Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7 Ultimate: automatisches Hochfahren durch Virus/Malware?

Windows 7 Ultimate: automatisches Hochfahren durch Virus/Malware?


Log-Analyse und Auswertung: Windows 7 Ultimate: automatisches Hochfahren durch Virus/Malware?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.01.2014, 15:59   #1
kittypryde
 
Windows 7 Ultimate: automatisches Hochfahren durch Virus/Malware? - Standard

Windows 7 Ultimate: automatisches Hochfahren durch Virus/Malware?


Hallo,
dies ist der Computer meiner Freundin.
Um einen Film im Internet sehen zu können, wurden ihr diverse Downloads angeboten, die sie alle genommen hat. Etwas davon war offensichtlich verseucht.

Symptome:
1. Computer startet nach jedem Herunterfahren automatisch neu, obwohl "Herunterfahren", nicht "Neu starten" angeklickt wird.

2. Die Startseite unter Firefox und IE ist nationzoom und lässt sich unter Einstellungen nicht ändern.

3. z.B. Facebook lässt sich (manachmal) nicht als Seite aufbauen, sondern nur als Code.

Zeitweise lösen sich diese Probleme von selbst, tauchen in den letzten Tagen auch immer mal wieder auf.

Mein Lösungsansatz: malwarebytes quick scan
1. erster Lauf: 8 Meldungen, am 12.1. -> bereinigt
2. zweiter Lauf nach Neuinstallation, am 12.1. -> 0 Funde
3. dritter Lauf nach Nuinstallation, heute -> 8 Funde, bereinigt
Die log-Dateien habe ich irrtümlich gelöscht.

Heute habe ich den WinZip Malware Protector laufen lassen -> 11 Funde.
Hier die log-file:

Code:
ATTFilter
Nico Mak Computing 
WinZip Malware Protector 
 
Datum der Überprüfung Donnerstag, 16. Januar 2014 
Datenbankversion 1647 
Gefundene Elemente insgesamt 11 
Überprüfte Objekte: 252558 
Abgelaufene Zeit: 00:17:08 
Name Gefundene Elemente 

Name der Infektion malware.gen 
Kategorie Generic Malware  
Bedrohungsstufe High 
Durchgeführte Aktion NoActionTaken 
Elemente gefunden 3 
 
Gefundener Bereich FileSystem 
Details 
Dateiname c:\users\frogyne\desktop\hry\spiele\lernwerkstatt 7\txtextcontrol\tx12_tls.dll 
MD5 0 
Signatur 14793321651993953292 
Md5hash:  1e351a90abe0d347e1003593441b1a94 
 

Gefundener Bereich FileSystem 
Details 
Dateiname c:\users\frogyne\desktop\hry\spiele\lernwerkstatt 7\txtextcontrol\tx12_wnd.dll 
MD5 0 
Signatur 1670302215183674961 
Md5hash:  c632353cadbc3b756d358c13d960f653 
 

Gefundener Bereich FileSystem 
Details 
Dateiname c:\users\frogyne\downloads\xnview-win-de-downloader.exe 
MD5 0 
Signatur 355514118977155839 
Md5hash:  f4975c98f118771870b8def2919610bf 
 
 

Name der Infektion pup.optional 
Kategorie Potentially Unwanted Application 
Bedrohungsstufe High 
Durchgeführte Aktion NoActionTaken 
Elemente gefunden 7 
 
Gefundener Bereich Registry 
Details 
Registrierungsschlüssel hkey_current_user 
 software\microsoft\internet explorer\searchscopes\{014db5fa-eafb-4592-a95b-f44d3ee87fa9} 
  
 

Gefundener Bereich Registry 
Details 
Registrierungsschlüssel hkey_current_user 
 software\microsoft\internet explorer\searchscopes\{014db5fa-eafb-4592-a95b-f44d3ee87fa9} 
 url 
 

Gefundener Bereich Registry 
Details 
Registrierungsschlüssel hkey_current_user 
 software\microsoft\internet explorer\searchscopes\{014db5fa-eafb-4592-a95b-f44d3ee87fa9} 
 suggestionsurl_json 
 

Gefundener Bereich Registry 
Details 
Registrierungsschlüssel hkey_current_user 
 software\microsoft\internet explorer\searchscopes\{014db5fa-eafb-4592-a95b-f44d3ee87fa9} 
 displayname 
 

Gefundener Bereich Registry 
Details 
Registrierungsschlüssel hkey_current_user 
 software\microsoft\internet explorer\searchscopes\{014db5fa-eafb-4592-a95b-f44d3ee87fa9} 
 showsearchsuggestions 
 

Gefundener Bereich Registry 
Details 
Registrierungsschlüssel hkey_current_user 
 software\microsoft\internet explorer\searchscopes\{014db5fa-eafb-4592-a95b-f44d3ee87fa9} 
 deleted 
 

Gefundener Bereich Registry 
Details 
Registrierungsschlüssel hkey_local_machine 
 software\classes\clsid\{1aa60054-57d9-4f99-9a55-d0fbfbe7ecd3} 
  
 
 

Name der Infektion Restricted Settings 
Kategorie Security Disabler  
Bedrohungsstufe Medium 
Durchgeführte Aktion NoActionTaken 
Elemente gefunden 1 
 
Gefundener Bereich WindowsSettings 
Details 
Registrierungsschlüssel hkey_local_machine 
 software\clients\startmenuinternet\iexplore.exe\shell\open\command 
  
 
 
© 2013 WinZip International LLC. All rights reserved.

Dann habe ich an Euch gedacht und bin die ersten Lösungsversuche durchgegangen:

Defogger Log, nicht re-enabled:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:08 on 16/01/2014 (frogyne)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

FRST Log:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-01-2014 03
Ran by frogyne (administrator) on FROGYNE-PC on 16-01-2014 15:10:42
Running from C:\Users\frogyne\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
() C:\Program Files (x86)\Novatel Wireless\Novacore\Server\NvtlSrvr.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Ericsson AB) C:\Program Files (x86)\Dell\Dell WWAN\WMCore\mini_WMCore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
() C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Ericsson AB) C:\Program Files (x86)\Dell\Dell Mobile Broadband Manager\WirelessManager.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Nico Mak Computing) C:\Program Files (x86)\WinZip Malware Protector\WinZipMalwareProtector.exe
(Microsoft Corporation) C:\Windows\splwow64.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IntelWireless] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1933584 2010-11-02] (Intel(R) Corporation)
HKLM\...\Run: [QuickSet] - C:\Program Files\Dell\QuickSet\QuickSet.exe [4479136 2010-12-29] (Dell Inc.)
HKLM\...\Run: [IntelTBRunOnce] - C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs [4526 2010-11-29] ()
HKLM\...\Run: [FreeFallProtection] - C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe [686704 2010-12-17] ()
HKLM\...\Run: [NVHotkey] - C:\Windows\system32\nvHotkey.dll [312936 2010-11-29] (NVIDIA Corporation)
HKLM-x32\...\Run: [dellsupportcenter] - C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe [206064 2009-05-21] (SupportSoft, Inc.)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [WirelessManager] - C:\Program Files (x86)\Dell\Dell Mobile Broadband Manager\WirelessManager.exe [193064 2010-06-04] (Ericsson AB)
HKCU\...\Run: [GarminExpressTrayApp] - C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1098072 2013-03-27] (Garmin Ltd or its subsidiaries)
HKCU\...\Run: [icq] - C:\Users\frogyne\AppData\Roaming\ICQM\icq.exe [29927256 2013-11-24] (ICQ)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll [226920 2010-11-29] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [192616 2010-11-29] (NVIDIA Corporation)
Startup: C:\Users\frogyne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2F1F80A722DACD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389868276&from=adks&uid=ST9500420AS_5VJAPY77XXXX5VJAPY77&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1389868276&from=adks&uid=ST9500420AS_5VJAPY77XXXX5VJAPY77
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1389868276&from=adks&uid=ST9500420AS_5VJAPY77XXXX5VJAPY77
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1389868276&from=adks&uid=ST9500420AS_5VJAPY77XXXX5VJAPY77&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389868276&from=adks&uid=ST9500420AS_5VJAPY77XXXX5VJAPY77&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389868276&from=adks&uid=ST9500420AS_5VJAPY77XXXX5VJAPY77&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3319419&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP8DEFD444-DF18-4145-B039-618352D5E067&q={searchTerms}&SSPV=
SearchScopes: HKCU - {68EC7357-B93B-4433-9B0C-53C869BF7CA6} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=0ba98b88-0646-40c7-b27f-8d45e5e856a3&apn_sauid=C697FFBC-DEE9-48D9-A3F1-25A901060E2E
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\frogyne\AppData\Roaming\Mozilla\Firefox\Profiles\23thm74a.default-1353858266560
FF user.js: detected! => C:\Users\frogyne\AppData\Roaming\Mozilla\Firefox\Profiles\23thm74a.default-1353858266560\user.js
FF NewTab: hxxp://www.nationzoom.com/newtab/?type=nt&ts=1389868276&from=adks&uid=ST9500420AS_5VJAPY77XXXX5VJAPY77
FF SelectedSearchEngine: nationzoom
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll No File
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll No File
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Plus-HD-4.6 - C:\Users\frogyne\AppData\Roaming\Mozilla\Firefox\Profiles\23thm74a.default-1353858266560\Extensions\5fdca21f-37d5-4e88-90b5-9d2f3ac7528e@842a12bf-3d32-40de-9ffb-8543bfad2483.com [2014-01-12]
FF Extension: VLC Addon - C:\Users\frogyne\AppData\Roaming\Mozilla\Firefox\Profiles\23thm74a.default-1353858266560\Extensions\toolbarbutton@vlc.info [2014-01-12]
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
FF HKLM-x32\...\Firefox\Extensions: [webbooster@iminent.com] - C:\Program Files (x86)\Iminent\webbooster@iminent.com
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [185688 2013-03-27] (Garmin Ltd or its subsidiaries)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2010-11-02] ()
R2 NvtlService; C:\Program Files (x86)\Novatel Wireless\Novacore\Server\NvtlSrvr.exe [83456 2009-12-29] ()
R2 WMCoreService; C:\Program Files (x86)\Dell\Dell WWAN\WMCore\mini_WMCore.exe [463912 2010-06-09] (Ericsson AB)
S2 Update Browsebeyond; "C:\Program Files (x86)\Browsebeyond\updateBrowsebeyond.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG)
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-16 15:10 - 2014-01-16 15:11 - 00012654 _____ C:\Users\frogyne\Desktop\FRST.txt
2014-01-16 15:10 - 2014-01-16 15:10 - 02076160 _____ (Farbar) C:\Users\frogyne\Desktop\FRST64.exe
2014-01-16 15:10 - 2014-01-16 15:10 - 00000000 ____D C:\FRST
2014-01-16 15:08 - 2014-01-16 15:08 - 00000476 _____ C:\Users\frogyne\Desktop\defogger_disable.log
2014-01-16 15:08 - 2014-01-16 15:08 - 00000000 _____ C:\Users\frogyne\defogger_reenable
2014-01-16 15:06 - 2014-01-16 15:06 - 00050477 _____ C:\Users\frogyne\Desktop\Defogger.exe
2014-01-16 15:03 - 2014-01-16 15:03 - 00006661 _____ C:\Users\frogyne\Desktop\log.xml
2014-01-16 14:45 - 2014-01-16 14:45 - 04892480 _____ (WinZip International LLC                                    ) C:\Users\frogyne\Desktop\wzmp_8.exe
2014-01-16 14:45 - 2014-01-16 14:45 - 00003116 _____ C:\Windows\System32\Tasks\WinZip Malware Protector_startup
2014-01-16 14:45 - 2014-01-16 14:45 - 00001195 _____ C:\Users\Public\Desktop\WinZip Malware Protector.lnk
2014-01-16 14:45 - 2014-01-16 14:45 - 00000000 ____D C:\Users\frogyne\AppData\Roaming\Nico Mak Computing
2014-01-16 14:45 - 2014-01-16 14:45 - 00000000 ____D C:\ProgramData\Nico Mak Computing
2014-01-16 14:45 - 2014-01-16 14:45 - 00000000 ____D C:\Program Files (x86)\WinZip Malware Protector
2014-01-16 14:45 - 2013-03-15 17:10 - 00020480 _____ C:\Windows\system32\wsusnative64.exe
2014-01-16 11:36 - 2014-01-16 11:37 - 00000000 ____D C:\ProgramData\VisualBee
2014-01-16 11:36 - 2014-01-16 11:36 - 00001232 _____ C:\Users\frogyne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Create Amazing Presentations.lnk
2014-01-16 11:36 - 2014-01-16 11:36 - 00000000 ____D C:\Users\frogyne\AppData\Local\emaze
2014-01-16 11:35 - 2014-01-16 11:43 - 00000000 ____D C:\Users\frogyne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2014-01-16 11:35 - 2014-01-16 11:37 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2014-01-16 11:32 - 2014-01-16 11:42 - 00000000 ____D C:\Program Files (x86)\SupTab
2014-01-16 11:32 - 2014-01-16 11:40 - 00000000 ____D C:\ProgramData\IePluginService
2014-01-16 07:45 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-16 07:45 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-16 07:45 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-16 07:45 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-16 07:45 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-16 07:45 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-16 07:45 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-16 07:45 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-16 07:45 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-12 14:22 - 2014-01-16 11:31 - 00001345 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-01-12 14:22 - 2014-01-12 14:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2014-01-12 13:46 - 2014-01-16 11:43 - 00000000 ____D C:\Users\frogyne\AppData\Local\Mobogenie
2014-01-12 13:46 - 2014-01-16 11:38 - 00000000 ____D C:\Users\frogyne\AppData\Local\cache
2014-01-12 13:46 - 2014-01-16 11:36 - 00000000 ____D C:\ProgramData\WPM
2014-01-12 13:46 - 2014-01-12 14:08 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2014-01-12 13:46 - 2014-01-12 13:46 - 00000000 ____D C:\Users\frogyne\Documents\Mobogenie
2014-01-12 13:46 - 2014-01-12 13:46 - 00000000 ____D C:\Users\frogyne\AppData\Local\genienext
2014-01-12 13:46 - 2014-01-12 13:46 - 00000000 ____D C:\Users\frogyne\.android
2013-12-20 07:45 - 2014-01-12 14:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-01-16 15:11 - 2014-01-16 15:10 - 00012654 _____ C:\Users\frogyne\Desktop\FRST.txt
2014-01-16 15:10 - 2014-01-16 15:10 - 02076160 _____ (Farbar) C:\Users\frogyne\Desktop\FRST64.exe
2014-01-16 15:10 - 2014-01-16 15:10 - 00000000 ____D C:\FRST
2014-01-16 15:08 - 2014-01-16 15:08 - 00000476 _____ C:\Users\frogyne\Desktop\defogger_disable.log
2014-01-16 15:08 - 2014-01-16 15:08 - 00000000 _____ C:\Users\frogyne\defogger_reenable
2014-01-16 15:08 - 2012-06-24 10:22 - 00000000 ____D C:\Users\frogyne
2014-01-16 15:06 - 2014-01-16 15:06 - 00050477 _____ C:\Users\frogyne\Desktop\Defogger.exe
2014-01-16 15:03 - 2014-01-16 15:03 - 00006661 _____ C:\Users\frogyne\Desktop\log.xml
2014-01-16 14:58 - 2012-06-24 14:11 - 00000000 ____D C:\Users\frogyne\Desktop\bilder
2014-01-16 14:55 - 2012-06-24 06:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-16 14:54 - 2012-11-06 20:39 - 00000000 ____D C:\Users\frogyne\Desktop\arbeit
2014-01-16 14:47 - 2009-07-14 05:45 - 00020272 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-16 14:47 - 2009-07-14 05:45 - 00020272 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-16 14:45 - 2014-01-16 14:45 - 04892480 _____ (WinZip International LLC                                    ) C:\Users\frogyne\Desktop\wzmp_8.exe
2014-01-16 14:45 - 2014-01-16 14:45 - 00003116 _____ C:\Windows\System32\Tasks\WinZip Malware Protector_startup
2014-01-16 14:45 - 2014-01-16 14:45 - 00001195 _____ C:\Users\Public\Desktop\WinZip Malware Protector.lnk
2014-01-16 14:45 - 2014-01-16 14:45 - 00000000 ____D C:\Users\frogyne\AppData\Roaming\Nico Mak Computing
2014-01-16 14:45 - 2014-01-16 14:45 - 00000000 ____D C:\ProgramData\Nico Mak Computing
2014-01-16 14:45 - 2014-01-16 14:45 - 00000000 ____D C:\Program Files (x86)\WinZip Malware Protector
2014-01-16 14:44 - 2012-06-24 09:53 - 01392402 _____ C:\Windows\WindowsUpdate.log
2014-01-16 14:39 - 2012-06-24 14:05 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-16 14:38 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-16 14:38 - 2009-07-14 05:51 - 00054704 _____ C:\Windows\setupact.log
2014-01-16 14:28 - 2012-11-03 08:15 - 00000000 ____D C:\Program Files (x86)\Ask.com
2014-01-16 14:23 - 2012-10-03 19:17 - 00000000 ____D C:\Users\frogyne\AppData\Local\Facebook
2014-01-16 14:19 - 2009-07-14 05:45 - 00294168 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-16 14:15 - 2013-08-14 20:09 - 00000000 ____D C:\Windows\system32\MRT
2014-01-16 14:14 - 2012-06-28 08:40 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-16 14:08 - 2010-11-21 04:47 - 00220486 _____ C:\Windows\PFRO.log
2014-01-16 12:08 - 2012-07-10 20:57 - 00000000 ____D C:\ProgramData\Adobe
2014-01-16 11:43 - 2014-01-16 11:35 - 00000000 ____D C:\Users\frogyne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2014-01-16 11:43 - 2014-01-12 13:46 - 00000000 ____D C:\Users\frogyne\AppData\Local\Mobogenie
2014-01-16 11:42 - 2014-01-16 11:32 - 00000000 ____D C:\Program Files (x86)\SupTab
2014-01-16 11:40 - 2014-01-16 11:32 - 00000000 ____D C:\ProgramData\IePluginService
2014-01-16 11:38 - 2014-01-12 13:46 - 00000000 ____D C:\Users\frogyne\AppData\Local\cache
2014-01-16 11:37 - 2014-01-16 11:36 - 00000000 ____D C:\ProgramData\VisualBee
2014-01-16 11:37 - 2014-01-16 11:35 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2014-01-16 11:37 - 2012-06-24 10:23 - 00000000 ___RD C:\Users\frogyne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-16 11:36 - 2014-01-16 11:36 - 00001232 _____ C:\Users\frogyne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Create Amazing Presentations.lnk
2014-01-16 11:36 - 2014-01-16 11:36 - 00000000 ____D C:\Users\frogyne\AppData\Local\emaze
2014-01-16 11:36 - 2014-01-12 13:46 - 00000000 ____D C:\ProgramData\WPM
2014-01-16 11:31 - 2014-01-12 14:22 - 00001345 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-01-16 11:31 - 2012-06-24 10:23 - 00001619 _____ C:\Users\frogyne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-16 10:50 - 2012-06-24 14:05 - 00000000 ____D C:\Users\UpdatusUser.frogyne-PC
2014-01-16 07:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2014-01-12 14:22 - 2014-01-12 14:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2014-01-12 14:22 - 2013-12-20 07:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-12 14:08 - 2014-01-12 13:46 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2014-01-12 13:46 - 2014-01-12 13:46 - 00000000 ____D C:\Users\frogyne\Documents\Mobogenie
2014-01-12 13:46 - 2014-01-12 13:46 - 00000000 ____D C:\Users\frogyne\AppData\Local\genienext
2014-01-12 13:46 - 2014-01-12 13:46 - 00000000 ____D C:\Users\frogyne\.android
2013-12-31 07:08 - 2011-04-12 08:43 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-12-31 07:08 - 2011-04-12 08:43 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-12-31 07:08 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-24 13:03 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD

Some content of TEMP:
====================
C:\Users\frogyne\AppData\Local\Temp\avgnt.exe
C:\Users\frogyne\AppData\Local\Temp\BackupSetup.exe
C:\Users\frogyne\AppData\Local\Temp\FP_PL_PFS_INSTALLER-1.exe
C:\Users\frogyne\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\frogyne\AppData\Local\Temp\MSN7E30.exe
C:\Users\frogyne\AppData\Local\Temp\plus-hd-2-5.exe
C:\Users\frogyne\AppData\Local\Temp\SendMsg.dll
C:\Users\frogyne\AppData\Local\Temp\setup.exe
C:\Users\frogyne\AppData\Local\Temp\System.Data.SQLite.dll
C:\Users\frogyne\AppData\Local\Temp\System.Data.SQLite18506.dll
C:\Users\frogyne\AppData\Local\Temp\System.Data.SQLite23194.dll
C:\Users\frogyne\AppData\Local\Temp\System.Data.SQLite34100.dll
C:\Users\frogyne\AppData\Local\Temp\System.Data.SQLite37956.dll
C:\Users\frogyne\AppData\Local\Temp\System.Data.SQLite50815.dll
C:\Users\frogyne\AppData\Local\Temp\System.Data.SQLite85770.dll
C:\Users\frogyne\AppData\Local\Temp\vcredist_x64.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2012-06-24 09:50

==================== End Of Log ============================
--- --- ---



Und die Addition Log:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-01-2014 03
Ran by frogyne at 2014-01-16 15:11:42
Running from C:\Users\frogyne\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

AccelerometerP11 (x32 Version: 2.00.11.22 - STMicroelectronics)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
AVerISDBMail 1.0.1.1 (x32 Version: 1.0.1.1 - AVerMedia TECHNOLOGIES, Inc.)
AVerMedia A319 MiniCard Pure ISDBT 1.4.64.45 (x32 Version: 1.4.64.45 - AVerMedia TECHNOLOGIES, Inc.)
AVerMedia H339 Hybrid TV Tuner 2.2.64.69 (x32 Version: 2.2.64.69 - AVerMedia TECHNOLOGIES, Inc.)
Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)
Big Fish Games: Game Manager (x32 Version: 3.0.1.60 - )
Dell Mobile Broadband Manager (x32 Version: 6.1.21.2 - Dell)
Dell Mobile Broadband Utility (x32 Version: 3.00.23.003 - Novatel Wireless Inc.) Hidden
Dell Mobile Broadband Utility (x32 Version: 3.00.23.003 - Novatel Wireless)
Dell Support Center (Support Software) (x32 Version: 2.5.09100 - Dell)
Dell Wireless HSPA Mini-Card Drivers (x32 Version: 6.1.24.4 - Dell)
Elevated Installer (x32 Version: 2.1.13 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (x32 Version: 2.1.13 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 2.1.13 - Garmin Ltd or its subsidiaries) Hidden
Garmin Update Service (x32 Version: 2.1.13 - Garmin Ltd or its subsidiaries) Hidden
HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Deskjet 2050 J510 series Hilfe (x32 Version: 140.0.61.61 - Hewlett Packard)
HP Photo Creations (x32 Version: 1.0.0.3781 - HP Photo Creations Powered by RocketLife)
HP Update (x32 Version: 5.002.006.003 - Hewlett-Packard)
ICQ 8.2 (build 6873) (HKCU Version: 8.2.6873.0 - Mail.Ru)
InstallVC90Support (x32 Version: 1.01.0000 - Novatel Wireless) Hidden
Intel PROSet Wireless (Version:  - ) Hidden
Intel(R) Processor Graphics (x32 Version: 8.15.10.2253 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (Version: 14.00.0000 - Intel Corporation)
Java 7 Update 17 (x32 Version: 7.0.170 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.0 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (64-bit) (Version: 6.0.220 - Oracle)
JMicron Flash Media Controller Driver (x32 Version: 1.0.52.4 - JMicron Technology Corp.)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Silverlight (x32 Version: 4.0.50401.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
NVIDIA 3D Vision Controller Driver (x32 Version: 266.19 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller Driver 266.19 (Version: 266.19 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 265.94 (Version: 265.94 - NVIDIA Corporation)
NVIDIA Grafiktreiber 265.94 (Version: 265.94 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.1.13.1 (Version: 1.1.13.1 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.265.36.0 - NVIDIA Corporation) Hidden
NVIDIA Optimus 1.0.9 (Version: 1.0.9 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.12.6594 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 265.94 (Version: 265.94 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 1.0.9 - NVIDIA Corporation) Hidden
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593 - Apache Software Foundation)
phase-6 2.3.3 (x32 Version: 2.3.3 - phase-6)
Quickset64 (Version: 11.0.8 - Dell Inc.)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (Version: 2.1.23.0 - Intel)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
WinZip Malware Protector (x32 Version: 2.1.1000.10798 - WinZip International LLC)
XnView 1.98.6 (x32 Version: 1.98.6 - Gougelet Pierre-e)

==================== Restore Points  =========================

11-12-2013 19:26:00 Windows Update
14-12-2013 22:06:15 Windows Update
18-12-2013 07:28:58 Windows Update
24-12-2013 12:08:57 Windows Update
31-12-2013 07:46:45 Windows Update
07-01-2014 09:42:14 Windows Update
10-01-2014 14:08:42 Windows Update
14-01-2014 10:42:24 Windows Update
15-01-2014 21:26:35 Windows Update
16-01-2014 06:45:37 Windows Update
16-01-2014 10:40:02 Removed Facebook Video Calling 2.0.0.447
16-01-2014 11:05:18 Removed Facebook Video Calling 2.0.0.447
16-01-2014 11:05:51 Removed Facebook Video Calling 2.0.0.447
16-01-2014 11:06:39 Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
16-01-2014 11:07:37 Removed Adobe Reader X (10.1.9) - Deutsch.
16-01-2014 13:13:36 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {5490E585-05B6-4EB1-A291-A6C5F8E40174} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION
Task: {7BD89483-93EA-408F-903D-57B7F79E93E0} - System32\Tasks\WinZip Malware Protector_startup => C:\Program Files (x86)\WinZip Malware Protector\WinZipMalwareProtector.exe [2013-07-15] (Nico Mak Computing)
Task: {F7AE2077-B4CD-48FE-84FF-9739DB166896} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2010-11-02 11:58 - 2010-11-02 11:58 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2012-06-24 14:01 - 2010-11-29 03:34 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-11-03 08:13 - 2013-12-10 07:14 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2012-06-24 06:37 - 2010-02-17 11:20 - 00065576 ____R () C:\Program Files (x86)\Dell\Dell WWAN\WMCore\MBMDebug.dll
2010-02-12 13:53 - 2010-02-12 13:53 - 00058880 ____R () C:\Program Files (x86)\Dell\Dell Mobile Broadband Manager\MBMDebug.dll
2012-08-10 15:51 - 2012-08-10 15:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2012-08-10 15:50 - 2012-08-10 15:50 - 00170496 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxslt.dll
2012-06-24 14:04 - 2010-11-29 17:04 - 00004096 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2014-01-12 14:22 - 2013-12-05 20:36 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2010-11-29 03:31 - 2010-11-29 03:31 - 00235112 _____ () C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll
2013-12-11 15:55 - 2013-12-11 15:55 - 16242056 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll
2014-01-16 14:45 - 2013-02-28 16:53 - 00886272 _____ () C:\Program Files (x86)\WinZip Malware Protector\System.Data.SQLite.dll
2014-01-16 14:45 - 2013-07-15 16:53 - 01717936 _____ () C:\Program Files (x86)\WinZip Malware Protector\aspsys.dll
2014-01-16 14:45 - 2013-02-28 16:53 - 00168448 _____ () C:\Program Files (x86)\WinZip Malware Protector\UNRAR.DLL

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:11590865
AlternateDataStreams: C:\ProgramData\TEMP:1ECED34B
AlternateDataStreams: C:\ProgramData\TEMP:206470A5
AlternateDataStreams: C:\ProgramData\TEMP:2AE74FF9
AlternateDataStreams: C:\ProgramData\TEMP:D6D084A5

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/16/2014 02:39:38 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2014 02:20:43 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2014 02:17:33 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2014 02:09:34 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2014 11:53:42 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2014 10:51:21 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2014 07:37:41 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2014 07:36:48 AM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (01/15/2014 08:34:04 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2014 07:06:38 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005


System errors:
=============
Error: (01/16/2014 02:39:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Browsebeyond" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/16/2014 02:20:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Browsebeyond" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/16/2014 02:17:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Browsebeyond" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/16/2014 02:09:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Browsebeyond" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/16/2014 11:53:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Browsebeyond" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/16/2014 11:00:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (01/16/2014 10:50:59 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Browsebeyond" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/16/2014 10:50:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Garmin Core Update Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/16/2014 10:50:54 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Core Update Service erreicht.

Error: (01/16/2014 10:50:24 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\System32\IWMSSvc.dll
Fehlercode: 87


Microsoft Office Sessions:
=========================
Error: (01/16/2014 02:39:38 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2014 02:20:43 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2014 02:17:33 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2014 02:09:34 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2014 11:53:42 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2014 10:51:21 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2014 07:37:41 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2014 07:36:48 AM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (01/15/2014 08:34:04 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2014 07:06:38 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005


CodeIntegrity Errors:
===================================
  Date: 2014-01-16 12:12:26.646
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\$WINDOWS.~BT\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7601.17514_none_36e20fd4506111dd\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 12:12:26.553
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\$WINDOWS.~BT\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7601.17514_none_36e20fd4506111dd\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 12:12:26.443
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\$WINDOWS.~BT\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7601.17514_none_36e20fd4506111dd\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 12:12:25.960
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\$WINDOWS.~BT\Windows\winsxs\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7601.17514_none_15b9320cd3bb4e05\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 12:12:25.866
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\$WINDOWS.~BT\Windows\winsxs\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7601.17514_none_15b9320cd3bb4e05\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 12:12:25.757
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\$WINDOWS.~BT\Windows\winsxs\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7601.17514_none_15b9320cd3bb4e05\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 12:11:54.323
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\$WINDOWS.~BT\Windows\winsxs\Backup\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7601.17514_none_15b9320cd3bb4e05_winbiosensoradapter.dll_27e23485" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 12:11:54.214
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\$WINDOWS.~BT\Windows\winsxs\Backup\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7601.17514_none_15b9320cd3bb4e05_winbiosensoradapter.dll_27e23485" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 12:11:54.104
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\$WINDOWS.~BT\Windows\winsxs\Backup\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7601.17514_none_15b9320cd3bb4e05_winbiosensoradapter.dll_27e23485" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 12:11:29.363
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\$WINDOWS.~BT\Windows\System32\WinBioPlugIns\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 6058.17 MB
Available physical RAM: 3782.14 MB
Total Pagefile: 12114.52 MB
Available Pagefile: 9450.59 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:451.01 GB) (Free:251.11 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 07F2837E)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=451 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Zuletzt habe ich dann Internet gekappt, Avira deinstalliert, weil es sich nicht auf normale Weise stoppen ließ (auch nicht mit dem Task-Manager!)
und dann GMER gestartet, was aber nach einigen Minuten (und Funden) durch Windows angebrochen wurde ("Programm funktioniert nicht mehr").

Beim zweiten Versuch lief es genauso.

Dann habe ich den Computer heruntergefahren, er fuhr wieder automatisch sofort hoch.
Dann habe ich Avira gedownloaded und wieder installiert und gestartet.
Und hier bin ich nun.

Vielen Dank im Voraus,
Marco
Geändert von kittypryde (16.01.2014 um 16:42 Uhr)

 

Themen zu Windows 7 Ultimate: automatisches Hochfahren durch Virus/Malware?
adware.linkular, computer, einstellungen, flash player, funktioniert nicht mehr, homepage, iexplore.exe, internet explorer, mobogenie, mobogenie entfernen, nationzoom, nationzoom entfernen, newtab, pup.optional.337technologies.a, pup.optional.conduit.a, pup.optional.crossrider.a, pup.optional.desk365.a, pup.optional.iminent.a, pup.optional.nationzoom, pup.optional.nationzoom.a, pup.optional.nextlive.a, pup.optional.qone8, pup.optional.searchprotect.a, pup.optional.wpmanager.a, services.exe, software, svchost.exe, vcredist, winzip malware protector


« Windows 8: Virenbefall/Popups/dubiose Programme | Achtung Polizei! Windows7/Firefox gesperrt/Trojaner ja oder nein? »


Ähnliche Themen: Windows 7 Ultimate: automatisches Hochfahren durch Virus/Malware?


  1. Windows 7: Steam Account durch Virus gehackt und entwendet, Steam infiziert : Win32:Malware-gen
    Log-Analyse und Auswertung - 14.09.2015 (16)
  2. Windows 7 Ultimate 32-bit: Fund durch AVIRA EXP/JAVA.Edilage.Gen
    Log-Analyse und Auswertung - 08.12.2014 (9)
  3. Windows 7 : Automatisches Öffnen von farmaster.net
    Plagegeister aller Art und deren Bekämpfung - 15.09.2014 (6)
  4. Windows 7: automatisches Öffnen von GNU-Bild + Avira Sicherheitshinweis auf Virus Fund
    Log-Analyse und Auswertung - 06.08.2014 (17)
  5. nach Befall durch BKA Virus Entfernung durch Fachhandel Jetzt startet Windows sicherheitsdienst nicht mehr
    Log-Analyse und Auswertung - 05.06.2014 (14)
  6. DealPly Windows Defender-Warnung und Fund von Malware durch Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 15.01.2014 (9)
  7. GvU virus windows 7 ultimate auch im abgesicherten modus
    Log-Analyse und Auswertung - 12.11.2013 (2)
  8. Laptop lässt sich durch Malware/Installation nicht mehr hochfahren?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (2)
  9. Nach Hochfahren v. Windows XP nur Desktop Hintergrund zu sehen....nix tut sich. Malware?
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (7)
  10. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  11. Pc-Abstürze durch Bluescreens und automatisches Öffnen von Tabs im Browser
    Plagegeister aller Art und deren Bekämpfung - 17.09.2011 (28)
  12. Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 27.08.2011 (15)
  13. Ungewolltes automatisches Herunterfahren in Windows 7
    Plagegeister aller Art und deren Bekämpfung - 24.09.2010 (32)
  14. Antivir meldet Virus trotz angeblicher ENtfernung durch Malware Bytes
    Log-Analyse und Auswertung - 12.07.2010 (1)
  15. DLL-Probleme und Neustart durch Automatisches Update
    Log-Analyse und Auswertung - 12.03.2009 (1)
  16. Automatisches Windows Update
    Alles rund um Windows - 16.11.2007 (6)
  17. Probleme beim Hochfahren vom Laptop und automatisches Ausschalten...Virus?
    Log-Analyse und Auswertung - 19.02.2007 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 Ultimate: automatisches Hochfahren durch Virus/Malware? - Hallo, dies ist der Computer meiner Freundin. Um einen Film im Internet sehen zu können, wurden ihr diverse Downloads angeboten, die sie alle genommen hat. Etwas davon war offensichtlich verseucht. - Windows 7 Ultimate: automatisches Hochfahren durch Virus/Malware?...
Archiv
Du betrachtest: Windows 7 Ultimate: automatisches Hochfahren durch Virus/Malware? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131