Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Funde auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.10.2013, 19:48   #1
reggie
 
Funde auswerten - Standard

Funde auswerten



Avast zeigte eine Virenmeldung, sah das aber zu spät und konnte es nimmer lesen.
Tag später hat Irgendwas mein Chrome lahm gelegt, seiten sind immer abgestürzt...
Also MWB drüber laufen lassen:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.31.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
***** :: *****-PC [Administrator]

Schutz: Aktiviert

31.10.2013 18:12:39
mbam-log-2013-10-31 (18-12-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 350745
Laufzeit: 1 Stunde(n), 32 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Users\*****\AppData\Local\temp\ct3288691 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\*****\AppData\Local\temp\ct3297265 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\*****\AppData\Local\temp\ct3297861 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 5
C:\Users\*****\AppData\Local\temp\ct3297265\ism.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\*****\AppData\Local\temp\ct3288691\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\*****\AppData\Local\temp\ct3288691\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\*****\AppData\Local\temp\ct3297861\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\*****\AppData\Local\temp\ct3297861\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Wo ich das log zum Avast fund finde weiß ich leider nicht, hab alle Logs durchsucht aber nichts gefunden....

Ist das was schlimmes (gewesen?) ?

lg reggie

Alt 31.10.2013, 22:29   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Funde auswerten - Standard

Funde auswerten



Hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 01.11.2013, 08:48   #3
reggie
 
Funde auswerten - Standard

Funde auswerten



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Heiko at 2013-11-01 09:28:45
Running from C:\Users\*****\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

Acer eDataSecurity Management (Version: 2.5.3023)
Acer Empowering Technology (Version: 2.5.3002)
Acer ePerformance Management (Version: 2.5.3002)
Acer Picture Slide DVD (Version: 1.1.2317)
Acer Plug and Record (Version: 1.1.2302a)
Acer ScreenSaver (Version: 1.00.0000)
Acer Tour (Version: 1.0.3001)
Acer Zone MagicDirector (Version: 1.2.1103a)
Acer Zone Main Page (Version: 1.0.3524)
Acer Zone MakeDisk (Version: 3.0.1125)
Acer Zone SoftDMA (Version: 1.3.3524)
ActualCoach Bundesliga Manager 2.32
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
AOL Deinstallation
AOL Installations-Manager (Version: 3.0.0.7)
AOL Meine Fotos Bildschirmschoner
Apple Application Support (Version: 2.3)
Apple Software Update (Version: 2.1.3.127)
ATI Catalyst Install Manager (Version: 3.0.715.0)
Avanquest update (Version: 1.31)
avast! Free Antivirus (Version: 9.0.2006)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Full Existing (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Full New (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Light (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Previews Common (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Previews Vista (Version: 2010.0210.2339.42455)
Catalyst Control Center HydraVision Full (Version: 2010.0210.2339.42455)
Catalyst Control Center InstallProxy (Version: 2010.0210.2339.42455)
Catalyst Control Center Localization All (Version: 2010.0210.2339.42455)
CCC Help Chinese Standard (Version: 2010.0210.2338.42455)
CCC Help Chinese Traditional (Version: 2010.0210.2338.42455)
CCC Help Czech (Version: 2010.0210.2338.42455)
CCC Help Danish (Version: 2010.0210.2338.42455)
CCC Help Dutch (Version: 2010.0210.2338.42455)
CCC Help English (Version: 2010.0210.2338.42455)
CCC Help Finnish (Version: 2010.0210.2338.42455)
CCC Help French (Version: 2010.0210.2338.42455)
CCC Help German (Version: 2010.0210.2338.42455)
CCC Help Greek (Version: 2010.0210.2338.42455)
CCC Help Hungarian (Version: 2010.0210.2338.42455)
CCC Help Italian (Version: 2010.0210.2338.42455)
CCC Help Japanese (Version: 2010.0210.2338.42455)
CCC Help Korean (Version: 2010.0210.2338.42455)
CCC Help Norwegian (Version: 2010.0210.2338.42455)
CCC Help Polish (Version: 2010.0210.2338.42455)
CCC Help Portuguese (Version: 2010.0210.2338.42455)
CCC Help Russian (Version: 2010.0210.2338.42455)
CCC Help Spanish (Version: 2010.0210.2338.42455)
CCC Help Swedish (Version: 2010.0210.2338.42455)
CCC Help Thai (Version: 2010.0210.2338.42455)
CCC Help Turkish (Version: 2010.0210.2338.42455)
ccc-core-static (Version: 2010.0210.2339.42455)
ccc-utility (Version: 2010.0210.2339.42455)
CCleaner (Version: 3.16)
Cheetah Audio Converter
Collab
Disc2Phone (Version: 1.3.0.106)
DivX-Setup (Version: 2.6.1.41)
DVD Shrink 3.2
FairUse Wizard 2 (Version: (v2.8))
ffdshow v1.1.3721 [2011-01-07] (Version: 1.1.3721.0)
FileZilla Client 3.5.3 (Version: 3.5.3)
FL Studio 7
Free Video to DVD Converter version 5.0.17.903 (Version: 5.0.17.903)
Google Chrome (Version: 30.0.1599.101)
Google Update Helper (Version: 1.3.21.165)
ICQ Toolbar (Version: 3.0.0)
ICQ6.5 (Version: 6.5)
IL Download Manager
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
JDownloader (Version: 0.89)
Learn2 Player (Uninstall Only)
LightScribe  1.4.124.1 (Version: 1.4.124.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office Excel Viewer 2003 (Version: 11.0.6412.0)
Microsoft Office PowerPoint Viewer 2003 (Version: 11.0.6458.0)
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MKVtoolnix 4.9.0 (Version: 4.9.0)
MPEG AVI DVD Cutter 1
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyPhoneExplorer (Version: 1.8.4)
Native Instruments Limelite Solo
Nero 7 (Version: 7.02.9755)
neroxml (Version: 1.0.0)
NirSoft BlueScreenView
NTI Backup NOW! 4.7 (Version: 4)
NTI CD & DVD-Maker (Version: 7)
OpenOffice.org 3.3 (Version: 3.3.9567)
Paint.NET v3.36 (Version: 3.36.0)
QuickTime (Version: 7.74.80.86)
RAR Password Recovery v1.1 RC17 (remove only)
Realtek High Definition Audio Driver (Version: 6.0.1.5374)
Roadkil's Unstoppable Copier Version 5.2
RTC Client API v1.2 (Version: 1.2.0000)
Sandboxie 3.64 (32-bit) (Version: 3.64)
Skins (Version: 2010.0210.2339.42455)
SubtitleCreator (Version: V2.3rc1)
SUPER © v2012.build.53 (Sep 13, 2012) Version v2012.build.53 (Version: v2012.build.53)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
USB2.0 ATV (Version: 6.10.000.001)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VCRedist version 1.0.0
Viewpoint Media Player
VobSub v2.23 (Remove Only)
Windows Live Messenger (Version: 8.5.1302.1018)
WinRAR
x264vfw - H.264/MPEG-4 AVC codec (remove only)
XMedia Recode Version 3.1.2.2 (Version: 3.1.2.2)
Xvid 1.2.2 final uninstall (Version: 1.2)

==================== Restore Points  =========================

30-10-2013 17:59:48 Geplanter Prüfpunkt
31-10-2013 16:58:13 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 11:23 - 2012-03-13 18:11 - 00000098 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1259AD9D-DD9D-401D-A778-F02572045847} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {269B0672-9021-4B63-A83C-14CD2BCA8C6A} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {597E9182-5D69-4C8D-8C2C-FF2ECE664A2A} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {6003DA0D-F56D-4D10-9A94-569AE4AC1E9B} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2013-02-13] ()
Task: {79B08EBF-BCAB-46CA-9D00-4D909432BC23} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => C:\Program Files\Windows Defender\MpCmdRun.exe [2008-01-19] (Microsoft Corporation)
Task: {8CB417C7-C7FE-4EAF-AB4E-3749A5EC5EBC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-03-18] (Google Inc.)
Task: {ABAB8825-3E93-4D2D-83E1-2559753C973F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated)
Task: {D6E5C60B-21C1-445E-9DF1-7AAD5826D1D5} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {F16CF26B-560E-43F8-9D00-301A3A713737} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-10-22] (AVAST Software)
Task: {FD78EEE5-CD7A-49DA-A423-76770F53ABF0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-03-18] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-01-08 14:41 - 2012-01-08 14:41 - 00093696 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2007-09-08 21:39 - 2007-05-22 09:59 - 00128512 _____ () C:\Program Files\WinRAR\rarext.dll
2006-12-13 01:47 - 2010-02-11 06:30 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2006-11-16 12:18 - 2006-11-16 12:18 - 00063488 _____ () C:\Windows\system32\ShowErrMsg.dll
2013-02-13 03:38 - 2013-02-13 03:38 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2013-10-22 17:28 - 2013-10-22 17:28 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2012-03-23 12:34 - 2012-03-23 12:34 - 00014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2013-10-18 23:27 - 2013-10-09 01:02 - 04055504 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.101\pdf.dll
2013-10-18 23:27 - 2013-10-09 01:02 - 00415184 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll
2013-10-18 23:27 - 2013-10-09 01:01 - 01604560 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.101\ffmpegsumo.dll
2013-10-18 23:27 - 2013-10-09 01:01 - 00698832 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.101\libglesv2.dll
2013-10-18 23:27 - 2013-10-09 01:01 - 00099792 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.101\libegl.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Microsoft-ISATAP-Adapter #2
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================
Error: (11/01/2013 09:22:29 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung DivX Plus Player.exe, Version 11.0.1.41, Zeitstempel 0x5175888b, fehlerhaftes Modul DPXLibraryPanePlugin.dll, Version 11.0.1.41, Zeitstempel 0x517589c4, Ausnahmecode 0xc0000005, Fehleroffset 0x0004cbf6,
Prozess-ID 0xff8, Anwendungsstartzeit DivX Plus Player.exe0.

Error: (11/01/2013 09:22:29 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung DivX Plus Player.exe, Version 11.0.1.41, Zeitstempel 0x5175888b, fehlerhaftes Modul DPXLibraryPanePlugin.dll, Version 11.0.1.41, Zeitstempel 0x517589c4, Ausnahmecode 0xc0000005, Fehleroffset 0x0004cbf6,
Prozess-ID 0x1794, Anwendungsstartzeit DivX Plus Player.exe0.

Error: (11/01/2013 09:22:29 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung DivX Plus Player.exe, Version 11.0.1.41, Zeitstempel 0x5175888b, fehlerhaftes Modul DPXLibraryPanePlugin.dll, Version 11.0.1.41, Zeitstempel 0x517589c4, Ausnahmecode 0xc0000005, Fehleroffset 0x0004cbf6,
Prozess-ID 0x12dc, Anwendungsstartzeit DivX Plus Player.exe0.

Error: (11/01/2013 09:22:26 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung DivX Plus Player.exe, Version 11.0.1.41, Zeitstempel 0x5175888b, fehlerhaftes Modul DPXLibraryPanePlugin.dll, Version 11.0.1.41, Zeitstempel 0x517589c4, Ausnahmecode 0xc0000005, Fehleroffset 0x0004cbf6,
Prozess-ID 0x17fc, Anwendungsstartzeit DivX Plus Player.exe0.

Error: (11/01/2013 09:22:14 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung DivX Plus Player.exe, Version 11.0.1.41, Zeitstempel 0x5175888b, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3e27, Ausnahmecode 0xc0000005, Fehleroffset 0x00039378,
Prozess-ID 0x108c, Anwendungsstartzeit DivX Plus Player.exe0.

Error: (11/01/2013 09:20:37 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung DivX Plus Player.exe, Version 11.0.1.41, Zeitstempel 0x5175888b, fehlerhaftes Modul DPXLibraryPanePlugin.dll, Version 11.0.1.41, Zeitstempel 0x517589c4, Ausnahmecode 0xc0000005, Fehleroffset 0x0004cbf6,
Prozess-ID 0x228, Anwendungsstartzeit DivX Plus Player.exe0.

Error: (11/01/2013 09:20:31 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung DivX Plus Player.exe, Version 11.0.1.41, Zeitstempel 0x5175888b, fehlerhaftes Modul DPXLibraryPanePlugin.dll, Version 11.0.1.41, Zeitstempel 0x517589c4, Ausnahmecode 0xc0000005, Fehleroffset 0x0004cbf6,
Prozess-ID 0xf9c, Anwendungsstartzeit DivX Plus Player.exe0.

Error: (11/01/2013 09:20:19 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung DivX Plus Player.exe, Version 11.0.1.41, Zeitstempel 0x5175888b, fehlerhaftes Modul DPXLibraryPanePlugin.dll, Version 11.0.1.41, Zeitstempel 0x517589c4, Ausnahmecode 0xc0000005, Fehleroffset 0x0004cbf6,
Prozess-ID 0xbe0, Anwendungsstartzeit DivX Plus Player.exe0.

Error: (11/01/2013 09:20:18 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung DivX Plus Player.exe, Version 11.0.1.41, Zeitstempel 0x5175888b, fehlerhaftes Modul DPXLibraryPanePlugin.dll, Version 11.0.1.41, Zeitstempel 0x517589c4, Ausnahmecode 0xc0000005, Fehleroffset 0x0004cbf6,
Prozess-ID 0x100c, Anwendungsstartzeit DivX Plus Player.exe0.

Error: (11/01/2013 09:20:18 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung DivX Plus Player.exe, Version 11.0.1.41, Zeitstempel 0x5175888b, fehlerhaftes Modul DPXLibraryPanePlugin.dll, Version 11.0.1.41, Zeitstempel 0x517589c4, Ausnahmecode 0xc0000005, Fehleroffset 0x0004cbf6,
Prozess-ID 0x1528, Anwendungsstartzeit DivX Plus Player.exe0.


System errors:
=============
Error: (11/01/2013 09:17:35 AM) (Source: Service Control Manager) (User: )
Description: Google Update-Dienst (gupdate)%%1053

Error: (11/01/2013 09:17:35 AM) (Source: Service Control Manager) (User: )
Description: 30000Google Update-Dienst (gupdate)

Error: (11/01/2013 09:17:05 AM) (Source: DCOM) (User: )
Description: 1053gupdate/comsvc{4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (10/31/2013 07:58:05 PM) (Source: Microsoft-Windows-ResourcePublication) (User: NT-AUTORITÄT)
Description: Provider\Microsoft.Base.Publication/Publication/Computer

Error: (10/31/2013 05:31:30 PM) (Source: Microsoft-Windows-ResourcePublication) (User: NT-AUTORITÄT)
Description: Provider\Microsoft.Base.Publication/Publication/Computer

Error: (10/30/2013 06:22:58 PM) (Source: Microsoft-Windows-ResourcePublication) (User: NT-AUTORITÄT)
Description: Provider\Microsoft.Base.Publication/Publication/Computer

Error: (10/29/2013 05:57:26 AM) (Source: Service Control Manager) (User: )
Description: 30000RemoteAccess

Error: (10/28/2013 05:37:41 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 28.10.2013 um 17:26:30 unerwartet heruntergefahren.

Error: (10/27/2013 08:36:42 AM) (Source: DCOM) (User: )
Description: {6295DF2D-35EE-11D1-8707-00C04FD93327}

Error: (10/26/2013 06:56:31 PM) (Source: RemoteAccess) (User: )
Description: Das an Anschluss "VPN12-0" angeschlossene Kommunikationsgerät funktioniert nicht.


Microsoft Office Sessions:
=========================
Error: (11/01/2013 09:22:29 AM) (Source: Application Error)(User: )
Description: DivX Plus Player.exe11.0.1.415175888bDPXLibraryPanePlugin.dll11.0.1.41517589c4c00000050004cbf6ff801ced6da6bd0010d

Error: (11/01/2013 09:22:29 AM) (Source: Application Error)(User: )
Description: DivX Plus Player.exe11.0.1.415175888bDPXLibraryPanePlugin.dll11.0.1.41517589c4c00000050004cbf6179401ced6da6bd0eb6d

Error: (11/01/2013 09:22:29 AM) (Source: Application Error)(User: )
Description: DivX Plus Player.exe11.0.1.415175888bDPXLibraryPanePlugin.dll11.0.1.41517589c4c00000050004cbf612dc01ced6da6bc1821d

Error: (11/01/2013 09:22:26 AM) (Source: Application Error)(User: )
Description: DivX Plus Player.exe11.0.1.415175888bDPXLibraryPanePlugin.dll11.0.1.41517589c4c00000050004cbf617fc01ced6da6bbdffad

Error: (11/01/2013 09:22:14 AM) (Source: Application Error)(User: )
Description: DivX Plus Player.exe11.0.1.415175888bntdll.dll6.0.6002.1888151da3e27c000000500039378108c01ced6da6bfcdd6d

Error: (11/01/2013 09:20:37 AM) (Source: Application Error)(User: )
Description: DivX Plus Player.exe11.0.1.415175888bDPXLibraryPanePlugin.dll11.0.1.41517589c4c00000050004cbf622801ced6da6c0e428d

Error: (11/01/2013 09:20:31 AM) (Source: Application Error)(User: )
Description: DivX Plus Player.exe11.0.1.415175888bDPXLibraryPanePlugin.dll11.0.1.41517589c4c00000050004cbf6f9c01ced6da6bb489cd

Error: (11/01/2013 09:20:19 AM) (Source: Application Error)(User: )
Description: DivX Plus Player.exe11.0.1.415175888bDPXLibraryPanePlugin.dll11.0.1.41517589c4c00000050004cbf6be001ced6da6bb944bd

Error: (11/01/2013 09:20:18 AM) (Source: Application Error)(User: )
Description: DivX Plus Player.exe11.0.1.415175888bDPXLibraryPanePlugin.dll11.0.1.41517589c4c00000050004cbf6100c01ced6da6c09aead

Error: (11/01/2013 09:20:18 AM) (Source: Application Error)(User: )
Description: DivX Plus Player.exe11.0.1.415175888bDPXLibraryPanePlugin.dll11.0.1.41517589c4c00000050004cbf6152801ced6da6baff5ed


CodeIntegrity Errors:
===================================
  Date: 2013-11-01 09:27:25.376
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-01 09:27:24.445
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-01 09:27:23.506
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-01 09:27:22.601
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-31 19:39:11.867
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-31 19:39:11.212
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-31 19:39:10.573
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-31 19:39:09.917
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-31 19:39:09.262
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-31 19:39:08.560
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18427_none_b30f7c1866701ed5\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 78%
Total physical RAM: 893.77 MB
Available physical RAM: 193.36 MB
Total Pagefile: 2879.11 MB
Available Pagefile: 780.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1894.81 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:113.2 GB) (Free:5.86 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:112.85 GB) (Free:8.15 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: BCB18149)
Partition 1: (Not Active) - (Size=7 GB) - (Type=27)
Partition 2: (Active) - (Size=113 GB) - (Type=06)
Partition 3: (Not Active) - (Size=113 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Heiko (administrator) on HEIKO-PC on 01-11-2013 09:26:22
Running from C:\Users\Heiko\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SbieSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
() C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
(AOL LLC) C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Syntek America Inc.) C:\Windows\System32\StkASv2K.exe
(America Online, Inc.) C:\Windows\wanmpsvc.exe
(Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
(Microsoft Corporation) C:\Windows\system32\iashost.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
() C:\Windows\System32\SysMonitor.exe
(HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
(America Online, Inc.) C:\Program Files\Common Files\aol\1189262390\ee\aolsoftware.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc.) C:\Program Files\QuickTime\QTTask.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SbieCtrl.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Acer Inc.) C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\javaw.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmplayer.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SandboxieRpcSs.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SandboxieCrypto.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4390912 2007-02-15] (Realtek Semiconductor)
HKLM\...\Run: [Acer Empowering Technology Monitor] - C:\Windows\System32\SysMonitor.exe [319488 2006-11-23] ()
HKLM\...\Run: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [453120 2006-11-17] (HiTRUST)
HKLM\...\Run: [WarReg_PopUp] - C:\Acer\WR_PopUp\WarReg_PopUp.exe [57344 2006-11-05] (Acer Inc.)
HKLM\...\Run: [HostManager] - C:\Program Files\Common Files\aol\1189262390\ee\aolsoftware.exe [50736 2006-09-26] (America Online, Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2010-02-10] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-04-15] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\avastui.exe [3567800 2013-10-22] (AVAST Software)
HKCU\...\Run: [SandboxieControl] - C:\Program Files\Sandboxie\SbieCtrl.exe [451856 2012-02-06] (SANDBOXIE L.T.D)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,SEARCH PAGE = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKLM - DefaultScope value is missing.
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Heiko\AppData\Roaming\Mozilla\Firefox\Profiles\l1fkkb7w.default
FF user.js: detected! => C:\Users\Heiko\AppData\Roaming\Mozilla\Firefox\Profiles\l1fkkb7w.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @viewpoint.com/VMP - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF Plugin HKCU: @thrixxx.com/WebLaunch - C:\Program Files\thriXXX\WebLaunch\Binaries\npWebLaunch.dll No File
FF SearchPlugin: C:\Users\Heiko\AppData\Roaming\Mozilla\Firefox\Profiles\l1fkkb7w.default\searchplugins\searchplugins-backup
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome: 
=======
CHR HomePage: hxxp://www.aol.de/
CHR RestoreOnStartup: "hxxp://www.aol.de/"
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (MetaStream 3 Plugin) - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (WOT) - C:\Users\Heiko\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\2.0.17_0
CHR Extension: (AdBlock) - C:\Users\Heiko\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.8_0
CHR Extension: (avast! Online Security) - C:\Users\Heiko\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\8.0.8_0
CHR Extension: (Ghostery) - C:\Users\Heiko\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij\5.0.0_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Heiko\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Heiko\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

========================== Services (Whitelisted) =================

R2 AcerMemUsageCheckService; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [28672 2006-12-29] ()
R2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-10-22] (AVAST Software)
R2 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [49152 2006-12-14] (Acer Inc.)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [143360 2005-01-21] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [74512 2012-02-06] (SANDBOXIE L.T.D)
R2 StkASSrv; C:\Windows\System32\StkASv2K.exe [24576 2006-05-24] (Syntek America Inc.)
R2 WANMiniportService; C:\Windows\wanmpsvc.exe [65536 2003-12-05] (America Online, Inc.)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [35656 2013-10-22] (AVAST Software)
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [24408 2012-03-07] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [70384 2013-10-22] (AVAST Software)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [54832 2013-10-22] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-10-22] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [774392 2013-10-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [403440 2013-10-22] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57672 2013-10-22] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-10-22] ()
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2004-02-02] (AVM GmbH)
R2 int15; C:\Acer\Empowering Technology\eRecovery\int15.sys [76584 2006-12-07] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-10-31] (Malwarebytes Corporation)
R0 PSDFilter; C:\Windows\System32\DRIVERS\psdfilter.sys [10624 2006-11-10] (HiTRUST)
R0 PSDNServ; C:\Windows\System32\drivers\PSDNServ.sys [7936 2006-11-10] (HiTRUST)
R0 psdvdisk; C:\Windows\System32\drivers\psdvdisk.sys [53760 2006-11-08] (HiTRUST)
S3 RT73; C:\Windows\System32\DRIVERS\Dr71WU.sys [489984 2008-01-16] (Ralink Technology, Corp.)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [133392 2012-02-06] (SANDBOXIE L.T.D)
S3 StkAMini; C:\Windows\System32\Drivers\StkAMini.sys [241628 2006-09-27] (Syntek America Inc.)
S3 StkScan; C:\Windows\System32\Drivers\StkScan.sys [4772 2006-08-02] (Syntek America Inc.)
S3 StkTMini; C:\Windows\System32\Drivers\StkTMini.sys [468096 2007-11-15] (Syntek)
S3 taphss; C:\Windows\System32\DRIVERS\taphss.sys [32768 2010-09-22] (AnchorFree Inc)
R0 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [13952 2006-08-29] ()
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-12-05] (America Online, Inc.)
R3 ZD1211U(WLAN); C:\Windows\System32\DRIVERS\zd1211u.sys [258560 2004-11-29] (ZyDAS Technology Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-01 09:25 - 2013-11-01 09:25 - 00000000 ____D C:\FRST
2013-11-01 09:11 - 2013-11-01 09:12 - 01089445 _____ (Farbar) C:\Users\Heiko\Desktop\FRST.exe
2013-10-31 18:11 - 2013-10-31 18:11 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-10-27 09:49 - 2012-07-30 15:51 - 00000000 ____D C:\Users\Heiko\Downloads\ddf72
2013-10-26 15:15 - 2013-10-20 21:28 - 00000000 ____D C:\Users\Heiko\Downloads\051
2013-10-22 17:38 - 2013-10-22 17:38 - 00000000 ____D C:\Users\Heiko\AppData\Roaming\AVAST Software
2013-10-17 18:40 - 2013-10-08 06:50 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-10-17 18:40 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-17 18:40 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-17 18:40 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-17 18:39 - 2013-10-17 18:40 - 00004266 _____ C:\Windows\system32\jupdate-1.7.0_45-b18.log
2013-10-11 15:36 - 2013-10-11 15:36 - 50053120 _____ C:\Program Files\GUTAF90.tmp
2013-10-11 15:36 - 2013-10-11 15:36 - 00000000 ____D C:\Program Files\GUMAF61.tmp
2013-10-09 21:34 - 2013-09-22 11:29 - 12336128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-09 21:34 - 2013-09-22 11:22 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-09 21:34 - 2013-09-22 11:22 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-09 21:34 - 2013-09-22 11:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-10-09 21:34 - 2013-09-22 11:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-09 21:34 - 2013-09-22 11:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-09 21:34 - 2013-09-22 11:12 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-10-09 21:34 - 2013-09-22 11:09 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-09 21:34 - 2013-09-22 11:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-10-09 21:34 - 2013-09-22 11:07 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-09 21:34 - 2013-09-22 11:06 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-10-09 21:34 - 2013-09-22 11:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-09 21:34 - 2013-09-22 11:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-09 21:34 - 2013-09-22 11:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-09 21:34 - 2013-09-22 11:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-09 21:34 - 2013-09-22 10:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-09 17:58 - 2013-08-27 03:47 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-10-09 17:58 - 2013-08-27 03:47 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-10-09 17:58 - 2013-08-27 03:47 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-10-09 17:58 - 2013-08-27 03:47 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-10-09 17:58 - 2013-08-27 02:52 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-10-09 17:58 - 2013-08-27 02:50 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-10-09 17:58 - 2013-08-27 02:32 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-10-09 17:58 - 2013-08-27 02:28 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-10-09 17:58 - 2013-08-27 02:28 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-10-09 17:58 - 2013-06-27 00:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 17:58 - 2013-06-27 00:01 - 00047720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2013-10-09 17:58 - 2013-06-27 00:01 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Wdfres.dll
2013-10-09 17:57 - 2013-08-29 08:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 17:57 - 2013-08-01 04:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-09 17:57 - 2013-08-01 03:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-10-09 17:57 - 2013-07-20 11:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 17:55 - 2013-07-12 10:04 - 00073344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2013-10-09 17:55 - 2013-07-12 10:04 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-09 17:55 - 2013-07-04 05:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 17:55 - 2013-06-29 03:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-09 17:55 - 2013-06-29 03:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-09 17:55 - 2013-06-29 03:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-09 17:55 - 2013-06-29 03:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-09 17:55 - 2013-06-04 05:16 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 17:55 - 2013-06-04 02:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 17:55 - 2011-05-05 14:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-09 17:55 - 2011-05-05 14:54 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-09 17:54 - 2013-07-03 03:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-09 17:54 - 2013-07-03 03:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys


==================== One Month Modified Files and Folders =======

2013-11-01 09:25 - 2013-11-01 09:25 - 00000000 ____D C:\FRST
2013-11-01 09:23 - 2012-03-18 09:39 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-01 09:13 - 2012-02-23 14:50 - 00000000 ____D C:\Users\Heiko\Desktop\bootcd
2013-11-01 09:12 - 2013-11-01 09:11 - 01089445 _____ (Farbar) C:\Users\Heiko\Desktop\FRST.exe
2013-11-01 08:29 - 2012-06-26 16:41 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-01 07:57 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-01 07:57 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-01 05:33 - 2012-03-12 14:05 - 02032224 _____ C:\Windows\WindowsUpdate.log
2013-10-31 23:55 - 2013-09-22 11:54 - 00001317 _____ C:\Users\Heiko\Desktop\Neues Textdokument (3).txt
2013-10-31 20:05 - 2006-11-02 11:33 - 01586268 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-31 19:59 - 2012-03-18 09:39 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-31 19:58 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-31 19:57 - 2012-03-13 19:55 - 00028036 _____ C:\Windows\PFRO.log
2013-10-31 19:57 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Provisioning
2013-10-31 19:56 - 2006-11-02 14:01 - 00032536 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-31 18:11 - 2013-10-31 18:11 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-10-30 20:54 - 2010-02-26 15:56 - 00000000 ____D C:\Program Files\JDownloader
2013-10-28 20:33 - 2011-03-02 22:48 - 00017809 _____ C:\Users\Heiko\Desktop\Neues Textdokument.txt
2013-10-28 19:53 - 2007-09-09 22:03 - 00205824 _____ C:\Users\Heiko\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-23 16:51 - 2010-07-24 13:38 - 00000000 ____D C:\ProgramData\NtiDvdCopy
2013-10-22 17:38 - 2013-10-22 17:38 - 00000000 ____D C:\Users\Heiko\AppData\Roaming\AVAST Software
2013-10-22 17:29 - 2013-06-04 19:17 - 00001877 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-10-22 17:28 - 2013-06-04 19:17 - 00774392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-10-22 17:28 - 2013-06-04 19:17 - 00403440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-10-22 17:28 - 2013-06-04 19:17 - 00178304 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-10-22 17:28 - 2013-06-04 19:17 - 00070384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-10-22 17:28 - 2013-06-04 19:17 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-10-22 17:28 - 2013-06-04 19:17 - 00054832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2013-10-22 17:28 - 2013-06-04 19:17 - 00049944 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-10-22 17:28 - 2013-06-04 19:17 - 00035656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-10-22 17:28 - 2013-06-04 19:15 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-10-22 17:28 - 2013-02-06 12:34 - 00269216 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-10-22 17:19 - 2012-03-18 09:38 - 00000000 ____D C:\ProgramData\AVAST Software
2013-10-22 17:09 - 2006-11-02 11:23 - 00002577 _____ C:\Windows\system32\config.nt
2013-10-20 21:28 - 2013-10-26 15:15 - 00000000 ____D C:\Users\Heiko\Downloads\051
2013-10-18 23:28 - 2012-03-18 09:43 - 00001975 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-17 18:40 - 2013-10-17 18:39 - 00004266 _____ C:\Windows\system32\jupdate-1.7.0_45-b18.log
2013-10-17 18:40 - 2008-11-29 12:09 - 00000000 ____D C:\Program Files\Java
2013-10-15 19:54 - 2008-11-17 13:34 - 00000000 ____D C:\Users\Heiko\AppData\Local\Paint.NET
2013-10-12 02:39 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-12 02:26 - 2006-11-02 13:47 - 00283568 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-11 15:36 - 2013-10-11 15:36 - 50053120 _____ C:\Program Files\GUTAF90.tmp
2013-10-11 15:36 - 2013-10-11 15:36 - 00000000 ____D C:\Program Files\GUMAF61.tmp
2013-10-10 20:07 - 2011-08-31 17:36 - 00003607 _____ C:\Users\Heiko\Desktop\suchliste.txt
2013-10-10 19:31 - 2012-06-26 16:41 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-10 19:31 - 2011-05-16 17:27 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-09 21:42 - 2013-08-15 02:15 - 00000000 ____D C:\Windows\system32\MRT
2013-10-09 21:37 - 2006-11-02 11:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-10-08 06:50 - 2013-10-17 18:40 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-10-08 06:46 - 2013-10-17 18:40 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-08 06:46 - 2013-10-17 18:40 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-08 06:46 - 2013-10-17 18:40 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe


Some content of TEMP:
====================
C:\Users\Heiko\AppData\Local\temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Heiko\AppData\Local\temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Heiko\AppData\Local\temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Heiko\AppData\Local\temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Heiko\AppData\Local\temp\jre-7u45-windows-i586-iftw.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-01 08:08

==================== End Of Log ============================
         
--- --- ---

--- --- ---
__________________

Geändert von reggie (01.11.2013 um 08:58 Uhr)

Alt 01.11.2013, 17:50   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Funde auswerten - Standard

Funde auswerten



Sieht gut aus, waren nur Funde in den Temps
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.11.2013, 09:32   #5
reggie
 
Funde auswerten - Standard

Funde auswerten



Ok vielen dank!!!!!



Da bin ich erleichtert!


Alt 02.11.2013, 17:58   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Funde auswerten - Standard

Funde auswerten



Gern Geschehen
__________________
--> Funde auswerten

Antwort

Themen zu Funde auswerten
administrator, anti-malware, appdata, auswerten, autostart, avast, code, dateien, erfolgreich, explorer, gelöscht, lahm, malwarebytes, meldung, nichts, quarantäne, registrierung, seite, seiten, service, service pack 2, speicher, temp, version, vista



Ähnliche Themen: Funde auswerten


  1. Windows 7: AVAST 3 Funde, Malwarebytes 8 Funde
    Log-Analyse und Auswertung - 16.12.2014 (13)
  2. Funde bei RoutineScan
    Log-Analyse und Auswertung - 15.10.2014 (5)
  3. Windows 7: 30 Funde mbam, 2 Funde avira
    Log-Analyse und Auswertung - 30.08.2014 (12)
  4. Funde mit Spyhunter
    Log-Analyse und Auswertung - 04.01.2014 (1)
  5. Win7: Avira Fund: Java/Dldr.Obfshlp.JC, Malwarbytes Funde: Hijack.SearchPage in Quarantäne - 35 Funde insgesamt
    Log-Analyse und Auswertung - 06.10.2013 (5)
  6. Funde bei Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (22)
  7. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  8. Mehrere PUP Funde
    Log-Analyse und Auswertung - 12.09.2013 (15)
  9. 91 Funde von Avira
    Log-Analyse und Auswertung - 17.08.2013 (7)
  10. 123 Funde bei SuperAntiSpyware
    Plagegeister aller Art und deren Bekämpfung - 25.06.2013 (14)
  11. Funde und Computerstörungen
    Log-Analyse und Auswertung - 07.05.2013 (23)
  12. 17 Funde AntiVirus
    Log-Analyse und Auswertung - 06.02.2013 (1)
  13. einige Funde, was nun?
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (11)
  14. GUV Virus weiterhin auf dem Rechner? Malewarebytes = keine Funde/ Antivir = 2 Funde
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  15. Funde mit Malwarebytes
    Log-Analyse und Auswertung - 03.06.2010 (2)
  16. HKLM Funde
    Plagegeister aller Art und deren Bekämpfung - 09.04.2009 (7)
  17. HJT Logfile und Funde in AV-Log
    Log-Analyse und Auswertung - 14.07.2008 (2)

Zum Thema Funde auswerten - Avast zeigte eine Virenmeldung, sah das aber zu spät und konnte es nimmer lesen. Tag später hat Irgendwas mein Chrome lahm gelegt, seiten sind immer abgestürzt... Also MWB drüber laufen - Funde auswerten...
Archiv
Du betrachtest: Funde auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.