| |
| |||||||
Log-Analyse und Auswertung: Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.12.2013, 13:10
| #1 |
| |  Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich Guten Tag Ihr PC - Cracks, frohen Nikolaus an Euch. Problem : Als ich heute von der Arbeit nach Hause kam und den Rechner hochgefahren habe, zeigte mit das Sicherheitscenter 2 Meldungen an. 1. Sicherheitscenter aktivieren 2. Potenziell gefährliche Software erkannt. Leider reagiert das Sicherheitscenter nicht. Die Bereinigung kann nicht starten. Lasse gerade Antivir durchjagen. System ist Windows 7 64bit Leider bin ich blutiger Anfänger. Was kann ich tun? Danke für Eure Hilfe |
|
06.12.2013, 13:30
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
06.12.2013, 13:43
| #3 |
| | Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich hxxp://download.cdn.fuzezip.com/cdn/r/152/FuzeZipSetup-r152-w-bi.exe
__________________leider lässt er mir dieses Programm nicht downloaden. Sagt ist ein Virus!?  Muss ich erstmal antivir schließen? Avira Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 5. Dezember 2013 19:42 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : Hauklotz Computername : HAUKLOTZ-PC Versionsinformationen: BUILD.DAT : 14.0.1.759 Bytes 26.11.2013 12:19:00 AVSCAN.EXE : 14.0.1.645 1030712 Bytes 29.11.2013 19:50:15 AVSCANRC.DLL : 14.0.1.641 62008 Bytes 29.11.2013 19:50:15 LUKE.DLL : 14.0.1.641 65080 Bytes 29.11.2013 19:50:25 AVSCPLR.DLL : 14.0.1.641 124472 Bytes 29.11.2013 19:50:15 AVREG.DLL : 14.0.1.641 250424 Bytes 29.11.2013 19:50:15 avlode.dll : 14.0.1.681 517176 Bytes 29.11.2013 19:50:14 avlode.rdf : 13.0.1.48 27867 Bytes 13.11.2013 15:16:38 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:06:43 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 08:16:58 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 17:28:04 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:52:28 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 16:01:04 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 17:00:05 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 19:40:00 VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 18:10:32 VBASE008.VDF : 7.11.116.39 2048 Bytes 28.11.2013 18:10:32 VBASE009.VDF : 7.11.116.40 2048 Bytes 28.11.2013 18:10:32 VBASE010.VDF : 7.11.116.41 2048 Bytes 28.11.2013 18:10:32 VBASE011.VDF : 7.11.116.42 2048 Bytes 28.11.2013 18:10:33 VBASE012.VDF : 7.11.116.43 2048 Bytes 28.11.2013 18:10:33 VBASE013.VDF : 7.11.116.44 2048 Bytes 28.11.2013 18:10:33 VBASE014.VDF : 7.11.116.195 149504 Bytes 30.11.2013 16:01:24 VBASE015.VDF : 7.11.117.180 271872 Bytes 04.12.2013 13:09:52 VBASE016.VDF : 7.11.117.181 2048 Bytes 04.12.2013 13:09:52 VBASE017.VDF : 7.11.117.182 2048 Bytes 04.12.2013 13:09:52 VBASE018.VDF : 7.11.117.183 2048 Bytes 04.12.2013 13:09:52 VBASE019.VDF : 7.11.117.184 2048 Bytes 04.12.2013 13:09:52 VBASE020.VDF : 7.11.117.185 2048 Bytes 04.12.2013 13:09:52 VBASE021.VDF : 7.11.117.186 2048 Bytes 04.12.2013 13:09:52 VBASE022.VDF : 7.11.117.187 2048 Bytes 04.12.2013 13:09:52 VBASE023.VDF : 7.11.117.188 2048 Bytes 04.12.2013 13:09:52 VBASE024.VDF : 7.11.117.189 2048 Bytes 04.12.2013 13:09:52 VBASE025.VDF : 7.11.117.190 2048 Bytes 04.12.2013 13:09:52 VBASE026.VDF : 7.11.117.191 2048 Bytes 04.12.2013 13:09:52 VBASE027.VDF : 7.11.117.192 2048 Bytes 04.12.2013 13:09:52 VBASE028.VDF : 7.11.117.193 2048 Bytes 04.12.2013 13:09:52 VBASE029.VDF : 7.11.117.194 2048 Bytes 04.12.2013 13:09:52 VBASE030.VDF : 7.11.117.195 2048 Bytes 04.12.2013 13:09:52 VBASE031.VDF : 7.11.117.244 174592 Bytes 05.12.2013 12:44:08 Engineversion : 8.2.12.158 AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 16:04:34 AESCRIPT.DLL : 8.1.4.172 520574 Bytes 02.12.2013 16:58:57 AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 16:13:26 AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 15:49:34 AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 16:58:56 AEPACK.DLL : 8.3.3.6 762232 Bytes 02.12.2013 16:58:56 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 16:41:44 AEHEUR.DLL : 8.1.4.790 6328698 Bytes 02.12.2013 16:58:55 AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 16:39:13 AEGEN.DLL : 8.1.7.20 446839 Bytes 13.11.2013 15:16:37 AEEXP.DLL : 8.4.1.114 381304 Bytes 22.11.2013 16:39:17 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.32.2 201081 Bytes 07.11.2013 20:18:08 AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 09:14:38 AVWINLL.DLL : 14.0.1.641 23608 Bytes 29.11.2013 19:50:09 AVPREF.DLL : 14.0.1.641 48696 Bytes 29.11.2013 19:50:14 AVREP.DLL : 14.0.1.641 175672 Bytes 29.11.2013 19:50:15 AVARKT.DLL : 14.0.1.641 257080 Bytes 29.11.2013 19:50:11 AVEVTLOG.DLL : 14.0.1.641 165944 Bytes 29.11.2013 19:50:13 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40 AVSMTP.DLL : 14.0.1.641 60472 Bytes 29.11.2013 19:50:16 NETNT.DLL : 14.0.1.641 13368 Bytes 29.11.2013 19:50:25 RCIMAGE.DLL : 14.0.1.641 4786744 Bytes 29.11.2013 19:50:10 RCTEXT.DLL : 14.0.1.641 67128 Bytes 29.11.2013 19:50:10 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Manuelle Auswahl Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Donnerstag, 5. Dezember 2013 19:42 Der Suchlauf über die Bootsektoren wird begonnen: Der Suchlauf nach versteckten Objekten wird begonnen. Versteckter Treiber [HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '137' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '182' Modul(e) wurden durchsucht Durchsuche Prozess 'ygib.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'PhilipsDeviceListener.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '126' Modul(e) wurden durchsucht Durchsuche Prozess 'mscorsvw.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'mscorsvw.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\drivers\beep.sys' Signiert -> 'C:\Windows\system32\ctfmon.exe' Signiert -> 'C:\Windows\system32\imm32.dll' Signiert -> 'C:\Windows\system32\dsound.dll' Signiert -> 'C:\Windows\system32\aclui.dll' Signiert -> 'C:\Windows\system32\msvcrt.dll' Signiert -> 'C:\Windows\system32\d3d9.dll' Signiert -> 'C:\Windows\system32\dnsapi.dll' Signiert -> 'C:\Windows\system32\mshtml.dll' Signiert -> 'C:\Windows\system32\regsvr32.exe' Signiert -> 'C:\Windows\system32\rundll32.exe' Signiert -> 'C:\Windows\system32\userinit.exe' Signiert -> 'C:\Windows\system32\reg.exe' Signiert -> 'C:\Windows\regedit.exe' Die Systemdateien wurden durchsucht ('34' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '69871' Dateien ). Ende des Suchlaufs: Donnerstag, 5. Dezember 2013 20:08 Benötigte Zeit: 26:04 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 5 Verzeichnisse wurden überprüft 70545 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 70545 Dateien ohne Befall 572 Archive wurden durchsucht 0 Warnungen 1 Hinweise 169964 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden |
|
06.12.2013, 15:48
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich Was lädst du da runter??  Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.12.2013, 15:54
| #5 | |
| | Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglichZitat:
ja das lädt er nicht herunter. Der Rechner downloadet nicht mehr. |
|
06.12.2013, 16:07
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich Bitte mal ein Log mit cf machen: Scan mit Combofix
__________________ --> Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich |
|
06.12.2013, 17:38
| #7 |
| | Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich Neue Comp. Analyse gerade fertig. Leider verweigert mir das Sicherheitscenter jeden Download. Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 6. Dezember 2013 12:32 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : Hauklotz Computername : HAUKLOTZ-PC Versionsinformationen: BUILD.DAT : 14.0.1.759 55393 Bytes 26.11.2013 12:19:00 AVSCAN.EXE : 14.0.1.645 1030712 Bytes 29.11.2013 19:50:15 AVSCANRC.DLL : 14.0.1.641 62008 Bytes 29.11.2013 19:50:15 LUKE.DLL : 14.0.1.641 65080 Bytes 29.11.2013 19:50:25 AVSCPLR.DLL : 14.0.1.641 124472 Bytes 29.11.2013 19:50:15 AVREG.DLL : 14.0.1.641 250424 Bytes 29.11.2013 19:50:15 avlode.dll : 14.0.1.681 517176 Bytes 29.11.2013 19:50:14 avlode.rdf : 13.0.1.48 27867 Bytes 13.11.2013 15:16:38 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:06:43 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 08:16:58 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 17:28:04 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:52:28 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 16:01:04 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 17:00:05 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 19:40:00 VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 18:10:32 VBASE008.VDF : 7.11.116.39 2048 Bytes 28.11.2013 18:10:32 VBASE009.VDF : 7.11.116.40 2048 Bytes 28.11.2013 18:10:32 VBASE010.VDF : 7.11.116.41 2048 Bytes 28.11.2013 18:10:32 VBASE011.VDF : 7.11.116.42 2048 Bytes 28.11.2013 18:10:33 VBASE012.VDF : 7.11.116.43 2048 Bytes 28.11.2013 18:10:33 VBASE013.VDF : 7.11.116.44 2048 Bytes 28.11.2013 18:10:33 VBASE014.VDF : 7.11.116.195 149504 Bytes 30.11.2013 16:01:24 VBASE015.VDF : 7.11.117.180 271872 Bytes 04.12.2013 13:09:52 VBASE016.VDF : 7.11.117.181 2048 Bytes 04.12.2013 13:09:52 VBASE017.VDF : 7.11.117.182 2048 Bytes 04.12.2013 13:09:52 VBASE018.VDF : 7.11.117.183 2048 Bytes 04.12.2013 13:09:52 VBASE019.VDF : 7.11.117.184 2048 Bytes 04.12.2013 13:09:52 VBASE020.VDF : 7.11.117.185 2048 Bytes 04.12.2013 13:09:52 VBASE021.VDF : 7.11.117.186 2048 Bytes 04.12.2013 13:09:52 VBASE022.VDF : 7.11.117.187 2048 Bytes 04.12.2013 13:09:52 VBASE023.VDF : 7.11.117.188 2048 Bytes 04.12.2013 13:09:52 VBASE024.VDF : 7.11.117.189 2048 Bytes 04.12.2013 13:09:52 VBASE025.VDF : 7.11.117.190 2048 Bytes 04.12.2013 13:09:52 VBASE026.VDF : 7.11.117.191 2048 Bytes 04.12.2013 13:09:52 VBASE027.VDF : 7.11.117.192 2048 Bytes 04.12.2013 13:09:52 VBASE028.VDF : 7.11.117.193 2048 Bytes 04.12.2013 13:09:52 VBASE029.VDF : 7.11.117.194 2048 Bytes 04.12.2013 13:09:52 VBASE030.VDF : 7.11.117.195 2048 Bytes 04.12.2013 13:09:52 VBASE031.VDF : 7.11.118.14 209408 Bytes 06.12.2013 11:23:00 Engineversion : 8.2.12.158 AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 16:04:34 AESCRIPT.DLL : 8.1.4.172 520574 Bytes 02.12.2013 16:58:57 AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 16:13:26 AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 15:49:34 AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 16:58:56 AEPACK.DLL : 8.3.3.6 762232 Bytes 02.12.2013 16:58:56 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 16:41:44 AEHEUR.DLL : 8.1.4.790 6328698 Bytes 02.12.2013 16:58:55 AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 16:39:13 AEGEN.DLL : 8.1.7.20 446839 Bytes 13.11.2013 15:16:37 AEEXP.DLL : 8.4.1.114 381304 Bytes 22.11.2013 16:39:17 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.32.2 201081 Bytes 07.11.2013 20:18:08 AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 09:14:38 AVWINLL.DLL : 14.0.1.641 23608 Bytes 29.11.2013 19:50:09 AVPREF.DLL : 14.0.1.641 48696 Bytes 29.11.2013 19:50:14 AVREP.DLL : 14.0.1.641 175672 Bytes 29.11.2013 19:50:15 AVARKT.DLL : 14.0.1.641 257080 Bytes 29.11.2013 19:50:11 AVEVTLOG.DLL : 14.0.1.641 165944 Bytes 29.11.2013 19:50:13 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40 AVSMTP.DLL : 14.0.1.641 60472 Bytes 29.11.2013 19:50:16 NETNT.DLL : 14.0.1.641 13368 Bytes 29.11.2013 19:50:25 RCIMAGE.DLL : 14.0.1.641 4786744 Bytes 29.11.2013 19:50:10 RCTEXT.DLL : 14.0.1.641 67128 Bytes 29.11.2013 19:50:10 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldiscs.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Freitag, 6. Dezember 2013 12:32 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, D '[INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Versteckter Treiber [HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '139' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '195' Modul(e) wurden durchsucht Durchsuche Prozess 'ygib.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'PhilipsDeviceListener.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '127' Modul(e) wurden durchsucht Durchsuche Prozess 'mscorsvw.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '169' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '131' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '142' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashUtil64_11_9_900_152_ActiveX.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\drivers\beep.sys' Signiert -> 'C:\Windows\system32\ctfmon.exe' Signiert -> 'C:\Windows\system32\imm32.dll' Signiert -> 'C:\Windows\system32\dsound.dll' Signiert -> 'C:\Windows\system32\aclui.dll' Signiert -> 'C:\Windows\system32\msvcrt.dll' Signiert -> 'C:\Windows\system32\d3d9.dll' Signiert -> 'C:\Windows\system32\dnsapi.dll' Signiert -> 'C:\Windows\system32\mshtml.dll' Signiert -> 'C:\Windows\system32\regsvr32.exe' Signiert -> 'C:\Windows\system32\rundll32.exe' Signiert -> 'C:\Windows\system32\userinit.exe' Signiert -> 'C:\Windows\system32\reg.exe' Signiert -> 'C:\Windows\regedit.exe' Die Systemdateien wurden durchsucht ('34' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '69913' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' <Daten> Ende des Suchlaufs: Freitag, 6. Dezember 2013 16:45 Benötigte Zeit: 4:12:55 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 43891 Verzeichnisse wurden überprüft 1442107 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1442107 Dateien ohne Befall 15587 Archive wurden durchsucht 0 Warnungen 1 Hinweise 198087 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-12-2013
Ran by Hauklotz (administrator) on HAUKLOTZ-PC on 06-12-2013 17:17:43
Running from H:\
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(CoolPDF Software, Inc. ) C:\Users\Hauklotz\AppData\Roaming\Cioxwi\ygib.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_11_9_900_152_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\agcp.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\agcp.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [CmPCIaudio] - C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cmicnfg3.cpl,CMICtrlWnd
HKCU\...\Run: [Java Quick Start] - C:\Users\Hauklotz\jusched.exe
HKCU\...\Run: [cvhxlawx] - C:\Users\Hauklotz\AppData\Local\xekrbmgxv\cuoiamhtssd.exe
HKCU\...\Run: [AutoStartNPSAgent] - C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe [95576 2010-07-04] (Samsung Electronics Co., Ltd.)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [357696 2010-04-01] (DT Soft Ltd)
HKCU\...\Run: [Zilye] - C:\Users\Hauklotz\AppData\Roaming\Cioxwi\ygib.exe [290816 2011-11-30] (CoolPDF Software, Inc. )
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
HKLM-x32\...\Run: [NWEReboot] - [x]
HKLM-x32\...\Run: [ATICustomerCare] - C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe [311296 2010-05-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-11-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NPSStartup] - [x]
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Philips Device Listener] - C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe [380416 2012-02-08] ()
AppInit_DLLs: C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\x64\IEBHO.dll [1790872 2011-10-02] (Bandoo Media, inc)
AppInit_DLLs-x32: C:\PROGRA~2\SEARCH~1\SEARCH~1\datamngr.dll C:\PROGRA~2\SEARCH~1\SEARCH~1\IEBHO.dll [1233816 2011-10-02] (Bandoo Media, inc)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x1A83038F0944CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
URLSearchHook: HKLM-x32 - Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = hxxp://www.searchqu.com/web?src=ieb&appid=0&systemid=413&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = hxxp://www.searchqu.com/web?src=ieb&appid=0&systemid=413&sr=0&q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: SearchCore for Browsers - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\x64\BrowserConnection.dll (Bandoo Media, inc)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: SearchCore for Browsers - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\BrowserConnection.dll (Bandoo Media, inc)
BHO-x32: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll No File
Toolbar: HKCU - No Name - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {3860DD98-0549-4D50-AA72-5D17D200EE10} hxxp://cdn.scan.onecare.live.com/resource/download/scanner/de-de/wlscctrl2.cab
DPF: HKLM-x32 {8C922C73-FFFA-45A3-B2C2-BC1E30074267} hxxp://www.sony.de/bravia/RegistrationAgent.cab
DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Tcpip\Parameters: [DhcpNameServer] 80.69.100.102 80.69.100.230
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-29] (Avira Operations GmbH & Co. KG)
S4 CBTWlanSrv; C:\Windows\CBTWlanSrv.exe [106496 2007-07-30] ()
S4 NMSAccessU; C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe [71096 2009-09-06] ()
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [4005936 2011-06-06] (INCA Internet Co., Ltd.)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-04-20] ()
U2 *etadpug; "C:\Program Files (x86)\Google\Desktop\Install\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\ \...\???\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)
==================== Drivers (Whitelisted) ====================
S3 athrusb; C:\Windows\System32\DRIVERS\athrxusb.sys [1037312 2007-04-20] (Atheros Communications, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-03-26] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-29] (Avira Operations GmbH & Co. KG)
R3 cmuda3; C:\Windows\System32\drivers\cmudax3.sys [828416 2007-04-12] (C-Media Inc)
R3 GEARAspiWDM; C:\Windows\SysWow64\Drivers\GEARAspiWDM.sys [15664 2011-07-15] (GEAR Software Inc.)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [69152 2010-07-06] (Lavasoft AB)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-03-26] ()
S3 NPPTNT2; C:\Windows\SysWow64\npptNT2.sys [4682 2005-01-02] (INCA Internet Co., Ltd.)
S3 Ph6xIB64; C:\Windows\System32\DRIVERS\Ph6xIB64.sys [1512832 2009-06-10] (NXP Semiconductors GmbH)
R3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation )
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [828912 2010-09-27] ()
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2007-10-25] ()
U3 aw9fetdh; C:\Windows\System32\Drivers\aw9fetdh.sys [0 ] (Microsoft Corporation)
S3 ALCXWDM; system32\drivers\RTKVAC64.SYS [x]
S3 dump_wmimmc; \??\c:\program files (x86)\steam\steamapps\common\ava\Binaries\GameGuard\dump_wmimmc.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-06 17:17 - 2013-12-06 17:17 - 00000000 ____D C:\FRST
2013-12-06 13:41 - 2013-12-06 13:41 - 00023808 _____ C:\Users\Hauklotz\Desktop\AVSCAN-20131205-194116-1FFB4427.LOG
2013-12-05 20:20 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-12-05 20:12 - 2013-12-05 20:12 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-05 20:12 - 2013-12-05 20:12 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-05 20:11 - 2013-12-05 20:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-05 20:11 - 2013-12-05 20:11 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-05 20:11 - 2013-12-05 20:11 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-05 20:11 - 2013-12-05 20:11 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-05 20:11 - 2013-12-05 20:11 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-05 20:11 - 2013-12-05 20:11 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-05 20:11 - 2013-12-05 20:11 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-05 20:11 - 2013-12-05 20:11 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-05 20:11 - 2013-12-05 20:11 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-05 20:11 - 2013-12-05 20:11 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-05 19:17 - 2013-12-05 19:17 - 01586486 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-12-05 19:02 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-12-05 19:02 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-12-05 19:02 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-12-05 19:02 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-12-05 19:02 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-12-05 19:02 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-12-02 16:53 - 2013-12-06 16:59 - 00000000 ____D C:\Users\Hauklotz\AppData\Roaming\Idfexy
2013-12-02 16:53 - 2013-12-02 16:53 - 00000000 ____D C:\Users\Hauklotz\AppData\Roaming\Epgoo
2013-12-02 16:53 - 2013-12-02 16:53 - 00000000 ____D C:\Users\Hauklotz\AppData\Roaming\Cioxwi
2013-11-30 17:20 - 2013-11-30 17:20 - 00000802 _____ C:\Users\Public\Desktop\World of Warplanes.lnk
2013-11-30 17:20 - 2013-11-30 17:20 - 00000000 ____D C:\Games
2013-11-29 19:29 - 2013-11-29 19:29 - 00000000 ____D C:\Users\Hauklotz\Documents\Need for Speed World
2013-11-29 16:56 - 2013-11-29 16:56 - 00000000 ____D C:\Users\Hauklotz\AppData\Roaming\Need for Speed World
2013-11-29 16:40 - 2013-11-29 16:40 - 00002221 _____ C:\Users\Public\Desktop\Need For Speed World.lnk
2013-11-29 16:40 - 2013-11-29 16:40 - 00000000 ____D C:\Users\Hauklotz\AppData\Local\Electronic_Arts_Inc
2013-11-29 16:40 - 2013-11-29 16:40 - 00000000 ____D C:\ProgramData\Electronic Arts
2013-11-29 16:40 - 2013-11-29 16:40 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2013-11-26 05:39 - 2013-11-26 05:41 - 00000000 ____D C:\Users\Hauklotz\Desktop\Metro Hörbuch
2013-11-23 14:44 - 2013-11-23 14:44 - 105835460 _____ C:\Windows\SysWOW64\蘸�᱄
2013-11-14 12:51 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 12:50 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 12:50 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 12:50 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 12:50 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-14 12:50 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 12:50 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 12:50 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 12:50 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 12:50 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 12:50 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 12:50 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 12:50 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 12:50 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 12:50 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 12:50 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 12:50 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 12:50 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 12:50 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-14 12:50 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-14 12:50 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-14 12:50 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-14 12:50 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 12:50 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-11 14:43 - 2013-11-11 18:54 - 103716811 _____ C:\Windows\SysWOW64\總᱄[
==================== One Month Modified Files and Folders =======
2013-12-06 17:17 - 2013-12-06 17:17 - 00000000 ____D C:\FRST
2013-12-06 16:59 - 2013-12-02 16:53 - 00000000 ____D C:\Users\Hauklotz\AppData\Roaming\Idfexy
2013-12-06 16:24 - 2013-01-04 18:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-06 15:22 - 2009-07-14 18:58 - 00699432 _____ C:\Windows\system32\perfh007.dat
2013-12-06 15:22 - 2009-07-14 18:58 - 00149572 _____ C:\Windows\system32\perfc007.dat
2013-12-06 15:22 - 2009-07-14 06:13 - 01620494 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-06 15:03 - 2009-11-06 19:41 - 02047482 _____ C:\Windows\WindowsUpdate.log
2013-12-06 15:01 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-06 15:01 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-06 14:08 - 2012-07-22 14:39 - 00000000 ____D C:\Users\Hauklotz\Desktop\Ebay
2013-12-06 13:41 - 2013-12-06 13:41 - 00023808 _____ C:\Users\Hauklotz\Desktop\AVSCAN-20131205-194116-1FFB4427.LOG
2013-12-06 12:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-05 20:51 - 2009-11-06 19:47 - 00001425 _____ C:\Users\Hauklotz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-05 20:20 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-05 20:14 - 2013-06-09 16:45 - 00000000 ____D C:\Users\Hauklotz\Desktop\Musik neu ab 06.06.13
2013-12-05 20:12 - 2013-12-05 20:12 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-05 20:12 - 2013-12-05 20:12 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-05 20:11 - 2013-12-05 20:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-05 20:11 - 2013-12-05 20:11 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-05 20:11 - 2013-12-05 20:11 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-05 20:11 - 2013-12-05 20:11 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-05 20:11 - 2013-12-05 20:11 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-05 20:11 - 2013-12-05 20:11 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-05 20:11 - 2013-12-05 20:11 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-05 20:11 - 2013-12-05 20:11 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-05 20:11 - 2013-12-05 20:11 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-05 20:11 - 2013-12-05 20:11 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-05 20:11 - 2013-12-05 20:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-05 20:11 - 2013-12-05 20:11 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-05 19:17 - 2013-12-05 19:17 - 01586486 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-12-05 19:05 - 2013-08-14 11:45 - 00000093 _____ C:\Windows\SysWOW64\Configurations.plist.signed
2013-12-05 14:53 - 2011-02-17 15:25 - 00000000 ____D C:\Program Files (x86)\Google
2013-12-05 14:19 - 2011-02-17 15:25 - 00000000 ____D C:\Users\Hauklotz\AppData\Local\Google
2013-12-05 13:44 - 2013-03-20 11:50 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-04 14:16 - 2009-11-11 13:54 - 00000000 ____D C:\Users\Hauklotz\AppData\Roaming\Azureus
2013-12-02 16:53 - 2013-12-02 16:53 - 00000000 ____D C:\Users\Hauklotz\AppData\Roaming\Epgoo
2013-12-02 16:53 - 2013-12-02 16:53 - 00000000 ____D C:\Users\Hauklotz\AppData\Roaming\Cioxwi
2013-11-30 18:15 - 2011-08-11 15:02 - 00000000 ____D C:\Users\Hauklotz\AppData\Roaming\wargaming.net
2013-11-30 17:20 - 2013-11-30 17:20 - 00000802 _____ C:\Users\Public\Desktop\World of Warplanes.lnk
2013-11-30 17:20 - 2013-11-30 17:20 - 00000000 ____D C:\Games
2013-11-30 17:20 - 2010-05-17 11:54 - 00000000 ____D C:\Windows\SysWOW64\directx
2013-11-29 20:50 - 2013-05-02 11:01 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-29 20:50 - 2013-03-20 11:50 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-29 20:50 - 2013-03-20 11:50 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-29 19:29 - 2013-11-29 19:29 - 00000000 ____D C:\Users\Hauklotz\Documents\Need for Speed World
2013-11-29 16:56 - 2013-11-29 16:56 - 00000000 ____D C:\Users\Hauklotz\AppData\Roaming\Need for Speed World
2013-11-29 16:40 - 2013-11-29 16:40 - 00002221 _____ C:\Users\Public\Desktop\Need For Speed World.lnk
2013-11-29 16:40 - 2013-11-29 16:40 - 00000000 ____D C:\Users\Hauklotz\AppData\Local\Electronic_Arts_Inc
2013-11-29 16:40 - 2013-11-29 16:40 - 00000000 ____D C:\ProgramData\Electronic Arts
2013-11-29 16:40 - 2013-11-29 16:40 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2013-11-28 19:36 - 2010-12-23 15:37 - 00234768 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2013-11-28 19:36 - 2010-10-07 02:26 - 00234768 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2013-11-28 19:32 - 2010-12-23 15:37 - 00282104 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2013-11-26 05:41 - 2013-11-26 05:39 - 00000000 ____D C:\Users\Hauklotz\Desktop\Metro Hörbuch
2013-11-24 20:54 - 2010-05-12 15:07 - 00000000 ____D C:\Users\Hauklotz\Desktop\Baupläne Playmobil
2013-11-24 13:11 - 2013-02-16 16:35 - 00000000 ____D C:\Users\Hauklotz\Desktop\Serie Hell.on.Wheels
2013-11-23 14:44 - 2013-11-23 14:44 - 105835460 _____ C:\Windows\SysWOW64\蘸�᱄
2013-11-17 11:36 - 2009-11-09 16:22 - 00000000 ____D C:\Users\Hauklotz\AppData\Local\Adobe
2013-11-17 10:54 - 2013-01-04 18:42 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-11-17 10:54 - 2012-03-28 23:13 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-11-17 10:54 - 2011-06-15 17:15 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-14 16:55 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-14 12:55 - 2013-07-22 16:59 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 12:52 - 2009-11-07 13:58 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-11 18:54 - 2013-11-11 14:43 - 103716811 _____ C:\Windows\SysWOW64\總᱄[
2013-11-11 05:50 - 2009-11-07 13:55 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-09 14:50 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
ZeroAccess:
C:\Users\Hauklotz\AppData\Local\Google\Desktop\Install
ZeroAccess:
C:\Program Files (x86)\Google\Desktop\Install
Files to move or delete:
====================
C:\Users\Hauklotz\AppData\Roaming\cache.ini
C:\Users\Hauklotz\AppData\Roaming\skype.ini
Some content of TEMP:
====================
C:\Users\Hauklotz\AppData\Local\Temp\avgnt.exe
C:\Users\Hauklotz\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Hauklotz\AppData\Local\Temp\drm_dyndata_7330014.dll
C:\Users\Hauklotz\AppData\Local\Temp\i4jdel0.exe
C:\Users\Hauklotz\AppData\Local\Temp\i4jdel1.exe
C:\Users\Hauklotz\AppData\Local\Temp\InstallFlashPlayer.exe
C:\Users\Hauklotz\AppData\Local\Temp\Uninstaller-2592.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
ATTENTION: ====> ZeroAccess. Use DeleteJunctionsIndirectory: C:\Program Files\Windows Defender
LastRegBack: 2013-11-30 09:34
==================== End Of Log ============================
--- --- --- --- --- --- FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06-12-2013
Ran by Hauklotz at 2013-12-06 17:20:11
Running from H:\
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.152)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Adobe Shockwave Player 11.5 (x32 Version: 11.5.9.620)
Amazon MP3-Downloader 1.0.17 (x32 Version: 1.0.17)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
Apple Application Support (x32 Version: 2.1.9)
Apple Mobile Device Support (Version: 5.2.0.6)
Apple Software Update (x32 Version: 2.1.3.127)
ATI Catalyst Install Manager (Version: 3.0.804.0)
ATI Catalyst Registration (x32 Version: 3.00.0000)
Atom Zombie Smasher (x32)
AudibleManager (x32 Version: 2001222894.48.56.13110506)
Aureon 5.1 PCI
Avira Free Antivirus (x32 Version: 14.0.1.759)
Battlefield Play4Free (x32)
Bonjour (Version: 3.0.0.10)
Call of Duty: Black Ops - Multiplayer (x32)
Call of Duty: Black Ops (x32)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2010.1125.2142.38865)
Catalyst Control Center InstallProxy (x32 Version: 2010.1125.2142.38865)
ccc-core-static (x32 Version: 2010.1125.2142.38865)
ccc-utility64 (Version: 2010.1125.2142.38865)
CCleaner (x32 Version: 2.27)
CDBurnerXP (x32 Version: 4.3.2.2140)
Company of Heroes (New Steam Version) (x32)
Company of Heroes (x32)
Company of Heroes: Opposing Fronts (x32)
Company of Heroes: Tales of Valor (x32)
Content Transfer (x32 Version: 1.3.0.23190)
Day of Defeat: Source (x32)
Free Audio Converter version 5.0.24.430 (x32 Version: 5.0.24.430)
Free YouTube Download version 3.2.14.1022 (x32 Version: 3.2.14.1022)
Free YouTube to MP3 Converter version 3.11.34.1015 (x32 Version: 3.11.34.1015)
Gigaset USB Stick 108 (x32 Version: 2.01.000)
GRID (x32)
iTunes (Version: 10.6.3.25)
Java(TM) 6 Update 31 (x32 Version: 6.0.310)
Lost Horizon (x32 Version: 1.00)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938)
Microsoft Games for Windows - LIVE (x32 Version: 2.0.687.0)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 2.0.687.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Need For Speed™ World (x32 Version: 1.0.0.659)
NVIDIA PhysX (x32 Version: 9.10.0513)
NWZ-E440 WALKMAN Guide (x32 Version: 2.0.00.07010)
OpenAL (x32)
OpenOffice.org 3.3 (x32 Version: 3.3.9567)
Philips Songbird (x32 Version: 5.6.2119 (2119))
Pirate Poppers (x32)
ProtectDisc Driver, Version 11 (x32 Version: 11.0.0.14)
PunkBuster Services (x32 Version: 0.990)
RarZilla Free Unrar (x32 Version: 2.59)
Ravensburger tiptoi (x32)
Realtek AC'97 Audio (x32)
Safari (x32 Version: 5.34.52.7)
Samsung New PC Studio (x32 Version: 1.00.0000)
SAMSUNG USB Driver for Mobile Phones (Version: 1.3.650.0)
SearchCore for Browsers (x32 Version: 3.0.0.115676)
Shank (x32)
Steam (x32 Version: 1.0.0.0)
TeamSpeak 3 Client (Version: 3.0.12)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (x32 Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (x32 Version: 9.0.30729.01)
VLC media player 1.1.4 (x32 Version: 1.1.4)
Vuze (x32 Version: 4.5)
Vuze_Remote Toolbar (x32 Version: )
Windows Live OneCare safety scanner (x32)
Windows Searchqu Toolbar (x32 Version: 3.0.0.115676) <==== ATTENTION
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/11/2009 2.0.0010.00002) (Version: 08/11/2009 2.0.0010.00002)
WMV9/VC-1 Video Playback (Version: 1.00.0000)
World of Tanks (x32)
World of Warplanes (x32)
==================== Restore Points =========================
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {0CE22D97-25AE-486C-BFC5-3A0BF74B3A06} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-17] (Adobe Systems Incorporated)
Task: {0DA6427D-A425-4FF8-9B83-D9244F1AC722} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => C:\Program Files\Windows Defender\MpCmdRun.exe [2009-07-14] ()
Task: {5D5C7DCA-F54C-4E15-9A3D-B5D62E25FA3A} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation)
Task: {B24C659E-D54A-4FE0-94CE-3F9109E2149A} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2010-11-25 21:41 - 2010-11-25 21:41 - 00270336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2012-10-11 22:04 - 2012-09-19 18:17 - 00397088 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (12/06/2013 04:52:21 PM) (Source: ESENT) (User: )
Description: Windows (2736) Windows: Die Shadowkopfzeile für Datei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk konnte nicht geschrieben werden. Fehler -1032.
Error: (12/06/2013 04:52:21 PM) (Source: ESENT) (User: )
Description: Windows (2736) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (12/06/2013 04:50:08 PM) (Source: ESENT) (User: )
Description: Windows (2736) Windows: Die Shadowkopfzeile für Datei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk konnte nicht geschrieben werden. Fehler -1032.
Error: (12/06/2013 04:50:08 PM) (Source: ESENT) (User: )
Description: Windows (2736) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (12/06/2013 04:49:09 PM) (Source: ESENT) (User: )
Description: Windows (2736) Windows: Die Shadowkopfzeile für Datei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk konnte nicht geschrieben werden. Fehler -1032.
Error: (12/06/2013 04:49:09 PM) (Source: ESENT) (User: )
Description: Windows (2736) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (12/06/2013 04:44:31 PM) (Source: ESENT) (User: )
Description: Windows (2736) Windows: Die Shadowkopfzeile für Datei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk konnte nicht geschrieben werden. Fehler -1032.
Error: (12/06/2013 04:44:31 PM) (Source: ESENT) (User: )
Description: Windows (2736) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (12/06/2013 03:53:52 PM) (Source: ESENT) (User: )
Description: Windows (2736) Windows: Die Shadowkopfzeile für Datei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk konnte nicht geschrieben werden. Fehler -1032.
Error: (12/06/2013 03:53:52 PM) (Source: ESENT) (User: )
Description: Windows (2736) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
System errors:
=============
Error: (12/06/2013 03:15:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2147024891
Error: (12/06/2013 03:15:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet:
%%-2147024891
Error: (12/06/2013 03:03:30 PM) (Source: DCOM) (User: )
Description: {752073A1-23F2-4396-85F0-8FDB879ED0ED}
Error: (12/06/2013 03:03:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
%%32
Error: (12/06/2013 00:21:07 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.
Error: (12/06/2013 00:20:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2147024891
Error: (12/06/2013 00:20:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet:
%%-2147024891
Error: (12/06/2013 00:18:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060
Error: (12/06/2013 00:17:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2147024891
Error: (12/06/2013 00:17:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet:
%%-2147024891
Microsoft Office Sessions:
=========================
Error: (12/06/2013 04:52:21 PM) (Source: ESENT)(User: )
Description: Windows2736Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032
Error: (12/06/2013 04:52:21 PM) (Source: ESENT)(User: )
Description: Windows2736Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (12/06/2013 04:50:08 PM) (Source: ESENT)(User: )
Description: Windows2736Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032
Error: (12/06/2013 04:50:08 PM) (Source: ESENT)(User: )
Description: Windows2736Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (12/06/2013 04:49:09 PM) (Source: ESENT)(User: )
Description: Windows2736Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032
Error: (12/06/2013 04:49:09 PM) (Source: ESENT)(User: )
Description: Windows2736Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (12/06/2013 04:44:31 PM) (Source: ESENT)(User: )
Description: Windows2736Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032
Error: (12/06/2013 04:44:31 PM) (Source: ESENT)(User: )
Description: Windows2736Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (12/06/2013 03:53:52 PM) (Source: ESENT)(User: )
Description: Windows2736Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032
Error: (12/06/2013 03:53:52 PM) (Source: ESENT)(User: )
Description: Windows2736Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
CodeIntegrity Errors:
===================================
Date: 2011-07-13 10:17:16.577
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Steam\SteamApps\common\ava\Binaries\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-07-13 10:17:16.487
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Steam\SteamApps\common\ava\Binaries\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 50%
Total physical RAM: 3070.49 MB
Available physical RAM: 1516.66 MB
Total Pagefile: 6139.16 MB
Available Pagefile: 4191.92 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:146.39 GB) (Free:14.17 GB) NTFS
Drive d: (Daten) (Fixed) (Total:319.28 GB) (Free:190.5 GB) NTFS
Drive h: (KINGSTON) (Removable) (Total:1.9 GB) (Free:0.25 GB) FAT
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 520B844A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=319 GB) - (Type=07 NTFS)
========================================================
Disk: 4 (Size: 2 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)
==================== End Of Log ============================
|
|
06.12.2013, 22:17
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglichZitat:
Lesestoff:Rootkit-Warnung Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
Teile mir also mit, wie du dich entschieden hast.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.12.2013, 02:29
| #9 |
| | Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich Oh das hört sich ja jetzt böse an. Muss ich meine Daten aufm Rechner vorher sichern? Am besten auf eine andere Platte? Kommt so der Rootkit mit auf die andere Festplatte oder ist dieser im System? Warum ist danach der Schutz nicht mehr gegeben? Würde gerne eine Bereinigung versuchen. Hilft dann kein Virenscanner Abhilfe?Danke erstmal für die schnellen Antworten. Geht denn die Zurückstellung des Systems auf ein bestimmtes Datum? Ist ja so 3 tage her. |
|
07.12.2013, 15:43
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglichLesestoff:Sichern von Daten eines infizierten Systems Mit einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen. Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen. Anleitung: Parted Magic Melde dich dann wieder wenn du alle Daten gesichert hast. Dann gehts weiter.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.12.2013, 12:47
| #11 |
| | Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich Ich wäre dann bereit! |
|
08.12.2013, 17:35
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich Ok, Windows normal starten und combofix ausführen: Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.12.2013, 19:57
| #13 |
| | Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich habe ein Problem. Bekomme Antivir nicht Beendet. Das zeigt Combivir an vor der Instalation. Über den Taskkmanager bekomme ich Antivir nicht geschlossen. Was nun? |
|
08.12.2013, 20:35
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich Wenn der Avira-Regenschirm geschlossen ist kannst du CF einfach laufen lassen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.12.2013, 21:17
| #15 |
| | Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich Combofix Logfile: Code:
ATTFilter ComboFix 13-12-06.01 - Hauklotz 08.12.2013 20:39:14.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3070.1770 [GMT 1:00]
ausgeführt von:: d:\_install\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Google\Desktop\Install
c:\program files (x86)\Google\Desktop\Install\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\9519~1\A535~1\E628~1\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\@
c:\program files (x86)\Google\Desktop\Install\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\9519~1\A535~1\E628~1\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\U\00000001.@
c:\program files (x86)\Google\Desktop\Install\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\9519~1\A535~1\E628~1\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\U\00000002.@
c:\program files (x86)\Google\Desktop\Install\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\9519~1\A535~1\E628~1\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\U\80000000.@
c:\program files (x86)\Google\Desktop\Install\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\9519~1\A535~1\E628~1\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\U\80000001.@
c:\program files (x86)\Google\Desktop\Install\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\9519~1\A535~1\E628~1\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\U\800000cb.@
c:\users\Hauklotz\AppData\Local\Google\Desktop\Install
c:\users\Hauklotz\AppData\Local\Google\Desktop\Install\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\2E2F~1\28F0~1\E628~1\{1c72d4d4-63c7-24d4-ae63-819aec55e83b}\@
c:\users\Hauklotz\AppData\Roaming\Epgoo
c:\users\Hauklotz\AppData\Roaming\Epgoo\yzxo.wot
c:\users\Hauklotz\AppData\Roaming\Zyhu
c:\users\Hauklotz\AppData\Roaming\Zyhu\obquf.lao
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-11-08 bis 2013-12-08 ))))))))))))))))))))))))))))))
.
.
2013-12-07 18:19 . 2013-12-07 18:19 -------- d-----w- c:\users\Hauklotz\AppData\Roaming\Malwarebytes
2013-12-07 18:12 . 2013-12-07 18:12 -------- d-----w- c:\programdata\Malwarebytes
2013-12-07 18:12 . 2013-04-04 13:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-12-07 18:12 . 2013-12-07 18:12 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-12-07 12:36 . 2013-09-20 09:49 21040 ----a-w- c:\windows\system32\sdnclean64.exe
2013-12-07 12:36 . 2013-12-07 16:40 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2013-12-07 12:36 . 2013-12-07 12:41 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy 2
2013-12-06 16:17 . 2013-12-06 16:17 -------- d-----w- C:\FRST
2013-12-05 19:20 . 2013-10-14 17:00 28368 ----a-w- c:\windows\system32\IEUDINIT.EXE
2013-12-05 19:12 . 2013-12-05 19:12 940032 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-12-05 19:12 . 2013-12-05 19:12 194048 ----a-w- c:\windows\SysWow64\elshyph.dll
2013-12-05 18:14 . 2013-12-05 18:14 -------- d-----w- c:\windows\Migration
2013-12-05 18:06 . 2013-12-05 18:06 -------- d-----w- C:\history
2013-12-05 18:02 . 2013-10-04 02:24 1930752 ----a-w- c:\windows\system32\authui.dll
2013-12-05 18:02 . 2013-10-04 02:28 190464 ----a-w- c:\windows\system32\SmartcardCredentialProvider.dll
2013-12-05 18:02 . 2013-10-04 02:25 197120 ----a-w- c:\windows\system32\credui.dll
2013-12-05 18:02 . 2013-10-04 01:58 152576 ----a-w- c:\windows\SysWow64\SmartcardCredentialProvider.dll
2013-12-05 18:02 . 2013-10-04 01:56 168960 ----a-w- c:\windows\SysWow64\credui.dll
2013-12-05 18:02 . 2013-10-04 01:56 1796096 ----a-w- c:\windows\SysWow64\authui.dll
2013-12-03 18:16 . 2013-11-08 03:12 10285968 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{51575349-9842-43B2-8CA4-29EB619D8D67}\mpengine.dll
2013-12-02 15:53 . 2013-12-07 20:47 -------- d-----w- c:\users\Hauklotz\AppData\Roaming\Cioxwi
2013-12-02 15:53 . 2013-12-07 19:59 -------- d-----w- c:\users\Hauklotz\AppData\Roaming\Idfexy
2013-11-30 16:20 . 2013-11-30 16:20 -------- d-----w- C:\Games
2013-11-29 15:56 . 2013-11-29 15:56 -------- d-----w- c:\users\Hauklotz\AppData\Roaming\Need for Speed World
2013-11-29 15:40 . 2013-11-29 15:40 -------- d-----w- c:\users\Hauklotz\AppData\Local\Electronic_Arts_Inc
2013-11-29 15:40 . 2013-11-29 15:40 -------- d-----w- c:\program files (x86)\Common Files\Akamai
2013-11-29 15:40 . 2013-11-29 15:40 -------- d-----w- c:\programdata\Electronic Arts
2013-11-29 15:40 . 2013-11-29 15:40 -------- d-----w- c:\program files (x86)\Electronic Arts
2013-11-14 11:51 . 2013-09-28 01:09 497152 ----a-w- c:\windows\system32\drivers\afd.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-05 12:44 . 2013-03-20 10:50 107416 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-11-29 19:50 . 2013-05-02 10:01 83160 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-11-29 19:50 . 2013-03-20 10:50 28600 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-11-29 19:50 . 2013-03-20 10:50 132600 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-11-28 18:36 . 2010-12-23 14:37 234768 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2013-11-28 18:36 . 2010-10-07 01:26 234768 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2013-11-28 18:32 . 2010-12-23 14:37 282104 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2013-11-17 09:54 . 2012-03-28 22:13 692616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-11-17 09:54 . 2011-06-15 16:15 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-11-14 11:52 . 2009-11-07 12:58 82896128 ----a-w- c:\windows\system32\MRT.exe
2013-11-11 04:50 . 2009-11-07 12:55 267936 ------w- c:\windows\system32\MpSigStub.exe
2013-09-11 20:21 . 2013-09-11 20:21 863344 ----a-w- c:\windows\SysWow64\msvcr110_clr0400.dll
2013-09-11 20:21 . 2013-09-11 20:21 501872 ----a-w- c:\windows\SysWow64\msvcp110_clr0400.dll
2013-09-11 20:21 . 2013-09-11 20:21 28776 ----a-w- c:\windows\SysWow64\aspnet_counters.dll
2013-09-11 20:21 . 2013-09-11 20:21 18000 ----a-w- c:\windows\SysWow64\msvcr100_clr0400.dll
2013-09-11 18:39 . 2013-09-11 18:39 855664 ----a-w- c:\windows\system32\msvcr110_clr0400.dll
2013-09-11 18:39 . 2013-09-11 18:39 614000 ----a-w- c:\windows\system32\msvcp110_clr0400.dll
2013-09-11 18:39 . 2013-09-11 18:39 30312 ----a-w- c:\windows\system32\aspnet_counters.dll
2013-09-11 18:39 . 2013-09-11 18:39 18000 ----a-w- c:\windows\system32\msvcr100_clr0400.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-03-17 13:45 2355224 ----a-w- c:\program files (x86)\Vuze_Remote\tbVuze.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files (x86)\Vuze_Remote\tbVuze.dll" [2010-03-17 2355224]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoStartNPSAgent"="c:\program files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 95576]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-11-25 98304]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-11-29 683576]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Philips Device Listener"="c:\program files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" [2012-02-08 380416]
"SDTray"="c:\program files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [2013-07-25 5624784]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\progra~2\SEARCH~1\SEARCH~1\IEBHO.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrxusb.sys;c:\windows\SYSNATIVE\DRIVERS\athrxusb.sys [x]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\steam\steamapps\common\ava\Binaries\GameGuard\dump_wmimmc.sys;c:\program files (x86)\steam\steamapps\common\ava\Binaries\GameGuard\dump_wmimmc.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des;c:\windows\SYSNATIVE\GameMon.des [x]
R3 Ph6xIB64;NXP 716x PCIe TV Card;c:\windows\system32\DRIVERS\Ph6xIB64.sys;c:\windows\SYSNATIVE\DRIVERS\Ph6xIB64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys;c:\windows\SYSNATIVE\Drivers\TFsExDisk.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R4 CBTWlanSrv;CBT Wlan Service;c:\windows\CBTWlanSrv.exe;c:\windows\CBTWlanSrv.exe [x]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys;c:\windows\SYSNATIVE\DRIVERS\Lbd.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys;c:\windows\SYSNATIVE\drivers\acedrv11.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [x]
S2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [x]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 RTL8023x64;Realtek 10/100-Netzwerkkartenfamilie-NDIS-x64-Treiber;c:\windows\system32\DRIVERS\Rtnic64.sys;c:\windows\SYSNATIVE\DRIVERS\Rtnic64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-28 09:54]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CmPCIaudio"="c:\windows\Syswow64\cmicnfg3.cpl" [2007-04-12 6103040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\progra~2\SEARCH~1\SEARCH~1\x64\datamngr.dll c:\progra~2\SEARCH~1\SEARCH~1\x64\IEBHO.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local;<local>
uInternet Settings,ProxyServer = localhost:8080
IE: Free YouTube to MP3 Converter - c:\users\Hauklotz\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 80.69.100.102 80.69.100.230
DPF: {8C922C73-FFFA-45A3-B2C2-BC1E30074267} - hxxp://www.sony.de/bravia/RegistrationAgent.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{99079a25-328f-4bd4-be04-00955acaa0a7} - c:\progra~2\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll
Toolbar-10 - (no file)
Wow6432Node-HKCU-Run-Java Quick Start - c:\users\Hauklotz\jusched.exe
Wow6432Node-HKLM-Run-NWEReboot - (no file)
Wow6432Node-HKLM-Run-NPSStartup - (no file)
Notify-SDWinLogon - SDWinLogon.dll
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-10 - (no file)
WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1329479828-4194044104-3828988590-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:10,dd,62,c7,7d,8b,34,89,95,53,6f,27,d4,cd,52,4d,03,ef,2a,24,91,0e,62,
22,5d,b8,07,31,90,96,8d,c2,91,63,5d,f7,fc,84,df,0a,ea,bc,d0,00,b1,f3,ca,15,\
"??"=hex:11,1f,af,05,63,dc,a8,ca,41,f6,7a,31,b4,e8,06,a9
.
[HKEY_USERS\S-1-5-21-1329479828-4194044104-3828988590-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:eb,16,45,fe,fa,26,a5,23,33,55,4e,58,a9,74,97,35,74,85,60,57,ec,
bb,94,7b,57,a6,86,bd,a4,f0,51,9e,5c,f4,ac,a5,51,ac,eb,ff,5c,56,82,76,1d,56,\
"rkeysecu"=hex:15,bf,df,12,ef,6c,6e,ea,1c,06,78,82,75,d7,b4,04
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_152_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_152_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_152_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_152_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_152.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_152.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_152.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_152.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-12-08 21:13:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-12-08 20:13
.
Vor Suchlauf: 13 Verzeichnis(se), 21.167.132.672 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 20.517.818.368 Bytes frei
.
- - End Of File - - 5E1838F3D78CBA6D275AC4C2C710B0C0
A36C5E4F47E84449FF07ED3517B43A31 |
|
| Themen zu Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich |
| aktiviere, antivir, arbeit, bereinigung, gefährliche, gen, guten, heute, hilfe, hochgefahren, meldungen, nicht möglich, problem, reagiert, reagiert nicht, rechner, sicherheitscenter, software, starte, system, windows, windows 7 |
Linear-Darstellung
