Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern

Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern


Plagegeister aller Art und deren Bekämpfung: Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 30.09.2013, 17:33   #1
FrancisTumby
 
Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern - Standard

Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern


Sooo Hallo erst mal
Hab doa nen recht komisches Problem und bin bei google noch nicht fündig geworden .
Hoffe das mir hier geholfen werden kann ...
Auf meinem Rechner haben sich Überall .exe Dateien erstellt ...fast jeder Ordner ist betroffen ...Bedeutet ich klick wie immer auf den Ordner und in dem jeweiligem Ordner z.B. Downloads ist jetzt ne Datei Download .exe ...Fragt mich bitte nicht was passiert wenn ich drauf klick habs bis jetzt tunlichst vermieden kann mir jemand sagen wie ich damit umgehen soll und noch besser was des isssssss
Danke schon mal im voraus

Alt 30.09.2013, 17:36   #2
aharonov
/// TB-Ausbilder
 
Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern - Standard

Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern


Hallo,

ich brauch zuerst mal ein Log, um das anzusehen..


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 30.09.2013, 17:53   #3
FrancisTumby
 
Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern - Standard

Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01
Ran by Hosch (administrator) on HOSCH-PC on 30-09-2013 18:48:20
Running from C:\Users\Hosch\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(DATA BECKER GmbH & Co KG) C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Windows\system32\PnkBstrA.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(VIA Technologies, Inc.) C:\Windows\system32\viakaraokesrv.exe
(Murray Hurps Software Pty Ltd) C:\Program Files\Ad Muncher\AdMunch.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\tv_w32.exe
(Opera Software) C:\Program Files\Opera\16.0.1196.80\opera.exe
() C:\Program Files\Opera\16.0.1196.80\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\16.0.1196.80\opera.exe
(Opera Software) C:\Program Files\Opera\16.0.1196.80\opera.exe
(Opera Software) C:\Program Files\Opera\16.0.1196.80\opera.exe
(Opera Software) C:\Program Files\Opera\16.0.1196.80\opera.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Opera Software) C:\Program Files\Opera\16.0.1196.80\opera.exe
(Opera Software) C:\Program Files\Opera\16.0.1196.80\opera.exe
(Opera Software) C:\Program Files\Opera\16.0.1196.80\opera.exe
(Opera Software) C:\Program Files\Opera\16.0.1196.80\opera.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [Nvtmru] - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [Ad Muncher] - C:\Program Files\Ad Muncher\AdMunch.exe [595144 2013-08-10] (Murray Hurps Software Pty Ltd)
HKLM\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
Startup: C:\Users\Hosch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TeamViewer 8.lnk
ShortcutTarget: TeamViewer 8.lnk -> C:\Program Files\TeamViewer\Version8\TeamViewer.exe (TeamViewer GmbH)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mydreamworld.50webs.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x640CF0301480CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=2098BC5FF463B0B4&affID=119357&tsp=4943
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll (Logitech, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Hosts: 127.0.0.1 validation.sls.microsoft.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 DBService; C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe [2650112 2010-05-28] (DATA BECKER GmbH & Co KG)
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [370792 2010-01-21] ()
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [167528 2010-01-21] ()
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-07-22] ()
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2012-12-11] (VIA Technologies, Inc.)
S2 WajamUpdater; "C:\Program Files\Wajam\Updater\WajamUpdater.exe" [x]

==================== Drivers (Whitelisted) ====================

R1 AsrAppCharger; C:\Windows\System32\DRIVERS\AsrAppCharger.sys [15656 2011-11-07] (Windows (R) Win 7 DDK provider)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [61680 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 cmuda3; C:\Windows\System32\drivers\cmudax3.sys [1569792 2011-03-30] (C-Media Inc)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-07-14] (DT Soft Ltd)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30984 2013-01-03] (Logitech, Inc.)
S3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1846448 2013-05-10] (VIA Technologies, Inc.)
S3 xnacc; C:\Windows\System32\DRIVERS\xnacc.sys [465408 2009-07-14] (Microsoft Corporation)
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-30 18:47 - 2013-09-30 18:47 - 00000000 ____D C:\FRST
2013-09-30 18:46 - 2013-09-30 18:47 - 01086873 _____ (Farbar) C:\Users\Hosch\Downloads\FRST.exe
2013-09-27 20:32 - 2011-10-14 12:45 - 4223959040 _____ C:\Users\Hosch\Desktop\Lucky # Slevin.m2ts
2013-09-21 17:18 - 2013-09-21 17:38 - 135438785 _____ C:\Users\Hosch\Downloads\Cro - Whatever (Official Version) (Full HD).mp4
2013-09-21 17:18 - 2013-09-21 17:19 - 07903159 _____ C:\Users\Hosch\Downloads\Alligatoah - 04 - Klüger (Low).mp4
2013-09-21 17:17 - 2013-09-21 17:19 - 11296054 _____ C:\Users\Hosch\Downloads\Trailerpark - Schlechter Tag [Lyrics] (Low).mp4
2013-09-21 17:16 - 2013-09-21 17:54 - 231470710 _____ C:\Users\Hosch\Downloads\TRAILERPARK - FLEDERMAUSLAND (OFFICIAL HD VERSION AGGROTV) (Full HD).mp4
2013-09-21 17:16 - 2013-09-21 17:30 - 87454227 _____ C:\Users\Hosch\Downloads\ALLIGATOAH - WILLST DU (OFFICIAL HD VERSION AGGRO.TV) (HD).mp4
2013-09-21 16:44 - 2013-09-21 16:53 - 52715647 _____ C:\Users\Hosch\Desktop\Shneezin - Meine Welt (Official HD Video) (HD).mp4
2013-09-21 16:43 - 2013-09-21 16:49 - 26251681 _____ C:\Users\Hosch\Desktop\257ers-Mein Schwanz sagt (HD).mp4
2013-09-21 16:42 - 2013-09-21 17:07 - 162388717 _____ C:\Users\Hosch\Desktop\257ers - Scheißegal (Official HD Video) (Full HD).mp4
2013-09-18 22:22 - 2013-09-18 22:25 - 09237403 _____ C:\Users\Hosch\Desktop\Macklemore - Otherside (Low).mp4
2013-09-18 22:17 - 2013-09-18 22:11 - 08750556 _____ C:\Users\Hosch\Desktop\Lennon Sisters - Favorite Things (Low).mp4
2013-09-18 22:08 - 2013-09-18 22:11 - 08750556 _____ C:\Users\Hosch\Downloads\Lennon Sisters - Favorite Things (Low).mp4
2013-09-15 22:08 - 2013-09-30 10:54 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-15 22:08 - 2013-09-15 22:08 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-10 23:47 - 2013-09-10 23:47 - 00000044 _____ C:\Users\Hosch\Downloads\Track01.cda
2013-09-10 22:52 - 2013-09-10 22:52 - 00000000 ____D C:\Users\Hosch\Documents\DVDVideoSoft
2013-09-10 22:47 - 2013-09-10 22:47 - 00001217 _____ C:\Users\Public\Desktop\Free Studio.lnk
2013-09-10 22:47 - 2013-09-10 22:47 - 00000000 ____D C:\Users\Hosch\AppData\Roaming\DVDVideoSoftIEHelpers
2013-09-10 22:44 - 2013-09-27 20:35 - 00000000 ____D C:\Users\Hosch\AppData\Roaming\DVDVideoSoft
2013-09-10 22:44 - 2013-09-10 22:47 - 00000000 ____D C:\Program Files\DVDVideoSoft
2013-09-10 22:44 - 2013-09-10 22:47 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-09-10 22:33 - 2013-09-10 22:35 - 82752304 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Hosch\Downloads\FreeStudio-6.1.11.0827.exe
2013-09-10 21:46 - 2013-09-10 21:46 - 04422611 _____ C:\Users\Hosch\Downloads\eac-1.0beta3 (2).exe
2013-09-10 21:46 - 2013-09-10 21:46 - 04422611 _____ C:\Users\Hosch\Downloads\eac-1.0beta3 (1).exe
2013-09-10 21:40 - 2013-09-10 22:46 - 00000000 ____D C:\Users\Hosch\Desktop\Neuer Ordner (3)
2013-09-10 21:27 - 2013-09-10 21:43 - 00000000 ____D C:\Users\Hosch\AppData\Roaming\AccurateRip
2013-09-10 21:27 - 2013-09-10 21:27 - 00001040 _____ C:\Users\Public\Desktop\Exact Audio Copy.lnk
2013-09-10 21:27 - 2013-09-10 21:27 - 00000000 ____D C:\Users\Hosch\AppData\Roaming\EAC
2013-09-10 21:27 - 2013-09-10 21:27 - 00000000 ____D C:\Program Files\Exact Audio Copy
2013-09-10 21:26 - 2013-09-10 21:26 - 04422611 _____ C:\Users\Hosch\Downloads\eac-1.0beta3.exe
2013-09-05 21:42 - 1995-01-01 02:00 - 00000044 _____ C:\Users\Hosch\Desktop\Track01.cda
2013-09-05 21:12 - 2013-09-05 21:12 - 00788739 _____ C:\Users\Hosch\Desktop\jordenson.xcf
2013-09-05 21:12 - 2013-09-05 21:12 - 00002098 _____ C:\Users\Hosch\AppData\Local\recently-used.xbel
2013-09-05 20:48 - 2013-09-05 21:12 - 00000000 ____D C:\Users\Hosch\AppData\Local\gtk-2.0
2013-09-05 20:48 - 2013-09-05 20:48 - 00000000 ____D C:\Users\Hosch\.thumbnails
2013-09-05 20:46 - 2013-09-06 20:20 - 00000000 ____D C:\Users\Hosch\.gimp-2.8
2013-09-05 20:46 - 2013-09-05 20:46 - 00000000 ____D C:\Users\Hosch\AppData\Local\gegl-0.2
2013-09-05 20:38 - 2013-09-05 20:41 - 00000000 ____D C:\Program Files\GIMP 2
2013-09-03 21:15 - 2013-09-03 21:15 - 00002085 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-09-03 21:15 - 2013-08-30 09:48 - 00770344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-09-03 21:15 - 2013-08-30 09:48 - 00369584 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-09-03 21:15 - 2013-08-30 09:48 - 00177864 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-09-03 21:15 - 2013-08-30 09:48 - 00066336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-09-03 21:15 - 2013-08-30 09:48 - 00061680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-09-03 21:15 - 2013-08-30 09:48 - 00056080 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-09-03 21:15 - 2013-08-30 09:48 - 00049376 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-09-03 21:15 - 2013-08-30 09:48 - 00029816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-09-03 21:15 - 2013-08-30 09:47 - 00229648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-09-03 21:14 - 2013-08-30 09:47 - 00041664 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-09-03 21:13 - 2013-09-03 21:13 - 00000000 ____D C:\ProgramData\AVAST Software
2013-09-03 21:13 - 2013-09-03 21:13 - 00000000 ____D C:\Program Files\AVAST Software
2013-09-03 20:30 - 2013-09-03 20:31 - 131918888 _____ C:\Users\Hosch\Downloads\avast_free_antivirus_setup.exe
2013-09-02 12:07 - 2013-09-02 12:07 - 00006554 _____ C:\Users\Hosch\Desktop\eve-gfe-batman-banners-de.html
2013-09-02 12:07 - 2013-09-02 12:07 - 00000000 ____D C:\Users\Hosch\AppData\Local\NVIDIA
2013-08-31 09:34 - 2013-08-31 09:34 - 00000000 ____D C:\Users\Hosch\AppData\Local\www.oette.info
2013-08-31 09:30 - 2013-08-31 09:30 - 02626557 _____ C:\Users\Hosch\Downloads\WakeOnLAN205.zip
2013-08-31 09:30 - 2013-08-31 09:30 - 00000000 ____D C:\Users\Hosch\Desktop\WakeOnLAN205

==================== One Month Modified Files and Folders =======

2013-09-30 18:47 - 2013-09-30 18:47 - 00000000 ____D C:\FRST
2013-09-30 18:47 - 2013-09-30 18:46 - 01086873 _____ (Farbar) C:\Users\Hosch\Downloads\FRST.exe
2013-09-30 18:31 - 2013-07-14 21:31 - 00000294 _____ C:\Windows\Tasks\DSite.job
2013-09-30 18:24 - 2009-07-14 06:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-30 18:24 - 2009-07-14 06:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-30 18:20 - 2013-07-13 23:20 - 01351845 _____ C:\Windows\WindowsUpdate.log
2013-09-30 18:16 - 2013-07-14 00:36 - 00000000 ____D C:\ProgramData\NVIDIA
2013-09-30 18:16 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-30 18:16 - 2009-07-14 06:39 - 00046384 _____ C:\Windows\setupact.log
2013-09-30 10:54 - 2013-09-15 22:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-28 19:59 - 2013-08-27 19:28 - 00007168 _____ C:\Users\Hosch\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-28 13:29 - 2010-11-20 23:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-27 21:02 - 2013-08-08 11:33 - 00000000 ____D C:\Users\Hosch\AppData\Roaming\vlc
2013-09-27 20:57 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\LogFiles
2013-09-27 20:35 - 2013-09-10 22:44 - 00000000 ____D C:\Users\Hosch\AppData\Roaming\DVDVideoSoft
2013-09-26 08:46 - 2013-07-14 00:01 - 00000000 ____D C:\Program Files\Opera
2013-09-25 11:37 - 2010-11-20 23:48 - 00049264 _____ C:\Windows\PFRO.log
2013-09-21 17:54 - 2013-09-21 17:16 - 231470710 _____ C:\Users\Hosch\Downloads\TRAILERPARK - FLEDERMAUSLAND (OFFICIAL HD VERSION AGGROTV) (Full HD).mp4
2013-09-21 17:38 - 2013-09-21 17:18 - 135438785 _____ C:\Users\Hosch\Downloads\Cro - Whatever (Official Version) (Full HD).mp4
2013-09-21 17:30 - 2013-09-21 17:16 - 87454227 _____ C:\Users\Hosch\Downloads\ALLIGATOAH - WILLST DU (OFFICIAL HD VERSION AGGRO.TV) (HD).mp4
2013-09-21 17:19 - 2013-09-21 17:18 - 07903159 _____ C:\Users\Hosch\Downloads\Alligatoah - 04 - Klüger (Low).mp4
2013-09-21 17:19 - 2013-09-21 17:17 - 11296054 _____ C:\Users\Hosch\Downloads\Trailerpark - Schlechter Tag [Lyrics] (Low).mp4
2013-09-21 17:07 - 2013-09-21 16:42 - 162388717 _____ C:\Users\Hosch\Desktop\257ers - Scheißegal (Official HD Video) (Full HD).mp4
2013-09-21 16:53 - 2013-09-21 16:44 - 52715647 _____ C:\Users\Hosch\Desktop\Shneezin - Meine Welt (Official HD Video) (HD).mp4
2013-09-21 16:49 - 2013-09-21 16:43 - 26251681 _____ C:\Users\Hosch\Desktop\257ers-Mein Schwanz sagt (HD).mp4
2013-09-18 22:25 - 2013-09-18 22:22 - 09237403 _____ C:\Users\Hosch\Desktop\Macklemore - Otherside (Low).mp4
2013-09-18 22:11 - 2013-09-18 22:17 - 08750556 _____ C:\Users\Hosch\Desktop\Lennon Sisters - Favorite Things (Low).mp4
2013-09-18 22:11 - 2013-09-18 22:08 - 08750556 _____ C:\Users\Hosch\Downloads\Lennon Sisters - Favorite Things (Low).mp4
2013-09-18 17:54 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2013-09-15 22:08 - 2013-09-15 22:08 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-15 22:08 - 2013-07-14 11:23 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-13 12:41 - 2013-07-18 22:09 - 00016400 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2013-09-13 12:41 - 2013-07-18 22:09 - 00001935 _____ C:\Windows\LkmdfCoInst.log
2013-09-10 23:47 - 2013-09-10 23:47 - 00000044 _____ C:\Users\Hosch\Downloads\Track01.cda
2013-09-10 22:52 - 2013-09-10 22:52 - 00000000 ____D C:\Users\Hosch\Documents\DVDVideoSoft
2013-09-10 22:47 - 2013-09-10 22:47 - 00001217 _____ C:\Users\Public\Desktop\Free Studio.lnk
2013-09-10 22:47 - 2013-09-10 22:47 - 00000000 ____D C:\Users\Hosch\AppData\Roaming\DVDVideoSoftIEHelpers
2013-09-10 22:47 - 2013-09-10 22:44 - 00000000 ____D C:\Program Files\DVDVideoSoft
2013-09-10 22:47 - 2013-09-10 22:44 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-09-10 22:46 - 2013-09-10 21:40 - 00000000 ____D C:\Users\Hosch\Desktop\Neuer Ordner (3)
2013-09-10 22:35 - 2013-09-10 22:33 - 82752304 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Hosch\Downloads\FreeStudio-6.1.11.0827.exe
2013-09-10 21:46 - 2013-09-10 21:46 - 04422611 _____ C:\Users\Hosch\Downloads\eac-1.0beta3 (2).exe
2013-09-10 21:46 - 2013-09-10 21:46 - 04422611 _____ C:\Users\Hosch\Downloads\eac-1.0beta3 (1).exe
2013-09-10 21:43 - 2013-09-10 21:27 - 00000000 ____D C:\Users\Hosch\AppData\Roaming\AccurateRip
2013-09-10 21:27 - 2013-09-10 21:27 - 00001040 _____ C:\Users\Public\Desktop\Exact Audio Copy.lnk
2013-09-10 21:27 - 2013-09-10 21:27 - 00000000 ____D C:\Users\Hosch\AppData\Roaming\EAC
2013-09-10 21:27 - 2013-09-10 21:27 - 00000000 ____D C:\Program Files\Exact Audio Copy
2013-09-10 21:26 - 2013-09-10 21:26 - 04422611 _____ C:\Users\Hosch\Downloads\eac-1.0beta3.exe
2013-09-10 17:41 - 2013-07-14 22:43 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-09-06 20:20 - 2013-09-05 20:46 - 00000000 ____D C:\Users\Hosch\.gimp-2.8
2013-09-05 21:12 - 2013-09-05 21:12 - 00788739 _____ C:\Users\Hosch\Desktop\jordenson.xcf
2013-09-05 21:12 - 2013-09-05 21:12 - 00002098 _____ C:\Users\Hosch\AppData\Local\recently-used.xbel
2013-09-05 21:12 - 2013-09-05 20:48 - 00000000 ____D C:\Users\Hosch\AppData\Local\gtk-2.0
2013-09-05 20:48 - 2013-09-05 20:48 - 00000000 ____D C:\Users\Hosch\.thumbnails
2013-09-05 20:48 - 2013-07-13 23:25 - 00000000 ____D C:\Users\Hosch
2013-09-05 20:46 - 2013-09-05 20:46 - 00000000 ____D C:\Users\Hosch\AppData\Local\gegl-0.2
2013-09-05 20:41 - 2013-09-05 20:38 - 00000000 ____D C:\Program Files\GIMP 2
2013-09-03 21:15 - 2013-09-03 21:15 - 00002085 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-09-03 21:15 - 2009-07-14 04:04 - 00002577 _____ C:\Windows\system32\config.nt
2013-09-03 21:13 - 2013-09-03 21:13 - 00000000 ____D C:\ProgramData\AVAST Software
2013-09-03 21:13 - 2013-09-03 21:13 - 00000000 ____D C:\Program Files\AVAST Software
2013-09-03 20:31 - 2013-09-03 20:30 - 131918888 _____ C:\Users\Hosch\Downloads\avast_free_antivirus_setup.exe
2013-09-02 12:07 - 2013-09-02 12:07 - 00006554 _____ C:\Users\Hosch\Desktop\eve-gfe-batman-banners-de.html
2013-09-02 12:07 - 2013-09-02 12:07 - 00000000 ____D C:\Users\Hosch\AppData\Local\NVIDIA
2013-09-02 12:07 - 2013-07-17 14:16 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-08-31 09:34 - 2013-08-31 09:34 - 00000000 ____D C:\Users\Hosch\AppData\Local\www.oette.info
2013-08-31 09:30 - 2013-08-31 09:30 - 02626557 _____ C:\Users\Hosch\Downloads\WakeOnLAN205.zip
2013-08-31 09:30 - 2013-08-31 09:30 - 00000000 ____D C:\Users\Hosch\Desktop\WakeOnLAN205

Some content of TEMP:
====================
C:\Users\Hosch\AppData\Local\Temp\DSETUP.dll
C:\Users\Hosch\AppData\Local\Temp\dsetup32.dll
C:\Users\Hosch\AppData\Local\Temp\DTLite4471-0335.exe
C:\Users\Hosch\AppData\Local\Temp\DXSETUP.exe
C:\Users\Hosch\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe
C:\Users\Hosch\AppData\Local\Temp\LMkRstPt.exe
C:\Users\Hosch\AppData\Local\Temp\pyl2035.tmp.exe
C:\Users\Hosch\AppData\Local\Temp\pyl990E.tmp.exe
C:\Users\Hosch\AppData\Local\Temp\SLupd.exe
C:\Users\Hosch\AppData\Local\Temp\TsuDC43862C.dll
C:\Users\Hosch\AppData\Local\Temp\uninst1.exe
C:\Users\Hosch\AppData\Local\Temp\wajam_install.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-21 09:13

==================== End Of Log ============================
--- --- ---

--- --- ---

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-09-2013 01
Ran by Hosch at 2013-09-30 18:49:39
Running from C:\Users\Hosch\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AS: avast! Antivirus (Enabled - Up to date) {904CF271-6431-DA47-5FCE-A87D98DFB681}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Ad Muncher v4.93.33707
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Advanced Archive Password Recovery (HKCU Version: 4.53)
ASIO4ALL (Version: 2.10)
ASRock App Charger v1.0.6 (Version: 1.0.6)
avast! Free Antivirus (Version: 8.0.1497.0)
Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.00.0000)
Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.7)
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (Version: 1.6)
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (Version: 1.7)
Call of Duty: Modern Warfare 3
Call of Duty: Modern Warfare 3 - Dedicated Server
CameraHelperMsi (Version: 13.51.815.0)
C-Media PCI Audio Device
DAEMON Tools Lite (Version: 4.46.1.0327)
DC-Bass Source 1.3.0
Dev-C++ (Version: 5.4.0)
DivX-Setup (Version: 2.6.1.8)
Elcomsoft Internet Password Breaker (Version: 2.0.306.413)
Elcomsoft Wireless Security Auditor (Version: 4.0.211.448)
erLT (Version: 1.20.138.34)
Exact Audio Copy 1.0beta3 (Version: 1.0beta3)
Fallout 3 (Version: 1.00.0000)
FL Studio 10
Free Studio version 2013 (Version: 6.1.11.0827)
GIMP 2.8.6 (Version: 2.8.6)
IrfanView (remove only) (Version: 4.36)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Linux Mint (Version: 15-rev266)
Logitech SetPoint 6.52 (Version: 6.52.74)
Logitech Webcam-Software (Version: 2.51)
LWS Facebook (Version: 13.50.854.0)
LWS Gallery (Version: 13.51.827.0)
LWS Help_main (Version: 13.51.828.0)
LWS Launcher (Version: 13.51.828.0)
LWS Motion Detection (Version: 13.51.815.0)
LWS Pictures And Video (Version: 13.51.815.0)
LWS Twitter (Version: 13.30.1346.0)
LWS Webcam Software (Version: 13.51.815.0)
LWS WLM Plugin (Version: 1.30.1201.0)
LWS YouTube Plugin (Version: 13.31.1038.0)
Metro: Last Light (c) Deep Silver version 1 (Version: 1)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft .NET Framework 4.5 DEU Language Pack (Version: 4.5.50709)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Games for Windows - LIVE Redistributable (Version: 1.2.0241)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Movie Maker (Version: 16.4.3508.0205)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT110 (Version: 16.4.1108.0727)
Natural Selection 2
NVIDIA 3D Vision Controller-Treiber 320.49 (Version: 320.49)
NVIDIA 3D Vision Treiber 320.49 (Version: 320.49)
NVIDIA Drivers (Version: 1.10.57.35)
NVIDIA ForceWare Network Access Manager (Version: 1.00.7325.0)
NVIDIA GeForce Experience 1.5 (Version: 1.5)
NVIDIA Grafiktreiber 320.49 (Version: 320.49)
NVIDIA Install Application (Version: 2.1002.124.810)
NVIDIA PhysX (Version: 9.13.0604)
NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.2049)
NVIDIA Systemsteuerung 320.49 (Version: 320.49)
NVIDIA Update 4.11.9 (Version: 4.11.9)
NVIDIA Update Components (Version: 4.11.9)
Opera Stable 16.0.1196.80 (Version: 16.0.1196.80)
Photo Gallery (Version: 16.4.3508.0205)
Platform (Version: 1.36)
Steam (Version: 1.0.0.0)
TeamViewer 8 (Version: 8.0.20935)
Ultimate Codec Packages
Ultimate Codec Packages 86
Unreal Tournament 2003
Update for Microsoft .NET Framework 4.5 (KB2750147) (Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805221) (Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805226) (Version: 1)
Update for Ultimate Codec
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VIA Plattform-Geräte-Manager (Version: 1.36)
VLC media player 2.0.8 (Version: 2.0.8)
Windows Live Communications Platform (Version: 16.4.3508.0205)
Windows Live Essentials (Version: 16.4.3508.0205)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (Version: 16.4.3508.0205)
Windows Live Photo Common (Version: 16.4.3508.0205)
Windows Live PIMT Platform (Version: 16.4.3508.0205)
Windows Live SOXE (Version: 16.4.3508.0205)
Windows Live SOXE Definitions (Version: 16.4.3508.0205)
Windows Live UX Platform (Version: 16.4.3508.0205)
Windows Live UX Platform Language Pack (Version: 16.4.3508.0205)
Windows Live Writer (Version: 16.4.3508.0205)
Windows Live Writer Resources (Version: 16.4.3508.0205)
WinMend Folder Hidden 1.4.9
WinRAR 4.20 (32-Bit) (Version: 4.20.0)

==================== Restore Points  =========================

30-08-2013 20:05:45 DirectX wurde installiert
03-09-2013 19:13:34 avast! Free Antivirus Setup
11-09-2013 08:05:17 Geplanter Prüfpunkt
18-09-2013 16:49:16 Geplanter Prüfpunkt
26-09-2013 10:44:58 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 04:04 - 2013-08-13 13:37 - 00000864 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 validation.sls.microsoft.com

==================== Scheduled Tasks (whitelisted) =============

Task: {437E46C8-5CF9-4126-A358-A82C632003E2} - System32\Tasks\QtraxPlayer => C:\Program Files\Microsoft Silverlight\sllauncher.exe [2013-05-13] (Microsoft Corporation)
Task: {7329E2F6-E0F0-42C9-AF21-B034292008A4} - System32\Tasks\{FD9262A4-797A-4949-B477-05A7C265AB16} => H:\steam\Steam.exe [2013-09-06] (Valve Corporation)
Task: {8E3CE655-CFE9-4663-87CC-D251B21F40E8} - System32\Tasks\DealPly => C:\Users\Hosch\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-02-27] ()
Task: {8F9747E9-FB48-442A-8337-5EB6587CE16A} - System32\Tasks\ASUS Patch for VIA Audio => C:\Windows\system32\AsPatchViaAudio.exe [2012-11-07] (ASUSTek Computer INC.)
Task: {A99FF42F-4DF6-4613-99D9-A9F98A6202D9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-15] (Adobe Systems Incorporated)
Task: {E7924494-B0AE-4A36-8F3F-854D3948FC35} - System32\Tasks\DSite => C:\Users\Hosch\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe
Task: {F4600530-1374-45AD-9F66-4031FF15F30C} - \Super Lyrics Update No Task File
Task: {F5D1523C-8613-4667-9FCA-53524456BD92} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-08-30] (AVAST Software)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DSite.job => C:\Users\Hosch\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe

==================== Loaded Modules (whitelisted) =============

2013-09-26 08:46 - 2013-09-23 10:12 - 00868704 _____ () C:\Program Files\Opera\16.0.1196.80\ffmpegsumo.dll
2013-09-26 08:46 - 2013-09-23 10:12 - 00887136 _____ () C:\Program Files\Opera\16.0.1196.80\libglesv2.dll
2013-09-26 08:46 - 2013-09-23 10:12 - 00109408 _____ () C:\Program Files\Opera\16.0.1196.80\libegl.dll
2013-09-15 22:08 - 2013-09-15 22:08 - 16177544 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Hosch\Downloads\7ZipSetup-9jBlvpy.exe:BDU
AlternateDataStreams: C:\Users\Hosch\Downloads\AM-Install (1).exe:BDU
AlternateDataStreams: C:\Users\Hosch\Downloads\AM-Install.exe:BDU
AlternateDataStreams: C:\Users\Hosch\Downloads\EasyBox_Key_Decrypter_v1.4_Setup.exe:BDU
AlternateDataStreams: C:\Users\Hosch\Downloads\iview436g_setup (1).exe:BDU
AlternateDataStreams: C:\Users\Hosch\Downloads\iview436g_setup.exe:BDU
AlternateDataStreams: C:\Users\Hosch\Downloads\jZipSetup-r125-n-bc.exe:BDU
AlternateDataStreams: C:\Users\Hosch\Downloads\Opera_15.0.1147.141_Setup.exe:BDU
AlternateDataStreams: C:\Users\Hosch\Downloads\TeamViewer_Setup_de.exe:BDU
AlternateDataStreams: C:\Users\Hosch\Downloads\WinMend-149Folder-Hidden.exe:BDU
AlternateDataStreams: C:\Users\Hosch\Downloads\wlsetup-all_16.4.3508.0205.exe:BDU
AlternateDataStreams: C:\Users\Hosch\Downloads\wrar420d (1).exe:BDU
AlternateDataStreams: C:\Users\Hosch\Downloads\wrar420d.exe:BDU

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/30/2013 06:18:29 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/30/2013 09:33:12 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/30/2013 08:38:05 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/29/2013 07:20:31 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/28/2013 05:11:13 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/28/2013 02:26:53 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/28/2013 01:28:33 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/27/2013 05:06:24 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/27/2013 02:19:32 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/27/2013 00:07:05 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (09/30/2013 06:17:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WajamUpdater" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/30/2013 06:16:35 PM) (Source: Ntfs) (User: )
Description: Auf dem Volume "D:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.

Error: (09/30/2013 09:31:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WajamUpdater" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/30/2013 09:31:19 AM) (Source: Ntfs) (User: )
Description: Auf dem Volume "D:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.

Error: (09/30/2013 08:36:40 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WajamUpdater" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/30/2013 08:36:11 AM) (Source: Ntfs) (User: )
Description: Auf dem Volume "D:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.

Error: (09/29/2013 07:19:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WajamUpdater" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/29/2013 07:18:38 PM) (Source: Ntfs) (User: )
Description: Auf dem Volume "D:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.

Error: (09/28/2013 05:10:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WajamUpdater" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/28/2013 05:09:20 PM) (Source: Ntfs) (User: )
Description: Auf dem Volume "D:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.


Microsoft Office Sessions:
=========================
Error: (09/30/2013 06:18:29 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/30/2013 09:33:12 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/30/2013 08:38:05 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/29/2013 07:20:31 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/28/2013 05:11:13 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/28/2013 02:26:53 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\asio4all v2\a4apanel64.exe

Error: (09/28/2013 01:28:33 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/27/2013 05:06:24 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/27/2013 02:19:32 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\asio4all v2\a4apanel64.exe

Error: (09/27/2013 00:07:05 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info =========================== 

Percentage of memory in use: 38%
Total physical RAM: 3327.24 MB
Available physical RAM: 2058.59 MB
Total Pagefile: 6652.77 MB
Available Pagefile: 5214.66 MB
Total Virtual: 2047.88 MB
Available Virtual: 1881.59 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:87.94 GB) NTFS
Drive d: () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
Drive g: () (Fixed) (Total:249.16 GB) (Free:142.02 GB) NTFS
Drive h: () (Fixed) (Total:48.83 GB) (Free:15.59 GB) NTFS
Drive j: () (Fixed) (Total:298.08 GB) (Free:267.73 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 9E709E70)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 7FB16AAF)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=8 MB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: FDEF043A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=49 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=249 GB) - (Type=07 NTFS)

==================== End Of Log ============================
__________________
Alt 30.09.2013, 18:01   #4
FrancisTumby
 
Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern - Standard

Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern


Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern-unbenannt.jpg

Alt 30.09.2013, 18:03   #5
FrancisTumby
 
Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern - Standard

Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern


so leo hoffe deste was damit anfangen kannst hab auch mal nen Bild beigefügt mit soner besagten .exe Datei
Danke Schonmal für die schnelle antwort


Alt 30.09.2013, 18:35   #6
aharonov
/// TB-Ausbilder
 
Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern - Standard

Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern


Zuerst mal:

Zitat:
127.0.0.1 validation.sls.microsoft.com
Gibt es einen Grund, dass die Validierungsadresse von Microsoft gesperrt wurde (ausser dass das Windows keine Originalversion ist)?
__________________
--> Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern

Alt 30.09.2013, 18:59   #7
FrancisTumby
 
Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern - Standard

Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern


ist von mir nicht geändert worden
habe vor alles neu aufzuziehen will aber die daten nicht sichern solange ich nicht weiss was los ist

Alt 30.09.2013, 19:38   #8
aharonov
/// TB-Ausbilder
 
Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern - Standard

Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern


Ok, dann schauen wir noch, was da los war, damit du deine Daten sauber sichern kannst, bevor du einstampfst und neu machst.
Lade bitte mal eine der erstellten Dateien hoch zur Analyse bei VirusTotal und poste nach beendeter Analyse den Link hier.
__________________
cheers,
Leo

Alt 30.09.2013, 19:51   #9
FrancisTumby
 
Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern - Standard

Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern


https://www.virustotal.com/de/file/9ce63ce78815e35fdc12ec12216d1825a41f0ee964edb5506b03270ccef647c7/analysis/


Hier einmal der link

Alt 30.09.2013, 19:59   #10
aharonov
/// TB-Ausbilder
 
Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern - Standard

Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern


Lade bitte auch noch eine zweite Datei hoch. Drücke dabei auf "Neu analysieren", wenn die Datei schon ausgewertet wurde.
__________________
cheers,
Leo

Alt 30.09.2013, 20:16   #11
FrancisTumby
 
Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern - Standard

Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern


https://www.virustotal.com/de/file/9ce63ce78815e35fdc12ec12216d1825a41f0ee964edb5506b03270ccef647c7/analysis/1380568478/
hier nochmal mit ner anderen der besagten .exe datei und neu gescannt

Alt 30.09.2013, 20:37   #12
aharonov
/// TB-Ausbilder
 
Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern - Standard

Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern


Ok, dann mach einen Vollscan mit ESET:



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
cheers,
Leo

Alt 01.10.2013, 16:10   #13
FrancisTumby
 
Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern - Standard

Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern


so alles nen bissle grösser geworden ...und hat nen bissle länger gedauert ..3 stunden oder so...muste es als rar hochladen ...

Alt 01.10.2013, 16:39   #14
aharonov
/// TB-Ausbilder
 
Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern - Standard

Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern


So, schnapp dir die angehängte fixlist.zip und benutze die fixlist.txt für den FRST-Fix.

Danach über ein Linux-Livesystem deine (persönlichen) Daten sichern (keine Programme o.ä.), die Festplatte komplett formatieren und alles neu installieren. Danach Hände weg von illegaler oder sonst dubioser Software.


FRST-Fix: Speichere die fixlist.txt neben FRST, starte FRST und drücke "Fix".
__________________
cheers,
Leo

Alt 01.10.2013, 19:20   #15
FrancisTumby
 
Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern - Standard

Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern



Leo nen Fetttessss
werd den guten Rat berücksichtigen Nochmal Thx
sieht gut aus

Antwort
Seite 1 von 2 1 2

Themen zu Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern
.exe, besser, dateien, downloads, erstell, erstelle, erstellen, erstellt, geholfen, google, klick, komisches, ordner, ordnern, problem, rechner, recht, troja, trojaner, umgehen, virus


« Windows 8, Infektion mit Win32/Fynloski.A? | Trojaner ? Fehler beim Laden e3vjm.dat und ausgelasteter Server »


Ähnliche Themen: Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern


  1. Win32 Dateien verschieben und löschen sich Virus ggf Trojaner
    Log-Analyse und Auswertung - 01.09.2015 (13)
  2. Ordner erstellen sich von selbst. Virus?
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (24)
  3. INFO - Übersicht: Schutz von Ordnern und Dateien unter Windows XP
    Alles rund um Windows - 16.07.2013 (0)
  4. qvo6 und erstellte dateien auf desktop und in anderen ordnern
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (7)
  5. Virus. JPG und MP4 Dateien sind jetzt KSR und lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (3)
  6. Trojaner auf externer Festplatte - Aus Ordnern wurden Verlinkungen
    Plagegeister aller Art und deren Bekämpfung - 31.01.2012 (3)
  7. keine Zugriffsrechte mehr auf Ordnern / Trojaner TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 25.08.2011 (27)
  8. redirect 1000searches.com, OTL log lässt sich nicht erstellen
    Log-Analyse und Auswertung - 19.07.2011 (1)
  9. Dateien erstellen sich selbst - Rogue.Crusader
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (1)
  10. Dateien erstellen sich selbst
    Plagegeister aller Art und deren Bekämpfung - 17.06.2010 (45)
  11. Virus ? Tastatur spinnt, Dateien öffnen sich etc.
    Plagegeister aller Art und deren Bekämpfung - 01.05.2009 (1)
  12. Antivir findet Backdoor und Trojaner in System Volume Information Ordnern
    Log-Analyse und Auswertung - 25.03.2009 (0)
  13. Virus als Critical Error beim öffnen von Ordnern
    Plagegeister aller Art und deren Bekämpfung - 25.07.2008 (6)
  14. PBO-Dateien bestes Programm zum erstellen..
    Alles rund um Windows - 19.02.2008 (0)
  15. Mehrere Icon Dateien auf einmal erstellen?
    Diskussionsforum - 15.11.2007 (10)
  16. *.flp Dateien erstellen
    Alles rund um Windows - 17.10.2007 (19)
  17. Antiv lässt sich nicht mehr installieren und erstellen
    Log-Analyse und Auswertung - 20.05.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern - Sooo Hallo erst mal Hab doa nen recht komisches Problem und bin bei google noch nicht fündig geworden . Hoffe das mir hier geholfen werden kann ... Auf meinem Rechner - Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern...
Archiv
Du betrachtest: Trojaner,Virus,....es erstellen sich .exe Dateien in den ordnern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55