Trojaner-Board - AntiVirus läuft nicht mehr nach Trojaner-Befall

Vielen Dank erst mal für die schnelle Reaktion!

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:15-07-2014 01

Ran by Administrator (administrator) on NB-PRAKTIKANT on 16-07-2014 11:43:17

Running from C:\Arbeitsordner

Platform: Microsoft Windows 7 Professional  (X86) OS Language: Deutsch (Deutschland)

Internet Explorer Version 9

Boot Mode: Safe Mode (with Networking)
 
 
 

==================== Processes (Whitelisted) =================
 

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [NvCplDaemon] => C:\Windows\system32\NvCpl.dll [13605408 2009-03-06] (NVIDIA Corporation)

HKLM\...\Run: [NvMediaCenter] => C:\Windows\system32\NvMcTray.dll [92704 2009-03-06] (NVIDIA Corporation)

HKLM\...\Run: [NVHotkey] => C:\Windows\system32\nvHotkey.dll [96800 2009-03-06] (NVIDIA Corporation)

HKLM\...\Run: [nwiz] => nwiz.exe /install

HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

HKLM\...\Run: [Acrobat Assistant 7.0] => C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)

HKLM\...\Run: [] => [X]

HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-10-31] (Avira Operations GmbH & Co. KG)

HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION

HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION

HKU\S-1-5-21-2293602929-4034396768-360041894-500\...\Run: [IpamEksak] => regsvr32.exe "

HKU\S-1-5-21-2293602929-4034396768-360041894-500\...\Run: [OzqejMixpa] => regsvr32.exe "C:\ProgramData\OzqejMixpa\OzqejMixpa.dat"

Startup: C:\Users\praktikant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk

ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x592ACDCA1452CE01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

SearchScopes: HKCU - {BCD17AB5-64FF-4748-A24E-357BD311D26F} URL = hxxp://www.mysearchresults.com/search?c=2408&t=14&q={searchTerms}

BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: DefaultTab Browser Helper -> {7F6AFBF1-E065-4627-A2FD-810366367D01} -> C:\Users\administrator\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll (Search Results LLC.)

BHO: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{C0163577-D0FD-4031-9CC0-FFDB83722D39}: [NameServer]192.168.2.200
 

FireFox:

========

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()

FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
 

========================== Services (Whitelisted) =================
 

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [972872 2013-10-31] (Avira Operations GmbH & Co. KG)

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)

S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-31] (Avira Operations GmbH & Co. KG)

S2 DefaultTabUpdate; C:\Users\administrator\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe [107520 2013-11-20] () [File not signed]

S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2012-07-31] (Hewlett-Packard) [File not signed]

S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2012-07-31] (Hewlett-Packard) [File not signed]
 

==================== Drivers (Whitelisted) ====================
 

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-10-31] (Avira Operations GmbH & Co. KG)

S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-31] (Avira Operations GmbH & Co. KG)

S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-31] (Avira Operations GmbH & Co. KG)

S2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [67680 2013-10-31] (Avira Operations GmbH & Co. KG)

S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-31] (Avira GmbH)

U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-07-16 11:43 - 2014-07-16 11:43 - 00000000 ____D () C:\FRST

2014-07-16 10:43 - 2014-07-16 10:43 - 00002012 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk

2014-07-16 10:43 - 2014-07-16 10:43 - 00000000 ____D () C:\Users\administrator\AppData\Roaming\Avira

2014-07-16 10:43 - 2014-07-16 10:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2014-07-16 10:43 - 2014-07-16 10:43 - 00000000 ____D () C:\Program Files\Avira

2014-07-16 10:43 - 2013-10-31 19:25 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2014-07-16 10:43 - 2013-10-31 19:25 - 00113024 _____ (Avira GmbH) C:\Windows\system32\Drivers\avfwot.sys

2014-07-16 10:43 - 2013-10-31 19:25 - 00092448 _____ (Avira GmbH) C:\Windows\system32\Drivers\avfwim.sys

2014-07-16 10:43 - 2013-10-31 19:25 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2014-07-16 10:43 - 2013-10-31 19:25 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

2014-07-16 10:43 - 2013-10-31 19:25 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys

2014-07-16 10:43 - 2013-10-31 19:25 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys

2014-07-16 09:59 - 2014-07-16 10:22 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-07-16 09:24 - 2014-07-16 09:24 - 00202416 _____ () C:\Windows\PFRO.log

2014-07-15 15:06 - 2014-07-16 09:24 - 00000056 _____ () C:\Windows\setupact.log

2014-07-15 15:06 - 2014-07-15 15:06 - 00000000 _____ () C:\Windows\setuperr.log

2014-07-15 15:05 - 2014-07-16 10:00 - 00000000 ____D () C:\AVZ

2014-07-15 13:26 - 2014-07-15 13:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner

2014-07-15 13:26 - 2014-07-15 13:26 - 00000000 ____D () C:\Program Files\CCleaner

2014-07-15 13:25 - 2014-07-16 11:43 - 00000000 ____D () C:\Arbeitsordner

2014-07-15 09:12 - 2014-07-15 09:31 - 00002628 _____ () C:\Users\administrator\Desktop\Rkill.txt

2014-07-15 09:07 - 2014-07-16 06:57 - 00001156 __RSH () C:\Users\administrator\ntuser.pol

2014-07-10 12:06 - 2014-07-10 12:06 - 00000000 ____D () C:\Users\dscherger\AppData\Roaming\AdobeUM

2014-07-07 07:44 - 2014-07-07 07:44 - 00115384 _____ () C:\Users\dscherger\AppData\Local\GDIPFONTCACHEV1.DAT

2014-07-03 12:53 - 2014-07-03 12:53 - 00000000 ____D () C:\Users\dscherger\AppData\Roaming\Macromedia

2014-07-03 12:51 - 2014-07-03 12:51 - 00001022 _____ () C:\Users\dscherger\Desktop\Zeichnungsverzeichnis_Originale - Hora_1 - Verknüpfung.lnk

2014-07-03 12:26 - 2014-07-03 12:26 - 00001524 _____ () C:\Users\dscherger\Desktop\Anwesenheitsliste2014 - Verknüpfung.lnk

2014-07-03 12:24 - 2014-07-10 12:06 - 00000000 ____D () C:\Users\dscherger\AppData\Local\Adobe

2014-07-03 12:24 - 2014-07-03 12:53 - 00000000 ____D () C:\Users\dscherger\AppData\Roaming\Adobe

2014-07-03 12:24 - 2014-07-03 12:24 - 00001409 _____ () C:\Users\dscherger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2014-07-03 12:23 - 2014-07-14 12:52 - 00001156 __RSH () C:\Users\dscherger\ntuser.pol

2014-07-03 12:23 - 2014-07-14 12:52 - 00000000 ____D () C:\Users\dscherger

2014-07-03 12:23 - 2014-07-03 12:24 - 00000000 ____D () C:\Users\dscherger\AppData\Local\VirtualStore

2014-07-03 12:23 - 2014-07-03 12:23 - 00000020 ___SH () C:\Users\dscherger\ntuser.ini

2014-07-03 12:23 - 2014-07-03 12:23 - 00000000 _SHDL () C:\Users\dscherger\Startmenü

2014-07-03 12:23 - 2014-07-03 12:23 - 00000000 _SHDL () C:\Users\dscherger\Netzwerkumgebung

2014-07-03 12:23 - 2014-07-03 12:23 - 00000000 _SHDL () C:\Users\dscherger\Druckumgebung

2014-07-03 12:23 - 2014-07-03 12:23 - 00000000 _SHDL () C:\Users\dscherger\Documents\Eigene Musik

2014-07-03 12:23 - 2014-07-03 12:23 - 00000000 _SHDL () C:\Users\dscherger\Documents\Eigene Bilder

2014-07-03 12:23 - 2014-07-03 12:23 - 00000000 _SHDL () C:\Users\dscherger\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2014-07-03 12:23 - 2014-07-03 12:23 - 00000000 _SHDL () C:\Users\dscherger\AppData\Local\Verlauf

2014-07-03 12:23 - 2013-09-27 10:00 - 00000000 ____D () C:\Users\dscherger\AppData\Local\Microsoft Help

2014-07-03 12:23 - 2009-07-14 06:42 - 00000000 ___RD () C:\Users\dscherger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories

2014-07-03 12:23 - 2009-07-14 06:37 - 00000000 ___RD () C:\Users\dscherger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
 

==================== One Month Modified Files and Folders =======
 

2014-07-16 11:43 - 2014-07-16 11:43 - 00000000 ____D () C:\FRST

2014-07-16 11:43 - 2014-07-15 13:25 - 00000000 ____D () C:\Arbeitsordner

2014-07-16 10:43 - 2014-07-16 10:43 - 00002012 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk

2014-07-16 10:43 - 2014-07-16 10:43 - 00000000 ____D () C:\Users\administrator\AppData\Roaming\Avira

2014-07-16 10:43 - 2014-07-16 10:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2014-07-16 10:43 - 2014-07-16 10:43 - 00000000 ____D () C:\Program Files\Avira

2014-07-16 10:43 - 2013-05-16 11:11 - 00000000 ____D () C:\ProgramData\Avira

2014-07-16 10:43 - 2012-04-22 11:28 - 02005690 _____ () C:\Windows\WindowsUpdate.log

2014-07-16 10:41 - 2012-04-22 12:07 - 01507106 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-07-16 10:37 - 2013-05-16 10:56 - 00000120 _____ () C:\Windows\system32\config\netlogon.ftl

2014-07-16 10:22 - 2014-07-16 09:59 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-07-16 10:22 - 2013-09-24 10:56 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2014-07-16 10:22 - 2013-09-24 10:56 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2014-07-16 10:00 - 2014-07-15 15:05 - 00000000 ____D () C:\AVZ

2014-07-16 09:31 - 2009-07-14 06:34 - 00013248 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-07-16 09:31 - 2009-07-14 06:34 - 00013248 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-07-16 09:24 - 2014-07-16 09:24 - 00202416 _____ () C:\Windows\PFRO.log

2014-07-16 09:24 - 2014-07-15 15:06 - 00000056 _____ () C:\Windows\setupact.log

2014-07-16 09:24 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-07-16 06:57 - 2014-07-15 09:07 - 00001156 __RSH () C:\Users\administrator\ntuser.pol

2014-07-16 06:57 - 2013-05-16 11:04 - 00000000 ____D () C:\Users\administrator

2014-07-15 15:06 - 2014-07-15 15:06 - 00000000 _____ () C:\Windows\setuperr.log

2014-07-15 13:27 - 2013-12-17 12:10 - 00000000 ____D () C:\Program Files\PDFCreator

2014-07-15 13:27 - 2012-04-22 12:14 - 00000000 ____D () C:\Windows\Panther

2014-07-15 13:26 - 2014-07-15 13:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner

2014-07-15 13:26 - 2014-07-15 13:26 - 00000000 ____D () C:\Program Files\CCleaner

2014-07-15 13:17 - 2013-05-16 12:37 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk

2014-07-15 11:19 - 2013-11-20 18:45 - 00000000 ____D () C:\Users\administrator\AppData\Roaming\Adobe

2014-07-15 09:31 - 2014-07-15 09:12 - 00002628 _____ () C:\Users\administrator\Desktop\Rkill.txt

2014-07-15 09:12 - 2013-09-24 10:54 - 00000000 ____D () C:\Users\administrator\AppData\Local\Adobe

2014-07-14 12:52 - 2014-07-03 12:23 - 00001156 __RSH () C:\Users\dscherger\ntuser.pol

2014-07-14 12:52 - 2014-07-03 12:23 - 00000000 ____D () C:\Users\dscherger

2014-07-10 15:56 - 2013-09-20 15:02 - 00000000 ____D () C:\ProgramData\Microsoft Help

2014-07-10 12:06 - 2014-07-10 12:06 - 00000000 ____D () C:\Users\dscherger\AppData\Roaming\AdobeUM

2014-07-10 12:06 - 2014-07-03 12:24 - 00000000 ____D () C:\Users\dscherger\AppData\Local\Adobe

2014-07-07 07:44 - 2014-07-07 07:44 - 00115384 _____ () C:\Users\dscherger\AppData\Local\GDIPFONTCACHEV1.DAT

2014-07-03 12:53 - 2014-07-03 12:53 - 00000000 ____D () C:\Users\dscherger\AppData\Roaming\Macromedia

2014-07-03 12:53 - 2014-07-03 12:24 - 00000000 ____D () C:\Users\dscherger\AppData\Roaming\Adobe

2014-07-03 12:51 - 2014-07-03 12:51 - 00001022 _____ () C:\Users\dscherger\Desktop\Zeichnungsverzeichnis_Originale - Hora_1 - Verknüpfung.lnk

2014-07-03 12:30 - 2013-09-20 15:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office

2014-07-03 12:28 - 2013-09-20 15:02 - 00000000 ____D () C:\Program Files\Microsoft Office

2014-07-03 12:28 - 2009-07-14 04:37 - 00000000 ____D () C:\Program Files\Common Files\System

2014-07-03 12:28 - 2009-07-14 04:04 - 00000478 _____ () C:\Windows\win.ini

2014-07-03 12:26 - 2014-07-03 12:26 - 00001524 _____ () C:\Users\dscherger\Desktop\Anwesenheitsliste2014 - Verknüpfung.lnk

2014-07-03 12:24 - 2014-07-03 12:24 - 00001409 _____ () C:\Users\dscherger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2014-07-03 12:24 - 2014-07-03 12:23 - 00000000 ____D () C:\Users\dscherger\AppData\Local\VirtualStore

2014-07-03 12:23 - 2014-07-03 12:23 - 00000020 ___SH () C:\Users\dscherger\ntuser.ini

2014-07-03 12:23 - 2014-07-03 12:23 - 00000000 _SHDL () C:\Users\dscherger\Startmenü

2014-07-03 12:23 - 2014-07-03 12:23 - 00000000 _SHDL () C:\Users\dscherger\Netzwerkumgebung

2014-07-03 12:23 - 2014-07-03 12:23 - 00000000 _SHDL () C:\Users\dscherger\Druckumgebung

2014-07-03 12:23 - 2014-07-03 12:23 - 00000000 _SHDL () C:\Users\dscherger\Documents\Eigene Musik

2014-07-03 12:23 - 2014-07-03 12:23 - 00000000 _SHDL () C:\Users\dscherger\Documents\Eigene Bilder

2014-07-03 12:23 - 2014-07-03 12:23 - 00000000 _SHDL () C:\Users\dscherger\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2014-07-03 12:23 - 2014-07-03 12:23 - 00000000 _SHDL () C:\Users\dscherger\AppData\Local\Verlauf
 

Some content of TEMP:

====================

C:\Users\administrator\AppData\Local\Temp\avgnt.exe

C:\Users\Hock\AppData\Local\Temp\nvAppBar.exe

C:\Users\Hock\AppData\Local\Temp\nView.dll

C:\Users\Hock\AppData\Local\Temp\nViewSetup.exe

C:\Users\Hock\AppData\Local\Temp\nvShell.dll

C:\Users\Hock\AppData\Local\Temp\nvTaskBar.exe

C:\Users\Hock\AppData\Local\Temp\nvwdmcpl.dll

C:\Users\Hock\AppData\Local\Temp\nvwimg.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSAR.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSCS.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSDA.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSDE.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSEL.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSENG.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSENU.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSES.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSESM.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSFI.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSFR.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSHE.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSHU.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSIT.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSJA.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSKO.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSNL.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSNO.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSPL.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSPT.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSPTB.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSRU.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSSK.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSSL.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSSV.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSTH.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSTR.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSZHC.dll

C:\Users\Hock\AppData\Local\Temp\NVWRSZHT.dll

C:\Users\Hock\AppData\Local\Temp\nwiz.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\system32\winlogon.exe => File is digitally signed

C:\Windows\system32\wininit.exe => File is digitally signed

C:\Windows\system32\svchost.exe => File is digitally signed

C:\Windows\system32\services.exe => File is digitally signed

C:\Windows\system32\User32.dll => File is digitally signed

C:\Windows\system32\userinit.exe => File is digitally signed

C:\Windows\system32\rpcss.dll => File is digitally signed

C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2014-07-08 11:01
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version:15-07-2014 01

Ran by Administrator at 2014-07-16 11:44:20

Running from C:\Arbeitsordner

Boot Mode: Safe Mode (with Networking)

==========================================================
 
 

==================== Security Center ========================
 

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

 Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.4518.1014 - Microsoft Corporation)

32 Bit HP CIO Components Installer (Version: 13.1.2 - Hewlett-Packard) Hidden

Adobe Acrobat 7.0 Professional - English, Français, Deutsch (HKLM\...\Adobe Acrobat 7.0 Professional - English, Français, Deutsch - V) (Version: 7.0.0 - Adobe Systems)

Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.0.0 - Adobe Systems) Hidden

Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)

Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)

Avira Professional Security (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.1.719 - Avira)

CCleaner (HKLM\...\CCleaner) (Version: 4.15 - Piriform)

DefaultTab (HKLM\...\DefaultTab) (Version: 2.2.3.0 - Search Results, LLC) <==== ATTENTION

Java 7 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.210 - Oracle)

Java Auto Updater (Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden

Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Professional Hybrid 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)

NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)

NVIDIA nView Desktop Manager (HKLM\...\nView Desktop Manager) (Version:  - )

OpenOffice.org 3.2 (HKLM\...\{8D1E61D1-1395-4E97-997F-D002DB3A5074}) (Version: 3.2.9502 - OpenOffice.org)

PDF24 Creator 6.2.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)

PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)

Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 (KB952142) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{4AD3A076-427C-491F-A5B7-7D1DE788A756}) (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2883030) 32-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{F5DCAB53-C2FD-4E5A-8C83-0F37485E5E89}) (Version:  - Microsoft)

Update for Office 2007 (KB932080) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{EDC9CA29-6BC1-471C-828C-7A36109005D7}) (Version:  - Microsoft)

Update for Office 2007 (KB934391) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{B3091818-7C56-4C45-BE7D-CA23027A5EA5}) (Version:  - Microsoft)
 

==================== Restore Points  =========================
 
 

==================== Hosts content: ==========================
 

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {02865FB2-B48C-4691-91EE-8DDCB8E54BF6} - System32\Tasks\DTChk => C:\Users\Public\Util\DTChk.exe [2014-06-03] (Search Results, LLC) <==== ATTENTION

Task: {CF791274-E145-4A1F-BF07-95A02044F72B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-06-24] (Piriform Ltd)

Task: {D4EE2E95-303A-4A70-858E-99CB2911AAB2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-16] (Adobe Systems Incorporated)

Task: {FC0B2F8C-6CFA-4EC1-8987-C856CA25097D} - System32\Tasks\DTReg => C:\Users\administrator\AppData\Roaming\DefaultTab\DefaultTab\DTReg.exe [2014-02-04] (Search Results, LLC) <==== ATTENTION

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== Loaded Modules (whitelisted) =============
 
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\56124238.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\56124238.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
 

==================== EXE Association (whitelisted) =============
 
 

==================== MSCONFIG/TASK MANAGER disabled items =========
 
 

==================== Faulty Device Manager Devices =============
 

Name: Security Processor Loader Driver

Description: Security Processor Loader Driver

Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}

Manufacturer: 

Service: spldr

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (07/15/2014 07:41:26 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16476, Zeitstempel: 0x5126e7ac

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x13120e53

ID des fehlerhaften Prozesses: 0x7b0

Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0

Pfad der fehlerhaften Anwendung: iexplore.exe1

Pfad des fehlerhaften Moduls: iexplore.exe2

Berichtskennung: iexplore.exe3
 

Error: (07/14/2014 07:52:51 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16476, Zeitstempel: 0x5126e7ac

Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915, Zeitstempel: 0x4ec49caf

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00051e86

ID des fehlerhaften Prozesses: 0xb98

Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0

Pfad der fehlerhaften Anwendung: iexplore.exe1

Pfad des fehlerhaften Moduls: iexplore.exe2

Berichtskennung: iexplore.exe3
 

Error: (07/11/2014 09:49:56 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16476, Zeitstempel: 0x5126e7ac

Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915, Zeitstempel: 0x4ec49caf

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00051e86

ID des fehlerhaften Prozesses: 0x4f0

Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0

Pfad der fehlerhaften Anwendung: iexplore.exe1

Pfad des fehlerhaften Moduls: iexplore.exe2

Berichtskennung: iexplore.exe3
 

Error: (07/08/2014 11:17:10 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: DTChk.exe, Version: 1.1.0.2, Zeitstempel: 0x2a425e19

Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.17206, Zeitstempel: 0x50e65f4f

Ausnahmecode: 0x0eedfade

Fehleroffset: 0x0000969b

ID des fehlerhaften Prozesses: 0xef8

Startzeit der fehlerhaften Anwendung: 0xDTChk.exe0

Pfad der fehlerhaften Anwendung: DTChk.exe1

Pfad des fehlerhaften Moduls: DTChk.exe2

Berichtskennung: DTChk.exe3
 

Error: (07/03/2014 00:27:09 PM) (Source: VSS) (EventID: 8194) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert

.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {c18a2f31-c9fb-4346-8503-4941f31c88c5}
 

Error: (06/26/2014 01:53:17 PM) (Source: Avira Antivirus) (EventID: 4129) (User: NT-AUTORITÄT)

Description: Das Update von NB-PRAKTIKANT (127.0.0.1) ist fehlgeschlagen.

Während des Herunterladens ist ein Fehler aufgetreten..

Es wurden keine neuen Dateien geladen.
 

Error: (06/26/2014 00:53:16 PM) (Source: Avira Antivirus) (EventID: 4129) (User: NT-AUTORITÄT)

Description: Das Update von NB-PRAKTIKANT (127.0.0.1) ist fehlgeschlagen.

Während des Herunterladens ist ein Fehler aufgetreten..

Es wurden keine neuen Dateien geladen.
 

Error: (06/26/2014 11:53:14 AM) (Source: Avira Antivirus) (EventID: 4129) (User: NT-AUTORITÄT)

Description: Das Update von NB-PRAKTIKANT (127.0.0.1) ist fehlgeschlagen.

Während des Herunterladens ist ein Fehler aufgetreten..

Es wurden keine neuen Dateien geladen.
 

Error: (06/26/2014 11:17:13 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: DTChk.exe, Version: 1.1.0.2, Zeitstempel: 0x2a425e19

Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.17206, Zeitstempel: 0x50e65f4f

Ausnahmecode: 0x0eedfade

Fehleroffset: 0x0000969b

ID des fehlerhaften Prozesses: 0xf7c

Startzeit der fehlerhaften Anwendung: 0xDTChk.exe0

Pfad der fehlerhaften Anwendung: DTChk.exe1

Pfad des fehlerhaften Moduls: DTChk.exe2

Berichtskennung: DTChk.exe3
 

Error: (06/26/2014 10:56:14 AM) (Source: Avira Antivirus) (EventID: 4129) (User: NT-AUTORITÄT)

Description: Das Update von NB-PRAKTIKANT (192.168.1.244) ist fehlgeschlagen.

Während des Herunterladens ist ein Fehler aufgetreten..

Es wurden keine neuen Dateien geladen.
 
 

System errors:

=============

Error: (07/16/2014 11:43:49 AM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1068
 

Error: (07/16/2014 11:43:49 AM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1068
 

Error: (07/16/2014 11:43:49 AM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1068
 

Error: (07/16/2014 11:41:43 AM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1068
 

Error: (07/16/2014 11:41:43 AM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1068
 

Error: (07/16/2014 11:41:43 AM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1068
 

Error: (07/16/2014 11:36:43 AM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1068
 

Error: (07/16/2014 11:36:43 AM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1068
 

Error: (07/16/2014 11:36:43 AM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1068
 

Error: (07/16/2014 11:34:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1068
 
 

Microsoft Office Sessions:

=========================

Error: (12/12/2013 10:31:07 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6300.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 380 seconds with 120 seconds of active time.  This session ended with a crash.
 

Error: (12/12/2013 10:16:47 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6300.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 1176 seconds with 300 seconds of active time.  This session ended with a crash.
 

Error: (12/12/2013 09:55:02 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6300.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 125 seconds with 120 seconds of active time.  This session ended with a crash.
 

Error: (12/10/2013 00:55:48 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6300.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 11747 seconds with 11400 seconds of active time.  This session ended with a crash.
 
 

CodeIntegrity Errors:

===================================

  Date: 2013-09-04 15:44:32.684

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-09-04 15:32:12.415

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-09-04 15:20:18.844

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-09-04 13:56:22.717

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 22%

Total physical RAM: 2046.12 MB

Available physical RAM: 1588.57 MB

Total Pagefile: 4092.24 MB

Available Pagefile: 3658.7 MB

Total Virtual: 2047.88 MB

Available Virtual: 1900.38 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:74.43 GB) (Free:53.41 GB) NTFS

Drive h: () (Network) (Total:1829.34 GB) (Free:1016.74 GB) 

Drive s: () (Network) (Total:1829.34 GB) (Free:1016.74 GB) 
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 75 GB) (Disk ID: 23F12D67)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=74 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

War mit den verschiedenen Log-Files etwas anzufangen?

Hier das Log-File:

Code:

ComboFix 14-07-17.01 - Administrator 17.07.2014   9:40.2.2 - x86

Microsoft Windows 7 Professional   6.1.7600.0.1252.49.1031.18.2046.1108 [GMT 2:00]

ausgeführt von:: c:\arbeitsordner\ComboFix.exe

AV: Avira Desktop *Enabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}

SP: Avira Desktop *Enabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

(((((((((((((((((((((((   Dateien erstellt von 2014-06-17 bis 2014-07-17  ))))))))))))))))))))))))))))))

.

.

2014-07-17 07:46 . 2014-07-17 07:46        --------        d-----w-        c:\users\praktikant\AppData\Local\temp

2014-07-17 07:46 . 2014-07-17 07:46        --------        d-----w-        c:\users\Hock\AppData\Local\temp

2014-07-17 07:46 . 2014-07-17 07:46        --------        d-----w-        c:\users\Default\AppData\Local\temp

2014-07-17 06:40 . 2014-07-17 06:40        --------        d-----w-        c:\program files\VS Revo Group

2014-07-16 09:43 . 2014-07-16 09:44        --------        d-----w-        C:\FRST

2014-07-16 08:43 . 2014-07-16 08:43        --------        d-----w-        c:\users\administrator\AppData\Roaming\Avira

2014-07-16 08:43 . 2014-07-16 13:52        69240        ----a-w-        c:\windows\system32\drivers\avnetflt.sys

2014-07-16 08:43 . 2014-07-16 13:51        136216        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2014-07-16 08:43 . 2014-07-16 13:51        97648        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2014-07-16 08:43 . 2013-10-31 17:25        92448        ----a-w-        c:\windows\system32\drivers\avfwim.sys

2014-07-16 08:43 . 2013-10-31 17:25        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2014-07-16 08:43 . 2013-10-31 17:25        113024        ----a-w-        c:\windows\system32\drivers\avfwot.sys

2014-07-16 08:43 . 2014-07-16 08:43        --------        d-----w-        c:\program files\Avira

2014-07-16 02:34 . 2014-06-05 10:54        8140904        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{DDE19A6A-41C9-4DA0-9C65-6968D96BFD24}\mpengine.dll

2014-07-15 13:05 . 2014-07-16 08:00        --------        d-----w-        C:\AVZ

2014-07-15 11:26 . 2014-07-15 11:26        --------        d-----w-        c:\program files\CCleaner

2014-07-15 11:25 . 2014-07-17 06:49        --------        d-----w-        C:\Arbeitsordner

2014-07-15 07:23 . 2014-07-15 07:23        --------        d-----w-        c:\users\administrator\AppData\Local\ElevatedDiagnostics

2014-07-03 10:23 . 2014-07-14 10:52        --------        d-----w-        c:\users\dscherger

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2014-07-16 08:22 . 2013-09-24 08:56        71344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2014-07-16 08:22 . 2013-09-24 08:56        699056        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-06 13605408]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-06 92704]

"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2009-03-06 96800]

"nwiz"="nwiz.exe" [2009-03-04 1657376]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]

"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]

"PDFPrint"="c:\program files\PDF24\pdf24.exe" [2013-12-12 186408]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-07-16 750160]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-10-31 37352]

S2 AntiVirMailService;Avira Email-Schutz;c:\program files\Avira\AntiVir Desktop\avmailc7.exe [2014-07-16 811088]

S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2014-07-16 430160]

S2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\avwebg7.exe [2014-07-16 1039952]

S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys [2014-07-16 69240]

S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12

.

Inhalt des "geplante Tasks" Ordners

.

2014-07-17 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-24 08:22]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: In vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000

IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

TCP: DhcpNameServer = 192.168.2.1

TCP: Interfaces\{C0163577-D0FD-4031-9CC0-FFDB83722D39}: NameServer = 192.168.2.200

FF - ProfilePath - 

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-2293602929-4034396768-360041894-500\Software\Microsoft\Internet Explorer\Approved Extensions]

@Denied: (2) (Administrator)

"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,3b,1b,ab,8b,04,

   66,c4,83,43,09,a3,e2,9f,9a,f5,9a,6b,5b

"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,3b,1b,54,1c,d8,

   cb,71,f1,34,0c,a9,7d,d7,65,c5,86,ce,b1

"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,3b,1b,21,82,15,

   ef,6e,99,41,01,aa,32,dd,a9,2d,95,13,1b

"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,3b,1b,6f,c2,fa,

   ad,51,97,bf,5e,a9,e4,4b,e0,cd,49,f3,17

.

[HKEY_USERS\S-1-5-21-2293602929-4034396768-360041894-500\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]

@Denied: (2) (Administrator)

"Timestamp"=hex:36,9c,59,c4,11,e6,ce,01

.

[HKEY_USERS\S-1-5-21-2293602929-4034396768-360041894-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2b,02,db,47,6d,68,7d,4f,8e,71,1c,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2b,02,db,47,6d,68,7d,4f,8e,71,1c,\

.

[HKEY_USERS\S-1-5-21-2293602929-4034396768-360041894-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]

@Denied: (2) (Administrator)

"Progid"="IE.AssocFile.HTM"

.

[HKEY_USERS\S-1-5-21-2293602929-4034396768-360041894-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]

@Denied: (2) (Administrator)

"Progid"="IE.AssocFile.HTM"

.

[HKEY_USERS\S-1-5-21-2293602929-4034396768-360041894-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\UserChoice]

@Denied: (2) (Administrator)

"Progid"="IE.AssocFile.MHT"

.

[HKEY_USERS\S-1-5-21-2293602929-4034396768-360041894-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mhtml\UserChoice]

@Denied: (2) (Administrator)

"Progid"="IE.AssocFile.MHT"

.

[HKEY_USERS\S-1-5-21-2293602929-4034396768-360041894-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.partial\UserChoice]

@Denied: (2) (Administrator)

"Progid"="IE.AssocFile.PARTIAL"

.

[HKEY_USERS\S-1-5-21-2293602929-4034396768-360041894-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.svg\UserChoice]

@Denied: (2) (Administrator)

"Progid"="IE.AssocFile.SVG"

.

[HKEY_USERS\S-1-5-21-2293602929-4034396768-360041894-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.url\UserChoice]

@Denied: (2) (Administrator)

"Progid"="IE.AssocFile.URL"

.

[HKEY_USERS\S-1-5-21-2293602929-4034396768-360041894-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.website\UserChoice]

@Denied: (2) (Administrator)

"Progid"="IE.AssocFile.WEBSITE"

.

[HKEY_USERS\S-1-5-21-2293602929-4034396768-360041894-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]

@Denied: (2) (Administrator)

"Progid"="IE.AssocFile.XHT"

.

[HKEY_USERS\S-1-5-21-2293602929-4034396768-360041894-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]

@Denied: (2) (Administrator)

"Progid"="IE.AssocFile.XHT"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2014-07-17  09:48:00

ComboFix-quarantined-files.txt  2014-07-17 07:48

ComboFix2.txt  2014-07-17 07:08

.

Vor Suchlauf: 11 Verzeichnis(se), 56.929.452.032 Bytes frei

Nach Suchlauf: 12 Verzeichnis(se), 56.892.325.888 Bytes frei

.

- - End Of File - - CF0CA782929E25702800BEC075875815

A36C5E4F47E84449FF07ED3517B43A31

Ich konnte zuletzt Antivir nicht richtig deinstallieren, das wurde dann auch moniert es würde noch im Hintergrund laufen. Aber auch mit Revo bekomme ich da nichts mehr zum Deinstallieren angezeigt. Hab auch schon den RegCleaner von Avira drüberlaufen lassen.