Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HTML/Crypted.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.05.2014, 17:04   #1
marcelb
 
HTML/Crypted.Gen - Standard

HTML/Crypted.Gen



Hallo,
Der Echtzeitschutz von Avira meldet seit heute, dass ein Virus namens HTML/Crypted.Gen gefunden wurde.
Ich hab mal einen Systemscan mit Avira gemacht:
HTML-Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 10. Mai 2014  17:19


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8.1 Pro
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SURFACE

Versionsinformationen:
BUILD.DAT      : 14.0.3.350     56624 Bytes  25.02.2014 11:41:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  25.02.2014 09:41:04
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  25.02.2014 09:41:04
LUKE.DLL       : 14.0.3.336     65616 Bytes  25.02.2014 09:41:05
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  25.02.2014 09:41:04
AVREG.DLL      : 14.0.3.336    250448 Bytes  25.02.2014 09:41:04
avlode.dll     : 14.0.3.336    544848 Bytes  25.02.2014 09:41:04
avlode.rdf     : 14.0.4.14      63648 Bytes  01.05.2014 22:36:12
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:41:06
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 09:41:06
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 09:41:06
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 09:41:06
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 09:41:06
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 09:41:06
VBASE006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 22:36:19
VBASE007.VDF   : 7.11.145.136  2117120 Bytes  28.04.2014 22:36:20
VBASE008.VDF   : 7.11.145.137     2048 Bytes  28.04.2014 22:36:20
VBASE009.VDF   : 7.11.145.138     2048 Bytes  28.04.2014 22:36:20
VBASE010.VDF   : 7.11.145.139     2048 Bytes  28.04.2014 22:36:20
VBASE011.VDF   : 7.11.145.140     2048 Bytes  28.04.2014 22:36:20
VBASE012.VDF   : 7.11.145.141     2048 Bytes  28.04.2014 22:36:20
VBASE013.VDF   : 7.11.146.20   166912 Bytes  29.04.2014 22:36:20
VBASE014.VDF   : 7.11.146.131   194048 Bytes  01.05.2014 22:36:20
VBASE015.VDF   : 7.11.146.243   167936 Bytes  03.05.2014 19:17:24
VBASE016.VDF   : 7.11.147.97   122368 Bytes  05.05.2014 08:51:48
VBASE017.VDF   : 7.11.147.207   169472 Bytes  06.05.2014 20:36:15
VBASE018.VDF   : 7.11.148.61   174080 Bytes  08.05.2014 18:32:09
VBASE019.VDF   : 7.11.148.149   257024 Bytes  09.05.2014 18:44:25
VBASE020.VDF   : 7.11.148.150     2048 Bytes  09.05.2014 18:44:25
VBASE021.VDF   : 7.11.148.151     2048 Bytes  09.05.2014 18:44:25
VBASE022.VDF   : 7.11.148.152     2048 Bytes  09.05.2014 18:44:25
VBASE023.VDF   : 7.11.148.153     2048 Bytes  09.05.2014 18:44:25
VBASE024.VDF   : 7.11.148.154     2048 Bytes  09.05.2014 18:44:25
VBASE025.VDF   : 7.11.148.155     2048 Bytes  09.05.2014 18:44:25
VBASE026.VDF   : 7.11.148.156     2048 Bytes  09.05.2014 18:44:25
VBASE027.VDF   : 7.11.148.157     2048 Bytes  09.05.2014 18:44:25
VBASE028.VDF   : 7.11.148.158     2048 Bytes  09.05.2014 18:44:25
VBASE029.VDF   : 7.11.148.159     2048 Bytes  09.05.2014 18:44:25
VBASE030.VDF   : 7.11.148.160     2048 Bytes  09.05.2014 18:44:25
VBASE031.VDF   : 7.11.148.222   186368 Bytes  10.05.2014 10:45:33
Engineversion  : 8.3.18.18 
AEVDF.DLL      : 8.3.0.4       118976 Bytes  01.05.2014 22:36:11
AESCRIPT.DLL   : 8.1.4.202     528584 Bytes  08.05.2014 18:31:54
AESCN.DLL      : 8.3.0.2       135360 Bytes  01.05.2014 22:36:11
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 18:32:03
AERDL.DLL      : 8.2.0.138     704888 Bytes  25.02.2014 09:41:04
AEPACK.DLL     : 8.4.0.22      778440 Bytes  01.05.2014 22:36:11
AEOFFICE.DLL   : 8.3.0.4       205000 Bytes  01.05.2014 22:36:10
AEHEUR.DLL     : 8.1.4.1054   6697160 Bytes  08.05.2014 18:31:54
AEHELP.DLL     : 8.3.0.0       274808 Bytes  01.05.2014 22:36:09
AEGEN.DLL      : 8.1.7.26      450752 Bytes  01.05.2014 22:36:09
AEEXP.DLL      : 8.4.1.312     569544 Bytes  01.05.2014 22:36:11
AEEMU.DLL      : 8.1.3.2       393587 Bytes  25.02.2014 09:41:04
AECORE.DLL     : 8.3.0.6       241864 Bytes  01.05.2014 22:36:09
AEBB.DLL       : 8.1.1.4        53619 Bytes  25.02.2014 09:41:04
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  25.02.2014 09:41:05
AVPREF.DLL     : 14.0.3.252     48696 Bytes  25.02.2014 09:41:04
AVREP.DLL      : 14.0.3.252    175672 Bytes  25.02.2014 09:41:04
AVARKT.DLL     : 14.0.3.336    256080 Bytes  25.02.2014 09:41:04
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  25.02.2014 09:41:04
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  25.02.2014 09:41:06
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  25.02.2014 09:41:04
NETNT.DLL      : 14.0.3.252     13368 Bytes  25.02.2014 09:41:05
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  25.02.2014 09:41:06
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  25.02.2014 09:41:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Quarantäne
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 10. Mai 2014  17:19

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '197' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '256' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip32.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil_ActiveX.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'icq.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '29' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1334' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
C:\swapfile.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Marcel\AppData\Local\Packages\windows_ie_ac_001\AC\INetCache\WN7OBYWQ\23[1].js
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Crypted.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5700cfe8.qua' verschoben!


Ende des Suchlaufs: Samstag, 10. Mai 2014  17:38
Benötigte Zeit: 19:48 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  27092 Verzeichnisse wurden überprüft
 253766 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 253764 Dateien ohne Befall
   1160 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
     69 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Und noch einen mit Malewarbytes,allerdings ohne Ergebnis.

HTML-Code:
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 10.05.2014
Suchlauf-Zeit: 16:54:04
Logdatei: 
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.05.10.06
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Marcel

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 246139
Verstrichene Zeit: 5 Min, 51 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

Vielen dank schonmal für eure Hilfe.


Viele Grüße

Marcel

Alt 10.05.2014, 17:05   #2
M-K-D-B
/// TB-Ausbilder
 
HTML/Crypted.Gen - Standard

HTML/Crypted.Gen






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!





Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 10.05.2014, 17:28   #3
marcelb
 
HTML/Crypted.Gen - Standard

HTML/Crypted.Gen



Leider sind die Logfiles zu lang um sie hier zu posten, deswegen hab ich die FRST mal als Anhang hinzugefügt. Ist das Ok?

Und hier die Additional:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-05-2014
Ran by Marcel at 2014-05-10 18:10:20
Running from C:\Users\Marcel\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adblock Plus for IE (32-bit and 64-bit) (HKLM\...\{C23EE7CE-C1A3-4F94-A8F0-9E0AC9C6DE6E}) (Version: 1.1 - Eyeo GmbH)
Adblock Plus for IE (HKLM-x32\...\{fd97d1e2-368a-4cd9-af63-8eeff938044a}) (Version: 1.1 - )
Avira (HKLM-x32\...\{e932572a-a65f-40cb-bdb9-fde856c8b6f5}) (Version: 1.1.12.20001 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.12.20001 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{576CD04F-577E-4840-A8EF-9C8A7642AD66}) (Version: 3.1.05160 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.05160 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.05160 - Cisco Systems, Inc.) Hidden
Drucken in PDF Annotator (novaPDF OEM 7.7 printer) (HKLM\...\Drucken in PDF Annotator_is1) (Version:  - Softland)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3431 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4605.1003 - Microsoft Corporation)
Microsoft SkyDrive (HKCU\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4605.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4605.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4605.1003 - Microsoft Corporation) Hidden
PDF Annotator 4.0.0.412 (HKLM-x32\...\PDFAnnotator_is1) (Version: 4.0.0.412 - GRAHL software design)

==================== Restore Points  =========================

08-05-2014 22:38:28 Adblock Plus for IE

==================== Hosts content: ==========================

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {68746B41-134B-4C35-98E6-F3525AF545B9} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Management
Task: {6900D1D7-B297-40F6-B498-7AF5977F2971} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2014-03-31] (Microsoft Corporation)
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {73AFE739-82E7-416B-B4BC-C904A7A9892F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2014-05-02] (Microsoft Corporation)
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {9153C087-EE81-415E-AADB-03FF81D5FD93} - System32\Tasks\Microsoft\Windows\DiskFootprint\Diagnostics
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {A73A079A-F74B-4B52-9551-C242A517D61D} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\Windows\system32\cleanmgr.exe [2014-02-22] (Microsoft Corporation)
Task: {A7D1A88A-A8C9-4643-8CF4-0741363097A2} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2014-03-30] (Microsoft Corporation)
Task: {AC919C04-A81B-456D-A9ED-922BC006CF99} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Validation
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE

==================== Loaded Modules (whitelisted) =============

2014-05-03 00:33 - 2013-10-31 18:13 - 00102568 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2014-05-02 00:42 - 2014-03-25 13:21 - 00629928 _____ () C:\Program Files\Microsoft Office 15\ClientX64\StreamServer.dll
2014-04-12 22:49 - 2014-04-12 22:49 - 00183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20461_x64__8wekyb3d8bbwe\ErrorReporting.dll
2014-03-12 22:53 - 2014-03-12 22:53 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2014-05-02 00:35 - 2014-02-25 11:41 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-04-30 11:38 - 2014-04-30 11:38 - 00138320 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll
2014-04-30 11:38 - 2014-04-30 11:38 - 00065616 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2014-05-02 00:36 - 2014-04-30 11:38 - 00049744 _____ () C:\Users\Marcel\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Marcel\SkyDrive:ms-properties

==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/10/2014 05:48:44 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Name der fehlerhaften Anwendung: Dropbox.exe, Version: 1.0.0.0, Zeitstempel: 0x52129e24
Name des fehlerhaften Moduls: DNSAPI.dll, Version: 6.3.9600.17039, Zeitstempel: 0x531575de
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x00004505
ID des fehlerhaften Prozesses: 0xa160
Startzeit der fehlerhaften Anwendung: 0xDropbox.exe0
Pfad der fehlerhaften Anwendung: Dropbox.exe1
Pfad des fehlerhaften Moduls: Dropbox.exe2
Berichtskennung: Dropbox.exe3
Vollständiger Name des fehlerhaften Pakets: Dropbox.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Dropbox.exe5

Error: (05/10/2014 05:22:59 PM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: Programm iexplore.exe, Version 11.0.9600.17037 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 10a8

Startzeit: 01cf6bb60a8b8ad1

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID: ea7ce441-d856-11e3-826e-a3ea46ea4fe5

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/10/2014 05:22:37 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: SURFACE) (EventID: 2484)
Description: Das Paket „DefaultBrowser_NOPUBLISHERID+Microsoft.InternetExplorer.Default“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (05/10/2014 03:16:53 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215f6c5
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17031, Zeitstempel: 0x530895af
Ausnahmecode: 0xc000000d
Fehleroffset: 0x0000000000102c50
ID des fehlerhaften Prozesses: 0x3b2c
Startzeit der fehlerhaften Anwendung: 0xLogonUI.exe0
Pfad der fehlerhaften Anwendung: LogonUI.exe1
Pfad des fehlerhaften Moduls: LogonUI.exe2
Berichtskennung: LogonUI.exe3
Vollständiger Name des fehlerhaften Pakets: LogonUI.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LogonUI.exe5

Error: (05/10/2014 09:04:40 AM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17037, Zeitstempel: 0x5312c26d
Name des fehlerhaften Moduls: IEFRAME.dll, Version: 11.0.9600.17031, Zeitstempel: 0x53086fb4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000005b182e
ID des fehlerhaften Prozesses: 0x1140
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Vollständiger Name des fehlerhaften Pakets: iexplore.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: iexplore.exe5

Error: (05/09/2014 08:39:44 PM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: Programm icq.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 85c

Startzeit: 01cf6bb5fd062346

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\6D698DE4.ICQ_1.0.0.91_x86__x31gp9y6nnhs2\icq.exe

Berichts-ID: 47a908c7-d7a9-11e3-826e-281878d1a37d

Vollständiger Name des fehlerhaften Pakets: 6D698DE4.ICQ_1.0.0.91_x86__x31gp9y6nnhs2

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (05/09/2014 08:39:40 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: SURFACE) (EventID: 2486)
Description: Die App „6D698DE4.ICQ_1.0.0.91_x86__x31gp9y6nnhs2+App“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.

Error: (05/09/2014 02:23:01 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Name der fehlerhaften Anwendung: svchost.exe_DPS, Version: 6.3.9600.16384, Zeitstempel: 0x5215dfe3
Name des fehlerhaften Moduls: energyprov.dll, Version: 6.3.9600.16384, Zeitstempel: 0x5215e106
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000082d3
ID des fehlerhaften Prozesses: 0x504
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DPS0
Pfad der fehlerhaften Anwendung: svchost.exe_DPS1
Pfad des fehlerhaften Moduls: svchost.exe_DPS2
Berichtskennung: svchost.exe_DPS3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_DPS4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_DPS5

Error: (05/09/2014 00:09:20 PM) (Source: Customer Experience Improvement Program) (User: ) (EventID: 1008)
Description: 80070005

Error: (05/09/2014 02:00:44 AM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 6.3.9600.16384, Zeitstempel: 0x52157d67
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17031, Zeitstempel: 0x5308893d
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000df996
ID des fehlerhaften Prozesses: 0x5efc
Startzeit der fehlerhaften Anwendung: 0xbackgroundTaskHost.exe0
Pfad der fehlerhaften Anwendung: backgroundTaskHost.exe1
Pfad des fehlerhaften Moduls: backgroundTaskHost.exe2
Berichtskennung: backgroundTaskHost.exe3
Vollständiger Name des fehlerhaften Pakets: backgroundTaskHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: backgroundTaskHost.exe5


System errors:
=============
Error: (05/10/2014 11:31:32 AM) (Source: DCOM) (User: SURFACE) (EventID: 10016)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}SurfaceMarcelS-1-5-21-2374283978-284526099-2116098010-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingNews_3.0.2.258_x64__8wekyb3d8bbweS-1-15-2-508114518-3340871649-811464485-526616082-4258465299-1774086546-1865468257

Error: (05/10/2014 11:31:32 AM) (Source: DCOM) (User: SURFACE) (EventID: 10016)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}SurfaceMarcelS-1-5-21-2374283978-284526099-2116098010-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingNews_3.0.2.258_x64__8wekyb3d8bbweS-1-15-2-508114518-3340871649-811464485-526616082-4258465299-1774086546-1865468257

Error: (05/10/2014 11:31:32 AM) (Source: DCOM) (User: SURFACE) (EventID: 10016)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}SurfaceMarcelS-1-5-21-2374283978-284526099-2116098010-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingNews_3.0.2.258_x64__8wekyb3d8bbweS-1-15-2-508114518-3340871649-811464485-526616082-4258465299-1774086546-1865468257

Error: (05/10/2014 11:31:32 AM) (Source: DCOM) (User: SURFACE) (EventID: 10016)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}SurfaceMarcelS-1-5-21-2374283978-284526099-2116098010-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingNews_3.0.2.258_x64__8wekyb3d8bbweS-1-15-2-508114518-3340871649-811464485-526616082-4258465299-1774086546-1865468257

Error: (05/10/2014 11:31:32 AM) (Source: DCOM) (User: SURFACE) (EventID: 10016)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}SurfaceMarcelS-1-5-21-2374283978-284526099-2116098010-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingNews_3.0.2.258_x64__8wekyb3d8bbweS-1-15-2-508114518-3340871649-811464485-526616082-4258465299-1774086546-1865468257

Error: (05/10/2014 11:31:32 AM) (Source: DCOM) (User: SURFACE) (EventID: 10016)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}SurfaceMarcelS-1-5-21-2374283978-284526099-2116098010-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingNews_3.0.2.258_x64__8wekyb3d8bbweS-1-15-2-508114518-3340871649-811464485-526616082-4258465299-1774086546-1865468257

Error: (05/10/2014 11:31:32 AM) (Source: DCOM) (User: SURFACE) (EventID: 10016)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}SurfaceMarcelS-1-5-21-2374283978-284526099-2116098010-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingNews_3.0.2.258_x64__8wekyb3d8bbweS-1-15-2-508114518-3340871649-811464485-526616082-4258465299-1774086546-1865468257

Error: (05/10/2014 11:31:32 AM) (Source: DCOM) (User: SURFACE) (EventID: 10016)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}SurfaceMarcelS-1-5-21-2374283978-284526099-2116098010-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingNews_3.0.2.258_x64__8wekyb3d8bbweS-1-15-2-508114518-3340871649-811464485-526616082-4258465299-1774086546-1865468257

Error: (05/10/2014 11:31:32 AM) (Source: DCOM) (User: SURFACE) (EventID: 10016)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}SurfaceMarcelS-1-5-21-2374283978-284526099-2116098010-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingNews_3.0.2.258_x64__8wekyb3d8bbweS-1-15-2-508114518-3340871649-811464485-526616082-4258465299-1774086546-1865468257

Error: (05/10/2014 11:31:32 AM) (Source: DCOM) (User: SURFACE) (EventID: 10016)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}SurfaceMarcelS-1-5-21-2374283978-284526099-2116098010-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingNews_3.0.2.258_x64__8wekyb3d8bbweS-1-15-2-508114518-3340871649-811464485-526616082-4258465299-1774086546-1865468257


Microsoft Office Sessions:
=========================
Error: (05/10/2014 05:48:44 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Dropbox.exe1.0.0.052129e24DNSAPI.dll6.3.9600.17039531575dec00000fd00004505a16001cf6c67525f1e11C:\Program Files\WindowsApps\C27EB4BA.Dropbox_2.0.0.0_neutral__xbfy0k16fey96\Dropbox.exeC:\windows\SYSTEM32\DNSAPI.dll90b4f10c-d85a-11e3-826e-a3ea46ea4fe5C27EB4BA.Dropbox_2.0.0.0_neutral__xbfy0k16fey96App

Error: (05/10/2014 05:22:59 PM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: iexplore.exe11.0.9600.1703710a801cf6bb60a8b8ad14294967295C:\Program Files\Internet Explorer\iexplore.exeea7ce441-d856-11e3-826e-a3ea46ea4fe5

Error: (05/10/2014 05:22:37 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: SURFACE) (EventID: 2484)
Description: DefaultBrowser_NOPUBLISHERID+Microsoft.InternetExplorer.Default

Error: (05/10/2014 03:16:53 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: LogonUI.exe6.3.9600.163845215f6c5ntdll.dll6.3.9600.17031530895afc000000d0000000000102c503b2c01cf6c46e96d0f64C:\windows\system32\LogonUI.exeC:\windows\SYSTEM32\ntdll.dll5a07dc41-d845-11e3-826e-a3ea46ea4fe5

Error: (05/10/2014 09:04:40 AM) (Source: Application Error) (User: ) (EventID: 1000)
Description: iexplore.exe11.0.9600.170375312c26dIEFRAME.dll11.0.9600.1703153086fb4c000000500000000005b182e114001cf6bb60afb999eC:\Program Files\Internet Explorer\iexplore.exeC:\windows\SYSTEM32\IEFRAME.dll5a394be9-d811-11e3-826e-a3ea46ea4fe5

Error: (05/09/2014 08:39:44 PM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: icq.exe0.0.0.085c01cf6bb5fd0623464294967295C:\Program Files\WindowsApps\6D698DE4.ICQ_1.0.0.91_x86__x31gp9y6nnhs2\icq.exe47a908c7-d7a9-11e3-826e-281878d1a37d6D698DE4.ICQ_1.0.0.91_x86__x31gp9y6nnhs2App

Error: (05/09/2014 08:39:40 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: SURFACE) (EventID: 2486)
Description: 6D698DE4.ICQ_1.0.0.91_x86__x31gp9y6nnhs2+App

Error: (05/09/2014 02:23:01 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: svchost.exe_DPS6.3.9600.163845215dfe3energyprov.dll6.3.9600.163845215e106c000000500000000000082d350401cf6aa4b9f72ca8C:\windows\system32\svchost.exeC:\windows\System32\energyprov.dlla92a2fc4-d774-11e3-826d-b8f8fb67d4e3

Error: (05/09/2014 00:09:20 PM) (Source: Customer Experience Improvement Program) (User: ) (EventID: 1008)
Description: 80070005

Error: (05/09/2014 02:00:44 AM) (Source: Application Error) (User: ) (EventID: 1000)
Description: backgroundTaskHost.exe6.3.9600.1638452157d67ntdll.dll6.3.9600.170315308893dc0000374000df9965efc01cf6b1153ab8d11C:\windows\syswow64\backgroundTaskHost.exeC:\windows\SYSTEM32\ntdll.dllf72ef22d-d70c-11e3-826d-b8f8fb67d4e36D698DE4.ICQ_1.0.0.91_x86__x31gp9y6nnhs2App


==================== Memory info =========================== 

Percentage of memory in use: 61%
Total physical RAM: 4016.09 MB
Available physical RAM: 1529.41 MB
Total Pagefile: 6456.16 MB
Available Pagefile: 1868.83 MB
Total Virtual: 131072 MB
Available Virtual: 131071.81 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:112.62 GB) (Free:80.02 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 119 GB) (Disk ID: A4035589)

Partition: GPT Partition Type.

==================== End Of Log ============================
         
__________________

Alt 11.05.2014, 10:35   #4
M-K-D-B
/// TB-Ausbilder
 
HTML/Crypted.Gen - Standard

HTML/Crypted.Gen



Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
C:\Users\Marcel\AppData\Local\Packages
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von FRST.

Alt 11.05.2014, 11:19   #5
marcelb
 
HTML/Crypted.Gen - Standard

HTML/Crypted.Gen



Ich hab die Schritte ausgeführt, allerdings wurde beim Fixen ein Neustart ausgeführt und die Fixlog-Datei ist sehr sehr lang, deswegen häng ich sie als Datei an.

Außerdem gehn jetzt keinen Metro-Apps mehr.

Hier das AdwCleaner-Log:
Code:
ATTFilter
# AdwCleaner v3.207 - Bericht erstellt am 11/05/2014 um 11:45:02
# Aktualisiert 05/05/2014 von Xplode
# Betriebssystem : Windows 8.1 Pro  (64 bits)
# Benutzername : Marcel - SURFACE
# Gestartet von : C:\Users\Marcel\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17037


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\80cbxd9t.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [784 octets] - [11/05/2014 11:44:40]
AdwCleaner[S0].txt - [706 octets] - [11/05/2014 11:45:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [765 octets] ##########
         


Alt 11.05.2014, 12:06   #6
M-K-D-B
/// TB-Ausbilder
 
HTML/Crypted.Gen - Standard

HTML/Crypted.Gen



Mein Fehler...


Kopiere den Ordner
C:\FRST\Quarantine\C\Users\Marcel\Appdata\Local\Packages

Gehe zum Pfad
C:\users\Marcel

Klicke rechts oben auf Organisieren > Ordner- und Suchoptionen > Ansicht
Wähle "Ausgeblendete Dateien, Ordner und Laufwerke anzeigen" aus, klicke auf Übernehmen und ok.
Gehe nun in den Ordner
C\Users\Marcel\Appdata\Local\ und füge dort den Ordner Packages wieder ein.


Rechner neu starten.
__________________
--> HTML/Crypted.Gen

Alt 11.05.2014, 12:19   #7
marcelb
 
HTML/Crypted.Gen - Standard

HTML/Crypted.Gen



Hallo, geht zwar immernoch nicht, aber wenn ich die Apps lösche und frisch runterlade gehn sie wieder.
Da ich eh nicht so viele Apps drauf habe geht das auch so.

Viele Grüße,

Marcel

Alt 11.05.2014, 12:23   #8
M-K-D-B
/// TB-Ausbilder
 
HTML/Crypted.Gen - Standard

HTML/Crypted.Gen



Wir kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.







Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 2
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

Alt 11.05.2014, 12:34   #9
marcelb
 
HTML/Crypted.Gen - Standard

HTML/Crypted.Gen



Hallo,
leider funktionieren die Updates bei Eset nicht. In dem Fenster wird gefragt, ob en Proxy eingerichtet ist. Allerdings hab ich davon keine Ahnung.

Was soll ich jetzt machen?

Alt 11.05.2014, 12:46   #10
M-K-D-B
/// TB-Ausbilder
 
HTML/Crypted.Gen - Standard

HTML/Crypted.Gen



Zitat:
Zitat von marcelb Beitrag anzeigen
Was soll ich jetzt machen?
Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool

Setze einen Haken bei folgenden Einträgen
  • Flush DNS
  • Reset IE Proxy Settings
  • Reset FF Proxy Settings
Klicke Go und poste den Inhalt der Result.txt.




Danach ESET nochmal probieren.

Alt 11.05.2014, 12:52   #11
marcelb
 
HTML/Crypted.Gen - Standard

HTML/Crypted.Gen



Hier die Result.txt
Code:
ATTFilter
MiniToolBox by Farbar  Version: 23-01-2014
Ran by Marcel (administrator) on 11-05-2014 at 13:49:47
Running from "C:\Users\Marcel\Desktop"
Microsoft Windows 8.1 Pro  (X64)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

"Reset FF Proxy Settings": Firefox Proxy settings were reset.


**** End of log ****
         

jetzt geht auch ESET

Alt 11.05.2014, 12:55   #12
M-K-D-B
/// TB-Ausbilder
 
HTML/Crypted.Gen - Standard

HTML/Crypted.Gen



Zitat:
Zitat von marcelb Beitrag anzeigen
Hier die Result.txt
Code:
ATTFilter
MiniToolBox by Farbar  Version: 23-01-2014
Ran by Marcel (administrator) on 11-05-2014 at 13:49:47
Running from "C:\Users\Marcel\Desktop"
Microsoft Windows 8.1 Pro  (X64)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

"Reset FF Proxy Settings": Firefox Proxy settings were reset.


**** End of log ****
         

jetzt geht auch ESET
ok, gut.

Alt 11.05.2014, 13:07   #13
marcelb
 
HTML/Crypted.Gen - Standard

HTML/Crypted.Gen



Hier sind die Logs von ESET und von SecurityCheck.

ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
esets_scanner_update returned -1 esets_gle=12
esets_scanner_update returned -1 esets_gle=12
esets_scanner_update returned -1 esets_gle=12
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b8bedcf2f49d14449b6e7ca547813213
# engine=18216
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-11 12:00:46
# local_time=2014-05-11 02:00:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode=1799 16775165 100 94 7803 6491982 575 0
# compatibility_mode=5893 16776574 100 94 898936 17125943 0 0
# scanned=155071
# found=0
# cleaned=0
# scan_time=489
         

SecurityCheck:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.82  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop      
Windows Defender   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Mozilla Firefox (28.0) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Kann ich eigentlich die 2Dateien in der Quarantäne von Avira lassen?

Alt 11.05.2014, 13:09   #14
M-K-D-B
/// TB-Ausbilder
 
HTML/Crypted.Gen - Standard

HTML/Crypted.Gen



Zitat:
Zitat von marcelb Beitrag anzeigen
Kann ich eigentlich die 2Dateien in der Quarantäne von Avira lassen?
Ja oder sie dort löschen, spielt keine Rolle.





Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.







Schritt 1
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 2
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti-Viren-Programm und zusätzlicher Schutz
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • AdwCleaner
    Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
    Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.


Performance
  • Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
  • Halte dich fern von Registry Cleanern.
    Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
    Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 11.05.2014, 14:15   #15
marcelb
 
HTML/Crypted.Gen - Standard

HTML/Crypted.Gen



Vielen Dank für deine super schnelle Hilfe.

Antwort

Themen zu HTML/Crypted.Gen
avira, datei, desktop, detected, dllhost.exe, explorer.exe, free, hdd0(c:, hdd0(c:), html/crypted.gen, iexplore.exe, livecomm.exe, lsass.exe, malwarebytes, modul, programm, prozesse, registry, rundll, rundll32.exe, schutz, spoolsv.exe, svchost.exe, tab, virus, warnung, windows, winlogon.exe, wmp



Ähnliche Themen: HTML/Crypted.Gen


  1. HTML/Crypted.gen Windows 8
    Log-Analyse und Auswertung - 15.11.2014 (15)
  2. HTML/Crypted.gen
    Plagegeister aller Art und deren Bekämpfung - 10.11.2014 (8)
  3. HTML/Crypted.gen
    Plagegeister aller Art und deren Bekämpfung - 07.11.2014 (17)
  4. HTML/Crypted.Gen
    Log-Analyse und Auswertung - 06.10.2014 (8)
  5. Html/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 12.05.2014 (17)
  6. HTML-Scriptvirus HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (9)
  7. HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (1)
  8. HTML-Scriptvirus HTML/Crypted.Gen
    Log-Analyse und Auswertung - 28.06.2010 (3)
  9. TR/Agent.AR,TR/Click.Klik,HEUR/HTML.Malware,HTML/Crypted.Gen, dwwin.exe, drwtsu32.exe
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (1)
  10. HTML/Crypted.Gen' [virus]
    Log-Analyse und Auswertung - 06.05.2010 (7)
  11. HTML/Crypted.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.03.2010 (6)
  12. HTML/Crypted.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2010 (5)
  13. HTML/Crypted.Gen
    Log-Analyse und Auswertung - 08.01.2010 (1)
  14. HTML/Crypted.Gen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.08.2009 (1)
  15. HTML Scriptvirus HTML/Crypted.Gen
    Log-Analyse und Auswertung - 08.03.2009 (3)
  16. HTML-Scriptvirus HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (1)
  17. HEUR-DBLEXT/Crypted und HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 27.09.2007 (5)

Zum Thema HTML/Crypted.Gen - Hallo, Der Echtzeitschutz von Avira meldet seit heute, dass ein Virus namens HTML/Crypted.Gen gefunden wurde. Ich hab mal einen Systemscan mit Avira gemacht: HTML-Code: Avira Free Antivirus Erstellungsdatum der Reportdatei: - HTML/Crypted.Gen...
Archiv
Du betrachtest: HTML/Crypted.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.