Eine Frage zu AVG

[BerndOber1985]

Hallo,

gestern Abend saß ich seit langem mal wieder an meinem PC.
Plötzlich poppte ein Fenster von AVG auf und da stand drin, dass ich kürzlich vor Bedrohungen geschützt wurde.
Ich habe dann draufgeklickt und in dieser Chronik stand dann, dass in letzter Zeit 5 infizierte Dateien gelöscht wurden.

Ich habe danach mal Superantispyware (Aktuellste Version) durchlaufen lassen, es hat aber nichts gefunden.

Und im Protokoll von AVG selbst, sind auch keine Einträge verzeichnet.

Meine Frage jetzt hier zu, um was kann es sich dann sonst bei diesen Dateien gehandelt haben?
Vielleicht irgendwelche Cookies oder so etwas ähnliches?

Gibt es vielleicht eine Möglichkeit das nachträglich irgendwie noch heraus zu finden?

Oder muss man sich da einfach gar keine Gedanken drübe machen?

Eine Antwort wäre wirklich sehr nett


MfG

Bernd

 

[Hardwaremensch]

Im grunde genommen sind Superantispyware und ein Virenschutzprogramm zwei unterschiedliche Dinge

 

[BerndOber1985]

Superantispyware hat mir aber auch schon geholfen Würmer und Trojaner zu finden und den Bundestrojaner gelöscht, jedenfalls einen davon, ist schon ein bißchen länger her....

 

[Insanic]

Plötzlich poppte ein Fenster von AVG auf ....

Hast du denn AVG auch installiert oder war das nur ein Fenster was aussah wie AVG?

Wenn du es installiert hast, dann wird es dort sowas wie ein Logfile geben.

Dieses einfach mal angucken, weil dort stehen für gewöhnlich die letzten Aktionen immer drin, inklusive der gefundenen "Schädlinge" und deren Ursprungsort auf deiner Festplatte.

 

[BerndOber1985]

Ja ich habe es installiert

Wo finde ich die? Ich habe nur im Protokoll nachgeschaut.

 

[Insanic]

Gute Frage, kenne das Programm leider nicht.

Ev. ist das Protokoll auch schon das Logfile was ich meine, existiert sowas wie ne Quarantänezone o.ä.?

 

[BerndOber1985]

Ja in der Quarantänezone ist nichts drin

 

[Insanic]

Laut Handbuch (müsstest du auch mal reingucken ) gibt es auch noch ne History, wenn dort auch nix auftaucht dann wurde eben nichts gespeichert.

D.h. alle weiteren Aussagen zu den Dateien wären reine "Glaskugelanfragen".

 

[BerndOber1985]

Ist die History nicht das Protokoll? Also im Protokoll steht nichts drin und in der Quarantänezone befindet sich auch nichts, heißt das dann, dass mein Computer keine Viren hat?

 

[Knusperfloete]

Hallo,

gestern Abend saß ich seit langem mal wieder an meinem PC.
Plötzlich poppte ein Fenster von AVG auf und da stand drin, dass ich kürzlich vor Bedrohungen geschützt wurde.
Ich habe dann draufgeklickt und in dieser Chronik stand dann, dass in letzter Zeit 5 infizierte Dateien gelöscht wurden.

Halten wir mal fest: Dateien gelöscht!

Ich habe danach mal Superantispyware (Aktuellste Version) durchlaufen lassen, es hat aber nichts gefunden.

Und im Protokoll von AVG selbst, sind auch keine Einträge verzeichnet.

Stellen wir uns die Frage: WAS soll nach oben genannter Feststellung noch gefunden werden? Mein PC zeigt mir gelöschte Dateien "leider" auch nicht mehr an! Komisch, oder?

Meine Frage jetzt hier zu, um was kann es sich dann sonst bei diesen Dateien gehandelt haben?
Vielleicht irgendwelche Cookies oder so etwas ähnliches?

Vielleicht um die NSA-Backupdateien, die bei jedem einstecken eines USB-Device an MS gesandt werden? Vielleicht aber auch nur ein Wunschzettel? Oder, die Pornosammlung schon gecheckt?

Gibt es vielleicht eine Möglichkeit das nachträglich irgendwie noch heraus zu finden?

Klar! IT-Forensiker können dir das nach einem Tag mit deinem PC allein in einem dunklen Raum ganz sicher mitteilen! Aber, willst du das wirklich?

Was machen eigentlich manche, wenn ihre Socken Löcher aufweisen?

Sorry, wenn das nun dumm rüber kommt, aber ich verstehe deinen Post hier wirklich nicht!

Du erfährst, das 5 Dateien gelöscht wurden und fragst einfach mal in die heitere Runde, welche das waren? Was willst du damit erreichen? Das sich die NSA-Burschen hier im Forum outen und sie dir namentlich benennen?

Wenn ich das mal mit der Autoindustrie vergleichen darf: Da kommt Helmut in den Laden und kauft sich aufgrund bescheidener Einkünfte doch nur ne Schubkarre und meckert dann, das er sein Gepäck incl. Familie nicht in den Urlaub bekommt?!?!

Wird echt Zeit, das meine Dosis neu ermittelt wird...

 

[BerndOber1985]

Haha sehr witzig!

Nein, ich wollte eigentlich nur wissen, ob ich mir nun sicher sein kann, dass sich keine Viren auf meinem PC befinden, mehr nicht

 

[Insanic]

Nein das kann man nicht, da es ja immer Viren/Trojaner/irgendwas geben kann was von einem Virenschutzprogramm etc. nicht gefunden werden kann.

Um wirklich sicher zu sein wäre eine Formatierung der Festplatte und Neuinstallation des Betriebssystems ratsam.

 

[Knusperfloete]

Lass mal Online deinen PC unter www.eset.de scannen. Da muss nur ein kleines Active-X Element installiert werden. Und, sicher...das kann dir niemand sagen.

Warum nicht?

Weil alle wirklichen Experten nach jeglichem Befall unverzüglich das Gerät neu aufsetzen! Aus koscheren Quellen, so mit echten Lizenzen die für echte Euros erworben wurden, damit die Entwickler auch morgen noch ihre Kinder füttern können!

Und selbst dann ist es nicht gewährleistet! Hatte schon original MS-Boot-Disketten, die den CMOS-A Virus drauf hatten! Wurde nur leider unter Novell nicht entdeckt damals und somit war das gesamte 250 TB umfassende Archiv des Kunden pure Biomasse!

 

[BerndOber1985]

Okay gut, das habe ich mir schon fast gedacht, naja dann formatiere ich mal die Festplatte und installiere alles neu, sicher ist sicher

 

[Hardwaremensch]

Nicht zu vergessen: Damit du wirklich sicher sein kannst nie wieder Viren zu bekommen musst du folgendes machen:
- trenne deinen Rechner von jeglichem Internet und gehe niemals mehr online
- baue nach der Installation alle optischen Laufwerke aus und blockiere USB-Speichermedien

Nee, ernsthaft, man kann auch alles übertreiben. Windows neu formatieren nur weil der AVG wahrscheinlich ein schädliches Script einer Webseite blockiert hat

 

[BerndOber1985]

Achso du meinst dass die Dateien eh nie auf meinem PC waren und die direkt im Internet geblockt wurden?

Weil auch bevor das überhaupt war, wurde vorher noch nie was bei einem Scan gefunden.....

Also auch wenn das hier vielleicht ein bißchen so rüberkommt, ich bin kein Neuling was PC´s angeht, ich habe da schon etwas Erfahrung gesammelt in den letzten Jahren und schon mit so einigen Viren zu kämpfen gehabt.... Nur sowas hatte ich halt vorher irgendwie noch nie....

 

[Hardwaremensch]

Erst mal keine Panik.
Wenn AVG meldet dich geschützt zu haben, dann hat es die betreffenden Viren oder Schadprogramme erkannt und beseitigt.

Die meisten Viren kommen über Scripte, Java oder Ähnlichem über das Internet auf den Rechner. Wenn man für Programme Originaldatenträger benutzt, kommen in den seltensten Fällen Sachen auf den Rechner, ausgenommen von exotischem Kopierschutz den das Antivirenprogramm als Rootkit identifiziert (was es im grunde genommen sogar ist)

 

[BerndOber1985]

Okay verstehe, vielen Dank für diese sehr hilfreiche Antwort

 

[Randy89]

Erstens einmal, gibt es für solche Fälle ein Angebot von emlyn d., der dir mithilfe der FRST Logs sagen könnte, ob er was Schlimmes darin erkennt oder nicht, siehe:
[Anleitung] Erste H!lfe bei Malwareverdacht/-infektion - Vor dem Posten beachten!

Zweitens: Schau mal in der Quarantäne nach. Wenn es da nichts mehr gibt, dann stell das nächste Mal die Standardaktionen entsprechend um.

Drittens: Jedes Antivirenprogramm dürfte irgendwo einen Unterpunkt namens "Historie" oder "Logs" oder so ähnlich haben. Wenn man dort nicht fündig wird, kann man evtl. in versteckten Ordnern wie %appdata% (C:\Users\Username\Appdata\Roaming) oder %programdata% (C:\ProgramData) fündig werden.

 

[BerndOber1985]

Okay ich führe das Programm nachher mal aus und poste den Log hier rein.

Danke dafür

Ergänzung (26. März 2014)

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Bernd at 2014-03-26 17:24:45
Running from C:\Users\Bernd\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2013 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2013 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}

==================== Installed Programs ======================

Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{A922C4B7-50E0-4787-A94C-59DBF3C65DBE}) (Version: 3.0 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FE86CB0C-FCB3-4358-B4B0-B0A41E33B3DD}) (Version: 7.1.0.32 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AVG 2013 (HKLM\...\AVG) (Version: 2013.0.3462 - AVG Technologies)
AVG 2013 (Version: 13.0.3462 - AVG Technologies) Hidden
AVG 2013 (Version: 13.0.3722 - AVG Technologies) Hidden
AVG Security Toolbar (HKLM-x32\...\AVG Secure Search) (Version: 18.0.5.292 - AVG Technologies)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Call of Duty: Black Ops II - Multiplayer (HKLM-x32\...\Steam App 202990) (Version: - )
Call of Duty: Black Ops II - Zombies (HKLM-x32\...\Steam App 212910) (Version: - )
Call of Duty: Black Ops II (HKLM-x32\...\Steam App 202970) (Version: - Treyarch)
Call of Duty: Ghosts - Multiplayer (HKLM-x32\...\Steam App 209170) (Version: - )
Call of Duty: Ghosts (HKLM-x32\...\Steam App 209160) (Version: - Infinity Ward)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Dropbox (HKCU\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)
GeForce Experience NvStream Client Components (Version: 1.6.28 - NVIDIA Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 33.0.1750.154 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Remote Solution (HKLM-x32\...\HP Remote Solution) (Version: 1.1.16.0 - Hewlett-Packard)
HP Remote Solution (x32 Version: 1.1.16.0 - Hewlett-Packard) Hidden
HP Support Assistant (HKLM-x32\...\{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE}) (Version: 7.4.45.4 - Hewlett-Packard Company)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.8.0.002 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{368E4EF8-E840-40EE-A224-50B8D1DC2B12}) (Version: 2.3.32.0 - HTC)
iCloud (HKLM\...\{81E20D41-C277-4526-934D-F2380AF91B78}) (Version: 3.1.0.40 - Apple Inc.)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6418.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
iTunes (HKLM\...\{0D924CB2-2EA4-4044-BAF7-770202D6BD0D}) (Version: 11.1.4.62 - Apple Inc.)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Mozilla Firefox 26.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 26.0 (x86 de)) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 26.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 331.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 331.65 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.7 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.140.952 - NVIDIA Corporation) Hidden
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0725 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA ShadowPlay 9.3.16 (Version: 9.3.16 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3165 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 331.65 (Version: 331.65 - NVIDIA Corporation) Hidden
NVIDIA Update 9.3.16 (Version: 9.3.16 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 9.3.16 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.9 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.9 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
SHIELD Streaming (Version: 1.6.34 - NVIDIA Corporation) Hidden
Sitecom WiFi USB adapter N300 Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0201 - )
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 5.6.1042 - SUPERAntiSpyware.com)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)

==================== Restore Points =========================

30-01-2014 19:27:36 Geplanter Prüfpunkt
27-02-2014 19:13:00 Windows Update
25-03-2014 19:15:48 Windows Update

==================== Hosts content: ==========================

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {047FE472-DDA1-48CD-B7D1-A0537533C29C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-08] (Google Inc.)
Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {23D8F026-05B9-45CC-A3E9-130F2BD3BA3D} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-25] (Adobe Systems Incorporated)
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {2CA73446-6F18-424E-B72A-4F03C92F73C6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {68160C45-B737-4B20-8F7C-07EBD7F9FAB5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-08] (Google Inc.)
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8A50DFF5-153E-4F0D-A6CC-7C10B1F337D2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2013-10-15] (Hewlett-Packard)
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {A968E752-06E7-49E9-A11D-AA517C4FB6B5} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-03-25] (Microsoft Corporation)
Task: {AFFA1590-AAC1-43B0-9933-C046F73D4DE2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\First Boot => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe [2013-11-04] (Hewlett-Packard Company)
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {DB888591-208D-4169-B0AD-3659D2D9C24A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: {EAA9B497-742C-46B9-9114-4D28F64B358E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2013-10-15] (Hewlett-Packard)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-05-17 22:47 - 2011-05-17 22:47 - 00420864 _____ () C:\WINDOWS\system32\hauppauge\hcwD3dvb\DVBT\cutil64.dll
2012-12-07 18:27 - 2012-12-07 18:27 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2014-03-25 21:08 - 2014-03-25 21:07 - 00159768 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\loggingserver.exe
2013-11-05 20:35 - 2013-10-23 09:20 - 00102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-07-14 18:02 - 2014-03-25 21:07 - 02544664 _____ () C:\Program Files (x86)\AVG Secure Search\vprot.exe
2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-01-20 13:16 - 2014-01-20 13:16 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-10-17 16:40 - 2013-10-17 16:40 - 00031080 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll
2013-10-17 16:40 - 2013-10-17 16:40 - 00607376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2013-10-17 16:40 - 2013-10-17 16:40 - 00044392 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll
2013-10-17 16:40 - 2013-10-17 16:40 - 00036216 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2013-10-17 16:40 - 2013-10-17 16:40 - 00080248 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll
2013-10-17 16:42 - 2013-10-17 16:42 - 00129376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\zlib1.dll
2013-10-17 16:43 - 2013-10-17 16:43 - 00223592 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll
2013-03-01 13:03 - 2012-07-18 00:50 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2014-03-25 21:08 - 2014-03-25 21:07 - 00519704 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\log4cplusU.dll
2013-07-14 22:18 - 2012-11-06 08:47 - 00114688 _____ () C:\Program Files (x86)\Sitecom\WiFi USB adapter N300 Driver and Utility\EnumDevLib.dll
2014-01-12 18:43 - 2013-12-12 23:19 - 00142848 _____ () C:\Program Files (x86)\Steam\libavresample-1.dll
2014-01-12 18:43 - 2013-11-05 02:12 - 00890592 _____ () C:\Program Files (x86)\Steam\libavutil-52.dll
2013-10-24 09:45 - 2013-12-12 23:04 - 00716800 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2013-10-30 11:25 - 2014-01-07 22:00 - 01138088 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2013-10-23 12:07 - 2013-12-12 23:04 - 20625832 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2013-06-14 15:49 - 2013-06-15 00:49 - 01100800 _____ () C:\Program Files (x86)\Steam\bin\avcodec-53.dll
2013-06-14 15:49 - 2013-06-15 00:49 - 00124416 _____ () C:\Program Files (x86)\Steam\bin\avutil-51.dll
2013-06-14 15:49 - 2013-06-15 00:49 - 00192000 _____ () C:\Program Files (x86)\Steam\bin\avformat-53.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\Bernd\AppData\Roaming\Dropbox\bin\libcef.dll
2013-11-26 20:26 - 2014-01-04 18:52 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-03-25 21:08 - 2014-03-25 21:07 - 00688664 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\NativeBrowserApi\18.0.5\NativeBrowserApi.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Bernd\SkyDrive:ms-properties
AlternateDataStreams: C:\Users\Bernd\SkyDrive.old:ms-properties

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Controller der Familie Realtek PCIe GBE
Description: Controller der Familie Realtek PCIe GBE
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8168
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/25/2014 10:30:41 PM) (Source: MsiInstaller) (User: ERWIN)
Description: Product: HP Customer Experience Enhancements -- Error 1609.An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (03/03/2014 05:48:05 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14328

Error: (03/03/2014 05:48:05 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14328

Error: (03/03/2014 05:48:05 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/14/2014 06:00:38 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005

Error: (02/03/2014 09:30:21 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 83465969

Error: (02/03/2014 09:30:21 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 83465969

Error: (02/03/2014 09:30:21 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/02/2014 08:57:52 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 105754140

Error: (02/02/2014 08:57:52 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 105754140


System errors:
=============
Error: (03/26/2014 05:24:16 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/26/2014 05:21:18 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst RealtekCU erreicht.

Error: (03/25/2014 10:34:10 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst RealtekCU erreicht.

Error: (03/25/2014 10:33:40 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst RealtekCU erreicht.

Error: (03/25/2014 10:29:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP Support Assistant Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (03/25/2014 10:29:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP Support Assistant Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (03/25/2014 10:28:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP Support Assistant Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/25/2014 08:18:49 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/25/2014 08:17:19 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst RealtekCU erreicht.

Error: (03/25/2014 08:16:49 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst RealtekCU erreicht.


Microsoft Office Sessions:
=========================
Error: (03/25/2014 10:30:41 PM) (Source: MsiInstaller)(User: ERWIN)
Description: Product: HP Customer Experience Enhancements -- Error 1609.An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (03/03/2014 05:48:05 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14328

Error: (03/03/2014 05:48:05 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14328

Error: (03/03/2014 05:48:05 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/14/2014 06:00:38 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005

Error: (02/03/2014 09:30:21 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 83465969

Error: (02/03/2014 09:30:21 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 83465969

Error: (02/03/2014 09:30:21 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/02/2014 08:57:52 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 105754140

Error: (02/02/2014 08:57:52 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 105754140


CodeIntegrity Errors:
===================================
Date: 2013-10-22 20:20:34.650
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe that did not meet the Store signing level requirements.


==================== Memory info ===========================

Percentage of memory in use: 27%
Total physical RAM: 8148 MB
Available physical RAM: 5897.47 MB
Total Pagefile: 9428 MB
Available Pagefile: 6634.3 MB
Total Virtual: 131072 MB
Available Virtual: 131071.79 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:914.02 GB) (Free:797.63 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (HP_RECOVERY) (Fixed) (Total:16.93 GB) (Free:2.06 GB) NTFS
Drive e: (D3_2.0.0) (CDROM) (Total:7.69 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 6FB00DFB)

Partition: GPT Partition Type.

==================== End Of Log ============================

Ergänzung (26. März 2014)

Das kam bei meinem Scan heraus

Hoffe ihr könnt was damit anfangen, danke schon mal für die Hilfe