.450    6013306 Bytes  04.07.2013 17:39:56
AEHELP.DLL     : 8.1.27.4      266617 Bytes  04.07.2013 00:17:11
AEGEN.DLL      : 8.1.7.8       442742 Bytes  04.07.2013 17:39:54
AEEXP.DLL      : 8.4.1.22      266615 Bytes  09.07.2013 19:56:26
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.31.6      201081 Bytes  04.07.2013 00:17:10
AEBB.DLL       : 8.1.1.4        53619 Bytes  19.04.2013 13:40:25
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  04.07.2013 00:17:08
AVPREF.DLL     : 13.6.0.1550    48184 Bytes  04.07.2013 00:17:16
AVREP.DLL      : 13.6.0.1550   175672 Bytes  04.07.2013 00:17:16
AVARKT.DLL     : 13.6.0.1626   258104 Bytes  04.07.2013 00:17:13
AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  04.07.2013 00:17:14
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.6.0.1550    59960 Bytes  04.07.2013 00:17:17
NETNT.DLL      : 13.6.0.1550    13368 Bytes  04.07.2013 00:17:26
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  19.04.2013 20:28:41
RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  04.07.2013 00:17:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 10. Juli 2013  00:48

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '185' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCScheduler.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartRestarter.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'MovieColorEnhancer.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1364' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Mittwoch, 10. Juli 2013  01:45
Benötigte Zeit: 57:29 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  25775 Verzeichnisse wurden überprüft
 1145918 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1145918 Dateien ohne Befall
   3785 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 705364 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

schrauber · 10.07.2013, 06:42

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

RaiNN · 10.07.2013, 12:00

FRST.TXT

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-07-2013 01
Ran by XXXX (administrator) on 10-07-2013 12:54:02
Running from D:\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s [11895400 2011-06-25] (Realtek Semiconductor)
HKLM\...\Run: [IgfxTray] - C:\windows\system32\igfxtray.exe [168216 2011-06-08] (Intel Corporation)
HKLM\...\Run: [HotKeysCmds] - C:\windows\system32\hkcmd.exe [391960 2011-06-08] (Intel Corporation)
HKLM\...\Run: [Persistence] - C:\windows\system32\igfxpers.exe [418584 2011-06-08] (Intel Corporation)
HKLM\...\Run: [ETDCtrl] - %ProgramFiles%\Elantech\ETDCtrl.exe [2588968 2010-11-13] (ELAN Microelectronics Corp.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,
MountPoints2: {b93d0d54-a8b1-11e2-a054-806e6f6e6963} - E:\Autorun.exe
HKLM-x32\...\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
AppInit_DLLs: C:\windows\system32\nvinitx.dll [226920 2011-05-04] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll [192616 2011-05-04] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
HKCU SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Samsung BHO Class - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\8wz16d01.default
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_169.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-04] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-19] (Avira Operations GmbH & Co. KG)
S3 clwvd; system32\DRIVERS\clwvd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-10 12:53 - 2013-07-10 12:53 - 00000000 ____D C:\FRST
2013-07-09 22:32 - 2013-07-09 22:32 - 00000219 ____A C:\Users\XXXX\Desktop\Counter-Strike Source.url
2013-07-08 00:39 - 2013-07-08 00:39 - 00263592 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-08 00:39 - 2013-07-08 00:39 - 00096168 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-06 23:30 - 2013-07-06 23:30 - 00022666 ____A C:\Users\XXXX\Documents\Muddarn.odt
2013-06-25 13:01 - 2013-06-25 13:30 - 00000377 ____A C:\Users\XXXX\Desktop\Einkaufsliste.txt
2013-06-23 20:23 - 2013-06-23 20:23 - 00029060 ____A C:\Users\XXXX\Documents\OSA_Feedback.odt
2013-06-23 16:28 - 2013-06-23 16:30 - 00000000 ____D C:\Users\XXXX\AppData\Local\Microsoft Games
2013-06-17 17:40 - 2013-06-17 17:40 - 00000000 __RHD C:\Users\XXXX\AppData\Roaming\SecuROM
2013-06-17 15:12 - 2013-06-17 15:12 - 00000000 ____D C:\ProgramData\EA Core
2013-06-16 19:50 - 2013-07-07 17:03 - 00000000 ____D C:\Users\XXXX\Desktop\Patch
2013-06-16 19:36 - 2013-06-16 19:36 - 00000000 ____D C:\Users\XXXX\Documents\Electronic Arts
2013-06-16 19:27 - 2013-06-16 19:32 - 00001884 ____A C:\Users\Public\Desktop\Die*Sims™*3.lnk
2013-06-16 18:57 - 2013-06-16 19:24 - 00000000 ____D C:\Program Files (x86)\Die Sims 3
2013-06-16 18:51 - 2013-06-16 18:51 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\InstallShield
2013-06-16 16:39 - 2013-06-16 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft WSE
2013-06-14 22:29 - 2013-06-08 16:08 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-14 22:29 - 2013-06-08 16:06 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-14 22:29 - 2013-06-08 14:28 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-14 22:29 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-14 22:29 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-14 22:29 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-14 22:28 - 2013-06-08 16:07 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-14 22:28 - 2013-06-08 16:06 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-14 22:28 - 2013-06-08 16:06 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-14 22:28 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-14 22:28 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-14 22:28 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-06-12 17:33 - 2013-05-17 02:59 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 17:33 - 2013-05-17 02:59 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-12 17:33 - 2013-05-17 02:58 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 17:33 - 2013-05-17 02:58 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 17:33 - 2013-05-17 02:58 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 17:33 - 2013-05-17 02:58 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-12 17:33 - 2013-05-17 02:58 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-12 17:33 - 2013-05-17 02:58 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 17:33 - 2013-05-17 02:58 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-12 17:33 - 2013-05-14 14:23 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-06-12 17:33 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-06-12 17:09 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 17:09 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 17:09 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 17:09 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 17:09 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-12 17:09 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-12 17:09 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-12 17:09 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 17:09 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-12 17:09 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-12 17:09 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 17:09 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-12 17:09 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 17:09 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 17:09 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-12 17:09 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-06-12 17:09 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-06-12 17:09 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-12 17:09 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-11 15:37 - 2013-06-24 17:57 - 00011579 ____A C:\Users\XXXX\Documents\Unnay.odt

==================== One Month Modified Files and Folders =======

2013-07-10 12:54 - 2013-04-19 15:16 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\Skype
2013-07-10 12:53 - 2013-07-10 12:53 - 00000000 ____D C:\FRST
2013-07-10 12:50 - 2013-04-29 21:52 - 00013164 ____A C:\Windows\setupact.log
2013-07-10 12:50 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-10 02:02 - 2011-09-06 18:21 - 01373207 ____A C:\Windows\WindowsUpdate.log
2013-07-09 23:15 - 2009-07-14 06:45 - 00020992 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-09 23:15 - 2009-07-14 06:45 - 00020992 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-09 23:14 - 2011-09-06 07:08 - 00654166 ____A C:\Windows\System32\perfh007.dat
2013-07-09 23:14 - 2011-09-06 07:08 - 00130006 ____A C:\Windows\System32\perfc007.dat
2013-07-09 23:14 - 2009-07-14 07:13 - 01498506 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-09 23:01 - 2013-04-19 16:05 - 00000000 ____D C:\Program Files (x86)\Steam
2013-07-09 22:32 - 2013-07-09 22:32 - 00000219 ____A C:\Users\XXXX\Desktop\Counter-Strike Source.url
2013-07-08 16:59 - 2013-04-22 01:40 - 00009410 ____A C:\Users\XXXX\Desktop\config.cfg
2013-07-08 00:39 - 2013-07-08 00:39 - 00263592 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-08 00:39 - 2013-07-08 00:39 - 00096168 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-08 00:39 - 2013-04-19 16:43 - 00867240 ____A (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-07-08 00:39 - 2013-04-19 16:43 - 00789416 ____A (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-08 00:13 - 2013-04-19 15:20 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\skypePM
2013-07-07 23:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\NDF
2013-07-07 17:03 - 2013-06-16 19:50 - 00000000 ____D C:\Users\XXXX\Desktop\Patch
2013-07-06 23:30 - 2013-07-06 23:30 - 00022666 ____A C:\Users\XXXX\Documents\Muddarn.odt
2013-07-04 02:17 - 2013-05-06 12:56 - 00083672 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avnetflt.sys
2013-06-25 13:30 - 2013-06-25 13:01 - 00000377 ____A C:\Users\XXXX\Desktop\Einkaufsliste.txt
2013-06-24 17:57 - 2013-06-11 15:37 - 00011579 ____A C:\Users\xXXX\Documents\Unnay.odt
2013-06-24 17:56 - 2013-05-15 10:25 - 00016607 ____A C:\Users\XXXX\Documents\Kurzbewerbung.odt
2013-06-23 20:27 - 2013-04-24 19:29 - 00000000 ____D C:\Users\XXXX\AppData\Local\CrashDumps
2013-06-23 20:23 - 2013-06-23 20:23 - 00029060 ____A C:\Users\XXXX\Documents\OSA_Feedback.odt
2013-06-23 16:30 - 2013-06-23 16:28 - 00000000 ____D C:\Users\XXXX\AppData\Local\Microsoft Games
2013-06-17 17:40 - 2013-06-17 17:40 - 00000000 __RHD C:\Users\XXXX\AppData\Roaming\SecuROM
2013-06-17 17:35 - 2011-09-06 02:25 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-06-17 17:09 - 2013-05-05 09:24 - 00000000 ____D C:\Program Files (x86)\Origin Games
2013-06-17 15:12 - 2013-06-17 15:12 - 00000000 ____D C:\ProgramData\EA Core
2013-06-17 15:08 - 2013-05-05 09:22 - 00000000 ____D C:\Program Files (x86)\Origin
2013-06-16 19:36 - 2013-06-16 19:36 - 00000000 ____D C:\Users\XXXX\Documents\Electronic Arts
2013-06-16 19:32 - 2013-06-16 19:27 - 00001884 ____A C:\Users\Public\Desktop\Die*Sims™*3.lnk
2013-06-16 19:24 - 2013-06-16 18:57 - 00000000 ____D C:\Program Files (x86)\Die Sims 3
2013-06-16 18:51 - 2013-06-16 18:51 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\InstallShield
2013-06-16 16:39 - 2013-06-16 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft WSE
2013-06-16 15:33 - 2013-05-05 09:22 - 00000000 ____D C:\ProgramData\Origin
2013-06-16 15:31 - 2013-05-05 09:24 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\Origin
2013-06-16 15:31 - 2013-05-05 09:24 - 00000000 ____D C:\Users\XXXX\AppData\Local\Origin
2013-06-13 19:27 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-06-12 17:34 - 2013-04-20 14:11 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-05 18:49

==================== End Of Log ============================

--- --- ---

Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-07-2013 01
Ran by XXXX at 2013-07-10 12:54:52
Running from D:\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
„Windows Live Essentials“ (x32 Version: 15.4.3502.0922)
„Windows Live Mail“ (x32 Version: 15.4.3502.0922)
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe Flash Player 10 ActiveX (x32 Version: 10.1.53.64)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.169)
Adobe Reader XI (11.0.02) - Deutsch (x32 Version: 11.0.02)
Avira Free Antivirus (x32 Version: 13.0.0.3737)
BatteryLifeExtender (x32 Version: 1.0.11)
ChargeableUSB (x32 Version: 1.0.0.0)
Counter-Strike: Source (x32)
D3DX10 (x32 Version: 15.4.2368.0902)
Die Sims™ 3 (x32 Version: 1.50.56)
Die Sims™ 3 Late Night (x32 Version: 6.5.1)
Die Sims™ 3 Lebensfreude (x32 Version: 8.0.152)
Die Sims™ 3 Reiseabenteuer (x32 Version: 2.0.86)
Die Sims™ 3 Wildes Studentenleben (x32 Version: 18.0.126)
Easy Network Manager (x32 Version: 4.4.7)
Easy SpeedUp Manager (x32 Version: 2.1.1.1)
EasyBatteryManager (x32 Version: 4.0.0.4)
EasyFileShare (x32 Version: 1.0.11)
ETDWare PS/2-X64 8.0.7.2_WHQL (Version: 8.0.7.2)
Fast Start (x32 Version: 2.2.0.0)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Galerie foto Windows Live (x32 Version: 15.4.3502.0922)
GIMP 2.8.4 (Version: 2.8.4)
Guild Wars 2 (x32)
Intel PROSet Wireless (x32)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2266)
Intel(R) PROSet/Wireless WiFi Software (Version: 14.01.1000)
Intel(R) Rapid Storage Technology (x32 Version: 10.0.0.1046)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
Movie Color Enhancer (x32 Version: 1.0)
Mozilla Firefox 18.0.1 (x86 de) (x32 Version: 18.0.1)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
NVIDIA Control Panel 266.72 (Version: 266.72)
NVIDIA Graphics Driver 266.72 (Version: 266.72)
NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0)
NVIDIA Install Application (Version: 2.1002.109.718)
NVIDIA Optimus 1.0.15 (Version: 1.0.15)
NVIDIA Update Components (Version: 1.0.15)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
Origin (x32 Version: 9.1.15.109)
PhoneShare (x32 Version: 9.1.4)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922)
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922)
Pošta Windows Live (x32 Version: 15.4.3502.0922)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek Ethernet Controller Driver (x32 Version: 7.44.421.2011)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6400)
Samsung AnyWeb Print (x32 Version: 2.0.67.1)
Samsung Printer Live Update (x32)
Samsung Recovery Solution 5 (x32 Version: 5.0.0.9)
Samsung Support Center (x32 Version: 1.1.24)
Sid Meier's Civilization V (x32)
Skype™ 4.2 (x32 Version: 4.2.169)
Steam (x32 Version: 1.0.0.0)
The Elder Scrolls V: Skyrim (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
us Mod Manager (Version: 0.44.8)
VLC media player 2.0.6 (Version: 2.0.6)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live fotoattēlu galerija (x32 Version: 15.4.3502.0922)
Windows Live Fotogaléria (x32 Version: 15.4.3502.0922)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live Foto-galerija (x32 Version: 15.4.3502.0922)
Windows Live Fotogalleri (x32 Version: 15.4.3502.0922)
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922)
Windows Live Fotótár (x32 Version: 15.4.3502.0922)
Windows Live Galeria de Fotos (x32 Version: 15.4.3502.0922)
Windows Live Galerija fotografija (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3508.1109)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Pošta (x32 Version: 15.4.3502.0922)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Live 메일 (x32 Version: 15.4.3502.0922)
Windows Live 사진 갤러리 (x32 Version: 15.4.3502.0922)
Windows Live 필수 패키지 (x32 Version: 15.4.3502.0922)
Windows Live 影像中心 (x32 Version: 15.4.3502.0922)
Windows Live 照片库 (x32 Version: 15.4.3502.0922)
Windows Live 程式集 (x32 Version: 15.4.3502.0922)
Windows Live 程式集 (x32 Version: 15.4.3508.1109)
Windows Live 软件包 (x32 Version: 15.4.3502.0922)
Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922)
Windows Liven sähköposti (x32 Version: 15.4.3502.0922)
Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922)
WordCaptureX Pro (x32 Version: 4.0.0)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922)
Почта Windows Live (x32 Version: 15.4.3502.0922)
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922)
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922)
بريد Windows Live (x32 Version: 15.4.3502.0922)
معرض صور Windows Live (x32 Version: 15.4.3502.0922)

==================== Restore Points  =========================

17-06-2013 13:10:25 Installiert The Sims 3 Late Night
17-06-2013 13:12:46 Installiert The Sims 3 Late Night
17-06-2013 13:13:22 Installiert The Sims 3 World Adventures
17-06-2013 13:15:09 Installiert TheSims3EP4
17-06-2013 15:35:11 Installiert TheSims3EP9
25-06-2013 11:55:32 Geplanter Prüfpunkt
05-07-2013 16:56:07 Geplanter Prüfpunkt
07-07-2013 22:38:50 Installed Java 7 Update 25

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0D9BBAB2-7898-4B91-AAC8-97F5CA3A6B0B} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {527CD44C-31B2-4C11-8857-47F3ED5C4491} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation)
Task: {610322BD-41E1-4C1D-BBE9-7543E6378176} - System32\Tasks\SamsungSupportCenter => %programfiles(x86)%\Samsung\Samsung Support Center\SSCKbdHk.exe No File
Task: {A363F639-9E4A-496B-8BC4-6916AA3AF700} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe [2010-08-05] (Samsung Electronics Co., Ltd.)
Task: {C304D9BA-DD1E-4728-AF0A-786A137D404A} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-12-18] (Samsung Electronics. Co. Ltd.)
Task: {E64E75B9-3AAF-455E-9684-D3FB4A9791B0} - System32\Tasks\EasyBatteryManager => %ProgramFiles(x86)%\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe No File
Task: {E7110FB6-91D1-4C30-99AC-E10225F61CAD} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe [2010-11-29] (Samsung Electronics Co., Ltd.)
Task: {EC0654ED-D944-4CA6-B922-16CA8F505861} - System32\Tasks\EasySpeedUpManager => %programfiles(x86)%\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe No File
Task: {F4FC3FAA-A827-47D0-ADA1-920DF12C08B8} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {FEE2F150-F394-4963-83B3-DAD1AA3FB459} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2010-11-17] (SEC)

==================== Faulty Device Manager Devices =============

Name: WebCam SCB-1100N
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/10/2013 00:52:03 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/10/2013 00:53:49 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (07/10/2013 00:53:49 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{db8043c6-d8a3-11e0-93a7-806e6f6e6963} - 0000000000000108,0x0053c010,000000000037D8D0,0,000000000037C8C0,4096,[0]).


Vorgang:
   Schattenkopien werden übertragen

Kontext:
   Ausführungskontext: System Provider

Error: (07/09/2013 11:46:48 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (07/09/2013 11:46:48 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{db8043c6-d8a3-11e0-93a7-806e6f6e6963} - 0000000000000104,0x0053c010,00000000002FD850,0,00000000002FE860,4096,[0]).


Vorgang:
   Schattenkopien werden übertragen

Kontext:
   Ausführungskontext: System Provider

Error: (07/09/2013 11:10:03 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/09/2013 09:52:44 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/09/2013 05:11:57 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/09/2013 03:21:12 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/09/2013 00:56:22 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (07/09/2013 11:08:30 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎09.‎07.‎2013 um 23:05:33 unerwartet heruntergefahren.

Error: (07/04/2013 02:27:09 AM) (Source: DCOM) (User: )
Description: {AD3EDBCA-0901-415B-82E9-C16D3B65E38C}

Error: (06/17/2013 05:45:25 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎17.‎06.‎2013 um 17:42:38 unerwartet heruntergefahren.

Error: (06/08/2013 01:40:35 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎08.‎06.‎2013 um 13:38:21 unerwartet heruntergefahren.

Error: (06/07/2013 01:07:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/07/2013 01:07:49 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (06/06/2013 01:31:21 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/06/2013 01:31:21 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (05/28/2013 03:42:48 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (05/18/2013 10:32:44 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.


Microsoft Office Sessions:
=========================
Error: (07/10/2013 00:52:03 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/10/2013 00:53:49 AM) (Source: VSS)(User: )
Description: C:\00x00000000, Der Vorgang wurde erfolgreich beendet.
0x00000000, Der Vorgang wurde erfolgreich beendet.
0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
0x00000000, Der Vorgang wurde erfolgreich beendet.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (07/10/2013 00:53:49 AM) (Source: VSS)(User: )
Description: DeviceIoControl(\\?\Volume{db8043c6-d8a3-11e0-93a7-806e6f6e6963} - 0000000000000108,0x0053c010,000000000037D8D0,0,000000000037C8C0,4096,[0])

Vorgang:
   Schattenkopien werden übertragen

Kontext:
   Ausführungskontext: System Provider

Error: (07/09/2013 11:46:48 PM) (Source: VSS)(User: )
Description: C:\00x00000000, Der Vorgang wurde erfolgreich beendet.
0x00000000, Der Vorgang wurde erfolgreich beendet.
0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
0x00000000, Der Vorgang wurde erfolgreich beendet.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (07/09/2013 11:46:48 PM) (Source: VSS)(User: )
Description: DeviceIoControl(\\?\Volume{db8043c6-d8a3-11e0-93a7-806e6f6e6963} - 0000000000000104,0x0053c010,00000000002FD850,0,00000000002FE860,4096,[0])

Vorgang:
   Schattenkopien werden übertragen

Kontext:
   Ausführungskontext: System Provider

Error: (07/09/2013 11:10:03 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/09/2013 09:52:44 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/09/2013 05:11:57 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/09/2013 03:21:12 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/09/2013 00:56:22 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info =========================== 

Percentage of memory in use: 26%
Total physical RAM: 8104.19 MB
Available physical RAM: 5994.74 MB
Total Pagefile: 16206.57 MB
Available Pagefile: 14067.7 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:700 GB) (Free:571.86 GB) NTFS (Disk=0 Partition=2)
Drive d: () (Fixed) (Total:207.75 GB) (Free:186.73 GB) NTFS (Disk=0 Partition=4)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 817D105E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=700 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=208 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=24 GB) - (Type=27)

==================== End Of Log ============================

schrauber · 10.07.2013, 12:08

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST Log bitte.

RaiNN · 10.07.2013, 12:11

Deine Links gehen nicht. Wenn ich auf File-Pony nach TFC suche und drauf klicke leitet er mich zur Startseite um. Bei den anderen Programmen genau das Selbe

Edit: Mit ein bisschen Trickserei über den google Cache hab ich mir die runtergeladen.

AdwCleaner-Log

Code:

ATTFilter

# AdwCleaner v2.304 - Datei am 10/07/2013 um 13:24:28 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : XXXX - XXXX-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\XXXX\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.1 (de)

Datei : C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\8wz16d01.default-1369165718302\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [744 octets] - [10/07/2013 13:24:28]

########## EOF - C:\AdwCleaner[S1].txt - [803 octets] ##########

JRT-Log

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.0.3 (07.09.2013:2)
OS: Windows 7 Home Premium x64
Ran by XXXX on 10.07.2013 at 13:27:40,43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\XXXX\AppData\Roaming\mozilla\firefox\profiles\8wz16d01.default-1369165718302\minidumps [79 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.07.2013 at 13:30:54,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST-Log + Addition

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-07-2013 01
Ran by XXXX (administrator) on 10-07-2013 13:32:16
Running from C:\Users\XXXX\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s [11895400 2011-06-25] (Realtek Semiconductor)
HKLM\...\Run: [IgfxTray] - C:\windows\system32\igfxtray.exe [168216 2011-06-08] (Intel Corporation)
HKLM\...\Run: [HotKeysCmds] - C:\windows\system32\hkcmd.exe [391960 2011-06-08] (Intel Corporation)
HKLM\...\Run: [Persistence] - C:\windows\system32\igfxpers.exe [418584 2011-06-08] (Intel Corporation)
HKLM\...\Run: [ETDCtrl] - %ProgramFiles%\Elantech\ETDCtrl.exe [2588968 2010-11-13] (ELAN Microelectronics Corp.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
MountPoints2: {b93d0d54-a8b1-11e2-a054-806e6f6e6963} - E:\Autorun.exe
HKLM-x32\...\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
AppInit_DLLs: C:\windows\system32\nvinitx.dll [226920 2011-05-04] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll [192616 2011-05-04] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Samsung BHO Class - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\8wz16d01.default
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_169.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-04] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-19] (Avira Operations GmbH & Co. KG)
S3 clwvd; system32\DRIVERS\clwvd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-10 13:30 - 2013-07-10 13:30 - 00000773 ____A C:\Users\XXXX\Desktop\JRT.txt
2013-07-10 13:27 - 2013-07-10 13:27 - 00000000 ____D C:\Windows\ERUNT
2013-07-10 13:26 - 2013-07-10 13:26 - 00000871 ____A C:\Users\XXXX\Desktop\AdwCleaner[S1].txt
2013-07-10 13:24 - 2013-07-10 13:24 - 00000871 ____A C:\AdwCleaner[S1].txt
2013-07-10 13:21 - 2013-07-10 13:21 - 00650027 ____A C:\Users\XXXX\Desktop\adwcleaner.exe
2013-07-10 13:21 - 2013-07-10 13:21 - 00552529 ____A (Oleg N. Scherbakov) C:\Users\XXXX\Desktop\JRT.exe
2013-07-10 13:21 - 2013-07-10 13:19 - 00448512 ____A (OldTimer Tools) C:\Users\XXXX\Desktop\TFC.exe
2013-07-10 13:21 - 2013-07-10 12:53 - 01776221 ____A (Farbar) C:\Users\XXXX\Desktop\FRST64.exe
2013-07-10 12:53 - 2013-07-10 12:53 - 00000000 ____D C:\FRST
2013-07-09 22:32 - 2013-07-09 22:32 - 00000219 ____A C:\Users\XXXX\Desktop\Counter-Strike Source.url
2013-07-08 00:39 - 2013-07-08 00:39 - 00263592 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-08 00:39 - 2013-07-08 00:39 - 00096168 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-06 23:30 - 2013-07-06 23:30 - 00022666 ____A C:\Users\XXXX\Documents\Muddarn.odt
2013-06-25 13:01 - 2013-06-25 13:30 - 00000377 ____A C:\Users\XXXX\Desktop\Einkaufsliste.txt
2013-06-23 20:23 - 2013-06-23 20:23 - 00029060 ____A C:\Users\XXXX\Documents\OSA_Feedback.odt
2013-06-23 16:28 - 2013-06-23 16:30 - 00000000 ____D C:\Users\XXXX\AppData\Local\Microsoft Games
2013-06-17 17:40 - 2013-06-17 17:40 - 00000000 __RHD C:\Users\XXXX\AppData\Roaming\SecuROM
2013-06-17 15:12 - 2013-06-17 15:12 - 00000000 ____D C:\ProgramData\EA Core
2013-06-16 19:50 - 2013-07-07 17:03 - 00000000 ____D C:\Users\XXXX\Desktop\Patch
2013-06-16 19:36 - 2013-06-16 19:36 - 00000000 ____D C:\Users\XXXX\Documents\Electronic Arts
2013-06-16 19:27 - 2013-06-16 19:32 - 00001884 ____A C:\Users\Public\Desktop\Die*Sims™*3.lnk
2013-06-16 18:57 - 2013-06-16 19:24 - 00000000 ____D C:\Program Files (x86)\Die Sims 3
2013-06-16 18:51 - 2013-06-16 18:51 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\InstallShield
2013-06-16 16:39 - 2013-06-16 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft WSE
2013-06-14 22:29 - 2013-06-08 16:08 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-14 22:29 - 2013-06-08 16:06 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-14 22:29 - 2013-06-08 14:28 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-14 22:29 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-14 22:29 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-14 22:29 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-14 22:28 - 2013-06-08 16:07 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-14 22:28 - 2013-06-08 16:06 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-14 22:28 - 2013-06-08 16:06 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-14 22:28 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-14 22:28 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-14 22:28 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-06-12 17:33 - 2013-05-17 02:59 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 17:33 - 2013-05-17 02:59 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-12 17:33 - 2013-05-17 02:58 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 17:33 - 2013-05-17 02:58 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 17:33 - 2013-05-17 02:58 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 17:33 - 2013-05-17 02:58 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-12 17:33 - 2013-05-17 02:58 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-12 17:33 - 2013-05-17 02:58 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 17:33 - 2013-05-17 02:58 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-12 17:33 - 2013-05-14 14:23 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-06-12 17:33 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-06-12 17:09 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 17:09 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 17:09 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 17:09 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 17:09 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-12 17:09 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-12 17:09 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-12 17:09 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 17:09 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-12 17:09 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-12 17:09 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 17:09 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-12 17:09 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 17:09 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 17:09 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-12 17:09 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-06-12 17:09 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-06-12 17:09 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-12 17:09 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-11 15:37 - 2013-06-24 17:57 - 00011579 ____A C:\Users\XXXX\Documents\Unnay.odt

==================== One Month Modified Files and Folders =======

2013-07-10 13:31 - 2013-05-26 20:45 - 00000915 ____A C:\Users\Public\Desktop\VLC media player.lnk
2013-07-10 13:31 - 2013-05-15 13:24 - 00000924 ____A C:\Users\Public\Desktop\GIMP 2.lnk
2013-07-10 13:31 - 2013-04-20 16:02 - 00000934 ____A C:\Users\Public\Desktop\Nexus Mod Manager.lnk
2013-07-10 13:31 - 2011-09-06 07:08 - 00654166 ____A C:\Windows\System32\perfh007.dat
2013-07-10 13:31 - 2011-09-06 07:08 - 00130006 ____A C:\Windows\System32\perfc007.dat
2013-07-10 13:31 - 2009-07-14 07:13 - 01498506 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-10 13:30 - 2013-07-10 13:30 - 00000773 ____A C:\Users\XXXX\Desktop\JRT.txt
2013-07-10 13:27 - 2013-07-10 13:27 - 00000000 ____D C:\Windows\ERUNT
2013-07-10 13:26 - 2013-07-10 13:26 - 00000871 ____A C:\Users\XXXX\Desktop\AdwCleaner[S1].txt
2013-07-10 13:25 - 2013-04-29 21:52 - 00013220 ____A C:\Windows\setupact.log
2013-07-10 13:25 - 2011-09-06 18:21 - 01399728 ____A C:\Windows\WindowsUpdate.log
2013-07-10 13:25 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-10 13:24 - 2013-07-10 13:24 - 00000871 ____A C:\AdwCleaner[S1].txt
2013-07-10 13:21 - 2013-07-10 13:21 - 00650027 ____A C:\Users\XXXX\Desktop\adwcleaner.exe
2013-07-10 13:21 - 2013-07-10 13:21 - 00552529 ____A (Oleg N. Scherbakov) C:\Users\XXXX\Desktop\JRT.exe
2013-07-10 13:19 - 2013-07-10 13:21 - 00448512 ____A (OldTimer Tools) C:\Users\XXXX\Desktop\TFC.exe
2013-07-10 13:10 - 2013-04-19 15:16 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\Skype
2013-07-10 12:57 - 2009-07-14 06:45 - 00020992 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-10 12:57 - 2009-07-14 06:45 - 00020992 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-10 12:53 - 2013-07-10 13:21 - 01776221 ____A (Farbar) C:\Users\XXXX\Desktop\FRST64.exe
2013-07-10 12:53 - 2013-07-10 12:53 - 00000000 ____D C:\FRST
2013-07-09 23:01 - 2013-04-19 16:05 - 00000000 ____D C:\Program Files (x86)\Steam
2013-07-09 22:32 - 2013-07-09 22:32 - 00000219 ____A C:\Users\XXXX\Desktop\Counter-Strike Source.url
2013-07-08 16:59 - 2013-04-22 01:40 - 00009410 ____A C:\Users\XXXX\Desktop\config.cfg
2013-07-08 00:39 - 2013-07-08 00:39 - 00263592 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-08 00:39 - 2013-07-08 00:39 - 00096168 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-08 00:39 - 2013-04-19 16:43 - 00867240 ____A (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-07-08 00:39 - 2013-04-19 16:43 - 00789416 ____A (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-08 00:13 - 2013-04-19 15:20 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\skypePM
2013-07-07 23:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\NDF
2013-07-07 17:03 - 2013-06-16 19:50 - 00000000 ____D C:\Users\XXXX\Desktop\Patch
2013-07-06 23:30 - 2013-07-06 23:30 - 00022666 ____A C:\Users\XXXX\Documents\Muddarn.odt
2013-07-04 02:17 - 2013-05-06 12:56 - 00083672 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avnetflt.sys
2013-06-25 13:30 - 2013-06-25 13:01 - 00000377 ____A C:\Users\XXXX\Desktop\Einkaufsliste.txt
2013-06-24 17:57 - 2013-06-11 15:37 - 00011579 ____A C:\Users\XXXX\Documents\Unnay.odt
2013-06-24 17:56 - 2013-05-15 10:25 - 00016607 ____A C:\Users\XXXX\Documents\Kurzbewerbung.odt
2013-06-23 20:27 - 2013-04-24 19:29 - 00000000 ____D C:\Users\XXXX\AppData\Local\CrashDumps
2013-06-23 20:23 - 2013-06-23 20:23 - 00029060 ____A C:\Users\XXXX\Documents\OSA_Feedback.odt
2013-06-23 16:30 - 2013-06-23 16:28 - 00000000 ____D C:\Users\XXXX\AppData\Local\Microsoft Games
2013-06-17 17:40 - 2013-06-17 17:40 - 00000000 __RHD C:\Users\XXXX\AppData\Roaming\SecuROM
2013-06-17 17:35 - 2011-09-06 02:25 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-06-17 17:09 - 2013-05-05 09:24 - 00000000 ____D C:\Program Files (x86)\Origin Games
2013-06-17 15:12 - 2013-06-17 15:12 - 00000000 ____D C:\ProgramData\EA Core
2013-06-17 15:08 - 2013-05-05 09:22 - 00000000 ____D C:\Program Files (x86)\Origin
2013-06-16 19:36 - 2013-06-16 19:36 - 00000000 ____D C:\Users\XXXX\Documents\Electronic Arts
2013-06-16 19:32 - 2013-06-16 19:27 - 00001884 ____A C:\Users\Public\Desktop\Die*Sims™*3.lnk
2013-06-16 19:24 - 2013-06-16 18:57 - 00000000 ____D C:\Program Files (x86)\Die Sims 3
2013-06-16 18:51 - 2013-06-16 18:51 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\InstallShield
2013-06-16 16:39 - 2013-06-16 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft WSE
2013-06-16 15:33 - 2013-05-05 09:22 - 00000000 ____D C:\ProgramData\Origin
2013-06-16 15:31 - 2013-05-05 09:24 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\Origin
2013-06-16 15:31 - 2013-05-05 09:24 - 00000000 ____D C:\Users\XXXX\AppData\Local\Origin
2013-06-13 19:27 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-06-12 17:34 - 2013-04-20 14:11 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-05 18:49

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-07-2013 01
Ran by XXXX at 2013-07-10 13:32:38
Running from C:\Users\XXXX\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
„Windows Live Essentials“ (x32 Version: 15.4.3502.0922)
„Windows Live Mail“ (x32 Version: 15.4.3502.0922)
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe Flash Player 10 ActiveX (x32 Version: 10.1.53.64)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.169)
Adobe Reader XI (11.0.02) - Deutsch (x32 Version: 11.0.02)
Avira Free Antivirus (x32 Version: 13.0.0.3737)
BatteryLifeExtender (x32 Version: 1.0.11)
ChargeableUSB (x32 Version: 1.0.0.0)
Counter-Strike: Source (x32)
D3DX10 (x32 Version: 15.4.2368.0902)
Die Sims™ 3 (x32 Version: 1.50.56)
Die Sims™ 3 Late Night (x32 Version: 6.5.1)
Die Sims™ 3 Lebensfreude (x32 Version: 8.0.152)
Die Sims™ 3 Reiseabenteuer (x32 Version: 2.0.86)
Die Sims™ 3 Wildes Studentenleben (x32 Version: 18.0.126)
Easy Network Manager (x32 Version: 4.4.7)
Easy SpeedUp Manager (x32 Version: 2.1.1.1)
EasyBatteryManager (x32 Version: 4.0.0.4)
EasyFileShare (x32 Version: 1.0.11)
ETDWare PS/2-X64 8.0.7.2_WHQL (Version: 8.0.7.2)
Fast Start (x32 Version: 2.2.0.0)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Galerie foto Windows Live (x32 Version: 15.4.3502.0922)
GIMP 2.8.4 (Version: 2.8.4)
Guild Wars 2 (x32)
Intel PROSet Wireless (x32)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2266)
Intel(R) PROSet/Wireless WiFi Software (Version: 14.01.1000)
Intel(R) Rapid Storage Technology (x32 Version: 10.0.0.1046)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
Movie Color Enhancer (x32 Version: 1.0)
Mozilla Firefox 18.0.1 (x86 de) (x32 Version: 18.0.1)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
NVIDIA Control Panel 266.72 (Version: 266.72)
NVIDIA Graphics Driver 266.72 (Version: 266.72)
NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0)
NVIDIA Install Application (Version: 2.1002.109.718)
NVIDIA Optimus 1.0.15 (Version: 1.0.15)
NVIDIA Update Components (Version: 1.0.15)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
Origin (x32 Version: 9.1.15.109)
PhoneShare (x32 Version: 9.1.4)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922)
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922)
Pošta Windows Live (x32 Version: 15.4.3502.0922)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek Ethernet Controller Driver (x32 Version: 7.44.421.2011)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6400)
Samsung AnyWeb Print (x32 Version: 2.0.67.1)
Samsung Printer Live Update (x32)
Samsung Recovery Solution 5 (x32 Version: 5.0.0.9)
Samsung Support Center (x32 Version: 1.1.24)
Sid Meier's Civilization V (x32)
Skype™ 4.2 (x32 Version: 4.2.169)
Steam (x32 Version: 1.0.0.0)
The Elder Scrolls V: Skyrim (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
us Mod Manager (Version: 0.44.8)
VLC media player 2.0.6 (Version: 2.0.6)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live fotoattēlu galerija (x32 Version: 15.4.3502.0922)
Windows Live Fotogaléria (x32 Version: 15.4.3502.0922)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live Foto-galerija (x32 Version: 15.4.3502.0922)
Windows Live Fotogalleri (x32 Version: 15.4.3502.0922)
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922)
Windows Live Fotótár (x32 Version: 15.4.3502.0922)
Windows Live Galeria de Fotos (x32 Version: 15.4.3502.0922)
Windows Live Galerija fotografija (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3508.1109)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Pošta (x32 Version: 15.4.3502.0922)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Live 메일 (x32 Version: 15.4.3502.0922)
Windows Live 사진 갤러리 (x32 Version: 15.4.3502.0922)
Windows Live 필수 패키지 (x32 Version: 15.4.3502.0922)
Windows Live 影像中心 (x32 Version: 15.4.3502.0922)
Windows Live 照片库 (x32 Version: 15.4.3502.0922)
Windows Live 程式集 (x32 Version: 15.4.3502.0922)
Windows Live 程式集 (x32 Version: 15.4.3508.1109)
Windows Live 软件包 (x32 Version: 15.4.3502.0922)
Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922)
Windows Liven sähköposti (x32 Version: 15.4.3502.0922)
Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922)
WordCaptureX Pro (x32 Version: 4.0.0)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922)
Почта Windows Live (x32 Version: 15.4.3502.0922)
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922)
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922)
بريد Windows Live (x32 Version: 15.4.3502.0922)
معرض صور Windows Live (x32 Version: 15.4.3502.0922)

==================== Restore Points  =========================

17-06-2013 13:10:25 Installiert The Sims 3 Late Night
17-06-2013 13:12:46 Installiert The Sims 3 Late Night
17-06-2013 13:13:22 Installiert The Sims 3 World Adventures
17-06-2013 13:15:09 Installiert TheSims3EP4
17-06-2013 15:35:11 Installiert TheSims3EP9
25-06-2013 11:55:32 Geplanter Prüfpunkt
05-07-2013 16:56:07 Geplanter Prüfpunkt
07-07-2013 22:38:50 Installed Java 7 Update 25

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0D9BBAB2-7898-4B91-AAC8-97F5CA3A6B0B} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {527CD44C-31B2-4C11-8857-47F3ED5C4491} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation)
Task: {610322BD-41E1-4C1D-BBE9-7543E6378176} - System32\Tasks\SamsungSupportCenter => %programfiles(x86)%\Samsung\Samsung Support Center\SSCKbdHk.exe No File
Task: {A363F639-9E4A-496B-8BC4-6916AA3AF700} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe [2010-08-05] (Samsung Electronics Co., Ltd.)
Task: {C304D9BA-DD1E-4728-AF0A-786A137D404A} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-12-18] (Samsung Electronics. Co. Ltd.)
Task: {E64E75B9-3AAF-455E-9684-D3FB4A9791B0} - System32\Tasks\EasyBatteryManager => %ProgramFiles(x86)%\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe No File
Task: {E7110FB6-91D1-4C30-99AC-E10225F61CAD} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe [2010-11-29] (Samsung Electronics Co., Ltd.)
Task: {EC0654ED-D944-4CA6-B922-16CA8F505861} - System32\Tasks\EasySpeedUpManager => %programfiles(x86)%\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe No File
Task: {F4FC3FAA-A827-47D0-ADA1-920DF12C08B8} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {FEE2F150-F394-4963-83B3-DAD1AA3FB459} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2010-11-17] (SEC)

==================== Faulty Device Manager Devices =============

Name: WebCam SCB-1100N
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 17%
Total physical RAM: 8104.29 MB
Available physical RAM: 6652.53 MB
Total Pagefile: 16206.76 MB
Available Pagefile: 14670.52 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:700 GB) (Free:572.01 GB) NTFS (Disk=0 Partition=2)
Drive d: () (Fixed) (Total:207.75 GB) (Free:186.73 GB) NTFS (Disk=0 Partition=4)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 817D105E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=700 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=208 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=24 GB) - (Type=27)

==================== End Of Log ============================

schrauber · 10.07.2013, 13:29

Komisch, bei mir geht alles.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte. Noch Probleme?

RaiNN · 10.07.2013, 14:59

Ja ich hab's ja auch noch hinbekommen^^.

Der SecurityCheck geht nicht "Unsupported operationg system. ABORTED!" lautet die Meldung^^ .

ESET-Log

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4435be6c44bea14aa4572850afcd253f
# engine=14340
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-10 01:55:29
# local_time=2013-07-10 03:55:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 0 238887819 1311 0
# compatibility_mode=5893 16776574 100 94 6833347 125094379 0 0
# scanned=135606
# found=0
# cleaned=0
# scan_time=4724

FRST-Log

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-07-2013 01
Ran by X (administrator) on 10-07-2013 16:01:03
Running from C:\Users\X\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s [11895400 2011-06-25] (Realtek Semiconductor)
HKLM\...\Run: [IgfxTray] - C:\windows\system32\igfxtray.exe [168216 2011-06-08] (Intel Corporation)
HKLM\...\Run: [HotKeysCmds] - C:\windows\system32\hkcmd.exe [391960 2011-06-08] (Intel Corporation)
HKLM\...\Run: [Persistence] - C:\windows\system32\igfxpers.exe [418584 2011-06-08] (Intel Corporation)
HKLM\...\Run: [ETDCtrl] - %ProgramFiles%\Elantech\ETDCtrl.exe [2588968 2010-11-13] (ELAN Microelectronics Corp.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
MountPoints2: {b93d0d54-a8b1-11e2-a054-806e6f6e6963} - E:\Autorun.exe
HKLM-x32\...\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
AppInit_DLLs: C:\windows\system32\nvinitx.dll [226920 2011-05-04] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll [192616 2011-05-04] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Samsung BHO Class - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8wz16d01.default
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_169.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-04] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-19] (Avira Operations GmbH & Co. KG)
S3 clwvd; system32\DRIVERS\clwvd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-10 14:32 - 2013-07-10 14:32 - 00890988 ____A C:\Users\X\Desktop\SecurityCheck.exe
2013-07-10 14:32 - 2013-07-10 14:31 - 02347384 ____A (ESET) C:\Users\X\Desktop\esetsmartinstaller_enu.exe
2013-07-10 13:32 - 2013-07-10 13:32 - 00012207 ____A C:\Users\X\Desktop\Addition.txt
2013-07-10 13:30 - 2013-07-10 13:30 - 00000773 ____A C:\Users\X\Desktop\JRT.txt
2013-07-10 13:27 - 2013-07-10 13:27 - 00000000 ____D C:\Windows\ERUNT
2013-07-10 13:26 - 2013-07-10 13:26 - 00000871 ____A C:\Users\X\Desktop\AdwCleaner[S1].txt
2013-07-10 13:24 - 2013-07-10 13:24 - 00000871 ____A C:\AdwCleaner[S1].txt
2013-07-10 13:21 - 2013-07-10 13:21 - 00650027 ____A C:\Users\X\Desktop\adwcleaner.exe
2013-07-10 13:21 - 2013-07-10 13:21 - 00552529 ____A (Oleg N. Scherbakov) C:\Users\X\Desktop\JRT.exe
2013-07-10 13:21 - 2013-07-10 13:19 - 00448512 ____A (OldTimer Tools) C:\Users\X\Desktop\TFC.exe
2013-07-10 13:21 - 2013-07-10 12:53 - 01776221 ____A (Farbar) C:\Users\X\Desktop\FRST64.exe
2013-07-10 12:53 - 2013-07-10 12:53 - 00000000 ____D C:\FRST
2013-07-09 22:32 - 2013-07-09 22:32 - 00000219 ____A C:\Users\X\Desktop\Counter-Strike Source.url
2013-07-08 00:39 - 2013-07-08 00:39 - 00263592 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-08 00:39 - 2013-07-08 00:39 - 00096168 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-06 23:30 - 2013-07-06 23:30 - 00022666 ____A C:\Users\X\Documents\Muddarn.odt
2013-06-25 13:01 - 2013-06-25 13:30 - 00000377 ____A C:\Users\X\Desktop\Einkaufsliste.txt
2013-06-23 20:23 - 2013-06-23 20:23 - 00029060 ____A C:\Users\X\Documents\OSA_Feedback.odt
2013-06-23 16:28 - 2013-06-23 16:30 - 00000000 ____D C:\Users\X\AppData\Local\Microsoft Games
2013-06-17 17:40 - 2013-06-17 17:40 - 00000000 __RHD C:\Users\X\AppData\Roaming\SecuROM
2013-06-17 15:12 - 2013-06-17 15:12 - 00000000 ____D C:\ProgramData\EA Core
2013-06-16 19:50 - 2013-07-07 17:03 - 00000000 ____D C:\Users\X\Desktop\Patch
2013-06-16 19:36 - 2013-06-16 19:36 - 00000000 ____D C:\Users\X\Documents\Electronic Arts
2013-06-16 19:27 - 2013-06-16 19:32 - 00001884 ____A C:\Users\Public\Desktop\Die*Sims™*3.lnk
2013-06-16 18:57 - 2013-06-16 19:24 - 00000000 ____D C:\Program Files (x86)\Die Sims 3
2013-06-16 18:51 - 2013-06-16 18:51 - 00000000 ____D C:\Users\X\AppData\Roaming\InstallShield
2013-06-16 16:39 - 2013-06-16 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft WSE
2013-06-14 22:29 - 2013-06-08 16:08 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-14 22:29 - 2013-06-08 16:06 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-14 22:29 - 2013-06-08 14:28 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-14 22:29 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-14 22:29 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-14 22:29 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-14 22:28 - 2013-06-08 16:07 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-14 22:28 - 2013-06-08 16:06 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-14 22:28 - 2013-06-08 16:06 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-14 22:28 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-14 22:28 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-14 22:28 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-12 17:33 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-06-12 17:33 - 2013-05-17 02:59 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 17:33 - 2013-05-17 02:59 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-12 17:33 - 2013-05-17 02:58 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 17:33 - 2013-05-17 02:58 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 17:33 - 2013-05-17 02:58 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 17:33 - 2013-05-17 02:58 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-12 17:33 - 2013-05-17 02:58 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-12 17:33 - 2013-05-17 02:58 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 17:33 - 2013-05-17 02:58 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-12 17:33 - 2013-05-14 14:23 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-06-12 17:33 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-06-12 17:09 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 17:09 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 17:09 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 17:09 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 17:09 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-12 17:09 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-12 17:09 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-12 17:09 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 17:09 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-12 17:09 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-12 17:09 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 17:09 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-12 17:09 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 17:09 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 17:09 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-12 17:09 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-06-12 17:09 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-06-12 17:09 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-12 17:09 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-11 15:37 - 2013-06-24 17:57 - 00011579 ____A C:\Users\X\Documents\Unnay.odt

==================== One Month Modified Files and Folders =======

2013-07-10 14:38 - 2011-09-06 18:21 - 01455139 ____A C:\Windows\WindowsUpdate.log
2013-07-10 14:33 - 2013-04-19 15:16 - 00000000 ____D C:\Users\X\AppData\Roaming\Skype
2013-07-10 14:32 - 2013-07-10 14:32 - 00890988 ____A C:\Users\X\Desktop\SecurityCheck.exe
2013-07-10 14:32 - 2013-04-29 21:52 - 00013388 ____A C:\Windows\setupact.log
2013-07-10 14:31 - 2013-07-10 14:32 - 02347384 ____A (ESET) C:\Users\X\Desktop\esetsmartinstaller_enu.exe
2013-07-10 13:55 - 2013-04-19 15:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-10 13:33 - 2009-07-14 06:45 - 00020992 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-10 13:33 - 2009-07-14 06:45 - 00020992 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-10 13:32 - 2013-07-10 13:32 - 00012207 ____A C:\Users\X\Desktop\Addition.txt
2013-07-10 13:31 - 2013-05-26 20:45 - 00000915 ____A C:\Users\Public\Desktop\VLC media player.lnk
2013-07-10 13:31 - 2013-05-15 13:24 - 00000924 ____A C:\Users\Public\Desktop\GIMP 2.lnk
2013-07-10 13:31 - 2013-04-20 16:02 - 00000934 ____A C:\Users\Public\Desktop\Nexus Mod Manager.lnk
2013-07-10 13:31 - 2011-09-06 07:08 - 00654166 ____A C:\Windows\System32\perfh007.dat
2013-07-10 13:31 - 2011-09-06 07:08 - 00130006 ____A C:\Windows\System32\perfc007.dat
2013-07-10 13:31 - 2009-07-14 07:13 - 01498506 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-10 13:30 - 2013-07-10 13:30 - 00000773 ____A C:\Users\X\Desktop\JRT.txt
2013-07-10 13:27 - 2013-07-10 13:27 - 00000000 ____D C:\Windows\ERUNT
2013-07-10 13:26 - 2013-07-10 13:26 - 00000871 ____A C:\Users\X\Desktop\AdwCleaner[S1].txt
2013-07-10 13:25 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-10 13:24 - 2013-07-10 13:24 - 00000871 ____A C:\AdwCleaner[S1].txt
2013-07-10 13:21 - 2013-07-10 13:21 - 00650027 ____A C:\Users\X\Desktop\adwcleaner.exe
2013-07-10 13:21 - 2013-07-10 13:21 - 00552529 ____A (Oleg N. Scherbakov) C:\Users\X\Desktop\JRT.exe
2013-07-10 13:19 - 2013-07-10 13:21 - 00448512 ____A (OldTimer Tools) C:\Users\X\Desktop\TFC.exe
2013-07-10 12:53 - 2013-07-10 13:21 - 01776221 ____A (Farbar) C:\Users\X\Desktop\FRST64.exe
2013-07-10 12:53 - 2013-07-10 12:53 - 00000000 ____D C:\FRST
2013-07-09 23:01 - 2013-04-19 16:05 - 00000000 ____D C:\Program Files (x86)\Steam
2013-07-09 22:32 - 2013-07-09 22:32 - 00000219 ____A C:\Users\X\Desktop\Counter-Strike Source.url
2013-07-08 16:59 - 2013-04-22 01:40 - 00009410 ____A C:\Users\X\Desktop\config.cfg
2013-07-08 00:39 - 2013-07-08 00:39 - 00263592 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-08 00:39 - 2013-07-08 00:39 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-08 00:39 - 2013-07-08 00:39 - 00096168 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-08 00:39 - 2013-04-19 16:43 - 00867240 ____A (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-07-08 00:39 - 2013-04-19 16:43 - 00789416 ____A (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-08 00:13 - 2013-04-19 15:20 - 00000000 ____D C:\Users\X\AppData\Roaming\skypePM
2013-07-07 23:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\NDF
2013-07-07 17:03 - 2013-06-16 19:50 - 00000000 ____D C:\Users\X\Desktop\Patch
2013-07-06 23:30 - 2013-07-06 23:30 - 00022666 ____A C:\Users\X\Documents\Muddarn.odt
2013-07-04 02:17 - 2013-05-06 12:56 - 00083672 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avnetflt.sys
2013-06-25 13:30 - 2013-06-25 13:01 - 00000377 ____A C:\Users\X\Desktop\Einkaufsliste.txt
2013-06-24 17:57 - 2013-06-11 15:37 - 00011579 ____A C:\Users\X\Documents\Unnay.odt
2013-06-24 17:56 - 2013-05-15 10:25 - 00016607 ____A C:\Users\X\Documents\Kurzbewerbung.odt
2013-06-23 20:27 - 2013-04-24 19:29 - 00000000 ____D C:\Users\X\AppData\Local\CrashDumps
2013-06-23 20:23 - 2013-06-23 20:23 - 00029060 ____A C:\Users\X\Documents\OSA_Feedback.odt
2013-06-23 16:30 - 2013-06-23 16:28 - 00000000 ____D C:\Users\X\AppData\Local\Microsoft Games
2013-06-17 17:40 - 2013-06-17 17:40 - 00000000 __RHD C:\Users\X\AppData\Roaming\SecuROM
2013-06-17 17:35 - 2011-09-06 02:25 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-06-17 17:09 - 2013-05-05 09:24 - 00000000 ____D C:\Program Files (x86)\Origin Games
2013-06-17 15:12 - 2013-06-17 15:12 - 00000000 ____D C:\ProgramData\EA Core
2013-06-17 15:08 - 2013-05-05 09:22 - 00000000 ____D C:\Program Files (x86)\Origin
2013-06-16 19:36 - 2013-06-16 19:36 - 00000000 ____D C:\Users\X\Documents\Electronic Arts
2013-06-16 19:32 - 2013-06-16 19:27 - 00001884 ____A C:\Users\Public\Desktop\Die*Sims™*3.lnk
2013-06-16 19:24 - 2013-06-16 18:57 - 00000000 ____D C:\Program Files (x86)\Die Sims 3
2013-06-16 18:51 - 2013-06-16 18:51 - 00000000 ____D C:\Users\X\AppData\Roaming\InstallShield
2013-06-16 16:39 - 2013-06-16 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft WSE
2013-06-16 15:33 - 2013-05-05 09:22 - 00000000 ____D C:\ProgramData\Origin
2013-06-16 15:31 - 2013-05-05 09:24 - 00000000 ____D C:\Users\X\AppData\Roaming\Origin
2013-06-16 15:31 - 2013-05-05 09:24 - 00000000 ____D C:\Users\X\AppData\Local\Origin
2013-06-13 19:27 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-06-12 17:34 - 2013-04-20 14:11 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-05 18:49

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Nein, keine Probleme mehr. Die hatte ich ja sowie so nicht. Es kam halt nur von Avira die Meldung, dass es da JAVA-Viren auf meinem System gäbe^^.

schrauber · 10.07.2013, 20:20

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

RaiNN · 10.07.2013, 22:58

Alles klar, danke für den netten und fachkundigen Support!

schrauber · 11.07.2013, 07:53

Gern Geschehen

11.07.2013, 07:53	#10
schrauber /// the machine /// TB-Ausbilder	Exp/cve-2012-1723.pb Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Exp/cve-2012-1723.pb

Plagegeister aller Art und deren Bekämpfung: Exp/cve-2012-1723.pb