Vista: Verdacht auf Malware?

lea2 · 11.02.2014, 12:34

Hallo miteinander,

ich habe vor kurzem beim Hochfahren eine Fehlermeldung bekommen, dass der "Benachrichtigungsdienst für Systemereignisse" nicht mehr funktioniert (oÄ.). Der PC hat sich daraufin aufgehängt bzw. ging nicht mehr. Als ich dann in mein Admin-Konto ging, hat das Hochfahren geklappt (Das andere Konto auf dem es nicht ging war ein Gast-Konto mit eingeschränkten Rechten, mit dem ich immer ins Internet gehe). Ich habe dann wegen Verdacht auf Viren im Admin-Konte Avira über mein System scannen lassen, und es hat auch einen Trojaner gefunden (hieß "Dybalom.B.4", falls das hilft) und entfernt.
Als ich mich dann wieder im Gast-Konto angemeldet habe, kam aber weiterhin die Fehlermeldung. Deshalb kam mir der Gedanke dass mein Avira vll. selbst irgendwie "verseucht" ist. Deshalb habe ich anschließend auch Avira im Admin-Konto gelöscht (den Log mit dem Trojaner-Fund habe ich daher leider nicht mehr). Seit dem funktionert das Anmelden im Gast-Konto wieder fehlerfrei. Nun würde ich aber gerne wissen, ob ich da das richtige gemacht habe bzw. ob trotzdem noch Schadsoftware auf meinem PC ist. Ich bin seit dem mit diesem PC auch nicht mehr ins Internet gegangen.

Ich habe die Anleitung befolgt, hier die .txt-Dateien:
Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-02-2014 01
Ran by teaora at 2014-02-11 10:59:17
Running from C:\Users\teaora\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20 (Version:  - )
Activation Assistant for the 2007 Microsoft Office suites (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe AIR (Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.2.0.2070 - Adobe Systems Incorporated) Hidden
Adobe Community Help (Version: 3.4.980 - Adobe Systems Incorporated.)
Adobe Community Help (Version: 3.4.980 - Adobe Systems Incorporated.) Hidden
Adobe Flash Player 12 Plugin (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Flash Player 9 ActiveX (Version: 9 - Adobe Systems Incorporated)
Adobe Media Player (Version: 1.8 - Adobe Systems Incorporated)
Adobe Media Player (Version: 1.8 - Adobe Systems Incorporated) Hidden
Adobe Reader X (10.1.4) - Deutsch (Version: 10.1.4 - Adobe Systems Incorporated)
Agere Systems HDA Modem (Version:  - Agere Systems)
Akamai NetSession Interface (HKCU Version:  - Akamai Technologies, Inc)
Apple Application Support (Version: 2.2.2 - Apple Inc.)
Apple Mobile Device Support (Version: 6.0.0.59 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
Atheros WLAN Client (Version: 1.00.000 - )
Audials (Version: 9.1.18203.300 - RapidSolution Software AG)
AutoCAD 2011 - Deutsch (Version: 18.1.49.0 - Autodesk)
AutoCAD 2011 - Deutsch (Version: 18.1.49.0 - Autodesk) Hidden
AutoCAD 2011 Language Pack - Deutsch (Version: 18.1.49.0 - Autodesk) Hidden
AutoCAD Civil 3D 2011 - Deutsch (Version: 8.0.1439.2 - Autodesk)
AutoCAD Civil 3D 2011 - Deutsch (Version: 8.0.1439.2 - Autodesk) Hidden
AutoCAD Civil 3D 2011 Language Pack - Deutsch (Version: 8.0.1439.2 - Autodesk) Hidden
Autodesk 3ds Max 2013 32-bit (Version: 15.0.0.347 - Autodesk)
Autodesk 3ds Max 2013 32-bit (Version: 15.0.0.347 - Autodesk) Hidden
Autodesk Backburner 2013.0.0 (Version: 2013.0.0 - Autodesk, Inc.)
Autodesk DirectConnect 2013 32-bit (Version: 7.0.28.0 - Autodesk)
Autodesk DirectConnect 2013 32-bit (Version: 7.0.28.0 - Autodesk) Hidden
Autodesk Download Manager (Version: 2.0.6.0 - Autodesk, Inc.)
Autodesk Essential Skills Movies for 3ds Max 2013 32-bit (Version: 1.0.0.1 - Autodesk)
Autodesk FBX Plug-in 2013.1 - 3ds Max 2013 (Version:  - Autodesk)
Autodesk Inventor Server Engine for 3ds Max 2013 32-bit (Version: 15.0 - Autodesk)
Autodesk Material Library 2011 (Version: 2.0.0.100 - Autodesk)
Autodesk Material Library 2011 Base Image library (Version: 2.0.0.49 - Autodesk)
Autodesk Material Library 2011 Medium Image library (Version: 2.0.0.49 - Autodesk)
Autodesk Material Library 2013 (Version: 3.0.13 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2013 (Version: 3.0.13 - Autodesk)
Autodesk Material Library Medium Resolution Image Library 2013 (Version: 3.0.13 - Autodesk)
Autodesk Revit Interoperability for 3ds Max and 3ds Max Design 2013 32-bit (Version: 1.0.0.1 - Autodesk)
Autodesk Vault 2011 (Client) (Version: 15.0.58.0 - Autodesk, Inc.)
Autodesk Vault 2011 (Client) (Version: 15.0.58.0 - Autodesk, Inc.) Hidden
Autodesk Vault 2011 (Client) German Language Pack (Version: 15.0.58.0 - Autodesk) Hidden
Business Contact Manager für Outlook 2007 (Version: 3.0.5828.0 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 (Version: 3.0.5828.0 - Microsoft Corporation) Hidden
CCleaner (Version: 3.12 - Piriform)
Cisco Systems VPN Client 5.0.07.0410 (Version: 5.0.7 - Cisco Systems, Inc.)
Composite 2013 (Version: 8.0.0 - Autodesk)
CyberLink DVD Suite (Version: 5.0.2403 - CyberLink Corp.)
CyberLink Power2Go (Version: 5.0.3825 - CyberLink Corp.)
doPDF 7.3 printer (Version:  - Softland)
EASEUS Data Recovery Wizard Free Edition 5.5.1 (Version:  - EASEUS)
Easy Battery Manager (Version: 3.2.1.7 - )
Easy Display Manager (Version: 2.0.0.0 - Samsung)
Easy Network Manager 3.0 (Version: 3.0.0.0 - Ihr Firmenname)
Easy Network Manager 3.0 (Version: 3.0.0.0 - Ihr Firmenname) Hidden
Easy SpeedUp Manager (Version: 2.0.1.0 - )
FARO LS 1.1.406.58 (Version: 4.6.58.2 - FARO Scanner Production)
Google Earth Plug-in (Version: 7.1.2.2041 - Google)
Google SketchUp 8 (Version: 3.0.14358 - Google, Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
imagine digital freedom - Samsung (Version: 1.0.2.0 - Samsung Electronics Co., LTD)
Intel PROSet Wireless (Version:  - ) Hidden
Intel(R) PROSet/Wireless WiFi-Software (Version: 12.00.2000 - Intel(R) Corporation)
Intel® Matrix Storage Manager (Version:  - Intel Corporation)
LabelPrint (Version: .2406 - CyberLink Corp.)
LightScribe System Software  1.12.37.1 (Version: 1.12.37.1 - LightScribe)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office 2003 Web Components (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Report Viewer Redistributable 2008 (Version:  - Microsoft Corporation)
Microsoft Report Viewer Redistributable 2008 (Version: 9.0.21022 - Microsoft Corporation) Hidden
Microsoft SOAP Toolkit 2.0 SP2 (Version: 623.1 - Microsoft Corporation)
Microsoft SQL Server 2005 (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (Version: 9.1.2047.00 - Microsoft Corporation) Hidden
Microsoft SQL Server Compact 3.5 SP1 English (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Native Client (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft Visual Basic Power Packs 3.0 (Version: 9.0.30214 - Microsoft)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFCLOC_x86 (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox 13.0.1 (x86 de) (Version: 13.0.1 - Mozilla)
Mozilla Maintenance Service (Version: 13.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
Netz2D für Windows (Version:  - )
NVIDIA Drivers (Version:  - )
PDF24 Creator 3.5.3 (Version:  - PDF24.org)
Play AVStation (Version: 4.1.20.50 - Ihr Firmenname)
Play AVStation (Version: 4.1.20.50 - Ihr Firmenname) Hidden
PlayCamera (Version: 1.0.1.7 - )
PowerDirector (Version: 5.0.3927 - CyberLink Corp.)
PowerDVD (Version: 7.0.3118.0 - CyberLink Corp.)
PowerProducer (Version: 085120(3.7)_Vista_SSPC - CyberLink Corp.)
Python 2.5 numpy-1.0.3 (Version:  - )
Python 2.5.1 (Version:  - )
Realtek High Definition Audio Driver (Version: 6.0.1.5605 - Realtek Semiconductor Corp.)
Samsung Magic Doctor (Version: 5.00 - Samsung Electronics Co., LTD)
Samsung Recovery Solution III (Version: 3.0.0.5 - Samsung)
Samsung Update Plus (Version: 1.3.0.11 - Samsung Electronics Co., LTD)
Samsung Update Plus (Version: 1.3.0.11 - Samsung Electronics Co., LTD) Hidden
Secure Download Manager (Version: 3.0.3 - e-academy Inc.)
Spybot - Search & Destroy (Version: 1.6.2 - Safer Networking Limited)
Stickies 7.1b (Version:  - Zhorn Software)
Synaptics Pointing Device Driver (Version: 10.1.2.0 - Synaptics)
TPS1200 Simulation (Version:  - )
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.2047.00 - Microsoft Corporation)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (Version: 3 - Microsoft Corporation)
User Guide (Version: 1.0 - )
Vimicro UVC Camera (Version: 1.00.0000 - Vimicro Corporation)
WIDCOMM Bluetooth Software 6.0.1.6300 (Version: 6.0.1.6300 - WIDCOMM, Inc.)
WinRAR 4.11 (32-Bit) (Version: 4.11.0 - win.rar GmbH)
WinZip 15.0 (Version: 15.0.9411 - WinZip Computing, S.L. )

==================== Restore Points  =========================

15-12-2013 15:37:45 Windows-Sicherung
15-12-2013 17:58:45 Windows Update
27-01-2014 18:17:30 Geplanter Prüfpunkt
27-01-2014 18:20:17 Windows-Sicherung
27-01-2014 19:11:49 Removed Adobe Download Assistant
07-02-2014 19:50:30 Windows Update
08-02-2014 15:40:59 Removed Skype™ 6.5

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1BFE54F5-A319-4EDB-A040-979715EE0BE3} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3048F55A-A266-40E3-8960-C82CC5E9F0A2} - System32\Tasks\SamsungMagicDoctor => C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe [2007-07-04] (Samsung Electronics Co., Ltd.)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3E21E1AC-D61F-4D06-85AE-7BA3CE25479D} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe [2008-04-17] (SAMSUNG Electronics co., LTD.)
Task: {419E1F15-38C6-43A1-93EE-D13D744E7D6B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-04-09] (Google Inc.)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {56FC5C7B-173D-4CF6-8A5E-EACC301EBB6F} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2008-05-22] (SAMSUNG Electronics)
Task: {5EE2ACDE-1DAB-4507-82E1-C66DA935A86E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-04] (Adobe Systems Incorporated)
Task: {8A443FEB-C32B-4D45-BBF9-B8A538998BF0} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {8A7068F5-A207-4359-96A6-227BCA493962} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-04-09] (Google Inc.)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries
Task: {CE3C7B64-1AB7-4FA9-83BD-864EC211E4D1} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2008-04-25] (Samsung Electronics Co., Ltd.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{1BAF3EAE-414D-449E-9418-576BE5C5971C}.job => C:\Windows\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2008-07-08 15:32 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\Samsung\Samsung Magic Doctor\HookDllPS2.dll
2008-07-08 15:31 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2008-07-08 15:31 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\SAMSUNG\EasySpeedUpManager\HookDllPS2.dll
2007-07-12 05:55 - 2007-07-12 05:55 - 01581056 _____ () C:\Program Files\Common Files\LightScribe\QtCore4.dll
2007-08-14 05:59 - 2007-08-14 05:59 - 06365184 _____ () C:\Program Files\Common Files\LightScribe\QtGui4.dll
2007-07-12 05:55 - 2007-07-12 05:55 - 00131072 _____ () C:\Program Files\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Cisco Systems VPN Adapter #2
Description: Cisco Systems VPN Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/11/2014 10:44:36 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/08/2014 03:07:32 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/08/2014 02:43:21 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\TEAORA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERLINK DVD SUITE\POWERDVD\POWERDVD DEINSTALLIEREN.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/08/2014 02:43:21 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\TEAORA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERLINK DVD SUITE\POWERDVD\POWERDVD DEINSTALLIEREN.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/08/2014 02:43:20 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\TEAORA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERLINK DVD SUITE\POWERDVD\README.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/08/2014 02:43:20 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\TEAORA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERLINK DVD SUITE\POWERDVD\README.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/08/2014 02:43:19 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\TEAORA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERLINK DVD SUITE\POWERDVD\ONLINE-REGISTRIERUNG.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/08/2014 02:43:19 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\TEAORA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERLINK DVD SUITE\POWERDVD\ONLINE-REGISTRIERUNG.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/08/2014 02:43:18 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\TEAORA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERLINK DVD SUITE\POWERDVD\POWERDVD-HILFE.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/08/2014 02:43:18 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\TEAORA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CYBERLINK DVD SUITE\POWERDVD\POWERDVD-HILFE.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


System errors:
=============
Error: (02/11/2014 10:46:36 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (02/11/2014 10:44:38 AM) (Source: Service Control Manager) (User: )
Description: vflt

Error: (02/11/2014 10:44:36 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (02/08/2014 03:10:04 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (02/08/2014 03:07:37 PM) (Source: Service Control Manager) (User: )
Description: vflt

Error: (02/08/2014 03:07:32 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (02/08/2014 02:43:39 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (02/08/2014 02:41:52 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (02/07/2014 09:00:43 PM) (Source: Service Control Manager) (User: )
Description: Gruppenrichtlinienclient

Error: (02/07/2014 08:49:02 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 3065.88 MB
Available physical RAM: 1914.09 MB
Total Pagefile: 6358.9 MB
Available Pagefile: 5327.85 MB
Total Virtual: 2047.88 MB
Available Virtual: 1898.76 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:144.09 GB) (Free:45.72 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: () (Fixed) (Total:144 GB) (Free:26.55 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: B6394A61)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=144 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=144 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Defogger:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:56 on 11/02/2014 (teaora)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

FRST:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-02-2014 01
Ran by teaora (administrator) on RELATIONAL on 11-02-2014 10:58:35
Running from C:\Users\teaora\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Cisco Systems, Inc.) C:\Program Files\VPN-Cisco\cvpnd.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
() C:\Program Files\Autodesk\3ds Max 2013\NVIDIA\raysat_3dsmax2013_32server.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Safer Networking Ltd.) C:\Program Files\Spybot\Spybot - Search & Destroy\SDWinSec.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Cyberlink Corp.) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
(Geek Software GmbH) C:\Program Files\softonic\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\System32\wpcumi.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Safer Networking Limited) C:\Program Files\Spybot\Spybot - Search & Destroy\TeaTimer.exe
(Akamai Technologies, Inc.) C:\Users\teaora\AppData\Local\Akamai\netsession_win.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Zhorn Software) C:\Users\teaora\Desktop\stickies.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Akamai Technologies, Inc.) C:\Users\teaora\AppData\Local\Akamai\netsession_win.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [13543968 2008-06-08] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\system32\NvMcTray.dll [92704 2008-06-08] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.)
HKLM\...\Run: [RemoteControl] - C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [71216 2007-03-14] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [52256 2007-01-08] ()
HKLM\...\Run: [PDFPrint] - C:\Program Files\softonic\PDF24\pdf24.exe [221256 2011-09-07] (Geek Software GmbH)
HKLM\...\Run: [Wondershare Helper Compact.exe] - C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1406976 2011-12-21] (Wondershare)
HKLM\...\Run: [WPCUMI] - C:\Windows\system32\WpcUmi.exe [176128 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-27] (Adobe Systems Incorporated)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-1198358356-4177152174-4288583033-1003\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2289664 2008-03-17] (Hewlett-Packard Company)
HKU\S-1-5-21-1198358356-4177152174-4288583033-1003\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-1198358356-4177152174-4288583033-1003\...\Run: [SpybotSD TeaTimer] - C:\Program Files\Spybot\Spybot - Search & Destroy\TeaTimer.exe [2144088 2009-01-26] (Safer Networking Limited)
HKU\S-1-5-21-1198358356-4177152174-4288583033-1003\...\Run: [Akamai NetSession Interface] - C:\Users\teaora\AppData\Local\Akamai\netsession_win.exe [4480768 2013-01-26] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1198358356-4177152174-4288583033-1003\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1198358356-4177152174-4288583033-1003\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
Startup: C:\Users\teaora\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\teaora\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk
ShortcutTarget: Stickies.lnk -> C:\Users\teaora\Desktop\stickies.exe (Zhorn Software)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:\\www.samsungcomputer.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
Winsock: Catalog9 01 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 02 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 03 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 04 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 05 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 06 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 07 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 08 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 20 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\teaora\AppData\Roaming\Mozilla\Firefox\Profiles\avk40084.default
FF Homepage: about:home
FF NetworkProxy: "http", "proxy.hs-karlsruhe.de"
FF NetworkProxy: "http_port", 8888
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\teaora\AppData\Roaming\Mozilla\Firefox\Profiles\avk40084.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\teaora\AppData\Roaming\Mozilla\Firefox\Profiles\avk40084.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\teaora\AppData\Roaming\Mozilla\Firefox\Profiles\avk40084.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\teaora\AppData\Roaming\Mozilla\Firefox\Profiles\avk40084.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\teaora\AppData\Roaming\Mozilla\Firefox\Profiles\avk40084.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: GMX MailCheck - C:\Users\teaora\AppData\Roaming\Mozilla\Firefox\Profiles\avk40084.default\Extensions\toolbar@gmx.net.xpi [2012-02-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 CVPND; C:\Program Files\VPN-Cisco\cvpnd.exe [1528616 2010-09-27] (Cisco Systems, Inc.)
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1044816 2013-06-02] (Flexera Software, Inc.)
R2 mi-raysat_3dsmax2013_32; C:\Program Files\Autodesk\3ds Max 2013\NVIDIA\raysat_3dsmax2013_32server.exe [86016 2011-09-15] ()
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-13] (Microsoft Corporation)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] ()
R2 SBSDWSCService; C:\Program Files\Spybot\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)

==================== Drivers (Whitelisted) ====================

S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [308859 2010-09-27] (Cisco Systems, Inc.)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
S3 HPFXBULKLEDM; C:\Windows\System32\drivers\hppcbulkio.sys [20504 2010-10-03] (Hewlett Packard)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-05-23] (SAMSUNG ELECTRONICS CO., LTD.)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39016 2012-04-20] (RapidSolution Software AG)
R3 VMC302; C:\Windows\System32\Drivers\VMC302.sys [242560 2008-04-05] (Vimicro Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 vflt; system32\DRIVERS\vfilter.sys [X]
S3 vnet; system32\DRIVERS\virtualnet.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-11 10:58 - 2014-02-11 10:58 - 00012157 _____ () C:\Users\teaora\Desktop\FRST.txt
2014-02-11 10:57 - 2014-02-11 10:58 - 00000000 ____D () C:\FRST
2014-02-11 10:56 - 2014-02-11 10:57 - 00000474 _____ () C:\Users\teaora\Desktop\defogger_disable.log
2014-02-11 10:56 - 2014-02-11 10:56 - 00000000 _____ () C:\Users\teaora\defogger_reenable
2014-02-11 10:55 - 2014-02-11 10:53 - 00380416 _____ () C:\Users\teaora\Desktop\Gmer-19357.exe
2014-02-11 10:55 - 2014-02-11 10:50 - 01139712 _____ (Farbar) C:\Users\teaora\Desktop\FRST.exe
2014-02-11 10:55 - 2014-02-11 10:49 - 00050477 _____ () C:\Users\teaora\Desktop\Defogger.exe
2014-02-08 16:40 - 2014-02-08 16:41 - 00000000 ____D () C:\Users\teaora\AppData\Roaming\Skype
2014-01-28 15:57 - 2014-01-28 15:57 - 00000000 ____D () C:\Users\NoadminI\Documents\Simply Super Software
2014-01-28 10:06 - 2014-01-28 10:06 - 00000000 ____D () C:\ProgramData\Licenses
2014-01-28 10:05 - 2012-06-15 15:39 - 00169744 _____ () C:\Windows\system32\ztvunrar36.dll
2014-01-28 10:05 - 2012-06-15 15:35 - 00185616 _____ () C:\Windows\system32\ztvunrar39.dll
2014-01-28 10:05 - 2012-06-15 15:33 - 00605968 _____ (Igor Pavlov) C:\Windows\system32\ztv7z.dll
2014-01-28 10:05 - 2012-06-15 15:33 - 00077072 _____ (Microsoft Corporation) C:\Windows\system32\ztvcabinet.dll
2014-01-28 10:05 - 2005-08-26 00:50 - 00077312 _____ () C:\Windows\system32\ztvunace26.dll
2014-01-28 10:05 - 2003-02-02 19:06 - 00153088 _____ () C:\Windows\system32\UNRAR3.dll
2014-01-28 10:05 - 2002-03-06 00:00 - 00075264 _____ () C:\Windows\system32\unacev2.dll

==================== One Month Modified Files and Folders =======

2014-02-11 10:58 - 2014-02-11 10:58 - 00012157 _____ () C:\Users\teaora\Desktop\FRST.txt
2014-02-11 10:58 - 2014-02-11 10:57 - 00000000 ____D () C:\FRST
2014-02-11 10:58 - 2006-11-02 11:33 - 01707584 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-11 10:57 - 2014-02-11 10:56 - 00000474 _____ () C:\Users\teaora\Desktop\defogger_disable.log
2014-02-11 10:56 - 2014-02-11 10:56 - 00000000 _____ () C:\Users\teaora\defogger_reenable
2014-02-11 10:56 - 2009-03-12 00:03 - 00000000 ____D () C:\Users\teaora
2014-02-11 10:55 - 2008-07-08 15:39 - 00333476 _____ () C:\ProgramData\nvModes.dat
2014-02-11 10:55 - 2008-07-08 15:39 - 00333476 _____ () C:\ProgramData\nvModes.001
2014-02-11 10:53 - 2014-02-11 10:55 - 00380416 _____ () C:\Users\teaora\Desktop\Gmer-19357.exe
2014-02-11 10:50 - 2014-02-11 10:55 - 01139712 _____ (Farbar) C:\Users\teaora\Desktop\FRST.exe
2014-02-11 10:49 - 2014-02-11 10:55 - 00050477 _____ () C:\Users\teaora\Desktop\Defogger.exe
2014-02-11 10:48 - 2008-09-04 19:52 - 01688839 _____ () C:\Windows\WindowsUpdate.log
2014-02-11 10:45 - 2011-11-27 22:48 - 00000000 ____D () C:\Users\teaora\AppData\Roaming\stickies
2014-02-11 10:45 - 2011-08-22 16:45 - 00000420 ____H () C:\Windows\Tasks\User_Feed_Synchronization-{1BAF3EAE-414D-449E-9418-576BE5C5971C}.job
2014-02-11 10:44 - 2012-04-09 12:40 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-11 10:44 - 2009-03-12 00:03 - 00000000 ____D () C:\Users\teaora\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2014-02-11 10:44 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-11 10:44 - 2006-11-02 13:47 - 00004784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-11 10:44 - 2006-11-02 13:47 - 00004784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-08 18:40 - 2008-07-09 07:09 - 00000012 _____ () C:\Windows\bthservsdp.dat
2014-02-08 18:40 - 2006-11-02 14:01 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-02-08 18:30 - 2012-04-09 12:40 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-08 18:24 - 2013-05-20 08:59 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-08 16:42 - 2013-06-30 20:06 - 00000000 ____D () C:\ProgramData\Skype
2014-02-08 16:41 - 2014-02-08 16:40 - 00000000 ____D () C:\Users\teaora\AppData\Roaming\Skype
2014-02-08 15:07 - 2012-05-11 21:24 - 00000000 ____D () C:\Users\NoadminI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2014-02-08 15:06 - 2013-02-24 09:06 - 00013274 _____ () C:\Windows\PFRO.log
2014-02-07 20:57 - 2013-08-20 06:23 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-07 20:53 - 2006-11-02 11:24 - 83425928 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-02-07 20:51 - 2011-04-30 13:06 - 00039424 _____ () C:\Users\teaora\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-04 22:24 - 2012-08-23 21:32 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-04 22:24 - 2011-07-16 19:33 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-04 22:17 - 2012-04-09 12:40 - 00000000 ____D () C:\Program Files\Google
2014-01-28 21:09 - 2013-01-03 17:05 - 00000000 ____D () C:\Users\NoadminI\Desktop\Bewerbung
2014-01-28 15:57 - 2014-01-28 15:57 - 00000000 ____D () C:\Users\NoadminI\Documents\Simply Super Software
2014-01-28 10:06 - 2014-01-28 10:06 - 00000000 ____D () C:\ProgramData\Licenses
2014-01-27 20:11 - 2013-09-27 14:12 - 00000000 ____D () C:\Users\NoadminI\AppData\Roaming\uTorrent
2014-01-27 19:59 - 2011-11-27 20:30 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-01-27 18:14 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\rescache
2014-01-27 17:46 - 2006-11-02 13:47 - 03878192 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-01-27 17:42 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\de-DE

Some content of TEMP:
====================
C:\Users\New\AppData\Local\Temp\AskSLib.dll
C:\Users\NoadminI\AppData\Local\Temp\avgnt.exe
C:\Users\teaora\AppData\Local\Temp\AcDeltree.exe
C:\Users\teaora\AppData\Local\Temp\AskSLib.dll
C:\Users\teaora\AppData\Local\Temp\avgnt.exe
C:\Users\teaora\AppData\Local\Temp\msregmso.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-11 10:50

==================== End Of Log ============================

GMER:

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-02-11 12:17:41
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.FB4O 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\teaora\AppData\Local\Temp\fxtciuow.sys


---- Kernel code sections - GMER 2.1 ----

.text           C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                         section is writeable [0x8F402340, 0x3E9407, 0xE8000020]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                          Wdf01000.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                          Wdf01000.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0002787923ce                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00027879245e                      
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0002787923ce (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00027879245e (not active ControlSet)  
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex@LazyCheckPointUpdateInterval   604800

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                                            unknown MBR code

---- EOF - GMER 2.1 ----

Würde mich freuen wenn ihr mir Auskunft geben könnt. Schonmal Vielen Dank im Vorraus!

cosinus · 11.02.2014, 13:00

Hi,

Zitat:

AutoCAD Civil 3D 2011 Language Pack - Deutsch (Version: 8.0.1439.2 - Autodesk) Hidden
Autodesk 3ds Max 2013 32-bit (Version: 15.0.0.347 - Autodesk)

Ist das ein gewebrlich genutztes System?

lea2 · 11.02.2014, 14:55

Hallo cosinus,

die Software wird nicht gewerblich genutzt, sondern für die Uni. (Beide Programme wurden kostenlos bei Autodesk heruntergeladen.)

cosinus · 11.02.2014, 15:04

Ok, aber:

Zitat:

Ich habe dann wegen Verdacht auf Viren im Admin-Konte Avira über mein System scannen lassen, und es hat auch einen Trojaner gefunden (hieß "Dybalom.B.4", falls das hilft) und entfernt.

Logs dazu bitte alle nachreichen

lea2 · 11.02.2014, 15:54

Gibt es eine Möglichkeit an die Logfiles zu kommen, wenn ich -wie oben geschrieben- avira gelöscht habe?

cosinus · 11.02.2014, 16:21

Schau mal hier nach => C:\ProgramData\Avira\AntiVir Desktop\LOGFILES

lea2 · 11.02.2014, 17:19

Habe leider keine Logs gefunden, auch nicht mit der Windowssuche.

cosinus · 11.02.2014, 20:35

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

lea2 · 11.02.2014, 22:16

Hat anscheinend nichts gefunden.

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2014.02.11.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
teaora :: RELATIONAL [administrator]

11.02.2014 21:23:12
mbar-log-2014-02-11 (21-23-12).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 311646
Time elapsed: 21 minute(s), 17 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Mir ist jedoch immernoch unklar, warum die Fehlermeldung (bzgl. "Benachrichtigungsdienst für Systemereignisse") erst nach der Deinstallation von Avira Antivir verschwand. (Nach dem Löschen des Trojaners kam sie ja wie gesagt weiterhin.)
Ich frage mich das auch deshalb, da ich geplant hatte Avira wieder zu installieren, wenn nichts Schädliches gefunden wird.

cosinus · 12.02.2014, 12:17

Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird diese Toolbar von uns als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.

lea2 · 12.02.2014, 15:19

Ok, habe mich entschieden avast zu testen. Vielen Dank!

cosinus · 12.02.2014, 15:50

Anti-Virusprogramme

Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich dir Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter). Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative.
Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.

11.02.2014, 16:21	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Vista: Verdacht auf Malware? Schau mal hier nach => C:\ProgramData\Avira\AntiVir Desktop\LOGFILES __________________ --> Vista: Verdacht auf Malware?

Vista: Verdacht auf Malware?

Log-Analyse und Auswertung: Vista: Verdacht auf Malware?