Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.12.2013, 13:10   #1
Papa-Schmerz
 
Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich - Standard

Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich



Guten Tag Ihr PC - Cracks,
frohen Nikolaus an Euch. Problem : Als ich heute von der Arbeit nach Hause kam und den Rechner hochgefahren habe, zeigte mit das Sicherheitscenter 2 Meldungen an.
1. Sicherheitscenter aktivieren
2. Potenziell gefährliche Software erkannt.
Leider reagiert das Sicherheitscenter nicht. Die Bereinigung kann nicht starten.
Lasse gerade Antivir durchjagen. System ist Windows 7 64bit
Leider bin ich blutiger Anfänger. Was kann ich tun?
Danke für Eure Hilfe

Alt 06.12.2013, 13:30   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich - Standard

Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 06.12.2013, 13:43   #3
Papa-Schmerz
 
Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich - Standard

Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich



hxxp://download.cdn.fuzezip.com/cdn/r/152/FuzeZipSetup-r152-w-bi.exe

leider lässt er mir dieses Programm nicht downloaden. Sagt ist ein Virus!?

Muss ich erstmal antivir schließen?

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 5. Dezember 2013 19:42


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Hauklotz
Computername : HAUKLOTZ-PC

Versionsinformationen:
BUILD.DAT : 14.0.1.759 Bytes 26.11.2013 12:19:00
AVSCAN.EXE : 14.0.1.645 1030712 Bytes 29.11.2013 19:50:15
AVSCANRC.DLL : 14.0.1.641 62008 Bytes 29.11.2013 19:50:15
LUKE.DLL : 14.0.1.641 65080 Bytes 29.11.2013 19:50:25
AVSCPLR.DLL : 14.0.1.641 124472 Bytes 29.11.2013 19:50:15
AVREG.DLL : 14.0.1.641 250424 Bytes 29.11.2013 19:50:15
avlode.dll : 14.0.1.681 517176 Bytes 29.11.2013 19:50:14
avlode.rdf : 13.0.1.48 27867 Bytes 13.11.2013 15:16:38
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:06:43
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 08:16:58
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 17:28:04
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:52:28
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 16:01:04
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 17:00:05
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 19:40:00
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 18:10:32
VBASE008.VDF : 7.11.116.39 2048 Bytes 28.11.2013 18:10:32
VBASE009.VDF : 7.11.116.40 2048 Bytes 28.11.2013 18:10:32
VBASE010.VDF : 7.11.116.41 2048 Bytes 28.11.2013 18:10:32
VBASE011.VDF : 7.11.116.42 2048 Bytes 28.11.2013 18:10:33
VBASE012.VDF : 7.11.116.43 2048 Bytes 28.11.2013 18:10:33
VBASE013.VDF : 7.11.116.44 2048 Bytes 28.11.2013 18:10:33
VBASE014.VDF : 7.11.116.195 149504 Bytes 30.11.2013 16:01:24
VBASE015.VDF : 7.11.117.180 271872 Bytes 04.12.2013 13:09:52
VBASE016.VDF : 7.11.117.181 2048 Bytes 04.12.2013 13:09:52
VBASE017.VDF : 7.11.117.182 2048 Bytes 04.12.2013 13:09:52
VBASE018.VDF : 7.11.117.183 2048 Bytes 04.12.2013 13:09:52
VBASE019.VDF : 7.11.117.184 2048 Bytes 04.12.2013 13:09:52
VBASE020.VDF : 7.11.117.185 2048 Bytes 04.12.2013 13:09:52
VBASE021.VDF : 7.11.117.186 2048 Bytes 04.12.2013 13:09:52
VBASE022.VDF : 7.11.117.187 2048 Bytes 04.12.2013 13:09:52
VBASE023.VDF : 7.11.117.188 2048 Bytes 04.12.2013 13:09:52
VBASE024.VDF : 7.11.117.189 2048 Bytes 04.12.2013 13:09:52
VBASE025.VDF : 7.11.117.190 2048 Bytes 04.12.2013 13:09:52
VBASE026.VDF : 7.11.117.191 2048 Bytes 04.12.2013 13:09:52
VBASE027.VDF : 7.11.117.192 2048 Bytes 04.12.2013 13:09:52
VBASE028.VDF : 7.11.117.193 2048 Bytes 04.12.2013 13:09:52
VBASE029.VDF : 7.11.117.194 2048 Bytes 04.12.2013 13:09:52
VBASE030.VDF : 7.11.117.195 2048 Bytes 04.12.2013 13:09:52
VBASE031.VDF : 7.11.117.244 174592 Bytes 05.12.2013 12:44:08
Engineversion : 8.2.12.158
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 16:04:34
AESCRIPT.DLL : 8.1.4.172 520574 Bytes 02.12.2013 16:58:57
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 16:13:26
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 15:49:34
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 16:58:56
AEPACK.DLL : 8.3.3.6 762232 Bytes 02.12.2013 16:58:56
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 16:41:44
AEHEUR.DLL : 8.1.4.790 6328698 Bytes 02.12.2013 16:58:55
AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 16:39:13
AEGEN.DLL : 8.1.7.20 446839 Bytes 13.11.2013 15:16:37
AEEXP.DLL : 8.4.1.114 381304 Bytes 22.11.2013 16:39:17
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.32.2 201081 Bytes 07.11.2013 20:18:08
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 09:14:38
AVWINLL.DLL : 14.0.1.641 23608 Bytes 29.11.2013 19:50:09
AVPREF.DLL : 14.0.1.641 48696 Bytes 29.11.2013 19:50:14
AVREP.DLL : 14.0.1.641 175672 Bytes 29.11.2013 19:50:15
AVARKT.DLL : 14.0.1.641 257080 Bytes 29.11.2013 19:50:11
AVEVTLOG.DLL : 14.0.1.641 165944 Bytes 29.11.2013 19:50:13
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 14.0.1.641 60472 Bytes 29.11.2013 19:50:16
NETNT.DLL : 14.0.1.641 13368 Bytes 29.11.2013 19:50:25
RCIMAGE.DLL : 14.0.1.641 4786744 Bytes 29.11.2013 19:50:10
RCTEXT.DLL : 14.0.1.641 67128 Bytes 29.11.2013 19:50:10

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 5. Dezember 2013 19:42

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '182' Modul(e) wurden durchsucht
Durchsuche Prozess 'ygib.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhilipsDeviceListener.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '69871' Dateien ).



Ende des Suchlaufs: Donnerstag, 5. Dezember 2013 20:08
Benötigte Zeit: 26:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

5 Verzeichnisse wurden überprüft
70545 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
70545 Dateien ohne Befall
572 Archive wurden durchsucht
0 Warnungen
1 Hinweise
169964 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
__________________

Alt 06.12.2013, 15:48   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich - Standard

Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich



Was lädst du da runter??

Zitat:
152/FuzeZipSetup-r152-w-bi.exe
Du sollst FRST und nicht Werbemüll runterladen!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.12.2013, 15:54   #5
Papa-Schmerz
 
Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich - Standard

Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich



Zitat:
Zitat von cosinus Beitrag anzeigen
Was lädst du da runter??



Du sollst FRST und nicht Werbemüll runterladen!!
hxxp://download.bleepingcomputer.com/farbar/FRST64.exe
ja das lädt er nicht herunter. Der Rechner downloadet nicht mehr.


Alt 06.12.2013, 16:07   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich - Standard

Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich



Bitte mal ein Log mit cf machen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich

Alt 06.12.2013, 17:38   #7
Papa-Schmerz
 
Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich - Standard

Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich



Neue Comp. Analyse gerade fertig.
Leider verweigert mir das Sicherheitscenter jeden Download.



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 6. Dezember 2013 12:32


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Hauklotz
Computername : HAUKLOTZ-PC

Versionsinformationen:
BUILD.DAT : 14.0.1.759 55393 Bytes 26.11.2013 12:19:00
AVSCAN.EXE : 14.0.1.645 1030712 Bytes 29.11.2013 19:50:15
AVSCANRC.DLL : 14.0.1.641 62008 Bytes 29.11.2013 19:50:15
LUKE.DLL : 14.0.1.641 65080 Bytes 29.11.2013 19:50:25
AVSCPLR.DLL : 14.0.1.641 124472 Bytes 29.11.2013 19:50:15
AVREG.DLL : 14.0.1.641 250424 Bytes 29.11.2013 19:50:15
avlode.dll : 14.0.1.681 517176 Bytes 29.11.2013 19:50:14
avlode.rdf : 13.0.1.48 27867 Bytes 13.11.2013 15:16:38
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:06:43
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 08:16:58
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 17:28:04
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:52:28
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 16:01:04
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 17:00:05
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 19:40:00
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 18:10:32
VBASE008.VDF : 7.11.116.39 2048 Bytes 28.11.2013 18:10:32
VBASE009.VDF : 7.11.116.40 2048 Bytes 28.11.2013 18:10:32
VBASE010.VDF : 7.11.116.41 2048 Bytes 28.11.2013 18:10:32
VBASE011.VDF : 7.11.116.42 2048 Bytes 28.11.2013 18:10:33
VBASE012.VDF : 7.11.116.43 2048 Bytes 28.11.2013 18:10:33
VBASE013.VDF : 7.11.116.44 2048 Bytes 28.11.2013 18:10:33
VBASE014.VDF : 7.11.116.195 149504 Bytes 30.11.2013 16:01:24
VBASE015.VDF : 7.11.117.180 271872 Bytes 04.12.2013 13:09:52
VBASE016.VDF : 7.11.117.181 2048 Bytes 04.12.2013 13:09:52
VBASE017.VDF : 7.11.117.182 2048 Bytes 04.12.2013 13:09:52
VBASE018.VDF : 7.11.117.183 2048 Bytes 04.12.2013 13:09:52
VBASE019.VDF : 7.11.117.184 2048 Bytes 04.12.2013 13:09:52
VBASE020.VDF : 7.11.117.185 2048 Bytes 04.12.2013 13:09:52
VBASE021.VDF : 7.11.117.186 2048 Bytes 04.12.2013 13:09:52
VBASE022.VDF : 7.11.117.187 2048 Bytes 04.12.2013 13:09:52
VBASE023.VDF : 7.11.117.188 2048 Bytes 04.12.2013 13:09:52
VBASE024.VDF : 7.11.117.189 2048 Bytes 04.12.2013 13:09:52
VBASE025.VDF : 7.11.117.190 2048 Bytes 04.12.2013 13:09:52
VBASE026.VDF : 7.11.117.191 2048 Bytes 04.12.2013 13:09:52
VBASE027.VDF : 7.11.117.192 2048 Bytes 04.12.2013 13:09:52
VBASE028.VDF : 7.11.117.193 2048 Bytes 04.12.2013 13:09:52
VBASE029.VDF : 7.11.117.194 2048 Bytes 04.12.2013 13:09:52
VBASE030.VDF : 7.11.117.195 2048 Bytes 04.12.2013 13:09:52
VBASE031.VDF : 7.11.118.14 209408 Bytes 06.12.2013 11:23:00
Engineversion : 8.2.12.158
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 16:04:34
AESCRIPT.DLL : 8.1.4.172 520574 Bytes 02.12.2013 16:58:57
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 16:13:26
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 15:49:34
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 16:58:56
AEPACK.DLL : 8.3.3.6 762232 Bytes 02.12.2013 16:58:56
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 16:41:44
AEHEUR.DLL : 8.1.4.790 6328698 Bytes 02.12.2013 16:58:55
AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 16:39:13
AEGEN.DLL : 8.1.7.20 446839 Bytes 13.11.2013 15:16:37
AEEXP.DLL : 8.4.1.114 381304 Bytes 22.11.2013 16:39:17
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.32.2 201081 Bytes 07.11.2013 20:18:08
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 09:14:38
AVWINLL.DLL : 14.0.1.641 23608 Bytes 29.11.2013 19:50:09
AVPREF.DLL : 14.0.1.641 48696 Bytes 29.11.2013 19:50:14
AVREP.DLL : 14.0.1.641 175672 Bytes 29.11.2013 19:50:15
AVARKT.DLL : 14.0.1.641 257080 Bytes 29.11.2013 19:50:11
AVEVTLOG.DLL : 14.0.1.641 165944 Bytes 29.11.2013 19:50:13
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 14.0.1.641 60472 Bytes 29.11.2013 19:50:16
NETNT.DLL : 14.0.1.641 13368 Bytes 29.11.2013 19:50:25
RCIMAGE.DLL : 14.0.1.641 4786744 Bytes 29.11.2013 19:50:10
RCTEXT.DLL : 14.0.1.641 67128 Bytes 29.11.2013 19:50:10

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 6. Dezember 2013 12:32

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '195' Modul(e) wurden durchsucht
Durchsuche Prozess 'ygib.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhilipsDeviceListener.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil64_11_9_900_152_ActiveX.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '69913' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Daten>


Ende des Suchlaufs: Freitag, 6. Dezember 2013 16:45
Benötigte Zeit: 4:12:55 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

43891 Verzeichnisse wurden überprüft
1442107 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1442107 Dateien ohne Befall
15587 Archive wurden durchsucht
0 Warnungen
1 Hinweise
198087 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-12-2013
Ran by Hauklotz (administrator) on HAUKLOTZ-PC on 06-12-2013 17:17:43
Running from H:\
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(CoolPDF Software, Inc.                                      ) C:\Users\Hauklotz\AppData\Roaming\Cioxwi\ygib.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_11_9_900_152_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\agcp.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\agcp.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [CmPCIaudio] - C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cmicnfg3.cpl,CMICtrlWnd
HKCU\...\Run: [Java Quick Start] - C:\Users\Hauklotz\jusched.exe
HKCU\...\Run: [cvhxlawx] - C:\Users\Hauklotz\AppData\Local\xekrbmgxv\cuoiamhtssd.exe
HKCU\...\Run: [AutoStartNPSAgent] - C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe [95576 2010-07-04] (Samsung Electronics Co., Ltd.)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [357696 2010-04-01] (DT Soft Ltd)
HKCU\...\Run: [Zilye] - C:\Users\Hauklotz\AppData\Roaming\Cioxwi\ygib.exe [290816 2011-11-30] (CoolPDF Software, Inc.                                      )
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
HKLM-x32\...\Run: [NWEReboot] - [x]
HKLM-x32\...\Run: [ATICustomerCare] - C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe [311296 2010-05-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-11-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NPSStartup] - [x]
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Philips Device Listener] - C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe [380416 2012-02-08] ()
AppInit_DLLs: C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\x64\IEBHO.dll [1790872 2011-10-02] (Bandoo Media, inc)
AppInit_DLLs-x32: C:\PROGRA~2\SEARCH~1\SEARCH~1\datamngr.dll C:\PROGRA~2\SEARCH~1\SEARCH~1\IEBHO.dll  [1233816 2011-10-02] (Bandoo Media, inc)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x1A83038F0944CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
URLSearchHook: HKLM-x32 - Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = hxxp://www.searchqu.com/web?src=ieb&appid=0&systemid=413&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = hxxp://www.searchqu.com/web?src=ieb&appid=0&systemid=413&sr=0&q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: SearchCore for Browsers - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\x64\BrowserConnection.dll (Bandoo Media, inc)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: SearchCore for Browsers - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\BrowserConnection.dll (Bandoo Media, inc)
BHO-x32: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll No File
Toolbar: HKCU - No Name - {BA14329E-9550-4989-B3F2-9732E92D17CC} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {3860DD98-0549-4D50-AA72-5D17D200EE10} hxxp://cdn.scan.onecare.live.com/resource/download/scanner/de-de/wlscctrl2.cab
DPF: HKLM-x32 {8C922C73-FFFA-45A3-B2C2-BC1E30074267} hxxp://www.sony.de/bravia/RegistrationAgent.cab
DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Tcpip\Parameters: [DhcpNameServer] 80.69.100.102 80.69.100.230

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-29] (Avira Operations GmbH & Co. KG)
S4 CBTWlanSrv; C:\Windows\CBTWlanSrv.exe [106496 2007-07-30] ()
S4 NMSAccessU; C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe [71096 2009-09-06] ()
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [4005936 2011-06-06] (INCA Internet Co., Ltd.)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-04-20] ()
U2 *etadpug; "C:\Program Files (x86)\Google\Desktop\Install\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\   \...\???\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)

==================== Drivers (Whitelisted) ====================

S3 athrusb; C:\Windows\System32\DRIVERS\athrxusb.sys [1037312 2007-04-20] (Atheros Communications, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-03-26] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-29] (Avira Operations GmbH & Co. KG)
R3 cmuda3; C:\Windows\System32\drivers\cmudax3.sys [828416 2007-04-12] (C-Media Inc)
R3 GEARAspiWDM; C:\Windows\SysWow64\Drivers\GEARAspiWDM.sys [15664 2011-07-15] (GEAR Software Inc.)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [69152 2010-07-06] (Lavasoft AB)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-03-26] ()
S3 NPPTNT2; C:\Windows\SysWow64\npptNT2.sys [4682 2005-01-02] (INCA Internet Co., Ltd.)
S3 Ph6xIB64; C:\Windows\System32\DRIVERS\Ph6xIB64.sys [1512832 2009-06-10] (NXP Semiconductors GmbH)
R3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation                           )
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [828912 2010-09-27] ()
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2007-10-25] ()
U3 aw9fetdh; C:\Windows\System32\Drivers\aw9fetdh.sys [0 ] (Microsoft Corporation)
S3 ALCXWDM; system32\drivers\RTKVAC64.SYS [x]
S3 dump_wmimmc; \??\c:\program files (x86)\steam\steamapps\common\ava\Binaries\GameGuard\dump_wmimmc.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-06 17:17 - 2013-12-06 17:17 - 00000000 ____D C:\FRST
2013-12-06 13:41 - 2013-12-06 13:41 - 00023808 _____ C:\Users\Hauklotz\Desktop\AVSCAN-20131205-194116-1FFB4427.LOG
2013-12-05 20:20 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-12-05 20:12 - 2013-12-05 20:12 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-05 20:12 - 2013-12-05 20:12 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-05 20:11 - 2013-12-05 20:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-05 20:11 - 2013-12-05 20:11 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-05 20:11 - 2013-12-05 20:11 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-05 20:11 - 2013-12-05 20:11 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-05 20:11 - 2013-12-05 20:11 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-05 20:11 - 2013-12-05 20:11 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-05 20:11 - 2013-12-05 20:11 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-05 20:11 - 2013-12-05 20:11 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-05 20:11 - 2013-12-05 20:11 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-05 20:11 - 2013-12-05 20:11 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-05 19:17 - 2013-12-05 19:17 - 01586486 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-12-05 19:02 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-12-05 19:02 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-12-05 19:02 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-12-05 19:02 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-12-05 19:02 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-12-05 19:02 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-12-02 16:53 - 2013-12-06 16:59 - 00000000 ____D C:\Users\Hauklotz\AppData\Roaming\Idfexy
2013-12-02 16:53 - 2013-12-02 16:53 - 00000000 ____D C:\Users\Hauklotz\AppData\Roaming\Epgoo
2013-12-02 16:53 - 2013-12-02 16:53 - 00000000 ____D C:\Users\Hauklotz\AppData\Roaming\Cioxwi
2013-11-30 17:20 - 2013-11-30 17:20 - 00000802 _____ C:\Users\Public\Desktop\World of Warplanes.lnk
2013-11-30 17:20 - 2013-11-30 17:20 - 00000000 ____D C:\Games
2013-11-29 19:29 - 2013-11-29 19:29 - 00000000 ____D C:\Users\Hauklotz\Documents\Need for Speed World
2013-11-29 16:56 - 2013-11-29 16:56 - 00000000 ____D C:\Users\Hauklotz\AppData\Roaming\Need for Speed World
2013-11-29 16:40 - 2013-11-29 16:40 - 00002221 _____ C:\Users\Public\Desktop\Need For Speed World.lnk
2013-11-29 16:40 - 2013-11-29 16:40 - 00000000 ____D C:\Users\Hauklotz\AppData\Local\Electronic_Arts_Inc
2013-11-29 16:40 - 2013-11-29 16:40 - 00000000 ____D C:\ProgramData\Electronic Arts
2013-11-29 16:40 - 2013-11-29 16:40 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2013-11-26 05:39 - 2013-11-26 05:41 - 00000000 ____D C:\Users\Hauklotz\Desktop\Metro Hörbuch
2013-11-23 14:44 - 2013-11-23 14:44 - 105835460 _____ C:\Windows\SysWOW64\蘸�᱄
2013-11-14 12:51 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 12:50 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 12:50 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 12:50 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 12:50 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-14 12:50 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 12:50 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 12:50 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 12:50 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 12:50 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 12:50 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 12:50 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 12:50 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 12:50 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 12:50 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 12:50 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 12:50 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 12:50 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 12:50 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-14 12:50 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-14 12:50 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-14 12:50 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-14 12:50 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 12:50 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-11 14:43 - 2013-11-11 18:54 - 103716811 _____ C:\Windows\SysWOW64\總᱄[

==================== One Month Modified Files and Folders =======

2013-12-06 17:17 - 2013-12-06 17:17 - 00000000 ____D C:\FRST
2013-12-06 16:59 - 2013-12-02 16:53 - 00000000 ____D C:\Users\Hauklotz\AppData\Roaming\Idfexy
2013-12-06 16:24 - 2013-01-04 18:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-06 15:22 - 2009-07-14 18:58 - 00699432 _____ C:\Windows\system32\perfh007.dat
2013-12-06 15:22 - 2009-07-14 18:58 - 00149572 _____ C:\Windows\system32\perfc007.dat
2013-12-06 15:22 - 2009-07-14 06:13 - 01620494 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-06 15:03 - 2009-11-06 19:41 - 02047482 _____ C:\Windows\WindowsUpdate.log
2013-12-06 15:01 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-06 15:01 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-06 14:08 - 2012-07-22 14:39 - 00000000 ____D C:\Users\Hauklotz\Desktop\Ebay
2013-12-06 13:41 - 2013-12-06 13:41 - 00023808 _____ C:\Users\Hauklotz\Desktop\AVSCAN-20131205-194116-1FFB4427.LOG
2013-12-06 12:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-05 20:51 - 2009-11-06 19:47 - 00001425 _____ C:\Users\Hauklotz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-05 20:20 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-05 20:14 - 2013-06-09 16:45 - 00000000 ____D C:\Users\Hauklotz\Desktop\Musik neu ab 06.06.13
2013-12-05 20:12 - 2013-12-05 20:12 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-05 20:12 - 2013-12-05 20:12 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-05 20:11 - 2013-12-05 20:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-05 20:11 - 2013-12-05 20:11 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-05 20:11 - 2013-12-05 20:11 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-05 20:11 - 2013-12-05 20:11 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-05 20:11 - 2013-12-05 20:11 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-05 20:11 - 2013-12-05 20:11 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-05 20:11 - 2013-12-05 20:11 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-05 20:11 - 2013-12-05 20:11 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-05 20:11 - 2013-12-05 20:11 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-05 20:11 - 2013-12-05 20:11 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-05 19:17 - 2013-12-05 19:17 - 01586486 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-12-05 19:05 - 2013-08-14 11:45 - 00000093 _____ C:\Windows\SysWOW64\Configurations.plist.signed
2013-12-05 14:53 - 2011-02-17 15:25 - 00000000 ____D C:\Program Files (x86)\Google
2013-12-05 14:19 - 2011-02-17 15:25 - 00000000 ____D C:\Users\Hauklotz\AppData\Local\Google
2013-12-05 13:44 - 2013-03-20 11:50 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-04 14:16 - 2009-11-11 13:54 - 00000000 ____D C:\Users\Hauklotz\AppData\Roaming\Azureus
2013-12-02 16:53 - 2013-12-02 16:53 - 00000000 ____D C:\Users\Hauklotz\AppData\Roaming\Epgoo
2013-12-02 16:53 - 2013-12-02 16:53 - 00000000 ____D C:\Users\Hauklotz\AppData\Roaming\Cioxwi
2013-11-30 18:15 - 2011-08-11 15:02 - 00000000 ____D C:\Users\Hauklotz\AppData\Roaming\wargaming.net
2013-11-30 17:20 - 2013-11-30 17:20 - 00000802 _____ C:\Users\Public\Desktop\World of Warplanes.lnk
2013-11-30 17:20 - 2013-11-30 17:20 - 00000000 ____D C:\Games
2013-11-30 17:20 - 2010-05-17 11:54 - 00000000 ____D C:\Windows\SysWOW64\directx
2013-11-29 20:50 - 2013-05-02 11:01 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-29 20:50 - 2013-03-20 11:50 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-29 20:50 - 2013-03-20 11:50 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-29 19:29 - 2013-11-29 19:29 - 00000000 ____D C:\Users\Hauklotz\Documents\Need for Speed World
2013-11-29 16:56 - 2013-11-29 16:56 - 00000000 ____D C:\Users\Hauklotz\AppData\Roaming\Need for Speed World
2013-11-29 16:40 - 2013-11-29 16:40 - 00002221 _____ C:\Users\Public\Desktop\Need For Speed World.lnk
2013-11-29 16:40 - 2013-11-29 16:40 - 00000000 ____D C:\Users\Hauklotz\AppData\Local\Electronic_Arts_Inc
2013-11-29 16:40 - 2013-11-29 16:40 - 00000000 ____D C:\ProgramData\Electronic Arts
2013-11-29 16:40 - 2013-11-29 16:40 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2013-11-28 19:36 - 2010-12-23 15:37 - 00234768 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2013-11-28 19:36 - 2010-10-07 02:26 - 00234768 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2013-11-28 19:32 - 2010-12-23 15:37 - 00282104 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2013-11-26 05:41 - 2013-11-26 05:39 - 00000000 ____D C:\Users\Hauklotz\Desktop\Metro Hörbuch
2013-11-24 20:54 - 2010-05-12 15:07 - 00000000 ____D C:\Users\Hauklotz\Desktop\Baupläne Playmobil
2013-11-24 13:11 - 2013-02-16 16:35 - 00000000 ____D C:\Users\Hauklotz\Desktop\Serie Hell.on.Wheels
2013-11-23 14:44 - 2013-11-23 14:44 - 105835460 _____ C:\Windows\SysWOW64\蘸�᱄
2013-11-17 11:36 - 2009-11-09 16:22 - 00000000 ____D C:\Users\Hauklotz\AppData\Local\Adobe
2013-11-17 10:54 - 2013-01-04 18:42 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-11-17 10:54 - 2012-03-28 23:13 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-11-17 10:54 - 2011-06-15 17:15 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-14 16:55 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-14 12:55 - 2013-07-22 16:59 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 12:52 - 2009-11-07 13:58 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-11 18:54 - 2013-11-11 14:43 - 103716811 _____ C:\Windows\SysWOW64\總᱄[
2013-11-11 05:50 - 2009-11-07 13:55 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-09 14:50 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
ZeroAccess:
C:\Users\Hauklotz\AppData\Local\Google\Desktop\Install
ZeroAccess:
C:\Program Files (x86)\Google\Desktop\Install

Files to move or delete:
====================
C:\Users\Hauklotz\AppData\Roaming\cache.ini
C:\Users\Hauklotz\AppData\Roaming\skype.ini


Some content of TEMP:
====================
C:\Users\Hauklotz\AppData\Local\Temp\avgnt.exe
C:\Users\Hauklotz\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Hauklotz\AppData\Local\Temp\drm_dyndata_7330014.dll
C:\Users\Hauklotz\AppData\Local\Temp\i4jdel0.exe
C:\Users\Hauklotz\AppData\Local\Temp\i4jdel1.exe
C:\Users\Hauklotz\AppData\Local\Temp\InstallFlashPlayer.exe
C:\Users\Hauklotz\AppData\Local\Temp\Uninstaller-2592.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
ATTENTION: ====> ZeroAccess. Use DeleteJunctionsIndirectory: C:\Program Files\Windows Defender


LastRegBack: 2013-11-30 09:34

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06-12-2013
Ran by Hauklotz at 2013-12-06 17:20:11
Running from H:\
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.152)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Adobe Shockwave Player 11.5 (x32 Version: 11.5.9.620)
Amazon MP3-Downloader 1.0.17 (x32 Version: 1.0.17)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
Apple Application Support (x32 Version: 2.1.9)
Apple Mobile Device Support (Version: 5.2.0.6)
Apple Software Update (x32 Version: 2.1.3.127)
ATI Catalyst Install Manager (Version: 3.0.804.0)
ATI Catalyst Registration (x32 Version: 3.00.0000)
Atom Zombie Smasher  (x32)
AudibleManager (x32 Version: 2001222894.48.56.13110506)
Aureon 5.1 PCI
Avira Free Antivirus (x32 Version: 14.0.1.759)
Battlefield Play4Free (x32)
Bonjour (Version: 3.0.0.10)
Call of Duty: Black Ops - Multiplayer (x32)
Call of Duty: Black Ops (x32)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2010.1125.2142.38865)
Catalyst Control Center InstallProxy (x32 Version: 2010.1125.2142.38865)
ccc-core-static (x32 Version: 2010.1125.2142.38865)
ccc-utility64 (Version: 2010.1125.2142.38865)
CCleaner (x32 Version: 2.27)
CDBurnerXP (x32 Version: 4.3.2.2140)
Company of Heroes (New Steam Version) (x32)
Company of Heroes (x32)
Company of Heroes: Opposing Fronts (x32)
Company of Heroes: Tales of Valor (x32)
Content Transfer (x32 Version: 1.3.0.23190)
Day of Defeat: Source (x32)
Free Audio Converter version 5.0.24.430 (x32 Version: 5.0.24.430)
Free YouTube Download version 3.2.14.1022 (x32 Version: 3.2.14.1022)
Free YouTube to MP3 Converter version 3.11.34.1015 (x32 Version: 3.11.34.1015)
Gigaset USB Stick 108 (x32 Version: 2.01.000)
GRID (x32)
iTunes (Version: 10.6.3.25)
Java(TM) 6 Update 31 (x32 Version: 6.0.310)
Lost Horizon (x32 Version: 1.00)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938)
Microsoft Games for Windows - LIVE  (x32 Version: 2.0.687.0)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 2.0.687.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Need For Speed™ World (x32 Version: 1.0.0.659)
NVIDIA PhysX (x32 Version: 9.10.0513)
NWZ-E440 WALKMAN Guide (x32 Version: 2.0.00.07010)
OpenAL (x32)
OpenOffice.org 3.3 (x32 Version: 3.3.9567)
Philips Songbird (x32 Version: 5.6.2119 (2119))
Pirate Poppers (x32)
ProtectDisc Driver, Version 11 (x32 Version: 11.0.0.14)
PunkBuster Services (x32 Version: 0.990)
RarZilla Free Unrar (x32 Version: 2.59)
Ravensburger tiptoi (x32)
Realtek AC'97 Audio (x32)
Safari (x32 Version: 5.34.52.7)
Samsung New PC Studio (x32 Version: 1.00.0000)
SAMSUNG USB Driver for Mobile Phones (Version: 1.3.650.0)
SearchCore for Browsers (x32 Version: 3.0.0.115676)
Shank (x32)
Steam (x32 Version: 1.0.0.0)
TeamSpeak 3 Client (Version: 3.0.12)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (x32 Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (x32 Version: 9.0.30729.01)
VLC media player 1.1.4 (x32 Version: 1.1.4)
Vuze (x32 Version: 4.5)
Vuze_Remote Toolbar (x32 Version: )
Windows Live OneCare safety scanner (x32)
Windows Searchqu Toolbar (x32 Version: 3.0.0.115676) <==== ATTENTION
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/11/2009 2.0.0010.00002) (Version: 08/11/2009 2.0.0010.00002)
WMV9/VC-1 Video Playback (Version: 1.00.0000)
World of Tanks (x32)
World of Warplanes (x32)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0CE22D97-25AE-486C-BFC5-3A0BF74B3A06} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-17] (Adobe Systems Incorporated)
Task: {0DA6427D-A425-4FF8-9B83-D9244F1AC722} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => C:\Program Files\Windows Defender\MpCmdRun.exe [2009-07-14] ()
Task: {5D5C7DCA-F54C-4E15-9A3D-B5D62E25FA3A} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation)
Task: {B24C659E-D54A-4FE0-94CE-3F9109E2149A} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2010-11-25 21:41 - 2010-11-25 21:41 - 00270336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2012-10-11 22:04 - 2012-09-19 18:17 - 00397088 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/06/2013 04:52:21 PM) (Source: ESENT) (User: )
Description: Windows (2736) Windows: Die Shadowkopfzeile für Datei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk konnte nicht geschrieben werden. Fehler -1032.

Error: (12/06/2013 04:52:21 PM) (Source: ESENT) (User: )
Description: Windows (2736) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (12/06/2013 04:50:08 PM) (Source: ESENT) (User: )
Description: Windows (2736) Windows: Die Shadowkopfzeile für Datei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk konnte nicht geschrieben werden. Fehler -1032.

Error: (12/06/2013 04:50:08 PM) (Source: ESENT) (User: )
Description: Windows (2736) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (12/06/2013 04:49:09 PM) (Source: ESENT) (User: )
Description: Windows (2736) Windows: Die Shadowkopfzeile für Datei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk konnte nicht geschrieben werden. Fehler -1032.

Error: (12/06/2013 04:49:09 PM) (Source: ESENT) (User: )
Description: Windows (2736) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (12/06/2013 04:44:31 PM) (Source: ESENT) (User: )
Description: Windows (2736) Windows: Die Shadowkopfzeile für Datei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk konnte nicht geschrieben werden. Fehler -1032.

Error: (12/06/2013 04:44:31 PM) (Source: ESENT) (User: )
Description: Windows (2736) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (12/06/2013 03:53:52 PM) (Source: ESENT) (User: )
Description: Windows (2736) Windows: Die Shadowkopfzeile für Datei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk konnte nicht geschrieben werden. Fehler -1032.

Error: (12/06/2013 03:53:52 PM) (Source: ESENT) (User: )
Description: Windows (2736) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.


System errors:
=============
Error: (12/06/2013 03:15:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2147024891

Error: (12/06/2013 03:15:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: 
%%-2147024891

Error: (12/06/2013 03:03:30 PM) (Source: DCOM) (User: )
Description: {752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (12/06/2013 03:03:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%32

Error: (12/06/2013 00:21:07 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.

Error: (12/06/2013 00:20:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2147024891

Error: (12/06/2013 00:20:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: 
%%-2147024891

Error: (12/06/2013 00:18:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (12/06/2013 00:17:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2147024891

Error: (12/06/2013 00:17:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: 
%%-2147024891


Microsoft Office Sessions:
=========================
Error: (12/06/2013 04:52:21 PM) (Source: ESENT)(User: )
Description: Windows2736Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032

Error: (12/06/2013 04:52:21 PM) (Source: ESENT)(User: )
Description: Windows2736Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (12/06/2013 04:50:08 PM) (Source: ESENT)(User: )
Description: Windows2736Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032

Error: (12/06/2013 04:50:08 PM) (Source: ESENT)(User: )
Description: Windows2736Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (12/06/2013 04:49:09 PM) (Source: ESENT)(User: )
Description: Windows2736Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032

Error: (12/06/2013 04:49:09 PM) (Source: ESENT)(User: )
Description: Windows2736Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (12/06/2013 04:44:31 PM) (Source: ESENT)(User: )
Description: Windows2736Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032

Error: (12/06/2013 04:44:31 PM) (Source: ESENT)(User: )
Description: Windows2736Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (12/06/2013 03:53:52 PM) (Source: ESENT)(User: )
Description: Windows2736Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032

Error: (12/06/2013 03:53:52 PM) (Source: ESENT)(User: )
Description: Windows2736Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.


CodeIntegrity Errors:
===================================
  Date: 2011-07-13 10:17:16.577
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Steam\SteamApps\common\ava\Binaries\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-07-13 10:17:16.487
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Steam\SteamApps\common\ava\Binaries\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 50%
Total physical RAM: 3070.49 MB
Available physical RAM: 1516.66 MB
Total Pagefile: 6139.16 MB
Available Pagefile: 4191.92 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:146.39 GB) (Free:14.17 GB) NTFS
Drive d: (Daten) (Fixed) (Total:319.28 GB) (Free:190.5 GB) NTFS
Drive h: (KINGSTON) (Removable) (Total:1.9 GB) (Free:0.25 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 520B844A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=319 GB) - (Type=07 NTFS)

========================================================
Disk: 4 (Size: 2 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================
         
--- --- ---

Alt 06.12.2013, 22:17   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich - Standard

Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich



Zitat:
ZeroAccess:
C:\Users\Hauklotz\AppData\Local\Google\Desktop\Install
ZeroAccess:
C:\Program Files (x86)\Google\Desktop\Install
Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, dass sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.12.2013, 02:29   #9
Papa-Schmerz
 
Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich - Standard

Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich



Oh das hört sich ja jetzt böse an. Muss ich meine Daten aufm Rechner vorher sichern? Am besten auf eine andere Platte? Kommt so der Rootkit mit auf die andere Festplatte oder ist dieser im System? Warum ist danach der Schutz nicht mehr gegeben? Würde gerne eine Bereinigung versuchen. Hilft dann kein Virenscanner Abhilfe?Danke erstmal für die schnellen Antworten.

Geht denn die Zurückstellung des Systems auf ein bestimmtes Datum? Ist ja so 3 tage her.

Alt 07.12.2013, 15:43   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich - Standard

Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich



Lesestoff:
Sichern von Daten eines infizierten Systems

Mit einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Anleitung: Parted Magic


Melde dich dann wieder wenn du alle Daten gesichert hast. Dann gehts weiter.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.12.2013, 12:47   #11
Papa-Schmerz
 
Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich - Standard

Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich



Ich wäre dann bereit!

Alt 08.12.2013, 17:35   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich - Standard

Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich



Ok, Windows normal starten und combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.12.2013, 19:57   #13
Papa-Schmerz
 
Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich - Standard

Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich



habe ein Problem. Bekomme Antivir nicht Beendet. Das zeigt Combivir an vor der Instalation. Über den Taskkmanager bekomme ich Antivir nicht geschlossen. Was nun?

Alt 08.12.2013, 20:35   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich - Standard

Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich



Wenn der Avira-Regenschirm geschlossen ist kannst du CF einfach laufen lassen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.12.2013, 21:17   #15
Papa-Schmerz
 
Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich - Standard

Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich



Combofix Logfile:
Code:
ATTFilter
ComboFix 13-12-06.01 - Hauklotz 08.12.2013  20:39:14.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3070.1770 [GMT 1:00]
ausgeführt von:: d:\_install\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Google\Desktop\Install
c:\program files (x86)\Google\Desktop\Install\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\9519~1\A535~1\E628~1\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\@
c:\program files (x86)\Google\Desktop\Install\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\9519~1\A535~1\E628~1\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\U\00000001.@
c:\program files (x86)\Google\Desktop\Install\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\9519~1\A535~1\E628~1\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\U\00000002.@
c:\program files (x86)\Google\Desktop\Install\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\9519~1\A535~1\E628~1\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\U\80000000.@
c:\program files (x86)\Google\Desktop\Install\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\9519~1\A535~1\E628~1\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\U\80000001.@
c:\program files (x86)\Google\Desktop\Install\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\9519~1\A535~1\E628~1\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\U\800000cb.@
c:\users\Hauklotz\AppData\Local\Google\Desktop\Install
c:\users\Hauklotz\AppData\Local\Google\Desktop\Install\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\2E2F~1\28F0~1\E628~1\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\@
c:\users\Hauklotz\AppData\Roaming\Epgoo
c:\users\Hauklotz\AppData\Roaming\Epgoo\yzxo.wot
c:\users\Hauklotz\AppData\Roaming\Zyhu
c:\users\Hauklotz\AppData\Roaming\Zyhu\obquf.lao
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-08 bis 2013-12-08  ))))))))))))))))))))))))))))))
.
.
2013-12-07 18:19 . 2013-12-07 18:19	--------	d-----w-	c:\users\Hauklotz\AppData\Roaming\Malwarebytes
2013-12-07 18:12 . 2013-12-07 18:12	--------	d-----w-	c:\programdata\Malwarebytes
2013-12-07 18:12 . 2013-04-04 13:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-12-07 18:12 . 2013-12-07 18:12	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-12-07 12:36 . 2013-09-20 09:49	21040	----a-w-	c:\windows\system32\sdnclean64.exe
2013-12-07 12:36 . 2013-12-07 16:40	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2013-12-07 12:36 . 2013-12-07 12:41	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy 2
2013-12-06 16:17 . 2013-12-06 16:17	--------	d-----w-	C:\FRST
2013-12-05 19:20 . 2013-10-14 17:00	28368	----a-w-	c:\windows\system32\IEUDINIT.EXE
2013-12-05 19:12 . 2013-12-05 19:12	940032	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-12-05 19:12 . 2013-12-05 19:12	194048	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-12-05 18:14 . 2013-12-05 18:14	--------	d-----w-	c:\windows\Migration
2013-12-05 18:06 . 2013-12-05 18:06	--------	d-----w-	C:\history
2013-12-05 18:02 . 2013-10-04 02:24	1930752	----a-w-	c:\windows\system32\authui.dll
2013-12-05 18:02 . 2013-10-04 02:28	190464	----a-w-	c:\windows\system32\SmartcardCredentialProvider.dll
2013-12-05 18:02 . 2013-10-04 02:25	197120	----a-w-	c:\windows\system32\credui.dll
2013-12-05 18:02 . 2013-10-04 01:58	152576	----a-w-	c:\windows\SysWow64\SmartcardCredentialProvider.dll
2013-12-05 18:02 . 2013-10-04 01:56	168960	----a-w-	c:\windows\SysWow64\credui.dll
2013-12-05 18:02 . 2013-10-04 01:56	1796096	----a-w-	c:\windows\SysWow64\authui.dll
2013-12-03 18:16 . 2013-11-08 03:12	10285968	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{51575349-9842-43B2-8CA4-29EB619D8D67}\mpengine.dll
2013-12-02 15:53 . 2013-12-07 20:47	--------	d-----w-	c:\users\Hauklotz\AppData\Roaming\Cioxwi
2013-12-02 15:53 . 2013-12-07 19:59	--------	d-----w-	c:\users\Hauklotz\AppData\Roaming\Idfexy
2013-11-30 16:20 . 2013-11-30 16:20	--------	d-----w-	C:\Games
2013-11-29 15:56 . 2013-11-29 15:56	--------	d-----w-	c:\users\Hauklotz\AppData\Roaming\Need for Speed World
2013-11-29 15:40 . 2013-11-29 15:40	--------	d-----w-	c:\users\Hauklotz\AppData\Local\Electronic_Arts_Inc
2013-11-29 15:40 . 2013-11-29 15:40	--------	d-----w-	c:\program files (x86)\Common Files\Akamai
2013-11-29 15:40 . 2013-11-29 15:40	--------	d-----w-	c:\programdata\Electronic Arts
2013-11-29 15:40 . 2013-11-29 15:40	--------	d-----w-	c:\program files (x86)\Electronic Arts
2013-11-14 11:51 . 2013-09-28 01:09	497152	----a-w-	c:\windows\system32\drivers\afd.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-05 12:44 . 2013-03-20 10:50	107416	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-11-29 19:50 . 2013-05-02 10:01	83160	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-11-29 19:50 . 2013-03-20 10:50	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-11-29 19:50 . 2013-03-20 10:50	132600	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-11-28 18:36 . 2010-12-23 14:37	234768	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2013-11-28 18:36 . 2010-10-07 01:26	234768	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2013-11-28 18:32 . 2010-12-23 14:37	282104	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2013-11-17 09:54 . 2012-03-28 22:13	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-11-17 09:54 . 2011-06-15 16:15	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-11-14 11:52 . 2009-11-07 12:58	82896128	----a-w-	c:\windows\system32\MRT.exe
2013-11-11 04:50 . 2009-11-07 12:55	267936	------w-	c:\windows\system32\MpSigStub.exe
2013-09-11 20:21 . 2013-09-11 20:21	863344	----a-w-	c:\windows\SysWow64\msvcr110_clr0400.dll
2013-09-11 20:21 . 2013-09-11 20:21	501872	----a-w-	c:\windows\SysWow64\msvcp110_clr0400.dll
2013-09-11 20:21 . 2013-09-11 20:21	28776	----a-w-	c:\windows\SysWow64\aspnet_counters.dll
2013-09-11 20:21 . 2013-09-11 20:21	18000	----a-w-	c:\windows\SysWow64\msvcr100_clr0400.dll
2013-09-11 18:39 . 2013-09-11 18:39	855664	----a-w-	c:\windows\system32\msvcr110_clr0400.dll
2013-09-11 18:39 . 2013-09-11 18:39	614000	----a-w-	c:\windows\system32\msvcp110_clr0400.dll
2013-09-11 18:39 . 2013-09-11 18:39	30312	----a-w-	c:\windows\system32\aspnet_counters.dll
2013-09-11 18:39 . 2013-09-11 18:39	18000	----a-w-	c:\windows\system32\msvcr100_clr0400.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-03-17 13:45	2355224	----a-w-	c:\program files (x86)\Vuze_Remote\tbVuze.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files (x86)\Vuze_Remote\tbVuze.dll" [2010-03-17 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoStartNPSAgent"="c:\program files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 95576]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-11-25 98304]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-11-29 683576]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Philips Device Listener"="c:\program files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" [2012-02-08 380416]
"SDTray"="c:\program files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [2013-07-25 5624784]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\progra~2\SEARCH~1\SEARCH~1\IEBHO.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrxusb.sys;c:\windows\SYSNATIVE\DRIVERS\athrxusb.sys [x]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\steam\steamapps\common\ava\Binaries\GameGuard\dump_wmimmc.sys;c:\program files (x86)\steam\steamapps\common\ava\Binaries\GameGuard\dump_wmimmc.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des;c:\windows\SYSNATIVE\GameMon.des [x]
R3 Ph6xIB64;NXP 716x PCIe TV Card;c:\windows\system32\DRIVERS\Ph6xIB64.sys;c:\windows\SYSNATIVE\DRIVERS\Ph6xIB64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys;c:\windows\SYSNATIVE\Drivers\TFsExDisk.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R4 CBTWlanSrv;CBT Wlan Service;c:\windows\CBTWlanSrv.exe;c:\windows\CBTWlanSrv.exe [x]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys;c:\windows\SYSNATIVE\DRIVERS\Lbd.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys;c:\windows\SYSNATIVE\drivers\acedrv11.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [x]
S2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [x]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 RTL8023x64;Realtek 10/100-Netzwerkkartenfamilie-NDIS-x64-Treiber;c:\windows\system32\DRIVERS\Rtnic64.sys;c:\windows\SYSNATIVE\DRIVERS\Rtnic64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-28 09:54]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CmPCIaudio"="c:\windows\Syswow64\cmicnfg3.cpl" [2007-04-12 6103040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\progra~2\SEARCH~1\SEARCH~1\x64\datamngr.dll c:\progra~2\SEARCH~1\SEARCH~1\x64\IEBHO.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local;<local>
uInternet Settings,ProxyServer = localhost:8080
IE: Free YouTube to MP3 Converter - c:\users\Hauklotz\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 80.69.100.102 80.69.100.230
DPF: {8C922C73-FFFA-45A3-B2C2-BC1E30074267} - hxxp://www.sony.de/bravia/RegistrationAgent.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{99079a25-328f-4bd4-be04-00955acaa0a7} - c:\progra~2\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll
Toolbar-10 - (no file)
Wow6432Node-HKCU-Run-Java Quick Start - c:\users\Hauklotz\jusched.exe
Wow6432Node-HKLM-Run-NWEReboot - (no file)
Wow6432Node-HKLM-Run-NPSStartup - (no file)
Notify-SDWinLogon - SDWinLogon.dll
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-10 - (no file)
WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1329479828-4194044104-3828988590-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:10,dd,62,c7,7d,8b,34,89,95,53,6f,27,d4,cd,52,4d,03,ef,2a,24,91,0e,62,
   22,5d,b8,07,31,90,96,8d,c2,91,63,5d,f7,fc,84,df,0a,ea,bc,d0,00,b1,f3,ca,15,\
"??"=hex:11,1f,af,05,63,dc,a8,ca,41,f6,7a,31,b4,e8,06,a9
.
[HKEY_USERS\S-1-5-21-1329479828-4194044104-3828988590-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:eb,16,45,fe,fa,26,a5,23,33,55,4e,58,a9,74,97,35,74,85,60,57,ec,
   bb,94,7b,57,a6,86,bd,a4,f0,51,9e,5c,f4,ac,a5,51,ac,eb,ff,5c,56,82,76,1d,56,\
"rkeysecu"=hex:15,bf,df,12,ef,6c,6e,ea,1c,06,78,82,75,d7,b4,04
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_152_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_152_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_152_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_152_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_152.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_152.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_152.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_152.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-12-08  21:13:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-12-08 20:13
.
Vor Suchlauf: 13 Verzeichnis(se), 21.167.132.672 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 20.517.818.368 Bytes frei
.
- - End Of File - - 5E1838F3D78CBA6D275AC4C2C710B0C0
         
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31

Antwort

Themen zu Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich
aktiviere, antivir, arbeit, bereinigung, gefährliche, gen, guten, heute, hilfe, hochgefahren, meldungen, nicht möglich, problem, reagiert, reagiert nicht, rechner, sicherheitscenter, software, starte, system, windows, windows 7



Ähnliche Themen: Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich


  1. Win 8 Office reagiert nicht mehr, reparatur mit systemsteuerung nicht möglich oder deinstallation wird abgebrochen
    Log-Analyse und Auswertung - 11.09.2015 (9)
  2. Windows 7: Verdacht auf Trojaner/Bitdefender reagiert nicht mehr
    Log-Analyse und Auswertung - 24.06.2015 (24)
  3. Windows 7: Sicherheitscenter kann nicht aktiviert werden, Avira funktioniert nicht mehr
    Log-Analyse und Auswertung - 24.06.2015 (13)
  4. Windows 7 Reagiert nicht mehr
    Alles rund um Windows - 19.12.2014 (11)
  5. Windows 7: Firefox reagiert nicht, nicht antwortendes Skript, und mehr lästige Unterbrechungen.
    Log-Analyse und Auswertung - 11.11.2014 (7)
  6. Windows Sicherheitscenter lässt sich nicht mehr aktivieren, Malwarebytes funktioniert nicht
    Log-Analyse und Auswertung - 21.06.2014 (9)
  7. Windows 7: Windows-Sicherheitscenter und Windows Defender funktionieren nicht mehr, Services.exe verseucht?
    Log-Analyse und Auswertung - 07.01.2014 (8)
  8. Windows Office Word reagiert nicht mehr
    Alles rund um Windows - 30.12.2013 (2)
  9. Windows-Sicherheitscenter war deaktiviert - nun kann ich Windows-Defender nicht mehr starten
    Log-Analyse und Auswertung - 20.12.2013 (13)
  10. Windows 7: Sicherheitscenter kann nicht aktiviert werden, Update funktioniert nicht mehr!
    Log-Analyse und Auswertung - 22.11.2013 (19)
  11. Windows XP startet nicht mehr, Tastatur reagiert nicht
    Alles rund um Windows - 22.07.2012 (13)
  12. Scrollen nicht mehr möglich/Google Chrome Rechtsklick nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (13)
  13. Windows startet nicht mehr, Tastatur reagiert nicht
    Alles rund um Windows - 27.07.2011 (15)
  14. Windows Sicherheitscenter und Defender nicht mehr aktivierbar. FakeAlert?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (22)
  15. Windows-Sicherheitscenter lässt sich nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (15)
  16. Anmeldung an Windows (7) nicht mehr möglich, Tastatur + Maus reagieren nicht
    Plagegeister aller Art und deren Bekämpfung - 23.01.2011 (1)
  17. Windows 7 Task Manager startet nicht mehr - Regedit nicht möglich!
    Log-Analyse und Auswertung - 18.09.2010 (4)

Zum Thema Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich - Guten Tag Ihr PC - Cracks, frohen Nikolaus an Euch. Problem : Als ich heute von der Arbeit nach Hause kam und den Rechner hochgefahren habe, zeigte mit das Sicherheitscenter - Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich...
Archiv
Du betrachtest: Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.