Hallo, es hatte hier nicht alles Platz, deshalb hatte ich nach Anleitung alles in eine Zip gesteckt. Hab Teile des AV-Logs nun rausgeschnitten. Im ausgeschnittenen Teil sind alles Einträge im Windows\Temp\ Verzeichnis die nicht geöffnet werden konnten Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 8. April 2014 23:56
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1 Pro
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RENATE-W8NB
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 23:47:44
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 16:04:16
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 23:47:51
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 23:47:44
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 23:47:43
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 23:47:42
avlode.rdf : 14.0.3.38 58680 Bytes 13.03.2014 20:02:25
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:01:19
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:01:19
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:01:19
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:01:19
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:01:19
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:01:19
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 17:49:24
VBASE007.VDF : 7.11.139.39 2048 Bytes 27.03.2014 17:49:24
VBASE008.VDF : 7.11.139.40 2048 Bytes 27.03.2014 17:49:24
VBASE009.VDF : 7.11.139.41 2048 Bytes 27.03.2014 17:49:24
VBASE010.VDF : 7.11.139.42 2048 Bytes 27.03.2014 17:49:24
VBASE011.VDF : 7.11.139.43 2048 Bytes 27.03.2014 17:49:24
VBASE012.VDF : 7.11.139.44 2048 Bytes 27.03.2014 17:49:24
VBASE013.VDF : 7.11.139.45 2048 Bytes 27.03.2014 17:49:24
VBASE014.VDF : 7.11.139.171 111104 Bytes 28.03.2014 11:48:04
VBASE015.VDF : 7.11.140.23 150016 Bytes 30.03.2014 16:53:03
VBASE016.VDF : 7.11.140.143 222720 Bytes 01.04.2014 12:56:09
VBASE017.VDF : 7.11.140.235 144384 Bytes 03.04.2014 17:00:30
VBASE018.VDF : 7.11.141.81 193536 Bytes 05.04.2014 20:48:28
VBASE019.VDF : 7.11.141.203 241152 Bytes 08.04.2014 19:31:37
VBASE020.VDF : 7.11.141.204 2048 Bytes 08.04.2014 19:31:37
VBASE021.VDF : 7.11.141.205 2048 Bytes 08.04.2014 19:31:37
VBASE022.VDF : 7.11.141.206 2048 Bytes 08.04.2014 19:31:37
VBASE023.VDF : 7.11.141.207 2048 Bytes 08.04.2014 19:31:37
VBASE024.VDF : 7.11.141.208 2048 Bytes 08.04.2014 19:31:38
VBASE025.VDF : 7.11.141.209 2048 Bytes 08.04.2014 19:31:38
VBASE026.VDF : 7.11.141.210 2048 Bytes 08.04.2014 19:31:38
VBASE027.VDF : 7.11.141.211 2048 Bytes 08.04.2014 19:31:38
VBASE028.VDF : 7.11.141.212 2048 Bytes 08.04.2014 19:31:38
VBASE029.VDF : 7.11.141.213 2048 Bytes 08.04.2014 19:31:38
VBASE030.VDF : 7.11.141.214 2048 Bytes 08.04.2014 19:31:38
VBASE031.VDF : 7.11.142.24 140288 Bytes 08.04.2014 19:31:38
Engineversion : 8.3.18.2
AEVDF.DLL : 8.3.0.4 118976 Bytes 21.03.2014 01:18:55
AESCRIPT.DLL : 8.1.4.198 528584 Bytes 28.03.2014 11:48:04
AESCN.DLL : 8.3.0.2 135360 Bytes 21.03.2014 01:18:55
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 20:20:47
AERDL.DLL : 8.2.0.138 704888 Bytes 10.12.2013 12:20:13
AEPACK.DLL : 8.4.0.16 778440 Bytes 02.04.2014 22:26:01
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13.03.2014 20:02:24
AEHEUR.DLL : 8.1.4.1004 6643912 Bytes 03.04.2014 17:00:29
AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 20:22:35
AEGEN.DLL : 8.1.7.24 442743 Bytes 11.03.2014 20:22:35
AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 20:02:24
AEEMU.DLL : 8.1.3.2 393587 Bytes 22.11.2013 11:01:13
AECORE.DLL : 8.3.0.6 241864 Bytes 19.03.2014 13:13:35
AEBB.DLL : 8.1.1.4 53619 Bytes 22.11.2013 11:01:13
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 23:47:40
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 23:47:43
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 23:47:43
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 23:47:41
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 23:47:42
SQLITE3.DLL : 3.7.0.1 394808 Bytes 22.11.2013 11:01:18
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 23:47:44
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 23:47:51
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 23:47:40
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 23:47:40
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Dienstag, 8. April 2014 23:56
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'BingDesktopUpdater.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'CxAudMsg64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibtrksrv.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAsrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICCProxy.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '219' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClassicStartMenu.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTFTrack.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDIntelligent.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'CAudioFilterAgent64.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Energy Management.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSST.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'BingDesktop.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'BDExtHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'BDAppHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'BDRuntimeHost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil_ActiveX.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'glcnd.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '27' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2202' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\swapfile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\RHS-Master\AppData\Local\Temp\sfckhzrirswogkh\enruwyfhsdhxaoq.exe
[FUND] Ist das Trojanische Pferd TR/MSIL.Agent.defh
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Program Files\Common Files\Microsoft Shared\ink\tabskb.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Program Files\Common Files\Microsoft Shared\ink\TipBand.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Program Files\Common Files\Microsoft Shared\ink\TipRes.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Program Files\Common Files\Microsoft Shared\ink\tipresx.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Program Files\Common Files\Microsoft Shared\ink\tipskins.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Program Files\Common Files\Microsoft Shared\ink\tiptsf.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\sources\recovery\RecEnv.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\sources\recovery\StartRep.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\bfsvc.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\hh.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\regedit.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\Boot\DVD\PCAT\etfsboot.com
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\Boot\PCAT\memtest.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\Boot\PXE\abortpxe.com
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\Boot\PXE\bootmgr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\Boot\PXE\hdlscom1.com
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\Boot\PXE\hdlscom2.com
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\Boot\PXE\pxeboot.com
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\Boot\PXE\wdsnbp.com
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\Boot\Resources\bootres.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\servicing\CbsApi.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\servicing\CbsMsg.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\servicing\TrustedInstaller.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\servicing\wrpintapi.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\aclui.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\activeds.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\adsldpc.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\adtschema.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\advapi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\advapi32res.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\advpack.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-appmodel-identity-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-appmodel-runtime-internal-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-appmodel-runtime-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-appmodel-runtime-l1-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-appmodel-state-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-appmodel-state-l1-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-base-bootconfig-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-base-util-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-core-apiquery-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-core-appcompat-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-core-appcompat-l1-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-core-appinit-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-core-atoms-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-core-bem-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-core-bicltapi-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-core-bicltapi-l1-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-core-biplmapi-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ende vom AV Logfile: Code:
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\api-ms-win-core-shutdown-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-core-string-l2-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-core-string-obsolete-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\api-ms-win-core-stringansi-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\api-ms-win-core-version-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-core-xstate-l2-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-devices-config-L1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-devices-config-L1-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-Eventing-ClassicProvider-L1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-Eventing-Legacy-L1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-Eventing-Provider-L1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-EventLog-Legacy-L1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-Security-Lsalookup-L2-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-Security-Lsalookup-L2-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-security-provider-L1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-packagemanager_31bf3856ad364e35_6.3.9600.16384_none_817788a30edddae5\PkgMgr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-packagemanager_31bf3856ad364e35_6.3.9600.16384_none_817788a30edddae5\SSShim.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-pantherengine_31bf3856ad364e35_6.3.9600.16384_none_42b13417c1704d12\wdscore.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-pnpplugininstaller_1122334455667788_6.3.9600.16384_none_09cd99f35f337d24\cmipnpinstall.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\appxreg.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\bcdeditai.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\ceipfwdai.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\cmipnpinstall.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\ConfigureIEOptionalComponentsAI.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\httpai.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\IEFileInstallAI.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\msdtcadvancedinstaller.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\netfxconfig.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\peerdistai.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\PrintAdvancedInstaller.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\RegisterIEPKeysAI.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\servicemodelregai.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\SetIEInstalledDateAI.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-admin_31bf3856ad364e35_6.3.9600.16384_none_532adbe627194768\esscli.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-admin_31bf3856ad364e35_6.3.9600.16384_none_532adbe627194768\fastprox.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-admin_31bf3856ad364e35_6.3.9600.16384_none_532adbe627194768\mofd.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-admin_31bf3856ad364e35_6.3.9600.16384_none_532adbe627194768\mofinstall.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-admin_31bf3856ad364e35_6.3.9600.16384_none_532adbe627194768\repdrvfs.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-admin_31bf3856ad364e35_6.3.9600.16384_none_532adbe627194768\wbemcomn.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-admin_31bf3856ad364e35_6.3.9600.16384_none_532adbe627194768\wbemcore.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-admin_31bf3856ad364e35_6.3.9600.16384_none_532adbe627194768\wbemprox.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-admin_31bf3856ad364e35_6.3.9600.16384_none_532adbe627194768\wmicmiplugin.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-admin_31bf3856ad364e35_6.3.9600.16384_none_532adbe627194768\wmiutils.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-ds_31bf3856ad364e35_6.3.9600.16384_none_2e42495ec061fcf4\sppinst.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-net_31bf3856ad364e35_6.3.9600.16384_none_d325325a46b70320\cmifw.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-net_31bf3856ad364e35_6.3.9600.16384_none_d325325a46b70320\FirewallOfflineAPI.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-net_31bf3856ad364e35_6.3.9600.16384_none_d325325a46b70320\NetSetupAI.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-net_31bf3856ad364e35_6.3.9600.16384_none_d325325a46b70320\NetSetupApi.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\bfsvc.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\CbsCore.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\CbsMsg.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\cleanupai.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\cmiadapter.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\cmiaisupport.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\cmitrust.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\cmiv2.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\CntrtextInstaller.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\dpx.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\DrUpdate.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\drvstore.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\fveupdateai.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\luainstall.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\msdelta.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\mspatcha.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\poqexec.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\securebootai.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\smiengine.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\smipi.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\TiFileFetcher.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\timezoneai.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\TiWorker.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\wcp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\wdscore.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\winsockai.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\wrpint.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\ws2_helper.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Desinfektion:
C:\Users\RHS-Master\AppData\Local\Temp\sfckhzrirswogkh\enruwyfhsdhxaoq.exe
[FUND] Ist das Trojanische Pferd TR/MSIL.Agent.defh
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5511bf80.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 9. April 2014 12:22
Benötigte Zeit: 11:30:02 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
35144 Verzeichnisse wurden überprüft
489249 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4201 Dateien konnten nicht durchsucht werden
485047 Dateien ohne Befall
2737 Archive wurden durchsucht
4201 Warnungen
1 Hinweise
89 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014 (ATTENTION: ====> FRST version is 27 days old and could be outdated)
Ran by RHS-Master (administrator) on RENATE-W8NB on 09-04-2014 07:43:24
Running from C:\Users\RHS-Master\Desktop
Windows 8.1 Pro (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe
(Conexant Systems Inc.) C:\WINDOWS\system32\CxAudMsg64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Conexant Systems, Inc.) C:\WINDOWS\SysWOW64\SAsrv.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek semiconductor) C:\Windows\RTFTrack.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BDExtHost.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BDAppHost.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BDRuntimeHost.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2876816 2013-03-05] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtsFT] - C:\WINDOWS\RTFTrack.exe [6339656 2013-04-10] (Realtek semiconductor)
HKLM\...\Run: [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286192 2013-01-31] (Intel Corporation)
HKLM\...\Run: [cAudioFilterAgent] - C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [909016 2013-10-21] (Conexant Systems, Inc.)
HKLM\...\Run: [Energy Management] - C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17080376 2013-12-06] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] - C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191544 2013-12-06] (Lenovo(beijing) Limited)
HKLM\...\Run: [BTMTrayAgent] - C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll [7818040 2013-09-19] (Motorola Solutions, Inc.)
HKLM\...\Run: [SmartAudio] - C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-21] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [CanonQuickMenu] - C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1282632 2013-07-23] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [453736 2013-02-19] (CANON INC.)
HKLM-x32\...\Run: [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe [2353880 2013-11-01] (Microsoft Corp.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] - C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2092032 2014-02-03] (Dominik Reichl)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3341454418-3214566882-3141375945-1002\...\MountPoints2: {44ed005b-6110-11e3-be69-0cd29273e6db} - "F:\LaunchU3.exe" -a
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2208BFA8AAF6CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9&q={searchTerms}
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll (CANON INC.)
BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_64.dll (IvoSoft)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_32.dll (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll (CANON INC.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-01-31] (Intel Corporation)
R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-18] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-11-06] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-04-18] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [348392 2013-10-31] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2013-10-31] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3388144 2013-04-18] (Intel® Corporation)
==================== Drivers (Whitelisted) ====================
S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [84720 2013-12-18] (Avira Operations GmbH & Co. KG)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [224768 2013-08-22] (Microsoft Corporation)
S3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [140600 2013-07-22] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1390904 2013-09-05] (Motorola Solutions, Inc.)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-11-11] (Microsoft Corporation)
S3 kbldfltr; C:\Windows\System32\drivers\kbldfltr.sys [22272 2013-09-30] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8243272 2013-04-10] (Realtek Semiconductor Corp.)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2013-10-26] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-12-10] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124760 2013-10-31] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-09 07:43 - 2014-04-09 07:43 - 00016322 _____ () C:\Users\RHS-Master\Desktop\FRST.txt
2014-04-09 07:43 - 2014-04-09 07:43 - 00000000 ____D () C:\FRST
2014-04-09 07:35 - 2014-04-09 07:35 - 00380416 _____ () C:\Users\RHS-Master\Desktop\Gmer-19357.exe
2014-04-09 07:34 - 2014-04-09 07:34 - 02157056 _____ (Farbar) C:\Users\RHS-Master\Desktop\FRST64.exe
2014-04-08 23:47 - 2014-04-08 23:54 - 00000000 ____D () C:\Users\RHS-Master\AppData\Roaming\KeePass
2014-04-08 23:44 - 2014-04-08 23:47 - 00001121 _____ () C:\Users\RHS-Master\Desktop\KeePass 2.lnk
2014-04-08 23:44 - 2014-04-08 23:47 - 00000000 ____D () C:\Program Files (x86)\KeePass Password Safe 2
2014-04-08 21:55 - 2014-04-08 21:55 - 00277122 _____ () C:\Users\RHS-Master\AppData\Local\census.cache
2014-04-08 21:55 - 2014-04-08 21:55 - 00125718 _____ () C:\Users\RHS-Master\AppData\Local\ars.cache
2014-04-08 21:33 - 2014-04-08 21:33 - 00000036 _____ () C:\Users\RHS-Master\AppData\Local\housecall.guid.cache
2014-04-07 10:10 - 2014-04-07 10:10 - 01132094 _____ () C:\Users\renate\Documents\Marcel Sparbuch.tiff
2014-04-05 00:44 - 2014-04-05 01:03 - 00000000 ____D () C:\Users\herbert\AppData\Roaming\dvdcss
2014-03-23 17:04 - 2014-03-23 17:06 - 00025483 _____ () C:\Users\herbert\Documents\DER WEG.htm
2014-03-23 17:04 - 2014-03-23 17:06 - 00000000 ____D () C:\Users\herbert\Documents\DER WEG-Dateien
2014-03-21 03:21 - 2014-02-22 14:16 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2014-03-21 03:21 - 2014-02-22 13:24 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2014-03-19 16:06 - 2014-03-19 16:06 - 01694794 _____ () C:\Users\renate\Documents\Michael Haydn Missa in honorem Sancti Dominici1.tiff
2014-03-19 15:08 - 2014-01-08 03:46 - 00325464 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2014-03-19 15:08 - 2014-01-08 03:41 - 01530712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2014-03-19 15:08 - 2014-01-08 03:41 - 00382808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2014-03-19 15:08 - 2014-01-04 17:54 - 00138240 _____ () C:\WINDOWS\system32\OEMLicense.dll
2014-03-19 15:08 - 2014-01-04 17:08 - 00103936 _____ () C:\WINDOWS\SysWOW64\OEMLicense.dll
2014-03-19 15:08 - 2014-01-04 16:08 - 00206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll
2014-03-19 15:08 - 2014-01-04 15:53 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSClient.dll
2014-03-19 15:08 - 2014-01-03 01:54 - 00461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsGdiConverter.dll
2014-03-19 15:08 - 2014-01-03 01:48 - 00336896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsGdiConverter.dll
2014-03-19 15:08 - 2014-01-01 03:55 - 01720560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2014-03-19 15:08 - 2014-01-01 03:52 - 00481944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2014-03-19 15:08 - 2014-01-01 02:56 - 01472048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2014-03-19 15:08 - 2014-01-01 02:55 - 00381168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2014-03-19 15:08 - 2014-01-01 01:59 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2014-03-19 15:08 - 2014-01-01 01:57 - 01214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2014-03-19 15:08 - 2014-01-01 01:56 - 00960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2014-03-19 15:08 - 2013-12-31 01:34 - 00218112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2014-03-19 15:08 - 2013-12-31 01:33 - 00770560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2014-03-19 15:08 - 2013-12-31 01:32 - 00303616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2014-03-19 15:08 - 2013-12-31 01:31 - 00947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2014-03-19 15:08 - 2013-12-31 01:31 - 00914944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2014-03-19 15:08 - 2013-12-27 17:09 - 00419160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2014-03-19 15:08 - 2013-12-27 10:57 - 00842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2014-03-19 15:08 - 2013-12-27 10:57 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2014-03-19 15:08 - 2013-12-27 10:23 - 00749056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2014-03-19 15:08 - 2013-12-27 09:03 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2014-03-19 15:08 - 2013-12-27 09:03 - 00478208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2014-03-19 15:08 - 2013-12-27 08:37 - 00588800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2014-03-19 15:08 - 2013-12-21 09:21 - 00376320 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2014-03-19 15:08 - 2013-12-17 09:21 - 00408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2014-03-19 15:08 - 2013-12-14 08:31 - 13949440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2014-03-19 15:08 - 2013-12-14 08:19 - 18576384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2014-03-19 15:08 - 2013-12-13 12:54 - 00131160 _____ (Microsoft Corporation) C:\WINDOWS\system32\easinvoker.exe
2014-03-19 15:08 - 2013-12-13 08:36 - 00178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2014-03-19 15:08 - 2013-12-13 07:32 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\easwrt.dll
2014-03-19 15:08 - 2013-12-09 10:05 - 21199256 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2014-03-19 15:08 - 2013-12-09 06:51 - 18643560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2014-03-18 13:01 - 2014-03-18 13:01 - 02325758 _____ () C:\Users\renate\Documents\F Amtsg. B 4.tiff
2014-03-18 13:00 - 2014-03-18 13:00 - 02325758 _____ () C:\Users\renate\Documents\F Amtsg. B 3.tiff
2014-03-18 12:55 - 2014-04-07 10:09 - 00073216 ___SH () C:\Users\renate\Documents\Thumbs.db
2014-03-18 12:55 - 2014-03-18 12:55 - 02069052 _____ () C:\Users\renate\Documents\F Am B 2.tiff
2014-03-18 12:53 - 2014-03-18 12:53 - 02240006 _____ () C:\Users\renate\Documents\Für Amtsgericht Besigheim 1.tiff
2014-03-18 02:33 - 2014-03-18 02:45 - 00010767 _____ () C:\Users\renate\Documents\Mieteinnahme Neckarweihingen 2011.xlsx
2014-03-13 00:42 - 2014-03-01 08:05 - 23133696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-03-13 00:42 - 2013-12-20 12:18 - 01643584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2014-03-13 00:42 - 2013-12-20 12:18 - 01507704 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2014-03-13 00:41 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-03-13 00:41 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-03-13 00:41 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-03-13 00:41 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-03-13 00:41 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2014-03-13 00:41 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-03-13 00:41 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-03-13 00:41 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2014-03-13 00:41 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-03-13 00:41 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2014-03-13 00:41 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2014-03-13 00:41 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-03-13 00:41 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2014-03-13 00:41 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2014-03-13 00:41 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-03-13 00:41 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2014-03-13 00:41 - 2014-02-11 05:04 - 04189184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2014-03-13 00:41 - 2014-02-11 04:43 - 00488448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll
2014-03-13 00:41 - 2014-02-11 04:04 - 00586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2014-03-13 00:41 - 2014-01-31 18:15 - 00311640 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2014-03-13 00:41 - 2014-01-31 18:07 - 00233920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2014-03-13 00:41 - 2014-01-31 18:06 - 02133208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2014-03-13 00:41 - 2014-01-31 15:47 - 02143960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2014-03-13 00:41 - 2014-01-31 11:06 - 00716288 _____ (Microsoft Corporation) C:\WINDOWS\system32\swprv.dll
2014-03-13 00:41 - 2014-01-29 11:55 - 01287064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2014-03-13 00:41 - 2014-01-29 10:53 - 00458616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2014-03-13 00:41 - 2014-01-29 10:53 - 00407024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2014-03-13 00:41 - 2014-01-29 10:49 - 01928144 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2014-03-13 00:41 - 2014-01-29 10:47 - 02543960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2014-03-13 00:41 - 2014-01-29 09:44 - 01371824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2014-03-13 00:41 - 2014-01-29 09:44 - 00408480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2014-03-13 00:41 - 2014-01-29 09:44 - 00369280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2014-03-13 00:41 - 2014-01-29 08:41 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2014-03-13 00:41 - 2014-01-29 02:36 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2014-03-13 00:41 - 2014-01-27 21:07 - 04175360 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2014-03-13 00:41 - 2014-01-27 21:06 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2014-03-13 00:41 - 2014-01-27 21:04 - 00160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2014-03-13 00:41 - 2014-01-27 20:52 - 01036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2014-03-13 00:41 - 2014-01-27 20:23 - 02873344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2014-03-13 00:41 - 2014-01-27 20:21 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2014-03-13 00:41 - 2014-01-27 20:20 - 00138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2014-03-13 00:41 - 2014-01-27 20:15 - 01057280 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2014-03-13 00:41 - 2014-01-27 19:43 - 00855552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2014-03-13 00:41 - 2014-01-27 19:18 - 01486848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2014-03-13 00:41 - 2014-01-27 19:00 - 01238016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2014-03-13 00:41 - 2014-01-27 17:58 - 05770752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2014-03-13 00:41 - 2014-01-27 17:50 - 06640640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2014-03-13 00:41 - 2014-01-27 13:45 - 00386722 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2014-03-13 00:41 - 2014-01-18 01:04 - 00764864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2014-03-13 00:41 - 2014-01-17 23:54 - 00669352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2014-03-13 00:41 - 2013-12-21 16:51 - 06353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2014-03-13 00:41 - 2013-12-21 10:54 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2014-03-13 00:41 - 2013-10-31 02:29 - 00236888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2014-03-13 00:41 - 2013-10-31 02:29 - 00124760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2014-03-13 00:41 - 2013-10-31 02:28 - 00035856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
==================== One Month Modified Files and Folders =======
2014-04-09 07:43 - 2014-04-09 07:43 - 00016322 _____ () C:\Users\RHS-Master\Desktop\FRST.txt
2014-04-09 07:43 - 2014-04-09 07:43 - 00000000 ____D () C:\FRST
2014-04-09 07:35 - 2014-04-09 07:35 - 00380416 _____ () C:\Users\RHS-Master\Desktop\Gmer-19357.exe
2014-04-09 07:34 - 2014-04-09 07:34 - 02157056 _____ (Farbar) C:\Users\RHS-Master\Desktop\FRST64.exe
2014-04-09 07:29 - 2013-12-11 21:53 - 00003962 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{238F2498-BBF6-43C2-ADDE-4822B40A8C1D}
2014-04-09 07:00 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-04-09 06:50 - 2013-12-10 02:28 - 02025460 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-09 00:17 - 2013-12-11 21:50 - 00000000 ____D () C:\Users\RHS-Master\AppData\Roaming\ClassicShell
2014-04-08 23:54 - 2014-04-08 23:47 - 00000000 ____D () C:\Users\RHS-Master\AppData\Roaming\KeePass
2014-04-08 23:52 - 2013-12-11 21:52 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3341454418-3214566882-3141375945-1002
2014-04-08 23:47 - 2014-04-08 23:44 - 00001121 _____ () C:\Users\RHS-Master\Desktop\KeePass 2.lnk
2014-04-08 23:47 - 2014-04-08 23:44 - 00000000 ____D () C:\Program Files (x86)\KeePass Password Safe 2
2014-04-08 21:55 - 2014-04-08 21:55 - 00277122 _____ () C:\Users\RHS-Master\AppData\Local\census.cache
2014-04-08 21:55 - 2014-04-08 21:55 - 00125718 _____ () C:\Users\RHS-Master\AppData\Local\ars.cache
2014-04-08 21:44 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-04-08 21:33 - 2014-04-08 21:33 - 00000036 _____ () C:\Users\RHS-Master\AppData\Local\housecall.guid.cache
2014-04-08 21:31 - 2013-12-11 21:47 - 00000000 ___RD () C:\Users\RHS-Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-08 21:31 - 2013-12-11 21:47 - 00000000 ___RD () C:\Users\RHS-Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-04-08 15:46 - 2013-12-09 21:58 - 08160050 _____ () C:\Users\Public\CAFADEBUG.log
2014-04-08 15:45 - 2013-12-09 23:39 - 00000000 ____D () C:\Users\renate\AppData\Roaming\ClassicShell
2014-04-08 10:10 - 2013-12-10 02:41 - 00003946 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{D3E6D15C-D975-4B95-A96F-F32CAA104106}
2014-04-07 10:10 - 2014-04-07 10:10 - 01132094 _____ () C:\Users\renate\Documents\Marcel Sparbuch.tiff
2014-04-07 10:09 - 2014-03-18 12:55 - 00073216 ___SH () C:\Users\renate\Documents\Thumbs.db
2014-04-06 01:38 - 2013-12-12 01:16 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3341454418-3214566882-3141375945-1007
2014-04-05 09:38 - 2013-12-06 23:29 - 00003600 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3341454418-3214566882-3141375945-1001
2014-04-05 01:22 - 2014-02-04 21:53 - 00000000 ____D () C:\Users\herbert\AppData\Roaming\vlc
2014-04-05 01:03 - 2014-04-05 00:44 - 00000000 ____D () C:\Users\herbert\AppData\Roaming\dvdcss
2014-04-04 15:33 - 2013-09-30 06:14 - 01780340 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-04 15:33 - 2013-09-30 05:56 - 00766620 _____ () C:\WINDOWS\system32\perfh007.dat
2014-04-04 15:33 - 2013-09-30 05:56 - 00159902 _____ () C:\WINDOWS\system32\perfc007.dat
2014-04-04 15:29 - 2013-08-22 16:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-04 15:28 - 2013-09-29 21:04 - 00043654 _____ () C:\WINDOWS\PFRO.log
2014-03-28 19:15 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-03-24 02:24 - 2014-01-06 16:21 - 00000000 ____D () C:\Users\herbert\AppData\Roaming\ClassicShell
2014-03-24 01:54 - 2013-12-23 16:54 - 00003950 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{DA928D12-2768-41A2-BC63-E1C798488086}
2014-03-23 17:31 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\rescache
2014-03-23 17:06 - 2014-03-23 17:04 - 00025483 _____ () C:\Users\herbert\Documents\DER WEG.htm
2014-03-23 17:06 - 2014-03-23 17:04 - 00000000 ____D () C:\Users\herbert\Documents\DER WEG-Dateien
2014-03-22 17:20 - 2013-12-12 01:11 - 00000000 ____D () C:\Users\herbert\AppData\Local\Packages
2014-03-22 16:41 - 2013-08-22 16:46 - 00304007 _____ () C:\WINDOWS\setupact.log
2014-03-22 15:17 - 2013-12-12 01:11 - 00000000 ___RD () C:\Users\herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-22 15:17 - 2013-12-12 01:11 - 00000000 ___RD () C:\Users\herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-03-20 16:10 - 2013-12-06 22:59 - 00000000 ___RD () C:\Users\renate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-20 16:10 - 2013-12-06 22:59 - 00000000 ___RD () C:\Users\renate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-03-20 16:08 - 2013-08-22 15:25 - 00524288 ___SH () C:\WINDOWS\system32\config\BBI
2014-03-20 16:07 - 2013-08-22 17:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-03-20 16:05 - 2013-12-10 00:11 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-20 16:04 - 2013-12-10 00:11 - 90015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-20 16:04 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2014-03-19 16:06 - 2014-03-19 16:06 - 01694794 _____ () C:\Users\renate\Documents\Michael Haydn Missa in honorem Sancti Dominici1.tiff
2014-03-18 13:01 - 2014-03-18 13:01 - 02325758 _____ () C:\Users\renate\Documents\F Amtsg. B 4.tiff
2014-03-18 13:00 - 2014-03-18 13:00 - 02325758 _____ () C:\Users\renate\Documents\F Amtsg. B 3.tiff
2014-03-18 12:55 - 2014-03-18 12:55 - 02069052 _____ () C:\Users\renate\Documents\F Am B 2.tiff
2014-03-18 12:53 - 2014-03-18 12:53 - 02240006 _____ () C:\Users\renate\Documents\Für Amtsgericht Besigheim 1.tiff
2014-03-18 02:45 - 2014-03-18 02:33 - 00010767 _____ () C:\Users\renate\Documents\Mieteinnahme Neckarweihingen 2011.xlsx
2014-03-16 13:19 - 2013-12-11 23:49 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-16 13:19 - 2013-12-11 23:49 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-03-16 13:19 - 2013-08-22 16:44 - 00409368 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-16 13:16 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-16 13:16 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-16 13:16 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Windows Defender
2014-03-16 13:16 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-03-13 13:07 - 2013-12-11 23:05 - 00000000 ____D () C:\ProgramData\Microsoft Help
Some content of TEMP:
====================
C:\Users\fabian\AppData\Local\Temp\avgnt.exe
C:\Users\herbert\AppData\Local\Temp\avgnt.exe
C:\Users\herbert\AppData\Local\Temp\MSETUP4.EXE
C:\Users\renate\AppData\Local\Temp\avgnt.exe
C:\Users\RHS-Master\AppData\Local\Temp\avgnt.exe
C:\Users\RHS-Master\AppData\Local\Temp\BackupSetup.exe
C:\Users\RHS-Master\AppData\Local\Temp\MSETUP4.EXE
C:\Users\RHS-Master\AppData\Local\Temp\ose00000.exe
C:\Users\RHS-Master\AppData\Local\Temp\uninstall.exe
C:\Users\RHS-Master\AppData\Local\Temp\vcredist_x64.exe
C:\Users\sarah\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys
[2014-03-13 00:41] - [2014-01-31 18:15] - 0311640 ___AC (Microsoft Corporation) C85C075DE5B6D0FE116043054DE8EE02
LastRegBack: 2014-03-28 03:01
==================== End Of Log ============================
--- --- ---
--- --- --- Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by RHS-Master at 2014-04-09 07:44:08
Running from C:\Users\RHS-Master\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Benutzerhandbuch (x32 Version: 1.0.0.6 - Lenovo) Hidden
Bing-Desktop (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.347.0 - Microsoft Corporation)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.4.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.3.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - )
Canon MG6400 series Benutzerregistrierung (HKLM-x32\...\Canon MG6400 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG6400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6400_series) (Version: 1.01 - Canon Inc.)
Canon MG6400 series On-screen Manual (HKLM-x32\...\Canon MG6400 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.3.0 - Canon Inc.)
Classic Shell (HKLM\...\{98BB5224-BC5D-4028-9D20-536C1C263AA9}) (Version: 4.0.2 - IvoSoft)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.21.50 - Conexant)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{92C42EDD-6524-4577-B2EB-6C68C63B6D4A}) (Version: - Microsoft)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: - Steinberg Media Technologies GmbH)
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.40 - Lenovo)
Energy Management (x32 Version: 8.0.2.40 - Lenovo) Hidden
Free YouTube to MP3 Converter version 3.12.20.1230 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.20.1230 - DVDVideoSoft Ltd.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3379 - Intel Corporation)
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (Version: 15.8.0.0548 - Intel Corporation) Hidden
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{302600C1-6BDF-4FD1-1309-148929CC1385}) (Version: 3.1.1309.0390 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software Driver (Version: 15.08.0000.0249 - Intel Corporation) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation)
Intel(R) Rapid Storage Technology (Version: 12.0.0.1083 - Intel Corporation) Hidden
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{e6d17d96-ddaa-476f-bb07-db601024ffb1}) (Version: 15.8.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (Version: 15.08.0000.0172 - Intel Corporation) Hidden
Intel® Trusted Connect Service Client (Version: 1.24.738.1 - Intel Corporation) Hidden
KeePass Password Safe 2.25 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.25 - Dominik Reichl)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10227 - Realtek Semiconductor Corp.)
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.14.1 - ELAN Microelectronic Corp.)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.15 - Qualcomm Atheros Communications Inc.)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.)
Realtek USB Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.2.9200.39036 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version: - Microsoft) Hidden
TeamViewer 8 (HKLM-x32\...\TeamViewer 8) (Version: 8.0.22298 - TeamViewer)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.01 - Ghisler Software GmbH)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{D3C85176-ACCC-4AF0-817D-1BC803303B74}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{D3C85176-ACCC-4AF0-817D-1BC803303B74}) (Version: - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{4B93560B-F33D-4A67-A224-F5E1C329BD22}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2863818) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{83B1B530-7D9E-4C6A-907F-E979CEE9C295}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{81812245-FC84-426A-BC02-6659C88CC7B2}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2775360) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{80F56E3F-1D47-4E45-B6E0-FEF4E919F4F9}) (Version: - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version: - Microsoft)
Update for Microsoft Visio 2010 (KB2878227) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5D357893-40BA-4323-86BA-D97C66CD72F4}) (Version: - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{8C55AA83-54C2-4236-A622-78440A411DC5}) (Version: - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{E78E2B68-8FD1-42EE-BB74-99A4D9E6222D}) (Version: - Microsoft)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.6 - Lenovo)
VLC media player 2.1.1 (HKLM\...\VLC media player) (Version: 2.1.1 - VideoLAN)
WaveLab LE 7 (HKLM-x32\...\WaveLabLE7) (Version: 7.1.0.543 - Steinberg)
Windows-Treiberpaket - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)
==================== Restore Points =========================
==================== Hosts content: ==========================
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {2F03996D-86DD-4DBE-AC81-975A7B27D2DD} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-03-20] (Microsoft Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {36EBB448-62FE-4046-A9B1-880CEA894C5B} - System32\Tasks\Dolby Selector => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
==================== Loaded Modules (whitelisted) =============
2013-10-04 00:42 - 2013-10-04 00:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-12-09 23:08 - 2013-11-22 13:01 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-12-06 23:09 - 2012-11-06 23:31 - 01198912 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Name: Intel(R) Centrino(R) Wireless-N 135
Description: Intel(R) Centrino(R) Wireless-N 135
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: NETwNe64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (04/08/2014 10:42:48 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005
Error: (04/07/2014 01:32:03 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005
Error: (04/05/2014 11:46:07 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005
Error: (04/05/2014 10:46:23 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005
Error: (04/04/2014 00:05:28 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005
Error: (04/03/2014 02:23:01 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005
Error: (04/02/2014 02:55:34 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ClassicIE_64.exe, Version: 4.0.2.0, Zeitstempel: 0x5264799e
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xe080
Startzeit der fehlerhaften Anwendung: 0xClassicIE_64.exe0
Pfad der fehlerhaften Anwendung: ClassicIE_64.exe1
Pfad des fehlerhaften Moduls: ClassicIE_64.exe2
Berichtskennung: ClassicIE_64.exe3
Vollständiger Name des fehlerhaften Pakets: ClassicIE_64.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ClassicIE_64.exe5
Error: (04/02/2014 00:16:49 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005
Error: (04/01/2014 02:14:02 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005
Error: (03/31/2014 03:08:22 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005
System errors:
=============
Error: (04/08/2014 11:50:29 PM) (Source: DCOM) (User: renate-w8nb)
Description: AnwendungsspezifischLokalAktivierung{B77C4C36-0154-4C52-AB49-FAA03837E47F}{EA022610-0748-4C24-B229-6C507EBDFDBB}renate-w8nbRHS-MasterS-1-5-21-3341454418-3214566882-3141375945-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (04/08/2014 11:50:29 PM) (Source: DCOM) (User: renate-w8nb)
Description: AnwendungsspezifischLokalAktivierung{A188DB29-2ABC-46CB-9A38-40B82CF5D051}{EA022610-0748-4C24-B229-6C507EBDFDBB}renate-w8nbRHS-MasterS-1-5-21-3341454418-3214566882-3141375945-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (04/08/2014 11:42:38 PM) (Source: DCOM) (User: renate-w8nb)
Description: AnwendungsspezifischLokalAktivierung{B77C4C36-0154-4C52-AB49-FAA03837E47F}{EA022610-0748-4C24-B229-6C507EBDFDBB}renate-w8nbRHS-MasterS-1-5-21-3341454418-3214566882-3141375945-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (04/08/2014 11:42:37 PM) (Source: DCOM) (User: renate-w8nb)
Description: AnwendungsspezifischLokalAktivierung{A188DB29-2ABC-46CB-9A38-40B82CF5D051}{EA022610-0748-4C24-B229-6C507EBDFDBB}renate-w8nbRHS-MasterS-1-5-21-3341454418-3214566882-3141375945-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (04/08/2014 10:50:17 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252.
Error: (04/08/2014 10:50:17 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252.
Error: (04/08/2014 10:35:03 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252.
Error: (04/08/2014 09:41:51 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Microsoft.BingMaps
Error: (04/08/2014 10:21:46 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252.
Error: (04/08/2014 10:21:46 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252.
Microsoft Office Sessions:
=========================
Error: (04/08/2014 10:42:48 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005
Error: (04/07/2014 01:32:03 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005
Error: (04/05/2014 11:46:07 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005
Error: (04/05/2014 10:46:23 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005
Error: (04/04/2014 00:05:28 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005
Error: (04/03/2014 02:23:01 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005
Error: (04/02/2014 02:55:34 PM) (Source: Application Error)(User: )
Description: ClassicIE_64.exe4.0.2.05264799eunknown0.0.0.000000000c00000050000000000000000e08001cf4e72d492beb5C:\Program Files\Classic Shell\ClassicIE_64.exeunknown13bcc657-ba66-11e3-be7b-201a0629cae2
Error: (04/02/2014 00:16:49 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005
Error: (04/01/2014 02:14:02 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005
Error: (03/31/2014 03:08:22 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005
==================== Memory info ===========================
Percentage of memory in use: 65%
Total physical RAM: 3961.77 MB
Available physical RAM: 1372.25 MB
Total Pagefile: 5561.77 MB
Available Pagefile: 2367.46 MB
Total Virtual: 131072 MB
Available Virtual: 131071.79 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:465.24 GB) (Free:375.81 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: D9FA2484)
Partition: GPT Partition Type.
==================== End Of Log ============================
GMER Logfile: Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-09 21:35:27
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000002d ST500LT012-9WS142 rev.0001LVM1 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\RHS-MA~1\AppData\Local\Temp\fwdyrpow.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1552] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fff5026169a 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1552] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fff502616a2 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1552] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fff5026181a 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1552] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fff50261832 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1552] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 194 00007fff47e31f6a 4 bytes [E3, 47, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1552] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 218 00007fff47e31f82 4 bytes [E3, 47, FF, 7F]
.text C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1740] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fff5026169a 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1740] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fff502616a2 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1740] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fff5026181a 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1740] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fff50261832 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[2000] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fff5026169a 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[2000] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fff502616a2 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[2000] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fff5026181a 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[2000] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fff50261832 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[3528] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 194 00007fff47e31f6a 4 bytes [E3, 47, FF, 7F]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[3528] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 218 00007fff47e31f82 4 bytes [E3, 47, FF, 7F]
---- Threads - GMER 2.1 ----
Thread C:\WINDOWS\system32\csrss.exe [576:600] fffff960009644d0
Thread C:\WINDOWS\system32\svchost.exe [976:2160] 00007fff47e05340
Thread C:\WINDOWS\system32\svchost.exe [1268:2736] 00007fff454c1584
Thread C:\WINDOWS\system32\svchost.exe [1268:2784] 00007fff45361b30
Thread C:\WINDOWS\system32\svchost.exe [1268:3244] 00007fff41d64608
Thread C:\WINDOWS\system32\svchost.exe [1268:4764] 00007fff41d61040
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
--- --- --- |
So funktioniert es:
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
