Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virusmeldungen bei Antivir -> Rootkitfund?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.10.2013, 17:26   #1
Roza
 
Virusmeldungen bei Antivir -> Rootkitfund? - Standard

Virusmeldungen bei Antivir -> Rootkitfund?



Hallo,

und zwar habe ich eine Frage. Anfang April habe ich hier schon Hilfe wegen einem Malewarebefall bekommen und habe eigentlich gehofft hier nicht so schnell wieder um Hilfe bitten muss.
Aber heute habe ich von Antivir eine Meldung wegen eines Rootkit Virus bekommen. Natürlich habe ich auch keine Ahnung von solchen Dingen. Und habe dann einfach mal Antivir durchlaufen lassen und der hat 21 Funde rausgebracht. Logfile ist here:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 9. Oktober 2013  14:08


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Starter
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : NIFFEL-PC

Versionsinformationen:
BUILD.DAT      : 14.0.0.383     55392 Bytes  30.09.2013 11:01:00
AVSCAN.EXE     : 14.0.0.383    968776 Bytes  07.10.2013 14:01:05
AVSCANRC.DLL   : 14.0.0.225     62024 Bytes  07.10.2013 14:01:05
LUKE.DLL       : 14.0.0.383     65096 Bytes  07.10.2013 14:01:22
AVSCPLR.DLL    : 14.0.0.383     92232 Bytes  07.10.2013 14:01:05
AVREG.DLL      : 14.0.0.383    250440 Bytes  07.10.2013 14:01:04
avlode.dll     : 14.0.0.383    512584 Bytes  07.10.2013 14:01:03
avlode.rdf     : 13.0.1.42      26846 Bytes  29.08.2013 20:44:22
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:38:25
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:41:10
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 06:02:23
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 06:02:23
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 06:39:01
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 20:44:05
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 15:17:13
VBASE007.VDF   : 7.11.103.231     2048 Bytes  24.09.2013 15:17:13
VBASE008.VDF   : 7.11.103.232     2048 Bytes  24.09.2013 15:17:14
VBASE009.VDF   : 7.11.103.233     2048 Bytes  24.09.2013 15:17:14
VBASE010.VDF   : 7.11.103.234     2048 Bytes  24.09.2013 15:17:15
VBASE011.VDF   : 7.11.103.235     2048 Bytes  24.09.2013 15:17:15
VBASE012.VDF   : 7.11.103.236     2048 Bytes  24.09.2013 15:17:15
VBASE013.VDF   : 7.11.103.237     2048 Bytes  24.09.2013 15:17:15
VBASE014.VDF   : 7.11.104.123   282112 Bytes  26.09.2013 09:52:38
VBASE015.VDF   : 7.11.104.237   359424 Bytes  28.09.2013 11:00:33
VBASE016.VDF   : 7.11.105.103   195072 Bytes  02.10.2013 08:39:29
VBASE017.VDF   : 7.11.105.243   571904 Bytes  07.10.2013 07:57:42
VBASE018.VDF   : 7.11.106.91   185856 Bytes  08.10.2013 14:47:50
VBASE019.VDF   : 7.11.106.92     2048 Bytes  08.10.2013 14:47:50
VBASE020.VDF   : 7.11.106.93     2048 Bytes  08.10.2013 14:47:50
VBASE021.VDF   : 7.11.106.94     2048 Bytes  08.10.2013 14:47:50
VBASE022.VDF   : 7.11.106.95     2048 Bytes  08.10.2013 14:47:50
VBASE023.VDF   : 7.11.106.96     2048 Bytes  08.10.2013 14:47:50
VBASE024.VDF   : 7.11.106.97     2048 Bytes  08.10.2013 14:47:50
VBASE025.VDF   : 7.11.106.98     2048 Bytes  08.10.2013 14:47:50
VBASE026.VDF   : 7.11.106.99     2048 Bytes  08.10.2013 14:47:50
VBASE027.VDF   : 7.11.106.100     2048 Bytes  08.10.2013 14:47:50
VBASE028.VDF   : 7.11.106.101     2048 Bytes  08.10.2013 14:47:50
VBASE029.VDF   : 7.11.106.102     2048 Bytes  08.10.2013 14:47:50
VBASE030.VDF   : 7.11.106.103     2048 Bytes  08.10.2013 14:47:50
VBASE031.VDF   : 7.11.106.148   216064 Bytes  09.10.2013 08:48:38
Engineversion  : 8.2.12.126
AEVDF.DLL      : 8.1.3.4       102774 Bytes  18.07.2013 06:01:38
AESCRIPT.DLL   : 8.1.4.154     512382 Bytes  02.10.2013 14:38:57
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 20:14:59
AESBX.DLL      : 8.2.16.26    1245560 Bytes  29.08.2013 20:44:20
AERDL.DLL      : 8.2.0.128     688504 Bytes  18.07.2013 06:01:38
AEPACK.DLL     : 8.3.2.30      749945 Bytes  02.10.2013 14:38:56
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  29.08.2013 20:44:18
AEHEUR.DLL     : 8.1.4.676    6201722 Bytes  02.10.2013 14:38:56
AEHELP.DLL     : 8.1.27.6      266617 Bytes  29.08.2013 20:44:14
AEGEN.DLL      : 8.1.7.14      446839 Bytes  06.09.2013 08:41:45
AEEXP.DLL      : 8.4.1.62      328055 Bytes  13.09.2013 10:38:13
AEEMU.DLL      : 8.1.3.2       393587 Bytes  29.11.2012 10:25:29
AECORE.DLL     : 8.1.32.0      201081 Bytes  29.08.2013 20:44:13
AEBB.DLL       : 8.1.1.4        53619 Bytes  29.11.2012 10:25:29
AVWINLL.DLL    : 14.0.0.225     23624 Bytes  07.10.2013 14:00:36
AVPREF.DLL     : 14.0.0.225     48712 Bytes  07.10.2013 14:01:04
AVREP.DLL      : 14.0.0.225    175688 Bytes  07.10.2013 14:01:05
AVARKT.DLL     : 14.0.0.225    257096 Bytes  07.10.2013 14:01:00
AVEVTLOG.DLL   : 14.0.0.383    165960 Bytes  07.10.2013 14:01:02
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  18.07.2013 06:02:21
AVSMTP.DLL     : 14.0.0.225     60488 Bytes  07.10.2013 14:01:06
NETNT.DLL      : 14.0.0.225     13384 Bytes  07.10.2013 14:01:22
RCIMAGE.DLL    : 14.0.0.225   4786760 Bytes  07.10.2013 14:00:37
RCTEXT.DLL     : 14.0.0.225     67144 Bytes  07.10.2013 14:00:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 9. Oktober 2013  14:08

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\PendingFileRenameOperations
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'werfault.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_168.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_168.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Foxit Reader.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'swriter.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartRestarter.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCScheduler.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3140' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
    [0] Archivtyp: RSRC
    --> C:\Program Files\Samsung\BatteryLifeExtender\Drv\SABI3x64\WUDFUpdate_01009.dll
        [1] Archivtyp: RSRC
      --> C:\Program Files\Samsung\BatteryLifeExtender\Drv\SABI3x86\WUDFUpdate_01009.dll
          [2] Archivtyp: RSRC
        --> C:\Program Files\Samsung\ChargeableUSB\Win7_Driver\x32\WUDFUpdate_01009.dll
            [3] Archivtyp: RSRC
          --> C:\Program Files\Samsung\ChargeableUSB\Win7_Driver\x64\WUDFUpdate_01009.dll
              [4] Archivtyp: RSRC
            --> C:\Program Files\Samsung\EasyFileShare\Drv\SABI3x64\WUDFUpdate_01009.dll
                [5] Archivtyp: RSRC
              --> C:\Program Files\Samsung\EasyFileShare\Drv\SABI3x86\WUDFUpdate_01009.dll
                  [6] Archivtyp: RSRC
                --> C:\Program Files\Samsung\EasySpeedUpManager\x64\WUDFUpdate_01009.dll
                    [7] Archivtyp: RSRC
                  --> C:\Program Files\Samsung\EasySpeedUpManager\x86\WUDFUpdate_01009.dll
                      [8] Archivtyp: RSRC
                    --> C:\Program Files\Samsung\Samsung Recovery Solution 4\WUDFUpdate_01009.dll
                        [9] Archivtyp: RSRC
                      --> C:\Program Files\Samsung\Samsung Support Center\Drv\drv3x64\WUDFUpdate_01009.dll
                          [10] Archivtyp: RSRC
                        --> C:\Program Files\Samsung\Samsung Support Center\Drv\drv3x86\WUDFUpdate_01009.dll
                            [11] Archivtyp: RSRC
                          --> C:\Program Files\Samsung\SFB\Win7_Driver\x32\WUDFUpdate_01009.dll
                              [12] Archivtyp: RSRC
                            --> C:\Users\Niffel\AppData\Roaming\Dropbox\bin\Dropbox.exe
                                [13] Archivtyp: RSRC
                              --> D:\NIFFEL-PC\Backup Set 2012-01-15 212302\Backup Files 2012-01-15 212302\Backup files 1.zip
                                  [14] Archivtyp: ZIP
                                --> D:\NIFFEL-PC\Backup Set 2012-01-15 212302\Backup Files 2012-01-15 212302\Backup files 2.zip
                                    [15] Archivtyp: ZIP
                                  --> C/Users/Niffel/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/22/598c956-5d097100
                                      [16] Archivtyp: ZIP
                                    --> mail/Cid.class
                                        [FUND]      Ist das Trojanische Pferd TR/Agent.1522
                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                    --> mail/ClassType.class
                                        [FUND]      Ist das Trojanische Pferd TR/Agent.643.1
                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                    --> mail/MailAgent.class
                                        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A2.Gen
                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                    --> mail/SendMail.class
                                        [FUND]      Ist das Trojanische Pferd TR/Agent.895.2
                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                    --> mail/VirtualTable.class
                                        [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.AR
                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                  --> C/Users/Niffel/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/35/6ab8ec63-6e64d708
                                      [16] Archivtyp: ZIP
                                    --> bingo/finger.class
                                        [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Pycle.Gen
                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                    --> bingo/nigertak.class
                                        [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.AE
                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                    --> bingo/nikon.class
                                        [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                    --> bingo/pensil.class
                                        [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Stanig.Gen
                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                    --> bingo/vedrona.class
                                        [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.AF
                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                  --> C/Users/Niffel/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/36/2ffbabe4-3b2e875a
                                      [16] Archivtyp: ZIP
                                    --> mail/Cid.class
                                        [FUND]      Ist das Trojanische Pferd TR/Agent.1522
                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                    --> mail/ClassType.class
                                        [FUND]      Ist das Trojanische Pferd TR/Agent.643.1
                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                    --> mail/MailAgent.class
                                        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A2.Gen
                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                    --> mail/SendMail.class
                                        [FUND]      Ist das Trojanische Pferd TR/Agent.895.2
                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                    --> mail/VirtualTable.class
                                        [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.AR
                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                  --> C/Users/Niffel/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/57/15a9c5b9-2766534a
                                      [16] Archivtyp: ZIP
                                    --> mail/Cid.class
                                        [FUND]      Ist das Trojanische Pferd TR/Agent.1522
                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                    --> mail/ClassType.class
                                        [FUND]      Ist das Trojanische Pferd TR/Agent.643.1
                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                    --> mail/MailAgent.class
                                        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A2.Gen
                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                    --> mail/SendMail.class
                                        [FUND]      Ist das Trojanische Pferd TR/Agent.895.2
                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                    --> mail/VirtualTable.class
                                        [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.AR
                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
D:\NIFFEL-PC\Backup Set 2012-01-15 212302\Backup Files 2012-01-15 212302\Backup files 2.zip
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.AR

Beginne mit der Desinfektion:
D:\NIFFEL-PC\Backup Set 2012-01-15 212302\Backup Files 2012-01-15 212302\Backup files 2.zip
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.AR
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '546edc6e.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 9. Oktober 2013  18:07
Benötigte Zeit:  3:58:14 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  20155 Verzeichnisse wurden überprüft
 532185 Dateien wurden geprüft
     21 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 532164 Dateien ohne Befall
   8912 Archive wurden durchsucht
     20 Warnungen
      2 Hinweise
 544012 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         
Ich hoffe ihr könnt mir helfen
Schonmal vielen Dank )

Alt 09.10.2013, 21:23   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Virusmeldungen bei Antivir -> Rootkitfund? - Standard

Virusmeldungen bei Antivir -> Rootkitfund?



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 09.10.2013, 22:03   #3
Roza
 
Virusmeldungen bei Antivir -> Rootkitfund? - Standard

Virusmeldungen bei Antivir -> Rootkitfund?



Hallo Danke für deine Hilfe. )

Ich habe es durchlaufen lassen hier sind die Logdateien:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Niffel (administrator) on NIFFEL-PC on 09-10-2013 22:48:11
Running from C:\Users\Niffel\Desktop
Microsoft Windows 7 Starter  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Symantec Corporation) C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SFB\SmartRestarter.exe
(Intel Corporation) C:\windows\system32\igfxext.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\windows\system32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\swriter.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\windows\system32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKCU - {19ABAC4A-6DB2-4D9A-906B-AF1116E9A31D} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYHU&apn_uid=2CCA6738-9263-451D-95F3-578EEDA12D0B&apn_sauid=13D38F46-B888-4B1B-9B06-0B5EFCAB114F
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - {61FB27D2-B3C5-45DF-A1CF-4DF8F8690F3B} URL = hxxp://www.bing.com/search?q={searchTerms}&r=507
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 01 %SystemRoot%\System32\mswsock.dll [232448] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Niffel\AppData\Roaming\Mozilla\Firefox\Profiles\6rxxolm6.default
FF user.js: detected! => C:\Users\Niffel\AppData\Roaming\Mozilla\Firefox\Profiles\6rxxolm6.default\user.js
FF SearchEngineOrder.1: Ask.com
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF SearchPlugin: C:\Users\Niffel\AppData\Roaming\Mozilla\Firefox\Profiles\6rxxolm6.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 NOBU; C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe [2057560 2010-06-01] (Symantec Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
S3 rtport; C:\windows\system32\drivers\rtport.sys [15656 2010-09-21] (Windows (R) 2003 DDK 3790 provider)
R1 SABI; C:\windows\system32\Drivers\SABI.sys [10752 2009-05-28] (SAMSUNG ELECTRONICS)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 btwampfl; system32\drivers\btwampfl.sys [x]
S3 btwaudio; system32\drivers\btwaudio.sys [x]
S3 btwavdt; system32\DRIVERS\btwavdt.sys [x]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [x]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [x]
S3 catchme; \??\C:\Users\Niffel\AppData\Local\Temp\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-09 22:47 - 2013-10-09 22:47 - 00000000 ____D C:\FRST
2013-10-09 22:35 - 2013-10-09 22:35 - 01087213 _____ (Farbar) C:\Users\Niffel\Desktop\FRST.exe
2013-10-09 13:19 - 2013-10-09 14:20 - 17813896 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerInstaller.exe
2013-10-04 03:01 - 2013-10-09 22:51 - 00026319 _____ C:\Users\Niffel\Desktop\anschreiben.odt
2013-10-03 19:50 - 2013-10-03 19:50 - 00000000 ____D C:\Users\Niffel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2013-10-03 19:50 - 2013-10-03 19:50 - 00000000 ____D C:\Program Files\IrfanView
2013-10-01 11:33 - 2013-10-01 11:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-22 20:07 - 2013-09-22 20:07 - 98597466 _____ C:\windows\system32\꫈ዽ᭔_
2013-09-16 11:49 - 2013-09-16 11:49 - 00286336 _____ C:\windows\system32\FNTCACHE.DAT
2013-09-16 11:49 - 2013-09-16 11:49 - 00000578 _____ C:\windows\PFRO.log
2013-09-14 13:24 - 2013-06-09 21:59 - 00216064 _____ C:\windows\system32\gcapi_dll.dll
2013-09-14 13:23 - 2013-09-14 13:23 - 00000000 ____D C:\Program Files\Foxit Software
2013-09-13 15:50 - 2013-09-16 11:49 - 00000000 ____D C:\Program Files\Recuva
2013-09-13 01:26 - 2013-10-09 03:04 - 00000840 _____ C:\windows\setupact.log
2013-09-13 01:26 - 2013-09-13 01:26 - 00000000 _____ C:\windows\setuperr.log
2013-09-12 18:35 - 2013-09-12 18:35 - 00064152 _____ C:\Users\Niffel\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-11 14:10 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-09-11 14:10 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-09-11 14:10 - 2013-08-10 05:59 - 00042496 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-09-11 14:10 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-09-11 14:10 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-09-11 14:10 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-09-11 14:10 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-09-11 14:10 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-09-11 14:10 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-09-11 14:10 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-09-11 14:10 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-09-11 14:10 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-09-11 14:10 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-09-11 14:10 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-09-11 14:10 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-09-11 14:10 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-09-11 11:39 - 2013-08-05 03:56 - 00133056 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ataport.sys
2013-09-11 11:39 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2013-09-11 11:39 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\windows\system32\shdocvw.dll
2013-09-11 11:38 - 2013-08-08 03:03 - 02348544 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2013-09-11 11:38 - 2013-08-02 03:50 - 00169984 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2013-09-11 11:38 - 2013-08-02 03:49 - 00868352 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2013-09-11 11:38 - 2013-08-02 03:49 - 00293376 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 02:52 - 00271360 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2013-09-11 11:38 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-11 11:38 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-10 10:51 - 2013-10-09 22:19 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-09-10 10:51 - 2013-10-09 14:20 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2013-09-10 10:51 - 2013-10-09 14:20 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl

==================== One Month Modified Files and Folders =======

2013-10-09 22:51 - 2013-10-04 03:01 - 00026319 _____ C:\Users\Niffel\Desktop\anschreiben.odt
2013-10-09 22:51 - 2013-04-07 18:20 - 01288396 _____ C:\windows\WindowsUpdate.log
2013-10-09 22:51 - 2011-04-06 14:45 - 00000000 ____D C:\Users\Niffel\AppData\Roaming\Skype
2013-10-09 22:47 - 2013-10-09 22:47 - 00000000 ____D C:\FRST
2013-10-09 22:35 - 2013-10-09 22:35 - 01087213 _____ (Farbar) C:\Users\Niffel\Desktop\FRST.exe
2013-10-09 22:19 - 2013-09-10 10:51 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-10-09 14:20 - 2013-10-09 13:19 - 17813896 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerInstaller.exe
2013-10-09 14:20 - 2013-09-10 10:51 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2013-10-09 14:20 - 2013-09-10 10:51 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-09 03:04 - 2013-09-13 01:26 - 00000840 _____ C:\windows\setupact.log
2013-10-09 00:34 - 2011-11-17 23:31 - 00000000 ____D C:\Users\Niffel\Documents\Youcam
2013-10-08 13:39 - 2009-07-14 04:37 - 00000000 ____D C:\windows\rescache
2013-10-07 21:14 - 2013-08-03 20:50 - 00000000 ____D C:\Users\Niffel\Desktop\UniBelgium
2013-10-07 21:13 - 2012-04-13 13:32 - 00000000 ____D C:\Users\Niffel\Desktop\Krimsi
2013-10-07 20:37 - 2013-04-07 13:52 - 00000000 ____D C:\Users\Niffel\Desktop\UNI
2013-10-07 20:20 - 2009-07-14 06:34 - 00010272 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-07 20:20 - 2009-07-14 06:34 - 00010272 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-07 20:11 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-10-07 16:01 - 2013-08-29 22:46 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2013-10-07 16:01 - 2013-08-29 14:14 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2013-10-07 16:01 - 2013-08-29 14:14 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2013-10-07 16:01 - 2013-08-29 14:14 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2013-10-05 01:16 - 2013-09-07 13:04 - 00004561 _____ C:\Users\Niffel\Documents\Luislane.txt
2013-10-04 16:08 - 2013-07-23 15:52 - 00000000 ____D C:\Users\Niffel\AppData\Local\SoulseekQt
2013-10-04 11:46 - 2012-05-03 20:15 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-04 03:00 - 2011-05-12 17:35 - 00000000 ____D C:\Users\Niffel\AppData\Local\CrashDumps
2013-10-03 19:50 - 2013-10-03 19:50 - 00000000 ____D C:\Users\Niffel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2013-10-03 19:50 - 2013-10-03 19:50 - 00000000 ____D C:\Program Files\IrfanView
2013-10-03 19:50 - 2011-08-11 16:05 - 00000000 ____D C:\Users\Niffel\AppData\Roaming\IrfanView
2013-10-02 10:44 - 2011-04-06 12:56 - 00000000 ____D C:\Users\Niffel\AppData\Local\Mozilla
2013-10-01 11:33 - 2013-10-01 11:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-26 18:59 - 2009-07-26 22:06 - 01612310 _____ C:\windows\system32\PerfStringBackup.INI
2013-09-24 11:14 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\NDF
2013-09-22 20:07 - 2013-09-22 20:07 - 98597466 _____ C:\windows\system32\꫈ዽ᭔_
2013-09-18 22:27 - 2011-08-10 23:08 - 00000000 ____D C:\Users\Niffel\AppData\Local\Google
2013-09-17 02:10 - 2011-06-07 14:41 - 00000000 ____D C:\Users\Niffel\AppData\Roaming\Dropbox
2013-09-17 02:07 - 2011-06-07 14:44 - 00000000 ___RD C:\Users\Niffel\Dropbox
2013-09-16 11:49 - 2013-09-16 11:49 - 00286336 _____ C:\windows\system32\FNTCACHE.DAT
2013-09-16 11:49 - 2013-09-16 11:49 - 00000578 _____ C:\windows\PFRO.log
2013-09-16 11:49 - 2013-09-13 15:50 - 00000000 ____D C:\Program Files\Recuva
2013-09-14 13:26 - 2013-04-16 22:26 - 00000000 ____D C:\Users\Niffel\AppData\Roaming\Foxit Software
2013-09-14 13:23 - 2013-09-14 13:23 - 00000000 ____D C:\Program Files\Foxit Software
2013-09-13 15:56 - 2011-04-06 11:00 - 00000000 ____D C:\Users\Niffel
2013-09-13 01:26 - 2013-09-13 01:26 - 00000000 _____ C:\windows\setuperr.log
2013-09-12 18:35 - 2013-09-12 18:35 - 00064152 _____ C:\Users\Niffel\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-12 14:52 - 2009-07-26 22:57 - 00000000 ____D C:\windows\Panther
2013-09-11 22:39 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Microsoft.NET
2013-09-11 14:15 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\de-DE
2013-09-11 14:05 - 2013-07-16 01:00 - 00000000 ____D C:\windows\system32\MRT
2013-09-11 13:57 - 2011-04-23 10:20 - 76725432 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-09-10 10:52 - 2011-04-06 11:06 - 00000000 ____D C:\Users\Niffel\AppData\Local\Adobe
2013-09-09 10:54 - 2009-07-14 06:53 - 00032628 _____ C:\windows\Tasks\SCHEDLGU.TXT

Some content of TEMP:
====================
C:\Users\Niffel\AppData\Local\temp\avgnt.exe
C:\Users\Niffel\AppData\Local\temp\Checkupdate.exe
C:\Users\Niffel\AppData\Local\temp\Foxit Reader Updater.exe
C:\Users\Niffel\AppData\Local\temp\Foxit Updater.exe
C:\Users\Niffel\AppData\Local\temp\gcapi_dll.dll
C:\Users\Niffel\AppData\Local\temp\gtapi_signed.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-01 12:00

==================== End Of Log ============================
         
--- --- ---



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Niffel at 2013-10-09 22:55:17
Running from C:\Users\Niffel\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.22beta
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Apple Application Support (Version: 2.3)
Apple Software Update (Version: 2.1.3.127)
Avira Free Antivirus (Version: 14.0.0.383)
BatteryLifeExtender (Version: 1.0.5)
Broadcom 802.11 Network Adapter (Version: 5.60.48.44)
ChargeableUSB (Version: 1.0.0.0)
CyberLink YouCam (Version: 2.0.3911)
Daycare Nightmare
Dropbox (HKCU Version: 2.0.22)
Easy Content Share (Version: 1.0.0.13)
Easy Display Manager (Version: 3.2)
Easy Network Manager (Version: 4.3.3)
Easy Resolution Manager (Version: 1.0.9)
Easy SpeedUp Manager (Version: 2.1.0.10)
EasyBatteryManager (Version: 4.0.0.4)
EasyFileShare (Version: 1.0.2)
Fast Booting SW (Version: 1.8.0.0)
Flip Words
Foxit Reader (Version: 6.0.6.722)
Galapago
Game Pack (Version: 6.3.1.1)
Gem Shop
Insaniquarium Deluxe
Intel(R) Graphics Media Accelerator Driver (Version: 8.14.10.2230)
Intel® Matrix Storage Manager
IrfanView (remove only) (Version: 4.36)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Junk Mail filter update (Version: 14.0.8117.416)
Marvell Miniport Driver (Version: 11.24.27.3)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Silverlight (Version: 4.0.50401.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSVCRT (Version: 14.0.1468.721)
Norton Online Backup (Version: 2.1.17869)
OpenOffice.org 3.3 (Version: 3.3.9567)
QuickTime (Version: 7.73.80.64)
Realtek High Definition Audio Driver (Version: 6.0.1.6083)
REALTEK PCIE Wireless LAN Software (Version: 0136.10.0325)
Samsung Recovery Solution 4 (Version: 4.0.0.6)
Samsung Support Center (Version: 1.0.2)
Samsung Update Plus (Version: 2.0)
Skype™ 6.6 (Version: 6.6.106)
Slingo
SoulseekQt
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
User Guide (Version: 1.0)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Family Safety (Version: 14.0.8118.427)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Movie Maker (Version: 14.0.8117.0416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
WinRAR 4.11 (32-Bit) (Version: 4.11.0)

==================== Restore Points  =========================

02-10-2013 14:17:53 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 04:04 - 2013-04-07 21:43 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {12C17692-4983-40E0-AA07-42E8B0BA63EC} - System32\Tasks\92953248 => C:\Users\Niffel\AppData\Local\Temp\\setup2553983952.exe
Task: {17F5E87D-DC75-4F34-AF04-D88B4E60B645} - System32\Tasks\b0dd36a4 => C:\Users\Niffel\AppData\Local\Temp\\setup1198921688.exe
Task: {1D3CA931-A850-4C33-A10A-995E68CD6174} - System32\Tasks\1bb73f8 => C:\Users\Niffel\AppData\Local\Temp\\setup3417263536.exe
Task: {38A408B9-99D1-44A7-9E2F-2560A9E786AD} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {443DF200-BA13-4F67-8C1F-5DA4DBE9C503} - System32\Tasks\9149ecd0 => C:\Users\Niffel\AppData\Local\Temp\\setup47408984.exe
Task: {485E0EFB-EBDC-4DE9-88A2-78DE149FEA9A} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics)
Task: {4AE43A82-2046-483B-A046-CEA0468BD608} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2010-06-08] (Samsung Electronics Co., Ltd.)
Task: {4FB4314C-81A3-4135-B4CA-F87393FA1179} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {515A9F52-36B9-4E73-8882-174037AA40FD} - System32\Tasks\ad7a6e7c => C:\Users\Niffel\AppData\Local\Temp\\setup2524222860.exe
Task: {569E7491-F9C4-46A6-8AC6-BD0343425BCF} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {57744967-155F-40CA-9711-EBA1ACBBB6F7} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {5869A0C5-D9E8-4791-8A4E-5100AE8D6F5F} - System32\Tasks\d7e9a1fc => C:\Users\Niffel\AppData\Local\Temp\\setup3942729492.exe
Task: {6B9275B8-B784-4312-A3AE-788C03E39928} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SFB\SmartRestarter.exe [2010-06-03] (Samsung Electronics Co., Ltd.)
Task: {75F4D387-9677-4F35-973A-DEAB4D133E2F} - System32\Tasks\6162b870 => C:\Users\Niffel\AppData\Local\Temp\\setup1324975496.exe
Task: {83A8D5E4-D58E-4F28-B98D-41B79FE5DFAF} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-03-29] (SAMSUNG Electronics co., LTD.)
Task: {846B191C-67DB-451D-B066-2141B8491BA5} - System32\Tasks\8d856b40 => C:\Users\Niffel\AppData\Local\Temp\\setup1196428112.exe
Task: {865AA87A-4A43-4AFC-9CCC-45AB2A028C01} - System32\Tasks\2bd95b24 => C:\Users\Niffel\AppData\Local\Temp\\setup3414399872.exe
Task: {89EC3DFC-3628-4AA8-AFE4-17C8A898B486} - System32\Tasks\GoforFilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe
Task: {8C92DBCB-B2E4-4FE1-B93C-70C4EF9A614B} - System32\Tasks\c60432f8 => C:\Users\Niffel\AppData\Local\Temp\\setup3782766512.exe
Task: {8D684D84-14A9-4DA4-B8F1-E9265F2CCDEF} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2010-02-10] (Samsung Electronics Co., Ltd.)
Task: {8DE6E520-C057-4AE3-8615-BBF4CAC6E528} - System32\Tasks\c0649608 => C:\Users\Niffel\AppData\Local\Temp\\setup3602063096.exe
Task: {8FB00A9B-D93A-4F6C-9EE9-6416586B6286} - System32\Tasks\63e5cc08 => C:\Users\Niffel\AppData\Local\Temp\\setup1573042960.exe
Task: {99867D1D-B9A7-41F6-96B5-2FDF2702FDD3} - System32\Tasks\40f0a408 => C:\Users\Niffel\AppData\Local\Temp\\setup156657536.exe
Task: {A1522222-3504-4657-984B-DEAEBE3DA7F5} - System32\Tasks\7b6c2b08 => C:\Users\Niffel\AppData\Local\Temp\\setup2354876344.exe
Task: {A1DACC15-ABD9-4787-BE05-0A0FDB7571A7} - System32\Tasks\a2728968 => C:\Users\Niffel\AppData\Local\Temp\\setup124552760.exe
Task: {A3DB20ED-F314-46E9-875A-8AC203E3988B} - System32\Tasks\403e4a4c => C:\Users\Niffel\AppData\Local\Temp\\setup1306853504.exe
Task: {A798430E-4EB7-45DC-8135-4794D3F86E7E} - System32\Tasks\717fd87c => C:\Users\Niffel\AppData\Local\Temp\\setup4069484420.exe
Task: {A93EE1A1-B41D-48C4-8D4C-9C607C93977F} - System32\Tasks\2be35480 => C:\Users\Niffel\AppData\Local\Temp\\setup320944124.exe
Task: {AA389EDB-60F3-4536-9369-D6DBF817FB86} - System32\Tasks\90168e14 => C:\Users\Niffel\AppData\Local\Temp\\setup2371679144.exe
Task: {D615893F-A563-40CB-BFB2-5A0C86DC49A5} - System32\Tasks\66f02110 => C:\Users\Niffel\AppData\Local\Temp\\setup3584477920.exe
Task: {DC708CE5-BA3C-4478-904C-32F932CDB20E} - System32\Tasks\56cc57c0 => C:\Users\Niffel\AppData\Local\Temp\\setup2849681688.exe
Task: {DE046D21-9B7B-4DC5-800B-4CE08C334FD4} - System32\Tasks\fe071058 => C:\Users\Niffel\AppData\Local\Temp\\setup1940387368.exe
Task: {E5C7B1FB-4B8C-4C73-B5C6-91F6E3DFB024} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-06-01] (Samsung Electronics. Co. Ltd.)
Task: {E6CC4798-09FB-4A1B-AC08-7CA8DC7F27B4} - System32\Tasks\2cf32c30 => C:\Users\Niffel\AppData\Local\Temp\\setup860955956.exe
Task: {EBCC10E4-DDE2-4A4B-A617-6028D3E962A1} - System32\Tasks\3a81f790 => C:\Users\Niffel\AppData\Local\Temp\\setup2383412928.exe
Task: {F746565B-8075-4105-8A17-CDE1B52A04D3} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {F96060E2-8D09-400F-86C7-BE45E026A572} - System32\Tasks\343f0e60 => C:\Users\Niffel\AppData\Local\Temp\\setup3529588240.exe
Task: {F9F55337-6BDB-4659-87A3-68F0F1F3BED5} - System32\Tasks\{C2BDEDC5-06AA-43A1-9067-391AF13C3D61} => C:\Users\Niffel\Downloads\TrueCrypt_Setup_7.0a.exe
Task: {FC2D309B-333C-44EC-BCF4-D4FAC4CF4CDC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2012-04-07 18:17 - 2012-02-17 20:55 - 00166912 _____ () C:\Program Files\WinRAR\rarext.dll
2010-08-14 09:26 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2011-01-17 16:19 - 2011-09-14 15:52 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2010-11-19 18:45 - 2011-09-14 15:52 - 00170496 _____ () C:\Program Files\OpenOffice.org 3\program\libxslt.dll
2013-10-01 11:33 - 2013-10-01 11:33 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-10-09 14:20 - 2013-10-09 14:20 - 16233864 _____ () C:\windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/09/2013 02:28:54 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/09/2013 02:28:51 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/09/2013 02:27:55 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/09/2013 02:25:20 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/09/2013 02:23:48 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/09/2013 02:23:43 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/08/2013 01:37:18 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/08/2013 01:37:15 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/08/2013 01:36:13 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/08/2013 01:33:27 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (10/09/2013 05:14:26 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (10/08/2013 01:39:04 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "GLAPTOP-WAFAQIK",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{53E33BC1-1181-41A9-B9F7-2A-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (10/08/2013 10:47:22 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (10/07/2013 08:13:18 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (10/05/2013 00:03:39 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (10/04/2013 11:48:38 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (10/02/2013 00:35:53 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "GLAPTOP-WAFAQIK",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{53E33BC1-1181-41A9-B9F7-2A-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (10/02/2013 10:38:05 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (10/01/2013 10:05:07 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (09/30/2013 10:28:29 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.


Microsoft Office Sessions:
=========================
Error: (10/09/2013 02:28:54 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Samsung\chargeableusb\vista_xp_driver\x64\KStartMem.exe.Manifest

Error: (10/09/2013 02:28:51 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Samsung\chargeableusb\ChargeableUSB_64.exe

Error: (10/09/2013 02:27:55 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Samsung\easy display manager\RunGfxUI64.exe

Error: (10/09/2013 02:25:20 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\BatteryLifeExtender\Drv\SABI2x64\KStartMem.exe.Manifest

Error: (10/09/2013 02:23:48 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\EasyFileShare\Drv\SABI2x64\KStartMem.exe.Manifest

Error: (10/09/2013 02:23:43 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\Samsung Support Center\Drv\drv2x64\KStartMem.exe.Manifest

Error: (10/08/2013 01:37:18 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Samsung\chargeableusb\vista_xp_driver\x64\KStartMem.exe.Manifest

Error: (10/08/2013 01:37:15 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Samsung\chargeableusb\ChargeableUSB_64.exe

Error: (10/08/2013 01:36:13 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Samsung\easy display manager\RunGfxUI64.exe

Error: (10/08/2013 01:33:27 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\BatteryLifeExtender\Drv\SABI2x64\KStartMem.exe.Manifest


==================== Memory info =========================== 

Percentage of memory in use: 77%
Total physical RAM: 1013.3 MB
Available physical RAM: 231.41 MB
Total Pagefile: 2124.29 MB
Available Pagefile: 592.41 MB
Total Virtual: 2047.88 MB
Available Virtual: 1903.46 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:85 GB) (Free:37.12 GB) NTFS
Drive d: () (Fixed) (Total:127.79 GB) (Free:44.93 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 20502758)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=85 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=128 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
Danke!!
__________________

Alt 10.10.2013, 09:03   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Virusmeldungen bei Antivir -> Rootkitfund? - Standard

Virusmeldungen bei Antivir -> Rootkitfund?



Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


soweit ich das aber sehe meckert Avira nur ein Backup an.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.10.2013, 12:31   #5
Roza
 
Virusmeldungen bei Antivir -> Rootkitfund? - Standard

Virusmeldungen bei Antivir -> Rootkitfund?



Oh well, er hat nichts gefunden. Aber gestern als ich einen Neustart gemacht habe (Windows updates) ist er beim hochfahren, immer wieder runtergefahren.
Also fuhr hoch -> Windowskonfigurationen 35% -> wird heruntergefahren. Hat sich dann selbst wieder hochgefahren, bis es irgendwann geklappt hat. Ich habe den Laptop dann aus Angst nicht mehr runter gefahren.

Auf jeden Fall ist hier die Logdatei:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org

Database version: v2013.10.10.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
Niffel :: NIFFEL-PC [administrator]

10.10.2013 12:56:26
mbar-log-2013-10-10 (12-56-26).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 222569
Time elapsed: 23 minute(s), 37 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         


Alt 11.10.2013, 08:12   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Virusmeldungen bei Antivir -> Rootkitfund? - Standard

Virusmeldungen bei Antivir -> Rootkitfund?



Da ist ja auch nix auf dem Rechner was man finden könnte. Avira zickt das eine backup an, das wars.
__________________
--> Virusmeldungen bei Antivir -> Rootkitfund?

Antwort

Themen zu Virusmeldungen bei Antivir -> Rootkitfund?
csrss.exe, desktop, exp/2010-0840.ar, exp/cve-2012-4681.a2.gen, exp/java.ae, exp/java.af, exp/java.niabil.gen, exp/java.pycle.gen, exp/java.stanig.gen, explorer.exe, hdd0(c:, infizierte, lsass.exe, programm, prozesse, registry, services.exe, spoolsv.exe, svchost.exe, taskhost.exe, tr/agent.1522, tr/agent.643.1, tr/agent.895.2, winlogon.exe, wuauclt.exe



Ähnliche Themen: Virusmeldungen bei Antivir -> Rootkitfund?


  1. Windows 7: Virusmeldungen + CPU und RAM Auslastung sehr hoch
    Log-Analyse und Auswertung - 01.04.2015 (15)
  2. Win 7: AVAST-Rootkitfund nach VPN-Deinstallation
    Log-Analyse und Auswertung - 06.11.2013 (6)
  3. vermehrte Virusmeldungen, wahrscheinlich auch wg der Rechnung.zip von Groupon?
    Log-Analyse und Auswertung - 30.04.2013 (10)
  4. Seltsames Vtracy Skript Fehler Popup, Virusmeldungen im Zusammenhang mit Steam
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (27)
  5. service.exe / svchost.exe Trojaner- und Virusmeldungen
    Plagegeister aller Art und deren Bekämpfung - 27.08.2012 (3)
  6. PC sehr langsam, viele Virusmeldungen..?
    Log-Analyse und Auswertung - 02.01.2011 (1)
  7. HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (48)
  8. Nach Entfernung von Antivir SP findet antivir "zydxc.sys" - kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (26)
  9. Virusmeldungen, Pop-Ups, Taksmanager gesperrt...
    Plagegeister aller Art und deren Bekämpfung - 07.02.2010 (13)
  10. Virusmeldungen, Pop-Ups, Taksmanager geht nicht
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (1)
  11. Antivir findet Trojaner // Antivir und Spybot werden anschließend geblockt
    Log-Analyse und Auswertung - 23.12.2009 (1)
  12. AntiVir 25 Funde, HJT-Logfile und AntiVir Report
    Log-Analyse und Auswertung - 06.08.2009 (13)
  13. kein windows & antivir update mehr möglich - antivir findet nichts "böses"
    Plagegeister aller Art und deren Bekämpfung - 02.12.2008 (1)
  14. Antivir Prob. - Altes Antivir noch da?
    Log-Analyse und Auswertung - 11.10.2008 (1)
  15. Pc läuft total langsam// virusmeldungen
    Log-Analyse und Auswertung - 06.06.2007 (1)
  16. Diskrepanz zwischen meinem Antivir und Antivir in Virustotal
    Plagegeister aller Art und deren Bekämpfung - 17.09.2006 (3)
  17. Virusmeldungen
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (2)

Zum Thema Virusmeldungen bei Antivir -> Rootkitfund? - Hallo, und zwar habe ich eine Frage. Anfang April habe ich hier schon Hilfe wegen einem Malewarebefall bekommen und habe eigentlich gehofft hier nicht so schnell wieder um Hilfe bitten - Virusmeldungen bei Antivir -> Rootkitfund?...
Archiv
Du betrachtest: Virusmeldungen bei Antivir -> Rootkitfund? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.