Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: neuer rechner mit - swapfile.sys - befallen - avira zeigt diese Datei als Bedrohung.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.05.2014, 20:25   #1
vicky_troja
 
neuer rechner mit - swapfile.sys -  befallen - avira zeigt diese Datei als Bedrohung. - Standard

neuer rechner mit - swapfile.sys - befallen - avira zeigt diese Datei als Bedrohung.



neuer rechner mit - swapfile.sys - befallen - avira zeigt diese Datei als Bedrohung WARNUNG an, löscht sie aber nicht. Selbst nach dem neu Aufsetzen des Rechners (Wiederherstellung) wird die Datei von avira angezeigt. Wie entferne ich diesen Virus ? wenn es denn einer ist.

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 4. Mai 2014  17:21


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8.1
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : VIRUTR

Versionsinformationen:
BUILD.DAT      : 14.0.3.350     56624 Bytes  25.02.2014 11:41:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  25.02.2014 09:41:04
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  25.02.2014 09:41:04
LUKE.DLL       : 14.0.3.336     65616 Bytes  25.02.2014 09:41:05
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  25.02.2014 09:41:04
AVREG.DLL      : 14.0.3.336    250448 Bytes  25.02.2014 09:41:04
avlode.dll     : 14.0.3.336    544848 Bytes  25.02.2014 09:41:04
avlode.rdf     : 14.0.4.14      63648 Bytes  04.05.2014 12:39:33
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:41:06
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 09:41:06
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 09:41:06
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 09:41:06
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 09:41:06
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 09:41:06
VBASE006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 12:39:44
VBASE007.VDF   : 7.11.145.136  2117120 Bytes  28.04.2014 12:39:45
VBASE008.VDF   : 7.11.145.137     2048 Bytes  28.04.2014 12:39:46
VBASE009.VDF   : 7.11.145.138     2048 Bytes  28.04.2014 12:39:46
VBASE010.VDF   : 7.11.145.139     2048 Bytes  28.04.2014 12:39:46
VBASE011.VDF   : 7.11.145.140     2048 Bytes  28.04.2014 12:39:46
VBASE012.VDF   : 7.11.145.141     2048 Bytes  28.04.2014 12:39:46
VBASE013.VDF   : 7.11.146.20   166912 Bytes  29.04.2014 12:39:46
VBASE014.VDF   : 7.11.146.131   194048 Bytes  01.05.2014 12:39:46
VBASE015.VDF   : 7.11.146.243   167936 Bytes  03.05.2014 12:39:47
VBASE016.VDF   : 7.11.146.244     2048 Bytes  03.05.2014 12:39:47
VBASE017.VDF   : 7.11.146.245     2048 Bytes  03.05.2014 12:39:47
VBASE018.VDF   : 7.11.146.246     2048 Bytes  03.05.2014 12:39:47
VBASE019.VDF   : 7.11.146.247     2048 Bytes  03.05.2014 12:39:47
VBASE020.VDF   : 7.11.146.248     2048 Bytes  03.05.2014 12:39:47
VBASE021.VDF   : 7.11.146.249     2048 Bytes  03.05.2014 12:39:47
VBASE022.VDF   : 7.11.146.250     2048 Bytes  03.05.2014 12:39:47
VBASE023.VDF   : 7.11.146.251     2048 Bytes  03.05.2014 12:39:47
VBASE024.VDF   : 7.11.146.252     2048 Bytes  03.05.2014 12:39:47
VBASE025.VDF   : 7.11.146.253     2048 Bytes  03.05.2014 12:39:48
VBASE026.VDF   : 7.11.146.254     2048 Bytes  03.05.2014 12:39:48
VBASE027.VDF   : 7.11.146.255     2048 Bytes  03.05.2014 12:39:48
VBASE028.VDF   : 7.11.147.0      2048 Bytes  03.05.2014 12:39:48
VBASE029.VDF   : 7.11.147.1      2048 Bytes  03.05.2014 12:39:48
VBASE030.VDF   : 7.11.147.2      2048 Bytes  03.05.2014 12:39:48
VBASE031.VDF   : 7.11.147.64   139776 Bytes  04.05.2014 12:39:48
Engineversion  : 8.3.18.12 
AEVDF.DLL      : 8.3.0.4       118976 Bytes  04.05.2014 12:39:32
AESCRIPT.DLL   : 8.1.4.200     528584 Bytes  04.05.2014 12:39:32
AESCN.DLL      : 8.3.0.2       135360 Bytes  04.05.2014 12:39:31
AESBX.DLL      : 8.2.20.18    1409224 Bytes  04.05.2014 12:39:32
AERDL.DLL      : 8.2.0.138     704888 Bytes  25.02.2014 09:41:04
AEPACK.DLL     : 8.4.0.22      778440 Bytes  04.05.2014 12:39:31
AEOFFICE.DLL   : 8.3.0.4       205000 Bytes  04.05.2014 12:39:31
AEHEUR.DLL     : 8.1.4.1044   6697160 Bytes  04.05.2014 12:39:30
AEHELP.DLL     : 8.3.0.0       274808 Bytes  04.05.2014 12:39:28
AEGEN.DLL      : 8.1.7.26      450752 Bytes  04.05.2014 12:39:28
AEEXP.DLL      : 8.4.1.312     569544 Bytes  04.05.2014 12:39:32
AEEMU.DLL      : 8.1.3.2       393587 Bytes  25.02.2014 09:41:04
AECORE.DLL     : 8.3.0.6       241864 Bytes  04.05.2014 12:39:28
AEBB.DLL       : 8.1.1.4        53619 Bytes  25.02.2014 09:41:04
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  25.02.2014 09:41:05
AVPREF.DLL     : 14.0.3.252     48696 Bytes  25.02.2014 09:41:04
AVREP.DLL      : 14.0.3.252    175672 Bytes  25.02.2014 09:41:04
AVARKT.DLL     : 14.0.3.336    256080 Bytes  25.02.2014 09:41:04
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  25.02.2014 09:41:04
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  25.02.2014 09:41:06
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  25.02.2014 09:41:04
NETNT.DLL      : 14.0.3.252     13368 Bytes  25.02.2014 09:41:05
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  25.02.2014 09:41:06
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  25.02.2014 09:41:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 4. Mai 2014  17:21

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCDMonitorService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMSvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSvHost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'McAPExe.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfevtps.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcshield.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfefire.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '196' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMEvent.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'QASvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'RMSvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMTray.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDTouch.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'QAEvent.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'QAMsg.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickAccess.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICCProxy.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ActivateDesktop.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcuicnt.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WWAHost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'WSHost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamesAppIntegrationService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'pokki.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'updrgui.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ThumbnailExtractionHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcsvrcnt.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1162' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
C:\swapfile.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Sonntag, 4. Mai 2014  17:26
Benötigte Zeit: 05:21 Minute(n)

Der Suchlauf wurde abgebrochen!

     58 Verzeichnisse wurden überprüft
  33143 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
  33142 Dateien ohne Befall
    108 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
     97 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
nach der Anleitung hier habe ich defoger ausgeführt:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:18 on 04/05/2014 (Vi)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
dann das first64

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-05-2014
Ran by Vi (administrator) on VIRUTR on 04-05-2014 20:22:03
Running from C:\Users\Vi\Desktop
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QuickAccess.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Windows\WinStore\WSHost.exe
(TODO: <Company name>) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Pokki) C:\Users\Vi\AppData\Local\Pokki\Engine\pokki.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe
(Microsoft Corporation) C:\Windows\FileManager\PhotosApp.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2890056 2013-09-06] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
HKLM-x32\...\Run: [mcpltui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [537512 2013-07-25] (McAfee, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-09-07] ( (Atheros Communications))
HKU\S-1-5-21-1439759770-901459853-3511136875-1001\...\Run: [Pokki] => C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites02_14_18_ff&cd=2XzuyEtN2Y1L1QzuyD0A0EtAyEyBtAzy0DtA0AtAzztC0B0DtN0D0Tzu0SzzyDyEtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDzyyBtC0FtCtCzytGzytD0ByDtG0C0AtByEtGtCtDtDyDtGtDtBtC0A0E0C0CyBtByD0B0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBzzzz0C0AtCzz0AtGzzyE0CyDtGtAyD0AzytG0D0CyEzytGtCyEtCtDzztD0AzzyCyB0EtB2Q&cr=1392642548&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
SearchScopes: HKLM - DefaultScope {4A686962-8EC6-4B7F-9704-B6C27B33B970} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ACJB
SearchScopes: HKLM - {4A686962-8EC6-4B7F-9704-B6C27B33B970} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ACJB
SearchScopes: HKLM - {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {4A686962-8EC6-4B7F-9704-B6C27B33B970} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ACJB
SearchScopes: HKLM-x32 - {4A686962-8EC6-4B7F-9704-B6C27B33B970} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ACJB
SearchScopes: HKLM-x32 - {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKCU - DefaultScope {4A686962-8EC6-4B7F-9704-B6C27B33B970} URL = 
SearchScopes: HKCU - {4A686962-8EC6-4B7F-9704-B6C27B33B970} URL = 
SearchScopes: HKCU - {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
BHO-x32: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\mcafee\msc\McSnIePl64.dll (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\msc\McSnIePl.dll (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Vi\AppData\Roaming\Mozilla\Firefox\Profiles\fli5lr96.default
FF DefaultSearchEngine: Wikipedia (de)
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: google.de
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 - c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2013-10-15]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2013-10-15]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [312448 2013-09-07] (Windows (R) Win 7 DDK provider)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe [2650696 2013-07-26] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [663592 2013-07-05] (Acer Incorporated)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [101192 2013-09-06] (ELAN Microelectronics Corp.)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [235008 2013-07-16] (TODO: <Company name>)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [326856 2013-07-10] (McAfee, Inc.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [457768 2013-08-03] (Acer Incorporate)
R2 McAfee SiteAdvisor Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [326856 2013-07-10] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [175464 2013-07-25] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-25] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [326856 2013-07-10] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [326856 2013-07-10] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [602944 2013-07-06] (McAfee, Inc.)
R2 McOobeSv2; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [326856 2013-07-10] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [326856 2013-07-10] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [326856 2013-07-10] (McAfee, Inc.)
R2 mfecore; C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [1017016 2013-08-05] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219272 2013-08-07] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-08-07] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [326856 2013-07-10] (McAfee, Inc.)
S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4278112 2013-08-01] (Symantec Corporation)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [457768 2013-08-02] (Acer Incorporate)
R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [448040 2013-08-02] (Acer Incorporate)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-09-07] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [224768 2013-08-22] (Microsoft Corporation)
S3 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0405000.009\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70112 2013-08-07] (McAfee, Inc.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [197264 2012-05-28] (McAfee, Inc.)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39776 2013-08-22] (Microsoft Corporation)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [179664 2013-08-07] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [310224 2013-08-07] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69264 2013-08-07] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [519064 2013-08-07] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [776168 2013-08-07] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\system32\DRIVERS\mfencbdc.sys [377040 2013-07-09] (McAfee, Inc.)
S3 mfencrk; C:\Windows\system32\DRIVERS\mfencrk.sys [95984 2013-07-09] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [343568 2013-08-07] (McAfee, Inc.)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146272 2013-08-22] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [56672 2013-08-22] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-04 23:46 - 2014-05-04 23:46 - 00000000 _____ () C:\Recovery.txt
2014-05-04 20:22 - 2014-05-04 20:22 - 00017250 _____ () C:\Users\Vi\Desktop\FRST.txt
2014-05-04 20:21 - 2014-05-04 20:22 - 00000000 ____D () C:\FRST
2014-05-04 20:18 - 2014-05-04 20:18 - 00000466 _____ () C:\Users\Vi\Desktop\defogger_disable.log
2014-05-04 20:18 - 2014-05-04 20:18 - 00000000 _____ () C:\Users\Vi\defogger_reenable
2014-05-04 20:15 - 2014-05-04 20:15 - 00380416 _____ () C:\Users\Vi\Desktop\Gmer-19357.exe
2014-05-04 20:15 - 2014-05-04 20:15 - 00006144 ___SH () C:\Users\Vi\Desktop\Thumbs.db
2014-05-04 20:11 - 2014-05-04 20:11 - 02062336 _____ (Farbar) C:\Users\Vi\Desktop\FRST64.exe
2014-05-04 20:05 - 2014-05-04 20:05 - 00050477 _____ () C:\Users\Vi\Desktop\Defogger.exe
2014-05-04 20:02 - 2014-05-04 20:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2014-05-04 19:59 - 2014-05-04 19:59 - 00010435 _____ () C:\Users\Vi\Documents\2014 05 04 alles neu.ods
2014-05-04 17:37 - 2014-05-04 17:37 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2014-05-04 17:35 - 2014-05-04 17:35 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\OpenOffice
2014-05-04 17:33 - 2014-05-04 17:34 - 00000000 ___SD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.0
2014-05-04 17:33 - 2014-05-04 17:33 - 00001132 _____ () C:\Users\Public\Desktop\OpenOffice 4.1.0.lnk
2014-05-04 17:31 - 2014-05-04 17:32 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-05-04 17:28 - 2014-05-04 17:28 - 00000000 ____D () C:\Users\Vi\Desktop\OpenOffice 4.1.0 (de) Installation Files
2014-05-04 17:26 - 2014-05-04 17:26 - 00000000 ____D () C:\Users\Vi\AppData\Local\Acer Aspire R7 Tutorial
2014-05-04 17:21 - 2014-05-04 17:21 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-05-04 17:20 - 2014-05-04 17:20 - 00001175 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-05-04 17:20 - 2014-05-04 17:20 - 00001163 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-05-04 17:20 - 2014-05-04 17:20 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Mozilla
2014-05-04 17:20 - 2014-05-04 17:20 - 00000000 ____D () C:\Users\Vi\AppData\Local\Mozilla
2014-05-04 17:20 - 2014-05-04 17:20 - 00000000 ____D () C:\ProgramData\Mozilla
2014-05-04 17:20 - 2014-05-04 17:20 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-04 17:19 - 2014-05-04 17:20 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-04 16:32 - 2014-05-04 16:32 - 00002158 _____ () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Programme
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-05-04 14:39 - 2014-05-04 14:39 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Avira
2014-05-04 14:37 - 2014-05-04 14:37 - 00002086 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-05-04 14:37 - 2014-05-04 14:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-05-04 14:37 - 2014-05-04 14:37 - 00000000 ____D () C:\ProgramData\Avira
2014-05-04 14:37 - 2014-05-04 14:37 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-05-04 14:37 - 2014-02-25 11:41 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-04 14:37 - 2014-02-25 11:41 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-04 14:37 - 2014-02-25 11:41 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-05-04 14:33 - 2014-05-04 20:07 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1439759770-901459853-3511136875-1001
2014-05-04 14:33 - 2014-05-04 14:33 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Macromedia
2014-05-04 14:31 - 2014-05-04 14:31 - 00003910 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{69D83F69-2632-4BFF-9D33-DD998466A2F7}
2014-05-04 14:31 - 2014-05-04 14:31 - 00000000 ____D () C:\Users\Public\Pokki
2014-05-04 14:30 - 2014-05-04 19:54 - 00000000 __RDO () C:\Users\Vi\SkyDrive
2014-05-04 14:30 - 2014-05-04 14:30 - 00000000 ____D () C:\Users\Vi\PicStream
2014-05-04 14:30 - 2014-05-04 14:30 - 00000000 ____D () C:\Users\Vi\AppData\Local\clear.fi
2014-05-04 14:29 - 2014-05-04 14:29 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Atheros
2014-05-04 14:28 - 2014-05-04 14:28 - 00002625 _____ () C:\Users\Public\Desktop\eBay.lnk
2014-05-04 14:28 - 2014-05-04 14:28 - 00001784 _____ () C:\Users\Public\Desktop\Online kaufen.lnk
2014-05-04 14:28 - 2014-05-04 14:28 - 00001454 _____ () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-05-04 14:28 - 2014-05-04 14:28 - 00001276 _____ () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RtkGUI.lnk
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ___RD () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ___RD () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Adobe
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\Users\Vi\AppData\Local\VirtualStore
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\ProgramData\OEM_YAHOO
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\Program Files\Accessory Store
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\Program Files (x86)\OEM
2014-05-04 14:27 - 2014-05-04 20:18 - 00000000 ____D () C:\Users\Vi
2014-05-04 14:27 - 2014-05-04 16:32 - 00000000 ____D () C:\Users\Vi\AppData\Local\Pokki
2014-05-04 14:27 - 2014-05-04 14:29 - 00000000 ____D () C:\Users\Vi\AppData\Local\Packages
2014-05-04 14:27 - 2014-05-04 14:27 - 00000020 ___SH () C:\Users\Vi\ntuser.ini
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Vorlagen
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Startmenü
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Netzwerkumgebung
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Lokale Einstellungen
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Eigene Dateien
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Druckumgebung
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Documents\Eigene Musik
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Documents\Eigene Bilder
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\AppData\Local\Verlauf
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\AppData\Local\Anwendungsdaten
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Anwendungsdaten
2014-05-04 14:27 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-05-04 14:27 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-05-04 14:27 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-05-04 14:27 - 2013-08-22 17:36 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance

==================== One Month Modified Files and Folders =======

2021-10-21 15:36 - 2014-02-13 04:29 - 00000852 _____ () C:\Windows\system32\Drivers\RTKHDRC.dat
2021-10-04 09:34 - 2014-02-13 04:29 - 00000712 _____ () C:\Windows\system32\Drivers\RTMICEQ0.dat
2014-05-04 23:46 - 2014-05-04 23:46 - 00000000 _____ () C:\Recovery.txt
2014-05-04 23:46 - 2013-08-22 17:36 - 00262144 _____ () C:\Windows\system32\config\BCD-Template
2014-05-04 20:22 - 2014-05-04 20:22 - 00017250 _____ () C:\Users\Vi\Desktop\FRST.txt
2014-05-04 20:22 - 2014-05-04 20:21 - 00000000 ____D () C:\FRST
2014-05-04 20:18 - 2014-05-04 20:18 - 00000466 _____ () C:\Users\Vi\Desktop\defogger_disable.log
2014-05-04 20:18 - 2014-05-04 20:18 - 00000000 _____ () C:\Users\Vi\defogger_reenable
2014-05-04 20:18 - 2014-05-04 14:27 - 00000000 ____D () C:\Users\Vi
2014-05-04 20:15 - 2014-05-04 20:15 - 00380416 _____ () C:\Users\Vi\Desktop\Gmer-19357.exe
2014-05-04 20:15 - 2014-05-04 20:15 - 00006144 ___SH () C:\Users\Vi\Desktop\Thumbs.db
2014-05-04 20:11 - 2014-05-04 20:11 - 02062336 _____ (Farbar) C:\Users\Vi\Desktop\FRST64.exe
2014-05-04 20:07 - 2014-05-04 14:33 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1439759770-901459853-3511136875-1001
2014-05-04 20:05 - 2014-05-04 20:05 - 00050477 _____ () C:\Users\Vi\Desktop\Defogger.exe
2014-05-04 20:04 - 2014-02-13 04:12 - 00224417 _____ () C:\Windows\WindowsUpdate.log
2014-05-04 20:02 - 2014-05-04 20:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2014-05-04 20:02 - 2013-10-15 16:45 - 00001864 _____ () C:\Users\Public\Desktop\McAfee LiveSafe – Internet Security.lnk
2014-05-04 20:00 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\sru
2014-05-04 19:59 - 2014-05-04 19:59 - 00010435 _____ () C:\Users\Vi\Documents\2014 05 04 alles neu.ods
2014-05-04 19:55 - 2014-02-13 12:54 - 00765582 _____ () C:\Windows\system32\perfh007.dat
2014-05-04 19:55 - 2014-02-13 12:54 - 00159366 _____ () C:\Windows\system32\perfc007.dat
2014-05-04 19:55 - 2013-10-15 16:30 - 01776918 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-04 19:54 - 2014-05-04 14:30 - 00000000 __RDO () C:\Users\Vi\SkyDrive
2014-05-04 19:47 - 2013-08-22 16:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-04 19:47 - 2013-08-22 16:44 - 00360464 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-05-04 17:37 - 2014-05-04 17:37 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2014-05-04 17:37 - 2013-08-22 16:46 - 00017987 _____ () C:\Windows\setupact.log
2014-05-04 17:35 - 2014-05-04 17:35 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\OpenOffice
2014-05-04 17:34 - 2014-05-04 17:33 - 00000000 ___SD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.0
2014-05-04 17:33 - 2014-05-04 17:33 - 00001132 _____ () C:\Users\Public\Desktop\OpenOffice 4.1.0.lnk
2014-05-04 17:32 - 2014-05-04 17:31 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-05-04 17:28 - 2014-05-04 17:28 - 00000000 ____D () C:\Users\Vi\Desktop\OpenOffice 4.1.0 (de) Installation Files
2014-05-04 17:28 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\restore
2014-05-04 17:26 - 2014-05-04 17:26 - 00000000 ____D () C:\Users\Vi\AppData\Local\Acer Aspire R7 Tutorial
2014-05-04 17:22 - 2013-10-15 16:43 - 00000000 ____D () C:\ProgramData\McAfee
2014-05-04 17:21 - 2014-05-04 17:21 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-05-04 17:20 - 2014-05-04 17:20 - 00001175 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-05-04 17:20 - 2014-05-04 17:20 - 00001163 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-05-04 17:20 - 2014-05-04 17:20 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Mozilla
2014-05-04 17:20 - 2014-05-04 17:20 - 00000000 ____D () C:\Users\Vi\AppData\Local\Mozilla
2014-05-04 17:20 - 2014-05-04 17:20 - 00000000 ____D () C:\ProgramData\Mozilla
2014-05-04 17:20 - 2014-05-04 17:20 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-04 17:20 - 2014-05-04 17:19 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-04 16:36 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-05-04 16:32 - 2014-05-04 16:32 - 00002158 _____ () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
2014-05-04 16:32 - 2014-05-04 14:27 - 00000000 ____D () C:\Users\Vi\AppData\Local\Pokki
2014-05-04 16:27 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2014-05-04 16:26 - 2013-10-15 16:21 - 00097100 _____ () C:\Windows\PFRO.log
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Programme
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-05-04 14:47 - 2014-05-04 14:47 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-05-04 14:47 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\rescache
2014-05-04 14:47 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Windows NT
2014-05-04 14:47 - 2013-08-22 15:36 - 00000000 __RHD () C:\Users\Default
2014-05-04 14:42 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\AppReadiness
2014-05-04 14:39 - 2014-05-04 14:39 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Avira
2014-05-04 14:37 - 2014-05-04 14:37 - 00002086 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-05-04 14:37 - 2014-05-04 14:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-05-04 14:37 - 2014-05-04 14:37 - 00000000 ____D () C:\ProgramData\Avira
2014-05-04 14:37 - 2014-05-04 14:37 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-05-04 14:33 - 2014-05-04 14:33 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Macromedia
2014-05-04 14:31 - 2014-05-04 14:31 - 00003910 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{69D83F69-2632-4BFF-9D33-DD998466A2F7}
2014-05-04 14:31 - 2014-05-04 14:31 - 00000000 ____D () C:\Users\Public\Pokki
2014-05-04 14:30 - 2014-05-04 14:30 - 00000000 ____D () C:\Users\Vi\PicStream
2014-05-04 14:30 - 2014-05-04 14:30 - 00000000 ____D () C:\Users\Vi\AppData\Local\clear.fi
2014-05-04 14:30 - 2014-02-13 04:49 - 00003546 _____ () C:\Windows\System32\Tasks\Norton Online Backup ARA
2014-05-04 14:29 - 2014-05-04 14:29 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Atheros
2014-05-04 14:29 - 2014-05-04 14:27 - 00000000 ____D () C:\Users\Vi\AppData\Local\Packages
2014-05-04 14:29 - 2014-02-13 04:49 - 00000000 ____D () C:\ProgramData\Norton
2014-05-04 14:28 - 2014-05-04 14:28 - 00002625 _____ () C:\Users\Public\Desktop\eBay.lnk
2014-05-04 14:28 - 2014-05-04 14:28 - 00001784 _____ () C:\Users\Public\Desktop\Online kaufen.lnk
2014-05-04 14:28 - 2014-05-04 14:28 - 00001454 _____ () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-05-04 14:28 - 2014-05-04 14:28 - 00001276 _____ () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RtkGUI.lnk
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ___RD () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ___RD () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\Users\Vi\AppData\Roaming\Adobe
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\Users\Vi\AppData\Local\VirtualStore
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\ProgramData\OEM_YAHOO
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\Program Files\Accessory Store
2014-05-04 14:28 - 2014-05-04 14:28 - 00000000 ____D () C:\Program Files (x86)\OEM
2014-05-04 14:28 - 2013-10-15 17:21 - 00000000 ____D () C:\Windows\Panther
2014-05-04 14:28 - 2013-10-15 17:14 - 00000000 ___HD () C:\OEM
2014-05-04 14:28 - 2013-08-22 17:36 - 00000000 ___RD () C:\Windows\ImmersiveControlPanel
2014-05-04 14:28 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\WinStore
2014-05-04 14:28 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\FileManager
2014-05-04 14:28 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\Camera
2014-05-04 14:27 - 2014-05-04 14:27 - 00000020 ___SH () C:\Users\Vi\ntuser.ini
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Vorlagen
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Startmenü
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Netzwerkumgebung
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Lokale Einstellungen
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Eigene Dateien
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Druckumgebung
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Documents\Eigene Musik
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Documents\Eigene Bilder
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\AppData\Local\Verlauf
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\AppData\Local\Anwendungsdaten
2014-05-04 14:27 - 2014-05-04 14:27 - 00000000 _SHDL () C:\Users\Vi\Anwendungsdaten

Some content of TEMP:
====================
C:\Users\Vi\AppData\Local\Temp\avgnt.exe
C:\Users\Vi\AppData\Local\Temp\octD92A.tmp.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe
[2013-08-22 11:01] - [2013-08-22 14:39] - 2328880 ____A (Microsoft Corporation) 8479DC46E9A09015C0777A16BC22A15D

C:\Windows\SysWOW64\explorer.exe
[2013-08-22 04:06] - [2013-08-22 07:25] - 2063408 ____A (Microsoft Corporation) 2CA8E3C9335C3C8BAEB335345E48364D

C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-15 16:21

==================== End Of Log ============================
         
und das zugehörige addition

Code:
ATTFilter
  Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-05-2014
Ran by Vi at 2014-05-04 20:23:22
Running from C:\Users\Vi\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}

==================== Installed Programs ======================

Acer Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.3006 - Acer Incorporated)
Acer Games (HKCU\...\Pokki_03d432a7e610c3e908213e7689d4342ce2111caf) (Version: 1.1.9.43466 - Pokki)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8101 - Acer Incorporated)
Acer Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.3104.3 - Acer Incorporated)
Acer Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.3104.6 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.3104 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8100 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.00.3000 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8100 - Acer Incorporated)
Acer Remote Files (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 1.00.3007 - Acer Incorporated)
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Broadcom Card Reader Driver Installer (HKLM\...\{67AA948F-8D83-4566-B84A-7CAABCF64E3F}) (Version: 16.0.2.8 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{D1D7ED66-5C08-40A0-AEC0-B6DF977697BB}) (Version: 16.2.1.2 - Broadcom Corporation)
Cradle Of Egypt Collector's Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3126.57 - CyberLink Corp.)
CyberLink PowerDVD 12 (x32 Version: 12.0.3126.57 - CyberLink Corp.) Hidden
eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM)
ETDWare PS/2-X64 11.6.27.201_WHQL (HKLM\...\Elantech) (Version: 11.6.27.201 - ELAN Microelectronic Corp.)
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8100 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3304 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.28.487.1 - Intel Corporation) Hidden
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8100 - Acer Incorporated)
Luxor Evolved (x32 Version: 2.2.0.98 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
McAfee LiveSafe – Internet Security (HKLM-x32\...\MSC) (Version: 12.8.397 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Office Runtime (x32 Version: 8.0.60940.0 - Microsoft Corporation) Hidden
Mozilla Firefox 29.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0 (x86 de)) (Version: 29.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Nero BackItUp (x32 Version: 12.5.11000 - Nero AG) Hidden
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{551AC8F2-FEA2-4B45-ACF7-C98681233CC9}) (Version: 12.5.01200 - Nero AG)
Nero BackItUp Help (CHM) (x32 Version: 12.0.13000 - Nero AG) Hidden
Nero ControlCenter (x32 Version: 11.0.15900 - Nero AG) Hidden
Nero ControlCenter Help (CHM) (x32 Version: 12.0.12000 - Nero AG) Hidden
Nero Core Components (x32 Version: 11.0.20900 - Nero AG) Hidden
Nero Launcher (x32 Version: 12.2.7000 - Nero AG) Hidden
Nero RescueAgent (x32 Version: 12.0.3001 - Nero AG) Hidden
Nero RescueAgent Help (CHM) (x32 Version: 12.0.7000 - Nero AG) Hidden
Nero Update (x32 Version: 11.0.11800.31.0 - Nero AG) Hidden
Norton Online Backup (HKLM-x32\...\{E625FCA0-E43E-4D3B-92FF-4851308A0366}) (Version: 2.8.0.44 - Symantec Corporation)
Norton Online Backup (x32 Version: 4.5.0.9 - Symantec Corporation) Hidden
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2009 - Acer)
Office Addin 2003 (HKLM-x32\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.02.2009 - Acer)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Pokki (HKCU\...\Pokki) (Version: 0.266.1.172 - Pokki)
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.07 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.1.57.ge7405149 - Spotify AB)
The Chronicles of Emerland Solitaire (x32 Version: 3.0.2.32 - WildTangent) Hidden
Trinklit Supreme (x32 Version: 2.2.0.98 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.20 - WildTangent) Hidden

==================== Restore Points  =========================

04-05-2014 15:28:22 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
04-05-2014 15:29:08 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

==================== Hosts content: ==========================

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {035792A1-D4EF-4A78-BF9A-AA9628C281A3} - System32\Tasks\Microsoft\Windows\Setup\SetupCleanupTask
Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {273E690B-ED52-4013-8A5E-C3D6CE0A26D1} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-08-03] (Acer Incorporate)
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {503D0822-2989-470D-94B9-BE26B6F47D2B} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-07-05] (Acer Incorporated)
Task: {576D829C-C33D-419E-BA23-7B80C1F11CF1} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2013-07-10] (Acer Incorporated)
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {81C5280C-EDD3-4A73-92F2-490CFCA30CD9} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {AD08E39C-0C7B-4967-BB35-46A3CFA32521} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-07-08] ()
Task: {C00F2967-66A5-43E0-9F6A-797E3BD85D62} - System32\Tasks\Norton Online Backup ARA => C:\Program Files (x86)\Norton Online Backup ARA\Engine\4.5.0.9\\Ara.exe [2013-08-07] (Symantec Corporation)
Task: {CB0101EC-3BDF-4554-988A-19675ED1BCC2} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\acpanel_win.exe [2013-07-26] (Acer Incorporated)
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D7DC74CE-2221-4C8D-BCE9-0636F8023EB2} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2013-08-02] (Acer Incorporate)
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE

==================== Loaded Modules (whitelisted) =============

2013-09-07 02:48 - 2013-09-07 02:48 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-09-07 02:45 - 2013-09-07 02:45 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-10-15 17:14 - 2013-09-03 21:45 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-09-07 02:52 - 2013-09-07 02:52 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2014-05-04 14:37 - 2014-02-25 11:41 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-05-04 17:19 - 2014-04-22 11:25 - 03845232 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-02-13 04:24 - 2013-09-04 01:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Vi\SkyDrive:ms-properties

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/04/2014 07:41:57 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005

Error: (05/04/2014 03:43:10 PM) (Source: ESENT) (User: )
Description: svchost (5412) Instance: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1032 auf.

Error: (05/04/2014 03:43:10 PM) (Source: ESENT) (User: )
Description: svchost (5412) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (05/04/2014 03:43:00 PM) (Source: ESENT) (User: )
Description: svchost (5412) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (05/04/2014 03:42:50 PM) (Source: ESENT) (User: )
Description: svchost (5412) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (05/04/2014 03:42:40 PM) (Source: ESENT) (User: )
Description: svchost (5412) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (05/04/2014 03:42:30 PM) (Source: ESENT) (User: )
Description: svchost (5412) Instance: Die Shadowkopfzeile für Datei C:\ProgramData\Microsoft\Windows\AppRepository\edb.chk konnte nicht geschrieben werden. Fehler -1032.

Error: (05/04/2014 03:42:30 PM) (Source: ESENT) (User: )
Description: svchost (5412) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (05/04/2014 03:42:20 PM) (Source: ESENT) (User: )
Description: svchost (5412) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (05/04/2014 03:42:10 PM) (Source: ESENT) (User: )
Description: svchost (5412) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.


System errors:
=============
Error: (05/04/2014 07:47:43 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎04.‎05.‎2014 um 17:46:28 unerwartet heruntergefahren.

Error: (05/04/2014 05:14:35 PM) (Source: DCOM) (User: VIRUTR)
Description: 1084WSearchNicht verfügbar{9E175B68-F52A-11D8-B9A5-505054503030}

Error: (05/04/2014 05:14:34 PM) (Source: DCOM) (User: VIRUTR)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (05/04/2014 05:14:16 PM) (Source: DCOM) (User: VIRUTR)
Description: 1084WSearchNicht verfügbar{9E175B68-F52A-11D8-B9A5-505054503030}

Error: (05/04/2014 05:14:16 PM) (Source: DCOM) (User: VIRUTR)
Description: 1084WSearchNicht verfügbar{9E175B68-F52A-11D8-B9A5-505054503030}

Error: (05/04/2014 05:14:16 PM) (Source: DCOM) (User: VIRUTR)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (05/04/2014 05:13:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (05/04/2014 05:13:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (05/04/2014 05:12:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (05/04/2014 05:12:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


Microsoft Office Sessions:
=========================
Error: (05/04/2014 07:41:57 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005

Error: (05/04/2014 03:43:10 PM) (Source: ESENT)(User: )
Description: svchost5412Instance: -1032

Error: (05/04/2014 03:43:10 PM) (Source: ESENT)(User: )
Description: svchost5412Instance: C:\ProgramData\Microsoft\Windows\AppRepository\edb.log-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (05/04/2014 03:43:00 PM) (Source: ESENT)(User: )
Description: svchost5412Instance: C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (05/04/2014 03:42:50 PM) (Source: ESENT)(User: )
Description: svchost5412Instance: C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (05/04/2014 03:42:40 PM) (Source: ESENT)(User: )
Description: svchost5412Instance: C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (05/04/2014 03:42:30 PM) (Source: ESENT)(User: )
Description: svchost5412Instance: C:\ProgramData\Microsoft\Windows\AppRepository\edb.chk-1032

Error: (05/04/2014 03:42:30 PM) (Source: ESENT)(User: )
Description: svchost5412Instance: C:\ProgramData\Microsoft\Windows\AppRepository\edb.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (05/04/2014 03:42:20 PM) (Source: ESENT)(User: )
Description: svchost5412Instance: C:\ProgramData\Microsoft\Windows\AppRepository\edb.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (05/04/2014 03:42:10 PM) (Source: ESENT)(User: )
Description: svchost5412Instance: C:\ProgramData\Microsoft\Windows\AppRepository\edb.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.


==================== Memory info =========================== 

Percentage of memory in use: 47%
Total physical RAM: 3985.27 MB
Available physical RAM: 2072.81 MB
Total Pagefile: 5393.27 MB
Available Pagefile: 3400.75 MB
Total Virtual: 131072 MB
Available Virtual: 131071.81 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:914.19 GB) (Free:889.34 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 96C9A669)

Partition: GPT Partition Type.

==================== End Of Log ============================
         

sowie das gewünschte gmer

Code:
ATTFilter
  GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-05-04 20:46:47
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\0000002e WDC_WD10JPVX-22JC3T0 rev.01.01A01 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\Vi\AppData\Local\Temp\kxldypog.sys


---- User code sections - GMER 2.1 ----

.text    C:\Windows\system32\mfevtps.exe[1716] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 506                                                                                             00007ffdf2e2169a 4 bytes [E2, F2, FD, 7F]
.text    C:\Windows\system32\mfevtps.exe[1716] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 514                                                                                             00007ffdf2e216a2 4 bytes [E2, F2, FD, 7F]
.text    C:\Windows\system32\mfevtps.exe[1716] C:\Windows\system32\psapi.dll!QueryWorkingSet + 118                                                                                                00007ffdf2e2181a 4 bytes [E2, F2, FD, 7F]
.text    C:\Windows\system32\mfevtps.exe[1716] C:\Windows\system32\psapi.dll!QueryWorkingSet + 142                                                                                                00007ffdf2e21832 4 bytes [E2, F2, FD, 7F]
.text    C:\Windows\Explorer.EXE[2556] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 506                                                                                                     00007ffdf2e2169a 4 bytes [E2, F2, FD, 7F]
.text    C:\Windows\Explorer.EXE[2556] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 514                                                                                                     00007ffdf2e216a2 4 bytes [E2, F2, FD, 7F]
.text    C:\Windows\Explorer.EXE[2556] C:\Windows\system32\psapi.dll!QueryWorkingSet + 118                                                                                                        00007ffdf2e2181a 4 bytes [E2, F2, FD, 7F]
.text    C:\Windows\Explorer.EXE[2556] C:\Windows\system32\psapi.dll!QueryWorkingSet + 142                                                                                                        00007ffdf2e21832 4 bytes [E2, F2, FD, 7F]
.text    C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe[872] C:\Windows\SYSTEM32\WSOCK32.dll!setsockopt + 194                                                               00007ffde0e21f6a 4 bytes [E2, E0, FD, 7F]
.text    C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe[872] C:\Windows\SYSTEM32\WSOCK32.dll!setsockopt + 218                                                               00007ffde0e21f82 4 bytes [E2, E0, FD, 7F]
.text    C:\Windows\System32\igfxpers.exe[4352] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506                                                                                            00007ffdf2e2169a 4 bytes [E2, F2, FD, 7F]
.text    C:\Windows\System32\igfxpers.exe[4352] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514                                                                                            00007ffdf2e216a2 4 bytes [E2, F2, FD, 7F]
.text    C:\Windows\System32\igfxpers.exe[4352] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118                                                                                               00007ffdf2e2181a 4 bytes [E2, F2, FD, 7F]
.text    C:\Windows\System32\igfxpers.exe[4352] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142                                                                                               00007ffdf2e21832 4 bytes [E2, F2, FD, 7F]
.text    C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[5008] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506                                                                   00007ffdf2e2169a 4 bytes [E2, F2, FD, 7F]
.text    C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[5008] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514                                                                   00007ffdf2e216a2 4 bytes [E2, F2, FD, 7F]
.text    C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[5008] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118                                                                      00007ffdf2e2181a 4 bytes [E2, F2, FD, 7F]
.text    C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[5008] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142                                                                      00007ffdf2e21832 4 bytes [E2, F2, FD, 7F]
.text    C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe[4332] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 506                                                                   00007ffdf2e2169a 4 bytes [E2, F2, FD, 7F]
.text    C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe[4332] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 514                                                                   00007ffdf2e216a2 4 bytes [E2, F2, FD, 7F]
.text    C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe[4332] C:\Windows\system32\psapi.dll!QueryWorkingSet + 118                                                                      00007ffdf2e2181a 4 bytes [E2, F2, FD, 7F]
.text    C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe[4332] C:\Windows\system32\psapi.dll!QueryWorkingSet + 142                                                                      00007ffdf2e21832 4 bytes [E2, F2, FD, 7F]
.text    C:\Program Files\mcafee.com\agent\McUpdate.exe[1644] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506                                                                              00007ffdf2e2169a 4 bytes [E2, F2, FD, 7F]
.text    C:\Program Files\mcafee.com\agent\McUpdate.exe[1644] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514                                                                              00007ffdf2e216a2 4 bytes [E2, F2, FD, 7F]
.text    C:\Program Files\mcafee.com\agent\McUpdate.exe[1644] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118                                                                                 00007ffdf2e2181a 4 bytes [E2, F2, FD, 7F]
.text    C:\Program Files\mcafee.com\agent\McUpdate.exe[1644] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142                                                                                 00007ffdf2e21832 4 bytes [E2, F2, FD, 7F]

---- Threads - GMER 2.1 ----

Thread   C:\Windows\system32\csrss.exe [656:688]                                                                                                                                                  fffff960008c94d0
---- Processes - GMER 2.1 ----

Library  C:\Users\Vi\AppData\Local\Pokki\Engine\libPokki.dll (*** suspicious ***) @ C:\Users\Vi\AppData\Local\Pokki\Engine\pokki.exe [3864] (Chromium/The Chromium Authors)(2013-11-01 05:28:28)  0000000068d20000
Library  C:\Users\Vi\AppData\Local\Pokki\Engine\icudt.dll (*** suspicious ***) @ C:\Users\Vi\AppData\Local\Pokki\Engine\pokki.exe [3864] (ICU Data DLL/The ICU Project)(2013-09-07 02:11:12)      00000000682b0000

---- Disk sectors - GMER 2.1 ----

Disk     \Device\Harddisk0\DR0                                                                                                                                                                    unknown MBR code

---- EOF - GMER 2.1 ----
         
hier traten jedoch fwhlerhinweise auf:

c:\windows\system32\config\system: Der Prozess kann nicht auf die Daten zugreifen, da
sie von einem anderen Prozess verwendet wird.

und

c:\users\vi\ntuser.dat: Der Prozess kann nicht auf die Daten zugreifen, da
sie von einem anderen Prozess verwendet wird.

_____________________________________________________________________


Vielen Dank schon einmal im Voraus für Euere Hilfe !

Alt 05.05.2014, 06:48   #2
schrauber
/// the machine
/// TB-Ausbilder
 

neuer rechner mit - swapfile.sys -  befallen - avira zeigt diese Datei als Bedrohung. - Standard

neuer rechner mit - swapfile.sys - befallen - avira zeigt diese Datei als Bedrohung.



Das ist ne normale Meldung, Rechner ist sauber
__________________

__________________

Antwort

Themen zu neuer rechner mit - swapfile.sys - befallen - avira zeigt diese Datei als Bedrohung.
acer aspire, administrator, avira, defender, desktop, dllhost.exe, firewall, hdd0(c:, hdd0(c:), homepage, installation, launch, mcafee firewall, modul, mozilla, neuer rechner, opera, programm, prozesse, realtek, registry, rundll, services.exe, siteadvisor, software, svchost.exe, swapfile.sys, symantec, virus, warnung, windows, winlogon.exe, wlan




Ähnliche Themen: neuer rechner mit - swapfile.sys - befallen - avira zeigt diese Datei als Bedrohung.


  1. DHL Mail mit ZIP Datei auf dem Rechner, Avira Antvirusfund AgentCV.A.16711; Windows 7
    Log-Analyse und Auswertung - 19.06.2015 (14)
  2. C:\swapfile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden!
    Log-Analyse und Auswertung - 09.05.2015 (5)
  3. Rechner befallen? Wie sicherstellen/schützen, dass Rechner nicht ausspioniert werden?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2015 (7)
  4. Neuer Rechner; Neuer Virenschutz & Windows 8 Secure-Einstellungen
    Antiviren-, Firewall- und andere Schutzprogramme - 12.10.2014 (21)
  5. Bedrohung gefunden weiß aber leider nicht zu was diese gehört
    Log-Analyse und Auswertung - 14.06.2014 (5)
  6. Chrome öffnet wahllos Fenster, Norton zeigt Bedrohung durch injects.js an, malwarebytes findet über 200 Viren
    Plagegeister aller Art und deren Bekämpfung - 26.05.2014 (15)
  7. Avira: swapfile.sys [Warnung] Die Datei kann nicht geöffnet werden!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (2)
  8. Kaspersky zeigt mir ein bedrohung : not-a-virus:AdWare.Win32.Agent.ahbx
    Plagegeister aller Art und deren Bekämpfung - 28.03.2014 (10)
  9. Kaspersky zeigt mir ein bedrohung : not-a-virus:AdWare.Win32.Agent.ahbx
    Plagegeister aller Art und deren Bekämpfung - 27.12.2013 (3)
  10. Neuer GVU Virus? Workstation Befallen
    Log-Analyse und Auswertung - 19.02.2013 (16)
  11. Avira findet Bedrohung: BDS/ZeroAccess.Gen, Zugriff auf die Datei verweigert.
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (3)
  12. Problem mit avira zeigt versteckte befallen objekte an aber kann sie nicht finden!
    Log-Analyse und Auswertung - 22.04.2012 (5)
  13. Kaspersky zeigt HEUR.Worm.Win32.Generic als Bedrohung an
    Plagegeister aller Art und deren Bekämpfung - 28.03.2011 (32)
  14. Google zeigt bei jedem Suchergebniss: Diese Website kann ihren Computer beschädigen
    Antiviren-, Firewall- und andere Schutzprogramme - 01.02.2009 (14)
  15. Wie finde ich diese DAtei???????
    Log-Analyse und Auswertung - 24.03.2008 (1)
  16. Wie fixe ich diese Datei???
    Alles rund um Windows - 11.06.2007 (3)
  17. Wo steckt diese Datei???
    Plagegeister aller Art und deren Bekämpfung - 05.06.2005 (7)

Zum Thema neuer rechner mit - swapfile.sys - befallen - avira zeigt diese Datei als Bedrohung. - neuer rechner mit - swapfile.sys - befallen - avira zeigt diese Datei als Bedrohung WARNUNG an, löscht sie aber nicht. Selbst nach dem neu Aufsetzen des Rechners (Wiederherstellung) wird die - neuer rechner mit - swapfile.sys - befallen - avira zeigt diese Datei als Bedrohung....
Archiv
Du betrachtest: neuer rechner mit - swapfile.sys - befallen - avira zeigt diese Datei als Bedrohung. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.