Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:06 on 12/08/2013 (User)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-08-2013
Ran by User (administrator) on 10-08-2013 20:03:14
Running from C:\Users\User\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\system32\taskmgr.exe
(Opera Software) C:\Program Files\Opera\15.0.1147.153\opera.exe
() C:\Program Files\Opera\15.0.1147.153\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\15.0.1147.153\opera.exe
(Opera Software) C:\Program Files\Opera\15.0.1147.153\opera.exe
(Opera Software) C:\Program Files\Opera\15.0.1147.153\opera.exe
(Opera Software) C:\Program Files\Opera\15.0.1147.153\opera.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7547424 2011-07-08] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2011-07-08] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-11-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AMD AVT] - C:\Program Files\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [995184 2013-07-18] (Microsoft Corporation)
HKCU\...\Run: [] -  [x]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchplusnetwork.com/?sp=vit4
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKCU - DefaultScope {7A491D14-98A4-453A-BAB5-7DC3AF8E687D} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {4327FABE-3C22-4689-8DBF-D226CF777FE9} URL = hxxp://www.searchplusnetwork.com/?sp=vit4&q={searchTerms}
SearchScopes: HKCU - {7A491D14-98A4-453A-BAB5-7DC3AF8E687D} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-11-16] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2013-07-18] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-07-18] (Microsoft Corporation)
S3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2008-01-15] (Wistron Corp.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 nmwcdnsu; C:\Windows\System32\drivers\nmwcdnsu.sys [137600 2013-01-23] (Nokia)
S3 nmwcdnsuc; C:\Windows\System32\drivers\nmwcdnsuc.sys [8576 2013-01-23] (Nokia)
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [157536 2011-07-08] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R1 MpKsl2f55c285; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{138ABB88-4320-4272-9FA6-1D85EC0B9DA2}\MpKsl2f55c285.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-10 20:01 - 2013-08-10 20:02 - 01230570 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2013-08-10 20:00 - 2013-08-10 20:01 - 00000444 _____ C:\Users\User\Desktop\defogger_disable.log
2013-08-10 20:00 - 2013-08-10 20:00 - 00000000 _____ C:\Users\User\defogger_reenable
2013-08-10 19:59 - 2013-08-10 19:59 - 00050477 _____ C:\Users\User\Desktop\Defogger.exe
2013-08-08 22:51 - 2013-08-08 22:52 - 89280272 _____ (Microsoft Corporation) C:\Users\User\Desktop\msert.exe
2013-08-08 21:08 - 2013-08-08 21:08 - 00001912 _____ C:\Windows\epplauncher.mif
2013-08-08 21:08 - 2013-08-08 21:08 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-08-08 21:06 - 2013-08-08 21:06 - 11261784 _____ (Microsoft Corporation) C:\Users\User\Desktop\mseinstall.exe
2013-08-05 22:22 - 2013-08-05 22:22 - 00000000 ____D C:\Users\User\AppData\Local\Downloaded Installations
2013-08-05 22:20 - 2013-08-05 22:20 - 00000000 ____D C:\Users\User\Documents\TomTom
2013-08-05 22:20 - 2013-08-05 22:20 - 00000000 ____D C:\ProgramData\TomTom
2013-08-05 22:19 - 2013-08-05 22:24 - 00000000 ____D C:\Program Files\TomTom HOME 2
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Roaming\TomTom
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Local\TomTom
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Program Files\TomTom International B.V
2013-08-03 21:35 - 2013-08-03 21:35 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-01 23:44 - 2013-08-01 23:44 - 00089196 _____ C:\Users\User\Documents\Lesezeichen Opera.adr
2013-08-01 22:24 - 2013-08-01 22:25 - 31026832 _____ (Opera Software ASA) C:\Users\User\Downloads\Opera_15.0.1147.153_Setup.exe
2013-08-01 22:24 - 2013-08-01 22:24 - 00000000 ____D C:\Users\User\AppData\Roaming\Opera Software
2013-08-01 22:24 - 2013-08-01 22:24 - 00000000 ____D C:\Users\User\AppData\Local\Opera Software
2013-07-27 22:26 - 2013-07-27 22:26 - 00000000 ____D C:\Windows\pss
2013-07-15 11:12 - 2013-07-15 11:13 - 00010526 _____ C:\Users\User\Desktop\mtl kosten.ods
2013-07-12 18:52 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-12 18:52 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-12 18:52 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-12 18:52 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-12 18:52 - 2013-06-12 01:43 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-12 18:52 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-12 18:52 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-12 18:52 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-12 18:52 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-12 18:52 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-12 18:52 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-12 18:52 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-12 18:52 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-12 18:51 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-12 18:51 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-12 18:51 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-12 18:32 - 2013-06-05 05:05 - 02347520 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-12 18:32 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-12 18:32 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-12 18:32 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll

==================== One Month Modified Files and Folders =======

2013-08-10 20:02 - 2013-08-10 20:02 - 00000000 ____D C:\FRST
2013-08-10 20:02 - 2013-08-10 20:01 - 01230570 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2013-08-10 20:01 - 2013-08-10 20:00 - 00000444 _____ C:\Users\User\Desktop\defogger_disable.log
2013-08-10 20:00 - 2013-08-10 20:00 - 00000000 _____ C:\Users\User\defogger_reenable
2013-08-10 19:59 - 2013-08-10 19:59 - 00050477 _____ C:\Users\User\Desktop\Defogger.exe
2013-08-10 19:51 - 2009-07-14 06:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-10 19:51 - 2009-07-14 06:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-10 19:44 - 2011-07-08 20:38 - 01049630 _____ C:\Windows\WindowsUpdate.log
2013-08-10 19:33 - 2011-07-08 20:46 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-10 19:28 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-10 19:28 - 2009-07-14 06:39 - 00082605 _____ C:\Windows\setupact.log
2013-08-08 22:52 - 2013-08-08 22:51 - 89280272 _____ (Microsoft Corporation) C:\Users\User\Desktop\msert.exe
2013-08-08 21:08 - 2013-08-08 21:08 - 00001912 _____ C:\Windows\epplauncher.mif
2013-08-08 21:08 - 2013-08-08 21:08 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-08-08 21:06 - 2013-08-08 21:06 - 11261784 _____ (Microsoft Corporation) C:\Users\User\Desktop\mseinstall.exe
2013-08-05 22:24 - 2013-08-05 22:19 - 00000000 ____D C:\Program Files\TomTom HOME 2
2013-08-05 22:22 - 2013-08-05 22:22 - 00000000 ____D C:\Users\User\AppData\Local\Downloaded Installations
2013-08-05 22:20 - 2013-08-05 22:20 - 00000000 ____D C:\Users\User\Documents\TomTom
2013-08-05 22:20 - 2013-08-05 22:20 - 00000000 ____D C:\ProgramData\TomTom
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Roaming\TomTom
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Users\User\AppData\Local\TomTom
2013-08-05 22:19 - 2013-08-05 22:19 - 00000000 ____D C:\Program Files\TomTom International B.V
2013-08-03 21:35 - 2013-08-03 21:35 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-01 23:45 - 2011-10-28 20:48 - 00000000 ____D C:\Users\User\AppData\Local\Opera
2013-08-01 23:45 - 2011-10-28 20:48 - 00000000 ____D C:\Program Files\Opera
2013-08-01 23:44 - 2013-08-01 23:44 - 00089196 _____ C:\Users\User\Documents\Lesezeichen Opera.adr
2013-08-01 23:44 - 2011-10-28 20:48 - 00000000 ____D C:\Users\User\AppData\Roaming\Opera
2013-08-01 22:25 - 2013-08-01 22:24 - 31026832 _____ (Opera Software ASA) C:\Users\User\Downloads\Opera_15.0.1147.153_Setup.exe
2013-08-01 22:24 - 2013-08-01 22:24 - 00000000 ____D C:\Users\User\AppData\Roaming\Opera Software
2013-08-01 22:24 - 2013-08-01 22:24 - 00000000 ____D C:\Users\User\AppData\Local\Opera Software
2013-07-30 20:44 - 2013-02-07 22:13 - 00007602 _____ C:\Users\User\AppData\Local\Resmon.ResmonCfg
2013-07-27 22:26 - 2013-07-27 22:26 - 00000000 ____D C:\Windows\pss
2013-07-25 13:35 - 2011-12-28 20:34 - 00000364 _____ C:\Users\User\Documents\passwörter.txt
2013-07-21 08:52 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-15 11:13 - 2013-07-15 11:12 - 00010526 _____ C:\Users\User\Desktop\mtl kosten.ods
2013-07-12 22:43 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-12 19:09 - 2009-07-14 06:33 - 00297432 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-12 19:07 - 2009-07-14 09:49 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-12 19:07 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-12 18:43 - 2011-10-28 20:06 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-12 18:26 - 2012-03-30 23:21 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-07-12 18:26 - 2011-11-08 21:17 - 00000000 ____D C:\Users\User\AppData\Local\Adobe
2013-07-12 18:26 - 2011-10-28 23:01 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-08 13:09

==================== End Of Log ============================
         

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-08-2013
Ran by User at 2013-08-10 20:05:14
Running from C:\Users\User\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
AMD Accelerated Video Transcoding (Version: 12.5.100.21116)
AMD APP SDK Runtime (Version: 10.0.937.2)
AMD Catalyst Install Manager (Version: 8.0.877.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Fuel (Version: 2012.1116.1515.27190)
AMD Media Foundation Decoders (Version: 1.0.71116.1554)
AMD VISION Engine Control Center (Version: 2012.1116.1515.27190)
Avira Free Antivirus (Version: 13.0.0.3885)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1515.27190)
Catalyst Control Center InstallProxy (Version: 2012.1116.1515.27190)
Catalyst Control Center Localization All (Version: 2012.1116.1515.27190)
CCC Help Chinese Standard (Version: 2012.1116.1514.27190)
CCC Help Chinese Traditional (Version: 2012.1116.1514.27190)
CCC Help Czech (Version: 2012.1116.1514.27190)
CCC Help Danish (Version: 2012.1116.1514.27190)
CCC Help Dutch (Version: 2012.1116.1514.27190)
CCC Help English (Version: 2012.1116.1514.27190)
CCC Help Finnish (Version: 2012.1116.1514.27190)
CCC Help French (Version: 2012.1116.1514.27190)
CCC Help German (Version: 2012.1116.1514.27190)
CCC Help Greek (Version: 2012.1116.1514.27190)
CCC Help Hungarian (Version: 2012.1116.1514.27190)
CCC Help Italian (Version: 2012.1116.1514.27190)
CCC Help Japanese (Version: 2012.1116.1514.27190)
CCC Help Korean (Version: 2012.1116.1514.27190)
CCC Help Norwegian (Version: 2012.1116.1514.27190)
CCC Help Polish (Version: 2012.1116.1514.27190)
CCC Help Portuguese (Version: 2012.1116.1514.27190)
CCC Help Russian (Version: 2012.1116.1514.27190)
CCC Help Spanish (Version: 2012.1116.1514.27190)
CCC Help Swedish (Version: 2012.1116.1514.27190)
CCC Help Thai (Version: 2012.1116.1514.27190)
CCC Help Turkish (Version: 2012.1116.1514.27190)
ccc-utility (Version: 2012.1116.1515.27190)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JMicron Flash Media Controller Driver (Version: 1.00.29.02)
Launch Manager V1.5.4 (Version: 1.5.4)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Security Client (Version: 4.3.0216.0)
Microsoft Security Essentials (Version: 4.3.216.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nokia Connectivity Cable Driver (Version: 7.1.172.0)
Nokia Suite (Version: 3.8.30.0)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
Opera Stable 15.0.1147.153 (Version: 15.0.1147.153)
PC Connectivity Solution (Version: 12.0.109.0)
PhotoScape
Ravensburger tiptoi
Realtek High Definition Audio Driver (Version: 6.0.1.5874)
Rossmann Fotowelt Software 4.12.1 (Version: 4.12.1)
TomTom HOME (Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Windows 7 Codec Pack 4.0.7 (Version: 4.0.7)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
 

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {24DC7F85-D843-458A-9019-4F5790EDEC6A} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {29BB6634-D3C1-4E1A-981C-0837D6FBFF5C} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-07-18] (Microsoft Corporation)
Task: {96493C7F-8655-4CC0-885D-11269CB8B403} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {A4D21849-1CE9-4C58-B280-321DAD7EB7B9} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {D87BB187-B221-4B8E-B735-66474A915E26} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-07-18] (Microsoft Corporation)
Task: {EECB7DEF-8148-480F-9AF3-5BDD9B380B22} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/10/2013 07:43:08 PM) (Source: Application Hang) (User: )
Description: Programm opera.exe, Version 15.0.1147.153 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 8dc

Startzeit: 01ce95f0e8e6f621

Endzeit: 0

Anwendungspfad: C:\Program Files\Opera\15.0.1147.153\opera.exe

Berichts-ID:

Error: (08/08/2013 08:02:54 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E92CAEE6-082B-47B3-B21C-40BCAE6A9407}\mpengine.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.

Programm: Hostprozess für Windows-Dienste
Datei: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E92CAEE6-082B-47B3-B21C-40BCAE6A9407}\mpengine.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (08/08/2013 08:02:54 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: mpengine.dll, Version: 1.1.9700.0, Zeitstempel: 0x51d2781a
Ausnahmecode: 0xc0000006
Fehleroffset: 0x003d050a
ID des fehlerhaften Prozesses: 0xed0
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_WinDefend0
Pfad der fehlerhaften Anwendung: svchost.exe_WinDefend1
Pfad des fehlerhaften Moduls: svchost.exe_WinDefend2
Berichtskennung: svchost.exe_WinDefend3

Error: (08/08/2013 06:20:36 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows Problem Reporting wurde wegen dieses Fehlers geschlossen.

Programm: Windows Problem Reporting
Datei: C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (08/08/2013 06:20:36 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: wermgr.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc2d7
Name des fehlerhaften Moduls: Comctl32.dll, Version: 6.10.7601.17514, Zeitstempel: 0x4ce7b71c
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0007d401
ID des fehlerhaften Prozesses: 0xe10
Startzeit der fehlerhaften Anwendung: 0xwermgr.exe0
Pfad der fehlerhaften Anwendung: wermgr.exe1
Pfad des fehlerhaften Moduls: wermgr.exe2
Berichtskennung: wermgr.exe3

Error: (08/08/2013 06:19:19 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: AUSNAHMEFEHLER beim Aufruf der Funktion AVEPROC_TestFile() für die Datei
C:\Program Files\Windows Defender\MpClient.dll.
 [IN_PAGE_ERROR Exception!! EIP = 0x5f165d1d]
 Bitte Avira informieren und die obige Datei übersenden!

Error: (08/08/2013 06:19:12 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: AUSNAHMEFEHLER beim Aufruf der Funktion AVEPROC_TestFile() für die Datei
C:\Windows\System32\ntmarta.dll.
 [IN_PAGE_ERROR Exception!! EIP = 0x7099cd32]
 Bitte Avira informieren und die obige Datei übersenden!

Error: (08/08/2013 06:18:42 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Anwendung für Dienste und Controller wurde wegen dieses Fehlers geschlossen.

Programm: Anwendung für Dienste und Controller
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 0

Error: (08/08/2013 06:18:42 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: services.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bbf1b
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00052ea9
ID des fehlerhaften Prozesses: 0x210
Startzeit der fehlerhaften Anwendung: 0xservices.exe0
Pfad der fehlerhaften Anwendung: services.exe1
Pfad des fehlerhaften Moduls: services.exe2
Berichtskennung: services.exe3

Error: (08/08/2013 06:15:34 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E92CAEE6-082B-47B3-B21C-40BCAE6A9407}\mpengine.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.

Programm: Hostprozess für Windows-Dienste
Datei: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E92CAEE6-082B-47B3-B21C-40BCAE6A9407}\mpengine.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3


System errors:
=============
Error: (08/10/2013 08:04:17 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (08/10/2013 08:04:17 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (08/10/2013 07:36:27 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (08/10/2013 07:36:27 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (08/10/2013 07:36:27 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (08/10/2013 07:36:27 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (08/10/2013 07:36:27 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (08/10/2013 07:36:27 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (08/10/2013 07:36:27 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (08/10/2013 07:36:27 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.


Microsoft Office Sessions:
=========================
Error: (08/10/2013 07:43:08 PM) (Source: Application Hang)(User: )
Description: opera.exe15.0.1147.1538dc01ce95f0e8e6f6210C:\Program Files\Opera\15.0.1147.153\opera.exe

Error: (08/08/2013 08:02:54 PM) (Source: Application Error)(User: )
Description: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E92CAEE6-082B-47B3-B21C-40BCAE6A9407}\mpengine.dllHostprozess für Windows-DiensteC00001853

Error: (08/08/2013 08:02:54 PM) (Source: Application Error)(User: )
Description: svchost.exe_WinDefend6.1.7600.163854a5bc100mpengine.dll1.1.9700.051d2781ac0000006003d050aed001ce94559d9faf64C:\Windows\System32\svchost.exeC:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E92CAEE6-082B-47B3-B21C-40BCAE6A9407}\mpengine.dllbeed5202-0054-11e3-ace9-000ae4cf2bfa

Error: (08/08/2013 06:20:36 PM) (Source: Application Error)(User: )
Description: C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dllWindows Problem ReportingC00001853

Error: (08/08/2013 06:20:36 PM) (Source: Application Error)(User: )
Description: wermgr.exe6.1.7600.163854a5bc2d7Comctl32.dll6.10.7601.175144ce7b71cc00000060007d401e1001ce945318505489C:\Windows\system32\wermgr.exeC:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\Comctl32.dll7477bf2b-0046-11e3-bb53-000ae4cf2bfa

Error: (08/08/2013 06:19:19 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: C:\Program Files\Windows Defender\MpClient.dllIN_PAGE_ERROR0x5f165d1dAVEPROC_TestFile()

Error: (08/08/2013 06:19:12 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: C:\Windows\System32\ntmarta.dllIN_PAGE_ERROR0x7099cd32AVEPROC_TestFile()

Error: (08/08/2013 06:18:42 PM) (Source: Application Error)(User: )
Description: Anwendung für Dienste und ControllerC00001850

Error: (08/08/2013 06:18:42 PM) (Source: Application Error)(User: )
Description: services.exe6.1.7600.163854a5bbf1bntdll.dll6.1.7601.177254ec49b60c000000600052ea921001ce9429f2ee8a0eC:\Windows\system32\services.exeC:\Windows\SYSTEM32\ntdll.dll30c69b28-0046-11e3-bb53-000ae4cf2bfa

Error: (08/08/2013 06:15:34 PM) (Source: Application Error)(User: )
Description: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E92CAEE6-082B-47B3-B21C-40BCAE6A9407}\mpengine.dllHostprozess für Windows-DiensteC00001853


==================== Memory info =========================== 

Percentage of memory in use: 42%
Total physical RAM: 2270.05 MB
Available physical RAM: 1301.04 MB
Total Pagefile: 4538.38 MB
Available Pagefile: 3142.46 MB
Total Virtual: 2047.88 MB
Available Virtual: 1904.14 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:297.99 GB) (Free:260.08 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 711DC462)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-10 20:39:35
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD3200BEVT-22ZCT0 rev.11.01A11 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\User\AppData\Local\Temp\pwldapow.sys


---- System - GMER 2.1 ----

SSDT   8FA889EE                                                                                                                    ZwCreateSection
SSDT   8FA889F8                                                                                                                    ZwRequestWaitReplyPort
SSDT   8FA889F3                                                                                                                    ZwSetContextThread
SSDT   8FA889FD                                                                                                                    ZwSetSecurityObject
SSDT   8FA88A02                                                                                                                    ZwSystemDebugControl
SSDT   8FA8898F                                                                                                                    ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!ZwRollbackEnlistment + 140D                                                                                    8348C9F5 1 Byte  [06]
.text  ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                      834C61F2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text  ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                                                         834CD53C 4 Bytes  [EE, 89, A8, 8F]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 1553                                                                                         834CD898 4 Bytes  [F8, 89, A8, 8F]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 1597                                                                                         834CD8DC 4 Bytes  [F3, 89, A8, 8F]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 1613                                                                                         834CD958 4 Bytes  [FD, 89, A8, 8F]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 1667                                                                                         834CD9AC 4 Bytes  [02, 8A, A8, 8F]
.text  ...                                                                                                                         
?      c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{138ABB88-4320-4272-9FA6-1D85EC0B9DA2}\MpKsl2f55c285.sys  Das System kann den angegebenen Pfad nicht finden. !
.text  C:\Windows\system32\DRIVERS\atikmdag.sys                                                                                    section is writeable [0x90204000, 0x2BFBF0, 0xE8000020]
.text  autochk.exe                                                                                                                 003111D5 4 Bytes  [40, 29, DE, 25]
.text  autochk.exe                                                                                                                 003111DD 1 Byte  [90]
.text  autochk.exe                                                                                                                 003111E0 1 Byte  [01]
.text  autochk.exe                                                                                                                 003111E5 4 Bytes  [80, 2A, DE, 25]
.text  autochk.exe                                                                                                                 003111ED 1 Byte  [90]
.text  ...                                                                                                                         

---- EOF - GMER 2.1 ----
         

Emsisoft Anti-Malware - Version 8.0
Letztes Update: 10.08.2013 23:26:18
Benutzerkonto: PA-3553\User

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	10.08.2013 23:27:32

Gescannt	441902
Gefunden	0

Scan Ende:	11.08.2013 08:50:28
Scan Zeit:	9:22:56