Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ist der Prozess winlogon.exe ein Virus, wenn er keine Details hat? Und was bedeuten diese Konten?

Ist der Prozess winlogon.exe ein Virus, wenn er keine Details hat? Und was bedeuten diese Konten?


Plagegeister aller Art und deren Bekämpfung: Ist der Prozess winlogon.exe ein Virus, wenn er keine Details hat? Und was bedeuten diese Konten?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.06.2013, 19:58   #1
ForumHacker
 
Ist der Prozess winlogon.exe ein Virus, wenn er keine Details hat? Und was bedeuten diese Konten? - Ausrufezeichen

Ist der Prozess winlogon.exe ein Virus, wenn er keine Details hat? Und was bedeuten diese Konten?


Hallo,

ich habe heute einen Prozess gesehen.

winlogon.exe

Im Taskmanager kann ich nicht zum Dateipfad gehen, und auch keine Eigenschaften anzeigen.

Ist es ein Virus, da ich nichts anfangen kann?

Und was ist dieser UpdateUser und TrustedInstaller?
Es gibt dann auch noch eines, wo statt TrustedInstaller UpdateUser steht. Ich find es nur gerade nicht.

hxxp://www.abload.de/img/fssdcvjkx.jpg

Alt 16.06.2013, 20:00   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Ist der Prozess winlogon.exe ein Virus, wenn er keine Details hat? Und was bedeuten diese Konten? - Standard

Ist der Prozess winlogon.exe ein Virus, wenn er keine Details hat? Und was bedeuten diese Konten?


Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
__________________

__________________
Alt 16.06.2013, 23:55   #3
ForumHacker
 
Ist der Prozess winlogon.exe ein Virus, wenn er keine Details hat? Und was bedeuten diese Konten? - Standard

Ist der Prozess winlogon.exe ein Virus, wenn er keine Details hat? Und was bedeuten diese Konten?


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-06-2013
Ran by FF (ATTENTION: The logged in user is not administrator) on 16-06-2013 23:10:51
Running from C:\Users\FF\Downloads
Windows 7 Ultimate Service Pack 1 (X64) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
(Microsoft Corporation) C:\Windows\system32\taskmgr.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\FF\Downloads\FRST64(1).exe

==================== Registry (Whitelisted) ==================

HKLM-x32\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe, [26624 2010-11-20] (Microsoft Corporation)
HKCU\...\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
MountPoints2: {74879235-a1cf-11e2-babc-001a4d552ced} - J:\iStudio.exe
HKLM-x32\...\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [356376 2012-12-14] (Kaspersky Lab ZAO)
Startup: C:\Users\FF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: FF - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\FF\FF_x64.dll ()
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: FF - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\FF\FFToolbar.dll ()
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - FF - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\FF\FFToolbar_x64.dll ()
Toolbar: HKLM-x32 - FF Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\FF\FFToolbar.dll ()
Toolbar: HKLM-x32 - COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\FF\AppData\Roaming\Mozilla\Firefox\Profiles\419dl331.default
FF NetworkProxy: "gopher", ""
FF NetworkProxy: "gopher_port", 0
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @zylom.com/ZylomGamesPlayer - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Ghostery - C:\Users\FF\AppData\Roaming\Mozilla\Firefox\Profiles\419dl331.default\Extensions\firefox@ghostery.com
FF Extension: No Name - C:\Users\FF\AppData\Roaming\Mozilla\Firefox\Profiles\419dl331.default\Extensions\staged
FF Extension: FF - C:\Users\FF\AppData\Roaming\MoAdditional scan result of Farbar Recovery Scan Tool (x64) Version: 13-06-2013 
Ran by FF at 2013-06-16 21:07:35 Run:
Running from C:\Users\FF\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 10 ActiveX (Version: 10.0.45.2)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Photoshop CS6 (Version: 13.0)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Camtasia Studio 8 (Version: 8.0.1.903)
COMPUTERBILD-Abzockschutz (Version: 1.0.45)
DAEMON Tools Lite (Version: 4.46.1.0327)
Fraps
Free Hide IP (Version: 3.8.8.8)
Google Chrome (Version: 27.0.1453.110)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
NVIDIA 3D Vision Driver 311.06 (Version: 311.06)
NVIDIA Control Panel 311.06 (Version: 311.06)
NVIDIA Graphics Driver 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
PDF Settings CS6 (Version: 11.0)
Pharao
Security Task Manager 1.8g (Version: 1.8g)
SiSoftware Sandra Lite 2013.SP2 (Version: 19.35.2013.4)
SpeedUpMyPC (Version: 5.3.4.5)
SRWare Iron Version SRWare Iron 27.0.1500.0 (Version: SRWare Iron 27.0.1500.0)
TimeLeft (Version: 3.62)
TuneUp Utilities 2013 (Version: 13.0.3020.2)
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3020.2)
Unity Web Player (Version: )
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
Zylom Games Player Plugin

==================== Restore Points  =========================

01-01-2007 06:01:29 Language Pack Installation
16-03-2013 19:37:18 Windows Update
16-03-2013 19:57:19 Windows Update
16-03-2013 22:29:44 Installed 7-Zip 9.20 (x64 edition)
16-03-2013 22:36:40 Windows Automated Installation Kit wird installiert
17-03-2013 12:38:04 Windows Update
17-03-2013 12:55:28 Windows Update
17-03-2013 17:33:46 Windows Update
17-03-2013 17:48:47 Installed Driver Whiz.
17-03-2013 19:12:50 Windows Update
31-05-2013 11:54:27 Windows Update
31-05-2013 23:01:48 Installed Camtasia Studio 8
04-06-2013 10:29:34 Windows Update
11-06-2013 11:57:54 Windows Update
12-06-2013 22:30:23 Windows Update
15-06-2013 01:00:19 Windows Update

==================== Hosts content: ==========================
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	#	# Start of entries inserted by Spybot - Search & Destroy
# End of entries inserted by Spybot - Search & Destroy


#	127.0.0.1       localhost



==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/11/2013 03:29:26 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc
Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001c9789
ID des fehlerhaften Prozesses: 0x10dc
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (06/10/2013 00:34:22 AM) (Source: Application Hang) (User: )
Description: Programm IEXPLORE.EXE, Version 10.0.9200.16576 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1258

Startzeit: 01ce655fc5f1c2ff

Endzeit: 24

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (06/09/2013 07:22:14 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec367
Name des fehlerhaften Moduls: NPSWF32_11_7_700_202.dll, Version: 11.7.700.202, Zeitstempel: 0x518021c9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x007a81dc
ID des fehlerhaften Prozesses: 0x1338
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (06/01/2013 03:14:57 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: TuneUpSystemStatusCheck.exe, Version: 13.0.3020.2, Zeitstempel: 0x510679cd
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6573206e
ID des fehlerhaften Prozesses: 0x1054
Startzeit der fehlerhaften Anwendung: 0xTuneUpSystemStatusCheck.exe0
Pfad der fehlerhaften Anwendung: TuneUpSystemStatusCheck.exe1
Pfad des fehlerhaften Moduls: TuneUpSystemStatusCheck.exe2
Berichtskennung: TuneUpSystemStatusCheck.exe3

Error: (05/24/2013 08:19:08 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Kaspersky Anti-Virus wurde wegen dieses Fehlers geschlossen.

Programm: Kaspersky Anti-Virus
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (05/24/2013 08:19:08 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avp.exe, Version: 13.0.1.4210, Zeitstempel: 0x509157b4
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000096
Fehleroffset: 0x00048665
ID des fehlerhaften Prozesses: 0x714
Startzeit der fehlerhaften Anwendung: 0xavp.exe0
Pfad der fehlerhaften Anwendung: avp.exe1
Pfad des fehlerhaften Moduls: avp.exe2
Berichtskennung: avp.exe3

Error: (05/24/2013 02:47:53 AM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 21.0.0.4879 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 114c

Startzeit: 01ce5799dd63c92c

Endzeit: 7176

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: 733b1d32-c40b-11e2-955b-001a4d552ced

Error: (05/15/2013 08:22:55 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/9FAD91A6CE6AC6C50047C44EC9D4A50D92D84979.crt>. Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (05/15/2013 04:41:04 PM) (Source: Microsoft-Windows-RestartManager) (User: FF-PC)
Description: Die Anwendung oder der Dienst "Firefox" konnte nicht heruntergefahren werden.

Error: (05/14/2013 08:17:47 PM) (Source: Lavasoft Ad-Aware Service) (User: )
Description: Only one instance of service process is allowed.


System errors:
=============
Error: (06/16/2013 05:22:54 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Games and Software" den Befehl "chkdsk" aus.

Error: (06/16/2013 05:22:26 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Games and Software" den Befehl "chkdsk" aus.

Error: (06/15/2013 04:48:11 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Games and Software" den Befehl "chkdsk" aus.

Error: (06/15/2013 04:47:44 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Games and Software" den Befehl "chkdsk" aus.

Error: (06/14/2013 07:19:40 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Games and Software" den Befehl "chkdsk" aus.

Error: (06/14/2013 07:19:14 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Games and Software" den Befehl "chkdsk" aus.

Error: (06/13/2013 02:42:26 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Games and Software" den Befehl "chkdsk" aus.

Error: (06/13/2013 02:42:01 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Games and Software" den Befehl "chkdsk" aus.

Error: (06/11/2013 04:55:46 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Games and Software" den Befehl "chkdsk" aus.

Error: (06/11/2013 04:55:18 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Games and Software" den Befehl "chkdsk" aus.


Microsoft Office Sessions:
=========================
Error: (06/11/2013 03:29:26 AM) (Source: Application Error)(User: )
Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c978910dc01ce65cb941ec918C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll59ca782f-d236-11e2-bcb9-001a4d552ced

Error: (06/10/2013 00:34:22 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE10.0.9200.16576125801ce655fc5f1c2ff24C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Error: (06/09/2013 07:22:14 PM) (Source: Application Error)(User: )
Description: plugin-container.exe21.0.0.4879518ec367NPSWF32_11_7_700_202.dll11.7.700.202518021c9c0000005007a81dc133801ce65150f912e54C:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll2018c5eb-d129-11e2-96b4-001a4d552ced

Error: (06/01/2013 03:14:57 PM) (Source: Application Error)(User: )
Description: TuneUpSystemStatusCheck.exe13.0.3020.2510679cdunknown0.0.0.000000000c00000056573206e105401ce5ec9f4590425C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpSystemStatusCheck.exeunknown41266de3-cabd-11e2-a529-001a4d552ced

Error: (05/24/2013 08:19:08 PM) (Source: Application Error)(User: )
Description: Kaspersky Anti-Virus000000000

Error: (05/24/2013 08:19:08 PM) (Source: Application Error)(User: )
Description: avp.exe13.0.1.4210509157b4ole32.dll6.1.7601.175144ce7b96fc00000960004866571401ce586b5f736e79C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exeC:\Windows\syswow64\ole32.dll6c681473-c49e-11e2-86e3-001a4d552ced

Error: (05/24/2013 02:47:53 AM) (Source: Application Hang)(User: )
Description: firefox.exe21.0.0.4879114c01ce5799dd63c92c7176C:\Program Files (x86)\Mozilla Firefox\firefox.exe733b1d32-c40b-11e2-955b-001a4d552ced

Error: (05/15/2013 08:22:55 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/9FAD91A6CE6AC6C50047C44EC9D4A50D92D84979.crtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (05/15/2013 04:41:04 PM) (Source: Microsoft-Windows-RestartManager)(User: FF-PC)
Description: 1C:\Program Files (x86)\Mozilla Firefox\firefox.exeFirefox0111748760

Error: (05/14/2013 08:17:47 PM) (Source: Lavasoft Ad-Aware Service)(User: )
Description: Only one instance of service process is allowed.


CodeIntegrity Errors:
===================================
  Date: 2013-06-16 17:48:24.859
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-16 17:48:24.857
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-16 17:48:24.843
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-16 17:48:24.815
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-16 17:48:24.813
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-16 17:48:24.789
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-14 07:13:34.013
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-14 07:13:34.011
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-14 07:13:34.009
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-14 07:13:33.984
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 77%
Total physical RAM: 2046.49 MB
Available physical RAM: 459.95 MB
Total Pagefile: 4092.98 MB
Available Pagefile: 1696.05 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:380.49 GB) NTFS (Disk=1 Partition=2)
Drive d: (Games and Software) (Fixed) (Total:331.42 GB) (Free:196.98 GB) NTFS (Disk=0 Partition=3) ==>[System with boot components (obtained from reading drive)]
Drive e: (WICHTIG) (Fixed) (Total:98.49 GB) (Free:89.61 GB) NTFS (Disk=0 Partition=1)
Drive f: (Wichtige Sicherungen) (Fixed) (Total:9.77 GB) (Free:4.95 GB) NTFS (Disk=0 Partition=2)
Drive g: () (Removable) (Total:1.91 GB) (Free:1.86 GB) FAT (Disk=3 Partition=1)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 491A3370)
Partition 2: (Not Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 4: (Active) - (Size=331 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: DCDCDCDC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 2 GB) (Disk ID: 7314635B)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)
--- --- ---



--- --- ---

--- --- ---

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-06-2013 
Ran by FF at 2013-06-16 21:07:35 Run:
Running from C:\Users\FF\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 10 ActiveX (Version: 10.0.45.2)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Photoshop CS6 (Version: 13.0)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Camtasia Studio 8 (Version: 8.0.1.903)
COMPUTERBILD-Abzockschutz (Version: 1.0.45)
DAEMON Tools Lite (Version: 4.46.1.0327)
Fraps
Free Hide IP (Version: 3.8.8.8)
Google Chrome (Version: 27.0.1453.110)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
NVIDIA 3D Vision Driver 311.06 (Version: 311.06)
NVIDIA Control Panel 311.06 (Version: 311.06)
NVIDIA Graphics Driver 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
PDF Settings CS6 (Version: 11.0)
Pharao
Security Task Manager 1.8g (Version: 1.8g)
SiSoftware Sandra Lite 2013.SP2 (Version: 19.35.2013.4)
SpeedUpMyPC (Version: 5.3.4.5)
SRWare Iron Version SRWare Iron 27.0.1500.0 (Version: SRWare Iron 27.0.1500.0)
TimeLeft (Version: 3.62)
TuneUp Utilities 2013 (Version: 13.0.3020.2)
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3020.2)
Unity Web Player (Version: )
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
Zylom Games Player Plugin

==================== Restore Points  =========================

01-01-2007 06:01:29 Language Pack Installation
16-03-2013 19:37:18 Windows Update
16-03-2013 19:57:19 Windows Update
16-03-2013 22:29:44 Installed 7-Zip 9.20 (x64 edition)
16-03-2013 22:36:40 Windows Automated Installation Kit wird installiert
17-03-2013 12:38:04 Windows Update
17-03-2013 12:55:28 Windows Update
17-03-2013 17:33:46 Windows Update
17-03-2013 17:48:47 Installed Driver Whiz.
17-03-2013 19:12:50 Windows Update
31-05-2013 11:54:27 Windows Update
31-05-2013 23:01:48 Installed Camtasia Studio 8
04-06-2013 10:29:34 Windows Update
11-06-2013 11:57:54 Windows Update
12-06-2013 22:30:23 Windows Update
15-06-2013 01:00:19 Windows Update

==================== Hosts content: ==========================
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	#	# Start of entries inserted by Spybot - Search & Destroy
# End of entries inserted by Spybot - Search & Destroy


#	127.0.0.1       localhost



==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/11/2013 03:29:26 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc
Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001c9789
ID des fehlerhaften Prozesses: 0x10dc
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (06/10/2013 00:34:22 AM) (Source: Application Hang) (User: )
Description: Programm IEXPLORE.EXE, Version 10.0.9200.16576 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1258

Startzeit: 01ce655fc5f1c2ff

Endzeit: 24

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (06/09/2013 07:22:14 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec367
Name des fehlerhaften Moduls: NPSWF32_11_7_700_202.dll, Version: 11.7.700.202, Zeitstempel: 0x518021c9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x007a81dc
ID des fehlerhaften Prozesses: 0x1338
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (06/01/2013 03:14:57 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: TuneUpSystemStatusCheck.exe, Version: 13.0.3020.2, Zeitstempel: 0x510679cd
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6573206e
ID des fehlerhaften Prozesses: 0x1054
Startzeit der fehlerhaften Anwendung: 0xTuneUpSystemStatusCheck.exe0
Pfad der fehlerhaften Anwendung: TuneUpSystemStatusCheck.exe1
Pfad des fehlerhaften Moduls: TuneUpSystemStatusCheck.exe2
Berichtskennung: TuneUpSystemStatusCheck.exe3

Error: (05/24/2013 08:19:08 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Kaspersky Anti-Virus wurde wegen dieses Fehlers geschlossen.

Programm: Kaspersky Anti-Virus
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (05/24/2013 08:19:08 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avp.exe, Version: 13.0.1.4210, Zeitstempel: 0x509157b4
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000096
Fehleroffset: 0x00048665
ID des fehlerhaften Prozesses: 0x714
Startzeit der fehlerhaften Anwendung: 0xavp.exe0
Pfad der fehlerhaften Anwendung: avp.exe1
Pfad des fehlerhaften Moduls: avp.exe2
Berichtskennung: avp.exe3

Error: (05/24/2013 02:47:53 AM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 21.0.0.4879 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 114c

Startzeit: 01ce5799dd63c92c

Endzeit: 7176

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: 733b1d32-c40b-11e2-955b-001a4d552ced

Error: (05/15/2013 08:22:55 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/9FAD91A6CE6AC6C50047C44EC9D4A50D92D84979.crt>. Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (05/15/2013 04:41:04 PM) (Source: Microsoft-Windows-RestartManager) (User: FF-PC)
Description: Die Anwendung oder der Dienst "Firefox" konnte nicht heruntergefahren werden.

Error: (05/14/2013 08:17:47 PM) (Source: Lavasoft Ad-Aware Service) (User: )
Description: Only one instance of service process is allowed.


System errors:
=============
Error: (06/16/2013 05:22:54 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Games and Software" den Befehl "chkdsk" aus.

Error: (06/16/2013 05:22:26 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Games and Software" den Befehl "chkdsk" aus.

Error: (06/15/2013 04:48:11 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Games and Software" den Befehl "chkdsk" aus.

Error: (06/15/2013 04:47:44 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Games and Software" den Befehl "chkdsk" aus.

Error: (06/14/2013 07:19:40 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Games and Software" den Befehl "chkdsk" aus.

Error: (06/14/2013 07:19:14 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Games and Software" den Befehl "chkdsk" aus.

Error: (06/13/2013 02:42:26 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Games and Software" den Befehl "chkdsk" aus.

Error: (06/13/2013 02:42:01 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Games and Software" den Befehl "chkdsk" aus.

Error: (06/11/2013 04:55:46 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Games and Software" den Befehl "chkdsk" aus.

Error: (06/11/2013 04:55:18 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Games and Software" den Befehl "chkdsk" aus.


Microsoft Office Sessions:
=========================
Error: (06/11/2013 03:29:26 AM) (Source: Application Error)(User: )
Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c978910dc01ce65cb941ec918C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll59ca782f-d236-11e2-bcb9-001a4d552ced

Error: (06/10/2013 00:34:22 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE10.0.9200.16576125801ce655fc5f1c2ff24C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Error: (06/09/2013 07:22:14 PM) (Source: Application Error)(User: )
Description: plugin-container.exe21.0.0.4879518ec367NPSWF32_11_7_700_202.dll11.7.700.202518021c9c0000005007a81dc133801ce65150f912e54C:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll2018c5eb-d129-11e2-96b4-001a4d552ced

Error: (06/01/2013 03:14:57 PM) (Source: Application Error)(User: )
Description: TuneUpSystemStatusCheck.exe13.0.3020.2510679cdunknown0.0.0.000000000c00000056573206e105401ce5ec9f4590425C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpSystemStatusCheck.exeunknown41266de3-cabd-11e2-a529-001a4d552ced

Error: (05/24/2013 08:19:08 PM) (Source: Application Error)(User: )
Description: Kaspersky Anti-Virus000000000

Error: (05/24/2013 08:19:08 PM) (Source: Application Error)(User: )
Description: avp.exe13.0.1.4210509157b4ole32.dll6.1.7601.175144ce7b96fc00000960004866571401ce586b5f736e79C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exeC:\Windows\syswow64\ole32.dll6c681473-c49e-11e2-86e3-001a4d552ced

Error: (05/24/2013 02:47:53 AM) (Source: Application Hang)(User: )
Description: firefox.exe21.0.0.4879114c01ce5799dd63c92c7176C:\Program Files (x86)\Mozilla Firefox\firefox.exe733b1d32-c40b-11e2-955b-001a4d552ced

Error: (05/15/2013 08:22:55 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/9FAD91A6CE6AC6C50047C44EC9D4A50D92D84979.crtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (05/15/2013 04:41:04 PM) (Source: Microsoft-Windows-RestartManager)(User: FF-PC)
Description: 1C:\Program Files (x86)\Mozilla Firefox\firefox.exeFirefox0111748760

Error: (05/14/2013 08:17:47 PM) (Source: Lavasoft Ad-Aware Service)(User: )
Description: Only one instance of service process is allowed.


CodeIntegrity Errors:
===================================
  Date: 2013-06-16 17:48:24.859
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-16 17:48:24.857
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-16 17:48:24.843
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-16 17:48:24.815
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-16 17:48:24.813
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-16 17:48:24.789
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-14 07:13:34.013
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-14 07:13:34.011
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-14 07:13:34.009
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-14 07:13:33.984
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 77%
Total physical RAM: 2046.49 MB
Available physical RAM: 459.95 MB
Total Pagefile: 4092.98 MB
Available Pagefile: 1696.05 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:380.49 GB) NTFS (Disk=1 Partition=2)
Drive d: (Games and Software) (Fixed) (Total:331.42 GB) (Free:196.98 GB) NTFS (Disk=0 Partition=3) ==>[System with boot components (obtained from reading drive)]
Drive e: (WICHTIG) (Fixed) (Total:98.49 GB) (Free:89.61 GB) NTFS (Disk=0 Partition=1)
Drive f: (Wichtige Sicherungen) (Fixed) (Total:9.77 GB) (Free:4.95 GB) NTFS (Disk=0 Partition=2)
Drive g: () (Removable) (Total:1.91 GB) (Free:1.86 GB) FAT (Disk=3 Partition=1)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 491A3370)
Partition 2: (Not Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 4: (Active) - (Size=331 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: DCDCDCDC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 2 GB) (Disk ID: 7314635B)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---
Ist das überhaupt sicher, diese Daten hier zu posten?
Viele persönliche Daten, musste ich aus dem Logfile entfernen, war echt aufwendig.
__________________
Alt 17.06.2013, 08:40   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Ist der Prozess winlogon.exe ein Virus, wenn er keine Details hat? Und was bedeuten diese Konten? - Standard

Ist der Prozess winlogon.exe ein Virus, wenn er keine Details hat? Und was bedeuten diese Konten?


Hi,

ja da steht nix weltbewegendes drin. Du hast die FRST.txt unvollständig gepostet, bitte nochmal posten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Ist der Prozess winlogon.exe ein Virus, wenn er keine Details hat? Und was bedeuten diese Konten?
.exe, anzeige, bedeuten, details, eigenschaften, heute, konte, konten, logon.exe, nichts, prozess, schaf, taskma, taskmanager, trustedinstaller, virus, winlogon.exe


« TR/Atraps.Gen via Skype | GVU Trojaner (oben rechts mit Handschellen) »


Ähnliche Themen: Ist der Prozess winlogon.exe ein Virus, wenn er keine Details hat? Und was bedeuten diese Konten?


  1. unberechtigte Zugriffe von Unbekannt auf Online-Konten bei Versandhändlern; Verdacht auf "Ausspäh-Virus" auf Computer - Teil I-
    Plagegeister aller Art und deren Bekämpfung - 28.07.2015 (18)
  2. csrss.exe, atiedxx.exe, winlogon.exe, ePowerEvent.exe - Dateipfad lässt sich nicht öffnen & kein Benutzer & keine Beschreibung
    Log-Analyse und Auswertung - 19.05.2014 (7)
  3. Computerdaten wurden übernommen und ein strafantrag wurde gestellt, wenn keine busse bezahlt wird.
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (1)
  4. spyhunter vollstänig entfernt wenn malwarebytes keine Meldung bringt?
    Log-Analyse und Auswertung - 30.03.2013 (1)
  5. Wie schlimm ist diese Meldung? C:\WINDOWS\system32\xmldm\serial.dbg (Stolen.Data) -> Keine Aktion durchgeführt.
    Log-Analyse und Auswertung - 03.03.2013 (13)
  6. Firefox lädt keine Seiten mehr bzw. muss den Prozess mit dem Task-Manager beenden
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (9)
  7. Nachricht wenn Prozess geschlossen wird und resultierende Probleme
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (6)
  8. Internet Explorer Prozess (NUR PROZESS) iexplore.exe startet sich selbst 3 mal
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (21)
  9. Winlogon prozess beendet - Pc startet nicht
    Alles rund um Windows - 02.01.2011 (2)
  10. Winlogon Prozess Beendet - Pc starten Windows nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (0)
  11. winlogon in anwedungsdaten -> virus?
    Plagegeister aller Art und deren Bekämpfung - 29.09.2010 (3)
  12. FixEXE - wenn man keine EXE-Dateien mehr ausführen kann
    Anleitungen, FAQs & Links - 29.04.2010 (1)
  13. E-mail senden wenn ich ihm keine gesendet habe
    Plagegeister aller Art und deren Bekämpfung - 24.02.2010 (1)
  14. Virus winlogon.exe aufgegabelt??
    Log-Analyse und Auswertung - 24.03.2008 (2)
  15. Winlogon Trojaner/Virus
    Log-Analyse und Auswertung - 17.04.2007 (8)
  16. avast! meldet angriffe, woher kommen diese, was bedeuten sie (dcom, lsass)
    Antiviren-, Firewall- und andere Schutzprogramme - 11.04.2006 (6)
  17. was bedeuten diese Warnungen?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ist der Prozess winlogon.exe ein Virus, wenn er keine Details hat? Und was bedeuten diese Konten? - Hallo, ich habe heute einen Prozess gesehen. winlogon.exe Im Taskmanager kann ich nicht zum Dateipfad gehen, und auch keine Eigenschaften anzeigen. Ist es ein Virus, da ich nichts anfangen kann? - Ist der Prozess winlogon.exe ein Virus, wenn er keine Details hat? Und was bedeuten diese Konten?...
Archiv
Du betrachtest: Ist der Prozess winlogon.exe ein Virus, wenn er keine Details hat? Und was bedeuten diese Konten? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54