| |
| |||||||
Log-Analyse und Auswertung: neuer rechner mit - swapfile.sys - befallen - avira zeigt diese Datei als Bedrohung.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.05.2014, 20:25
| #1 |
| |  neuer rechner mit - swapfile.sys - befallen - avira zeigt diese Datei als Bedrohung. neuer rechner mit - swapfile.sys - befallen - avira zeigt diese Datei als Bedrohung WARNUNG an, löscht sie aber nicht. Selbst nach dem neu Aufsetzen des Rechners (Wiederherstellung) wird die Datei von avira angezeigt. Wie entferne ich diesen Virus ? wenn es denn einer ist. Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 4. Mai 2014 17:21
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : VIRUTR
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 25.02.2014 09:41:04
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 25.02.2014 09:41:04
LUKE.DLL : 14.0.3.336 65616 Bytes 25.02.2014 09:41:05
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 25.02.2014 09:41:04
AVREG.DLL : 14.0.3.336 250448 Bytes 25.02.2014 09:41:04
avlode.dll : 14.0.3.336 544848 Bytes 25.02.2014 09:41:04
avlode.rdf : 14.0.4.14 63648 Bytes 04.05.2014 12:39:33
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 12:39:44
VBASE007.VDF : 7.11.145.136 2117120 Bytes 28.04.2014 12:39:45
VBASE008.VDF : 7.11.145.137 2048 Bytes 28.04.2014 12:39:46
VBASE009.VDF : 7.11.145.138 2048 Bytes 28.04.2014 12:39:46
VBASE010.VDF : 7.11.145.139 2048 Bytes 28.04.2014 12:39:46
VBASE011.VDF : 7.11.145.140 2048 Bytes 28.04.2014 12:39:46
VBASE012.VDF : 7.11.145.141 2048 Bytes 28.04.2014 12:39:46
VBASE013.VDF : 7.11.146.20 166912 Bytes 29.04.2014 12:39:46
VBASE014.VDF : 7.11.146.131 194048 Bytes 01.05.2014 12:39:46
VBASE015.VDF : 7.11.146.243 167936 Bytes 03.05.2014 12:39:47
VBASE016.VDF : 7.11.146.244 2048 Bytes 03.05.2014 12:39:47
VBASE017.VDF : 7.11.146.245 2048 Bytes 03.05.2014 12:39:47
VBASE018.VDF : 7.11.146.246 2048 Bytes 03.05.2014 12:39:47
VBASE019.VDF : 7.11.146.247 2048 Bytes 03.05.2014 12:39:47
VBASE020.VDF : 7.11.146.248 2048 Bytes 03.05.2014 12:39:47
VBASE021.VDF : 7.11.146.249 2048 Bytes 03.05.2014 12:39:47
VBASE022.VDF : 7.11.146.250 2048 Bytes 03.05.2014 12:39:47
VBASE023.VDF : 7.11.146.251 2048 Bytes 03.05.2014 12:39:47
VBASE024.VDF : 7.11.146.252 2048 Bytes 03.05.2014 12:39:47
VBASE025.VDF : 7.11.146.253 2048 Bytes 03.05.2014 12:39:48
VBASE026.VDF : 7.11.146.254 2048 Bytes 03.05.2014 12:39:48
VBASE027.VDF : 7.11.146.255 2048 Bytes 03.05.2014 12:39:48
VBASE028.VDF : 7.11.147.0 2048 Bytes 03.05.2014 12:39:48
VBASE029.VDF : 7.11.147.1 2048 Bytes 03.05.2014 12:39:48
VBASE030.VDF : 7.11.147.2 2048 Bytes 03.05.2014 12:39:48
VBASE031.VDF : 7.11.147.64 139776 Bytes 04.05.2014 12:39:48
Engineversion : 8.3.18.12
AEVDF.DLL : 8.3.0.4 118976 Bytes 04.05.2014 12:39:32
AESCRIPT.DLL : 8.1.4.200 528584 Bytes 04.05.2014 12:39:32
AESCN.DLL : 8.3.0.2 135360 Bytes 04.05.2014 12:39:31
AESBX.DLL : 8.2.20.18 1409224 Bytes 04.05.2014 12:39:32
AERDL.DLL : 8.2.0.138 704888 Bytes 25.02.2014 09:41:04
AEPACK.DLL : 8.4.0.22 778440 Bytes 04.05.2014 12:39:31
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 04.05.2014 12:39:31
AEHEUR.DLL : 8.1.4.1044 6697160 Bytes 04.05.2014 12:39:30
AEHELP.DLL : 8.3.0.0 274808 Bytes 04.05.2014 12:39:28
AEGEN.DLL : 8.1.7.26 450752 Bytes 04.05.2014 12:39:28
AEEXP.DLL : 8.4.1.312 569544 Bytes 04.05.2014 12:39:32
AEEMU.DLL : 8.1.3.2 393587 Bytes 25.02.2014 09:41:04
AECORE.DLL : 8.3.0.6 241864 Bytes 04.05.2014 12:39:28
AEBB.DLL : 8.1.1.4 53619 Bytes 25.02.2014 09:41:04
AVWINLL.DLL : 14.0.3.252 23608 Bytes 25.02.2014 09:41:05
AVPREF.DLL : 14.0.3.252 48696 Bytes 25.02.2014 09:41:04
AVREP.DLL : 14.0.3.252 175672 Bytes 25.02.2014 09:41:04
AVARKT.DLL : 14.0.3.336 256080 Bytes 25.02.2014 09:41:04
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 25.02.2014 09:41:04
SQLITE3.DLL : 3.7.0.1 394808 Bytes 25.02.2014 09:41:06
AVSMTP.DLL : 14.0.3.252 60472 Bytes 25.02.2014 09:41:04
NETNT.DLL : 14.0.3.252 13368 Bytes 25.02.2014 09:41:05
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 25.02.2014 09:41:06
RCTEXT.DLL : 14.0.3.282 72760 Bytes 25.02.2014 09:41:06
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 4. Mai 2014 17:21
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCDMonitorService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMSvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSvHost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'McAPExe.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfevtps.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcshield.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfefire.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '196' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMEvent.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'QASvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'RMSvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMTray.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDTouch.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'QAEvent.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'QAMsg.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickAccess.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICCProxy.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ActivateDesktop.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcuicnt.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WWAHost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'WSHost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamesAppIntegrationService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'pokki.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'updrgui.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ThumbnailExtractionHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcsvrcnt.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1162' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Acer>
C:\swapfile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ende des Suchlaufs: Sonntag, 4. Mai 2014 17:26
Benötigte Zeit: 05:21 Minute(n)
Der Suchlauf wurde abgebrochen!
58 Verzeichnisse wurden überprüft
33143 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
33142 Dateien ohne Befall
108 Archive wurden durchsucht
1 Warnungen
0 Hinweise
97 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:18 on 04/05/2014 (Vi)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-05-2014
Ran by Vi (administrator) on VIRUTR on 04-05-2014 20:22:03
Running from C:\Users\Vi\Desktop
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QuickAccess.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Windows\WinStore\WSHost.exe
(TODO: <Company name>) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Pokki) C:\Users\Vi\AppData\Local\Pokki\Engine\pokki.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe
(Microsoft Corporation) C:\Windows\FileManager\PhotosApp.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2890056 2013-09-06] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
HKLM-x32\...\Run: [mcpltui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [537512 2013-07-25] (McAfee, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-09-07] ( (Atheros Communications))
HKU\S-1-5-21-1439759770-901459853-3511136875-1001\...\Run: [Pokki] => C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites02_14_18_ff&cd=2XzuyEtN2Y1L1QzuyD0A0EtAyEyBtAzy0DtA0AtAzztC0B0DtN0D0Tzu0SzzyDyEtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDzyyBtC0FtCtCzytGzytD0ByDtG0C0AtByEtGtCtDtDyDtGtDtBtC0A0E0C0CyBtByD0B0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBzzzz0C0AtCzz0AtGzzyE0CyDtGtAyD0AzytG0D0CyEzytGtCyEtCtDzztD0AzzyCyB0EtB2Q&cr=1392642548&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
SearchScopes: HKLM - DefaultScope {4A686962-8EC6-4B7F-9704-B6C27B33B970} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ACJB
SearchScopes: HKLM - {4A686962-8EC6-4B7F-9704-B6C27B33B970} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ACJB
SearchScopes: HKLM - {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {4A686962-8EC6-4B7F-9704-B6C27B33B970} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ACJB
SearchScopes: HKLM-x32 - {4A686962-8EC6-4B7F-9704-B6C27B33B970} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ACJB
SearchScopes: HKLM-x32 - {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKCU - DefaultScope {4A686962-8EC6-4B7F-9704-B6C27B33B970} URL =
SearchScopes: HKCU - {4A686962-8EC6-4B7F-9704-B6C27B33B970} URL =
SearchScopes: HKCU - {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
BHO-x32: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\mcafee\msc\McSnIePl64.dll (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\msc\McSnIePl.dll (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Vi\AppData\Roaming\Mozilla\Firefox\Profiles\fli5lr96.default
FF DefaultSearchEngine: Wikipedia (de)
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: google.de
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 - c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2013-10-15]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2013-10-15]
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [312448 2013-09-07] (Windows (R) Win 7 DDK provider)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe [2650696 2013-07-26] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [663592 2013-07-05] (Acer Incorporated)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [101192 2013-09-06] (ELAN Microelectronics Corp.)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [235008 2013-07-16] (TODO: <Company name>)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [326856 2013-07-10] (McAfee, Inc.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [457768 2013-08-03] (Acer Incorporate)
R2 McAfee SiteAdvisor Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [326856 2013-07-10] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [175464 2013-07-25] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-25] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [326856 2013-07-10] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [326856 2013-07-10] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [602944 2013-07-06] (McAfee, Inc.)
R2 McOobeSv2; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [326856 2013-07-10] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [326856 2013-07-10] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [326856 2013-07-10] (McAfee, Inc.)
R2 mfecore; C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [1017016 2013-08-05] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219272 2013-08-07] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-08-07] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [326856 2013-07-10] (McAfee, Inc.)
S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4278112 2013-08-01] (Symantec Corporation)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [457768 2013-08-02] (Acer Incorporate)
R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [448040 2013-08-02] (Acer Incorporate)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-09-07] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [224768 2013-08-22] (Microsoft Corporation)
S3 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0405000.009\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70112 2013-08-07] (McAfee, Inc.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [197264 2012-05-28] (McAfee, Inc.)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39776 2013-08-22] (Microsoft Corporation)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [179664 2013-08-07] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [310224 2013-08-07] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69264 2013-08-07] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [519064 2013-08-07] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [776168 2013-08-07] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\system32\DRIVERS\mfencbdc.sys [377040 2013-07-09] (McAfee, Inc.)
S3 mfencrk; C:\Windows\system32\DRIVERS\mfencrk.sys [95984 2013-07-09] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [343568 2013-08-07] (McAfee, Inc.)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146272 2013-08-22] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [56672 2013-08-22] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-05-04 23:46 - 2014-05-04 23:46 - 00000000 _____ () C:\Recovery.txt
2014-05-04 20:22 - 2014-05-04 20:22 - 00017250 _____ () C:\Users\Vi\Desktop\FRST.txt
2014-05-04 20:21 - 2014-05-04 20:22 - 00000000 ____D () C:\FRST
2014-05-04 20:18 - 2014-05-04 20:18 - 00000466 _____ () C:\Users\Vi\Desktop\defogger_disable.log
2014-05-04 20:18 - 2014-05-04 20:18 - 00000000 _____ () C:\Users\Vi\defogger_reenable
2014-05-04 20:15 - 2014-05-04 20:15 - 00380416 _____ () C:\Users\Vi\Desktop\Gmer-19357.exe
2014-05-04 20:15 - 2014-05-04 20:15 - 00006144 ___SH () C:\Users\Vi\Desktop\Thumbs.db
2014-05-04 20:11 - 2014-05-04 20:11 - 02062336 _____ (Farbar) C:\Users\Vi\Desktop\FRST64.exe
2014-05-04 20:05 - 2014-05-04 20:05 - 00050477 _____ () C:\Users\Vi\Desktop\Defogger.exe
2014-05-04 20:02 - 2014-05-04 20:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2014-05-04 19:59 - 2014-05-04 19:59 - 00010435 _____ () C:\Users\Vi\Documents\2014 05 04 alles neu.ods
2014-05-04 17:37 - 2014-05-04 17:37 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2014-05-04 17:35 - 2014-05-04 17:35 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\OpenOffice
2014-05-04 17:33 - 2014-05-04 17:34 - 00000000 ___SD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.0
2014-05-04 17:33 - 2014-05-04 17:33 - 00001132 _____ () C:\Users\Public\Desktop\OpenOffice 4.1.0.lnk
2014-05-04 17:31 - 2014-05-04 17:32 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-05-04 17:28 - 2014-05-04 17:28 - 00000000 ____D () C:\Users\Vi\Desktop\OpenOffice 4.1.0 (de) Installation Files
2014-05-04 17:26 - 2014-05-04 17:26 - 00000000 ____D () C:\Users\Vi\AppData\Local\Acer Aspire R7 Tutorial
2014-05-04 17:21 - 2014-05-04 17:21 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-05-04 17:20 - 2014-05-04 17:20 - 00001175 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-05-04 17:20 - 2014-05-04 17:20 - 00001163 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-05-04 17:20 - 2014-05-04 17:20 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Mozilla
2014-05-04 17:20 - 2014-05-04 17:20 - 00000000 ____D () C:\Users\Vi\AppData\Local\Mozilla
2014-05-04 17:20 - 2014-05-04 17:20 - 00000000 ____D () C:\ProgramData\Mozilla
2014-05-04 17:20 - 2014-05-04 17:20 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-04 17:19 - 2014-05-04 17:20 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-04 16:32 - 2014-05-04 16:32 - 00002158 _____ () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Programme
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-05-04 14:39 - 2014-05-04 14:39 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Avira
2014-05-04 14:37 - 2014-05-04 14:37 - 00002086 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-05-04 14:37 - 2014-05-04 14:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-05-04 14:37 - 2014-05-04 14:37 - 00000000 ____D () C:\ProgramData\Avira
2014-05-04 14:37 - 2014-05-04 14:37 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-05-04 14:37 - 2014-02-25 11:41 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-04 14:37 - 2014-02-25 11:41 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-04 14:37 - 2014-02-25 11:41 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-05-04 14:33 - 2014-05-04 20:07 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1439759770-901459853-3511136875-1001
2014-05-04 14:33 - 2014-05-04 14:33 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Macromedia
2014-05-04 14:31 - 2014-05-04 14:31 - 00003910 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{69D83F69-2632-4BFF-9D33-DD998466A2F7}
2014-05-04 14:31 - 2014-05-04 14:31 - 00000000 ____D () C:\Users\Public\Pokki
2014-05-04 14:30 - 2014-05-04 19:54 - 00000000 __RDO () C:\Users\Vi\SkyDrive
2014-05-04 14:30 - 2014-05-04 14:30 - 00000000 ____D () C:\Users\Vi\PicStream
2014-05-04 14:30 - 2014-05-04 14:30 - 00000000 ____D () C:\Users\Vi\AppData\Local\clear.fi
2014-05-04 14:29 - 2014-05-04 14:29 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Atheros
2014-05-04 14:28 - 2014-05-04 14:28 - 00002625 _____ () C:\Users\Public\Desktop\eBay.lnk
2014-05-04 14:28 - 2014-05-04 14:28 - 00001784 _____ () C:\Users\Public\Desktop\Online kaufen.lnk
2014-05-04 14:28 - 2014-05-04 14:28 - 00001454 _____ () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-05-04 14:28 - 2014-05-04 14:28 - 00001276 _____ () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RtkGUI.lnk
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ___RD () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ___RD () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Adobe
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\Users\Vi\AppData\Local\VirtualStore
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\ProgramData\OEM_YAHOO
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\Program Files\Accessory Store
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\Program Files (x86)\OEM
2014-05-04 14:27 - 2014-05-04 20:18 - 00000000 ____D () C:\Users\Vi
2014-05-04 14:27 - 2014-05-04 16:32 - 00000000 ____D () C:\Users\Vi\AppData\Local\Pokki
2014-05-04 14:27 - 2014-05-04 14:29 - 00000000 ____D () C:\Users\Vi\AppData\Local\Packages
2014-05-04 14:27 - 2014-05-04 14:27 - 00000020 ___SH () C:\Users\Vi\ntuser.ini
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Vorlagen
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Startmenü
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Netzwerkumgebung
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Lokale Einstellungen
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Eigene Dateien
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Druckumgebung
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Documents\Eigene Musik
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Documents\Eigene Bilder
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\AppData\Local\Verlauf
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\AppData\Local\Anwendungsdaten
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Anwendungsdaten
2014-05-04 14:27 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-05-04 14:27 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-05-04 14:27 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-05-04 14:27 - 2013-08-22 17:36 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
==================== One Month Modified Files and Folders =======
2021-10-21 15:36 - 2014-02-13 04:29 - 00000852 _____ () C:\Windows\system32\Drivers\RTKHDRC.dat
2021-10-04 09:34 - 2014-02-13 04:29 - 00000712 _____ () C:\Windows\system32\Drivers\RTMICEQ0.dat
2014-05-04 23:46 - 2014-05-04 23:46 - 00000000 _____ () C:\Recovery.txt
2014-05-04 23:46 - 2013-08-22 17:36 - 00262144 _____ () C:\Windows\system32\config\BCD-Template
2014-05-04 20:22 - 2014-05-04 20:22 - 00017250 _____ () C:\Users\Vi\Desktop\FRST.txt
2014-05-04 20:22 - 2014-05-04 20:21 - 00000000 ____D () C:\FRST
2014-05-04 20:18 - 2014-05-04 20:18 - 00000466 _____ () C:\Users\Vi\Desktop\defogger_disable.log
2014-05-04 20:18 - 2014-05-04 20:18 - 00000000 _____ () C:\Users\Vi\defogger_reenable
2014-05-04 20:18 - 2014-05-04 14:27 - 00000000 ____D () C:\Users\Vi
2014-05-04 20:15 - 2014-05-04 20:15 - 00380416 _____ () C:\Users\Vi\Desktop\Gmer-19357.exe
2014-05-04 20:15 - 2014-05-04 20:15 - 00006144 ___SH () C:\Users\Vi\Desktop\Thumbs.db
2014-05-04 20:11 - 2014-05-04 20:11 - 02062336 _____ (Farbar) C:\Users\Vi\Desktop\FRST64.exe
2014-05-04 20:07 - 2014-05-04 14:33 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1439759770-901459853-3511136875-1001
2014-05-04 20:05 - 2014-05-04 20:05 - 00050477 _____ () C:\Users\Vi\Desktop\Defogger.exe
2014-05-04 20:04 - 2014-02-13 04:12 - 00224417 _____ () C:\Windows\WindowsUpdate.log
2014-05-04 20:02 - 2014-05-04 20:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2014-05-04 20:02 - 2013-10-15 16:45 - 00001864 _____ () C:\Users\Public\Desktop\McAfee LiveSafe – Internet Security.lnk
2014-05-04 20:00 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\sru
2014-05-04 19:59 - 2014-05-04 19:59 - 00010435 _____ () C:\Users\Vi\Documents\2014 05 04 alles neu.ods
2014-05-04 19:55 - 2014-02-13 12:54 - 00765582 _____ () C:\Windows\system32\perfh007.dat
2014-05-04 19:55 - 2014-02-13 12:54 - 00159366 _____ () C:\Windows\system32\perfc007.dat
2014-05-04 19:55 - 2013-10-15 16:30 - 01776918 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-04 19:54 - 2014-05-04 14:30 - 00000000 __RDO () C:\Users\Vi\SkyDrive
2014-05-04 19:47 - 2013-08-22 16:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-04 19:47 - 2013-08-22 16:44 - 00360464 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-05-04 17:37 - 2014-05-04 17:37 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2014-05-04 17:37 - 2013-08-22 16:46 - 00017987 _____ () C:\Windows\setupact.log
2014-05-04 17:35 - 2014-05-04 17:35 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\OpenOffice
2014-05-04 17:34 - 2014-05-04 17:33 - 00000000 ___SD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.0
2014-05-04 17:33 - 2014-05-04 17:33 - 00001132 _____ () C:\Users\Public\Desktop\OpenOffice 4.1.0.lnk
2014-05-04 17:32 - 2014-05-04 17:31 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-05-04 17:28 - 2014-05-04 17:28 - 00000000 ____D () C:\Users\Vi\Desktop\OpenOffice 4.1.0 (de) Installation Files
2014-05-04 17:28 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\restore
2014-05-04 17:26 - 2014-05-04 17:26 - 00000000 ____D () C:\Users\Vi\AppData\Local\Acer Aspire R7 Tutorial
2014-05-04 17:22 - 2013-10-15 16:43 - 00000000 ____D () C:\ProgramData\McAfee
2014-05-04 17:21 - 2014-05-04 17:21 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-05-04 17:20 - 2014-05-04 17:20 - 00001175 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-05-04 17:20 - 2014-05-04 17:20 - 00001163 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-05-04 17:20 - 2014-05-04 17:20 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Mozilla
2014-05-04 17:20 - 2014-05-04 17:20 - 00000000 ____D () C:\Users\Vi\AppData\Local\Mozilla
2014-05-04 17:20 - 2014-05-04 17:20 - 00000000 ____D () C:\ProgramData\Mozilla
2014-05-04 17:20 - 2014-05-04 17:20 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-04 17:20 - 2014-05-04 17:19 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-04 16:36 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-05-04 16:32 - 2014-05-04 16:32 - 00002158 _____ () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
2014-05-04 16:32 - 2014-05-04 14:27 - 00000000 ____D () C:\Users\Vi\AppData\Local\Pokki
2014-05-04 16:27 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2014-05-04 16:26 - 2013-10-15 16:21 - 00097100 _____ () C:\Windows\PFRO.log
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Programme
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-05-04 14:47 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\rescache
2014-05-04 14:47 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Windows NT
2014-05-04 14:47 - 2013-08-22 15:36 - 00000000 __RHD () C:\Users\Default
2014-05-04 14:42 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\AppReadiness
2014-05-04 14:39 - 2014-05-04 14:39 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Avira
2014-05-04 14:37 - 2014-05-04 14:37 - 00002086 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-05-04 14:37 - 2014-05-04 14:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-05-04 14:37 - 2014-05-04 14:37 - 00000000 ____D () C:\ProgramData\Avira
2014-05-04 14:37 - 2014-05-04 14:37 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-05-04 14:33 - 2014-05-04 14:33 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Macromedia
2014-05-04 14:31 - 2014-05-04 14:31 - 00003910 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{69D83F69-2632-4BFF-9D33-DD998466A2F7}
2014-05-04 14:31 - 2014-05-04 14:31 - 00000000 ____D () C:\Users\Public\Pokki
2014-05-04 14:30 - 2014-05-04 14:30 - 00000000 ____D () C:\Users\Vi\PicStream
2014-05-04 14:30 - 2014-05-04 14:30 - 00000000 ____D () C:\Users\Vi\AppData\Local\clear.fi
2014-05-04 14:30 - 2014-02-13 04:49 - 00003546 _____ () C:\Windows\System32\Tasks\Norton Online Backup ARA
2014-05-04 14:29 - 2014-05-04 14:29 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Atheros
2014-05-04 14:29 - 2014-05-04 14:27 - 00000000 ____D () C:\Users\Vi\AppData\Local\Packages
2014-05-04 14:29 - 2014-02-13 04:49 - 00000000 ____D () C:\ProgramData\Norton
2014-05-04 14:28 - 2014-05-04 14:28 - 00002625 _____ () C:\Users\Public\Desktop\eBay.lnk
2014-05-04 14:28 - 2014-05-04 14:28 - 00001784 _____ () C:\Users\Public\Desktop\Online kaufen.lnk
2014-05-04 14:28 - 2014-05-04 14:28 - 00001454 _____ () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-05-04 14:28 - 2014-05-04 14:28 - 00001276 _____ () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RtkGUI.lnk
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ___RD () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ___RD () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Adobe
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\Users\Vi\AppData\Local\VirtualStore
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\ProgramData\OEM_YAHOO
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\Program Files\Accessory Store
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\Program Files (x86)\OEM
2014-05-04 14:28 - 2013-10-15 17:21 - 00000000 ____D () C:\Windows\Panther
2014-05-04 14:28 - 2013-10-15 17:14 - 00000000 ___HD () C:\OEM
2014-05-04 14:28 - 2013-08-22 17:36 - 00000000 ___RD () C:\Windows\ImmersiveControlPanel
2014-05-04 14:28 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\WinStore
2014-05-04 14:28 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\FileManager
2014-05-04 14:28 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\Camera
2014-05-04 14:27 - 2014-05-04 14:27 - 00000020 ___SH () C:\Users\Vi\ntuser.ini
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Vorlagen
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Startmenü
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Netzwerkumgebung
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Lokale Einstellungen
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Eigene Dateien
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Druckumgebung
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Documents\Eigene Musik
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Documents\Eigene Bilder
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\AppData\Local\Verlauf
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\AppData\Local\Anwendungsdaten
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Anwendungsdaten
Some content of TEMP:
====================
C:\Users\Vi\AppData\Local\Temp\avgnt.exe
C:\Users\Vi\AppData\Local\Temp\octD92A.tmp.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe
[2013-08-22 11:01] - [2013-08-22 14:39] - 2328880 ____A (Microsoft Corporation) 8479DC46E9A09015C0777A16BC22A15D
C:\Windows\SysWOW64\explorer.exe
[2013-08-22 04:06] - [2013-08-22 07:25] - 2063408 ____A (Microsoft Corporation) 2CA8E3C9335C3C8BAEB335345E48364D
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-15 16:21
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-05-2014
Ran by Vi at 2014-05-04 20:23:22
Running from C:\Users\Vi\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}
==================== Installed Programs ======================
Acer Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.3006 - Acer Incorporated)
Acer Games (HKCU\...\Pokki_03d432a7e610c3e908213e7689d4342ce2111caf) (Version: 1.1.9.43466 - Pokki)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8101 - Acer Incorporated)
Acer Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.3104.3 - Acer Incorporated)
Acer Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.3104.6 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.3104 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8100 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.00.3000 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8100 - Acer Incorporated)
Acer Remote Files (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 1.00.3007 - Acer Incorporated)
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Broadcom Card Reader Driver Installer (HKLM\...\{67AA948F-8D83-4566-B84A-7CAABCF64E3F}) (Version: 16.0.2.8 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{D1D7ED66-5C08-40A0-AEC0-B6DF977697BB}) (Version: 16.2.1.2 - Broadcom Corporation)
Cradle Of Egypt Collector's Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3126.57 - CyberLink Corp.)
CyberLink PowerDVD 12 (x32 Version: 12.0.3126.57 - CyberLink Corp.) Hidden
eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM)
ETDWare PS/2-X64 11.6.27.201_WHQL (HKLM\...\Elantech) (Version: 11.6.27.201 - ELAN Microelectronic Corp.)
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8100 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3304 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.28.487.1 - Intel Corporation) Hidden
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8100 - Acer Incorporated)
Luxor Evolved (x32 Version: 2.2.0.98 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
McAfee LiveSafe – Internet Security (HKLM-x32\...\MSC) (Version: 12.8.397 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Office Runtime (x32 Version: 8.0.60940.0 - Microsoft Corporation) Hidden
Mozilla Firefox 29.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0 (x86 de)) (Version: 29.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Nero BackItUp (x32 Version: 12.5.11000 - Nero AG) Hidden
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{551AC8F2-FEA2-4B45-ACF7-C98681233CC9}) (Version: 12.5.01200 - Nero AG)
Nero BackItUp Help (CHM) (x32 Version: 12.0.13000 - Nero AG) Hidden
Nero ControlCenter (x32 Version: 11.0.15900 - Nero AG) Hidden
Nero ControlCenter Help (CHM) (x32 Version: 12.0.12000 - Nero AG) Hidden
Nero Core Components (x32 Version: 11.0.20900 - Nero AG) Hidden
Nero Launcher (x32 Version: 12.2.7000 - Nero AG) Hidden
Nero RescueAgent (x32 Version: 12.0.3001 - Nero AG) Hidden
Nero RescueAgent Help (CHM) (x32 Version: 12.0.7000 - Nero AG) Hidden
Nero Update (x32 Version: 11.0.11800.31.0 - Nero AG) Hidden
Norton Online Backup (HKLM-x32\...\{E625FCA0-E43E-4D3B-92FF-4851308A0366}) (Version: 2.8.0.44 - Symantec Corporation)
Norton Online Backup (x32 Version: 4.5.0.9 - Symantec Corporation) Hidden
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2009 - Acer)
Office Addin 2003 (HKLM-x32\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.02.2009 - Acer)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Pokki (HKCU\...\Pokki) (Version: 0.266.1.172 - Pokki)
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.07 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.1.57.ge7405149 - Spotify AB)
The Chronicles of Emerland Solitaire (x32 Version: 3.0.2.32 - WildTangent) Hidden
Trinklit Supreme (x32 Version: 2.2.0.98 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.20 - WildTangent) Hidden
==================== Restore Points =========================
04-05-2014 15:28:22 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
04-05-2014 15:29:08 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
==================== Hosts content: ==========================
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {035792A1-D4EF-4A78-BF9A-AA9628C281A3} - System32\Tasks\Microsoft\Windows\Setup\SetupCleanupTask
Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {273E690B-ED52-4013-8A5E-C3D6CE0A26D1} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-08-03] (Acer Incorporate)
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {503D0822-2989-470D-94B9-BE26B6F47D2B} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-07-05] (Acer Incorporated)
Task: {576D829C-C33D-419E-BA23-7B80C1F11CF1} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2013-07-10] (Acer Incorporated)
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {81C5280C-EDD3-4A73-92F2-490CFCA30CD9} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {AD08E39C-0C7B-4967-BB35-46A3CFA32521} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-07-08] ()
Task: {C00F2967-66A5-43E0-9F6A-797E3BD85D62} - System32\Tasks\Norton Online Backup ARA => C:\Program Files (x86)\Norton Online Backup ARA\Engine\4.5.0.9\\Ara.exe [2013-08-07] (Symantec Corporation)
Task: {CB0101EC-3BDF-4554-988A-19675ED1BCC2} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\acpanel_win.exe [2013-07-26] (Acer Incorporated)
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D7DC74CE-2221-4C8D-BCE9-0636F8023EB2} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2013-08-02] (Acer Incorporate)
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
==================== Loaded Modules (whitelisted) =============
2013-09-07 02:48 - 2013-09-07 02:48 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-09-07 02:45 - 2013-09-07 02:45 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-10-15 17:14 - 2013-09-03 21:45 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-09-07 02:52 - 2013-09-07 02:52 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2014-05-04 14:37 - 2014-02-25 11:41 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-05-04 17:19 - 2014-04-22 11:25 - 03845232 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-02-13 04:24 - 2013-09-04 01:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Users\Vi\SkyDrive:ms-properties
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (05/04/2014 07:41:57 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005
Error: (05/04/2014 03:43:10 PM) (Source: ESENT) (User: )
Description: svchost (5412) Instance: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1032 auf.
Error: (05/04/2014 03:43:10 PM) (Source: ESENT) (User: )
Description: svchost (5412) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (05/04/2014 03:43:00 PM) (Source: ESENT) (User: )
Description: svchost (5412) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (05/04/2014 03:42:50 PM) (Source: ESENT) (User: )
Description: svchost (5412) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (05/04/2014 03:42:40 PM) (Source: ESENT) (User: )
Description: svchost (5412) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (05/04/2014 03:42:30 PM) (Source: ESENT) (User: )
Description: svchost (5412) Instance: Die Shadowkopfzeile für Datei C:\ProgramData\Microsoft\Windows\AppRepository\edb.chk konnte nicht geschrieben werden. Fehler -1032.
Error: (05/04/2014 03:42:30 PM) (Source: ESENT) (User: )
Description: svchost (5412) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (05/04/2014 03:42:20 PM) (Source: ESENT) (User: )
Description: svchost (5412) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (05/04/2014 03:42:10 PM) (Source: ESENT) (User: )
Description: svchost (5412) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
System errors:
=============
Error: (05/04/2014 07:47:43 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 04.05.2014 um 17:46:28 unerwartet heruntergefahren.
Error: (05/04/2014 05:14:35 PM) (Source: DCOM) (User: VIRUTR)
Description: 1084WSearchNicht verfügbar{9E175B68-F52A-11D8-B9A5-505054503030}
Error: (05/04/2014 05:14:34 PM) (Source: DCOM) (User: VIRUTR)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (05/04/2014 05:14:16 PM) (Source: DCOM) (User: VIRUTR)
Description: 1084WSearchNicht verfügbar{9E175B68-F52A-11D8-B9A5-505054503030}
Error: (05/04/2014 05:14:16 PM) (Source: DCOM) (User: VIRUTR)
Description: 1084WSearchNicht verfügbar{9E175B68-F52A-11D8-B9A5-505054503030}
Error: (05/04/2014 05:14:16 PM) (Source: DCOM) (User: VIRUTR)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (05/04/2014 05:13:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (05/04/2014 05:13:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (05/04/2014 05:12:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (05/04/2014 05:12:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Microsoft Office Sessions:
=========================
Error: (05/04/2014 07:41:57 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005
Error: (05/04/2014 03:43:10 PM) (Source: ESENT)(User: )
Description: svchost5412Instance: -1032
Error: (05/04/2014 03:43:10 PM) (Source: ESENT)(User: )
Description: svchost5412Instance: C:\ProgramData\Microsoft\Windows\AppRepository\edb.log-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (05/04/2014 03:43:00 PM) (Source: ESENT)(User: )
Description: svchost5412Instance: C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (05/04/2014 03:42:50 PM) (Source: ESENT)(User: )
Description: svchost5412Instance: C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (05/04/2014 03:42:40 PM) (Source: ESENT)(User: )
Description: svchost5412Instance: C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (05/04/2014 03:42:30 PM) (Source: ESENT)(User: )
Description: svchost5412Instance: C:\ProgramData\Microsoft\Windows\AppRepository\edb.chk-1032
Error: (05/04/2014 03:42:30 PM) (Source: ESENT)(User: )
Description: svchost5412Instance: C:\ProgramData\Microsoft\Windows\AppRepository\edb.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (05/04/2014 03:42:20 PM) (Source: ESENT)(User: )
Description: svchost5412Instance: C:\ProgramData\Microsoft\Windows\AppRepository\edb.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (05/04/2014 03:42:10 PM) (Source: ESENT)(User: )
Description: svchost5412Instance: C:\ProgramData\Microsoft\Windows\AppRepository\edb.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
==================== Memory info ===========================
Percentage of memory in use: 47%
Total physical RAM: 3985.27 MB
Available physical RAM: 2072.81 MB
Total Pagefile: 5393.27 MB
Available Pagefile: 3400.75 MB
Total Virtual: 131072 MB
Available Virtual: 131071.81 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:914.19 GB) (Free:889.34 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 96C9A669)
Partition: GPT Partition Type.
==================== End Of Log ============================
sowie das gewünschte gmer Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-05-04 20:46:47
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000002e WDC_WD10JPVX-22JC3T0 rev.01.01A01 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\Vi\AppData\Local\Temp\kxldypog.sys
---- User code sections - GMER 2.1 ----
.text C:\Windows\system32\mfevtps.exe[1716] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 506 00007ffdf2e2169a 4 bytes [E2, F2, FD, 7F]
.text C:\Windows\system32\mfevtps.exe[1716] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 514 00007ffdf2e216a2 4 bytes [E2, F2, FD, 7F]
.text C:\Windows\system32\mfevtps.exe[1716] C:\Windows\system32\psapi.dll!QueryWorkingSet + 118 00007ffdf2e2181a 4 bytes [E2, F2, FD, 7F]
.text C:\Windows\system32\mfevtps.exe[1716] C:\Windows\system32\psapi.dll!QueryWorkingSet + 142 00007ffdf2e21832 4 bytes [E2, F2, FD, 7F]
.text C:\Windows\Explorer.EXE[2556] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 506 00007ffdf2e2169a 4 bytes [E2, F2, FD, 7F]
.text C:\Windows\Explorer.EXE[2556] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 514 00007ffdf2e216a2 4 bytes [E2, F2, FD, 7F]
.text C:\Windows\Explorer.EXE[2556] C:\Windows\system32\psapi.dll!QueryWorkingSet + 118 00007ffdf2e2181a 4 bytes [E2, F2, FD, 7F]
.text C:\Windows\Explorer.EXE[2556] C:\Windows\system32\psapi.dll!QueryWorkingSet + 142 00007ffdf2e21832 4 bytes [E2, F2, FD, 7F]
.text C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe[872] C:\Windows\SYSTEM32\WSOCK32.dll!setsockopt + 194 00007ffde0e21f6a 4 bytes [E2, E0, FD, 7F]
.text C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe[872] C:\Windows\SYSTEM32\WSOCK32.dll!setsockopt + 218 00007ffde0e21f82 4 bytes [E2, E0, FD, 7F]
.text C:\Windows\System32\igfxpers.exe[4352] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffdf2e2169a 4 bytes [E2, F2, FD, 7F]
.text C:\Windows\System32\igfxpers.exe[4352] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffdf2e216a2 4 bytes [E2, F2, FD, 7F]
.text C:\Windows\System32\igfxpers.exe[4352] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffdf2e2181a 4 bytes [E2, F2, FD, 7F]
.text C:\Windows\System32\igfxpers.exe[4352] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffdf2e21832 4 bytes [E2, F2, FD, 7F]
.text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[5008] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffdf2e2169a 4 bytes [E2, F2, FD, 7F]
.text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[5008] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffdf2e216a2 4 bytes [E2, F2, FD, 7F]
.text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[5008] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffdf2e2181a 4 bytes [E2, F2, FD, 7F]
.text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[5008] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffdf2e21832 4 bytes [E2, F2, FD, 7F]
.text C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe[4332] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 506 00007ffdf2e2169a 4 bytes [E2, F2, FD, 7F]
.text C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe[4332] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 514 00007ffdf2e216a2 4 bytes [E2, F2, FD, 7F]
.text C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe[4332] C:\Windows\system32\psapi.dll!QueryWorkingSet + 118 00007ffdf2e2181a 4 bytes [E2, F2, FD, 7F]
.text C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe[4332] C:\Windows\system32\psapi.dll!QueryWorkingSet + 142 00007ffdf2e21832 4 bytes [E2, F2, FD, 7F]
.text C:\Program Files\mcafee.com\agent\McUpdate.exe[1644] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffdf2e2169a 4 bytes [E2, F2, FD, 7F]
.text C:\Program Files\mcafee.com\agent\McUpdate.exe[1644] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffdf2e216a2 4 bytes [E2, F2, FD, 7F]
.text C:\Program Files\mcafee.com\agent\McUpdate.exe[1644] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffdf2e2181a 4 bytes [E2, F2, FD, 7F]
.text C:\Program Files\mcafee.com\agent\McUpdate.exe[1644] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffdf2e21832 4 bytes [E2, F2, FD, 7F]
---- Threads - GMER 2.1 ----
Thread C:\Windows\system32\csrss.exe [656:688] fffff960008c94d0
---- Processes - GMER 2.1 ----
Library C:\Users\Vi\AppData\Local\Pokki\Engine\libPokki.dll (*** suspicious ***) @ C:\Users\Vi\AppData\Local\Pokki\Engine\pokki.exe [3864] (Chromium/The Chromium Authors)(2013-11-01 05:28:28) 0000000068d20000
Library C:\Users\Vi\AppData\Local\Pokki\Engine\icudt.dll (*** suspicious ***) @ C:\Users\Vi\AppData\Local\Pokki\Engine\pokki.exe [3864] (ICU Data DLL/The ICU Project)(2013-09-07 02:11:12) 00000000682b0000
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
c:\windows\system32\config\system: Der Prozess kann nicht auf die Daten zugreifen, da sie von einem anderen Prozess verwendet wird. und c:\users\vi\ntuser.dat: Der Prozess kann nicht auf die Daten zugreifen, da sie von einem anderen Prozess verwendet wird. _____________________________________________________________________ Vielen Dank schon einmal im Voraus für Euere Hilfe !  |
|
05.05.2014, 06:48
| #2 |
| /// the machine /// TB-Ausbilder    | neuer rechner mit - swapfile.sys - befallen - avira zeigt diese Datei als Bedrohung. Das ist ne normale Meldung, Rechner ist sauber
__________________
__________________ |
|
| Themen zu neuer rechner mit - swapfile.sys - befallen - avira zeigt diese Datei als Bedrohung. |
| acer aspire, administrator, avira, defender, desktop, dllhost.exe, firewall, hdd0(c:, hdd0(c:), homepage, installation, launch, mcafee firewall, modul, mozilla, neuer rechner, opera, programm, prozesse, realtek, registry, rundll, services.exe, siteadvisor, software, svchost.exe, swapfile.sys, symantec, virus, warnung, windows, winlogon.exe, wlan |
Linear-Darstellung
