Windows 7: AV 3 verdächtige Funde

Charybdis · 24.10.2013, 07:01

Guten Morgen liebes TB-Team

Ich habe ein kleines Problem. Damit Ihr alles wisst und einschätzen könnt, erörtere ich erst einmal den Hintergrund dazu:

Es ist nun bereits gut drei Jahre her, als ich Eure Hilfe benötigte. Seither habe ich mich versucht an alle Eure Tipps zu halten. Ich habe seit 2 Jahren einen komplett neuen Rechner, den ich selber zusammengebaut und aufgesetzt habe (mit Hilfe

). Dadurch konnte ich aber auch wirklich nur das installieren, was ich wollte. Von den Fertigrechnern halte ich einfach nichts mehr, da zu viel Müll drauf ist.

Ich treibe mich nicht auf dubiosen Seiten rum, update alles immer, wenn die Meldung kommt und bin eigentlich bei allem vorsichtig, was Internet betrifft. Dass man sich mal verklickt und irgendwelche Pop-Up's öffnet, kommt trotzdem vor.

Grundsätzlich läuft mein Rechner tiptop und es gab auch absolut keine Auffälligkeiten bezüglich PW-Diebstahl oder dass der Rechner irgendwie seltsam reagiert, obwohl er nun bereits 2 Jahre unverändert so läuft.

Gestern habe ich jedoch in kurzen Abständen 2 Phising-Mails für World of Warcraft (WOW) erhalten. Ich habe diese natürlich sofort erkannt und gelöscht, jedoch war ich unsicher, wieso in so kurzen Abständen diese Mails kommen. Mein damaliges Problem beruhte ebenfalls auf einen Trojaner für WOW.

Daraufhin habe ich mal AV durchlaufen lassen und dabei wurden 3 Sachen gefunden.

Meine Frage an Euch: Ist dies in der Tat gefährlich? Da Blizzard damals den Benutzernamen mit der E-Mail-Adresse gleichgesetzt hat und die Phisher durch den damaligen Trojaner eh die Adresse haben, vermute ich jetzt mal, dass die es einfach über die Phishing-Mails versuchen. Aber Ihr könnte das viel besser abschätzen. Es sind zwei Meldungen zu Java und eins zu einem Exploit. Letzteres sagt mir jetzt leider nichts, aber ich bin der Meinung, das hat nichts mit normalen WOW-Trojanern zu tun.

Hier der Log von AV:

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 23. Oktober 2013 21:03

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Christoph
Computername : CHRISTOPH-PC

Versionsinformationen:
BUILD.DAT : 14.0.0.383 Bytes 30.09.2013 11:01:00
AVSCAN.EXE : 14.0.0.383 968776 Bytes 07.10.2013 14:46:36
AVSCANRC.DLL : 14.0.0.225 62024 Bytes 07.10.2013 14:46:36
LUKE.DLL : 14.0.0.383 65096 Bytes 07.10.2013 14:46:45
AVSCPLR.DLL : 14.0.0.383 92232 Bytes 07.10.2013 14:46:36
AVREG.DLL : 14.0.0.383 250440 Bytes 07.10.2013 14:46:35
avlode.dll : 14.0.0.383 512584 Bytes 07.10.2013 14:46:34
avlode.rdf : 13.0.1.42 26846 Bytes 28.08.2013 15:00:00
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:08:16
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:19:36
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 14:38:48
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:34:37
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 14:26:57
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 16:21:59
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 17:19:28
VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 17:19:28
VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 17:19:28
VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 17:19:28
VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 17:19:28
VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 17:19:28
VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 17:19:28
VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 17:19:28
VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 15:36:52
VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 11:55:16
VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 11:55:16
VBASE017.VDF : 7.11.105.243 571904 Bytes 07.10.2013 14:46:30
VBASE018.VDF : 7.11.106.91 185856 Bytes 08.10.2013 14:11:04
VBASE019.VDF : 7.11.106.167 183296 Bytes 09.10.2013 14:24:14
VBASE020.VDF : 7.11.107.5 236544 Bytes 11.10.2013 14:22:59
VBASE021.VDF : 7.11.107.85 178688 Bytes 13.10.2013 12:41:16
VBASE022.VDF : 7.11.107.163 276992 Bytes 15.10.2013 14:19:59
VBASE023.VDF : 7.11.108.15 308224 Bytes 17.10.2013 14:21:58
VBASE024.VDF : 7.11.108.79 190464 Bytes 18.10.2013 14:31:22
VBASE025.VDF : 7.11.108.159 245248 Bytes 20.10.2013 18:43:29
VBASE026.VDF : 7.11.108.160 2048 Bytes 20.10.2013 18:43:30
VBASE027.VDF : 7.11.108.161 2048 Bytes 20.10.2013 18:43:30
VBASE028.VDF : 7.11.108.162 2048 Bytes 20.10.2013 18:43:30
VBASE029.VDF : 7.11.108.163 2048 Bytes 20.10.2013 18:43:30
VBASE030.VDF : 7.11.108.164 2048 Bytes 20.10.2013 18:43:30
VBASE031.VDF : 7.11.109.28 414720 Bytes 23.10.2013 15:17:06
Engineversion : 8.2.12.132
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 14:20:56
AESCRIPT.DLL : 8.1.4.158 516478 Bytes 18.10.2013 14:31:24
AESCN.DLL : 8.1.10.4 131446 Bytes 30.03.2013 16:59:00
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 17:34:04
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 14:20:56
AEPACK.DLL : 8.3.3.4 758136 Bytes 16.10.2013 14:40:37
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 14:26:41
AEHEUR.DLL : 8.1.4.700 6214010 Bytes 18.10.2013 14:31:24
AEHELP.DLL : 8.1.27.6 266617 Bytes 27.08.2013 15:10:17
AEGEN.DLL : 8.1.7.14 446839 Bytes 06.09.2013 17:33:01
AEEXP.DLL : 8.4.1.84 344439 Bytes 10.10.2013 14:24:00
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 17:34:01
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:18:04
AVWINLL.DLL : 14.0.0.225 23624 Bytes 07.10.2013 14:45:14
AVPREF.DLL : 14.0.0.225 48712 Bytes 07.10.2013 14:46:35
AVREP.DLL : 14.0.0.225 175688 Bytes 07.10.2013 14:46:35
AVARKT.DLL : 14.0.0.225 257096 Bytes 07.10.2013 14:46:32
AVEVTLOG.DLL : 14.0.0.383 165960 Bytes 07.10.2013 14:46:33
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 14.0.0.225 60488 Bytes 07.10.2013 14:46:36
NETNT.DLL : 14.0.0.225 13384 Bytes 07.10.2013 14:46:46
RCIMAGE.DLL : 14.0.0.225 4786760 Bytes 07.10.2013 14:45:14
RCTEXT.DLL : 14.0.0.225 67144 Bytes 07.10.2013 14:45:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Mittwoch, 23. Oktober 2013 21:03

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D

'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3990' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
[0] Archivtyp: RSRC
--> C:\Users\Christoph\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
[1] Archivtyp: Runtime Packed
--> C:\Users\Christoph\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
[2] Archivtyp: Runtime Packed
--> C:\Users\Christoph\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
[3] Archivtyp: Runtime Packed
--> C:\Users\Christoph\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
[4] Archivtyp: Runtime Packed
--> C:\Users\Christoph\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
[5] Archivtyp: Runtime Packed
--> C:\Users\Christoph\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
[6] Archivtyp: Runtime Packed
--> C:\Users\Christoph\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
[7] Archivtyp: Runtime Packed
--> C:\Users\Christoph\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
[8] Archivtyp: Runtime Packed
--> C:\Users\Christoph\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\280820a1-5c93b6c3
[9] Archivtyp: ZIP
--> bagdfssdb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-5076
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> bagdfssda.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.IL
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Christoph\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\280820a1-5c93b6c3
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.IL
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Users\Christoph\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\280820a1-5c93b6c3
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.IL
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54ce88ea.qua' verschoben!

Ende des Suchlaufs: Mittwoch, 23. Oktober 2013 22:01
Benötigte Zeit: 55:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

45264 Verzeichnisse wurden überprüft
538197 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
538194 Dateien ohne Befall
7773 Archive wurden durchsucht
2 Warnungen
1 Hinweise
740470 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Ich hoffe ich hab alles sinnvoll und korrekt beschrieben für Euch.

Da ich gerade auf Arbeit sitze, hab ich erst jetzt gesehen, dass Ihr noch die Logfiles von Defogger, FRST und GMER benötigt. Ich werde diese sofort nachliefern, wenn ich zu Hause bin und Ihr der Meinung seid, dass dies aufgrund des AV-Logs nötig ist (ich warte auf Eure Rückmeldung, damit Ihr nicht denkt, das Thema wird bereits behandelt). Tut mir leid, dass ich das zu spät gesehen habe, sonst hätte ich das gestern Abend noch schnell gemacht.

Liebe Grüsse
Charybdis

schrauber · 24.10.2013, 09:51

Hi,

ich warte dann mal auf die FRST Logs

Charybdis · 24.10.2013, 15:40

Hallo Schrauber

Danke, dass Du dich meiner angenommen hast

Bin gerade nach Hause gekommen und hab direkt die FRST Logs erstellt.

FRST

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-10-2013
Ran by Christoph (administrator) on CHRISTOPH-PC on 24-10-2013 16:34:36
Running from C:\Users\Christoph\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11101800 2010-07-28] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC4EF50427B8BCC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: HKLM-x32 {4A85DBE0-BFB2-4119-8401-186A7C6EB653} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/mjss/MJSS.cab109791.cab
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\abbdkhb3.default
FF Homepage: www.web.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @esn/esnlaunch,version=1.102.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.102.0\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\abbdkhb3.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
S3 COMSysApp; C:\Windows\SysWow64\dllhost.exe [7168 2009-07-14] (Microsoft Corporation)
R3 msiserver; C:\Windows\SysWow64\msiexec.exe [73216 2010-11-21] (Microsoft Corporation)
R2 WSearch; C:\Windows\SysWow64\SearchIndexer.exe [427520 2011-05-04] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-10-15] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105856 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-10-15] ()
S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-24 16:34 - 2013-10-24 16:34 - 00000000 ____D C:\FRST
2013-10-24 16:28 - 2013-10-24 16:28 - 00377856 _____ C:\Users\Christoph\Desktop\gmer_2.1.19163.exe
2013-10-24 16:27 - 2013-10-24 16:27 - 01955412 _____ (Farbar) C:\Users\Christoph\Desktop\FRST64.exe
2013-10-24 16:27 - 2013-10-24 16:27 - 00050477 _____ C:\Users\Christoph\Desktop\Defogger.exe
2013-10-23 22:06 - 2013-10-23 22:06 - 00000000 ____D C:\ProgramData\Oracle
2013-10-23 22:06 - 2013-10-23 22:05 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-23 22:05 - 2013-10-23 22:05 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-23 22:05 - 2013-10-23 22:05 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-10-23 22:05 - 2013-10-23 22:05 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-23 22:02 - 2013-10-23 22:02 - 00024930 _____ C:\Users\Christoph\Desktop\AVSCAN-20131023-210350-8BA6FECF.LOG
2013-10-11 16:47 - 2013-09-23 01:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-11 16:47 - 2013-09-23 01:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-11 16:47 - 2013-09-23 01:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-11 16:47 - 2013-09-23 01:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-11 16:47 - 2013-09-23 01:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-11 16:47 - 2013-09-23 01:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-11 16:47 - 2013-09-23 01:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-11 16:47 - 2013-09-23 01:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-11 16:47 - 2013-09-23 01:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-11 16:47 - 2013-09-23 01:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-11 16:47 - 2013-09-23 01:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-11 16:47 - 2013-09-23 01:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-11 16:47 - 2013-09-23 01:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-11 16:47 - 2013-09-23 00:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-11 16:47 - 2013-09-23 00:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-11 16:47 - 2013-09-23 00:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-11 16:47 - 2013-09-23 00:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-11 16:47 - 2013-09-23 00:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-11 16:47 - 2013-09-23 00:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-11 16:47 - 2013-09-23 00:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-11 16:47 - 2013-09-23 00:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-11 16:47 - 2013-09-23 00:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-11 16:47 - 2013-09-23 00:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-11 16:47 - 2013-09-23 00:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-11 16:47 - 2013-09-23 00:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-11 16:47 - 2013-09-23 00:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-11 16:47 - 2013-09-23 00:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-11 16:47 - 2013-09-21 05:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-11 16:47 - 2013-09-21 05:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-11 16:47 - 2013-09-21 04:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-11 16:47 - 2013-09-21 04:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-11 16:29 - 2013-09-14 03:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-11 16:29 - 2013-09-08 04:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-11 16:29 - 2013-09-08 04:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-11 16:29 - 2013-09-08 04:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-11 16:29 - 2013-08-29 04:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-11 16:29 - 2013-08-29 04:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-11 16:29 - 2013-08-29 04:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-11 16:29 - 2013-08-29 04:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-11 16:29 - 2013-08-29 04:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-11 16:29 - 2013-08-29 03:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-11 16:29 - 2013-08-29 03:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-11 16:29 - 2013-08-29 03:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-11 16:29 - 2013-08-29 03:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-11 16:29 - 2013-08-29 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-11 16:29 - 2013-08-29 03:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-11 16:29 - 2013-08-29 02:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-11 16:29 - 2013-08-29 02:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-11 16:29 - 2013-08-29 02:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-11 16:29 - 2013-08-29 02:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-11 16:29 - 2013-08-28 03:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-11 16:29 - 2013-08-28 03:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-11 16:29 - 2013-08-01 14:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-11 16:29 - 2013-07-20 12:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 16:29 - 2013-07-20 12:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 16:29 - 2013-07-12 12:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-11 16:29 - 2013-07-12 12:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-11 16:29 - 2013-07-12 12:40 - 00109824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2013-10-11 16:29 - 2013-07-04 14:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-11 16:29 - 2013-07-04 14:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-11 16:29 - 2013-07-04 14:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-11 16:29 - 2013-07-04 13:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-11 16:29 - 2013-07-04 13:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-11 16:29 - 2013-07-04 13:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-11 16:29 - 2013-07-04 12:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-11 16:29 - 2013-07-03 06:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-11 16:29 - 2013-07-03 06:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-11 16:29 - 2013-06-26 00:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-11 16:29 - 2013-06-06 07:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-11 16:29 - 2013-06-06 07:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-11 16:29 - 2013-06-06 07:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-11 16:29 - 2013-06-06 07:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-11 16:29 - 2013-06-06 06:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-11 16:29 - 2013-06-06 06:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-11 16:29 - 2013-06-06 06:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-11 16:29 - 2013-06-06 05:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-11 16:29 - 2013-06-06 05:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-11 16:29 - 2013-06-06 05:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-04 14:56 - 2013-10-04 14:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-10-24 16:34 - 2013-10-24 16:34 - 00000000 ____D C:\FRST
2013-10-24 16:31 - 2013-06-18 19:21 - 00000000 ____D C:\ProgramData\MAGIX
2013-10-24 16:29 - 2009-07-14 06:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-24 16:29 - 2009-07-14 06:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-24 16:28 - 2013-10-24 16:28 - 00377856 _____ C:\Users\Christoph\Desktop\gmer_2.1.19163.exe
2013-10-24 16:27 - 2013-10-24 16:27 - 01955412 _____ (Farbar) C:\Users\Christoph\Desktop\FRST64.exe
2013-10-24 16:27 - 2013-10-24 16:27 - 00050477 _____ C:\Users\Christoph\Desktop\Defogger.exe
2013-10-24 16:26 - 2011-10-15 17:57 - 01434121 _____ C:\Windows\WindowsUpdate.log
2013-10-24 16:26 - 2011-04-12 09:43 - 00654150 _____ C:\Windows\system32\perfh007.dat
2013-10-24 16:26 - 2011-04-12 09:43 - 00130022 _____ C:\Windows\system32\perfc007.dat
2013-10-24 16:26 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-24 16:22 - 2011-10-15 18:39 - 00000000 ____D C:\ProgramData\NVIDIA
2013-10-24 16:22 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-24 16:22 - 2009-07-14 06:51 - 00100014 _____ C:\Windows\setupact.log
2013-10-23 22:06 - 2013-10-23 22:06 - 00000000 ____D C:\ProgramData\Oracle
2013-10-23 22:05 - 2013-10-23 22:06 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-23 22:05 - 2013-10-23 22:05 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-23 22:05 - 2013-10-23 22:05 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-10-23 22:05 - 2013-10-23 22:05 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-23 22:05 - 2013-07-03 16:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-23 22:05 - 2012-06-26 07:34 - 00000000 ____D C:\Program Files (x86)\Java
2013-10-23 22:02 - 2013-10-23 22:02 - 00024930 _____ C:\Users\Christoph\Desktop\AVSCAN-20131023-210350-8BA6FECF.LOG
2013-10-21 21:10 - 2011-12-06 21:33 - 00000000 ____D C:\Users\Christoph\AppData\Roaming\TS3Client
2013-10-13 00:49 - 2013-03-17 14:37 - 00000000 ____D C:\Users\Christoph\AppData\Roaming\Skype
2013-10-12 23:47 - 2013-03-17 14:36 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-10-12 23:47 - 2013-03-17 14:36 - 00000000 ____D C:\ProgramData\Skype
2013-10-11 18:37 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-10-11 16:52 - 2009-07-14 06:45 - 00423512 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-11 16:49 - 2011-12-09 14:04 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-11 16:46 - 2013-03-13 22:56 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-11 16:46 - 2013-03-13 22:56 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-10-10 17:05 - 2013-07-03 16:52 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-10 17:05 - 2013-01-17 17:24 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-10 17:05 - 2011-10-15 23:19 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-07 22:20 - 2011-11-04 20:12 - 00000000 ____D C:\Users\Christoph\AppData\Local\PMB Files
2013-10-07 22:20 - 2011-11-04 20:12 - 00000000 ____D C:\ProgramData\PMB Files
2013-10-07 16:46 - 2013-05-07 15:59 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-07 16:46 - 2013-03-30 18:59 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-07 16:46 - 2013-03-30 18:59 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-07 16:46 - 2013-03-30 18:59 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-06 20:31 - 2013-03-17 18:55 - 00248832 _____ C:\Users\Christoph\Desktop\Kostenberechnung 2013.xls
2013-10-06 20:28 - 2012-01-07 09:10 - 00000000 ____D C:\Users\Christoph\Desktop\Bank
2013-10-05 09:00 - 2012-05-03 20:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-04 23:56 - 2011-10-19 09:00 - 00000000 ____D C:\Users\Christoph\AppData\Local\Mozilla
2013-10-04 14:56 - 2013-10-04 14:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-27 23:26 - 2013-05-31 19:57 - 00000000 ____D C:\Users\Christoph\AppData\Roaming\Dropbox

Some content of TEMP:
====================
C:\Users\Christoph\AppData\Local\Temp\AskSLib.dll
C:\Users\Christoph\AppData\Local\Temp\avgnt.exe
C:\Users\Christoph\AppData\Local\Temp\CNC4LauncherUpdate.exe
C:\Users\Christoph\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe
C:\Users\Christoph\AppData\Local\Temp\Gw2.exe
C:\Users\Christoph\AppData\Local\Temp\installerdll1520994.dll
C:\Users\Christoph\AppData\Local\Temp\installerdll1531664.dll
C:\Users\Christoph\AppData\Local\Temp\installerdll1677587.dll
C:\Users\Christoph\AppData\Local\Temp\installerdll1678664.dll
C:\Users\Christoph\AppData\Local\Temp\installerdll1685809.dll
C:\Users\Christoph\AppData\Local\Temp\installerdll830408.dll
C:\Users\Christoph\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\Christoph\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Christoph\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
C:\Users\Christoph\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Christoph\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Christoph\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Christoph\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Christoph\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
C:\Users\Christoph\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Christoph\AppData\Local\Temp\Nv3DVStreaming.dll
C:\Users\Christoph\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Christoph\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Christoph\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Christoph\AppData\Local\Temp\nvStereoApiI64.dll
C:\Users\Christoph\AppData\Local\Temp\nvStInst.exe
C:\Users\Christoph\AppData\Local\Temp\ose00000.exe
C:\Users\Christoph\AppData\Local\Temp\rootsupd.exe
C:\Users\Christoph\AppData\Local\Temp\Setup.exe
C:\Users\Christoph\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Christoph\AppData\Local\Temp\sonarinst.exe
C:\Users\Christoph\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Christoph\AppData\Local\Temp\ubi5459.tmp.exe
C:\Users\Christoph\AppData\Local\Temp\ubi56A3.tmp.exe
C:\Users\Christoph\AppData\Local\Temp\Uninst.exe
C:\Users\Christoph\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Christoph\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Christoph\AppData\Local\Temp\WindowsInstaller-KB893803-v2-x86.exe
C:\Users\Christoph\AppData\Local\Temp\xfire_installer_10650.exe
C:\Users\Christoph\AppData\Local\Temp\_is35B0.exe
C:\Users\Christoph\AppData\Local\Temp\_is4CC8.exe
C:\Users\Christoph\AppData\Local\Temp\_is945.exe
C:\Users\Christoph\AppData\Local\Temp\_isBB54.exe
C:\Users\Christoph\AppData\Local\Temp\_isBB63.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-21 18:18

==================== End Of Log ============================

--- --- ---

[/QUOTE]

Addition

Zitat:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-10-2013
Ran by Christoph at 2013-10-24 16:35:04
Running from C:\Users\Christoph\Desktop
Boot Mode: Normal
==========================================================

==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
Advertising Center (x32 Version: 0.0.0.1)
ANNO 1404 - Venedig (x32 Version: 2.01.5010)
Anno 1404 (x32 Version: 1.00.0000)
ANNO 1404 (x32 Version: 1.03.0000)
ANNO 2070 (x32 Version: 1.0.0.0)
Avira Free Antivirus (x32 Version: 14.0.0.383)
Brick-Force (x32 Version: )
Command & Conquer™ Red Alert 2 and Yuri’s Revenge (x32 Version: 1.0.0.0)
Crysis 2 Maximum Edition (x32)
Crysis®3 (x32 Version: 1.0.0.0)
D3DX10 (x32 Version: 15.4.2368.0902)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
DolbyFiles (x32 Version: 0.1)
Dropbox (HKCU Version: 2.0.22)
Etron USB3.0 Host Controller (x32 Version: 0.96)
Fieldrunners 2 (x32)
Free YouTube to MP3 Converter version 3.12.2.430 (x32 Version: 3.12.2.430)
ImagXpress (x32 Version: 7.0.74.0)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
League of Legends (x32 Version: 1.02.0000)
Magic: The Gathering - Duels of the Planeswalkers 2013 (x32)
ManiaPlanet (x32)
Menu Templates - Starter Kit (x32 Version: 9.4.2.0)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Movie Templates - Starter Kit (x32 Version: 9.4.2.0)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Nero 9 Essentials (x32)
Nero BurnRights (x32 Version: 3.4.11.100)
Nero BurnRights Help (x32 Version: 3.4.4.100)
Nero ControlCenter (x32 Version: 9.0.0.1)
Nero CoverDesigner (x32 Version: 4.4.9.100)
Nero CoverDesigner Help (x32 Version: 4.4.9.100)
Nero DiscSpeed (x32 Version: 5.4.11.100)
Nero DiscSpeed Help (x32 Version: 5.4.4.100)
Nero DriveSpeed (x32 Version: 4.4.11.100)
Nero DriveSpeed Help (x32 Version: 4.4.4.100)
Nero Express Help (x32 Version: 9.6.2.101)
Nero InfoTool (x32 Version: 6.4.11.100)
Nero InfoTool Help (x32 Version: 6.4.4.100)
Nero Installer (x32 Version: 4.4.9.0)
Nero Online Upgrade (x32 Version: 1.3.0.0)
Nero ShowTime (x32 Version: 5.4.0.100)
Nero ShowTime (x32 Version: 5.4.13.100)
Nero StartSmart (x32 Version: 9.4.12.100)
Nero StartSmart Help (x32 Version: 9.4.12.100)
Nero Vision (x32 Version: 6.4.12.100)
Nero Vision Help (x32 Version: 6.4.8.100)
NeroExpress (x32 Version: 9.4.17.100)
neroxml (x32 Version: 1.0.0)
NVIDIA 3D Vision Controller Driver (x32 Version: 280.19)
NVIDIA 3D Vision Controller-Treiber 301.42 (Version: 301.42)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA HD-Audiotreiber 1.3.16.0 (Version: 1.3.16.0)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA PhysX (x32 Version: 9.12.0213)
NVIDIA PhysX-Systemsoftware 9.12.0213 (Version: 9.12.0213)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
Origin (x32 Version: 9.1.10.2728)
Pando Media Booster (x32 Version: 2.6.0.1)
Realtek Ethernet Controller Driver For Windows 7 (x32 Version: 7.23.623.2010)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6167)
Sid Meier's Civilization V (x32)
Sid Meier's Railroads! (x32 Version: 1.00)
SimCity™ (x32 Version: 1.0.0.0)
Skype™ 6.9 (x32 Version: 6.9.106)
Steam (x32 Version: 1.0.0.0)
TeamSpeak 3 Client (Version: 3.0.11.1)
Text-To-Speech-Runtime (x32 Version: 1.0.0.0)
The Elder Scrolls V: Skyrim (x32)
Tom Clancy's Splinter Cell® Blacklist™ (x32 Version: 1.00)
Ubisoft Game Launcher (x32 Version: 1.0.0.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (x32)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (x32)
Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition (x32)
WestwoodChat (x32 Version: 1.0.0.0)
WestwoodOnline (x32 Version: 1.0.0.0)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
WinRAR 4.01 (64-Bit) (Version: 4.01.0)
World of Warcraft (x32 Version: 5.4.0.17399)

==================== Restore Points =========================

11-10-2013 14:29:27 Windows Update
11-10-2013 14:41:51 Windows Update
15-10-2013 14:23:57 Windows Update
18-10-2013 14:34:51 Windows Update
22-10-2013 14:23:22 Windows Update
23-10-2013 20:05:12 Installed Java 7 Update 45
24-10-2013 14:31:03 MAGIX Screenshare wird entfernt
24-10-2013 14:31:32 MAGIX Speed burnR (MSI) wird entfernt
24-10-2013 14:31:58 Removed Firebird SQL Server - MAGIX Edition

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {165CD645-FA17-44B2-8049-2E6AB539E975} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {786BD638-554A-45AC-9C9B-B66EA2B3C1DA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2012-10-21 08:15 - 2012-09-19 19:17 - 00397088 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-10-04 14:56 - 2013-10-04 14:56 - 03279768 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

==================== Safe Mode (whitelisted) ===================

==================== Faulty Device Manager Devices =============

Name: Etron USB 3.0 Extensible Host Controller
Description: Etron USB 3.0 Extensible Host Controller
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Etron Technology Inc.
Service: EtronXHCI
Problem: : This device cannot find enough free resources that it can use. If you want to use this device, you will need to disable one of the other devices on this system. (Code12)
Resolution: Two devices have been assigned the same input/output (I/O) ports, the same interrupt, or the same Direct Memory Access channel (either by the BIOS, the operating system, or a combination of the two). This error message can also appear if the BIOS did not allocate enough resources to the device (for example, if a universal serial bus (USB) controller does not get an interrupt from the BIOS because of a corrupt Multiprocessor System (MPS) table).
You can use Device Manager to determine where the conflict is and disable the conflicting device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

==================== Event log errors: =========================

Application errors:
==================
Error: (10/24/2013 04:23:13 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/23/2013 05:17:59 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/22/2013 04:20:23 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/21/2013 04:20:58 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/20/2013 08:44:08 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/19/2013 04:52:40 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/19/2013 00:21:58 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/18/2013 04:31:53 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/17/2013 04:22:50 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/16/2013 04:41:31 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

System errors:
=============
Error: (10/24/2013 04:24:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (10/24/2013 04:24:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/23/2013 05:18:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (10/23/2013 05:18:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/22/2013 04:21:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (10/22/2013 04:21:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/21/2013 04:21:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (10/21/2013 04:21:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/20/2013 08:45:05 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (10/20/2013 08:45:05 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Microsoft Office Sessions:
=========================
Error: (10/24/2013 04:23:13 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/23/2013 05:17:59 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/22/2013 04:20:23 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/21/2013 04:20:58 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/20/2013 08:44:08 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/19/2013 04:52:40 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/19/2013 00:21:58 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/18/2013 04:31:53 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/17/2013 04:22:50 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/16/2013 04:41:31 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

==================== Memory info ===========================

Percentage of memory in use: 23%
Total physical RAM: 8174.67 MB
Available physical RAM: 6229.48 MB
Total Pagefile: 16347.52 MB
Available Pagefile: 14389.8 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:146.48 GB) (Free:68.12 GB) NTFS
Drive d: () (Fixed) (Total:784.93 GB) (Free:650.87 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 73085EB8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=785 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Bei AV hab ich ja noch ein wenig was verstanden, aber hier steig ich aus xD Bin auf Dein Urteil gespannt

Danke jedenfalls für die Hilfe, obwohl Du ja stark eingebunden bist mit Arbeit und Studium. Wie wird man eigentlich so ein Profi wie Ihr? Würd auch gerne anderen Leuten so helfen können

Liebe Grüsse
Charybdis

schrauber · 25.10.2013, 09:45

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Schau mal ob immer noch gemeckert wird

Charybdis · 25.10.2013, 10:33

Hallo Schrauber

Nur kurz die Nachfrage: Ob welches Programm dann meckert? Meinst Du damit AV und somit einen neuen Scan-Durchlauf? Oder meinst Du damit den TFC?

Gruss
Charybdis

So ich habe das TFC durchlaufen lassen. Es gab einen kritischen Fehler, woraufhin er den von Dir angekündigten Neustart durchgeführt hat. Als der Rechner hochgefahren war, ist nichts mehr gekommen. Nun habe ich zwei durchsichtige Dateien auf dem Desktop. Beide haben den Namen desktop.ini

Eine kann ich öffnen, bei der anderen wird mit der Zugrif verweigert.

Hier der Inhalt von der geöffneten:

Zitat:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

[LocalizedFileNames]
Enable 3D Vision Discover.lnk=@%ProgramFiles(x86)%\NVIDIA Corporation\3D Vision\nvstlink.exe,-2001
Disable 3D Vision Discover.lnk=@%ProgramFiles(x86)%\NVIDIA Corporation\3D Vision\nvstlink.exe,-2002
Enable 3D Vision.lnk=@%ProgramFiles(x86)%\NVIDIA Corporation\3D Vision\nvstlink.exe,-2004
Disable 3D Vision.lnk=@%ProgramFiles(x86)%\NVIDIA Corporation\3D Vision\nvstlink.exe,-2005
Enable Windowed Mode.lnk=@%ProgramFiles(x86)%\NVIDIA Corporation\3D Vision\nvstlink.exe,-2009
Disable Windowed Mode.lnk=@%ProgramFiles(x86)%\NVIDIA Corporation\3D Vision\nvstlink.exe,-2010
Enable Stereoscopic Desktop.lnk=@%ProgramFiles(x86)%\NVIDIA Corporation\3D Vision\nvstlink.exe,-2011
Disable Stereoscopic Desktop.lnk=@%ProgramFiles(x86)%\NVIDIA Corporation\3D Vision\nvstlink.exe,-2012
3D Vision Photo Viewer.lnk=@%ProgramFiles(x86)%\NVIDIA Corporation\3D Vision\nvstlink.exe,-2003
NVIDIA Stereoscopic 3D Video Player.lnk=@%ProgramFiles(x86)%\NVIDIA Corporation\3D Vision\nvstlink.exe,-2006
3D Vision preview pack 1.lnk=@%ProgramFiles(x86)%\NVIDIA Corporation\3D Vision\nvstlink.exe,-2008
Set up 3D Vision.lnk=@%ProgramFiles(x86)%\NVIDIA Corporation\3D Vision\nvstlink.exe,-2013

Was hat das zu bedeuten?

schrauber · 25.10.2013, 11:33

Die Dateien sind normal, TFC lässt versteckte Dateien anzeigen, einfach in den Ordneroptionen in der Systemsteuerung nochmal umstellen. Ansonsten Finger weg von den beiden Dateien

Zitat:

Meinst Du damit AV und somit einen neuen Scan-Durchlauf?

genau das meine ich

Charybdis · 25.10.2013, 16:26

Hey Schrauber

Hier das neue Log von AV

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 25. Oktober 2013 16:34

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Christoph
Computername : CHRISTOPH-PC

Versionsinformationen:
BUILD.DAT : 14.0.0.383 Bytes 30.09.2013 11:01:00
AVSCAN.EXE : 14.0.0.383 968776 Bytes 07.10.2013 14:46:36
AVSCANRC.DLL : 14.0.0.225 62024 Bytes 07.10.2013 14:46:36
LUKE.DLL : 14.0.0.383 65096 Bytes 07.10.2013 14:46:45
AVSCPLR.DLL : 14.0.0.383 92232 Bytes 07.10.2013 14:46:36
AVREG.DLL : 14.0.0.383 250440 Bytes 07.10.2013 14:46:35
avlode.dll : 14.0.0.383 512584 Bytes 07.10.2013 14:46:34
avlode.rdf : 13.0.1.42 26846 Bytes 28.08.2013 15:00:00
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:08:16
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:19:36
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 14:38:48
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:34:37
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 14:26:57
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 16:21:59
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 17:19:28
VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 17:19:28
VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 17:19:28
VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 17:19:28
VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 17:19:28
VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 17:19:28
VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 17:19:28
VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 17:19:28
VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 15:36:52
VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 11:55:16
VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 11:55:16
VBASE017.VDF : 7.11.105.243 571904 Bytes 07.10.2013 14:46:30
VBASE018.VDF : 7.11.106.91 185856 Bytes 08.10.2013 14:11:04
VBASE019.VDF : 7.11.106.167 183296 Bytes 09.10.2013 14:24:14
VBASE020.VDF : 7.11.107.5 236544 Bytes 11.10.2013 14:22:59
VBASE021.VDF : 7.11.107.85 178688 Bytes 13.10.2013 12:41:16
VBASE022.VDF : 7.11.107.163 276992 Bytes 15.10.2013 14:19:59
VBASE023.VDF : 7.11.108.15 308224 Bytes 17.10.2013 14:21:58
VBASE024.VDF : 7.11.108.79 190464 Bytes 18.10.2013 14:31:22
VBASE025.VDF : 7.11.108.159 245248 Bytes 20.10.2013 18:43:29
VBASE026.VDF : 7.11.109.41 454144 Bytes 23.10.2013 14:22:44
VBASE027.VDF : 7.11.109.42 2048 Bytes 23.10.2013 14:22:44
VBASE028.VDF : 7.11.109.43 2048 Bytes 23.10.2013 14:22:44
VBASE029.VDF : 7.11.109.44 2048 Bytes 23.10.2013 14:22:44
VBASE030.VDF : 7.11.109.45 2048 Bytes 23.10.2013 14:22:44
VBASE031.VDF : 7.11.109.96 190464 Bytes 25.10.2013 09:22:07
Engineversion : 8.2.12.134
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 14:20:56
AESCRIPT.DLL : 8.1.4.160 516478 Bytes 24.10.2013 14:22:46
AESCN.DLL : 8.1.10.4 131446 Bytes 30.03.2013 16:59:00
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 17:34:04
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 14:20:56
AEPACK.DLL : 8.3.3.4 758136 Bytes 16.10.2013 14:40:37
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 14:26:41
AEHEUR.DLL : 8.1.4.716 6209914 Bytes 24.10.2013 14:22:46
AEHELP.DLL : 8.1.27.6 266617 Bytes 27.08.2013 15:10:17
AEGEN.DLL : 8.1.7.14 446839 Bytes 06.09.2013 17:33:01
AEEXP.DLL : 8.4.1.84 344439 Bytes 10.10.2013 14:24:00
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 17:34:01
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:18:04
AVWINLL.DLL : 14.0.0.225 23624 Bytes 07.10.2013 14:45:14
AVPREF.DLL : 14.0.0.225 48712 Bytes 07.10.2013 14:46:35
AVREP.DLL : 14.0.0.225 175688 Bytes 07.10.2013 14:46:35
AVARKT.DLL : 14.0.0.225 257096 Bytes 07.10.2013 14:46:32
AVEVTLOG.DLL : 14.0.0.383 165960 Bytes 07.10.2013 14:46:33
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 14.0.0.225 60488 Bytes 07.10.2013 14:46:36
NETNT.DLL : 14.0.0.225 13384 Bytes 07.10.2013 14:46:46
RCIMAGE.DLL : 14.0.0.225 4786760 Bytes 07.10.2013 14:45:14
RCTEXT.DLL : 14.0.0.225 67144 Bytes 07.10.2013 14:45:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Freitag, 25. Oktober 2013 16:34

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D

'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2552' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'

Ende des Suchlaufs: Freitag, 25. Oktober 2013 17:23
Benötigte Zeit: 49:32 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

43181 Verzeichnisse wurden überprüft
490166 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
490166 Dateien ohne Befall
6674 Archive wurden durchsucht
0 Warnungen
0 Hinweise
724219 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Ich möchte mich recht herzlich bei Dir bedanken. Ihr seid echt super. Kann man Dir vielleicht einen kleinen Zuschupf zum Studium geben als Dankeschön?

Mich würde noch interessieren: Hatte ich jetzt was Schlimmes auf dem Rechner?

Nochmals Danke!!!!

PS: Wie kann ich diese unsichtbaren Dateien nun auch wieder unsichtbar machen?

schrauber · 26.10.2013, 12:42

Systemsteuerung > Ordneroptionen > Ansicht.

Das waren nur Tempfiles, rechtzeitig blockiert.

24.10.2013, 09:51	#2
schrauber /// the machine /// TB-Ausbilder	Windows 7: AV 3 verdächtige Funde Hi, ich warte dann mal auf die FRST Logs __________________ __________________

26.10.2013, 12:42	#8
schrauber /// the machine /// TB-Ausbilder	Windows 7: AV 3 verdächtige Funde Systemsteuerung > Ordneroptionen > Ansicht. Das waren nur Tempfiles, rechtzeitig blockiert. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows 7: AV 3 verdächtige Funde

Log-Analyse und Auswertung: Windows 7: AV 3 verdächtige Funde