Windows 7: Probleme beim Booten

Rattle07 · 11.01.2014, 10:48

Liebe Community,

seit ein paar Tagen bleibt mein geschätzter PC beim Booten hängen und zwar sobald das Win 7 Logo und "Windows wird gestartet" erscheint. Manchmal dauert es dann 5 - 6 Minuten und der Rechner fängt dann an nach fehlerhaften Sektoren auf der Festplatte zu suchen, um danach zum LogIn zu gelangen. Manchmal bleibt er aber auch komplett hängen, ich muss neu starten und komme dann während des Bootprozesses zu diesem Bildschirm, wo ich zwischen "Starthilfe starten (empfohlen)" und "Windows normal starten" wählen kann. Ich wähle letzteres, Windows 7 macht seine Fehlerüberprüfung, es kommt gefühlt nichts bei raus (zumindest wird nichts gefunden und Windows bietet nur an, den PC zurückzusetzen, was ich wegklicke) und ich klicke dann auf fertigstellen. Der PC wird neu gestartet und läuft dann ganz normal zum LogIn Bildschirm durch!

Zusammengefasst: Ins System komme ich bei einem längeren oder zweiten Anlauf bis jetzt immer. Da es so plötzlich aufgetaucht ist, fühlt es sich fast wie ein Wackelkontakt oder ein fehlerhafter USB Stecker an, der den Bootprozess stört. Aber die Diagnose überlasse ich lieber euch

.

Ich hatte übrigens in diesen Thread (http://www.trojaner-board.de/69886-a...-beachten.html) geschaut, um hier selbst einen vernünftigen Thread zu erstellen. Im ersten Satz unter 2. bin ich dann zu diesem Thread (http://www.trojaner-board.de/139230-...er-bootet.html) gelangt, da mein System ja gerade nicht richtig bootet. Ich habe aber ja auch keinen Sperrbildschirm, daher frage ich jetzt hier nach. Ich hoffe, das ist so nicht völlig falsch

!

schrauber · 11.01.2014, 11:16

hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Rattle07 · 11.01.2014, 13:29

Hi,

hier kommt das Log File

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-01-2014 02
Ran by SYSTEM on MININT-VMCOLON on 11-01-2014 13:22:11
Running from G:\
Windows 7 Professional (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Launch LCDMon] - C:\Program Files\Common Files\Logitech\LCD Manager\LCDMon.exe [790552 2007-04-27] (Logitech Inc.)
HKLM\...\Run: [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11786344 2011-03-28] (Realtek Semiconductor)
HKLM-x32\...\Run: [BCU] - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe [375000 2009-10-15] (DeviceVM, Inc.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\LBTWlgn: C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
HKU\Tim\...\Run: [ISUSPM Startup] - C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2005-02-17] (InstallShield Software Corporation)
Startup: C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk
ShortcutTarget: Stickies.lnk -> C:\Program Files (x86)\Stickies\stickies.exe (Zhorn Software)

==================== Services (Whitelisted) =================

S2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [140672 2012-09-10] (SUPERAntiSpyware.com)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-03] (Avira Operations GmbH & Co. KG)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
S2 Capture Device Service; C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe [200704 2006-08-11] (InterVideo Inc.)
S2 ES lite Service; C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-08-24] ()
S3 Sony Ericsson PCCompanion; C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [155344 2011-06-29] (Avanquest Software)

==================== Drivers (Whitelisted) ====================

S1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21544 2010-04-27] ()
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-03] (Avira Operations GmbH & Co. KG)
S1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [279616 2011-11-20] (DT Soft Ltd)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [113704 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [19496 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [152616 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [133160 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [34856 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [128552 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [145960 2008-10-21] (MCCI Corporation)
S1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [530488 2011-11-20] (Duplex Secure Ltd.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-11 13:22 - 2014-01-11 13:22 - 00000000 ____D C:\FRST
2014-01-11 13:06 - 2014-01-11 13:06 - 02076160 _____ (Farbar) C:\Users\Tim\Downloads\FRST64.exe
2014-01-11 10:58 - 2014-01-11 11:00 - 00000000 ____D C:\Users\Tim\Desktop\USB
2014-01-10 10:00 - 2014-01-10 10:00 - 00003288 ____N C:\bootsqm.dat
2014-01-09 09:09 - 2014-01-09 09:09 - 00000000 ____D C:\Program Files\Speccy
2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\Windows\SysWOW64\GPhotos.scr
2014-01-04 23:03 - 2014-01-04 23:03 - 00000000 ____D C:\Users\Tim\AppData\Local\{B7E2B98E-D51F-4070-A93B-F8BFF2ECE94B}
2014-01-03 10:50 - 2014-01-11 13:11 - 00001512 _____ C:\Windows\setupact.log
2014-01-03 10:50 - 2014-01-03 10:50 - 00000000 _____ C:\Windows\setuperr.log
2013-12-29 23:00 - 2013-12-29 23:00 - 00000000 ____D C:\ProgramData\Oracle
2013-12-29 23:00 - 2013-10-08 07:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-12-29 23:00 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-12-29 23:00 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-12-29 23:00 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-12-29 22:59 - 2013-12-29 23:00 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-12-19 20:18 - 2013-12-19 20:18 - 00000000 ____D C:\Program Files\Animake

==================== One Month Modified Files and Folders =======

2014-01-11 13:22 - 2014-01-11 13:22 - 00000000 ____D C:\FRST
2014-01-11 13:18 - 2013-09-10 08:43 - 01506943 _____ C:\Windows\WindowsUpdate.log
2014-01-11 13:18 - 2011-05-01 17:16 - 00000000 ____D C:\Users\Tim\AppData\Roaming\stickies
2014-01-11 13:18 - 2011-04-24 14:45 - 00000218 _____ C:\service.log
2014-01-11 13:18 - 2009-07-14 05:45 - 00013760 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-11 13:18 - 2009-07-14 05:45 - 00013760 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-11 13:11 - 2014-01-03 10:50 - 00001512 _____ C:\Windows\setupact.log
2014-01-11 13:11 - 2011-11-09 13:22 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-11 13:11 - 2011-04-24 15:39 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\gdrv.sys
2014-01-11 13:11 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-11 13:08 - 2011-04-30 11:54 - 00000000 ____D C:\Users\Tim\AppData\Roaming\foobar2000
2014-01-11 13:06 - 2014-01-11 13:06 - 02076160 _____ (Farbar) C:\Users\Tim\Downloads\FRST64.exe
2014-01-11 13:03 - 2012-03-30 10:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-11 12:59 - 2011-06-08 07:35 - 00000000 ____D C:\Users\Tim\Downloads\00 jdownloader
2014-01-11 12:01 - 2009-07-14 18:58 - 00696848 _____ C:\Windows\System32\perfh007.dat
2014-01-11 12:01 - 2009-07-14 18:58 - 00148144 _____ C:\Windows\System32\perfc007.dat
2014-01-11 12:01 - 2009-07-14 06:13 - 01613412 _____ C:\Windows\System32\PerfStringBackup.INI
2014-01-11 11:00 - 2014-01-11 10:58 - 00000000 ____D C:\Users\Tim\Desktop\USB
2014-01-10 18:29 - 2012-09-19 22:42 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Dropbox
2014-01-10 18:00 - 2012-09-19 22:45 - 00000000 ___RD C:\Users\Tim\Dropbox
2014-01-10 10:00 - 2014-01-10 10:00 - 00003288 ____N C:\bootsqm.dat
2014-01-09 20:26 - 2013-03-24 11:22 - 00000000 ____D C:\Users\Tim\AppData\Roaming\vlc
2014-01-09 09:09 - 2014-01-09 09:09 - 00000000 ____D C:\Program Files\Speccy
2014-01-07 23:32 - 2011-04-30 11:13 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Skype
2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\Windows\SysWOW64\GPhotos.scr
2014-01-04 23:03 - 2014-01-04 23:03 - 00000000 ____D C:\Users\Tim\AppData\Local\{B7E2B98E-D51F-4070-A93B-F8BFF2ECE94B}
2014-01-03 22:39 - 2011-05-02 21:16 - 00000000 ____D C:\Users\Tim\AppData\Roaming\dvdcss
2014-01-03 10:50 - 2014-01-03 10:50 - 00000000 _____ C:\Windows\setuperr.log
2014-01-02 13:44 - 2011-11-08 09:54 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2014-01-02 13:43 - 2011-12-20 11:41 - 00000000 ____D C:\Program Files (x86)\PDFCreator
2014-01-02 13:43 - 2011-11-08 17:24 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Vso
2014-01-02 13:42 - 2011-04-30 10:55 - 00000000 ____D C:\Program Files\CCleaner
2013-12-29 23:00 - 2013-12-29 23:00 - 00000000 ____D C:\ProgramData\Oracle
2013-12-29 23:00 - 2013-12-29 22:59 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-12-29 23:00 - 2011-12-28 22:52 - 00000000 ____D C:\Program Files (x86)\Java
2013-12-20 12:01 - 2011-04-30 11:29 - 00018960 _____ (Logitech, Inc.) C:\Windows\System32\Drivers\LNonPnP.sys
2013-12-19 20:18 - 2013-12-19 20:18 - 00000000 ____D C:\Program Files\Animake
2013-12-19 17:57 - 2011-11-08 17:24 - 00001189 _____ C:\Users\Tim\AppData\Roaming\vso_ts_preview.xml
2013-12-19 17:55 - 2011-11-08 17:47 - 00000000 ____D C:\Users\Tim\Documents\ConvertXToDVD
2013-12-17 15:17 - 2013-05-02 09:32 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avnetflt.sys
2013-12-17 15:17 - 2013-04-01 18:16 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys
2013-12-17 15:17 - 2013-04-01 18:16 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys
2013-12-17 12:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-15 23:43 - 2013-08-15 01:04 - 00000000 ____D C:\Windows\System32\MRT
2013-12-15 23:42 - 2011-04-24 16:37 - 90708896 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-12-13 19:43 - 2011-04-24 15:32 - 00000000 ____D C:\Windows\Panther
2013-12-12 09:19 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-12 09:18 - 2012-05-09 10:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

Some content of TEMP:
====================
C:\Users\Tim\AppData\Local\Temp\avgnt.exe
C:\Users\Tim\AppData\Local\Temp\Foxit Updater.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2014-01-10 17:42:23
Restore point made on: 2014-01-11 13:14:47

==================== Memory info =========================== 

Percentage of memory in use: 15%
Total physical RAM: 4094.49 MB
Available physical RAM: 3455.03 MB
Total Pagefile: 4092.64 MB
Available Pagefile: 3447.27 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:812.64 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:222.03 GB) NTFS
Drive g: () (Removable) (Total:14.63 GB) (Free:14.54 GB) NTFS
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: B57D6527)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 0911738F)
Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 15 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=15 GB) - (Type=07 NTFS)


LastRegBack: 2014-01-01 16:17

==================== End Of Log ============================

--- --- ---

schrauber · 12.01.2014, 08:01

Kannste ungefähr sagen seit wann das so ist? auch im Safe Mode?

Rattle07 · 12.01.2014, 09:27

Seit ~10 Tagen.

Sobald ich im System drin bin, sind Neustarts auch absolut kein Problem. Nur das Hochfahren wenn der PC vorher wirklich aus war gestaltet sich als schwierig. Gibt es nicht irgendeine Möglichkeit, Protokolle dessen auszulesen, was die Windowseigene "Systemstartreparatur" macht/ befindet?

Im abgesicherten Modus habe ich es noch nicht probiert.

schrauber · 13.01.2014, 09:12

Man kann die Startprotokollierung aktivieren, bringt aber nur was wenn auch wirklich ein Treiber dafür Schuld ist. Versuch bitte mal in einem der Safe Modes reinzukommen.

Rattle07 · 14.01.2014, 09:07

Ja, in den Safe Mode komme ich problemlos.

Ob ich die Startprotokollierung wohl einfach mal aktivieren sollte?

Nachtrag 13.01., 20:41 Uhr: Heute ist der PC die zwei Mal, die ich ihn angemacht habe, problemlos hochgefahren.

Nachtrag 14.01., 09:08 Uhr: Auch heute morgen ist der PC wieder problemlos gestartet. Ich weiß nicht, ob mich das jetzt beruhigt oder weiter verunsichert. Gibt es noch Analysetools, die du mir in meiner Situation empfehlen kannst? FRST war ja ansonsten sauber, oder? Der gestrige MBAM scan ebenfalls:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.13.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Tim :: DERZWELCH [Administrator]

13.01.2014 22:34:22
mbam-log-2014-01-13 (22-34-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 411201
Laufzeit: 1 Stunde(n), 4 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

schrauber · 14.01.2014, 15:41

Scan mit FRST bitte mal aus dem normalen Modus, vom Desktop aus, und poste die Logfiles.

Rattle07 · 14.01.2014, 17:02

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-01-2014 02
Ran by Tim (administrator) on DERZWELCH on 14-01-2014 16:56:46
Running from C:\Users\Tim\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
(DeviceVM, Inc.) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
(InterVideo Inc.) C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe
() C:\Program Files (x86)\Gigabyte\EasySaver\essvr.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Logitech Inc.) C:\Program Files\Common Files\Logitech\LCD Manager\LCDMon.exe
(Logitech Inc.) C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDClock.exe
(Logitech Inc.) C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDPOP3.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Zhorn Software) C:\Program Files (x86)\Stickies\stickies.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(DeviceVM, Inc.) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Launch LCDMon] - C:\Program Files\Common Files\Logitech\LCD Manager\LCDMon.exe [790552 2007-04-27] (Logitech Inc.)
HKLM\...\Run: [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11786344 2011-03-28] (Realtek Semiconductor)
HKLM-x32\...\Run: [BCU] - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe [375000 2009-10-15] (DeviceVM, Inc.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKCU\...\Run: [ISUSPM Startup] - C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2005-02-17] (InstallShield Software Corporation)
MountPoints2: {682537c1-04ca-11e1-a95f-806e6f6e6963} - F:\OblivionLauncher.exe
MountPoints2: {8ed867d9-6e79-11e0-9948-1c6f654b04b9} - E:\pushinst.exe
Startup: C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk
ShortcutTarget: Stickies.lnk -> C:\Program Files (x86)\Stickies\stickies.exe (Zhorn Software)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE81773660D5BCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
URLSearchHook: HKCU - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll (DeviceVM, Inc.)
URLSearchHook: HKCU - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
SearchScopes: HKCU - DefaultScope {CFB0B51F-56A9-4c27-A812-09066957F040} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP718629A7-E6EF-41BF-9245-28D42E55DD50&q={searchTerms}
SearchScopes: HKCU - {13E05126-A6B0-4633-9F7E-D7393CB06097} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
SearchScopes: HKCU - {CFB0B51F-56A9-4c27-A812-09066957F040} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} hxxp://download.gigabyte.com.tw/object/Dldrv.ocx
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\glmi5vo5.default
FF DefaultSearchEngine: benefind
FF SelectedSearchEngine: benefind
FF Homepage: hxxp://www.zeit.de/index|hxxp://www.cicero.de/|hxxp://www.migazin.de/|hxxp://www.hrw.org/|hxxp://www.freitag.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Acrobat - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Users\Tim\AppData\Local\Citrix\Plugins\79\npappdetector.dll (Citrix Online)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Tim\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\glmi5vo5.default\searchplugins\benefind.xml
FF SearchPlugin: C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\glmi5vo5.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\glmi5vo5.default\Extensions\2020Player_IKEA@2020Technologies.com [2012-09-22]
FF Extension: Forecastfox - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\glmi5vo5.default\Extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2012-10-08]
FF Extension: DownloadHelper - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\glmi5vo5.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-27]
FF Extension: benefind-shop-addon - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\glmi5vo5.default\Extensions\kontakt@benefind.de.xpi [2013-08-19]
FF Extension: NoScript - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\glmi5vo5.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-04-30]
FF Extension: Adblock Plus - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\glmi5vo5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-11-09]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-12-11]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2013-03-23]

==================== Services (Whitelisted) =================

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [140672 2012-09-10] (SUPERAntiSpyware.com)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-03] (Avira Operations GmbH & Co. KG)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 Capture Device Service; C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe [200704 2006-08-11] (InterVideo Inc.)
R2 ES lite Service; C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-08-24] ()
S3 Sony Ericsson PCCompanion; C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [155344 2011-06-29] (Avanquest Software)

==================== Drivers (Whitelisted) ====================

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21544 2010-04-27] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [279616 2011-11-20] (DT Soft Ltd)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [113704 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [19496 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [152616 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [133160 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [34856 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [128552 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [145960 2008-10-21] (MCCI Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [530488 2011-11-20] ()
U3 atvzt8rt; C:\Windows\System32\Drivers\atvzt8rt.sys [0 ] (Advanced Micro Devices)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-14 16:56 - 2014-01-14 16:57 - 00017170 _____ C:\Users\Tim\Desktop\FRST.txt
2014-01-14 16:55 - 2014-01-14 16:55 - 02075648 _____ (Farbar) C:\Users\Tim\Desktop\FRST64.exe
2014-01-14 16:54 - 2014-01-14 16:54 - 00000000 ____D C:\Users\Tim\Desktop\2014-01-15
2014-01-13 20:39 - 2014-01-13 20:45 - 262041840 _____ (NVIDIA Corporation) C:\Users\Tim\Downloads\332.21-desktop-win8-win7-winvista-64bit-international-whql.exe
2014-01-12 10:05 - 2014-01-12 10:05 - 00111674 _____ C:\Users\Tim\Documents\cc_20140112_100520.reg
2014-01-12 10:05 - 2014-01-12 10:05 - 00000456 _____ C:\Users\Tim\Documents\cc_20140112_100537.reg
2014-01-11 22:30 - 2014-01-12 23:50 - 00000000 ____D C:\Users\Tim\AppData\Roaming\vlc
2014-01-11 14:37 - 2014-01-11 14:37 - 00000000 ____D C:\Users\Tim\AppData\Local\Secunia PSI
2014-01-11 14:36 - 2014-01-11 14:36 - 00000000 ____D C:\Program Files (x86)\Secunia
2014-01-11 14:26 - 2014-01-11 22:29 - 00000000 ____D C:\Program Files\VideoLAN
2014-01-11 13:37 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-11 13:37 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-11 13:37 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-11 13:37 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-11 13:37 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-11 13:37 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-11 13:37 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-11 13:22 - 2014-01-11 13:22 - 00000000 ____D C:\FRST
2014-01-10 10:00 - 2014-01-10 10:00 - 00003288 ____N C:\bootsqm.dat
2014-01-09 09:09 - 2014-01-09 09:09 - 00000000 ____D C:\Program Files\Speccy
2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\Windows\SysWOW64\GPhotos.scr
2014-01-04 23:03 - 2014-01-04 23:03 - 00000000 ____D C:\Users\Tim\AppData\Local\{B7E2B98E-D51F-4070-A93B-F8BFF2ECE94B}
2013-12-29 23:00 - 2013-12-29 23:00 - 00000000 ____D C:\ProgramData\Oracle
2013-12-29 23:00 - 2013-10-08 07:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-12-29 23:00 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-12-29 23:00 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-12-29 23:00 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-12-29 22:59 - 2013-12-29 23:00 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log

==================== One Month Modified Files and Folders =======

2014-01-14 16:57 - 2014-01-14 16:56 - 00017170 _____ C:\Users\Tim\Desktop\FRST.txt
2014-01-14 16:55 - 2014-01-14 16:55 - 02075648 _____ (Farbar) C:\Users\Tim\Desktop\FRST64.exe
2014-01-14 16:54 - 2014-01-14 16:54 - 00000000 ____D C:\Users\Tim\Desktop\2014-01-15
2014-01-14 16:53 - 2011-04-30 11:54 - 00000000 ____D C:\Users\Tim\AppData\Roaming\foobar2000
2014-01-14 16:07 - 2009-07-14 05:45 - 00013760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-14 16:07 - 2009-07-14 05:45 - 00013760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-14 16:03 - 2013-09-10 08:43 - 01687033 ____N C:\Windows\WindowsUpdate.log
2014-01-14 16:03 - 2012-03-30 10:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-14 16:00 - 2011-05-01 17:16 - 00000000 ____D C:\Users\Tim\AppData\Roaming\stickies
2014-01-14 15:59 - 2011-11-09 13:22 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-14 15:59 - 2011-04-24 15:39 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\gdrv.sys
2014-01-14 15:59 - 2011-04-24 14:45 - 00000145 _____ C:\service.log
2014-01-14 15:59 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-13 22:28 - 2012-09-19 22:42 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Dropbox
2014-01-13 21:59 - 2011-04-30 11:13 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Skype
2014-01-13 20:46 - 2012-09-19 22:45 - 00000000 ___RD C:\Users\Tim\Dropbox
2014-01-13 20:45 - 2014-01-13 20:39 - 262041840 _____ (NVIDIA Corporation) C:\Users\Tim\Downloads\332.21-desktop-win8-win7-winvista-64bit-international-whql.exe
2014-01-13 08:48 - 2009-07-14 18:58 - 00699432 _____ C:\Windows\system32\perfh007.dat
2014-01-13 08:48 - 2009-07-14 18:58 - 00149572 _____ C:\Windows\system32\perfc007.dat
2014-01-13 08:48 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-12 23:50 - 2014-01-11 22:30 - 00000000 ____D C:\Users\Tim\AppData\Roaming\vlc
2014-01-12 11:42 - 2011-11-01 21:29 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2014-01-12 10:05 - 2014-01-12 10:05 - 00111674 _____ C:\Users\Tim\Documents\cc_20140112_100520.reg
2014-01-12 10:05 - 2014-01-12 10:05 - 00000456 _____ C:\Users\Tim\Documents\cc_20140112_100537.reg
2014-01-11 22:29 - 2014-01-11 14:26 - 00000000 ____D C:\Program Files\VideoLAN
2014-01-11 19:43 - 2012-04-02 13:17 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2014-01-11 19:43 - 2011-04-26 18:30 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2014-01-11 19:38 - 2012-04-25 10:25 - 01594028 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2014-01-11 19:21 - 2011-06-11 14:50 - 00000000 ____D C:\Program Files (x86)\Sony
2014-01-11 14:37 - 2014-01-11 14:37 - 00000000 ____D C:\Users\Tim\AppData\Local\Secunia PSI
2014-01-11 14:36 - 2014-01-11 14:36 - 00000000 ____D C:\Program Files (x86)\Secunia
2014-01-11 14:31 - 2011-05-01 19:43 - 00000000 ____D C:\Users\Tim\AppData\Roaming\uTorrent
2014-01-11 13:22 - 2014-01-11 13:22 - 00000000 ____D C:\FRST
2014-01-10 10:00 - 2014-01-10 10:00 - 00003288 ____N C:\bootsqm.dat
2014-01-09 09:09 - 2014-01-09 09:09 - 00000000 ____D C:\Program Files\Speccy
2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\Windows\SysWOW64\GPhotos.scr
2014-01-04 23:03 - 2014-01-04 23:03 - 00000000 ____D C:\Users\Tim\AppData\Local\{B7E2B98E-D51F-4070-A93B-F8BFF2ECE94B}
2014-01-03 22:39 - 2011-05-02 21:16 - 00000000 ____D C:\Users\Tim\AppData\Roaming\dvdcss
2014-01-02 13:44 - 2011-11-08 09:54 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2014-01-02 13:43 - 2011-12-20 11:41 - 00000000 ____D C:\Program Files (x86)\PDFCreator
2014-01-02 13:43 - 2011-11-08 17:24 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Vso
2014-01-02 13:42 - 2011-04-30 10:55 - 00000000 ____D C:\Program Files\CCleaner
2013-12-29 23:00 - 2013-12-29 23:00 - 00000000 ____D C:\ProgramData\Oracle
2013-12-29 23:00 - 2013-12-29 22:59 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-12-29 23:00 - 2011-12-28 22:52 - 00000000 ____D C:\Program Files (x86)\Java
2013-12-20 12:01 - 2011-04-30 11:29 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2013-12-19 17:57 - 2011-11-08 17:24 - 00001189 _____ C:\Users\Tim\AppData\Roaming\vso_ts_preview.xml
2013-12-19 17:55 - 2011-11-08 17:47 - 00000000 ____D C:\Users\Tim\Documents\ConvertXToDVD
2013-12-19 14:07 - 2012-09-19 22:43 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-12-17 15:17 - 2013-05-02 09:32 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-17 15:17 - 2013-04-01 18:16 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-17 15:17 - 2013-04-01 18:16 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-17 12:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-15 23:43 - 2013-08-15 01:04 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 23:42 - 2011-04-24 16:37 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\Tim\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-01 16:17

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-01-2014 02
Ran by Tim at 2014-01-14 16:57:48
Running from C:\Users\Tim\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

µTorrent (HKCU Version: 3.3.2.30180 - BitTorrent Inc.)
Adobe Acrobat X Pro - English, Français, Deutsch (x32 Version: 10.1.7 - Adobe Systems)
Adobe AIR (x32 Version: 3.4.0.2540 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.4.0.2540 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.18 (HKCU Version: 1.0.18 - Amazon Services LLC)
ANNO 1404 - Gold Edition (x32 Version: 3.10.0000 - Ubisoft)
Apple Application Support (x32 Version: 2.3 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio Elements 10.0.9 (x32 Version: 3.1.1 - Ashampoo GmbH & Co. KG)
Ask Toolbar (x32 Version: 1.12.2.0 - Ask.com) <==== ATTENTION
Avanquest update (x32 Version: 1.28 - Avanquest Software)
Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)
AxCrypt 1.7.2126.0 (Version: 1.7.2126.0 - Axantum Software AB)
Browser Configuration Utility (x32 Version: 1.1.18.0 - DeviceVM Inc.)
CameraHelperMsi (x32 Version: 13.50.854.0 - Logitech) Hidden
CCleaner (Version: 4.09 - Piriform)
CDex - Open Source Digital Audio CD Extractor (x32 Version: 1.70.4.2009 - Georgy Berdyshev)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
ConvertXtoDVD 4.1.20.0 (x32 Version: 4.1.20.0 - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (x32 Version: 4.45.1.0236 - DT Soft Ltd)
Defraggler (Version: 2.07 - Piriform)
Dropbox (HKCU Version: 2.4.10 - Dropbox, Inc.)
EasySaver B9.0904.1  (x32 Version: 1.00.0000 - Gigabyte)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
foobar2000 v1.1.5 (x32 Version: 1.1.5 - Peter Pawlowski)
Foxit Reader (x32 Version: 5.4.3.920 - Foxit Corporation)
InterVideo AVControlSDK (x32 Version:  - InterVideo Inc.)
InterVideo DeviceService (x32 Version: 1.0.0 - InterVideo)
IrfanView (remove only) (x32 Version: 4.28 - Irfan Skiljan)
Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 25 (64-bit) (Version: 6.0.250 - Oracle)
Java(TM) 6 Update 29 (x32 Version: 6.0.290 - Oracle)
JavaFX 2.1.1 (x32 Version: 2.1.1 - Oracle Corporation)
JDownloader 0.9 (x32 Version: 0.9 - AppWork GmbH)
Logitech SetPoint 6.32 (Version: 6.32.20 - Logitech)
Logitech Webcam-Software (x32 Version: 2.30 - Logitech Inc.)
Logitech Z-series Software 1.04 (Version: 1.04.153 - Logitech)
LWS Facebook (x32 Version: 13.50.854.0 - Logitech) Hidden
LWS Gallery (x32 Version: 13.50.854.0 - Logitech) Hidden
LWS Help_main (x32 Version: 13.50.862.0 - Logitech) Hidden
LWS Launcher (x32 Version: 13.50.859.0 - Logitech) Hidden
LWS Motion Detection (x32 Version: 13.30.1395.0 - Logitech) Hidden
LWS Pictures And Video (x32 Version: 13.50.861.0 - Logitech) Hidden
LWS Twitter (x32 Version: 13.30.1346.0 - Logitech) Hidden
LWS Video Mask Maker (x32 Version: 13.30.1379.0 - Logitech) Hidden
LWS VideoEffects (Version: 13.30.1379.0 - Logitech) Hidden
LWS Webcam Software (x32 Version: 13.31.1038.0 - Logitech) Hidden
LWS WLM Plugin (x32 Version: 1.30.1201.0 - Logitech) Hidden
LWS YouTube Plugin (x32 Version: 13.31.1038.0 - Logitech) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Media Go (x32 Version: 1.7.254 - Sony)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint 2003 Template Pack 3 (x32 Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Office Standard Edition 2003 (x32 Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft XML Parser (x32 Version: 8.20.8730.4 - Microsoft Corporation) Hidden
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (x32 Version: 24.2.0 - Mozilla)
Mp3tag v2.48 (x32 Version: v2.48 - Florian Heidenreich)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
Need for Speed(TM) Hot Pursuit (x32 Version: 1.0.0.0 - Electronic Arts)
NVIDIA 3D Vision Controller-Treiber 296.10 (Version: 296.10 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 331.65 (Version: 331.65 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.65 (Version: 331.65 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.12.0213 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.0213 (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3165 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 331.65 (Version: 331.65 - NVIDIA Corporation) Hidden
NVIDIA Update 1.15.2 (Version: 1.15.2 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.15.2 - NVIDIA Corporation) Hidden
Oblivion - Knights of the Nine (x32 Version: 1.00.0000 - Bethesda Softworks)
Oblivion (x32 Version: 1.00.0000 - Bethesda Softworks)
ON_OFF Charge B10.0427.1 (x32 Version: 1.00.0001 - GIGABYTE)
PDFCreator (x32 Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
Picasa 3 (x32 Version: 3.9 - Google, Inc.)
QuickTime (x32 Version: 7.74.80.86 - Apple Inc.)
Realtek Ethernet Controller Driver For Windows 7 (x32 Version: 7.15.209.2010 - Realtek)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6343 - Realtek Semiconductor Corp.)
Skype Click to Call (x32 Version: 5.6.8442 - Skype Technologies S.A.)
Skype™ 6.6 (x32 Version: 6.6.106 - Skype Technologies S.A.)
Sony Ericsson PC Companion 2.02.015 (x32 Version: 2.02.015 - Sony Ericsson)
Speccy (Version: 1.24 - Piriform)
Stickies 7.1a (x32 Version:  - Zhorn Software)
SUPER © +Recorder.2013.55 (Mar 7, 2013) Version +Recorder.2013. (x32 Version: +Recorder.2013.55 - eRightSoft)
SUPERAntiSpyware (Version: 5.0.1134 - SUPERAntiSpyware.com)
VLC media player 2.0.5 (x32 Version: 2.0.5 - VideoLAN)
VLC media player 2.1.1 (Version: 2.1.1 - VideoLAN)
WebEx (HKCU Version:  - Cisco WebEx LLC)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3555.0308 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
WinRAR 4.00 (64-Bit) (Version: 4.00.0 - win.rar GmbH)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0B6D1062-1E94-4167-837D-444946B838B9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {197F3B7A-2C11-4F5E-941D-264347A84AFD} - System32\Tasks\{B8EE8D8F-ACA7-4222-80E3-AE57E48FBEE5} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-06-21] (Skype Technologies S.A.)
Task: {1A6E93D4-C1A5-4EA6-ADFB-C54BF9BF6B15} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {1FD416A2-DD23-4B0D-83AA-53AD9B60843A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform Ltd)
Task: {785BBD61-97FA-43A2-8308-E9BAD3BDF7AA} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2011-04-30 11:16 - 2011-03-02 11:40 - 00164864 _____ () C:\Program Files\WinRAR\rarext.dll
2011-10-07 10:39 - 2011-10-07 10:39 - 01304856 _____ () C:\Program Files\Logitech\SetPointP\Macros\MacroCore.dll
2012-11-18 09:13 - 2012-09-19 19:17 - 00397088 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-04-24 14:45 - 2009-03-13 10:30 - 00109096 _____ () C:\Program Files (x86)\Gigabyte\EasySaver\YCC.DLL
2011-05-01 17:16 - 2011-05-01 17:16 - 00049152 _____ () C:\Program Files (x86)\Stickies\shook70.dll
2009-06-27 09:11 - 2009-06-27 09:11 - 00503202 _____ () C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:A2C6D38F

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/12/2014 11:40:12 AM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/12/2014 11:40:12 AM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/12/2014 11:40:12 AM) (Source: Windows Search Service) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/12/2014 11:40:12 AM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (01/12/2014 11:40:12 AM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/12/2014 11:40:12 AM) (Source: Windows Search Service) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (01/12/2014 11:40:12 AM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/12/2014 11:40:12 AM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/12/2014 11:40:12 AM) (Source: Windows Search Service) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.


Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))

Error: (01/12/2014 11:40:12 AM) (Source: ESENT) (User: )
Description: Windows (3076) Windows: Fehler -1811 beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS0002D.log.


System errors:
=============
Error: (01/14/2014 04:03:36 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (01/13/2014 03:40:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/13/2014 03:40:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/13/2014 03:40:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/13/2014 03:40:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/13/2014 03:40:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/13/2014 03:40:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/13/2014 03:40:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/13/2014 03:40:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/13/2014 03:40:28 PM) (Source: DCOM) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}


Microsoft Office Sessions:
=========================
Error: (01/12/2014 11:40:12 AM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/12/2014 11:40:12 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/12/2014 11:40:12 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/12/2014 11:40:12 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer

Error: (01/12/2014 11:40:12 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
Search.JetPropStore

Error: (01/12/2014 11:40:12 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (01/12/2014 11:40:12 AM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt

Error: (01/12/2014 11:40:12 AM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
4700

Error: (01/12/2014 11:40:12 AM) (Source: Windows Search Service)(User: )
Description: 
Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))

Error: (01/12/2014 11:40:12 AM) (Source: ESENT)(User: )
Description: Windows3076Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS0002D.log-1811


==================== Memory info =========================== 

Percentage of memory in use: 30%
Total physical RAM: 4094.49 MB
Available physical RAM: 2827.04 MB
Total Pagefile: 8187.16 MB
Available Pagefile: 6640.29 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:812.98 GB) NTFS
Drive e: (Daten) (Fixed) (Total:931.51 GB) (Free:221.96 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: B57D6527)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 0911738F)
Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber · 15.01.2014, 10:04

Windows-taste+R, schreibe

chkdsk /r

und drücke enter.

Rattle07 · 15.01.2014, 13:31

Hab ich gemacht. Allerdings: Was habe ich jetzt genau gemacht^^?

schrauber · 16.01.2014, 08:54

Festplatte auf Fehler überprüft

Kam ne Meldung?

Rattle07 · 16.01.2014, 12:00

Ne. Da ist nur ganz kurz ein Fenster auf und gleich wieder zugesprungen - das war aber so schnell, dass ich nicht genau sehen konnte, was es war.

schrauber · 17.01.2014, 08:34

Nochmal Windows-Taste+R, schreibe CMD und drücke Enter. In das neue CMD Fenster jetzt wieder chkdsk /r eintippen und enter drücken.

Rattle07 · 17.01.2014, 10:27

"Der Typ des Dateisystems ist NTFS.
Das aktuelle Laufwerk kann nicht gesperrt werden.

CHKDSK kann nicht ausgeführt werden, weil das Volume von einem anderen Prozess verwendet wird. Soll dieses Volume geprüft werden, wenn das System das nächste Mal gestartet wird? (J/N)"

Heute morgen ist der PC wieder nicht richtig gestartet :-/

12.01.2014, 08:01	#4
schrauber /// the machine /// TB-Ausbilder	Windows 7: Probleme beim Booten Kannste ungefähr sagen seit wann das so ist? auch im Safe Mode? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

13.01.2014, 09:12	#6
schrauber /// the machine /// TB-Ausbilder	Windows 7: Probleme beim Booten Man kann die Startprotokollierung aktivieren, bringt aber nur was wenn auch wirklich ein Treiber dafür Schuld ist. Versuch bitte mal in einem der Safe Modes reinzukommen. __________________ --> Windows 7: Probleme beim Booten

14.01.2014, 15:41	#8
schrauber /// the machine /// TB-Ausbilder	Windows 7: Probleme beim Booten Scan mit FRST bitte mal aus dem normalen Modus, vom Desktop aus, und poste die Logfiles. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

15.01.2014, 10:04	#10
schrauber /// the machine /// TB-Ausbilder	Windows 7: Probleme beim Booten Windows-taste+R, schreibe chkdsk /r und drücke enter. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

16.01.2014, 08:54	#12
schrauber /// the machine /// TB-Ausbilder	Windows 7: Probleme beim Booten Festplatte auf Fehler überprüft Kam ne Meldung? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows 7: Probleme beim Booten

Plagegeister aller Art und deren Bekämpfung: Windows 7: Probleme beim Booten