| |
| |||||||
Log-Analyse und Auswertung: TR/MSIL.Agent.defh und Startseite IE auf nationzoomWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.04.2014, 21:17
| #1 |
| |  TR/MSIL.Agent.defh und Startseite IE auf nationzoom Hallo, Avira hat einen Trojaner TR/MSIL.Agent.defh gefunden und diesen beim Scan in die Quarantäne gesendet. Zusätzlich ist die Satrtseite nationzoom im IE eingetragen worden. Wie kann ich das beseitigen. |
|
10.04.2014, 06:06
| #2 |
| /// the machine /// TB-Ausbilder    | TR/MSIL.Agent.defh und Startseite IE auf nationzoom Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
10.04.2014, 19:55
| #3 |
| | TR/MSIL.Agent.defh und Startseite IE auf nationzoom Hallo, es hatte hier nicht alles Platz, deshalb hatte ich nach Anleitung alles in eine Zip gesteckt. Hab Teile des AV-Logs nun rausgeschnitten. Im ausgeschnittenen Teil sind alles Einträge im Windows\Temp\ Verzeichnis die nicht geöffnet werden konnten
__________________Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 8. April 2014 23:56
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1 Pro
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RENATE-W8NB
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 23:47:44
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 16:04:16
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 23:47:51
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 23:47:44
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 23:47:43
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 23:47:42
avlode.rdf : 14.0.3.38 58680 Bytes 13.03.2014 20:02:25
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:01:19
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:01:19
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:01:19
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:01:19
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:01:19
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:01:19
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 17:49:24
VBASE007.VDF : 7.11.139.39 2048 Bytes 27.03.2014 17:49:24
VBASE008.VDF : 7.11.139.40 2048 Bytes 27.03.2014 17:49:24
VBASE009.VDF : 7.11.139.41 2048 Bytes 27.03.2014 17:49:24
VBASE010.VDF : 7.11.139.42 2048 Bytes 27.03.2014 17:49:24
VBASE011.VDF : 7.11.139.43 2048 Bytes 27.03.2014 17:49:24
VBASE012.VDF : 7.11.139.44 2048 Bytes 27.03.2014 17:49:24
VBASE013.VDF : 7.11.139.45 2048 Bytes 27.03.2014 17:49:24
VBASE014.VDF : 7.11.139.171 111104 Bytes 28.03.2014 11:48:04
VBASE015.VDF : 7.11.140.23 150016 Bytes 30.03.2014 16:53:03
VBASE016.VDF : 7.11.140.143 222720 Bytes 01.04.2014 12:56:09
VBASE017.VDF : 7.11.140.235 144384 Bytes 03.04.2014 17:00:30
VBASE018.VDF : 7.11.141.81 193536 Bytes 05.04.2014 20:48:28
VBASE019.VDF : 7.11.141.203 241152 Bytes 08.04.2014 19:31:37
VBASE020.VDF : 7.11.141.204 2048 Bytes 08.04.2014 19:31:37
VBASE021.VDF : 7.11.141.205 2048 Bytes 08.04.2014 19:31:37
VBASE022.VDF : 7.11.141.206 2048 Bytes 08.04.2014 19:31:37
VBASE023.VDF : 7.11.141.207 2048 Bytes 08.04.2014 19:31:37
VBASE024.VDF : 7.11.141.208 2048 Bytes 08.04.2014 19:31:38
VBASE025.VDF : 7.11.141.209 2048 Bytes 08.04.2014 19:31:38
VBASE026.VDF : 7.11.141.210 2048 Bytes 08.04.2014 19:31:38
VBASE027.VDF : 7.11.141.211 2048 Bytes 08.04.2014 19:31:38
VBASE028.VDF : 7.11.141.212 2048 Bytes 08.04.2014 19:31:38
VBASE029.VDF : 7.11.141.213 2048 Bytes 08.04.2014 19:31:38
VBASE030.VDF : 7.11.141.214 2048 Bytes 08.04.2014 19:31:38
VBASE031.VDF : 7.11.142.24 140288 Bytes 08.04.2014 19:31:38
Engineversion : 8.3.18.2
AEVDF.DLL : 8.3.0.4 118976 Bytes 21.03.2014 01:18:55
AESCRIPT.DLL : 8.1.4.198 528584 Bytes 28.03.2014 11:48:04
AESCN.DLL : 8.3.0.2 135360 Bytes 21.03.2014 01:18:55
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 20:20:47
AERDL.DLL : 8.2.0.138 704888 Bytes 10.12.2013 12:20:13
AEPACK.DLL : 8.4.0.16 778440 Bytes 02.04.2014 22:26:01
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13.03.2014 20:02:24
AEHEUR.DLL : 8.1.4.1004 6643912 Bytes 03.04.2014 17:00:29
AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 20:22:35
AEGEN.DLL : 8.1.7.24 442743 Bytes 11.03.2014 20:22:35
AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 20:02:24
AEEMU.DLL : 8.1.3.2 393587 Bytes 22.11.2013 11:01:13
AECORE.DLL : 8.3.0.6 241864 Bytes 19.03.2014 13:13:35
AEBB.DLL : 8.1.1.4 53619 Bytes 22.11.2013 11:01:13
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 23:47:40
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 23:47:43
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 23:47:43
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 23:47:41
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 23:47:42
SQLITE3.DLL : 3.7.0.1 394808 Bytes 22.11.2013 11:01:18
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 23:47:44
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 23:47:51
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 23:47:40
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 23:47:40
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Dienstag, 8. April 2014 23:56
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'BingDesktopUpdater.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'CxAudMsg64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibtrksrv.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAsrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICCProxy.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '219' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClassicStartMenu.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTFTrack.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDIntelligent.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'CAudioFilterAgent64.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Energy Management.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSST.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'BingDesktop.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'BDExtHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'BDAppHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'BDRuntimeHost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil_ActiveX.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'glcnd.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '27' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2202' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\swapfile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\RHS-Master\AppData\Local\Temp\sfckhzrirswogkh\enruwyfhsdhxaoq.exe
[FUND] Ist das Trojanische Pferd TR/MSIL.Agent.defh
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Program Files\Common Files\Microsoft Shared\ink\tabskb.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Program Files\Common Files\Microsoft Shared\ink\TipBand.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Program Files\Common Files\Microsoft Shared\ink\TipRes.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Program Files\Common Files\Microsoft Shared\ink\tipresx.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Program Files\Common Files\Microsoft Shared\ink\tipskins.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Program Files\Common Files\Microsoft Shared\ink\tiptsf.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\sources\recovery\RecEnv.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\sources\recovery\StartRep.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\bfsvc.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\hh.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\regedit.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\Boot\DVD\PCAT\etfsboot.com
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\Boot\PCAT\memtest.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\Boot\PXE\abortpxe.com
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\Boot\PXE\bootmgr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\Boot\PXE\hdlscom1.com
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\Boot\PXE\hdlscom2.com
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\Boot\PXE\pxeboot.com
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\Boot\PXE\wdsnbp.com
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\Boot\Resources\bootres.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\servicing\CbsApi.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\servicing\CbsMsg.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\servicing\TrustedInstaller.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\servicing\wrpintapi.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\aclui.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\activeds.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\adsldpc.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\adtschema.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\advapi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\advapi32res.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\advpack.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-appmodel-identity-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-appmodel-runtime-internal-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-appmodel-runtime-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-appmodel-runtime-l1-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-appmodel-state-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-appmodel-state-l1-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-base-bootconfig-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-base-util-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-core-apiquery-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-core-appcompat-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-core-appcompat-l1-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-core-appinit-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-core-atoms-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-core-bem-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-core-bicltapi-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-core-bicltapi-l1-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\System32\api-ms-win-core-biplmapi-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Code:
ATTFilter C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\api-ms-win-core-shutdown-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-core-string-l2-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-core-string-obsolete-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\api-ms-win-core-stringansi-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\api-ms-win-core-version-l1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-core-xstate-l2-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-devices-config-L1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-devices-config-L1-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-Eventing-ClassicProvider-L1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-Eventing-Legacy-L1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-Eventing-Provider-L1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-EventLog-Legacy-L1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-Security-Lsalookup-L2-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-Security-Lsalookup-L2-1-1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_d032dc3cb14ba8a7\API-MS-Win-security-provider-L1-1-0.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-packagemanager_31bf3856ad364e35_6.3.9600.16384_none_817788a30edddae5\PkgMgr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-packagemanager_31bf3856ad364e35_6.3.9600.16384_none_817788a30edddae5\SSShim.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-pantherengine_31bf3856ad364e35_6.3.9600.16384_none_42b13417c1704d12\wdscore.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-pnpplugininstaller_1122334455667788_6.3.9600.16384_none_09cd99f35f337d24\cmipnpinstall.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\appxreg.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\bcdeditai.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\ceipfwdai.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\cmipnpinstall.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\ConfigureIEOptionalComponentsAI.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\httpai.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\IEFileInstallAI.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\msdtcadvancedinstaller.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\netfxconfig.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\peerdistai.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\PrintAdvancedInstaller.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\RegisterIEPKeysAI.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\servicemodelregai.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-s..ingstack-base-extra_31bf3856ad364e35_6.3.9600.16384_none_b3a4afa4deed279b\SetIEInstalledDateAI.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-admin_31bf3856ad364e35_6.3.9600.16384_none_532adbe627194768\esscli.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-admin_31bf3856ad364e35_6.3.9600.16384_none_532adbe627194768\fastprox.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-admin_31bf3856ad364e35_6.3.9600.16384_none_532adbe627194768\mofd.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-admin_31bf3856ad364e35_6.3.9600.16384_none_532adbe627194768\mofinstall.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-admin_31bf3856ad364e35_6.3.9600.16384_none_532adbe627194768\repdrvfs.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-admin_31bf3856ad364e35_6.3.9600.16384_none_532adbe627194768\wbemcomn.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-admin_31bf3856ad364e35_6.3.9600.16384_none_532adbe627194768\wbemcore.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-admin_31bf3856ad364e35_6.3.9600.16384_none_532adbe627194768\wbemprox.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-admin_31bf3856ad364e35_6.3.9600.16384_none_532adbe627194768\wmicmiplugin.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-admin_31bf3856ad364e35_6.3.9600.16384_none_532adbe627194768\wmiutils.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-ds_31bf3856ad364e35_6.3.9600.16384_none_2e42495ec061fcf4\sppinst.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-net_31bf3856ad364e35_6.3.9600.16384_none_d325325a46b70320\cmifw.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-net_31bf3856ad364e35_6.3.9600.16384_none_d325325a46b70320\FirewallOfflineAPI.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-net_31bf3856ad364e35_6.3.9600.16384_none_d325325a46b70320\NetSetupAI.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack-net_31bf3856ad364e35_6.3.9600.16384_none_d325325a46b70320\NetSetupApi.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\bfsvc.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\CbsCore.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\CbsMsg.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\cleanupai.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\cmiadapter.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\cmiaisupport.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\cmitrust.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\cmiv2.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\CntrtextInstaller.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\dpx.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\DrUpdate.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\drvstore.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\fveupdateai.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\luainstall.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\msdelta.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\mspatcha.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\poqexec.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\securebootai.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\smiengine.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\smipi.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\TiFileFetcher.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\timezoneai.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\TiWorker.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\wcp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\wdscore.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\winsockai.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\wrpint.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\672c3fe5-68b6-4de5-8309-821190697b8d\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_9dff25cfe2e40fa2\ws2_helper.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Desinfektion:
C:\Users\RHS-Master\AppData\Local\Temp\sfckhzrirswogkh\enruwyfhsdhxaoq.exe
[FUND] Ist das Trojanische Pferd TR/MSIL.Agent.defh
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5511bf80.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 9. April 2014 12:22
Benötigte Zeit: 11:30:02 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
35144 Verzeichnisse wurden überprüft
489249 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4201 Dateien konnten nicht durchsucht werden
485047 Dateien ohne Befall
2737 Archive wurden durchsucht
4201 Warnungen
1 Hinweise
89 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014 (ATTENTION: ====> FRST version is 27 days old and could be outdated)
Ran by RHS-Master (administrator) on RENATE-W8NB on 09-04-2014 07:43:24
Running from C:\Users\RHS-Master\Desktop
Windows 8.1 Pro (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe
(Conexant Systems Inc.) C:\WINDOWS\system32\CxAudMsg64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Conexant Systems, Inc.) C:\WINDOWS\SysWOW64\SAsrv.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek semiconductor) C:\Windows\RTFTrack.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BDExtHost.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BDAppHost.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BDRuntimeHost.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2876816 2013-03-05] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtsFT] - C:\WINDOWS\RTFTrack.exe [6339656 2013-04-10] (Realtek semiconductor)
HKLM\...\Run: [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286192 2013-01-31] (Intel Corporation)
HKLM\...\Run: [cAudioFilterAgent] - C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [909016 2013-10-21] (Conexant Systems, Inc.)
HKLM\...\Run: [Energy Management] - C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17080376 2013-12-06] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] - C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191544 2013-12-06] (Lenovo(beijing) Limited)
HKLM\...\Run: [BTMTrayAgent] - C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll [7818040 2013-09-19] (Motorola Solutions, Inc.)
HKLM\...\Run: [SmartAudio] - C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-21] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [CanonQuickMenu] - C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1282632 2013-07-23] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [453736 2013-02-19] (CANON INC.)
HKLM-x32\...\Run: [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe [2353880 2013-11-01] (Microsoft Corp.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] - C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2092032 2014-02-03] (Dominik Reichl)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3341454418-3214566882-3141375945-1002\...\MountPoints2: {44ed005b-6110-11e3-be69-0cd29273e6db} - "F:\LaunchU3.exe" -a
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2208BFA8AAF6CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387407676&from=tugs&uid=ST500LT012-9WS142_S0VACMK9XXXXS0VACMK9&q={searchTerms}
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll (CANON INC.)
BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_64.dll (IvoSoft)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_32.dll (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll (CANON INC.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-01-31] (Intel Corporation)
R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-18] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-11-06] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-04-18] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [348392 2013-10-31] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2013-10-31] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3388144 2013-04-18] (Intel® Corporation)
==================== Drivers (Whitelisted) ====================
S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [84720 2013-12-18] (Avira Operations GmbH & Co. KG)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [224768 2013-08-22] (Microsoft Corporation)
S3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [140600 2013-07-22] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1390904 2013-09-05] (Motorola Solutions, Inc.)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-11-11] (Microsoft Corporation)
S3 kbldfltr; C:\Windows\System32\drivers\kbldfltr.sys [22272 2013-09-30] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8243272 2013-04-10] (Realtek Semiconductor Corp.)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2013-10-26] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-12-10] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124760 2013-10-31] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-09 07:43 - 2014-04-09 07:43 - 00016322 _____ () C:\Users\RHS-Master\Desktop\FRST.txt
2014-04-09 07:43 - 2014-04-09 07:43 - 00000000 ____D () C:\FRST
2014-04-09 07:35 - 2014-04-09 07:35 - 00380416 _____ () C:\Users\RHS-Master\Desktop\Gmer-19357.exe
2014-04-09 07:34 - 2014-04-09 07:34 - 02157056 _____ (Farbar) C:\Users\RHS-Master\Desktop\FRST64.exe
2014-04-08 23:47 - 2014-04-08 23:54 - 00000000 ____D () C:\Users\RHS-Master\AppData\Roaming\KeePass
2014-04-08 23:44 - 2014-04-08 23:47 - 00001121 _____ () C:\Users\RHS-Master\Desktop\KeePass 2.lnk
2014-04-08 23:44 - 2014-04-08 23:47 - 00000000 ____D () C:\Program Files (x86)\KeePass Password Safe 2
2014-04-08 21:55 - 2014-04-08 21:55 - 00277122 _____ () C:\Users\RHS-Master\AppData\Local\census.cache
2014-04-08 21:55 - 2014-04-08 21:55 - 00125718 _____ () C:\Users\RHS-Master\AppData\Local\ars.cache
2014-04-08 21:33 - 2014-04-08 21:33 - 00000036 _____ () C:\Users\RHS-Master\AppData\Local\housecall.guid.cache
2014-04-07 10:10 - 2014-04-07 10:10 - 01132094 _____ () C:\Users\renate\Documents\Marcel Sparbuch.tiff
2014-04-05 00:44 - 2014-04-05 01:03 - 00000000 ____D () C:\Users\herbert\AppData\Roaming\dvdcss
2014-03-23 17:04 - 2014-03-23 17:06 - 00025483 _____ () C:\Users\herbert\Documents\DER WEG.htm
2014-03-23 17:04 - 2014-03-23 17:06 - 00000000 ____D () C:\Users\herbert\Documents\DER WEG-Dateien
2014-03-21 03:21 - 2014-02-22 14:16 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2014-03-21 03:21 - 2014-02-22 13:24 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2014-03-19 16:06 - 2014-03-19 16:06 - 01694794 _____ () C:\Users\renate\Documents\Michael Haydn Missa in honorem Sancti Dominici1.tiff
2014-03-19 15:08 - 2014-01-08 03:46 - 00325464 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2014-03-19 15:08 - 2014-01-08 03:41 - 01530712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2014-03-19 15:08 - 2014-01-08 03:41 - 00382808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2014-03-19 15:08 - 2014-01-04 17:54 - 00138240 _____ () C:\WINDOWS\system32\OEMLicense.dll
2014-03-19 15:08 - 2014-01-04 17:08 - 00103936 _____ () C:\WINDOWS\SysWOW64\OEMLicense.dll
2014-03-19 15:08 - 2014-01-04 16:08 - 00206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll
2014-03-19 15:08 - 2014-01-04 15:53 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSClient.dll
2014-03-19 15:08 - 2014-01-03 01:54 - 00461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsGdiConverter.dll
2014-03-19 15:08 - 2014-01-03 01:48 - 00336896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsGdiConverter.dll
2014-03-19 15:08 - 2014-01-01 03:55 - 01720560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2014-03-19 15:08 - 2014-01-01 03:52 - 00481944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2014-03-19 15:08 - 2014-01-01 02:56 - 01472048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2014-03-19 15:08 - 2014-01-01 02:55 - 00381168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2014-03-19 15:08 - 2014-01-01 01:59 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2014-03-19 15:08 - 2014-01-01 01:57 - 01214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2014-03-19 15:08 - 2014-01-01 01:56 - 00960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2014-03-19 15:08 - 2013-12-31 01:34 - 00218112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2014-03-19 15:08 - 2013-12-31 01:33 - 00770560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2014-03-19 15:08 - 2013-12-31 01:32 - 00303616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2014-03-19 15:08 - 2013-12-31 01:31 - 00947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2014-03-19 15:08 - 2013-12-31 01:31 - 00914944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2014-03-19 15:08 - 2013-12-27 17:09 - 00419160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2014-03-19 15:08 - 2013-12-27 10:57 - 00842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2014-03-19 15:08 - 2013-12-27 10:57 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2014-03-19 15:08 - 2013-12-27 10:23 - 00749056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2014-03-19 15:08 - 2013-12-27 09:03 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2014-03-19 15:08 - 2013-12-27 09:03 - 00478208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2014-03-19 15:08 - 2013-12-27 08:37 - 00588800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2014-03-19 15:08 - 2013-12-21 09:21 - 00376320 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2014-03-19 15:08 - 2013-12-17 09:21 - 00408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2014-03-19 15:08 - 2013-12-14 08:31 - 13949440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2014-03-19 15:08 - 2013-12-14 08:19 - 18576384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2014-03-19 15:08 - 2013-12-13 12:54 - 00131160 _____ (Microsoft Corporation) C:\WINDOWS\system32\easinvoker.exe
2014-03-19 15:08 - 2013-12-13 08:36 - 00178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2014-03-19 15:08 - 2013-12-13 07:32 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\easwrt.dll
2014-03-19 15:08 - 2013-12-09 10:05 - 21199256 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2014-03-19 15:08 - 2013-12-09 06:51 - 18643560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2014-03-18 13:01 - 2014-03-18 13:01 - 02325758 _____ () C:\Users\renate\Documents\F Amtsg. B 4.tiff
2014-03-18 13:00 - 2014-03-18 13:00 - 02325758 _____ () C:\Users\renate\Documents\F Amtsg. B 3.tiff
2014-03-18 12:55 - 2014-04-07 10:09 - 00073216 ___SH () C:\Users\renate\Documents\Thumbs.db
2014-03-18 12:55 - 2014-03-18 12:55 - 02069052 _____ () C:\Users\renate\Documents\F Am B 2.tiff
2014-03-18 12:53 - 2014-03-18 12:53 - 02240006 _____ () C:\Users\renate\Documents\Für Amtsgericht Besigheim 1.tiff
2014-03-18 02:33 - 2014-03-18 02:45 - 00010767 _____ () C:\Users\renate\Documents\Mieteinnahme Neckarweihingen 2011.xlsx
2014-03-13 00:42 - 2014-03-01 08:05 - 23133696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-03-13 00:42 - 2013-12-20 12:18 - 01643584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2014-03-13 00:42 - 2013-12-20 12:18 - 01507704 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2014-03-13 00:41 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-03-13 00:41 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-03-13 00:41 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-03-13 00:41 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-03-13 00:41 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2014-03-13 00:41 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-03-13 00:41 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-03-13 00:41 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2014-03-13 00:41 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-03-13 00:41 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2014-03-13 00:41 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2014-03-13 00:41 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-03-13 00:41 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2014-03-13 00:41 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2014-03-13 00:41 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-03-13 00:41 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2014-03-13 00:41 - 2014-02-11 05:04 - 04189184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2014-03-13 00:41 - 2014-02-11 04:43 - 00488448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll
2014-03-13 00:41 - 2014-02-11 04:04 - 00586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2014-03-13 00:41 - 2014-01-31 18:15 - 00311640 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2014-03-13 00:41 - 2014-01-31 18:07 - 00233920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2014-03-13 00:41 - 2014-01-31 18:06 - 02133208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2014-03-13 00:41 - 2014-01-31 15:47 - 02143960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2014-03-13 00:41 - 2014-01-31 11:06 - 00716288 _____ (Microsoft Corporation) C:\WINDOWS\system32\swprv.dll
2014-03-13 00:41 - 2014-01-29 11:55 - 01287064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2014-03-13 00:41 - 2014-01-29 10:53 - 00458616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2014-03-13 00:41 - 2014-01-29 10:53 - 00407024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2014-03-13 00:41 - 2014-01-29 10:49 - 01928144 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2014-03-13 00:41 - 2014-01-29 10:47 - 02543960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2014-03-13 00:41 - 2014-01-29 09:44 - 01371824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2014-03-13 00:41 - 2014-01-29 09:44 - 00408480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2014-03-13 00:41 - 2014-01-29 09:44 - 00369280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2014-03-13 00:41 - 2014-01-29 08:41 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2014-03-13 00:41 - 2014-01-29 02:36 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2014-03-13 00:41 - 2014-01-27 21:07 - 04175360 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2014-03-13 00:41 - 2014-01-27 21:06 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2014-03-13 00:41 - 2014-01-27 21:04 - 00160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2014-03-13 00:41 - 2014-01-27 20:52 - 01036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2014-03-13 00:41 - 2014-01-27 20:23 - 02873344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2014-03-13 00:41 - 2014-01-27 20:21 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2014-03-13 00:41 - 2014-01-27 20:20 - 00138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2014-03-13 00:41 - 2014-01-27 20:15 - 01057280 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2014-03-13 00:41 - 2014-01-27 19:43 - 00855552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2014-03-13 00:41 - 2014-01-27 19:18 - 01486848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2014-03-13 00:41 - 2014-01-27 19:00 - 01238016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2014-03-13 00:41 - 2014-01-27 17:58 - 05770752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2014-03-13 00:41 - 2014-01-27 17:50 - 06640640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2014-03-13 00:41 - 2014-01-27 13:45 - 00386722 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2014-03-13 00:41 - 2014-01-18 01:04 - 00764864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2014-03-13 00:41 - 2014-01-17 23:54 - 00669352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2014-03-13 00:41 - 2013-12-21 16:51 - 06353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2014-03-13 00:41 - 2013-12-21 10:54 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2014-03-13 00:41 - 2013-10-31 02:29 - 00236888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2014-03-13 00:41 - 2013-10-31 02:29 - 00124760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2014-03-13 00:41 - 2013-10-31 02:28 - 00035856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
==================== One Month Modified Files and Folders =======
2014-04-09 07:43 - 2014-04-09 07:43 - 00016322 _____ () C:\Users\RHS-Master\Desktop\FRST.txt
2014-04-09 07:43 - 2014-04-09 07:43 - 00000000 ____D () C:\FRST
2014-04-09 07:35 - 2014-04-09 07:35 - 00380416 _____ () C:\Users\RHS-Master\Desktop\Gmer-19357.exe
2014-04-09 07:34 - 2014-04-09 07:34 - 02157056 _____ (Farbar) C:\Users\RHS-Master\Desktop\FRST64.exe
2014-04-09 07:29 - 2013-12-11 21:53 - 00003962 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{238F2498-BBF6-43C2-ADDE-4822B40A8C1D}
2014-04-09 07:00 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-04-09 06:50 - 2013-12-10 02:28 - 02025460 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-09 00:17 - 2013-12-11 21:50 - 00000000 ____D () C:\Users\RHS-Master\AppData\Roaming\ClassicShell
2014-04-08 23:54 - 2014-04-08 23:47 - 00000000 ____D () C:\Users\RHS-Master\AppData\Roaming\KeePass
2014-04-08 23:52 - 2013-12-11 21:52 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3341454418-3214566882-3141375945-1002
2014-04-08 23:47 - 2014-04-08 23:44 - 00001121 _____ () C:\Users\RHS-Master\Desktop\KeePass 2.lnk
2014-04-08 23:47 - 2014-04-08 23:44 - 00000000 ____D () C:\Program Files (x86)\KeePass Password Safe 2
2014-04-08 21:55 - 2014-04-08 21:55 - 00277122 _____ () C:\Users\RHS-Master\AppData\Local\census.cache
2014-04-08 21:55 - 2014-04-08 21:55 - 00125718 _____ () C:\Users\RHS-Master\AppData\Local\ars.cache
2014-04-08 21:44 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-04-08 21:33 - 2014-04-08 21:33 - 00000036 _____ () C:\Users\RHS-Master\AppData\Local\housecall.guid.cache
2014-04-08 21:31 - 2013-12-11 21:47 - 00000000 ___RD () C:\Users\RHS-Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-08 21:31 - 2013-12-11 21:47 - 00000000 ___RD () C:\Users\RHS-Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-04-08 15:46 - 2013-12-09 21:58 - 08160050 _____ () C:\Users\Public\CAFADEBUG.log
2014-04-08 15:45 - 2013-12-09 23:39 - 00000000 ____D () C:\Users\renate\AppData\Roaming\ClassicShell
2014-04-08 10:10 - 2013-12-10 02:41 - 00003946 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{D3E6D15C-D975-4B95-A96F-F32CAA104106}
2014-04-07 10:10 - 2014-04-07 10:10 - 01132094 _____ () C:\Users\renate\Documents\Marcel Sparbuch.tiff
2014-04-07 10:09 - 2014-03-18 12:55 - 00073216 ___SH () C:\Users\renate\Documents\Thumbs.db
2014-04-06 01:38 - 2013-12-12 01:16 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3341454418-3214566882-3141375945-1007
2014-04-05 09:38 - 2013-12-06 23:29 - 00003600 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3341454418-3214566882-3141375945-1001
2014-04-05 01:22 - 2014-02-04 21:53 - 00000000 ____D () C:\Users\herbert\AppData\Roaming\vlc
2014-04-05 01:03 - 2014-04-05 00:44 - 00000000 ____D () C:\Users\herbert\AppData\Roaming\dvdcss
2014-04-04 15:33 - 2013-09-30 06:14 - 01780340 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-04 15:33 - 2013-09-30 05:56 - 00766620 _____ () C:\WINDOWS\system32\perfh007.dat
2014-04-04 15:33 - 2013-09-30 05:56 - 00159902 _____ () C:\WINDOWS\system32\perfc007.dat
2014-04-04 15:29 - 2013-08-22 16:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-04 15:28 - 2013-09-29 21:04 - 00043654 _____ () C:\WINDOWS\PFRO.log
2014-03-28 19:15 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-03-24 02:24 - 2014-01-06 16:21 - 00000000 ____D () C:\Users\herbert\AppData\Roaming\ClassicShell
2014-03-24 01:54 - 2013-12-23 16:54 - 00003950 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{DA928D12-2768-41A2-BC63-E1C798488086}
2014-03-23 17:31 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\rescache
2014-03-23 17:06 - 2014-03-23 17:04 - 00025483 _____ () C:\Users\herbert\Documents\DER WEG.htm
2014-03-23 17:06 - 2014-03-23 17:04 - 00000000 ____D () C:\Users\herbert\Documents\DER WEG-Dateien
2014-03-22 17:20 - 2013-12-12 01:11 - 00000000 ____D () C:\Users\herbert\AppData\Local\Packages
2014-03-22 16:41 - 2013-08-22 16:46 - 00304007 _____ () C:\WINDOWS\setupact.log
2014-03-22 15:17 - 2013-12-12 01:11 - 00000000 ___RD () C:\Users\herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-22 15:17 - 2013-12-12 01:11 - 00000000 ___RD () C:\Users\herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-03-20 16:10 - 2013-12-06 22:59 - 00000000 ___RD () C:\Users\renate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-20 16:10 - 2013-12-06 22:59 - 00000000 ___RD () C:\Users\renate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-03-20 16:08 - 2013-08-22 15:25 - 00524288 ___SH () C:\WINDOWS\system32\config\BBI
2014-03-20 16:07 - 2013-08-22 17:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-03-20 16:05 - 2013-12-10 00:11 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-20 16:04 - 2013-12-10 00:11 - 90015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-20 16:04 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2014-03-19 16:06 - 2014-03-19 16:06 - 01694794 _____ () C:\Users\renate\Documents\Michael Haydn Missa in honorem Sancti Dominici1.tiff
2014-03-18 13:01 - 2014-03-18 13:01 - 02325758 _____ () C:\Users\renate\Documents\F Amtsg. B 4.tiff
2014-03-18 13:00 - 2014-03-18 13:00 - 02325758 _____ () C:\Users\renate\Documents\F Amtsg. B 3.tiff
2014-03-18 12:55 - 2014-03-18 12:55 - 02069052 _____ () C:\Users\renate\Documents\F Am B 2.tiff
2014-03-18 12:53 - 2014-03-18 12:53 - 02240006 _____ () C:\Users\renate\Documents\Für Amtsgericht Besigheim 1.tiff
2014-03-18 02:45 - 2014-03-18 02:33 - 00010767 _____ () C:\Users\renate\Documents\Mieteinnahme Neckarweihingen 2011.xlsx
2014-03-16 13:19 - 2013-12-11 23:49 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-16 13:19 - 2013-12-11 23:49 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-03-16 13:19 - 2013-08-22 16:44 - 00409368 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-16 13:16 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-16 13:16 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-16 13:16 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Windows Defender
2014-03-16 13:16 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-03-13 13:07 - 2013-12-11 23:05 - 00000000 ____D () C:\ProgramData\Microsoft Help
Some content of TEMP:
====================
C:\Users\fabian\AppData\Local\Temp\avgnt.exe
C:\Users\herbert\AppData\Local\Temp\avgnt.exe
C:\Users\herbert\AppData\Local\Temp\MSETUP4.EXE
C:\Users\renate\AppData\Local\Temp\avgnt.exe
C:\Users\RHS-Master\AppData\Local\Temp\avgnt.exe
C:\Users\RHS-Master\AppData\Local\Temp\BackupSetup.exe
C:\Users\RHS-Master\AppData\Local\Temp\MSETUP4.EXE
C:\Users\RHS-Master\AppData\Local\Temp\ose00000.exe
C:\Users\RHS-Master\AppData\Local\Temp\uninstall.exe
C:\Users\RHS-Master\AppData\Local\Temp\vcredist_x64.exe
C:\Users\sarah\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys
[2014-03-13 00:41] - [2014-01-31 18:15] - 0311640 ___AC (Microsoft Corporation) C85C075DE5B6D0FE116043054DE8EE02
LastRegBack: 2014-03-28 03:01
==================== End Of Log ============================
--- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by RHS-Master at 2014-04-09 07:44:08
Running from C:\Users\RHS-Master\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Benutzerhandbuch (x32 Version: 1.0.0.6 - Lenovo) Hidden
Bing-Desktop (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.347.0 - Microsoft Corporation)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.4.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.3.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - )
Canon MG6400 series Benutzerregistrierung (HKLM-x32\...\Canon MG6400 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG6400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6400_series) (Version: 1.01 - Canon Inc.)
Canon MG6400 series On-screen Manual (HKLM-x32\...\Canon MG6400 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.3.0 - Canon Inc.)
Classic Shell (HKLM\...\{98BB5224-BC5D-4028-9D20-536C1C263AA9}) (Version: 4.0.2 - IvoSoft)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.21.50 - Conexant)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{92C42EDD-6524-4577-B2EB-6C68C63B6D4A}) (Version: - Microsoft)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: - Steinberg Media Technologies GmbH)
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.40 - Lenovo)
Energy Management (x32 Version: 8.0.2.40 - Lenovo) Hidden
Free YouTube to MP3 Converter version 3.12.20.1230 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.20.1230 - DVDVideoSoft Ltd.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3379 - Intel Corporation)
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (Version: 15.8.0.0548 - Intel Corporation) Hidden
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{302600C1-6BDF-4FD1-1309-148929CC1385}) (Version: 3.1.1309.0390 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software Driver (Version: 15.08.0000.0249 - Intel Corporation) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation)
Intel(R) Rapid Storage Technology (Version: 12.0.0.1083 - Intel Corporation) Hidden
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{e6d17d96-ddaa-476f-bb07-db601024ffb1}) (Version: 15.8.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (Version: 15.08.0000.0172 - Intel Corporation) Hidden
Intel® Trusted Connect Service Client (Version: 1.24.738.1 - Intel Corporation) Hidden
KeePass Password Safe 2.25 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.25 - Dominik Reichl)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10227 - Realtek Semiconductor Corp.)
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.14.1 - ELAN Microelectronic Corp.)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.15 - Qualcomm Atheros Communications Inc.)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.)
Realtek USB Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.2.9200.39036 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version: - Microsoft) Hidden
TeamViewer 8 (HKLM-x32\...\TeamViewer 8) (Version: 8.0.22298 - TeamViewer)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.01 - Ghisler Software GmbH)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{D3C85176-ACCC-4AF0-817D-1BC803303B74}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{D3C85176-ACCC-4AF0-817D-1BC803303B74}) (Version: - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{4B93560B-F33D-4A67-A224-F5E1C329BD22}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2863818) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{83B1B530-7D9E-4C6A-907F-E979CEE9C295}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{81812245-FC84-426A-BC02-6659C88CC7B2}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2775360) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{80F56E3F-1D47-4E45-B6E0-FEF4E919F4F9}) (Version: - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version: - Microsoft)
Update for Microsoft Visio 2010 (KB2878227) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5D357893-40BA-4323-86BA-D97C66CD72F4}) (Version: - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{8C55AA83-54C2-4236-A622-78440A411DC5}) (Version: - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{E78E2B68-8FD1-42EE-BB74-99A4D9E6222D}) (Version: - Microsoft)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.6 - Lenovo)
VLC media player 2.1.1 (HKLM\...\VLC media player) (Version: 2.1.1 - VideoLAN)
WaveLab LE 7 (HKLM-x32\...\WaveLabLE7) (Version: 7.1.0.543 - Steinberg)
Windows-Treiberpaket - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)
==================== Restore Points =========================
==================== Hosts content: ==========================
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {2F03996D-86DD-4DBE-AC81-975A7B27D2DD} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-03-20] (Microsoft Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {36EBB448-62FE-4046-A9B1-880CEA894C5B} - System32\Tasks\Dolby Selector => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
==================== Loaded Modules (whitelisted) =============
2013-10-04 00:42 - 2013-10-04 00:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-12-09 23:08 - 2013-11-22 13:01 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-12-06 23:09 - 2012-11-06 23:31 - 01198912 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Name: Intel(R) Centrino(R) Wireless-N 135
Description: Intel(R) Centrino(R) Wireless-N 135
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: NETwNe64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (04/08/2014 10:42:48 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005
Error: (04/07/2014 01:32:03 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005
Error: (04/05/2014 11:46:07 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005
Error: (04/05/2014 10:46:23 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005
Error: (04/04/2014 00:05:28 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005
Error: (04/03/2014 02:23:01 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005
Error: (04/02/2014 02:55:34 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ClassicIE_64.exe, Version: 4.0.2.0, Zeitstempel: 0x5264799e
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xe080
Startzeit der fehlerhaften Anwendung: 0xClassicIE_64.exe0
Pfad der fehlerhaften Anwendung: ClassicIE_64.exe1
Pfad des fehlerhaften Moduls: ClassicIE_64.exe2
Berichtskennung: ClassicIE_64.exe3
Vollständiger Name des fehlerhaften Pakets: ClassicIE_64.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ClassicIE_64.exe5
Error: (04/02/2014 00:16:49 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005
Error: (04/01/2014 02:14:02 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005
Error: (03/31/2014 03:08:22 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005
System errors:
=============
Error: (04/08/2014 11:50:29 PM) (Source: DCOM) (User: renate-w8nb)
Description: AnwendungsspezifischLokalAktivierung{B77C4C36-0154-4C52-AB49-FAA03837E47F}{EA022610-0748-4C24-B229-6C507EBDFDBB}renate-w8nbRHS-MasterS-1-5-21-3341454418-3214566882-3141375945-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (04/08/2014 11:50:29 PM) (Source: DCOM) (User: renate-w8nb)
Description: AnwendungsspezifischLokalAktivierung{A188DB29-2ABC-46CB-9A38-40B82CF5D051}{EA022610-0748-4C24-B229-6C507EBDFDBB}renate-w8nbRHS-MasterS-1-5-21-3341454418-3214566882-3141375945-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (04/08/2014 11:42:38 PM) (Source: DCOM) (User: renate-w8nb)
Description: AnwendungsspezifischLokalAktivierung{B77C4C36-0154-4C52-AB49-FAA03837E47F}{EA022610-0748-4C24-B229-6C507EBDFDBB}renate-w8nbRHS-MasterS-1-5-21-3341454418-3214566882-3141375945-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (04/08/2014 11:42:37 PM) (Source: DCOM) (User: renate-w8nb)
Description: AnwendungsspezifischLokalAktivierung{A188DB29-2ABC-46CB-9A38-40B82CF5D051}{EA022610-0748-4C24-B229-6C507EBDFDBB}renate-w8nbRHS-MasterS-1-5-21-3341454418-3214566882-3141375945-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (04/08/2014 10:50:17 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252.
Error: (04/08/2014 10:50:17 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252.
Error: (04/08/2014 10:35:03 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252.
Error: (04/08/2014 09:41:51 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Microsoft.BingMaps
Error: (04/08/2014 10:21:46 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252.
Error: (04/08/2014 10:21:46 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252.
Microsoft Office Sessions:
=========================
Error: (04/08/2014 10:42:48 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005
Error: (04/07/2014 01:32:03 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005
Error: (04/05/2014 11:46:07 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005
Error: (04/05/2014 10:46:23 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005
Error: (04/04/2014 00:05:28 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005
Error: (04/03/2014 02:23:01 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005
Error: (04/02/2014 02:55:34 PM) (Source: Application Error)(User: )
Description: ClassicIE_64.exe4.0.2.05264799eunknown0.0.0.000000000c00000050000000000000000e08001cf4e72d492beb5C:\Program Files\Classic Shell\ClassicIE_64.exeunknown13bcc657-ba66-11e3-be7b-201a0629cae2
Error: (04/02/2014 00:16:49 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005
Error: (04/01/2014 02:14:02 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005
Error: (03/31/2014 03:08:22 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005
==================== Memory info ===========================
Percentage of memory in use: 65%
Total physical RAM: 3961.77 MB
Available physical RAM: 1372.25 MB
Total Pagefile: 5561.77 MB
Available Pagefile: 2367.46 MB
Total Virtual: 131072 MB
Available Virtual: 131071.79 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:465.24 GB) (Free:375.81 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: D9FA2484)
Partition: GPT Partition Type.
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-09 21:35:27
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000002d ST500LT012-9WS142 rev.0001LVM1 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\RHS-MA~1\AppData\Local\Temp\fwdyrpow.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1552] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fff5026169a 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1552] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fff502616a2 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1552] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fff5026181a 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1552] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fff50261832 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1552] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 194 00007fff47e31f6a 4 bytes [E3, 47, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1552] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 218 00007fff47e31f82 4 bytes [E3, 47, FF, 7F]
.text C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1740] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fff5026169a 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1740] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fff502616a2 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1740] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fff5026181a 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1740] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fff50261832 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[2000] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fff5026169a 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[2000] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fff502616a2 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[2000] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fff5026181a 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[2000] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fff50261832 4 bytes [26, 50, FF, 7F]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[3528] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 194 00007fff47e31f6a 4 bytes [E3, 47, FF, 7F]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[3528] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 218 00007fff47e31f82 4 bytes [E3, 47, FF, 7F]
---- Threads - GMER 2.1 ----
Thread C:\WINDOWS\system32\csrss.exe [576:600] fffff960009644d0
Thread C:\WINDOWS\system32\svchost.exe [976:2160] 00007fff47e05340
Thread C:\WINDOWS\system32\svchost.exe [1268:2736] 00007fff454c1584
Thread C:\WINDOWS\system32\svchost.exe [1268:2784] 00007fff45361b30
Thread C:\WINDOWS\system32\svchost.exe [1268:3244] 00007fff41d64608
Thread C:\WINDOWS\system32\svchost.exe [1268:4764] 00007fff41d61040
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Geändert von Schippy (10.04.2014 um 20:05 Uhr) |
|
13.04.2014, 13:37
| #4 |
| /// the machine /// TB-Ausbilder | TR/MSIL.Agent.defh und Startseite IE auf nationzoom Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.04.2014, 19:57
| #5 |
| | TR/MSIL.Agent.defh und Startseite IE auf nationzoom Hallo, schon mal vielen Dank bis hierher. Mbam hat einiges in Qarantäne geschoben. Im Log steht was anderes. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Update, 13.04.2014 19:52:06, SYSTEM, RENATE-W8NB, Manual, Rootkit Database, 2014.2.20.1, 2014.3.27.1, Update, 13.04.2014 19:52:14, SYSTEM, RENATE-W8NB, Manual, Malware Database, 2014.3.4.9, 2014.4.13.5, (end) Code:
ATTFilter # AdwCleaner v3.023 - Bericht erstellt am 13/04/2014 um 20:32:29
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 8.1 Pro (64 bits)
# Benutzername : RHS-Master - RENATE-W8NB
# Gestartet von : C:\Users\RHS-Master\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files (x86)\GreenTree Applications
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Users\RHS-MA~1\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\RHS-Master\Documents\Optimizer Pro
Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Datei Gelöscht : C:\Users\RHS-MA~1\AppData\Local\Temp\Uninstall.exe
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\RHS-Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\RHS-Master\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\nationzoomSoftware
Schlüssel Gelöscht : HKLM\Software\supWPM
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16518
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
*************************
AdwCleaner[R0].txt - [5404 octets] - [13/04/2014 20:31:35]
AdwCleaner[S0].txt - [3295 octets] - [13/04/2014 20:32:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3355 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 8.1 Pro x64
Ran by RHS-Master on 13.04.2014 at 20:36:42,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.04.2014 at 20:39:33,83
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
14.04.2014, 15:13
| #6 |
| /// the machine /// TB-Ausbilder | TR/MSIL.Agent.defh und Startseite IE auf nationzoomESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> TR/MSIL.Agent.defh und Startseite IE auf nationzoom |
|
14.04.2014, 20:22
| #7 |
| | TR/MSIL.Agent.defh und Startseite IE auf nationzoom Leider noch nicht ales ok: ESET hat noch was gefunden Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ff87a7539623034da92c5fddaa7f89b1
# engine=17880
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-14 07:05:35
# local_time=2014-04-14 09:05:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=1799 16775165 100 94 3210 12387862 0 0
# compatibility_mode=5893 16776574 100 94 2533745 22383628 0 0
# scanned=217868
# found=1
# cleaned=0
# scan_time=2754
sh=F5F973DA9E1ACB7CA961E4DD91E98694E80F7CD6 ft=1 fh=43e54f3d5cc39dd7 vn="a variant of Win32/AdWare.SpeedingUpMyPC.E application" ac=I fn="C:\Users\RHS-Master\AppData\Local\Temp\sfckhzrirswogkh\software\OptimizerPro.exe"
Code:
ATTFilter Results of screen317's Security Check version 0.99.81
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Windows Defender
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Adobe Reader XI
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-04-2014
Ran by RHS-Master (administrator) on RENATE-W8NB on 14-04-2014 21:15:43
Running from C:\Users\RHS-Master\Desktop
Windows 8.1 Pro (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe
(Conexant Systems Inc.) C:\WINDOWS\system32\CxAudMsg64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Conexant Systems, Inc.) C:\WINDOWS\SysWOW64\SAsrv.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\WLANExt.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek semiconductor) C:\Windows\RTFTrack.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BDExtHost.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BDAppHost.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BDRuntimeHost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\IELowutil.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2876816 2013-03-05] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6339656 2013-04-10] (Realtek semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286192 2013-01-31] (Intel Corporation)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [909016 2013-10-21] (Conexant Systems, Inc.)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17080376 2013-12-06] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191544 2013-12-06] (Lenovo(beijing) Limited)
HKLM\...\Run: [BTMTrayAgent] => C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll [7818040 2013-09-19] (Motorola Solutions, Inc.)
HKLM\...\Run: [IgfxTray] => C:\WINDOWS\system32\igfxtray.exe [391128 2013-12-21] (Intel Corporation)
HKLM\...\Run: [HotKeysCmds] => C:\WINDOWS\system32\hkcmd.exe [771544 2013-12-21] (Intel Corporation)
HKLM\...\Run: [Persistence] => C:\WINDOWS\system32\igfxpers.exe [770520 2013-12-21] (Intel Corporation)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-21] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1282632 2013-07-23] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [453736 2013-02-19] (CANON INC.)
HKLM-x32\...\Run: [BingDesktop] => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe [2353880 2013-11-01] (Microsoft Corp.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2092032 2014-02-03] (Dominik Reichl)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3341454418-3214566882-3141375945-1002\...\MountPoints2: {44ed005b-6110-11e3-be69-0cd29273e6db} - "F:\LaunchU3.exe" -a
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2208BFA8AAF6CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll (CANON INC.)
BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_64.dll (IvoSoft)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_32.dll (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll (CANON INC.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-01-31] (Intel Corporation)
R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-18] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-11-06] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-04-18] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [348392 2013-10-31] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2013-10-31] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3388144 2013-04-18] (Intel® Corporation)
==================== Drivers (Whitelisted) ====================
S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [84720 2013-12-18] (Avira Operations GmbH & Co. KG)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [224768 2013-08-22] (Microsoft Corporation)
S3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [140600 2013-07-22] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1390904 2013-09-05] (Motorola Solutions, Inc.)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-11-11] (Microsoft Corporation)
S3 kbldfltr; C:\Windows\System32\drivers\kbldfltr.sys [22272 2013-09-30] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8243272 2013-04-10] (Realtek Semiconductor Corp.)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2013-10-26] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-12-10] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124760 2013-10-31] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-14 21:11 - 2014-04-14 21:15 - 00015137 _____ () C:\Users\RHS-Master\Desktop\FRST.txt
2014-04-14 21:11 - 2014-04-14 21:11 - 00000000 ____D () C:\Users\RHS-Master\Desktop\FRST-OlderVersion
2014-04-14 21:07 - 2014-04-14 21:07 - 00987448 _____ () C:\Users\RHS-Master\Desktop\SecurityCheck.exe
2014-04-14 20:14 - 2014-04-14 20:14 - 02347384 _____ (ESET) C:\Users\RHS-Master\Downloads\esetsmartinstaller_enu.exe
2014-04-13 20:45 - 2014-04-13 20:45 - 00000623 _____ () C:\Users\RHS-Master\Desktop\JRT1.txt
2014-04-13 20:39 - 2014-04-13 20:39 - 00000623 _____ () C:\Users\RHS-Master\Desktop\JRT.txt
2014-04-13 20:36 - 2014-04-13 20:36 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-04-13 20:34 - 2014-04-13 20:34 - 00003455 _____ () C:\Users\RHS-Master\Desktop\AdwCleaner[S0].txt
2014-04-13 20:31 - 2014-04-13 20:32 - 00000000 ____D () C:\AdwCleaner
2014-04-13 20:30 - 2014-04-13 20:30 - 00000267 _____ () C:\Users\RHS-Master\Desktop\mbam.txt
2014-04-13 19:50 - 2014-04-13 20:55 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-13 19:50 - 2014-04-13 19:50 - 00001118 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-13 19:50 - 2014-04-13 19:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-13 19:50 - 2014-04-13 19:50 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-04-13 19:50 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-13 19:50 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2014-04-13 19:50 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-04-13 19:48 - 2014-04-13 19:48 - 01016261 _____ (Thisisu) C:\Users\RHS-Master\Desktop\JRT.exe
2014-04-13 19:47 - 2014-04-13 19:47 - 01426178 _____ () C:\Users\RHS-Master\Desktop\adwcleaner.exe
2014-04-13 19:46 - 2014-04-13 19:46 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\RHS-Master\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-09 22:09 - 2014-04-09 22:09 - 00086315 _____ () C:\Users\RHS-Master\Desktop\SchippyLogs.zip
2014-04-09 21:41 - 2014-04-09 21:41 - 416096487 _____ () C:\WINDOWS\MEMORY.DMP
2014-04-09 21:41 - 2014-04-09 21:41 - 00339960 _____ () C:\WINDOWS\Minidump\040914-18562-01.dmp
2014-04-09 21:41 - 2014-04-09 21:41 - 00000000 ____D () C:\WINDOWS\Minidump
2014-04-09 19:37 - 2014-03-06 11:19 - 01287576 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2014-04-09 19:37 - 2014-03-06 11:02 - 01109424 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2014-04-09 19:37 - 2014-03-06 08:17 - 00835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2014-04-09 19:37 - 2014-03-06 08:10 - 01036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2014-04-09 19:36 - 2014-03-31 03:16 - 23134208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-04-09 19:36 - 2014-03-31 01:57 - 17073152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-04-09 19:36 - 2014-03-10 12:35 - 02008408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2014-04-09 19:36 - 2014-03-10 12:35 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2014-04-09 19:35 - 2014-04-09 19:35 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2014-04-09 19:35 - 2014-04-09 19:35 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-04-09 07:43 - 2014-04-14 21:12 - 00000000 ____D () C:\FRST
2014-04-09 07:35 - 2014-04-09 07:35 - 00380416 _____ () C:\Users\RHS-Master\Desktop\Gmer-19357.exe
2014-04-09 07:34 - 2014-04-14 21:11 - 02054144 _____ (Farbar) C:\Users\RHS-Master\Desktop\FRST64.exe
2014-04-08 23:47 - 2014-04-08 23:54 - 00000000 ____D () C:\Users\RHS-Master\AppData\Roaming\KeePass
2014-04-08 23:44 - 2014-04-08 23:47 - 00001121 _____ () C:\Users\RHS-Master\Desktop\KeePass 2.lnk
2014-04-08 23:44 - 2014-04-08 23:47 - 00000000 ____D () C:\Program Files (x86)\KeePass Password Safe 2
2014-04-08 21:55 - 2014-04-08 21:55 - 00277122 _____ () C:\Users\RHS-Master\AppData\Local\census.cache
2014-04-08 21:55 - 2014-04-08 21:55 - 00125718 _____ () C:\Users\RHS-Master\AppData\Local\ars.cache
2014-04-08 21:33 - 2014-04-08 21:33 - 00000036 _____ () C:\Users\RHS-Master\AppData\Local\housecall.guid.cache
2014-04-07 10:10 - 2014-04-07 10:10 - 01132094 _____ () C:\Users\renate\Documents\Marcel Sparbuch.tiff
2014-04-05 00:44 - 2014-04-05 01:03 - 00000000 ____D () C:\Users\herbert\AppData\Roaming\dvdcss
2014-03-23 17:04 - 2014-03-23 17:06 - 00025483 _____ () C:\Users\herbert\Documents\DER WEG.htm
2014-03-23 17:04 - 2014-03-23 17:06 - 00000000 ____D () C:\Users\herbert\Documents\DER WEG-Dateien
2014-03-21 03:21 - 2014-02-22 14:16 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2014-03-21 03:21 - 2014-02-22 13:24 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2014-03-19 16:06 - 2014-03-19 16:06 - 01694794 _____ () C:\Users\renate\Documents\Michael Haydn Missa in honorem Sancti Dominici1.tiff
2014-03-19 15:08 - 2014-01-08 03:46 - 00325464 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2014-03-19 15:08 - 2014-01-08 03:41 - 01530712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2014-03-19 15:08 - 2014-01-08 03:41 - 00382808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2014-03-19 15:08 - 2014-01-04 17:54 - 00138240 _____ () C:\WINDOWS\system32\OEMLicense.dll
2014-03-19 15:08 - 2014-01-04 17:08 - 00103936 _____ () C:\WINDOWS\SysWOW64\OEMLicense.dll
2014-03-19 15:08 - 2014-01-04 16:08 - 00206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll
2014-03-19 15:08 - 2014-01-04 15:53 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSClient.dll
2014-03-19 15:08 - 2014-01-03 01:54 - 00461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsGdiConverter.dll
2014-03-19 15:08 - 2014-01-03 01:48 - 00336896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsGdiConverter.dll
2014-03-19 15:08 - 2014-01-01 03:55 - 01720560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2014-03-19 15:08 - 2014-01-01 03:52 - 00481944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2014-03-19 15:08 - 2014-01-01 02:56 - 01472048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2014-03-19 15:08 - 2014-01-01 02:55 - 00381168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2014-03-19 15:08 - 2014-01-01 01:59 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2014-03-19 15:08 - 2014-01-01 01:57 - 01214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2014-03-19 15:08 - 2014-01-01 01:56 - 00960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2014-03-19 15:08 - 2013-12-31 01:34 - 00218112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2014-03-19 15:08 - 2013-12-31 01:33 - 00770560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2014-03-19 15:08 - 2013-12-31 01:32 - 00303616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2014-03-19 15:08 - 2013-12-31 01:31 - 00947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2014-03-19 15:08 - 2013-12-31 01:31 - 00914944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2014-03-19 15:08 - 2013-12-27 17:09 - 00419160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2014-03-19 15:08 - 2013-12-27 10:57 - 00842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2014-03-19 15:08 - 2013-12-27 10:57 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2014-03-19 15:08 - 2013-12-27 10:23 - 00749056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2014-03-19 15:08 - 2013-12-27 09:03 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2014-03-19 15:08 - 2013-12-27 09:03 - 00478208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2014-03-19 15:08 - 2013-12-27 08:37 - 00588800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2014-03-19 15:08 - 2013-12-21 09:21 - 00376320 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2014-03-19 15:08 - 2013-12-17 09:21 - 00408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2014-03-19 15:08 - 2013-12-14 08:31 - 13949440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2014-03-19 15:08 - 2013-12-14 08:19 - 18576384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2014-03-19 15:08 - 2013-12-13 12:54 - 00131160 _____ (Microsoft Corporation) C:\WINDOWS\system32\easinvoker.exe
2014-03-19 15:08 - 2013-12-13 08:36 - 00178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2014-03-19 15:08 - 2013-12-13 07:32 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\easwrt.dll
2014-03-19 15:08 - 2013-12-09 10:05 - 21199256 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2014-03-19 15:08 - 2013-12-09 06:51 - 18643560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2014-03-18 13:01 - 2014-03-18 13:01 - 02325758 _____ () C:\Users\renate\Documents\F Amtsg. B 4.tiff
2014-03-18 13:00 - 2014-03-18 13:00 - 02325758 _____ () C:\Users\renate\Documents\F Amtsg. B 3.tiff
2014-03-18 12:55 - 2014-04-07 10:09 - 00073216 ___SH () C:\Users\renate\Documents\Thumbs.db
2014-03-18 12:55 - 2014-03-18 12:55 - 02069052 _____ () C:\Users\renate\Documents\F Am B 2.tiff
2014-03-18 12:53 - 2014-03-18 12:53 - 02240006 _____ () C:\Users\renate\Documents\Für Amtsgericht Besigheim 1.tiff
2014-03-18 02:33 - 2014-03-18 02:45 - 00010767 _____ () C:\Users\renate\Documents\Mieteinnahme Neckarweihingen 2011.xlsx
==================== One Month Modified Files and Folders =======
2014-04-14 21:15 - 2014-04-14 21:11 - 00015137 _____ () C:\Users\RHS-Master\Desktop\FRST.txt
2014-04-14 21:15 - 2014-04-09 07:43 - 00000000 ____D () C:\FRST
2014-04-14 21:13 - 2013-12-11 21:50 - 00000000 ____D () C:\Users\RHS-Master\AppData\Roaming\ClassicShell
2014-04-14 21:11 - 2014-04-14 21:11 - 00000000 ____D () C:\Users\RHS-Master\Desktop\FRST-OlderVersion
2014-04-14 21:11 - 2014-04-09 07:34 - 02054144 _____ (Farbar) C:\Users\RHS-Master\Desktop\FRST64.exe
2014-04-14 21:07 - 2014-04-14 21:07 - 00987448 _____ () C:\Users\RHS-Master\Desktop\SecurityCheck.exe
2014-04-14 21:05 - 2013-12-10 02:28 - 01945449 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-14 21:00 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-04-14 20:14 - 2014-04-14 20:14 - 02347384 _____ (ESET) C:\Users\RHS-Master\Downloads\esetsmartinstaller_enu.exe
2014-04-14 20:14 - 2013-12-11 21:53 - 00003962 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{238F2498-BBF6-43C2-ADDE-4822B40A8C1D}
2014-04-13 20:59 - 2013-12-09 21:58 - 11120160 _____ () C:\Users\Public\CAFADEBUG.log
2014-04-13 20:55 - 2014-04-13 19:50 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-13 20:54 - 2013-09-30 06:14 - 01780340 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-13 20:54 - 2013-09-30 05:56 - 00766620 _____ () C:\WINDOWS\system32\perfh007.dat
2014-04-13 20:54 - 2013-09-30 05:56 - 00159902 _____ () C:\WINDOWS\system32\perfc007.dat
2014-04-13 20:47 - 2013-08-22 16:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-13 20:45 - 2014-04-13 20:45 - 00000623 _____ () C:\Users\RHS-Master\Desktop\JRT1.txt
2014-04-13 20:44 - 2013-12-11 21:52 - 00003600 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3341454418-3214566882-3141375945-1002
2014-04-13 20:39 - 2014-04-13 20:39 - 00000623 _____ () C:\Users\RHS-Master\Desktop\JRT.txt
2014-04-13 20:36 - 2014-04-13 20:36 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-04-13 20:34 - 2014-04-13 20:34 - 00003455 _____ () C:\Users\RHS-Master\Desktop\AdwCleaner[S0].txt
2014-04-13 20:32 - 2014-04-13 20:31 - 00000000 ____D () C:\AdwCleaner
2014-04-13 20:32 - 2013-12-11 21:47 - 00001017 _____ () C:\Users\RHS-Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-04-13 20:32 - 2013-08-22 15:25 - 00524288 ___SH () C:\WINDOWS\system32\config\BBI
2014-04-13 20:30 - 2014-04-13 20:30 - 00000267 _____ () C:\Users\RHS-Master\Desktop\mbam.txt
2014-04-13 20:27 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-04-13 19:50 - 2014-04-13 19:50 - 00001118 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-13 19:50 - 2014-04-13 19:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-13 19:50 - 2014-04-13 19:50 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-04-13 19:48 - 2014-04-13 19:48 - 01016261 _____ (Thisisu) C:\Users\RHS-Master\Desktop\JRT.exe
2014-04-13 19:47 - 2014-04-13 19:47 - 01426178 _____ () C:\Users\RHS-Master\Desktop\adwcleaner.exe
2014-04-13 19:46 - 2014-04-13 19:46 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\RHS-Master\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-09 22:40 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-04-09 22:09 - 2014-04-09 22:09 - 00086315 _____ () C:\Users\RHS-Master\Desktop\SchippyLogs.zip
2014-04-09 21:41 - 2014-04-09 21:41 - 416096487 _____ () C:\WINDOWS\MEMORY.DMP
2014-04-09 21:41 - 2014-04-09 21:41 - 00339960 _____ () C:\WINDOWS\Minidump\040914-18562-01.dmp
2014-04-09 21:41 - 2014-04-09 21:41 - 00000000 ____D () C:\WINDOWS\Minidump
2014-04-09 21:16 - 2013-12-11 23:05 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-09 21:15 - 2013-12-10 00:11 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-09 21:14 - 2013-12-10 00:11 - 90655440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-09 19:35 - 2014-04-09 19:35 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2014-04-09 19:35 - 2014-04-09 19:35 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-04-09 07:35 - 2014-04-09 07:35 - 00380416 _____ () C:\Users\RHS-Master\Desktop\Gmer-19357.exe
2014-04-08 23:54 - 2014-04-08 23:47 - 00000000 ____D () C:\Users\RHS-Master\AppData\Roaming\KeePass
2014-04-08 23:47 - 2014-04-08 23:44 - 00001121 _____ () C:\Users\RHS-Master\Desktop\KeePass 2.lnk
2014-04-08 23:47 - 2014-04-08 23:44 - 00000000 ____D () C:\Program Files (x86)\KeePass Password Safe 2
2014-04-08 21:55 - 2014-04-08 21:55 - 00277122 _____ () C:\Users\RHS-Master\AppData\Local\census.cache
2014-04-08 21:55 - 2014-04-08 21:55 - 00125718 _____ () C:\Users\RHS-Master\AppData\Local\ars.cache
2014-04-08 21:33 - 2014-04-08 21:33 - 00000036 _____ () C:\Users\RHS-Master\AppData\Local\housecall.guid.cache
2014-04-08 21:31 - 2013-12-11 21:47 - 00000000 ___RD () C:\Users\RHS-Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-08 21:31 - 2013-12-11 21:47 - 00000000 ___RD () C:\Users\RHS-Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-04-08 15:45 - 2013-12-09 23:39 - 00000000 ____D () C:\Users\renate\AppData\Roaming\ClassicShell
2014-04-08 10:10 - 2013-12-10 02:41 - 00003946 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{D3E6D15C-D975-4B95-A96F-F32CAA104106}
2014-04-07 10:10 - 2014-04-07 10:10 - 01132094 _____ () C:\Users\renate\Documents\Marcel Sparbuch.tiff
2014-04-07 10:09 - 2014-03-18 12:55 - 00073216 ___SH () C:\Users\renate\Documents\Thumbs.db
2014-04-06 01:38 - 2013-12-12 01:16 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3341454418-3214566882-3141375945-1007
2014-04-05 09:38 - 2013-12-06 23:29 - 00003600 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3341454418-3214566882-3141375945-1001
2014-04-05 01:22 - 2014-02-04 21:53 - 00000000 ____D () C:\Users\herbert\AppData\Roaming\vlc
2014-04-05 01:03 - 2014-04-05 00:44 - 00000000 ____D () C:\Users\herbert\AppData\Roaming\dvdcss
2014-04-04 15:28 - 2013-09-29 21:04 - 00043654 _____ () C:\WINDOWS\PFRO.log
2014-04-03 09:51 - 2014-04-13 19:50 - 00088280 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-13 19:50 - 00063192 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-13 19:50 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-31 23:23 - 2013-08-22 17:38 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-03-31 23:23 - 2013-08-22 17:38 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-31 03:16 - 2014-04-09 19:36 - 23134208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-03-31 01:57 - 2014-04-09 19:36 - 17073152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-03-24 02:24 - 2014-01-06 16:21 - 00000000 ____D () C:\Users\herbert\AppData\Roaming\ClassicShell
2014-03-24 01:54 - 2013-12-23 16:54 - 00003950 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{DA928D12-2768-41A2-BC63-E1C798488086}
2014-03-23 17:31 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\rescache
2014-03-23 17:06 - 2014-03-23 17:04 - 00025483 _____ () C:\Users\herbert\Documents\DER WEG.htm
2014-03-23 17:06 - 2014-03-23 17:04 - 00000000 ____D () C:\Users\herbert\Documents\DER WEG-Dateien
2014-03-22 17:20 - 2013-12-12 01:11 - 00000000 ____D () C:\Users\herbert\AppData\Local\Packages
2014-03-22 16:41 - 2013-08-22 16:46 - 00304007 _____ () C:\WINDOWS\setupact.log
2014-03-22 15:17 - 2013-12-12 01:11 - 00000000 ___RD () C:\Users\herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-22 15:17 - 2013-12-12 01:11 - 00000000 ___RD () C:\Users\herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-03-20 16:10 - 2013-12-06 22:59 - 00000000 ___RD () C:\Users\renate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-20 16:10 - 2013-12-06 22:59 - 00000000 ___RD () C:\Users\renate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-03-20 16:07 - 2013-08-22 17:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-03-20 16:04 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2014-03-19 16:06 - 2014-03-19 16:06 - 01694794 _____ () C:\Users\renate\Documents\Michael Haydn Missa in honorem Sancti Dominici1.tiff
2014-03-18 13:01 - 2014-03-18 13:01 - 02325758 _____ () C:\Users\renate\Documents\F Amtsg. B 4.tiff
2014-03-18 13:00 - 2014-03-18 13:00 - 02325758 _____ () C:\Users\renate\Documents\F Amtsg. B 3.tiff
2014-03-18 12:55 - 2014-03-18 12:55 - 02069052 _____ () C:\Users\renate\Documents\F Am B 2.tiff
2014-03-18 12:53 - 2014-03-18 12:53 - 02240006 _____ () C:\Users\renate\Documents\Für Amtsgericht Besigheim 1.tiff
2014-03-18 02:45 - 2014-03-18 02:33 - 00010767 _____ () C:\Users\renate\Documents\Mieteinnahme Neckarweihingen 2011.xlsx
2014-03-16 13:19 - 2013-12-11 23:49 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-16 13:19 - 2013-12-11 23:49 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-03-16 13:19 - 2013-08-22 16:44 - 00409368 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-16 13:16 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-16 13:16 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-16 13:16 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Windows Defender
2014-03-16 13:16 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
Some content of TEMP:
====================
C:\Users\fabian\AppData\Local\Temp\avgnt.exe
C:\Users\herbert\AppData\Local\Temp\avgnt.exe
C:\Users\herbert\AppData\Local\Temp\MSETUP4.EXE
C:\Users\renate\AppData\Local\Temp\avgnt.exe
C:\Users\RHS-Master\AppData\Local\Temp\avgnt.exe
C:\Users\RHS-Master\AppData\Local\Temp\BackupSetup.exe
C:\Users\RHS-Master\AppData\Local\Temp\MSETUP4.EXE
C:\Users\RHS-Master\AppData\Local\Temp\ose00000.exe
C:\Users\RHS-Master\AppData\Local\Temp\Quarantine.exe
C:\Users\RHS-Master\AppData\Local\Temp\vcredist_x64.exe
C:\Users\sarah\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys
[2014-03-13 00:41] - [2014-01-31 18:15] - 0311640 ___AC (Microsoft Corporation) C85C075DE5B6D0FE116043054DE8EE02
LastRegBack: 2014-04-09 11:27
==================== End Of Log ============================
Schon mal super vielen Dank für die Hilfe hier. Das ist ja absolut TOP!! Kannst du mir noch erklären warum bei dem Scan der Antivirus ausgeschaltet werden soll. Ist das nicht schon gefährlich wenn man so ohne Schutz nur am Inet hängt? Gruß Schippy |
|
15.04.2014, 14:23
| #8 |
| /// the machine /// TB-Ausbilder | TR/MSIL.Agent.defh und Startseite IE auf nationzoom Das AV PRogramm könnte den Onlinescan blocken. Solange du während dem Scan nit wild im Netz rum surfst passiert da nix. Der Fund ist nur in den Temps. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.04.2014, 20:28
| #9 |
| | TR/MSIL.Agent.defh und Startseite IE auf nationzoom Danke eine super tolle Hilfe hier von dir!! Ich hab jetzt noch mal Malewarebytes drüber laufen lassen das hat noch da gefunden: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 15.04.2014 Suchlauf-Zeit: 21:24:47 Logdatei: Administrator: Ja Version: 2.00.1.1004 Malware Datenbank: v2014.04.13.05 Rootkit Datenbank: v2014.03.27.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Chameleon: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: RHS-Master Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 380813 Verstrichene Zeit: 27 Min, 43 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Shuriken: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 5 PUP.Optional.Feven.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Feven 1.5, , [5aa6a957f10f956bf23cb2c1b25022de], PUP.Optional.CrossRider.A, HKU\S-1-5-21-3341454418-3214566882-3141375945-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [6f91da2644bcde22d7da079b29dad828], PUP.Optional.Feven.A, HKU\S-1-5-21-3341454418-3214566882-3141375945-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Feven 1.5, , [bd43c43c31cff7098da1f87b6a98867a], PUP.Optional.CrossRider.A, HKU\S-1-5-21-3341454418-3214566882-3141375945-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [c33dda26916ff907a40dbbe70df6ea16], PUP.Optional.Feven.A, HKU\S-1-5-21-3341454418-3214566882-3141375945-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Feven 1.5, , [cf3160a0d927000080aeafc4d42ed030], Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 1 PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[fe0225dbd62ae41cc8ce859b29db946c] Ordner: 0 (No malicious items detected) Dateien: 3 PUP.Optional.Spigot.A, C:\Users\herbert\Downloads\YTD471Setup.exe, , [c13f3bc57d83867ae397899d907055ab], PUP.Optional.DownloadSponsor, C:\Users\renate\Downloads\avs-media-player-4-2-1.exe, , [798735cb619ff10f4693f3083dc69a66], PUP.Optional.DownloadSponsor, C:\Users\renate\Downloads\bs-player-free-2-66-1075.exe, , [26da34ccec14a65aa0396f8c6e958e72], Physische Sektoren: 0 (No malicious items detected) (end) Wenn dem so ist, kannst du den Threadschließen. Vielen herzlichen Dank für die professionelle Hilfe. "Bedankeintrag" folgt. Gruß Schippy |
|
16.04.2014, 19:13
| #10 |
| /// the machine /// TB-Ausbilder | TR/MSIL.Agent.defh und Startseite IE auf nationzoom Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu TR/MSIL.Agent.defh und Startseite IE auf nationzoom |
| beseitigen, nationzoom, nationzoom entfernen, pup.optional.crossrider.a, pup.optional.downloadsponsor, pup.optional.feven.a, pup.optional.qone8, pup.optional.spigot.a, quarantäne, scan, startseite, tr/msil.agent.defh, troja, trojaner, win32/adware.speedingupmypc.e |
Linear-Darstellung
