Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
malwarebytes findet viele verdächtige Dateien u.A. auch Trojaner

malwarebytes findet viele verdächtige Dateien u.A. auch Trojaner


Log-Analyse und Auswertung: malwarebytes findet viele verdächtige Dateien u.A. auch Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.08.2013, 19:48   #1
frank224
 
malwarebytes findet viele verdächtige Dateien u.A. auch Trojaner - Standard

malwarebytes findet viele verdächtige Dateien u.A. auch Trojaner


Hallo,
seit längerer Zeit meldet das Programm Malwarebytes, dass Trojaner bzw. schädliche Dateien auf dem Rechner sind. Jetzt weiß ich nicht ob dies Probleme macht o. schon machte. Und suche jetzt hier auf diesem Weg Hilfe.

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-08-2013 02
Ran by ***** at 2013-08-12 19:43:38
Running from C:\Users\*****\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.129)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.129)
Adobe Reader XI (11.0.03) (x32 Version: 11.0.03)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD USB Filter Driver (x32 Version: 1.0.15.94)
AnyDVD (x32 Version: 7.3.1.0)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
ATI Catalyst Install Manager (Version: 3.0.769.0)
Avira Free Antivirus (x32 Version: 13.0.0.3885)
Bonjour (Version: 3.0.0.10)
Brother MFL-Pro Suite DCP-195C (x32 Version: 1.0.1.0)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Core Implementation (x32 Version: 2010.0406.2133.36843)
Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0406.2133.36843)
Catalyst Control Center Graphics Full New (x32 Version: 2010.0406.2133.36843)
Catalyst Control Center Graphics Light (x32 Version: 2010.0406.2133.36843)
Catalyst Control Center Graphics Previews Common (x32 Version: 2010.0406.2133.36843)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0406.2133.36843)
Catalyst Control Center HydraVision Full (x32 Version: 2010.0406.2133.36843)
Catalyst Control Center InstallProxy (x32 Version: 2010.0406.2133.36843)
CCC Help English (x32 Version: 2010.0406.2132.36843)
ccc-core-static (x32 Version: 2010.0406.2133.36843)
ccc-utility64 (Version: 2010.0406.2133.36843)
CDBurnerXP (x32 Version: 4.5.1.3868)
CloneDVD2 (x32 Version: 2.9.3.0)
DAEMON Tools Lite (x32 Version: 4.47.1.0333)
DC-Bass Source 1.3.0 (x32)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
DirectVobSub 2.40.4209 (x32 Version: 2.40.4209)
DivX-Setup (x32 Version: 2.6.1.8)
DWA-547 (x32 Version: )
ffdshow v1.1.4399 [2012-03-22] (x32 Version: 1.1.4399.0)
FileHippo.com Update Checker (x32)
Free YouTube to MP3 Converter version 3.12.2.426 (x32 Version: 3.12.2.426)
FreePDF (Remove only) (x32)
Google Desktop (x32 Version: 5.9.1005.12335)
Google Earth (x32 Version: 7.1.1.1871)
GPL Ghostscript (x32 Version: 9.04)
Haali Media Splitter (x32)
ImgBurn (x32 Version: 2.5.8.0)
iTunes (Version: 11.0.4.4)
Java 7 Update 25 (64-bit) (Version: 7.0.250)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Korean Fonts Support For Adobe Reader X (x32 Version: 10.0.0)
Lagarith Lossless Codec (1.3.27) (x32)
LAME v3.99.3 (for Windows) (x32)
Linkury Smartbar (x32 Version: 1.4.0.961)
LyricsContainer (x32)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 en-US) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
Mozilla Thunderbird 17.0.8 (x86 de) (x32 Version: 17.0.8)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
NAVIGON Fresh 3.3.2 (x32 Version: 3.3.2)
OpenSource Flash Video Splitter 1.0.0.5 (x32 Version: 1.0.0.5)
PDF Blender (x32)
PDF Split And Merge Basic (Version: 2.2.2)
PDFCreator (x32 Version: 1.2.3)
QuickTime (x32 Version: 7.74.80.86)
Realtek Ethernet Controller Driver (x32 Version: 7.38.113.2011)
Realtek HDMI Audio Driver for ATI (x32 Version: 6.0.1.6251)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6316)
RedMon - Redirection Port Monitor
rosoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Samsung Mobile phone USB driver Drive Software
Samsung New PC Studio (x32 Version: 1.00.0000)
Samsung New PC Studio USB Driver Installer (x32 Version: 1.00.0000)
SAMSUNG USB Driver for Mobile Phones (Version: 1.3.650.0)
Secunia PSI (3.0.0.6005) (x32 Version: 3.0.0.6005)
StarMoney (x32 Version: 2.0)
StarMoney (x32 Version: 4.0.0.203)
StarMoney 9.0  (x32 Version: 9.0)
The Lord of the Rings FREE Trial  (x32 Version: 1.00.0000)
Update for Codec Pack (HKCU)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553092) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
VC 9.0 Runtime (x32 Version: 1.0.0)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VLC media player 2.0.7 (x32 Version: 2.0.7)
VoiceOver Kit (x32 Version: 1.42.128.0)
WISO Steuer-Sparbuch 2012 (x32 Version: 19.00.7303)
WISO Steuer-Sparbuch 2013 (x32 Version: 20.00.8137)
Xvid Video Codec (x32 Version: 1.3.2)
ZoneAlarm LTD Toolbar

==================== Restore Points  =========================

16-07-2013 12:03:06 Windows Update
20-07-2013 11:45:43 Windows Update
22-07-2013 07:13:43 Windows Update
26-07-2013 05:39:03 Windows Update
31-07-2013 07:45:28 Windows Update
04-08-2013 18:43:59 Windows Update
08-08-2013 21:17:21 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {16456A3E-00BC-4D2D-AE73-747F828B197A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-05] (Adobe Systems Incorporated)
Task: {512544A8-1C4F-47FD-B482-8DC0D6DAC53E} - System32\Tasks\DSite => C:\Users\*****\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE [2013-05-25] ()
Task: {664095A9-F031-415C-B08B-4BD15C33F341} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {952ADF34-8ECC-49E2-B2CD-1B020105B339} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {A72457A3-40D8-422F-AC26-B06410D25951} - System32\Tasks\LyricsContainer Update => C:\Program Files (x86)\LyricsContainer\LrcsCtrUpdr.exe No File
Task: {E2A74D40-BEF8-422D-8DAA-3A53947FAEC9} - System32\Tasks\{ED1C9280-D5D7-490E-90B1-DD3A30332E2A} => D:\StarMoney 7.0\app\StartStarMoney.exe No File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DSite.job => Tóÿ£M¢*|.ÓjGFøDD s €!Ý >C:\Users\*****\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE/Check	*****0×	 ¥<
Task: C:\Windows\Tasks\LyricsContainer Update.job => C:\Program Files (x86)\LyricsContainer\LrcsCtrUpdr.exe

==================== Faulty Device Manager Devices =============

Name: D-Link DWA-547 RangeBooster N650 Desktop Adapter
Description: D-Link DWA-547 RangeBooster N650 Desktop Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: D-Link Corporation
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/12/2013 07:32:12 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (08/12/2013 07:29:13 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2013 07:19:21 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (08/12/2013 07:16:25 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2013 00:51:02 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2013/08/12 12:51:02.540]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2

Error: (08/12/2013 00:51:00 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2013/08/12 12:51:00.995]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2

Error: (08/12/2013 00:50:59 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2013/08/12 12:50:59.451]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2

Error: (08/12/2013 00:50:57 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2013/08/12 12:50:57.907]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2

Error: (08/12/2013 00:50:56 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2013/08/12 12:50:56.362]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2

Error: (08/12/2013 00:50:54 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2013/08/12 12:50:54.818]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2


System errors:
=============
Error: (08/11/2013 05:17:12 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windoof" den Befehl "chkdsk" aus.

Error: (08/11/2013 05:16:52 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windoof" den Befehl "chkdsk" aus.

Error: (08/11/2013 05:16:52 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windoof" den Befehl "chkdsk" aus.

Error: (08/11/2013 05:16:52 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windoof" den Befehl "chkdsk" aus.

Error: (08/11/2013 05:16:51 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windoof" den Befehl "chkdsk" aus.

Error: (08/11/2013 05:16:51 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windoof" den Befehl "chkdsk" aus.

Error: (08/11/2013 05:16:50 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windoof" den Befehl "chkdsk" aus.

Error: (08/11/2013 05:16:50 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windoof" den Befehl "chkdsk" aus.

Error: (08/11/2013 05:16:50 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windoof" den Befehl "chkdsk" aus.

Error: (08/11/2013 05:16:48 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windoof" den Befehl "chkdsk" aus.


Microsoft Office Sessions:
=========================
Error: (08/12/2013 07:32:12 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: 16000000009333000093330000980B0000

Error: (08/12/2013 07:29:13 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2013 07:19:21 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: 16000000009333000093330000980B0000

Error: (08/12/2013 07:16:25 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2013 00:51:02 PM) (Source: Brother BrLog)(User: )
Description: WDLMWBrtWDLMW: [2013/08/12 12:51:02.540]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2

Error: (08/12/2013 00:51:00 PM) (Source: Brother BrLog)(User: )
Description: WDLMWBrtWDLMW: [2013/08/12 12:51:00.995]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2

Error: (08/12/2013 00:50:59 PM) (Source: Brother BrLog)(User: )
Description: WDLMWBrtWDLMW: [2013/08/12 12:50:59.451]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2

Error: (08/12/2013 00:50:57 PM) (Source: Brother BrLog)(User: )
Description: WDLMWBrtWDLMW: [2013/08/12 12:50:57.907]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2

Error: (08/12/2013 00:50:56 PM) (Source: Brother BrLog)(User: )
Description: WDLMWBrtWDLMW: [2013/08/12 12:50:56.362]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2

Error: (08/12/2013 00:50:54 PM) (Source: Brother BrLog)(User: )
Description: WDLMWBrtWDLMW: [2013/08/12 12:50:54.818]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2


CodeIntegrity Errors:
===================================
  Date: 2013-04-16 05:33:08.801
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-15 23:14:57.122
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-15 22:56:21.922
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-15 22:23:43.810
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-15 22:08:38.361
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-15 22:01:48.316
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-15 21:46:12.060
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-15 21:23:36.658
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-15 20:04:10.644
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-14 23:17:30.543
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 3580.54 MB
Available physical RAM: 2221.61 MB
Total Pagefile: 7159.25 MB
Available Pagefile: 5553.06 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (Windoof) (Fixed) (Total:149.95 GB) (Free:101.12 GB) NTFS
Drive d: (Programme) (Fixed) (Total:105.24 GB) (Free:98.86 GB) NTFS
Drive e: (Media) (Fixed) (Total:105.24 GB) (Free:99.27 GB) NTFS
Drive f: () (Fixed) (Total:105.24 GB) (Free:105.1 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 1CB4AFDF)
Partition 1: (Not Active) - (Size=993 KB) - (Type=42)
Partition 2: (Active) - (Size=100 MB) - (Type=42)
Partition 3: (Not Active) - (Size=150 GB) - (Type=42)
Partition 4: (Not Active) - (Size=316 GB) - (Type=42)

==================== End Of Log ============================
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-08-2013 02
Ran by ***** (administrator) on 12-08-2013 19:41:22
Running from C:\Users\*****\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\PSIA.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SlySoft, Inc.) D:\SlySoft\AnyDVD\AnyDVDtray.exe
(Samsung Electronics Co., Ltd.) D:\Samsung\NPSAgent.exe
(FileHippo.com) D:\FileHippo.com\UpdateChecker.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
() D:\SlySoft\AnyDVD\ADvdDiscHlp64.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Google) C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) D:\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11780712 2011-02-24] (Realtek Semiconductor)
HKCU\...\Run: [AnyDVD] - D:\SlySoft\AnyDVD\AnyDVDtray.exe [7307352 2013-08-12] (SlySoft, Inc.)
HKCU\...\Run: [Linkury Chrome Smartbar] - C:\Program Files (x86)\Linkury\Linkury.exe startup [x]
HKCU\...\Run: [AutoStartNPSAgent] - D:\Samsung\NPSAgent.exe [95576 2010-07-04] (Samsung Electronics Co., Ltd.)
HKCU\...\Run: [FileHippo.com] - d:\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden [x]
MountPoints2: {806c4f22-ef5f-11e0-b303-806e6f6e6963} - F:\Run.exe
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-04-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Google Desktop Search] - C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-10-10] (Google)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [BCSSync] - D:\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [NPSStartup] -  [x]
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [x]
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - D:\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
AppInit_DLLs-x32: c:\progra~2\google\google~1\go36f4~1.dll [123392 2011-10-10] (Google)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> D:\WISO\Steuersoftware 2013\mshaktuell.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=1A4350E5493B8688&affID=119556&tsp=4918
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=qSNeBFhTc4qoiwxMmg6gnN1D2LQ?q={searchTerms}
BHO: Community Smartbar Engine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: No Name - {31ad400d-1b06-4e33-a59a-90c2c140cba0} -  No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - D:\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: LyricsContainer - {DA3D98A6-868D-4E1B-BB78-0887230DA405} - C:\Program Files (x86)\LyricsContainer\125.dll (RYD Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Community Smart Bar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: msdaipp - No CLSID Value - 
Handler-x32: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.19.78

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\15ko4u3r.default
FF user.js: detected! => C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\15ko4u3r.default\user.js
FF Homepage: hxxp://www.t-online.de/wetter/id_40616914/tab_1/pid_K03152021/-.html
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_129.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_129.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - D:\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll No File
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - D:\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - D:\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 - d:\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\15ko4u3r.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF HKCU\...\Firefox\Extensions: [Lyrics@LyricsContainer.co] C:\Program Files (x86)\LyricsContainer\125.xpi
FF Extension: No Name - C:\Program Files (x86)\LyricsContainer\125.xpi

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S3 GoogleDesktopManager-051210-111108; C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-10-10] (Google)
S3 jswpsapi; C:\Program Files (x86)\D-Link\DWA-547 revA\jswpsapi.exe [954368 2008-09-26] (Atheros Communications, Inc.)
S3 Microsoft SharePoint Workspace Audit Service; D:\Microsoft Office\Office14\GROOVE.EXE [30785672 2012-09-20] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1223704 2013-02-07] (Secunia)
S2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660504 2013-02-07] (Secunia)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-06-13] (Star Finanz-Software Entwicklung und Vertriebs GmbH)

==================== Drivers (Whitelisted) ====================

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [139352 2013-07-31] (SlySoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-04-03] (DT Soft Ltd)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-02-07] (Secunia)
S3 gdrv; \??\C:\Windows\gdrv.sys [x]
S3 SANDRA; \??\d:\SiSoftware\SiSoftware Sandra Lite 2011.SP5\WNt500x64\Sandra.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-12 19:40 - 2013-08-12 19:40 - 01575246 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2013-08-12 19:37 - 2013-08-12 19:37 - 00000548 _____ C:\Users\*****\Desktop\defogger_disable.log
2013-08-12 19:37 - 2013-08-12 19:37 - 00000128 _____ C:\Users\*****\defogger_reenable
2013-08-12 19:32 - 2013-08-12 19:32 - 00050477 _____ C:\Users\*****\Desktop\Defogger.exe
2013-08-12 19:18 - 2013-08-12 19:19 - 10180080 _____ C:\Users\*****\Downloads\SetupAnyDVD7310.exe
2013-08-11 15:34 - 2013-08-11 15:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-04 11:57 - 2013-08-04 11:57 - 00000000 ____D C:\Users\*****\Desktop\Kurve Holunderweg
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\SysWOW64\Drivers\AnyDVD.sys
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\system32\Drivers\AnyDVD.sys
2013-07-30 23:32 - 2013-07-30 23:32 - 00000053 _____ C:\Users\*****\AppData\Roaming\WB.CFG
2013-07-23 15:39 - 2013-07-24 09:35 - 00000000 ____D C:\Program Files (x86)\LyricsContainer
2013-07-22 09:14 - 2013-07-22 09:15 - 00000000 ____D C:\Windows\system32\MRT
2013-07-19 16:36 - 2013-07-19 16:36 - 10074048 _____ C:\Users\*****\Downloads\SetupAnyDVD7230.exe
2013-07-13 12:51 - 2013-05-29 08:15 - 17829376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-13 12:51 - 2013-05-29 07:50 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-13 12:51 - 2013-05-29 07:43 - 02312704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-13 12:51 - 2013-05-29 07:36 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-13 12:51 - 2013-05-29 07:35 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-13 12:51 - 2013-05-29 07:34 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-13 12:51 - 2013-05-29 07:33 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-13 12:51 - 2013-05-29 07:31 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-13 12:51 - 2013-05-29 07:29 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-13 12:51 - 2013-05-29 07:29 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-13 12:51 - 2013-05-29 07:29 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-13 12:51 - 2013-05-29 07:27 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-13 12:51 - 2013-05-29 07:27 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-13 12:51 - 2013-05-29 07:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-13 12:51 - 2013-05-29 07:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-13 12:51 - 2013-05-29 07:18 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-13 12:51 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-13 12:51 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-13 12:51 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-13 12:51 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-07-13 12:51 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-13 12:51 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-13 12:51 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-07-13 12:51 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-13 12:51 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-07-13 12:51 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-07-13 12:51 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-13 12:51 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-13 12:51 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-13 12:51 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-13 12:51 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-07-13 12:51 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-13 10:43 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-13 10:43 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-13 10:43 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-13 10:42 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-13 10:42 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-13 10:42 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-13 10:42 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll

==================== One Month Modified Files and Folders =======

2013-08-12 19:41 - 2013-08-12 19:41 - 00000000 ____D C:\FRST
2013-08-12 19:40 - 2013-08-12 19:40 - 01575246 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2013-08-12 19:37 - 2013-08-12 19:37 - 00000548 _____ C:\Users\*****\Desktop\defogger_disable.log
2013-08-12 19:37 - 2013-08-12 19:37 - 00000128 _____ C:\Users\*****\defogger_reenable
2013-08-12 19:37 - 2011-10-05 16:45 - 00000000 ____D C:\Users\*****
2013-08-12 19:35 - 2009-07-14 06:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-12 19:35 - 2009-07-14 06:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-12 19:32 - 2013-08-12 19:32 - 00050477 _____ C:\Users\*****\Desktop\Defogger.exe
2013-08-12 19:32 - 2013-05-25 07:32 - 00000298 _____ C:\Windows\Tasks\DSite.job
2013-08-12 19:31 - 2011-10-05 16:40 - 01368651 _____ C:\Windows\WindowsUpdate.log
2013-08-12 19:27 - 2013-06-28 05:31 - 00000414 _____ C:\Windows\Tasks\LyricsContainer Update.job
2013-08-12 19:27 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-12 19:27 - 2009-07-14 06:51 - 00187134 _____ C:\Windows\setupact.log
2013-08-12 19:19 - 2013-08-12 19:18 - 10180080 _____ C:\Users\*****\Downloads\SetupAnyDVD7310.exe
2013-08-12 19:19 - 2013-05-09 10:01 - 00000639 _____ C:\Users\Public\Desktop\AnyDVD.lnk
2013-08-12 12:51 - 2012-07-14 10:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-12 11:57 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-08-11 20:10 - 2013-05-15 22:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-11 15:46 - 2013-08-11 15:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-11 15:46 - 2011-10-09 11:04 - 00000000 ____D C:\Users\*****\AppData\Local\Mozilla
2013-08-08 10:59 - 2011-11-23 10:38 - 00000000 ____D C:\Users\*****\Documents\Fax
2013-08-06 17:15 - 2013-03-27 19:38 - 00000000 ____D C:\Program Files (x86)\StarMoney 9.0
2013-08-06 13:08 - 2013-01-12 19:58 - 00000000 ____D C:\Users\*****\AppData\Local\FreePDF_XP
2013-08-05 14:51 - 2012-07-14 10:12 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-05 14:51 - 2012-03-30 17:40 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-05 14:51 - 2011-10-09 13:29 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-04 11:57 - 2013-08-04 11:57 - 00000000 ____D C:\Users\*****\Desktop\Kurve Holunderweg
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\SysWOW64\Drivers\AnyDVD.sys
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\system32\Drivers\AnyDVD.sys
2013-07-31 09:41 - 2010-11-21 05:47 - 00285676 _____ C:\Windows\PFRO.log
2013-07-30 23:32 - 2013-07-30 23:32 - 00000053 _____ C:\Users\*****\AppData\Roaming\WB.CFG
2013-07-24 09:35 - 2013-07-23 15:39 - 00000000 ____D C:\Program Files (x86)\LyricsContainer
2013-07-22 09:15 - 2013-07-22 09:14 - 00000000 ____D C:\Windows\system32\MRT
2013-07-19 16:36 - 2013-07-19 16:36 - 10074048 _____ C:\Users\*****\Downloads\SetupAnyDVD7230.exe
2013-07-18 11:29 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-17 15:08 - 2011-10-10 21:47 - 00000083 ___SH C:\ProgramData\.zreglib
2013-07-17 14:58 - 2012-02-14 21:29 - 00000000 ____D C:\Users\*****\AppData\Roaming\vlc
2013-07-13 13:40 - 2009-07-14 06:45 - 00422952 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-13 13:03 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-13 13:03 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-13 12:59 - 2011-10-14 19:20 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-13 12:46 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-13 12:40 - 2011-12-13 22:25 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-13 12:40 - 2011-12-13 22:25 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-03 12:21

==================== End Of Log ============================
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-12 20:08:01
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000005b ST950042 rev.0002 465,76GB
Running: uwm0jj4l.exe; Driver: C:\Users\*****\AppData\Local\Temp\awrcqkoc.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 560                                                                       fffff800033b5000 13 bytes [D2, 48, 8B, CB, E8, DF, C2, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 574                                                                       fffff800033b500e 3 bytes [00, 00, 00]

---- User code sections - GMER 2.1 ----

.text     C:\Program Files (x86)\Secunia\PSI\PSIA.exe[1492] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                00000000751a1465 2 bytes [1A, 75]
.text     C:\Program Files (x86)\Secunia\PSI\PSIA.exe[1492] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                               00000000751a14bb 2 bytes [1A, 75]
.text     ...                                                                                                                                      * 2
.text     C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe[2224] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   00000000751a1465 2 bytes [1A, 75]
.text     C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe[2224] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  00000000751a14bb 2 bytes [1A, 75]
.text     ...                                                                                                                                      * 2
.text     C:\Program Files (x86)\Secunia\PSI\psi_tray.exe[2660] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                            00000000751a1465 2 bytes [1A, 75]
.text     C:\Program Files (x86)\Secunia\PSI\psi_tray.exe[2660] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                           00000000751a14bb 2 bytes [1A, 75]
.text     ...                                                                                                                                      * 2

---- Threads - GMER 2.1 ----

Thread    C:\Windows\System32\svchost.exe [2232:1432]                                                                                              000007feed679688

---- EOF - GMER 2.1 ----
AviraLogfiles:

Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 11. August 2013  17:18


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : *****-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3885    54851 Bytes  01.08.2013 08:55:00
AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  27.06.2013 12:57:42
AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  27.06.2013 12:57:42
LUKE.DLL       : 13.6.0.1550    65080 Bytes  27.06.2013 12:57:56
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  27.06.2013 12:57:43
AVREG.DLL      : 13.6.0.1550   247864 Bytes  27.06.2013 12:57:42
avlode.dll     : 13.6.2.1704   449592 Bytes  27.06.2013 12:57:41
avlode.rdf     : 13.0.1.22      26240 Bytes  11.07.2013 18:15:04
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 16:10:56
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:55:57
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 12:53:33
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 18:07:43
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 15:13:54
VBASE005.VDF   : 7.11.91.177     2048 Bytes  23.07.2013 15:13:54
VBASE006.VDF   : 7.11.91.178     2048 Bytes  23.07.2013 15:13:54
VBASE007.VDF   : 7.11.91.179     2048 Bytes  23.07.2013 15:13:54
VBASE008.VDF   : 7.11.91.180     2048 Bytes  23.07.2013 15:13:54
VBASE009.VDF   : 7.11.91.181     2048 Bytes  23.07.2013 15:13:55
VBASE010.VDF   : 7.11.91.182     2048 Bytes  23.07.2013 15:13:55
VBASE011.VDF   : 7.11.91.183     2048 Bytes  23.07.2013 15:13:55
VBASE012.VDF   : 7.11.91.184     2048 Bytes  23.07.2013 15:13:55
VBASE013.VDF   : 7.11.92.32    156160 Bytes  24.07.2013 12:43:22
VBASE014.VDF   : 7.11.92.147   168960 Bytes  25.07.2013 16:36:10
VBASE015.VDF   : 7.11.93.93    419328 Bytes  28.07.2013 18:06:01
VBASE016.VDF   : 7.11.93.170  1403392 Bytes  29.07.2013 18:06:03
VBASE017.VDF   : 7.11.94.31    222208 Bytes  31.07.2013 15:05:37
VBASE018.VDF   : 7.11.94.141   273408 Bytes  03.08.2013 14:06:24
VBASE019.VDF   : 7.11.94.203   200192 Bytes  04.08.2013 14:37:47
VBASE020.VDF   : 7.11.95.8    1925632 Bytes  05.08.2013 12:54:09
VBASE021.VDF   : 7.11.95.81    203776 Bytes  06.08.2013 15:17:09
VBASE022.VDF   : 7.11.95.175   148480 Bytes  07.08.2013 07:18:49
VBASE023.VDF   : 7.11.95.248  1224192 Bytes  09.08.2013 16:13:20
VBASE024.VDF   : 7.11.96.43    861184 Bytes  10.08.2013 17:06:09
VBASE025.VDF   : 7.11.96.83    197632 Bytes  11.08.2013 10:32:01
VBASE026.VDF   : 7.11.96.84      2048 Bytes  11.08.2013 10:32:01
VBASE027.VDF   : 7.11.96.85      2048 Bytes  11.08.2013 10:32:01
VBASE028.VDF   : 7.11.96.86      2048 Bytes  11.08.2013 10:32:01
VBASE029.VDF   : 7.11.96.87      2048 Bytes  11.08.2013 10:32:01
VBASE030.VDF   : 7.11.96.88      2048 Bytes  11.08.2013 10:32:01
VBASE031.VDF   : 7.11.96.100    34816 Bytes  11.08.2013 10:32:01
Engineversion  : 8.2.12.104
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 21:54:31
AESCRIPT.DLL   : 8.1.4.140     504190 Bytes  08.08.2013 13:49:46
AESCN.DLL      : 8.1.10.4      131446 Bytes  16.04.2013 16:11:06
AESBX.DLL      : 8.2.16.20    1241464 Bytes  08.08.2013 13:49:46
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 21:54:30
AEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 15:29:58
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 13:49:45
AEHEUR.DLL     : 8.1.4.538    6099322 Bytes  08.08.2013 13:49:45
AEHELP.DLL     : 8.1.27.4      266617 Bytes  27.06.2013 19:14:27
AEGEN.DLL      : 8.1.7.12      442743 Bytes  08.08.2013 13:49:41
AEEXP.DLL      : 8.4.1.46      287095 Bytes  08.08.2013 13:49:46
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.31.6      201081 Bytes  27.06.2013 19:14:27
AEBB.DLL       : 8.1.1.4        53619 Bytes  16.04.2013 16:11:00
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  27.06.2013 12:57:37
AVPREF.DLL     : 13.6.0.1550    48184 Bytes  27.06.2013 12:57:42
AVREP.DLL      : 13.6.0.1550   175672 Bytes  27.06.2013 12:57:42
AVARKT.DLL     : 13.6.0.1626   258104 Bytes  27.06.2013 12:57:38
AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  27.06.2013 12:57:40
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.6.0.1550    59960 Bytes  27.06.2013 12:57:43
NETNT.DLL      : 13.6.0.1550    13368 Bytes  27.06.2013 12:57:57
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  16.04.2013 16:09:25
RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  27.06.2013 12:57:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52078e1a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 11. August 2013  17:18

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'AnyDVDtray.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateChecker.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADvdDiscHlp64.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_129.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_129.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4S391KCR\LyricsContainer_1060-8001_v116[1]'
C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4S391KCR\LyricsContainer_1060-8001_v116[1]
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AddLyrics.A.73
  [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 572132cb.qua erstellt ( QUARANTÄNE )
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fb61d44.qua' verschoben!


Ende des Suchlaufs: Sonntag, 11. August 2013  17:21
Benötigte Zeit: 02:54 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    936 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    935 Dateien ohne Befall
      5 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 129551 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 11. August 2013  17:18


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : *****-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3885    54851 Bytes  01.08.2013 08:55:00
AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  27.06.2013 12:57:42
AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  27.06.2013 12:57:42
LUKE.DLL       : 13.6.0.1550    65080 Bytes  27.06.2013 12:57:56
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  27.06.2013 12:57:43
AVREG.DLL      : 13.6.0.1550   247864 Bytes  27.06.2013 12:57:42
avlode.dll     : 13.6.2.1704   449592 Bytes  27.06.2013 12:57:41
avlode.rdf     : 13.0.1.22      26240 Bytes  11.07.2013 18:15:04
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 16:10:56
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:55:57
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 12:53:33
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 18:07:43
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 15:13:54
VBASE005.VDF   : 7.11.91.177     2048 Bytes  23.07.2013 15:13:54
VBASE006.VDF   : 7.11.91.178     2048 Bytes  23.07.2013 15:13:54
VBASE007.VDF   : 7.11.91.179     2048 Bytes  23.07.2013 15:13:54
VBASE008.VDF   : 7.11.91.180     2048 Bytes  23.07.2013 15:13:54
VBASE009.VDF   : 7.11.91.181     2048 Bytes  23.07.2013 15:13:55
VBASE010.VDF   : 7.11.91.182     2048 Bytes  23.07.2013 15:13:55
VBASE011.VDF   : 7.11.91.183     2048 Bytes  23.07.2013 15:13:55
VBASE012.VDF   : 7.11.91.184     2048 Bytes  23.07.2013 15:13:55
VBASE013.VDF   : 7.11.92.32    156160 Bytes  24.07.2013 12:43:22
VBASE014.VDF   : 7.11.92.147   168960 Bytes  25.07.2013 16:36:10
VBASE015.VDF   : 7.11.93.93    419328 Bytes  28.07.2013 18:06:01
VBASE016.VDF   : 7.11.93.170  1403392 Bytes  29.07.2013 18:06:03
VBASE017.VDF   : 7.11.94.31    222208 Bytes  31.07.2013 15:05:37
VBASE018.VDF   : 7.11.94.141   273408 Bytes  03.08.2013 14:06:24
VBASE019.VDF   : 7.11.94.203   200192 Bytes  04.08.2013 14:37:47
VBASE020.VDF   : 7.11.95.8    1925632 Bytes  05.08.2013 12:54:09
VBASE021.VDF   : 7.11.95.81    203776 Bytes  06.08.2013 15:17:09
VBASE022.VDF   : 7.11.95.175   148480 Bytes  07.08.2013 07:18:49
VBASE023.VDF   : 7.11.95.248  1224192 Bytes  09.08.2013 16:13:20
VBASE024.VDF   : 7.11.96.43    861184 Bytes  10.08.2013 17:06:09
VBASE025.VDF   : 7.11.96.83    197632 Bytes  11.08.2013 10:32:01
VBASE026.VDF   : 7.11.96.84      2048 Bytes  11.08.2013 10:32:01
VBASE027.VDF   : 7.11.96.85      2048 Bytes  11.08.2013 10:32:01
VBASE028.VDF   : 7.11.96.86      2048 Bytes  11.08.2013 10:32:01
VBASE029.VDF   : 7.11.96.87      2048 Bytes  11.08.2013 10:32:01
VBASE030.VDF   : 7.11.96.88      2048 Bytes  11.08.2013 10:32:01
VBASE031.VDF   : 7.11.96.100    34816 Bytes  11.08.2013 10:32:01
Engineversion  : 8.2.12.104
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 21:54:31
AESCRIPT.DLL   : 8.1.4.140     504190 Bytes  08.08.2013 13:49:46
AESCN.DLL      : 8.1.10.4      131446 Bytes  16.04.2013 16:11:06
AESBX.DLL      : 8.2.16.20    1241464 Bytes  08.08.2013 13:49:46
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 21:54:30
AEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 15:29:58
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 13:49:45
AEHEUR.DLL     : 8.1.4.538    6099322 Bytes  08.08.2013 13:49:45
AEHELP.DLL     : 8.1.27.4      266617 Bytes  27.06.2013 19:14:27
AEGEN.DLL      : 8.1.7.12      442743 Bytes  08.08.2013 13:49:41
AEEXP.DLL      : 8.4.1.46      287095 Bytes  08.08.2013 13:49:46
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.31.6      201081 Bytes  27.06.2013 19:14:27
AEBB.DLL       : 8.1.1.4        53619 Bytes  16.04.2013 16:11:00
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  27.06.2013 12:57:37
AVPREF.DLL     : 13.6.0.1550    48184 Bytes  27.06.2013 12:57:42
AVREP.DLL      : 13.6.0.1550   175672 Bytes  27.06.2013 12:57:42
AVARKT.DLL     : 13.6.0.1626   258104 Bytes  27.06.2013 12:57:38
AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  27.06.2013 12:57:40
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.6.0.1550    59960 Bytes  27.06.2013 12:57:43
NETNT.DLL      : 13.6.0.1550    13368 Bytes  27.06.2013 12:57:57
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  16.04.2013 16:09:25
RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  27.06.2013 12:57:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52078e1a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 11. August 2013  17:18

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'AnyDVDtray.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateChecker.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADvdDiscHlp64.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\*****\AppData\Local\Temp\CLUpdate.exe'
C:\Users\*****\AppData\Local\Temp\CLUpdate.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AddLyrics.A.73
  [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 57ec39a8.qua erstellt ( QUARANTÄNE )
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f7b1617.qua' verschoben!
Beginne mit der Suche in 'C:\Users\*****\Downloads\CodecPack.exe'
C:\Users\*****\Downloads\CodecPack.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
  [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 1d134c8b.qua erstellt ( QUARANTÄNE )
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7b240351.qua' verschoben!


Ende des Suchlaufs: Sonntag, 11. August 2013  17:19
Benötigte Zeit: 00:41 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    914 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    912 Dateien ohne Befall
      6 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
Malwarebytes log:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.12.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Diekmann :: DIEKMANN-PC [Administrator]

12.08.2013 20:12:57
MBAM-log-2013-08-12 (20-20-49).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 232937
Laufzeit: 6 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\CLSID\{DA3D98A6-868D-4E1B-BB78-0887230DA405} (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{FBF72542-A0FE-45EB-BADF-8C27823C965C} (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
HKCR\Interface\{D61714EE-9BCC-45AD-8807-E5A71923E134} (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DA3D98A6-868D-4E1B-BB78-0887230DA405} (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 4
C:\Users\Diekmann\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 19
C:\Program Files (x86)\LyricsContainer\125.dll (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Roaming\OpenCandy\F5B79D117C124416849B8C608E006AAF\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Local\Temp\DTLite4454-0315.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Local\Temp\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Local\Temp\9F5DD676-BAB0-7891-BEE6-C2FCE30BBC95\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Local\Temp\9F5DD676-BAB0-7891-BEE6-C2FCE30BBC95\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Local\Temp\AAD3733E-BAB0-7891-9B22-74EFD21C59C7\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Local\Temp\is1971879534\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Local\Temp\nsp710D.tmp\DeltaTB_2501-c733154b.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Local\Temp\nsp710D.tmp\webcake_2205-a3f0f0d9.exe (Trojan.PUP.WebCake.A) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Local\Temp\upd1767\BabMaint.x (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\Downloads\DTLite4413-0173.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\Downloads\SetupImgBurn_2.5.8.0.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.

(Ende)

So ich hoffe das reicht erstmal als Info.

 

Themen zu malwarebytes findet viele verdächtige Dateien u.A. auch Trojaner
4d36e972-e325-11ce-bfc1-08002be10318, adware/addlyrics.a.73, adware/installcore.gen7, branding, farbar, farbar recovery scan tool, flash player, homepage, iexplore.exe, ntdll.dll, plug-in, prozesse, pup.optional.babylon.a, pup.optional.delta, pup.optional.delta.a, pup.optional.lyricsad, pup.optional.opencandy, pup.optional.quickshare.a, pup.optional.tarma.a, services.exe, smartbar, software, svchost.exe, tarma, taskhost.exe, trojan.pup.webcake.a, windows, wuauclt.exe


« tcbhn wurde beendet | Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt? »


Ähnliche Themen: malwarebytes findet viele verdächtige Dateien u.A. auch Trojaner


  1. Malwarebytes findet Pup.optional.CrossriderA (in 45 Verzeichnissen und 70 Dateien)
    Plagegeister aller Art und deren Bekämpfung - 29.04.2014 (9)
  2. Spybot findet viele ERgebnisse, Avast, Malwarebytes und adwcleaner finden nichts
    Antiviren-, Firewall- und andere Schutzprogramme - 03.04.2014 (1)
  3. Malwarebytes Anti-Malware findet infizierte Dateien, was tun?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2014 (9)
  4. Malwarebytes hat verdächtige Dateien gefunden - bin nicht sicher wie ich damit umgehen soll.
    Log-Analyse und Auswertung - 29.01.2014 (7)
  5. Malwarebytes findet verdächtige Dateien - was soll ich damit tun?
    Mülltonne - 24.01.2014 (1)
  6. Malwarebytes findet 6 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (7)
  7. Windows7: Malwarebytes findet 8 infizierte Dateien
    Log-Analyse und Auswertung - 19.09.2013 (9)
  8. Malwarebytes findet 5 infiszierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (5)
  9. Malwarebytes findet üb45 40 infizierte Dateien
    Log-Analyse und Auswertung - 05.08.2013 (11)
  10. Search.b1.org Virus, und Malwarebytes Anti-Malware findet keine Verdächtige Datei
    Log-Analyse und Auswertung - 09.04.2013 (16)
  11. Malwarebytes findet 18 infizierte Dateien: Pup.VShareRedir - was tun?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2013 (10)
  12. Malwarebytes findet 18 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (22)
  13. AntiVir findet nichts doch Malwarebytes findet 22 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (21)
  14. Malwarebytes findet 3 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (14)
  15. Malwarebytes findet 10 infizierte Dateien!
    Antiviren-, Firewall- und andere Schutzprogramme - 23.05.2010 (2)
  16. mBam findet verdächtige Dateien kehren nach löschen aber immer wieder
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema malwarebytes findet viele verdächtige Dateien u.A. auch Trojaner - Hallo, seit längerer Zeit meldet das Programm Malwarebytes, dass Trojaner bzw. schädliche Dateien auf dem Rechner sind. Jetzt weiß ich nicht ob dies Probleme macht o. schon machte. Und suche - malwarebytes findet viele verdächtige Dateien u.A. auch Trojaner...
Archiv
Du betrachtest: malwarebytes findet viele verdächtige Dateien u.A. auch Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131