Auf USB Sticks werden Ordner+Dateien nur als Verknüpfungen angezeigt

rosaen · 04.01.2014, 17:22

Liebe Helfer,
ich bitte um Unterstützung:

Bei mir werden auf allen USBs vorhandene Dateien und Ordner kaum dass ich einen einstecke nur mehr als Verknüpfungen angezeigt (oder tw. parallel die Originaldatei PLUS gleichnamige Verknüfungen, das dürfte beim Ein-und Ausstecken sich weiter ändern).

Mein Avira (Free) hatte nichts angezeigt.
Ein Scan mit Avira ergab 2 Funde; hier das LOG
(Meinen Namen hab ich immer mit ***** ersetzt wie in der Anleitung beschrieben)

AVIRA:

Code:

ATTFilter

Exportierte Ereignisse:

14.12.2013 11:43 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\5411ec18
      -2c8134e9'
      enthielt einen Virus oder unerwünschtes Programm 'Java/Lamar.reu.25' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57d79af8.qua' 
      verschoben!

14.12.2013 11:43 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\58ac1f4a
      -59db8f27'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-1723.RG' 
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e90b543.qua' 
      verschoben!

Das hat aber nichts geändert.

Dann hat ein Bekannter den PC gescannt - leider existiert davon kein Log

Er hatte einen Fund dessen Name mit WURM begann und dann extrem lang gewesen sein soll. Sein Ergebnis, das alles o.k. wäre, war falsch. Noch immer der gleiche Effekt.

Dann hab ich bei euch nachgelesen --> Mit Malwarebytes gescannt.

Das Log davon ist zu umfangreich --> als Zip dabei

Ich war mir nicht sicher, ob alles gelöscht ist, hab daher nochmal mit Malwarebytes gescannt und wieder wurde etwas gefunden:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.20.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
***** [Administrator]

Schutz: Aktiviert

20.12.2013 11:17:56
mbam-log-2013-12-20 (11-17-56).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228069
Laufzeit: 7 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Program Files\Searchqu Toolbar\Datamngr\datamngrUI.exe (PUP.Optional.Searchqu) -> 2704 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Program Files\Searchqu Toolbar (PUP.Optional.Searchqu) -> Löschen bei Neustart.
C:\Program Files\Searchqu Toolbar\Datamngr (PUP.Optional.Searchqu) -> Löschen bei Neustart.

Infizierte Dateien: 1
C:\Program Files\Searchqu Toolbar\Datamngr\datamngrUI.exe (PUP.Optional.Searchqu) -> Löschen bei Neustart.

(Ende)

Am Effekt hat sich dadurch nichts geändert.
Trotzdem ich seither noch einiges am PC gemacht habe, gab es nur 1x eine weitere Auffälligkeit: heute meldete die Grafikkarte ein Problem. Ich merke nichts.

Habe jetzt die Anleitungen für neue Hilfesuchende befolgt (DANKE, die sind wunderbar genau! Ich bin nämlich totaler Laie.):

DEFOGGER:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:07 on 04/01/2014 (*****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

FRST

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-01-2014
Ran by ***** (administrator) on 04-01-2014 13:11:12
Running from C:\Users\*****\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(AVG Secure Search) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
() C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\loggingserver.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliType Pro\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\AVG Secure Search\vprot.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(WinZip Computing International, LLC) C:\Program Files\File Association Helper\FAHWindow.exe
() C:\Users\*****\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Microsoft Corporation) C:\Windows\System32\wscript.exe
(ArcSoft, Inc.) C:\Program Files\ArcSoft\TotalMedia Backup\uBBMonitor.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-04-06] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8555040 2010-04-06] (Realtek Semiconductor)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [1848648 2009-07-06] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE [722256 2008-12-11] (CANON INC.)
HKLM\...\Run: [FreePDF Assistant] - C:\Program Files\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [itype] - C:\Program Files\Microsoft IntelliType Pro\itype.exe [1505144 2009-11-05] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1468256 2009-11-05] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [vProt] - C:\Program Files\AVG Secure Search\vprot.exe [2471448 2013-12-09] ()
HKLM\...\Run: [FAHConsole] - C:\Program Files\File Association Helper\FAHConsole.exe [239288 2013-09-26] (WinZip Computing International, LLC)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\*****\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKCU\...\Run: [dxrpdiag] - C:\Users\*****\AppData\Local\Temp\dxrpdiag.vbs [230954 2013-11-09] () <===== ATTENTION
HKU\Default\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] ()
AppInit_DLLs: C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll [ ] ()
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs ()
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
AlternateShell: englisch Scenar Unterlagen.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKCU - DefaultScope {D4BEE3F4-E911-4496-BBC3-B5C71DEDC073} URL = hxxp://www.google.at/search?q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKCU - {D4BEE3F4-E911-4496-BBC3-B5C71DEDC073} URL = hxxp://www.google.at/search?q={searchTerms}
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} hxxp://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\17.2.0\ViProtocol.dll (AVG Secure Search)
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\zo26x29u.default
FF SearchEngineOrder.1: Search Results
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.at/
FF Keyword.URL: hxxp://dts.search-results.com/sr?src=ffb&appid=394&systemid=406&sr=0&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\17.2.0\\npsitesafety.dll (AVG Technologies)
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MIF5BA~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MIF5BA~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Users\*****\AppData\Local\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\*****\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\zo26x29u.default\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\zo26x29u.default\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Nokia Maps 3D browser plugin - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\zo26x29u.default\Extensions\maps@ovi.com
FF Extension: Searchqu Toolbar - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\zo26x29u.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
FF Extension: ImTranslator - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\zo26x29u.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF Extension: Easy YouTube Video Downloader - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\zo26x29u.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\17.2.0.38
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\17.2.0.38

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1155072 2009-02-03] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 vToolbarUpdater17.2.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe [1771544 2013-12-09] (AVG Secure Search)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [11832 2009-07-07] (Advanced Micro Devices Inc.)
S3 APL531; C:\Windows\System32\Drivers\ov550i.sys [580992 2006-07-31] (Omnivision Technologies, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-11-28] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-27] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-04 13:11 - 2014-01-04 13:11 - 00017503 _____ C:\Users\*****\Desktop\FRST.txt
2014-01-04 13:11 - 2014-01-04 13:11 - 00000000 ____D C:\FRST
2014-01-04 13:09 - 2014-01-04 13:09 - 01064761 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2014-01-04 13:07 - 2014-01-04 13:07 - 00000484 _____ C:\Users\*****\Desktop\defogger_disable.log
2014-01-04 13:07 - 2014-01-04 13:07 - 00000000 _____ C:\Users\*****\defogger_reenable
2014-01-04 13:05 - 2014-01-04 13:05 - 00050477 _____ C:\Users\*****\Desktop\Defogger.exe
2014-01-02 21:40 - 2014-01-02 21:40 - 00144216 _____ C:\Windows\Minidump\010214-94723-01.dmp
2013-12-29 12:04 - 2013-12-29 12:04 - 00038477 _____ C:\Users\*****\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2013-12-23 19:02 - 2013-12-23 19:02 - 00061936 _____ C:\Users\*****\Desktop\Für alle Hilfesuchenden!  Trojaner-Board.html
2013-12-20 10:56 - 2013-12-20 10:56 - 00001075 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-20 10:56 - 2013-12-20 10:56 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes
2013-12-20 10:56 - 2013-12-20 10:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-20 10:56 - 2013-12-20 10:56 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-20 10:56 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-20 10:48 - 2013-12-20 10:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\*****\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-12 03:07 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-12 03:07 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-12 03:07 - 2013-11-26 10:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-12 03:07 - 2013-11-26 09:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-12 03:07 - 2013-11-26 09:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-12 03:07 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-12 03:07 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-12 03:07 - 2013-11-26 09:36 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-12 03:07 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-12 03:07 - 2013-11-26 09:29 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-12 03:07 - 2013-11-26 09:29 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-12 03:07 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-12 03:07 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-12 03:07 - 2013-11-26 09:13 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-12 03:07 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-12 03:07 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-12 03:07 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-12 03:07 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-12 03:07 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-12 03:02 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-12 03:02 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-11 20:13 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 20:13 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 20:13 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 20:13 - 2013-10-30 02:27 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 20:13 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 20:13 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 20:13 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 20:13 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 20:13 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 20:13 - 2013-10-04 02:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 20:13 - 2013-10-04 02:17 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys

==================== One Month Modified Files and Folders =======

2014-01-04 13:11 - 2014-01-04 13:11 - 00017503 _____ C:\Users\*****\Desktop\FRST.txt
2014-01-04 13:11 - 2014-01-04 13:11 - 00000000 ____D C:\FRST
2014-01-04 13:09 - 2014-01-04 13:09 - 01064761 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2014-01-04 13:08 - 2011-06-20 06:51 - 01736465 _____ C:\Windows\WindowsUpdate.log
2014-01-04 13:07 - 2014-01-04 13:07 - 00000484 _____ C:\Users\*****\Desktop\defogger_disable.log
2014-01-04 13:07 - 2014-01-04 13:07 - 00000000 _____ C:\Users\*****\defogger_reenable
2014-01-04 13:07 - 2011-06-22 18:07 - 00000000 ____D C:\Users\*****
2014-01-04 13:05 - 2014-01-04 13:05 - 00050477 _____ C:\Users\*****\Desktop\Defogger.exe
2014-01-04 12:30 - 2013-04-17 17:01 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-04 11:29 - 2009-07-14 05:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-04 11:29 - 2009-07-14 05:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-04 11:26 - 2010-01-26 15:21 - 00005378 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-04 11:21 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-04 11:21 - 2009-07-14 05:39 - 00199134 _____ C:\Windows\setupact.log
2014-01-03 04:28 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-02 21:40 - 2014-01-02 21:40 - 00144216 _____ C:\Windows\Minidump\010214-94723-01.dmp
2014-01-02 21:40 - 2013-06-24 13:30 - 00000000 ____D C:\Windows\Minidump
2014-01-02 21:40 - 2013-06-24 13:14 - 355299353 _____ C:\Windows\MEMORY.DMP
2013-12-29 17:05 - 2011-06-27 18:16 - 00000000 ____D C:\Users\*****\AppData\Local\FreePDF_XP
2013-12-29 13:13 - 2011-06-23 22:08 - 00000000 ____D C:\Users\*****\Documents\finanzielles
2013-12-29 12:04 - 2013-12-29 12:04 - 00038477 _____ C:\Users\*****\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2013-12-23 19:02 - 2013-12-23 19:02 - 00061936 _____ C:\Users\*****\Desktop\Für alle Hilfesuchenden!  Trojaner-Board.html
2013-12-21 12:49 - 2012-05-05 14:38 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-12-20 19:20 - 2013-11-15 21:28 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-20 18:58 - 2010-01-26 17:04 - 00129164 _____ C:\Windows\PFRO.log
2013-12-20 18:58 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\security
2013-12-20 18:43 - 2011-06-23 22:09 - 00000000 ____D C:\Users\*****\Documents\fun und besinnnlich
2013-12-20 11:29 - 2009-07-14 09:57 - 00000000 ____D C:\Windows\ShellNew
2013-12-20 11:29 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\tracing
2013-12-20 10:56 - 2013-12-20 10:56 - 00001075 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-20 10:56 - 2013-12-20 10:56 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes
2013-12-20 10:56 - 2013-12-20 10:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-20 10:56 - 2013-12-20 10:56 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-20 10:48 - 2013-12-20 10:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\*****\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-16 20:13 - 2013-11-07 20:49 - 00016148 _____ C:\Users\*****\Desktop\ToDos.xlsx
2013-12-15 13:08 - 2011-06-23 22:08 - 00000000 ____D C:\Users\*****\Documents\bewerbung uä
2013-12-14 11:42 - 2012-01-30 18:19 - 00000000 ____D C:\Users\*****\Documents\emWave
2013-12-12 16:33 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2013-12-12 12:49 - 2013-07-28 01:37 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-12 12:49 - 2013-07-28 01:35 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-12 12:49 - 2013-07-28 01:35 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-12 04:04 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-12-12 03:27 - 2009-07-14 05:33 - 00418064 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-12 03:23 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-12-12 03:07 - 2010-01-28 14:03 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-12 03:05 - 2013-08-13 01:59 - 00000000 ____D C:\Windows\system32\MRT
2013-12-12 03:03 - 2010-01-26 15:42 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-11 22:13 - 2011-06-23 22:09 - 00000000 ____D C:\Users\*****\ER
2013-12-11 20:30 - 2012-06-18 07:33 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-11 20:30 - 2011-10-02 09:01 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-09 08:05 - 2013-11-28 21:30 - 00003740 _____ C:\Program Files\Mozilla Firefoxavg-secure-search.xml
2013-12-09 08:04 - 2013-11-28 21:30 - 00000000 ____D C:\ProgramData\AVG Secure Search
2013-12-09 08:04 - 2013-11-28 21:30 - 00000000 ____D C:\Program Files\Common Files\AVG Secure Search
2013-12-09 08:04 - 2013-11-28 21:30 - 00000000 ____D C:\Program Files\AVG Secure Search
2013-12-08 23:45 - 2011-06-23 22:07 - 00000000 ____D C:\Users\*****\Documents\1

Files to move or delete:
====================
C:\Users\*****\AppData\Local\Temp\dxrpdiag.vbs


Some content of TEMP:
====================
C:\Users\*****\AppData\Local\Temp\AskSLib.dll
C:\Users\*****\AppData\Local\Temp\avgnt.exe
C:\Users\*****\AppData\Local\Temp\DRPCUNLR.dll
C:\Users\*****\AppData\Local\Temp\firefoxjre_exe.exe
C:\Users\*****\AppData\Local\Temp\installhelper.dll
C:\Users\*****\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\*****\AppData\Local\Temp\MSETUP4.EXE
C:\Users\*****\AppData\Local\Temp\oi_{420D139E-A932-48E3-AB04-36D516CAF6DE}.exe
C:\Users\*****\AppData\Local\Temp\OptimizerPro.exe
C:\Users\*****\AppData\Local\Temp\ose00000.exe
C:\Users\*****\AppData\Local\Temp\shmcapture_2360.exe
C:\Users\*****\AppData\Local\Temp\SRAssetsHelper.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-30 00:35

==================== End Of Log ============================

FRST Additional

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-01-2014
Ran by ***** at 2014-01-04 13:14:24
Running from C:\Users\*****\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Photoshop Elements 2.0 (Version: 2.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (Version: 11.5.7.609 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (Version:  3.0 - )
Amazon MP3-Downloader 1.0.18 (Version: 1.0.18 - Amazon Services LLC)
AMD USB Filter Driver (Version: 1.0.15.94 - Advanced Micro Devices, Inc.) Hidden
Apple Application Support (Version: 2.3.2 - Apple Inc.)
Apple Mobile Device Support (Version: 6.0.1.3 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
ArcSoft PhotoImpression 6 (Version: 6.1.8.146 - ArcSoft)
ArcSoft TotalMedia Backup (Version: 1.5.21.7 - ArcSoft)
ATI Catalyst Install Manager (Version: 3.0.769.0 - ATI Technologies, Inc.)
AVG Security Toolbar (Version: 17.2.0.38 - AVG Technologies)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
Camera Window (Version: 4.1.2 - Canon) Hidden
Canon Camera WIA Driver (Version: 5.1 - Canon) Hidden
Canon Camera WIA Driver (Version: 5.2 - Canon) Hidden
Canon Camera Window for ZoomBrowser EX (Version: 4.1.2 - Canon)
Canon EOS 10D WIA-Treiber (Version: 5.1 - Canon)
Canon EOS Kiss REBEL 300D WIA-Treiber (Version: 5.2 - Canon)
Canon Internet Library for ZoomBrowser EX (Version: 1.2.2 - Canon Inc.)
Canon MP Navigator EX 2.1 (Version:  - )
Canon MX320 series MP Drivers (Version:  - )
Canon PhotoRecord (Version:  - )
Canon Utilities Easy-PhotoPrint EX (Version:  - )
Canon Utilities File Viewer Utility 1.3 (Version: 1.3.1 - Canon)
Canon Utilities My Printer (Version:  - )
Canon Utilities PhotoStitch 3.1 (Version: 3.1.10 - Canon)
Canon Utilities RemoteCapture 2.7 (Version: 2.7.4 - Canon)
Canon Utilities Solution Menu (Version:  - )
Canon Utilities ZoomBrowser EX (Version: 04.01.01047 - CISRA)
Catalyst Control Center Core Implementation (Version: 2010.0406.2133.36843 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2010.0406.2133.36843 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2010.0406.2133.36843 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2010.0406.2133.36843 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (Version: 2010.0406.2133.36843 - ATI) Hidden
Catalyst Control Center InstallProxy (Version: 2010.0406.2133.36843 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2010.0406.2133.36843 - ATI) Hidden
CCC Help Danish (Version: 2010.0406.2132.36843 - ATI) Hidden
CCC Help Dutch (Version: 2010.0406.2132.36843 - ATI) Hidden
CCC Help English (Version: 2010.0406.2132.36843 - ATI) Hidden
CCC Help Finnish (Version: 2010.0406.2132.36843 - ATI) Hidden
CCC Help French (Version: 2010.0406.2132.36843 - ATI) Hidden
CCC Help German (Version: 2010.0406.2132.36843 - ATI) Hidden
CCC Help Italian (Version: 2010.0406.2132.36843 - ATI) Hidden
CCC Help Japanese (Version: 2010.0406.2132.36843 - ATI) Hidden
CCC Help Norwegian (Version: 2010.0406.2132.36843 - ATI) Hidden
CCC Help Spanish (Version: 2010.0406.2132.36843 - ATI) Hidden
CCC Help Swedish (Version: 2010.0406.2132.36843 - ATI) Hidden
ccc-core-static (Version: 2010.0406.2133.36843 - Ihr Firmenname) Hidden
ccc-utility (Version: 2010.0406.2133.36843 - ATI) Hidden
CIG (Version: 1.2.2 - Canon Inc.) Hidden
Citrix Online Launcher (Version: 1.0.141 - Citrix)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink LabelPrint (Version: 2.5.2515 - CyberLink Corp.)
CyberLink LabelPrint (Version: 2.5.2515 - CyberLink Corp.) Hidden
CyberLink Power2Go (Version: 6.1.3602c - CyberLink Corp.)
CyberLink Power2Go (Version: 6.1.3602c - CyberLink Corp.) Hidden
CyberLink PowerDVD Copy (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerDVD Copy (Version: 1.5.1306 - CyberLink Corp.) Hidden
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (Version:  - Microsoft)
DHTML Editing Component (Version: 6.02.0001 - Microsoft Corporation)
emWave PC (Version: 2.2.6.5250 - Quantum Intech, Inc.)
File Association Helper (Version: 1.1.6.53763 - WinZip Computing International, LLC)
File Viewer Utility 1.3.1 (Version: 1.3.1 - Canon) Hidden
FileZilla Client 3.5.3 (Version: 3.5.3 - FileZilla Project)
Firebird SQL Server - MAGIX Edition (Version: 2.1.23.0 - MAGIX AG)
FreeMind (Version: 0.9.0 - )
FreePDF (Remove only) (Version:  - )
GoToMeeting 6.0.0.1259 (Version: 6.0.0.1259 - CitrixOnline)
GPL Ghostscript (Version: 9.02 - Artifex Software Inc.)
Hofer Foto Manager Free (Version: 6.0.1.491 - MAGIX AG)
Hofer Foto Service (Version: 4.5.9.142 - MAGIX AG)
Hofer Fotodruck Service 4.5 (Version: 4.5 - ORWO Net)
Hofer Online Druck Service (Version: 4.5.1.1 - MAGIX AG)
iLivid (Version: 1.92 - Bandoo Media Inc) <==== ATTENTION
IrfanView (remove only) (Version: 4.27 - Irfan Skiljan)
iTunes (Version: 11.0.1.12 - Apple Inc.)
Java 7 Update 45 (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 26 (Version: 6.0.260 - Sun Microsystems, Inc.)
JavaFX 2.1.1 (Version: 2.1.1 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
MEDION Fotos auf CD & DVD SE Hofer (Version: 8.0.3.4 - MAGIX AG)
Medion Home Cinema (Version: 6.0.0000 - CyberLink Corp.)
Medion Home Cinema (Version: 6.0.0000 - CyberLink Corp.) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft IntelliPoint 7.1 (Version: 7.10.344.0 - Microsoft)
Microsoft IntelliType Pro 7.1 (Version: 7.10.344.0 - Microsoft)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Suite Activation Assistant (Version: 2.9 - Microsoft Corporation)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Outlook 2010 (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
OVT Scanner X86 (Version: 1.00.0000 - OVT)
PhotoStitch (Version: 3.1.10 - Canon) Hidden
Plan4You Easy (Version:  - haude electronica verlag)
PlayReady PC Runtime x86 (Version: 1.3.0 - Microsoft Corporation)
QuickTime (Version: 7.71.80.42 - Apple Inc.)
Realtek High Definition Audio Driver (Version: 6.0.1.6083 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (Version:  - )
RemoteCapture 2.7.4 (Version: 2.7.4 - Canon) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version:  - Microsoft) Hidden
SmartTools Publishing • Excel OutlookToExcel (Version: v5.00 - SmartTools Publishing)
SmartTools Publishing • Outlook AutoMove (Version: v3.00 - SmartTools Publishing)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0 - Adobe Systems Incorporated)
Turbo Lister 2 (Version: 2.00.0000 - eBay Inc.)
Uninstall OVT Scanner (Version:  - )
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2494150) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (Version:  - Microsoft)
Vocup 1.4.2 (Version: 1.4.2 - Florian Amstutz)
Windows Live Call (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Essentials (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 14.0.8081.709 - Microsoft Corporation) Hidden
Windows Live ID-Anmelde-Assistent (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Mail (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Movie Maker (Version: 14.0.8091.0730 - Microsoft Corporation) Hidden
Windows Live Sync (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live Writer (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp)
WinZip 18.0 (Version: 18.0.10661 - WinZip Computing, S.L. )

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {E0BE4B9A-D4A3-4870-A7B7-618321FDAB5C} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2009-11-05] (Microsoft Corporation)
Task: {F8B5652A-163B-4B20-8836-2FD18C73EB2A} - System32\Tasks\Microsoft_Hardware_Launch_IType_exe => C:\Program Files\Microsoft IntelliType Pro\itype.exe [2009-11-05] (Microsoft Corporation)
Task: {FDF3025D-7A05-437F-9C5D-90EE2924398F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2009-11-02 13:20 - 2009-11-02 13:20 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 13:23 - 2009-11-02 13:23 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2011-09-27 07:23 - 2011-09-27 07:23 - 00087912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-09-27 07:22 - 2011-09-27 07:22 - 01242472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-12-09 08:04 - 2013-12-09 08:04 - 00519704 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\log4cplusU.dll
2013-11-15 21:28 - 2013-12-20 19:20 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-12-11 20:30 - 2013-12-11 20:30 - 16242056 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"="englisch Scenar Unterlagen.exe"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"

==================== Faulty Device Manager Devices =============

Name: ATI Radeon HD 5670
Description: ATI Radeon HD 5670
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: ATI Technologies Inc.
Service: amdkmdap
Problem: : This device cannot work properly until you restart your computer. (Code14)
Resolution: Restart your computer.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/04/2014 11:26:44 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (01/04/2014 11:26:44 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/04/2014 11:26:44 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/04/2014 09:14:35 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (01/04/2014 09:14:35 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/04/2014 09:14:35 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/04/2014 11:21:50 AM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client event error

Error: (01/04/2014 00:06:41 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: wscript.exe, Version: 5.8.7601.18283, Zeitstempel: 0x5258a2c3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea91c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00052d37
ID des fehlerhaften Prozesses: 0xb0c
Startzeit der fehlerhaften Anwendung: 0xwscript.exe0
Pfad der fehlerhaften Anwendung: wscript.exe1
Pfad des fehlerhaften Moduls: wscript.exe2
Berichtskennung: wscript.exe3

Error: (01/03/2014 04:53:51 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (01/03/2014 04:53:51 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


System errors:
=============
Error: (01/04/2014 11:21:37 AM) (Source: amdsata) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden.

Error: (01/04/2014 11:21:35 AM) (Source: amdsata) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden.

Error: (01/04/2014 11:21:32 AM) (Source: amdsata) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden.

Error: (01/04/2014 11:21:29 AM) (Source: amdsata) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden.

Error: (01/04/2014 11:21:25 AM) (Source: amdsata) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden.

Error: (01/04/2014 11:21:22 AM) (Source: amdsata) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden.

Error: (01/04/2014 11:21:18 AM) (Source: amdsata) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden.

Error: (01/04/2014 11:21:14 AM) (Source: amdsata) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden.

Error: (01/04/2014 11:21:11 AM) (Source: amdsata) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden.

Error: (01/04/2014 11:21:07 AM) (Source: amdsata) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden.


Microsoft Office Sessions:
=========================
Error: (01/04/2014 11:26:44 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (01/04/2014 11:26:44 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (01/04/2014 11:26:44 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (01/04/2014 09:14:35 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (01/04/2014 09:14:35 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (01/04/2014 09:14:35 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (01/04/2014 11:21:50 AM) (Source: ATIeRecord)(User: )
Description: 

Error: (01/04/2014 00:06:41 AM) (Source: Application Error)(User: )
Description: wscript.exe5.8.7601.182835258a2c3ntdll.dll6.1.7601.18247521ea91cc000000500052d37b0c01cf089b6e80ecf6C:\Windows\System32\wscript.exeC:\Windows\SYSTEM32\ntdll.dllb46d155d-74cb-11e3-856f-6c626d4ee986

Error: (01/03/2014 04:53:51 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (01/03/2014 04:53:51 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000


==================== Memory info =========================== 

Percentage of memory in use: 35%
Total physical RAM: 3326.3 MB
Available physical RAM: 2147.98 MB
Total Pagefile: 6650.9 MB
Available Pagefile: 5141.67 MB
Total Virtual: 2047.88 MB
Available Virtual: 1890.06 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:910.41 GB) (Free:729.43 GB) NTFS
Drive d: (Recover) (Fixed) (Total:20 GB) (Free:11.03 GB) NTFS
Drive f: () (Removable) (Total:0.12 GB) (Free:0.04 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=910 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 4 (Size: 121 MB) (Disk ID: B3681989)
Partition 1: (Not Active) - (Size=121 MB) - (Type=06)

==================== End Of Log ============================

GMER

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2014-01-04 15:14:06
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\00000055 WDC_WD10 rev.80.0 931,51GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\*****~1\AppData\Local\Temp\fgtdapow.sys


---- System - GMER 2.1 ----

SSDT            9A253C3E                                                                                            ZwCreateSection
SSDT            9A253C48                                                                                            ZwRequestWaitReplyPort
SSDT            9A253C43                                                                                            ZwSetContextThread
SSDT            9A253C4D                                                                                            ZwSetSecurityObject
SSDT            9A253C52                                                                                            ZwSystemDebugControl
SSDT            9A253BDF                                                                                            ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwRollbackEnlistment + 142D                                                            83481A15 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                              834BB212 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                                 834C258C 4 Bytes  [3E, 3C, 25, 9A]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1553                                                                 834C28E8 4 Bytes  [48, 3C, 25, 9A]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1597                                                                 834C292C 4 Bytes  [43, 3C, 25, 9A]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1613                                                                 834C29A8 4 Bytes  [4D, 3C, 25, 9A]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1667                                                                 834C29FC 4 Bytes  [52, 3C, 25, 9A]
.text           ...                                                                                                 
.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                            section is writeable [0x9C834000, 0x2F786C, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           C:\Windows\Explorer.EXE[424] kernel32.dll!GetStartupInfoA + 238                                     76982048 7 Bytes  JMP 71E02F10 C:\Program Files\File Association Helper\FAHDll.dll
.text           C:\Windows\Explorer.EXE[424] ole32.dll!CoRevokeInitializeSpy + 582                                  771E9D06 7 Bytes  JMP 71E03020 C:\Program Files\File Association Helper\FAHDll.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\fastfat \Fat                                                                            fltmgr.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\ClientTelemetry@LastInventoryTime  0xA7 0xD9 0xD5 0x08 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SPP@LastIndex                                     248
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore@LastIndex                           248

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                                               unknown MBR code

---- EOF - GMER 2.1 ----

Falls das wichtig ist: Bei GMER kam mehrfach "Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger ins Laufwerk \Device\Harddisk3\DR3 ein" ( Bzw. LW 2 oder 1)
Dabei war nur Quickscan angehakt, C: und D: nicht.
1x Klicken auf Abbrechen/Wiederholen/Weiter hat nicht funktioniert. Nur mit x-maligem Klicken auf"Wiederholen" hat sich der Scan dann doch immer wieder fortgesetzt. Ich hoffe, er ist so o.k.

Bitte um Hilfe. Was kann ich tun?

Herzlichen Dank!

Rosaen

Auf USB Sticks werden Ordner+Dateien nur als Verknüpfungen angezeigt

Log-Analyse und Auswertung: Auf USB Sticks werden Ordner+Dateien nur als Verknüpfungen angezeigt

Auf USB Sticks werden Ordner+Dateien nur als Verknüpfungen angezeigt

Ähnliche Themen: Auf USB Sticks werden Ordner+Dateien nur als Verknüpfungen angezeigt