Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: Probleme mit Virus Win32/Small.CA; PC Stürzt bei Videos ab

Windows 7: Probleme mit Virus Win32/Small.CA; PC Stürzt bei Videos ab


Log-Analyse und Auswertung: Windows 7: Probleme mit Virus Win32/Small.CA; PC Stürzt bei Videos ab

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.11.2013, 21:26   #1
westerwälder
 
Windows 7: Probleme mit Virus Win32/Small.CA; PC Stürzt bei Videos ab - Ausrufezeichen

Windows 7: Probleme mit Virus Win32/Small.CA; PC Stürzt bei Videos ab


Guten Abend,

Windows hat mir kürzlich gesagt das sich der Virus: Win32/Small.CA auf meinem Rechner befindet. Antivir und ein Scanner von Microsoft konnten ihn aber nicht finden.
Auch Stürzt mein PC ab und zu ab, vorallem bei Videos. Dachte es liegt evtl. an meiner Grafikkarte oder -treibern, aber jetzt denke ich es könnte vllt. hiermit zusammenhängen.
Toll wenn mir jemand helfen könnte.

Hier die Logfiles
Defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:27 on 10/11/2013 (Philipp Grobba)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST log
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-11-2013 01
Ran by Philipp Grobba (administrator) on PHILIPPSPC on 10-11-2013 20:28:21
Running from C:\Users\Philipp Grobba\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(Mozilla Corporation) D:\Programme\Mozilla\firefox.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [Sony PC Companion] - C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
MountPoints2: {c4983b6d-0bee-11e2-bee2-0019666b9092} - F:\Startme.exe
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [NeroFilterCheck] - C:\Windows\system32\NeroCheck.exe
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x00C7D5D4FB9FCD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3320418AS_9VM22A08XXXX9VM22A08&ts=1384110806&type=default&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3320418AS_9VM22A08XXXX9VM22A08&ts=1384110806&type=default&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3320418AS_9VM22A08XXXX9VM22A08&ts=1384110806&type=default&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3320418AS_9VM22A08XXXX9VM22A08&ts=1384110806&type=default&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=ST3320418AS_9VM22A08XXXX9VM22A08&ts=1384110806
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3320418AS_9VM22A08XXXX9VM22A08&ts=1384110806&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3320418AS_9VM22A08XXXX9VM22A08&ts=1384110806&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3320418AS_9VM22A08XXXX9VM22A08&ts=1384110806&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST3320418AS_9VM22A08XXXX9VM22A08&ts=1384110806&type=default&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=B8E5F8D111383B3B&affID=121564&tsp=4957
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Philipp Grobba\AppData\Roaming\Mozilla\Firefox\Profiles\lt9vkmfs.default
FF user.js: detected! => C:\Users\Philipp Grobba\AppData\Roaming\Mozilla\Firefox\Profiles\lt9vkmfs.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @playstation.com/PsndlCheck,version=1.00 - C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Philipp Grobba\AppData\Roaming\Mozilla\Firefox\Profiles\lt9vkmfs.default\searchplugins\babylon.xml
FF Extension: WOT - C:\Users\Philipp Grobba\AppData\Roaming\Mozilla\Firefox\Profiles\lt9vkmfs.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla\firefox.exe hxxp://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=ST3320418AS_9VM22A08XXXX9VM22A08&ts=1384110806

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-01] (Avira Operations GmbH & Co. KG)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fet6x64.sys [47872 2009-06-10] (VIA Technologies, Inc.              )
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-10 20:27 - 2013-11-10 20:27 - 01957590 _____ (Farbar) C:\Users\Philipp Grobba\Desktop\FRST64.exe
2013-11-10 20:27 - 2013-11-10 20:27 - 00000000 ____D C:\FRST
2013-11-10 20:24 - 2013-11-10 20:27 - 00000490 _____ C:\Users\Philipp Grobba\Desktop\defogger_disable.log
2013-11-10 20:24 - 2013-11-10 20:24 - 00000000 _____ C:\Users\Philipp Grobba\defogger_reenable
2013-11-10 20:17 - 2013-11-10 20:17 - 00050477 _____ C:\Users\Philipp Grobba\Desktop\Defogger.exe
2013-11-10 20:15 - 2013-11-10 20:20 - 00000000 ____D C:\Program Files (x86)\PC Speed Maximizer
2013-11-10 20:14 - 2013-11-10 20:14 - 00702696 _____ C:\Users\Philipp Grobba\Downloads\ZipExtractorSetup(1).exe
2013-11-10 20:13 - 2013-11-10 20:23 - 00000316 _____ C:\Windows\Tasks\DigitalSite.job
2013-11-10 20:13 - 2013-11-10 20:16 - 00003278 _____ C:\Windows\System32\Tasks\DigitalSite
2013-11-10 20:13 - 2013-11-10 20:13 - 00000000 ____D C:\Users\Philipp Grobba\AppData\Roaming\DigitalSite
2013-11-10 20:13 - 2013-11-10 20:13 - 00000000 ____D C:\Program Files (x86)\OpenIt
2013-11-07 20:15 - 2013-11-07 20:15 - 00000000 ____D C:\Users\Philipp Grobba\AppData\Roaming\Malwarebytes
2013-11-07 20:14 - 2013-11-07 20:14 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-07 20:14 - 2013-11-07 20:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-07 20:14 - 2013-11-07 20:14 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-07 20:14 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-07 20:12 - 2013-11-07 20:12 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Philipp Grobba\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-06 20:24 - 2013-11-06 20:25 - 92650256 _____ (Microsoft Corporation) C:\Users\Philipp Grobba\Downloads\msert.exe
2013-11-06 20:01 - 2013-11-06 20:01 - 00290376 _____ C:\Windows\Minidump\110613-26718-01.dmp
2013-11-06 19:36 - 2013-11-06 19:36 - 102844835 _____ C:\Windows\SysWOW64\孙۩ᵌŽ
2013-10-28 12:53 - 2013-10-28 12:53 - 30344480 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 22933792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 18199872 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 15855568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 15212336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 12572960 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-10-28 12:53 - 2013-10-28 12:53 - 11426568 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 11374520 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 09524088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 09480328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 03131680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 03124512 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 02946848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 02747168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433165.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433165.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00696096 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00655136 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00599840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00560416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-10-28 12:52 - 2013-10-28 12:52 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-10-28 12:52 - 2013-10-28 12:52 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-10-28 12:52 - 2013-10-28 12:52 - 02695200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-10-23 03:02 - 2013-10-23 03:02 - 00589600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2013-10-22 20:31 - 2013-10-22 20:31 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-10-22 18:48 - 2013-10-22 18:48 - 00283504 _____ C:\Windows\Minidump\102213-30765-01.dmp
2013-10-22 18:34 - 2013-10-22 18:34 - 102329055 _____ C:\Windows\SysWOW64\潗햖ᵌA
2013-10-16 20:16 - 2013-10-16 20:16 - 00000000 ____D C:\ProgramData\Oracle
2013-10-16 20:13 - 2013-10-08 06:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-16 20:13 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-16 20:13 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-16 20:13 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-10-16 20:12 - 2013-10-16 20:13 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-16 20:04 - 2013-11-06 20:01 - 330184600 _____ C:\Windows\MEMORY.DMP
2013-10-16 20:04 - 2013-10-16 20:05 - 00288336 _____ C:\Windows\Minidump\101613-24750-01.dmp
2013-10-16 16:30 - 2013-10-16 16:30 - 101406750 _____ C:\Windows\SysWOW64\⹅胣ᵌ*

==================== One Month Modified Files and Folders =======

2013-11-10 20:27 - 2013-11-10 20:27 - 01957590 _____ (Farbar) C:\Users\Philipp Grobba\Desktop\FRST64.exe
2013-11-10 20:27 - 2013-11-10 20:27 - 00000000 ____D C:\FRST
2013-11-10 20:27 - 2013-11-10 20:24 - 00000490 _____ C:\Users\Philipp Grobba\Desktop\defogger_disable.log
2013-11-10 20:27 - 2011-04-12 08:43 - 00654150 _____ C:\Windows\system32\perfh007.dat
2013-11-10 20:27 - 2011-04-12 08:43 - 00130022 _____ C:\Windows\system32\perfc007.dat
2013-11-10 20:27 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-10 20:26 - 2012-09-30 20:00 - 02020170 _____ C:\Windows\WindowsUpdate.log
2013-11-10 20:24 - 2013-11-10 20:24 - 00000000 _____ C:\Users\Philipp Grobba\defogger_reenable
2013-11-10 20:24 - 2012-09-30 20:07 - 00000000 ____D C:\Users\Philipp Grobba
2013-11-10 20:23 - 2013-11-10 20:13 - 00000316 _____ C:\Windows\Tasks\DigitalSite.job
2013-11-10 20:23 - 2012-10-17 19:47 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-10 20:23 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-10 20:23 - 2009-07-14 05:51 - 00051286 _____ C:\Windows\setupact.log
2013-11-10 20:22 - 2010-11-21 04:47 - 00114670 _____ C:\Windows\PFRO.log
2013-11-10 20:20 - 2013-11-10 20:15 - 00000000 ____D C:\Program Files (x86)\PC Speed Maximizer
2013-11-10 20:19 - 2012-10-01 18:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-10 20:19 - 2012-09-30 20:41 - 00000000 ____D C:\Users\Philipp Grobba\Documents\Anderer stick
2013-11-10 20:19 - 2012-09-30 20:07 - 00001421 _____ C:\Users\Philipp Grobba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-10 20:17 - 2013-11-10 20:17 - 00050477 _____ C:\Users\Philipp Grobba\Desktop\Defogger.exe
2013-11-10 20:16 - 2013-11-10 20:13 - 00003278 _____ C:\Windows\System32\Tasks\DigitalSite
2013-11-10 20:14 - 2013-11-10 20:14 - 00702696 _____ C:\Users\Philipp Grobba\Downloads\ZipExtractorSetup(1).exe
2013-11-10 20:13 - 2013-11-10 20:13 - 00000000 ____D C:\Users\Philipp Grobba\AppData\Roaming\DigitalSite
2013-11-10 20:13 - 2013-11-10 20:13 - 00000000 ____D C:\Program Files (x86)\OpenIt
2013-11-10 20:07 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-10 20:07 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-07 20:15 - 2013-11-07 20:15 - 00000000 ____D C:\Users\Philipp Grobba\AppData\Roaming\Malwarebytes
2013-11-07 20:14 - 2013-11-07 20:14 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-07 20:14 - 2013-11-07 20:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-07 20:14 - 2013-11-07 20:14 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-07 20:12 - 2013-11-07 20:12 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Philipp Grobba\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-06 22:19 - 2012-12-06 21:41 - 00000000 ____D C:\Users\Philipp Grobba\AppData\Local\Microsoft Games
2013-11-06 22:17 - 2012-12-06 21:40 - 00000000 ____D C:\Windows\System32\Tasks\Games
2013-11-06 20:25 - 2013-11-06 20:24 - 92650256 _____ (Microsoft Corporation) C:\Users\Philipp Grobba\Downloads\msert.exe
2013-11-06 20:01 - 2013-11-06 20:01 - 00290376 _____ C:\Windows\Minidump\110613-26718-01.dmp
2013-11-06 20:01 - 2013-10-16 20:04 - 330184600 _____ C:\Windows\MEMORY.DMP
2013-11-06 20:01 - 2012-10-04 21:15 - 00000000 ____D C:\Windows\Minidump
2013-11-06 19:36 - 2013-11-06 19:36 - 102844835 _____ C:\Windows\SysWOW64\孙۩ᵌŽ
2013-11-05 19:56 - 2012-10-01 18:57 - 00266140 _____ C:\Windows\DPINST.LOG
2013-11-05 19:56 - 2012-10-01 18:57 - 00002026 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2013-11-05 19:56 - 2012-09-30 20:49 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-03 20:22 - 2012-09-30 20:55 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-11-03 20:21 - 2012-10-17 19:47 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-10-28 12:53 - 2013-10-28 12:53 - 30344480 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 22933792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 18199872 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 15855568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 15212336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 12572960 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-10-28 12:53 - 2013-10-28 12:53 - 11426568 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 11374520 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 09524088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 09480328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 03131680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 03124512 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 02946848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 02747168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433165.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433165.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00696096 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00655136 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00599840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-10-28 12:53 - 2013-10-28 12:53 - 00560416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-10-28 12:53 - 2012-02-09 21:43 - 18286416 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2013-10-28 12:53 - 2012-02-09 21:43 - 00023287 _____ C:\Windows\system32\nvinfo.pb
2013-10-28 12:52 - 2013-10-28 12:52 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-10-28 12:52 - 2013-10-28 12:52 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-10-28 12:52 - 2013-10-28 12:52 - 02695200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-10-28 12:52 - 2012-10-10 20:23 - 03067560 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2013-10-23 09:20 - 2012-10-17 19:47 - 06669600 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-10-23 09:20 - 2012-10-17 19:47 - 03489568 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2013-10-23 09:20 - 2012-10-17 19:47 - 02559776 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-10-23 09:20 - 2012-10-17 19:47 - 00922912 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-10-23 09:20 - 2012-10-17 19:47 - 00219424 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-10-23 09:20 - 2012-10-17 19:47 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-10-23 03:02 - 2013-10-23 03:02 - 00589600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2013-10-22 20:31 - 2013-10-22 20:31 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-10-22 20:31 - 2012-10-01 19:57 - 00001931 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-10-22 18:48 - 2013-10-22 18:48 - 00283504 _____ C:\Windows\Minidump\102213-30765-01.dmp
2013-10-22 18:34 - 2013-10-22 18:34 - 102329055 _____ C:\Windows\SysWOW64\潗햖ᵌA
2013-10-16 20:16 - 2013-10-16 20:16 - 00000000 ____D C:\ProgramData\Oracle
2013-10-16 20:13 - 2013-10-16 20:12 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-16 20:13 - 2013-07-14 17:16 - 00000000 ____D C:\Program Files (x86)\Java
2013-10-16 20:05 - 2013-10-16 20:04 - 00288336 _____ C:\Windows\Minidump\101613-24750-01.dmp
2013-10-16 16:30 - 2013-10-16 16:30 - 101406750 _____ C:\Windows\SysWOW64\⹅胣ᵌ*
2013-10-14 18:59 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-10-14 15:51 - 2009-07-14 05:45 - 00288912 _____ C:\Windows\system32\FNTCACHE.DAT

Some content of TEMP:
====================
C:\Users\Philipp Grobba\AppData\Local\Temp\AskSLib.dll
C:\Users\Philipp Grobba\AppData\Local\Temp\InstallAX.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\Philipp Grobba\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Philipp Grobba\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Philipp Grobba\AppData\Local\Temp\nvStInst.exe
C:\Users\Philipp Grobba\AppData\Local\Temp\stubhelper.dll
C:\Users\Philipp Grobba\AppData\Local\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-03 20:34

==================== End Of Log ============================
Addition log
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-11-2013 01
Ran by Philipp Grobba at 2013-11-10 20:29:13
Running from C:\Users\Philipp Grobba\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Free YouTube to MP3 Converter version 3.12.9.725 (x32 Version: 3.12.9.725)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.8.130.8)
Media Go (x32 Version: 2.3.255)
Media Go Video Playback Engine 1.96.120.08260 (x32 Version: 1.96.120.08260)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2000 Premium (x32 Version: 9.00.2816)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 15.0.1 (x86 de) (x32 Version: 15.0.1)
Mozilla Firefox 25.0 (x86 de) (HKCU Version: 25.0)
Mozilla Maintenance Service (x32 Version: 15.0.1)
MyTomTom 3.2.0.802 (x32 Version: 3.2.0.802)
Nero 6 Ultra Edition (x32)
Nero Media Player (x32)
NeroVision Express 2 (x32)
NVIDIA 3D Vision Controller-Treiber 314.07 (Version: 314.07)
NVIDIA 3D Vision Treiber 331.65 (Version: 331.65)
NVIDIA Grafiktreiber 331.65 (Version: 331.65)
NVIDIA Install Application (Version: 2.1002.133.889)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3165)
NVIDIA Systemsteuerung 331.65 (Version: 331.65)
NVIDIA Update 1.15.2 (Version: 1.15.2)
NVIDIA Update Components (Version: 1.15.2)
PlayStation(R)Network Downloader (x32 Version: 2.07.00849)
PlayStation(R)Store (x32 Version: 4.12.6.14870)
Sony Ericsson Update Engine (x32 Version: 2.13.7.201306141231)
Sony PC Companion 2.10.181 (x32 Version: 2.10.181)
TL-WN851ND Driver (x32 Version: 1.00.0000)
TP-LINK Wireless Configuration Utility (x32 Version: 2.01.0012)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Visual Studio C++ 10.0 Runtime (x32 Version: 10.0.0)

==================== Restore Points  =========================

10-11-2013 19:08:49 Windows-Sicherung

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {02E19D46-E581-496E-9F7A-FC841568B513} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated)
Task: {223A7C10-299C-452D-AD26-B4A6DAC0CB2E} - System32\Tasks\DigitalSite => C:\Users\Philipp Grobba\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: {46808B8B-60B4-4B9C-A022-E5EFCC17582E} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3599182334-3846062265-495462205-1000
Task: {4FDAB565-EE2A-49AD-B2DD-D81347B31B63} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3599182334-3846062265-495462205-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {BC2225D9-7216-4BB1-B3E8-61ACF007D4A6} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3599182334-3846062265-495462205-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\PHILIP~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE

==================== Loaded Modules (whitelisted) =============

2013-02-24 21:48 - 2013-02-24 21:34 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2012-10-01 18:57 - 2012-04-30 10:57 - 00039936 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\TMonitorAPI.dll
2012-10-01 18:57 - 2013-09-13 10:02 - 00208896 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\MExplorer.dll
2011-07-07 13:54 - 2011-07-07 13:54 - 00233984 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\Report.dll
2011-11-01 19:32 - 2013-05-20 11:58 - 00620718 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\sqlite3.dll
2012-10-01 18:57 - 2010-01-11 15:44 - 00053248 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\VObject.dll
2013-05-14 08:38 - 2013-05-14 08:38 - 00607744 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PhoneUpdate.dll
2013-11-06 19:52 - 2013-11-06 19:53 - 03368048 _____ () D:\Programme\Mozilla\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/10/2013 08:24:41 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/10/2013 08:06:14 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Dwm.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc541
Name des fehlerhaften Moduls: nvwgf2umx.dll, Version: 9.18.13.3165, Zeitstempel: 0x52676b0b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001af7e
ID des fehlerhaften Prozesses: 0x6c0
Startzeit der fehlerhaften Anwendung: 0xDwm.exe0
Pfad der fehlerhaften Anwendung: Dwm.exe1
Pfad des fehlerhaften Moduls: Dwm.exe2
Berichtskennung: Dwm.exe3

Error: (11/10/2013 08:00:23 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2013 06:36:35 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/06/2013 08:03:04 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/06/2013 07:37:30 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/06/2013 07:37:12 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xa54
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (11/05/2013 07:55:37 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/05/2013 07:54:51 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xa60
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (11/03/2013 05:47:04 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (11/10/2013 08:22:48 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/10/2013 08:20:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update BatBrowse" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/10/2013 08:19:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update BatBrowse" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/10/2013 07:58:30 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/07/2013 06:34:42 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/06/2013 08:01:13 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/06/2013 08:01:42 PM) (Source: BugCheck) (User: )
Description: 0x0000003b (0x00000000c0000005, 0xfffff9600013d803, 0xfffff88007ce3140, 0x0000000000000000)C:\Windows\MEMORY.DMP110613-26718-01

Error: (11/06/2013 08:01:31 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎06.‎11.‎2013 um 20:00:07 unerwartet heruntergefahren.

Error: (11/06/2013 07:35:37 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/05/2013 07:53:41 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.


Microsoft Office Sessions:
=========================
Error: (11/10/2013 08:24:41 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/10/2013 08:06:14 PM) (Source: Application Error)(User: )
Description: Dwm.exe6.1.7600.163854a5bc541nvwgf2umx.dll9.18.13.316552676b0bc0000005000000000001af7e6c001cede46e0e4efa0C:\Windows\system32\Dwm.exeC:\Windows\system32\nvwgf2umx.dll2ab6a95e-4a3b-11e3-abbc-0019666b9092

Error: (11/10/2013 08:00:23 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2013 06:36:35 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/06/2013 08:03:04 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/06/2013 07:37:30 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/06/2013 07:37:12 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487a5401cedb1f1a1ccabeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe72d9c83c-4712-11e3-9372-0019666b9092

Error: (11/05/2013 07:55:37 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/05/2013 07:54:51 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487a6001ceda58771b452bC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exebf9a3d89-464b-11e3-aca6-0019666b9092

Error: (11/03/2013 05:47:04 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2013-04-20 14:46:16.671
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-20 18:23:54.359
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-01-08 18:40:28.796
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\System32\win32k.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 43%
Total physical RAM: 3071.3 MB
Available physical RAM: 1745 MB
Total Pagefile: 6140.79 MB
Available Pagefile: 4590.47 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:39.06 GB) (Free:6.66 GB) NTFS
Drive d: () (Fixed) (Total:244.93 GB) (Free:194.34 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: D37BFC98)
Partition 1: (Not Active) - (Size=14 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=245 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=39 GB) - (Type=07 NTFS)

==================== End Of Log ============================
GMER Log
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-10 20:49:46
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-1 ST3320418AS rev.CC44 298,09GB
Running: gl4dus4e.exe; Driver: C:\Users\PHILIP~1\AppData\Local\Temp\pxldyfod.sys


---- User code sections - GMER 2.1 ----

.text   C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2376] C:\Windows\syswow64\USER32.dll!GetMenu + 412                     00000000756d51dd 7 bytes JMP 0000000110053ac0
.text   C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2376] C:\Windows\syswow64\USER32.dll!PeekMessageA + 407                00000000756d610b 7 bytes JMP 0000000110053c10
.text   C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2376] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamW + 131  00000000756dc6c1 7 bytes JMP 0000000110053bf0
.text   C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2376] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectA + 199         000000007571fc98 7 bytes JMP 0000000110053c60
.text   C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2376] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectW + 52          000000007571fcd1 7 bytes JMP 0000000110053d30
.text   C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2376] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 31                000000007571fcf5 7 bytes JMP 0000000110053ce0

---- Threads - GMER 2.1 ----

Thread  C:\Windows\System32\spoolsv.exe [1308:1604]                                                                                          000007fef91310c8
Thread  C:\Windows\System32\spoolsv.exe [1308:1612]                                                                                          000007fef90d6144
Thread  C:\Windows\System32\spoolsv.exe [1308:1616]                                                                                          000007fef8ec5fd0
Thread  C:\Windows\System32\spoolsv.exe [1308:1620]                                                                                          000007fef8eb3438
Thread  C:\Windows\System32\spoolsv.exe [1308:1624]                                                                                          000007fef8ec63ec
Thread  C:\Windows\System32\spoolsv.exe [1308:1660]                                                                                          000007fef95d5e5c
Thread  C:\Windows\System32\spoolsv.exe [1308:1664]                                                                                          000007fef9305074

---- EOF - GMER 2.1 ----
Malwarebytes Log
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.07.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Philipp Grobba :: PHILIPPSPC [Administrator]

10.11.2013 21:13:47
MBAM-log-2013-11-10 (21-19-46).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224579
Laufzeit: 4 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 11
C:\Users\Philipp Grobba\AppData\Roaming\DigitalSite\UpdateProc (PUP.Optional.DigitalSite.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\OpenCandy\31609D08C27041DF8273804059B54F78 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\OpenCandy\BD537F3CACD949FB986378499C3B1AE6 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\OpenCandy\D003C57ACC3F46099B0706EF9C50041A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 20
C:\Users\Philipp Grobba\AppData\Roaming\OpenCandy\31609D08C27041DF8273804059B54F78\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\AB48F629-BAB0-7891-B093-E09FF12E01A3\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\AB48F629-BAB0-7891-B093-E09FF12E01A3\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\AB48F629-BAB0-7891-B093-E09FF12E01A3\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\AB48F629-BAB0-7891-B093-E09FF12E01A3\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\AB48F629-BAB0-7891-B093-E09FF12E01A3\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\AB48F629-BAB0-7891-B093-E09FF12E01A3\Latest\MyDeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\AB48F629-BAB0-7891-B093-E09FF12E01A3\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Local\Temp\is1590112554\865961_stp\BatBrowseSetup.exe (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\Downloads\ZipExtractorSetup(1).exe (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\DigitalSite\UpdateProc\config.dat (PUP.Optional.DigitalSite.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\DigitalSite\UpdateProc\prod.dat (PUP.Optional.DigitalSite.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\DigitalSite\UpdateProc\STTL.DAT (PUP.Optional.DigitalSite.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\DigitalSite\UpdateProc\TTL.DAT (PUP.Optional.DigitalSite.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe (PUP.Optional.DigitalSite.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\OpenCandy\BD537F3CACD949FB986378499C3B1AE6\TuneUpUtilities2013_2200218_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Philipp Grobba\AppData\Roaming\OpenCandy\D003C57ACC3F46099B0706EF9C50041A\TuneUpUtilities2013-2200217_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)
Würde auch gern noch meine Antivir Ergebnisse posten, habe allerdings trotz Anleitung keinen schimmer wie das geht.

Schon mal Danke für die Hilfe

 

Themen zu Windows 7: Probleme mit Virus Win32/Small.CA; PC Stürzt bei Videos ab
adobe, adware/elex.w, adware/installcore.gen, antivirus, batbrowse, converter, farbar, farbar recovery scan tool, flash player, iexplore.exe, installation, minidump, mp3, plug-in, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.batbrowse.a, pup.optional.browsefox.a, pup.optional.datamngr.a, pup.optional.delta.a, pup.optional.digitalsite.a, pup.optional.dosearches.a, pup.optional.installcore.a, pup.optional.opencandy, pup.optional.qone8, services.exe, svchost.exe, win32/small.ca, win32/small.ca;, win32k.sys


« RVZR-a.akamaihd.net erschien, seitdem PC langsam, Texte farblich und unterstrichen, dahinter Webebanner | Jemand hat einen Remotezugriff auf meinen PC ! »


Ähnliche Themen: Windows 7: Probleme mit Virus Win32/Small.CA; PC Stürzt bei Videos ab


  1. Windows 7 - Internet stürzt nach einigen Minuten ab, besonders beim Abspielen von Videos
    Log-Analyse und Auswertung - 07.01.2015 (19)
  2. Windows 7 meldet Win32/Small.CA-Virus
    Log-Analyse und Auswertung - 24.05.2014 (7)
  3. Windows-Problembericht: Entfernen des Win32/Small.CA-Virus von Ihrem PC
    Plagegeister aller Art und deren Bekämpfung - 02.01.2014 (9)
  4. Windows-Problembericht: Entfernen des Win32/Small.CA-Virus von Ihrem PC
    Mülltonne - 28.12.2013 (1)
  5. Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr
    Log-Analyse und Auswertung - 20.11.2013 (15)
  6. Kasperski meldet c:\windows\system32\fsvk.exe.exe, Wartungscenter Befall Win32/Small.CA Virus
    Log-Analyse und Auswertung - 04.11.2013 (7)
  7. Windows sagt: Entfernen des Win32/Small.CA-Virus von Ihrem PC
    Log-Analyse und Auswertung - 03.11.2013 (15)
  8. Windows zeigt an: Entfernen des Win32 small ca virus
    Log-Analyse und Auswertung - 28.10.2013 (18)
  9. Windows 7: Wartungscenter meldet: Entfernen des Win32/Small.CA-Virus
    Log-Analyse und Auswertung - 12.10.2013 (21)
  10. Windows 7: Entfernen des Win32/Small.CA-Virus
    Log-Analyse und Auswertung - 30.09.2013 (9)
  11. Windows XP Neuinstallation und Videos- Probleme
    Alles rund um Windows - 28.09.2013 (9)
  12. Windows 7: Wartungscenter zeigt "Entfernen des Win32/Small.CA-Virus von Ihrem PC"
    Log-Analyse und Auswertung - 10.09.2013 (11)
  13. Win32/Small.CA-Virus wird im Wartungscenter von Windows 7 angezeigt
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (11)
  14. Win32/Small.CA-Virus - Windows 7 Wartungscentermeldung
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (7)
  15. Win32/Small.CA-Virus vom Windows-Wartungscenter gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (9)
  16. Windows 7-Medlung : Entfernen des Win32/Small.CA-Virus
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (13)
  17. Win32/Small.CA-Virus
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: Probleme mit Virus Win32/Small.CA; PC Stürzt bei Videos ab - Guten Abend, Windows hat mir kürzlich gesagt das sich der Virus: Win32/Small.CA auf meinem Rechner befindet. Antivir und ein Scanner von Microsoft konnten ihn aber nicht finden. Auch Stürzt mein - Windows 7: Probleme mit Virus Win32/Small.CA; PC Stürzt bei Videos ab...
Archiv
Du betrachtest: Windows 7: Probleme mit Virus Win32/Small.CA; PC Stürzt bei Videos ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129