Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Trash.Gen

TR/Trash.Gen


Log-Analyse und Auswertung: TR/Trash.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.11.2013, 23:23   #1
raven01
 
TR/Trash.Gen - Standard

TR/Trash.Gen


Moin moin,

peinlicherweise hab ich mir, nachdem heute Mittag mein Problem gelöst wurde, ein neues eingefangen , obwohl ich heute kaum gesurft habe, da ich damit vergeblich beschäftigt war mein System auf vorderman zu bringen.

Hab es mit AntiVir in Quarantäne geschoben.

Frage hat sich das Problem damit erledigt oder hat sich da noch was versteckt, dass ich so schnell wieder befallen bin?

Gru? Raven

AntiVir Log
Code:
ATTFilter
Exportierte Ereignisse:

27.11.2013 22:18 [System-Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{1CDEFB37-3159-42DF-A5F9-72937FD6E58A}\RP722\A0363086.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5749f7f0.qua' 
      verschoben!

27.11.2013 22:18 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	536
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

27.11.2013 21:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{1CDEFB37-3159-42DF-A5F9-72937FD6E58A}\RP722\A0363086.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
Mbam Log
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.27.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Raven01 :: RAVEN [Administrator]

27.11.2013 22:18:13
mbam-log-2013-11-27 (22-18-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 258760
Laufzeit: 5 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Frst Log
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-11-2013 01
Ran by Raven01 (administrator) on RAVEN on 27-11-2013 22:51:01
Running from C:\Dokumente und Einstellungen\Raven01\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanNetService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Check Point Software Technologies, Ltd.) C:\Programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
() C:\Programme\Razer\DeathAdder\razerhid.exe
(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\zatray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\Razer\DeathAdder\razertra.exe
(Razer Inc.) C:\Programme\Razer\DeathAdder\razerofa.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanGUI.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TODO: <Company name>) C:\Programme\Razer\DeathAdder\vdDaemon.exe
(Valve Corporation) E:\Steam\Steam.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\WINWORD.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avscan.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [JMB36X IDE Setup] - C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [36X Raid Configurer] - C:\WINDOWS\system32\xRaidSetup.exe [1953792 2007-05-25] (Gigabyte Technology Corp.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16380416 2007-07-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [DeathAdder] - C:\Programme\Razer\DeathAdder\razerhid.exe [248320 2011-02-19] ()
HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-10-25] (Check Point Software Technologies LTD)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-03-15] ()
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\WLanGUI.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1385569025437
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8502272 2008-04-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Mozilla\Firefox\Profiles\b5zb5oph.default
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.11 - C:\Programme\VideoLAN\VLC\npvlc.dll No File
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: defaults - C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Mozilla\Firefox\Profiles\b5zb5oph.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Mozilla\Firefox\Profiles\b5zb5oph.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-09] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-09] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-16] (Mozilla Foundation)
S4 msvsmon80; C:\Programme\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2799808 2005-09-23] (Microsoft Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464 2013-03-15] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [529744 2012-10-27] (Valve Corporation)
R2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2445816 2013-10-25] (Check Point Software Technologies LTD)
R2 ZAPrivacyService; C:\Programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [50704 2013-10-15] (Check Point Software Technologies, Ltd.)
S3 CoordinatorServiceHost; "C:\Programme\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2010-09-25] (Meetinghouse Data Communications)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2010-10-25] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CYUSB; C:\Windows\System32\Drivers\CYUSB.sys [38528 2009-08-10] (Cypress Semiconductor)
R3 danewFltr; C:\Windows\System32\drivers\danew.sys [11136 2009-04-21] (Razer (Asia-Pacific) Pte Ltd)
R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-10-20] (DT Soft Ltd)
R2 EAPPkt; C:\Windows\System32\DRIVERS\EAPPkt.sys [38144 2007-10-09] (Realtek)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2010-09-25] (Windows (R) 2000 DDK provider)
S3 hidkmdf; C:\Windows\System32\DRIVERS\hidkmdf.sys [6656 2010-09-25] (Windows (R) Win 7 DDK provider)
R2 ithsgt; C:\Windows\System32\DRIVERS\ithsgt.sys [162432 2012-06-21] ()
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.)
R2 lilsgt; C:\Windows\System32\DRIVERS\lilsgt.sys [12032 2012-06-21] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2010-10-25] ()
R3 mod7700; C:\Windows\System32\Drivers\mod7700.sys [473728 2007-04-18] (DiBcom)
R3 MODRC; C:\Windows\System32\DRIVERS\modrc.sys [13440 2007-02-06] (DiBcom S.A.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [232192 2005-08-02] (Ralink Technology, Corp.)
S3 RTL8187B; C:\Windows\System32\DRIVERS\wg111v3.sys [287232 2007-12-28] (Realtek Semiconductor Corporation                           )
S3 S6U12Scanner; C:\Windows\System32\drivers\usbscan.sys [15104 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-18] (Avira GmbH)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [529128 2013-10-25] (Check Point Software Technologies LTD)
S3 cportclm; \??\C:\DOKUME~1\Raven01\LOKALE~1\Temp\cportclm.sys [x]
S3 cpudrv; \??\C:\Programme\SystemRequirementsLab\cpudrv.sys [x]
S4 IntelIde; No ImagePath
S3 L8042mou; system32\DRIVERS\L8042mou.Sys [x]
S3 LHidUsbK; System32\Drivers\LHidUsbK.Sys [x]
S3 LMouKE; system32\DRIVERS\LMouKE.Sys [x]
S3 motmodem; system32\DRIVERS\motmodem.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [225664 2008-04-13] (Microsoft Corporation)
S3 Wdf01000; System32\Drivers\wdf01000.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-27 22:51 - 2013-11-27 22:51 - 00014938 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\FRST.txt
2013-11-27 22:51 - 2013-11-27 22:51 - 00001910 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Ereignisse.txt
2013-11-27 22:50 - 2013-11-27 22:50 - 00000000 ____D C:\FRST
2013-11-27 22:42 - 2013-11-27 22:42 - 01091827 _____ (Farbar) C:\Dokumente und Einstellungen\Raven01\Desktop\FRST.exe
2013-11-27 17:17 - 2013-11-27 17:17 - 00001566 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Microsoft Update.lnk
2013-11-27 17:01 - 2013-11-27 17:01 - 00037984 _____ C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-27 17:00 - 2013-11-27 17:01 - 00000000 ____D C:\WINDOWS\LastGood
2013-11-27 16:58 - 2013-11-27 16:58 - 00000000 __SHD C:\Dokumente und Einstellungen\Raven01\PrivacIE
2013-11-27 16:56 - 2013-11-27 16:56 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-11-27 16:56 - 2013-11-27 16:56 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-27 16:56 - 2013-11-27 16:56 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2013-11-27 16:53 - 2013-11-27 16:53 - 00000000 __SHD C:\Dokumente und Einstellungen\Raven01\IETldCache
2013-11-27 16:45 - 2013-11-27 16:54 - 00008641 _____ C:\WINDOWS\spupdsvc.log
2013-11-27 16:45 - 2013-11-27 16:52 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-11-27 16:45 - 2013-11-27 16:45 - 00006182 _____ C:\WINDOWS\FaxSetup.log
2013-11-27 16:45 - 2013-11-27 16:45 - 00002956 _____ C:\WINDOWS\ocgen.log
2013-11-27 16:45 - 2013-11-27 16:45 - 00002359 _____ C:\WINDOWS\tsoc.log
2013-11-27 16:45 - 2013-11-27 16:45 - 00002061 _____ C:\WINDOWS\comsetup.log
2013-11-27 16:45 - 2013-11-27 16:45 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-27 16:45 - 2013-11-27 16:45 - 00001247 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-27 16:45 - 2013-11-27 16:45 - 00000979 _____ C:\WINDOWS\iis6.log
2013-11-27 16:45 - 2013-11-27 16:45 - 00000342 _____ C:\WINDOWS\ocmsn.log
2013-11-27 16:45 - 2013-11-27 16:45 - 00000309 _____ C:\WINDOWS\msgsocm.log
2013-11-27 16:45 - 2013-11-27 16:45 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-27 16:45 - 2013-11-27 16:45 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-27 16:44 - 2013-11-27 16:45 - 00041917 _____ C:\WINDOWS\ie8.log
2013-11-27 16:44 - 2013-11-27 16:45 - 00013534 _____ C:\WINDOWS\updspapi.log
2013-11-27 16:44 - 2013-11-27 16:45 - 00000000 __HDC C:\WINDOWS\ie8
2013-11-27 16:43 - 2013-11-27 16:49 - 00031289 _____ C:\WINDOWS\ie8_main.log
2013-11-27 16:43 - 2013-11-27 16:43 - 00001502 _____ C:\Dokumente und Einstellungen\LocalService\Desktop\MPC-HC.lnk
2013-11-27 16:43 - 2013-11-27 16:43 - 00000000 ____D C:\Programme\MPC-HC
2013-11-27 16:43 - 2013-11-27 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MPC-HC
2013-11-27 16:36 - 2013-11-27 17:17 - 00004925 _____ C:\WINDOWS\setupapi.log
2013-11-27 16:36 - 2013-11-27 16:36 - 00000000 ____D C:\Programme\Secunia
2013-11-27 16:36 - 2013-11-27 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-11-27 16:31 - 2013-11-27 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Desktop\µ-Torrent
2013-11-27 16:30 - 2013-11-27 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Desktop\PDF & Co
2013-11-27 16:23 - 2013-11-27 16:23 - 00003099 _____ C:\DelFix.txt
2013-11-27 11:17 - 2013-11-27 11:17 - 00169096 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-26 15:11 - 2013-11-27 16:23 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-26 13:19 - 2013-11-26 13:21 - 00000000 ____D C:\AdwCleaner
2013-11-26 11:48 - 2013-11-26 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-26 11:47 - 2013-11-26 11:47 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-25 16:44 - 2013-11-25 16:44 - 00000930 _____ C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Ereignisse1.txt
2013-11-25 15:39 - 2013-11-25 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-25 15:39 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-25 15:39 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-25 15:39 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-25 15:39 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-25 15:39 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-25 15:38 - 2013-11-25 15:39 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-25 14:46 - 2013-11-25 14:46 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\UserData
2013-11-25 13:29 - 2013-11-25 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Check Point
2013-11-23 23:44 - 2013-11-23 23:45 - 00170342 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\fatal error.bmp
2013-11-23 18:19 - 2013-11-23 18:19 - 105869762 _____ C:\WINDOWS\system32\粼䜎唜6
2013-11-23 17:29 - 2013-11-25 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Giana Sisters - Twisted Dreams
2013-11-23 12:20 - 2013-11-23 12:20 - 105835460 _____ C:\WINDOWS\system32\闞귐唜6
2013-11-21 12:51 - 2013-11-21 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FRITZ!WLAN
2013-11-21 12:25 - 2010-10-22 02:00 - 00480632 ____N (AVM Berlin) C:\WINDOWS\instwcli.dex
2013-11-21 12:22 - 2010-10-22 02:00 - 00074240 _____ (AVM Berlin) C:\WINDOWS\system32\fwlanci.org
2013-11-21 12:20 - 2013-11-21 12:51 - 00000000 ____D C:\Programme\avmwlanstick
2013-11-21 12:20 - 2013-11-21 12:20 - 00000000 ____D C:\Programme\AVM_update
2013-11-21 11:42 - 2005-08-02 23:00 - 00232192 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\Drivers\rt73.sys
2013-11-19 17:17 - 2013-11-19 17:17 - 105044098 _____ C:\WINDOWS\system32\ʨꊣ唜6
2013-11-16 19:41 - 2013-11-16 19:41 - 104637397 _____ C:\WINDOWS\system32\択筳唜6
2013-11-11 16:56 - 2013-11-11 16:56 - 103716811 _____ C:\WINDOWS\system32\퓧䫋唜6
2013-11-10 19:21 - 2013-11-10 19:21 - 103551423 _____ C:\WINDOWS\system32\ञ礎唜6
2013-11-07 18:17 - 2013-11-07 18:17 - 103000967 _____ C:\WINDOWS\system32\�骍唜6
2013-11-06 15:06 - 2013-11-06 15:06 - 102753054 _____ C:\WINDOWS\system32\넵瓖唜6
2013-11-01 13:04 - 2013-11-01 13:04 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Daedalic Entertainment
2013-11-01 11:49 - 2013-11-01 11:49 - 104493738 _____ C:\WINDOWS\system32\唜6

==================== One Month Modified Files and Folders =======

2013-11-27 22:51 - 2013-11-27 22:51 - 00014938 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\FRST.txt
2013-11-27 22:51 - 2013-11-27 22:51 - 00001910 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Ereignisse.txt
2013-11-27 22:50 - 2013-11-27 22:50 - 00000000 ____D C:\FRST
2013-11-27 22:42 - 2013-11-27 22:42 - 01091827 _____ (Farbar) C:\Dokumente und Einstellungen\Raven01\Desktop\FRST.exe
2013-11-27 22:40 - 2010-09-25 21:24 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-27 22:35 - 2013-07-14 21:18 - 00007634 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-11-27 22:27 - 2013-06-17 20:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-27 22:17 - 2010-09-25 17:46 - 00000000 ____D C:\WINDOWS\Registration
2013-11-27 19:46 - 2010-09-25 17:47 - 00786879 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-27 18:04 - 2010-09-25 21:45 - 00227840 _____ C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-27 18:00 - 2011-06-17 16:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GOG.com
2013-11-27 17:52 - 2010-10-14 19:45 - 00000000 ____D C:\Programme\FileZilla FTP Client
2013-11-27 17:52 - 2010-09-25 18:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-27 17:42 - 2012-07-24 23:54 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-27 17:42 - 2011-08-21 08:32 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-27 17:42 - 2011-08-08 19:23 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-27 17:17 - 2013-11-27 17:17 - 00001566 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Microsoft Update.lnk
2013-11-27 17:17 - 2013-11-27 16:36 - 00004925 _____ C:\WINDOWS\setupapi.log
2013-11-27 17:17 - 2010-09-25 18:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-11-27 17:01 - 2013-11-27 17:01 - 00037984 _____ C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-27 17:01 - 2013-11-27 17:00 - 00000000 ____D C:\WINDOWS\LastGood
2013-11-27 17:01 - 2010-09-25 19:32 - 00000000 ____D C:\WINDOWS\Help
2013-11-27 17:00 - 2010-09-25 18:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-27 16:58 - 2013-11-27 16:58 - 00000000 __SHD C:\Dokumente und Einstellungen\Raven01\PrivacIE
2013-11-27 16:58 - 2010-09-25 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01
2013-11-27 16:57 - 2012-06-07 14:08 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-11-27 16:56 - 2013-11-27 16:56 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-11-27 16:56 - 2013-11-27 16:56 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-27 16:56 - 2013-11-27 16:56 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2013-11-27 16:56 - 2011-08-21 08:33 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2013-11-27 16:56 - 2010-09-25 17:50 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-27 16:54 - 2013-11-27 16:45 - 00008641 _____ C:\WINDOWS\spupdsvc.log
2013-11-27 16:53 - 2013-11-27 16:53 - 00000000 __SHD C:\Dokumente und Einstellungen\Raven01\IETldCache
2013-11-27 16:53 - 2012-05-23 14:34 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-27 16:53 - 2012-05-23 14:34 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-27 16:53 - 2012-03-05 20:59 - 00000000 ____D C:\Programme\ESET
2013-11-27 16:53 - 2011-05-23 18:24 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-11-27 16:53 - 2011-05-10 20:33 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Eigene Musik
2013-11-27 16:53 - 2010-11-07 17:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Eigene Bilder
2013-11-27 16:53 - 2010-09-25 17:51 - 00000783 _____ C:\Dokumente und Einstellungen\Raven01\Startmenü\Programme\Internet Explorer.lnk
2013-11-27 16:53 - 2010-09-25 17:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven01\Startmenü\Programme\Zubehör
2013-11-27 16:53 - 2010-09-25 17:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven01\Startmenü\Programme
2013-11-27 16:53 - 2010-09-25 17:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-27 16:52 - 2013-11-27 16:45 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-11-27 16:52 - 2010-09-25 17:51 - 00000190 ___SH C:\Dokumente und Einstellungen\Raven01\ntuser.ini
2013-11-27 16:52 - 2010-09-25 17:50 - 00032510 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-27 16:49 - 2013-11-27 16:43 - 00031289 _____ C:\WINDOWS\ie8_main.log
2013-11-27 16:45 - 2013-11-27 16:45 - 00006182 _____ C:\WINDOWS\FaxSetup.log
2013-11-27 16:45 - 2013-11-27 16:45 - 00002956 _____ C:\WINDOWS\ocgen.log
2013-11-27 16:45 - 2013-11-27 16:45 - 00002359 _____ C:\WINDOWS\tsoc.log
2013-11-27 16:45 - 2013-11-27 16:45 - 00002061 _____ C:\WINDOWS\comsetup.log
2013-11-27 16:45 - 2013-11-27 16:45 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-27 16:45 - 2013-11-27 16:45 - 00001247 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-27 16:45 - 2013-11-27 16:45 - 00000979 _____ C:\WINDOWS\iis6.log
2013-11-27 16:45 - 2013-11-27 16:45 - 00000342 _____ C:\WINDOWS\ocmsn.log
2013-11-27 16:45 - 2013-11-27 16:45 - 00000309 _____ C:\WINDOWS\msgsocm.log
2013-11-27 16:45 - 2013-11-27 16:45 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-27 16:45 - 2013-11-27 16:45 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-27 16:45 - 2013-11-27 16:44 - 00041917 _____ C:\WINDOWS\ie8.log
2013-11-27 16:45 - 2013-11-27 16:44 - 00013534 _____ C:\WINDOWS\updspapi.log
2013-11-27 16:45 - 2013-11-27 16:44 - 00000000 __HDC C:\WINDOWS\ie8
2013-11-27 16:45 - 2010-09-25 19:32 - 00000000 ____D C:\WINDOWS\Media
2013-11-27 16:43 - 2013-11-27 16:43 - 00001502 _____ C:\Dokumente und Einstellungen\LocalService\Desktop\MPC-HC.lnk
2013-11-27 16:43 - 2013-11-27 16:43 - 00000000 ____D C:\Programme\MPC-HC
2013-11-27 16:43 - 2013-11-27 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MPC-HC
2013-11-27 16:43 - 2010-09-25 18:38 - 00000000 ___RD C:\Programme
2013-11-27 16:36 - 2013-11-27 16:36 - 00000000 ____D C:\Programme\Secunia
2013-11-27 16:36 - 2013-11-27 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-11-27 16:35 - 2013-06-07 16:51 - 00000000 ____D C:\Programme\FileHippo.com
2013-11-27 16:32 - 2013-11-27 16:31 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Desktop\µ-Torrent
2013-11-27 16:32 - 2013-11-27 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Desktop\PDF & Co
2013-11-27 16:32 - 2013-06-07 15:30 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Desktop\Pics
2013-11-27 16:29 - 2011-03-03 13:25 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\.gimp-2.6
2013-11-27 16:23 - 2013-11-27 16:23 - 00003099 _____ C:\DelFix.txt
2013-11-27 16:23 - 2013-11-26 15:11 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-27 11:17 - 2013-11-27 11:17 - 00169096 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-26 21:17 - 2013-03-27 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Media Player Classic
2013-11-26 21:13 - 2011-05-15 12:40 - 00000000 __SHD C:\Dokumente und Einstellungen\Raven01\UserData
2013-11-26 13:21 - 2013-11-26 13:19 - 00000000 ____D C:\AdwCleaner
2013-11-26 13:21 - 2012-11-16 11:47 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\CheckPoint
2013-11-26 11:58 - 2013-11-26 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-26 11:47 - 2013-11-26 11:47 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-25 16:59 - 2011-09-10 11:55 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2013-11-25 16:44 - 2013-11-25 16:44 - 00000930 _____ C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Ereignisse1.txt
2013-11-25 16:12 - 2011-01-03 17:43 - 00000000 ____D C:\Programme\LingoPad
2013-11-25 15:39 - 2013-11-25 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-25 15:39 - 2013-11-25 15:38 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-25 15:39 - 2013-06-24 21:31 - 00000000 ____D C:\Programme\Java
2013-11-25 15:38 - 2010-09-25 18:38 - 01214564 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-25 14:46 - 2013-11-25 14:46 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\UserData
2013-11-25 13:46 - 2013-11-23 17:29 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Giana Sisters - Twisted Dreams
2013-11-25 13:31 - 2012-11-16 11:47 - 00417569 _____ C:\WINDOWS\system32\vsconfig.xml
2013-11-25 13:29 - 2013-11-25 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Check Point
2013-11-25 13:29 - 2013-06-24 08:47 - 00000519 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ZoneAlarm Security.lnk
2013-11-25 12:44 - 2010-09-25 17:47 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-11-25 12:12 - 2013-06-19 06:21 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-25 12:12 - 2013-06-19 06:21 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-25 12:12 - 2013-06-19 06:21 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-24 12:40 - 2010-12-08 11:11 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-23 23:45 - 2013-11-23 23:44 - 00170342 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\fatal error.bmp
2013-11-23 18:52 - 2011-03-06 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\WTablet
2013-11-23 18:52 - 2010-09-25 18:28 - 00000387 _____ C:\WINDOWS\RTacDbg.txt
2013-11-23 18:49 - 2010-09-25 21:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven01\Desktop\Games
2013-11-23 18:41 - 2012-05-23 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\JustWrite Office
2013-11-23 18:19 - 2013-11-23 18:19 - 105869762 _____ C:\WINDOWS\system32\粼䜎唜6
2013-11-23 17:59 - 2010-12-19 17:02 - 00000349 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
2013-11-23 17:56 - 2013-08-31 08:32 - 00000000 ____D C:\Programme\Gabest
2013-11-23 17:53 - 2012-01-28 15:46 - 00000000 ____D C:\Programme\JDownloader
2013-11-23 17:30 - 2012-01-18 10:49 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\uTorrent
2013-11-23 17:24 - 2010-12-08 11:14 - 00100816 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-11-23 17:24 - 2010-12-08 11:13 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-11-23 12:20 - 2013-11-23 12:20 - 105835460 _____ C:\WINDOWS\system32\闞귐唜6
2013-11-22 13:15 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-21 12:51 - 2013-11-21 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FRITZ!WLAN
2013-11-21 12:51 - 2013-11-21 12:20 - 00000000 ____D C:\Programme\avmwlanstick
2013-11-21 12:22 - 2010-09-25 17:54 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-11-21 12:20 - 2013-11-21 12:20 - 00000000 ____D C:\Programme\AVM_update
2013-11-19 18:01 - 2012-05-27 13:19 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Ccleaner Reg.Save
2013-11-19 17:17 - 2013-11-19 17:17 - 105044098 _____ C:\WINDOWS\system32\ʨꊣ唜6
2013-11-19 16:27 - 2010-10-14 19:45 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\FileZilla
2013-11-16 19:41 - 2013-11-16 19:41 - 104637397 _____ C:\WINDOWS\system32\択筳唜6
2013-11-16 15:16 - 2010-09-25 19:36 - 00000211 ___SH C:\boot.ini
2013-11-16 15:16 - 2006-02-28 13:00 - 00000535 _____ C:\WINDOWS\win.ini
2013-11-16 15:16 - 2006-02-28 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-15 12:51 - 2012-11-02 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Startmenü\Programme\Steam
2013-11-11 16:56 - 2013-11-11 16:56 - 103716811 _____ C:\WINDOWS\system32\퓧䫋唜6
2013-11-10 19:21 - 2013-11-10 19:21 - 103551423 _____ C:\WINDOWS\system32\ञ礎唜6
2013-11-07 18:17 - 2013-11-07 18:17 - 103000967 _____ C:\WINDOWS\system32\�骍唜6
2013-11-06 15:06 - 2013-11-06 15:06 - 102753054 _____ C:\WINDOWS\system32\넵瓖唜6
2013-11-01 13:04 - 2013-11-01 13:04 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Daedalic Entertainment
2013-11-01 11:49 - 2013-11-01 11:49 - 104493738 _____ C:\WINDOWS\system32\唜6

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
Addition Log
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-11-2013 01
Ran by Raven01 at 2013-11-27 22:52:11
Running from C:\Dokumente und Einstellungen\Raven01\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Free Firewall Firewall (Disabled) {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

==================== Installed Programs ======================

µTorrent (HKCU Version: 3.3.2.30303)
7-Zip 4.65
Adobe AIR (Version: 3.9.0.1210)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.152)
Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe Shockwave Player 12.0 (Version: 12.0.4.144)
Ashampoo Burning Studio 2012 v.10.0.15 (Version: 10.0.15)
Avira Free Antivirus (Version: 14.0.1.749)
AVM FRITZ!WLAN
Beyond Good & Evil (Version: 1.01.000)
Borderlands 2
Breitbildfix (Version: 0.5.0)
CCleaner (Version: 3.17)
Combined Community Codec Pack 2013-03-02 (Version: 2013.03.02.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
DAEMON Tools Lite (Version: 4.41.3.0173)
DivX-Setup (Version: 2.6.1.24)
Edna & Harvey: Harvey's New Eyes
Endless Space
Fable - The Lost Chapters
Fallout 3 (Version: 1.00.0000)
FreeMind (Version: 0.9.0)
Gamers.IRC 5.25
Giana Sisters: Twisted Dreams
Gigabyte Raid Configurer (Version: 1.00.0000)
GIMP 2.6.11 (Version: 2.6.11)
GOG.com Gothic 2
Google Update Helper (Version: 1.3.21.165)
Gothic 2 Gold (Version: 2.0.0.8)
Gothic II Breitbildkamera-Patch (Version: 1.0)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
LingoPad 2.6 (Build 360) (Version: 2.6)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2003 Web Components (Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs (Version: 12.0.4518.1014)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.4518.1014)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual Studio 2005 Tools for Applications - ENU
Microsoft Visual Studio 2005 Tools for Applications - ENU (Version: 8.0.50727.146)
mIRC (Version: 7.22)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
MPC-HC 1.7.0 (Version: 1.7.0.7858)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0)
MUSTEK 1200 CU v2.0a
NVIDIA Grafiktreiber 314.22 (Version: 314.22)
NVIDIA Install Application (Version: 2.1002.124.810)
NVIDIA nView 136.53 (Version: 136.53)
NVIDIA PhysX (Version: 9.13.0604)
NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604)
NVIDIA Systemsteuerung 314.22 (Version: 314.22)
NVIDIA Update 1.12.12 (Version: 1.12.12)
NVIDIA Update Components (Version: 1.12.12)
Overlord II (Version: 1.0)
PDF-XChange Viewer (Version: 2.0.57.0)
Pinnacle DistanTV Server (Version: 1.00.0079)
Pinnacle TVCenter Pro (Version: 4.94.1637)
Psychonauts
Razer DeathAdder(TM) Mouse (Version: 3.02)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.11.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5449)
SolidWorks 2010 SP02.1 (Version: 18.121.12)
Startscreen Patch (Version: 1.0)
Steam (Version: 1.0.0.0)
Sumpfis Textur Patch (Version: 1.0)
swMSM (Version: 12.0.0.1)
Syberia 2
Torchlight
Treasure Adventure Game (Version: 2.0.0.4)
Unepic (Version: 2.1.0.6)
Unity Web Player (HKCU Version: 2.6.1f3_31223)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Venetica
WebFldrs XP (Version: 9.50.7523)
Windows Driver Package - Cypress (CYUSB) USB  (06/05/2009 3.4.1.20) (Version: 06/05/2009 3.4.1.20)
Windows Driver Package - Razer (HidUsb) HIDClass  (02/02/2007 1.0.5.0) (Version: 02/02/2007 1.0.5.0)
Windows Driver Package - Razer (HidUsb) HIDClass  (04/04/2009 1.0.5.0) (Version: 04/04/2009 1.0.5.0)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows XP Service Pack 3 (Version: 20080414.031514)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
ZoneAlarm Firewall (Version: 12.0.104.000)
ZoneAlarm Free Firewall (Version: 12.0.104.000)
ZoneAlarm Security (Version: 12.0.104.000)

==================== Restore Points  =========================

27-11-2013 15:23:17 Systemprüfpunkt
27-11-2013 15:23:17 Installed Windows KB954550-v5.
27-11-2013 15:23:17 Druckertreiber Microsoft XPS Document Writer installiert
27-11-2013 15:23:17 Druckertreiber Microsoft XPS Document Writer installiert
27-11-2013 15:23:18 Installed %1 %2.
27-11-2013 15:23:18 Removed PDF Split And Merge Basic
27-11-2013 15:23:18 Entfernt Wacom JustWrite Office
27-11-2013 15:23:18 Entfernt Wacom JustWrite Office
27-11-2013 15:23:19 Konfiguriert NETGEAR WG111v3 wireless USB 2.0 adapter
27-11-2013 15:23:19 DirectX wurde installiert
27-11-2013 15:23:19 Java 7 Update 45 wird installiert
27-11-2013 15:23:19 Systemprüfpunkt
27-11-2013 15:23:23 Ende der Bereinigung
27-11-2013 15:44:48 Windows Internet Explorer 8 wurde installiert.
27-11-2013 15:54:01 Druckertreiber Microsoft XPS Document Writer installiert

==================== Hosts content: ==========================

2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-06-19 06:21 - 2013-06-18 07:01 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-07-01 07:20 - 2013-10-24 18:45 - 00691200 _____ () E:\Steam\SDL2.dll
2011-11-11 14:39 - 2013-10-30 20:25 - 01123240 _____ () E:\Steam\bin\chromehtml.dll
2011-11-11 14:39 - 2013-10-23 21:07 - 20625832 _____ () E:\Steam\bin\libcef.dll
2012-03-18 11:20 - 2013-06-15 00:49 - 01100800 _____ () E:\Steam\bin\avcodec-53.dll
2012-03-18 11:20 - 2013-06-15 00:49 - 00124416 _____ () E:\Steam\bin\avutil-51.dll
2012-03-18 11:20 - 2013-06-15 00:49 - 00192000 _____ () E:\Steam\bin\avformat-53.dll
2009-04-16 16:49 - 2009-04-16 16:49 - 00756040 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSPTLS.DLL
2013-06-19 06:21 - 2013-06-18 07:01 - 00397704 _____ () c:\programme\avira\antivir desktop\sqlite3.dll
2011-08-02 16:50 - 2013-06-16 15:26 - 03128728 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2006-02-28 13:00 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTLE8023xp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Beep
Description: Beep
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: Beep
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Virtual HID Minidriver
Description: Virtual HID Minidriver
Class Guid: {6264E7E6-B95C-4033-908F-86E7AB9E2554}
Manufacturer: Razer
Service: VKbms
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/27/2013 05:55:01 PM) (Source: .NET Runtime) (User: )
Description: Anwendung: Terraria.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
Stapel:
   bei Terraria.Program.Main(System.String[])

Error: (11/27/2013 05:54:54 PM) (Source: .NET Runtime 4.0 Error Reporting) (User: )
Description: Faulting application terraria.exe, version 1.0.4.0, stamp 4f158690, faulting module kernel32.dll, version 5.1.2600.5512, stamp 4802bfc0, debug? 0, fault address 0x00012aeb.

Error: (11/27/2013 04:41:18 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/25/2013 00:46:28 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/25/2013 00:41:29 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/25/2013 00:37:09 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/24/2013 00:19:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/23/2013 11:44:37 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/23/2013 07:26:51 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/23/2013 07:03:12 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (11/27/2013 05:01:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet: 
%%2147942405

Error: (11/26/2013 11:41:03 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/26/2013 11:39:14 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/25/2013 04:59:52 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (11/16/2013 02:16:20 PM) (Source: Service Control Manager) (User: )
Description: Dienst "TabletServicePen" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/12/2013 06:01:35 PM) (Source: 0) (User: )
Description: 0xC000007Fpatterns.iniHarddiskVolume1

Error: (11/11/2013 05:48:18 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (11/11/2013 05:47:58 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (11/08/2013 08:03:50 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D


Microsoft Office Sessions:
=========================
Error: (06/09/2013 00:22:49 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 8110 seconds with 6480 seconds of active time.  This session ended with a crash.

Error: (03/18/2013 07:41:21 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 5 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (03/18/2013 07:40:44 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 15 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (12/27/2012 04:15:50 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 10494 seconds with 6420 seconds of active time.  This session ended with a crash.

Error: (01/06/2011 01:28:39 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2627 seconds with 2400 seconds of active time.  This session ended with a crash.

Error: (11/20/2010 03:34:14 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 18 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 61%
Total physical RAM: 2046.42 MB
Available physical RAM: 794.74 MB
Total Pagefile: 3939.32 MB
Available Pagefile: 2336.15 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.91 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:25 GB) (Free:2.55 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Spiele) (Fixed) (Total:80 GB) (Free:6.33 GB) NTFS
Drive e: (Spiele/Programme) (Fixed) (Total:80 GB) (Free:6.35 GB) NTFS
Drive f: (Daten) (Fixed) (Total:47.88 GB) (Free:0.32 GB) NTFS
Drive i: (Raven´s Ex) (Fixed) (Total:335.35 GB) (Free:1.41 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 372A3729)
Partition 1: (Active) - (Size=25 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=208 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 335 GB) (Disk ID: D1414D6C)
Partition 1: (Not Active) - (Size=335 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Alt 28.11.2013, 08:28   #2
schrauber
/// the machine
/// TB-Ausbilder
 
TR/Trash.Gen - Standard

TR/Trash.Gen


Hi,

Logs sind sauber, Funde sind nur in der SWH, leere die Systemwiederherstellung und erstelle dann einen neuen sauberen Punkt, dann sollte alles passen.
__________________

__________________
Alt 28.11.2013, 10:27   #3
raven01
 
TR/Trash.Gen - Standard

TR/Trash.Gen


Wie lösche ich den diesen Wirderherstellungspunkt, den bei CCleaner wird keiner Angezeigt. Erst wenn ich sage neuen Punkt erstellen, dann ist einer bei CCleander sichtbar aber nicht löschbar.

Bedeutet das dass es keinen vorherrigen Wiederherstellungspinkt gab?

Gruß Raven
__________________
Alt 29.11.2013, 08:03   #4
schrauber
/// the machine
/// TB-Ausbilder
 
TR/Trash.Gen - Standard

TR/Trash.Gen


Machen wir mit delfix, das entfernt dann auch gleich FRST

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu TR/Trash.Gen
4d36e972-e325-11ce-bfc1-08002be10318, adblock, antivir, antivirus, avira, browser, device driver, excel, firefox, flash player, helper, home, homepage, iexplore.exe, malware, mozilla, netgear, ntdll.dll, plug-in, problem, problem gelöst, programm, realtek, registry, rundll, software, stick, system, tracker, trojan, virus, vista


« Vista langsam - Avira findet SpyGen etc. Trojaner - Was tun? | Windows 8 ; immer langsamer, hängt und friert ein »


Ähnliche Themen: TR/Trash.Gen


  1. Hi TR/trash.gen und PuP
    Plagegeister aller Art und deren Bekämpfung - 03.10.2014 (18)
  2. TR-Trash.gen
    Log-Analyse und Auswertung - 09.09.2013 (21)
  3. trash
    Mülltonne - 01.09.2011 (0)
  4. trash
    Mülltonne - 21.08.2011 (0)
  5. Trojaner TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (16)
  6. TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 19.03.2011 (18)
  7. TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (20)
  8. tr/trash.gen entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.03.2010 (4)
  9. TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (1)
  10. Probleme mit TR/Trash.Gen
    Log-Analyse und Auswertung - 14.01.2010 (8)
  11. tr trash gen
    Plagegeister aller Art und deren Bekämpfung - 02.01.2010 (1)
  12. Trojaner TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.11.2009 (3)
  13. Tr/trash.gen
    Log-Analyse und Auswertung - 28.08.2009 (13)
  14. Tr/Trash
    Plagegeister aller Art und deren Bekämpfung - 10.08.2009 (56)
  15. TR/Trash.gen
    Plagegeister aller Art und deren Bekämpfung - 18.05.2009 (1)
  16. Trash
    Lob, Kritik und Wünsche - 06.01.2009 (1)
  17. TR/Trash.Gen
    Mülltonne - 02.07.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Trash.Gen - Moin moin, peinlicherweise hab ich mir, nachdem heute Mittag mein Problem gelöst wurde, ein neues eingefangen , obwohl ich heute kaum gesurft habe, da ich damit vergeblich beschäftigt war mein - TR/Trash.Gen...
Archiv
Du betrachtest: TR/Trash.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131