| |
| |||||||
Log-Analyse und Auswertung: Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.10.2013, 18:17
| #1 |
 |  Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) Hallo! Ich habe über AVIRA Virusinfektionen gemeldet bekommen. Nach einem ersten Suchlauf wurden folgende Ergebnisse angezeigt: Code:
ATTFilter Exportierte Ereignisse:
04.10.2013 20:50 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Mel13\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\68627321-78f7
a21d'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Vedenbi.Gen'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5731a22b.qua'
verschoben!
04.10.2013 20:50 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Mel13\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\PU5IF4VC\SiteRankTray[1].cab'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fe08ddd.qua'
verschoben!
04.10.2013 19:11 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Die Datei wurde zum Löschen nach einem Neustart markiert.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
04.10.2013 19:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 19:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 19:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 18:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 18:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 18:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 18:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 18:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 18:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 18:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 18:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 18:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 18:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 18:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 18:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 17:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 17:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 17:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 17:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 17:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 17:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 17:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 17:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 17:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 17:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 16:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 16:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 16:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 16:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 16:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 16:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 16:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 16:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 16:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 16:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 16:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 16:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 16:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 15:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 15:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 15:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 15:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 15:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 15:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 15:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 15:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 15:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 15:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 15:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 15:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 15:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 15:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 14:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 14:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 14:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 14:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 14:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 14:09 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
04.10.2013 14:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 14:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 14:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 13:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 13:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 13:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 13:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 13:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 13:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 13:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 12:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 12:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 12:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 12:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 11:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 11:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 11:13 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 11:13 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 11:13 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 10:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 10:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 10:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 10:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 10:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 10:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 10:09 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 10:09 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 10:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 10:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 09:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 09:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 09:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 09:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 09:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.10.2013 09:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Dann hab ich noch Malwarebytes drüber laufen lassen. Folgendes Ergebnis: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.04.09 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16686 Mel13 :: Mel13-PC [Administrator] 04.10.2013 20:59:20 MBAM-log-2013-10-04 (22-30-44).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 411416 Laufzeit: 1 Stunde(n), 26 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 3 C:\Program Files\24x7Help\App24x7Help.exe (PUP.Optional.24x7) -> 3260 -> Keine Aktion durchgeführt. C:\Program Files\24x7Help\App24x7Hook.exe (PUP.Optional.24x7) -> 3428 -> Keine Aktion durchgeführt. C:\Program Files\24x7Help\App24x7Svc.exe (PUP.Optional.24x7) -> 1720 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 2 C:\Program Files\24x7Help\24x7desk.dll (PUP.Optional.24x7) -> Keine Aktion durchgeführt. C:\Program Files\24x7Help\App24x7Hook.dll (PUP.Optional.24x7) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 5 HKCR\CLSID\{865D7100-82C7-42F4-9C06-860DEC0871B2} (PUP.Optional.24x7) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\24x7HelpSvc (PUP.Optional.24x7) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A957F04C-49F4-4375-8C8A-D04B769EFE47}_is1 (PUP.Optional.24x7) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\24x7HELP (PUP.Optional.24x7) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\24x7HELP (PUP.Optional.24x7) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 3 HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Daten: -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Daten: exéבäAœÐ%« WLè -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|24x7HELP (PUP.Optional.24x7) -> Daten: "C:\Program Files\24x7Help\App24x7Help.exe" /STARTUP -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\24x7 Help (PUP.Optional.24x7) -> Keine Aktion durchgeführt. C:\Program Files\24x7Help (PUP.Optional.24x7) -> Keine Aktion durchgeführt. C:\Program Files\24x7Help\Update (PUP.Optional.24x7) -> Keine Aktion durchgeführt. Infizierte Dateien: 16 C:\Program Files\24x7Help\24x7desk.dll (PUP.Optional.24x7) -> Keine Aktion durchgeführt. C:\Users\Mel13\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4EL1RYJ2\Inbox[2].cab (PUP.Optional.Inbox) -> Keine Aktion durchgeführt. C:\Users\Mel13\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\61MJCOQO\Inbox_dll[1].cab (PUP.Optional.Inbox) -> Keine Aktion durchgeführt. C:\Users\Mel13\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ARY01U9R\Inbox[1].cab (PUP.Optional.Inbox) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\24x7 Help\24x7 Help.lnk (PUP.Optional.24x7) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\24x7 Help\24x7Help.org.url (PUP.Optional.24x7) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\24x7 Help\Uninstall 24x7 Help.lnk (PUP.Optional.24x7) -> Keine Aktion durchgeführt. C:\Program Files\24x7Help\unins000.dat (PUP.Optional.24x7) -> Keine Aktion durchgeführt. C:\Program Files\24x7Help\24x7desk.64.dll (PUP.Optional.24x7) -> Keine Aktion durchgeführt. C:\Program Files\24x7Help\App24x7Help.exe (PUP.Optional.24x7) -> Keine Aktion durchgeführt. C:\Program Files\24x7Help\App24x7Hook.dll (PUP.Optional.24x7) -> Keine Aktion durchgeführt. C:\Program Files\24x7Help\App24x7Hook.exe (PUP.Optional.24x7) -> Keine Aktion durchgeführt. C:\Program Files\24x7Help\App24x7Svc.exe (PUP.Optional.24x7) -> Keine Aktion durchgeführt. C:\Program Files\24x7Help\unins000.exe (PUP.Optional.24x7) -> Keine Aktion durchgeführt. C:\Program Files\24x7Help\unins000.msg (PUP.Optional.24x7) -> Keine Aktion durchgeführt. C:\Users\Public\Desktop\24x7 Help.lnk (PUP.Optional.24x7) -> Keine Aktion durchgeführt. (Ende) Heute habe ich nochmal eine "Vollständige Systemprüfung" (als Administrator" ausgeführt) mit AVIRA gemacht. Hier das Log: Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 06. Oktober 2013 16:55
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Mel13
Computername : Mel13-PC
Versionsinformationen:
BUILD.DAT : 14.0.0.383 55392 Bytes 30.09.2013 11:01:00
AVSCAN.EXE : 14.0.0.383 968776 Bytes 01.10.2013 09:23:50
AVSCANRC.DLL : 14.0.0.225 62024 Bytes 01.10.2013 09:23:50
LUKE.DLL : 14.0.0.383 65096 Bytes 01.10.2013 09:24:55
AVSCPLR.DLL : 14.0.0.383 92232 Bytes 01.10.2013 09:23:51
AVREG.DLL : 14.0.0.383 250440 Bytes 01.10.2013 09:23:47
avlode.dll : 14.0.0.383 512584 Bytes 01.10.2013 09:23:45
avlode.rdf : 13.0.1.42 26846 Bytes 28.08.2013 15:35:05
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:24:15
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 16:24:27
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:44:24
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:11:30
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:52:07
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 15:13:33
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 08:22:40
VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 08:22:40
VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 08:22:40
VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 08:22:40
VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 08:22:40
VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 08:22:41
VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 08:22:41
VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 08:22:41
VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 08:58:21
VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 08:59:11
VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 07:38:43
VBASE017.VDF : 7.11.105.104 2048 Bytes 02.10.2013 07:38:43
VBASE018.VDF : 7.11.105.105 2048 Bytes 02.10.2013 07:38:43
VBASE019.VDF : 7.11.105.106 2048 Bytes 02.10.2013 07:38:43
VBASE020.VDF : 7.11.105.107 2048 Bytes 02.10.2013 07:38:43
VBASE021.VDF : 7.11.105.108 2048 Bytes 02.10.2013 07:38:43
VBASE022.VDF : 7.11.105.109 2048 Bytes 02.10.2013 07:38:43
VBASE023.VDF : 7.11.105.110 2048 Bytes 02.10.2013 07:38:44
VBASE024.VDF : 7.11.105.111 2048 Bytes 02.10.2013 07:38:44
VBASE025.VDF : 7.11.105.112 2048 Bytes 02.10.2013 07:38:44
VBASE026.VDF : 7.11.105.113 2048 Bytes 02.10.2013 07:38:45
VBASE027.VDF : 7.11.105.114 2048 Bytes 02.10.2013 07:38:45
VBASE028.VDF : 7.11.105.115 2048 Bytes 02.10.2013 07:38:45
VBASE029.VDF : 7.11.105.116 2048 Bytes 02.10.2013 07:38:45
VBASE030.VDF : 7.11.105.117 2048 Bytes 02.10.2013 07:38:46
VBASE031.VDF : 7.11.105.236 607232 Bytes 06.10.2013 14:50:39
Engineversion : 8.2.12.126
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 14:05:41
AESCRIPT.DLL : 8.1.4.154 512382 Bytes 03.10.2013 07:39:02
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 15:08:37
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 15:38:40
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 14:05:40
AEPACK.DLL : 8.3.2.30 749945 Bytes 03.10.2013 07:39:01
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 14:43:52
AEHEUR.DLL : 8.1.4.676 6201722 Bytes 03.10.2013 07:38:58
AEHELP.DLL : 8.1.27.6 266617 Bytes 27.08.2013 13:09:33
AEGEN.DLL : 8.1.7.14 446839 Bytes 06.09.2013 11:15:08
AEEXP.DLL : 8.4.1.62 328055 Bytes 13.09.2013 11:40:04
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:49:03
AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 15:38:35
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 18:14:34
AVWINLL.DLL : 14.0.0.225 23624 Bytes 01.10.2013 09:22:00
AVPREF.DLL : 14.0.0.225 48712 Bytes 01.10.2013 09:23:46
AVREP.DLL : 14.0.0.225 175688 Bytes 01.10.2013 09:23:48
AVARKT.DLL : 14.0.0.225 257096 Bytes 01.10.2013 09:23:32
AVEVTLOG.DLL : 14.0.0.383 165960 Bytes 01.10.2013 09:23:39
SQLITE3.DLL : 3.7.0.1 397704 Bytes 23.02.2013 17:44:26
AVSMTP.DLL : 14.0.0.225 60488 Bytes 01.10.2013 09:23:52
NETNT.DLL : 14.0.0.225 13384 Bytes 01.10.2013 09:24:56
RCIMAGE.DLL : 14.0.0.225 4786760 Bytes 01.10.2013 09:22:00
RCTEXT.DLL : 14.0.0.225 67144 Bytes 01.10.2013 09:22:00
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 06. Oktober 2013 16:55
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskeng.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4028' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Boot>
[0] Archivtyp: Runtime Packed
--> C:\Users\Mel13\AppData\Local\Temp\jre-1.6.0_20-windows-i586-iftw.exe_90744722.exe
[1] Archivtyp: Runtime Packed
--> C:\Users\Mel13\AppData\Local\Temp\jre-6u20-windows-i586-jinstall_uac.exe
[2] Archivtyp: RSRC
--> C:\Users\Mel13\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
[3] Archivtyp: Runtime Packed
--> C:\Users\Mel13\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
[4] Archivtyp: Runtime Packed
--> C:\Users\Mel13\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
[5] Archivtyp: Runtime Packed
--> C:\Users\Mel13\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
[6] Archivtyp: Runtime Packed
--> \\?\C:\Users\Mel13\AppData\Local\Temp\HPSUKH1I.FA4\CPE_SCAN_DESTINATION_UPDATE_hpu_001_003.exe.tmp
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Mel13\AppData\Local\Temp\HPSUKH1I.FA4\CPE_SCAN_DESTINATION_UPDATE_hpu_001_003.exe.tmp
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\' <Recover>
Ende des Suchlaufs: Sonntag, 06. Oktober 2013 18:15
Benötigte Zeit: 1:20:14 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
24408 Verzeichnisse wurden überprüft
606005 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
606005 Dateien ohne Befall
7809 Archive wurden durchsucht
1 Warnungen
0 Hinweise
742526 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Bin computertechnisch nicht versiert und bitte um genaue Anleitungen, damit ich euch und mich nicht mit doofem Nachfragen aufhalten muss.  Vielen Dank schon vorab für die Hilfe! |
|
06.10.2013, 18:31
| #2 |
| /// TB-Ausbilder   | Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) Hallo,
__________________mach bitte einen FRST-Scan: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
06.10.2013, 19:08
| #3 |
| | Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) Hi Leo!
__________________Danke für die prompte Antwort! Hier die FRST.txt: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Mel13 (administrator) on KASPAR-PC on 06-10-2013 19:55:39
Running from C:\Users\Mel13\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Protexis Inc.) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Secunia) C:\Program Files\Secunia\PSI\psi.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-01-08] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8120864 2009-12-03] (Realtek Semiconductor)
HKLM\...\Run: [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM\...\Run: [WinampAgent] - "C:\Program Files\Winamp\winampa.exe"
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-03-19] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
MountPoints2: {49bcc9b5-1f18-11e0-9c24-1c4bd63fdf8b} - I:\CD_Start.exe
HKU\Default\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] ()
Startup: C:\Users\Mel13\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.vol.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.vol.at/
URLSearchHook: (No Name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No File
SearchScopes: HKCU - {1B36411C-4EA8-4A24-AAFE-156CC8FFF251} URL = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
SearchScopes: HKCU - {C04B7D22-5AEC-4561-8F49-27F6269208F6} URL = hxxp://www2.inbox.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=80720&lng=de
SearchScopes: HKCU - {EB47BB08-BF96-4EDF-908D-DFFBDAE7F01D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: No Name - {11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} - C:\PROGRA~1\SITERA~1\SiteRank.dll (Crawler, LLC)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - No Name - {00000000-0000-0000-0000-000000000000} - No File
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} hxxp://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 10 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 10.0.0.138
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
==================== Drivers (Whitelisted) ====================
R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [11832 2009-07-07] (Advanced Micro Devices Inc.)
R3 amdkmdag; C:\Windows\System32\DRIVERS\atipmdag.sys [5191168 2010-01-09] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [14904 2010-07-07] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-23] (Avira GmbH)
S3 uxddrv; \??\I:\DIAGNOSE\WSTGER32\2PART\uxddrv86.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-06 19:55 - 2013-10-06 19:55 - 00000000 ____D C:\FRST
2013-10-06 19:54 - 2013-10-06 19:55 - 01087213 _____ (Farbar) C:\Users\Mel13\Desktop\FRST.exe
2013-10-04 20:51 - 2013-10-06 19:20 - 00000000 ____D C:\Users\Mel13\Desktop\Virusmeldung
2013-09-30 22:35 - 2013-09-30 22:35 - 00000000 ____D C:\Users\Mel13\Documents\TomTom
2013-09-30 22:35 - 2013-09-30 22:35 - 00000000 ____D C:\ProgramData\TomTom
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\TomTom
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\Mozilla
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Local\TomTom
2013-09-30 22:33 - 2013-09-30 22:33 - 00000000 ____D C:\Program Files\TomTom HOME 2
2013-09-30 22:32 - 2013-09-30 22:32 - 00000000 ____D C:\Program Files\TomTom International B.V
2013-09-30 22:29 - 2013-09-30 22:29 - 00000000 ____D C:\Users\Mel13\AppData\Local\Downloaded Installations
2013-09-13 00:08 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-13 00:08 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-13 00:08 - 2013-08-10 05:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-13 00:08 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-13 00:08 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-13 00:08 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-12 12:29 - 2013-09-12 12:29 - 00001757 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-09-12 12:29 - 2012-08-21 13:01 - 00026840 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2013-09-12 12:26 - 2013-09-12 12:28 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-12 12:26 - 2013-09-12 12:28 - 00000000 ____D C:\Program Files\iTunes
2013-09-12 12:26 - 2013-09-12 12:26 - 00000000 ____D C:\Program Files\iPod
2013-09-12 12:24 - 2013-09-12 12:24 - 00000000 ____D C:\Program Files\Bonjour
2013-09-12 12:05 - 2013-09-12 12:14 - 89082704 _____ (Apple Inc.) C:\Users\Mel13\Downloads\iTunesSetup.exe
2013-09-12 12:03 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-12 12:03 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-11 23:03 - 2013-08-08 03:03 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-11 22:50 - 2013-08-02 03:50 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-11 22:50 - 2013-08-02 03:49 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-11 22:50 - 2013-08-02 03:49 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 02:52 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-11 22:50 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
==================== One Month Modified Files and Folders =======
2013-10-06 19:55 - 2013-10-06 19:55 - 00000000 ____D C:\FRST
2013-10-06 19:55 - 2013-10-06 19:54 - 01087213 _____ (Farbar) C:\Users\Mel13\Desktop\FRST.exe
2013-10-06 19:54 - 2013-08-08 16:48 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\Skype
2013-10-06 19:43 - 2010-03-19 20:35 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-06 19:20 - 2013-10-04 20:51 - 00000000 ____D C:\Users\Mel13\Desktop\Virusmeldung
2013-10-06 19:05 - 2013-01-06 21:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-06 19:01 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2013-10-06 16:57 - 2009-07-14 06:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-06 16:57 - 2009-07-14 06:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-06 16:49 - 2012-07-12 09:47 - 00031658 _____ C:\Windows\setupact.log
2013-10-06 16:49 - 2010-03-19 20:35 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-06 16:49 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-04 22:47 - 2010-03-18 22:53 - 01402460 _____ C:\Windows\WindowsUpdate.log
2013-10-04 22:43 - 2012-07-12 09:43 - 00023054 _____ C:\Windows\PFRO.log
2013-10-04 20:57 - 2012-05-28 16:03 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-04 20:57 - 2012-05-28 16:03 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-04 19:11 - 2012-07-11 13:19 - 00000000 ____D C:\Program Files\SiteRanker
2013-10-01 11:25 - 2013-05-07 13:26 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-01 11:25 - 2013-02-23 19:49 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-01 11:25 - 2013-02-23 19:49 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-01 11:25 - 2013-02-23 19:49 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-09-30 22:35 - 2013-09-30 22:35 - 00000000 ____D C:\Users\Mel13\Documents\TomTom
2013-09-30 22:35 - 2013-09-30 22:35 - 00000000 ____D C:\ProgramData\TomTom
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\TomTom
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\Mozilla
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Local\TomTom
2013-09-30 22:33 - 2013-09-30 22:33 - 00000000 ____D C:\Program Files\TomTom HOME 2
2013-09-30 22:32 - 2013-09-30 22:32 - 00000000 ____D C:\Program Files\TomTom International B.V
2013-09-30 22:29 - 2013-09-30 22:29 - 00000000 ____D C:\Users\Mel13\AppData\Local\Downloaded Installations
2013-09-30 22:15 - 2010-01-26 16:21 - 01527740 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-20 08:01 - 2013-01-06 21:17 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-20 08:01 - 2011-07-19 13:31 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-14 13:34 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-09-13 14:05 - 2010-01-28 15:03 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-13 14:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-13 13:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-09-13 00:13 - 2009-07-14 04:04 - 00000534 _____ C:\Windows\win.ini
2013-09-13 00:05 - 2013-08-14 23:25 - 00000000 ____D C:\Windows\system32\MRT
2013-09-13 00:03 - 2010-01-26 16:42 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-12 12:56 - 2013-08-04 11:14 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\Apple Computer
2013-09-12 12:29 - 2013-09-12 12:29 - 00001757 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-09-12 12:29 - 2011-02-18 14:03 - 00000000 ____D C:\Users\Mel13\AppData\Local\Apple Computer
2013-09-12 12:28 - 2013-09-12 12:26 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-12 12:28 - 2013-09-12 12:26 - 00000000 ____D C:\Program Files\iTunes
2013-09-12 12:26 - 2013-09-12 12:26 - 00000000 ____D C:\Program Files\iPod
2013-09-12 12:26 - 2013-08-03 18:44 - 00000000 ____D C:\ProgramData\Apple Computer
2013-09-12 12:26 - 2011-02-18 13:59 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-09-12 12:25 - 2011-02-18 13:59 - 00000000 ____D C:\ProgramData\Apple
2013-09-12 12:24 - 2013-09-12 12:24 - 00000000 ____D C:\Program Files\Bonjour
2013-09-12 12:14 - 2013-09-12 12:05 - 89082704 _____ (Apple Inc.) C:\Users\Mel13\Downloads\iTunesSetup.exe
2013-09-12 11:34 - 2009-07-14 06:33 - 00435768 _____ C:\Windows\system32\FNTCACHE.DAT
Some content of TEMP:
====================
C:\Users\Mel13\AppData\Local\Temp\APNStub.exe
C:\Users\Mel13\AppData\Local\Temp\avgnt.exe
C:\Users\Mel13\AppData\Local\Temp\contentDATs.exe
C:\Users\Mel13\AppData\Local\Temp\install_flashplayer11x32ax_gtbp_mssa_aih.exe
C:\Users\Mel13\AppData\Local\Temp\jre-1.6.0_20-windows-i586-iftw.exe_90744722.exe
C:\Users\Mel13\AppData\Local\Temp\jre-6u20-windows-i586-jinstall_uac.exe
C:\Users\Mel13\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Mel13\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Mel13\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
C:\Users\Mel13\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Mel13\AppData\Local\Temp\Myashampoo.exe
C:\Users\Mel13\AppData\Local\Temp\NEW13CF.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW181E.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW20BC.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW2261.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW26E6.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW4980.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW4BAD.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW4F77.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW5831.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW5A95.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW5DC4.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW5E95.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW6108.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW6238.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW6EFA.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW799E.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW8429.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW8C95.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW93CA.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW996D.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW9A62.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWAFF2.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWB646.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWBBC9.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWC0FE.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWC319.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWCC47.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWDAD5.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWE0D.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWE965.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWEDDA.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWF152.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWF541.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\nsdD9BC.tmp.ConduitEngineEmbbed.exe
C:\Users\Mel13\AppData\Local\Temp\SearchWithGoogleUpdate.exe
C:\Users\Mel13\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Mel13\AppData\Local\Temp\setup.exe
C:\Users\Mel13\AppData\Local\Temp\tbMyA0.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-03 11:50
==================== End Of Log ============================
Und hier die Addition.txt: FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Mel13 at 2013-10-06 20:04:05
Running from C:\Users\Mel13\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer (Version: 7.1.8)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
Adobe Shockwave Player 12.0 (Version: 12.0.4.144)
AMD USB Filter Driver (Version: 1.0.13.88)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Ashampoo Burning Studio 6 FREE v.6.80 (Version: 6.8.0)
ATI Catalyst Install Manager (Version: 3.0.758.0)
Avira Free Antivirus (Version: 14.0.0.383)
Bonjour (Version: 3.0.0.10)
BufferChm (Version: 130.0.331.000)
C5300 (Version: 130.0.365.000)
Catalyst Control Center Core Implementation (Version: 2010.0108.1837.33337)
Catalyst Control Center Graphics Full Existing (Version: 2010.0108.1837.33337)
Catalyst Control Center Graphics Full New (Version: 2010.0108.1837.33337)
Catalyst Control Center Graphics Light (Version: 2010.0108.1837.33337)
Catalyst Control Center Graphics Previews Vista (Version: 2010.0108.1837.33337)
Catalyst Control Center InstallProxy (Version: 2010.0108.1837.33337)
Catalyst Control Center Localization All (Version: 2010.0108.1837.33337)
CCC Help Danish (Version: 2010.0108.1836.33337)
CCC Help Dutch (Version: 2010.0108.1836.33337)
CCC Help English (Version: 2010.0108.1836.33337)
CCC Help Finnish (Version: 2010.0108.1836.33337)
CCC Help French (Version: 2010.0108.1836.33337)
CCC Help German (Version: 2010.0108.1836.33337)
CCC Help Italian (Version: 2010.0108.1836.33337)
CCC Help Japanese (Version: 2010.0108.1836.33337)
CCC Help Norwegian (Version: 2010.0108.1836.33337)
CCC Help Spanish (Version: 2010.0108.1836.33337)
CCC Help Swedish (Version: 2010.0108.1836.33337)
ccc-core-static (Version: 2010.0108.1837.33337)
ccc-utility (Version: 2010.0108.1837.33337)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
CorelDRAW Essentials 4 - Content (Version: 4.0)
CorelDRAW Essentials 4 - Draw (Version: 4.0)
CorelDRAW Essentials 4 - Extra Content
CorelDRAW Essentials 4 - Extra Content (Version: 4.0)
CorelDRAW Essentials 4 - Filters (Version: 4.0)
CorelDRAW Essentials 4 - ICA (Version: 4.0)
CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0)
CorelDRAW Essentials 4 - Lang BR (Version: 4.0)
CorelDRAW Essentials 4 - Lang DE (Version: 4.0)
CorelDRAW Essentials 4 - Lang EN (Version: 4.0)
CorelDRAW Essentials 4 - Lang ES (Version: 4.0)
CorelDRAW Essentials 4 - Lang FR (Version: 4.0)
CorelDRAW Essentials 4 - Lang IT (Version: 4.0)
CorelDRAW Essentials 4 - Lang NL (Version: 4.0)
CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0)
CorelDRAW Essentials 4 (Version: 4.0)
CyberLink LabelPrint (Version: 2.5.1916)
CyberLink Power2Go (Version: 6.1.3213)
CyberLink PowerDVD Copy (Version: 1.0.6720)
Destinations (Version: 130.0.0.0)
DeviceDiscovery (Version: 130.0.465.000)
Direkt Foto System 3.x
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4413.1752)
Google Update Helper (Version: 1.3.21.153)
GPBaseService2 (Version: 130.0.371.000)
HappyFoto-Designer
Hofer Foto Manager Free (Version: 6.0.1.491)
Hofer Foto Service (Version: 4.5.9.142)
Hofer Fotodruck Service 4.5 (Version: 4.5)
Hofer Online Druck Service (Version: 4.5.1.1)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Photosmart C5300 All-In-One Driver Software 13.0 Rel. 4 (Version: 13.0)
HP Photosmart Essential 3.5 (Version: 3.5)
HP Smart Web Printing 4.51 (Version: 4.51)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 5.003.001.001)
HPPhotoGadget (Version: 130.0.282.000)
HPPhotoSmartDiscLabel_PaperLabel (Version: 2.04.0000)
HPPhotoSmartDiscLabel_PrintOnDisc (Version: 2.04.0000)
HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000)
hpphotosmartdisclabelplugin (Version: 2.04.0000)
HPPhotosmartEssential (Version: 2.04.0000)
HPProductAssistant (Version: 130.0.371.000)
HPSSupply (Version: 130.0.371.000)
iTunes (Version: 11.0.5.5)
Junk Mail filter update (Version: 14.0.8089.726)
Licensing Service Install (Version: 2.0.1.181)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 130.0.374.000)
McAfee Security Scan Plus (Version: 3.0.318.3)
MEDION Fotos auf CD & DVD SE Hofer (Version: 8.0.3.4)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Suite Activation Assistant (Version: 2.9)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
PS_AIO_04_C5300_Software_Min (Version: 130.0.365.000)
PTP (Version: 1.00.000)
QuickTime (Version: 7.74.80.86)
Realtek High Definition Audio Driver (Version: 6.0.1.5995)
Scan (Version: 13.0.0.0)
Secunia PSI
Shop for HP Supplies (Version: 13.0)
SiteRanker (Version: 1.0.0.29)
Skype™ 6.7 (Version: 6.7.102)
SmartWebPrinting (Version: 130.0.457.000)
SolutionCenter (Version: 130.0.373.000)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Status (Version: 130.0.469.000)
swMSM (Version: 12.0.0.1)
TeamViewer 5 (Version: 5.0.8081 )
TomTom HOME (Version: 2.9.7)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Toolbox (Version: 130.0.648.000)
TrayApp (Version: 130.0.422.000)
UnloadSupport (Version: 11.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
WebReg (Version: 130.0.132.017)
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows 7 Codec Pack 2.7.0
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8064.206)
Windows Live Essentials (Version: 14.0.8089.0726)
Windows Live Essentials (Version: 14.0.8089.726)
Windows Live Fotogalerie (Version: 14.0.8081.709)
Windows Live ID-Anmelde-Assistent (Version: 6.500.3146.0)
Windows Live Mail (Version: 14.0.8089.0726)
Windows Live Messenger (Version: 14.0.8089.0726)
Windows Live Movie Maker (Version: 14.0.8091.0730)
Windows Live Sync (Version: 14.0.8089.726)
Windows Live Writer (Version: 14.0.8089.0726)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
==================== Restore Points =========================
13-09-2013 12:02:22 Windows Update
17-09-2013 16:03:54 Windows Update
24-09-2013 07:08:48 Windows Update
27-09-2013 16:09:01 Windows Update
30-09-2013 20:32:56 Installed TomTom HOME.
01-10-2013 09:23:54 Windows Update
04-10-2013 17:11:18 Avira Free Antivirus - 04.10.2013 19:11
==================== Hosts content: ==========================
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {01274014-99AB-4884-B837-772E8E97E490} - System32\Tasks\Secunia PSI Logon Task => C:\Program Files\Secunia\PSI\psi.exe [2010-07-21] (Secunia)
Task: {04420BF0-1CDB-4801-AA26-077DFFFC6E4D} - System32\Tasks\{6299A3AA-A4C0-413A-9150-630FAEFD9843} => C:\Program Files\BlueSky Interactive\PTP\PTP.exe [2005-11-04] ()
Task: {1CEC82F3-5154-4F0D-AD7F-E5655E01B5A5} - System32\Tasks\{1094DBBF-15C9-46FC-B660-A65862CA6CB7} => C:\Program Files\BlueSky Interactive\PTP\PTP.exe [2005-11-04] ()
Task: {37EA2B94-2B8C-46D7-B048-72F7F4A48596} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-20] (Adobe Systems Incorporated)
Task: {90148C18-6A6B-4AE6-A265-5FEEC60A27A0} - System32\Tasks\{A77E4681-96EB-4F27-8FD9-29AF7732C5A9} => C:\Program Files\BlueSky Interactive\PTP\PTP.exe [2005-11-04] ()
Task: {95B290B1-FDEB-4947-9634-6EADD4D35F7F} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {B516D2A9-B843-4211-9FAA-24AA057AF6E0} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C441CA23-63F3-4062-93FC-BD5F046D205A} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {D54BFFB3-AC0D-4E79-8CDE-1E8876C36DF4} - System32\Tasks\{84488BBA-FD19-477B-B59B-6BF77CD6F950} => C:\Program Files\BlueSky Interactive\PTP\PTP.exe [2005-11-04] ()
Task: {E6CC6F5B-5F90-4AFF-8A90-3B72F768F89D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-19] (Google Inc.)
Task: {E8127AD9-EFE3-4B23-AB7A-CAB12ADE594B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-19] (Google Inc.)
Task: {EADF5C64-41D2-4679-A881-BFC572CA17B8} - System32\Tasks\{606F8433-28CA-4069-BCA2-094F3B6B0658} => C:\Program Files\BlueSky Interactive\PTP\PTP.exe [2005-11-04] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2009-06-03 21:59 - 2009-06-03 21:59 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 21:59 - 2009-06-03 21:59 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 00087328 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 01241888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2010-02-02 11:33 - 2010-02-02 11:33 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Users\Mel13\Documents\Brief.eml:OECustomProperty
AlternateDataStreams: C:\Users\Mel13\Documents\Re_ Beerdigung von Frau Angelika Vögel.eml:OECustomProperty
AlternateDataStreams: C:\Users\Mel13\Documents\Willkommen beim Avira Kundenkonto.eml:OECustomProperty
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (10/06/2013 05:08:01 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (10/06/2013 05:08:01 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{b791cbf2-32ca-11df-bb7a-806e6f6e6963} - 00000064,0x0053c010,0027CEB0,0,0027DEB8,4096,[0]).
Vorgang:
Schattenkopien werden übertragen
Kontext:
Ausführungskontext: System Provider
Error: (10/04/2013 07:11:18 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {fe6ae5c4-d63f-4ee1-b41d-d3e87b116fda}
Error: (10/04/2013 10:24:28 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (10/03/2013 11:52:44 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (10/01/2013 09:04:20 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 10.0.9200.16686 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1250
Startzeit: 01cebed8d8bb4017
Endzeit: 2
Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe
Berichts-ID:
Error: (10/01/2013 11:42:41 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9797
Error: (10/01/2013 11:42:41 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9797
Error: (10/01/2013 11:42:41 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (09/30/2013 01:33:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xa74
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3
System errors:
=============
Error: (09/30/2013 11:16:46 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \...\DR10 gefunden.
Error: (09/30/2013 10:44:34 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR10 gefunden.
Error: (09/30/2013 10:44:33 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR10 gefunden.
Error: (09/30/2013 10:44:33 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR10 gefunden.
Error: (09/30/2013 10:44:32 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR10 gefunden.
Error: (09/30/2013 10:33:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TomTomHOMEService" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (09/30/2013 10:14:10 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR9 gefunden.
Error: (09/30/2013 10:14:09 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR9 gefunden.
Error: (09/30/2013 10:14:09 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR9 gefunden.
Error: (09/30/2013 01:34:13 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 50%
Total physical RAM: 3326.3 MB
Available physical RAM: 1660.41 MB
Total Pagefile: 6650.9 MB
Available Pagefile: 4658 MB
Total Virtual: 2047.88 MB
Available Virtual: 1879.19 MB
==================== Drives ================================
Drive c: (Boot) (Fixed) (Total:1376.16 GB) (Free:1317.83 GB) NTFS
Drive d: (Recover) (Fixed) (Total:20 GB) (Free:11.59 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 1397 GB) (Disk ID: 97BE5B6A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=-721379393536) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== End Of Log ============================
Gruß Mel |
|
06.10.2013, 19:35
| #4 |
| /// TB-Ausbilder | Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) Hallo, könnte auch ein Fehlalarm von Avira sein. Hast du das Programm SiteRanker installiert? Von wo?
__________________ cheers, Leo |
|
06.10.2013, 19:40
| #5 |
| | Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) Nein, "bewusst" installiert hab ich es nicht, jedenfalls nicht, dass ich wüsste. Aber offensichtlich ist es installiert, denn wenn ich unter Start => im Eingabefeld SiteRanker eingebe, erscheint "SiteRanker starten" und "SiteRanker entfernen". Was ist das für ein Programm bzw. wozu braucht man das? |
|
06.10.2013, 22:24
| #6 |
| /// TB-Ausbilder | Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) Ok, wenn du es nicht bewusst installiert hast, dann gehört es weg. Schritt 1
Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 Starte noch einmal FRST.
__________________ --> Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) |
|
07.10.2013, 21:39
| #7 |
| | Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) Hi Leo! Habe alles nach Anleitung befolgt. Hier das erste Logfile: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.006 - Bericht erstellt am 07/10/2013 um 22:20:55
# Updated 01/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Mel13 - Mel13-PC
# Gestartet von : C:\Users\Mel13\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiteRanker
Ordner Gelöscht : C:\Program Files\SiteRanker
Ordner Gelöscht : C:\Users\Mel13\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Mel13\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Mel13\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Mel13\AppData\LocalLow\PriceGong
Datei Gelöscht : C:\Windows\system32\conduitEngine.tmp
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\App24x7Help_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\App24x7Help_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2475029
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\SiteRanker
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16686
*************************
AdwCleaner[R0].txt - [3139 octets] - [07/10/2013 22:17:15]
AdwCleaner[S0].txt - [2993 octets] - [07/10/2013 22:20:55]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3053 octets] ##########
Und hier das FRST-Log: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Mel13 (administrator) on Mel13-PC on 07-10-2013 22:25:48
Running from C:\Users\Mel13\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Protexis Inc.) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\IELowutil.exe
(Secunia) C:\Program Files\Secunia\PSI\psi.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-01-08] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8120864 2009-12-03] (Realtek Semiconductor)
HKLM\...\Run: [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM\...\Run: [WinampAgent] - "C:\Program Files\Winamp\winampa.exe"
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-03-19] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
MountPoints2: {49bcc9b5-1f18-11e0-9c24-1c4bd63fdf8b} - I:\CD_Start.exe
HKU\Default\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] ()
HKU\Default User\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] ()
Startup: C:\Users\Mel13\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.vol.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.vol.at/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {1B36411C-4EA8-4A24-AAFE-156CC8FFF251} URL = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
SearchScopes: HKCU - {EB47BB08-BF96-4EDF-908D-DFFBDAE7F01D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {00000000-0000-0000-0000-000000000000} - No File
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} hxxp://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 10 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 10.0.0.138
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
==================== Drivers (Whitelisted) ====================
R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [11832 2009-07-07] (Advanced Micro Devices Inc.)
R3 amdkmdag; C:\Windows\System32\DRIVERS\atipmdag.sys [5191168 2010-01-09] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [14904 2010-07-07] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-23] (Avira GmbH)
S3 uxddrv; \??\I:\DIAGNOSE\WSTGER32\2PART\uxddrv86.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-07 22:15 - 2013-10-07 22:20 - 00000000 ____D C:\AdwCleaner
2013-10-07 22:14 - 2013-10-07 22:15 - 01045226 _____ C:\Users\Mel13\Desktop\adwcleaner.exe
2013-10-06 20:04 - 2013-10-06 20:07 - 00021329 _____ C:\Users\Mel13\Desktop\Addition.txt
2013-10-06 19:55 - 2013-10-06 19:55 - 00000000 ____D C:\FRST
2013-10-06 19:54 - 2013-10-06 19:55 - 01087213 _____ (Farbar) C:\Users\Mel13\Desktop\FRST.exe
2013-10-04 20:51 - 2013-10-06 19:20 - 00000000 ____D C:\Users\Mel13\Desktop\Virusmeldung
2013-09-30 22:35 - 2013-09-30 22:35 - 00000000 ____D C:\Users\Mel13\Documents\TomTom
2013-09-30 22:35 - 2013-09-30 22:35 - 00000000 ____D C:\ProgramData\TomTom
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\TomTom
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\Mozilla
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Local\TomTom
2013-09-30 22:33 - 2013-09-30 22:33 - 00000000 ____D C:\Program Files\TomTom HOME 2
2013-09-30 22:32 - 2013-09-30 22:32 - 00000000 ____D C:\Program Files\TomTom International B.V
2013-09-30 22:29 - 2013-09-30 22:29 - 00000000 ____D C:\Users\Mel13\AppData\Local\Downloaded Installations
2013-09-13 00:08 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-13 00:08 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-13 00:08 - 2013-08-10 05:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-13 00:08 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-13 00:08 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-13 00:08 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-12 12:29 - 2013-09-12 12:29 - 00001757 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-09-12 12:29 - 2012-08-21 13:01 - 00026840 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2013-09-12 12:26 - 2013-09-12 12:28 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-12 12:26 - 2013-09-12 12:28 - 00000000 ____D C:\Program Files\iTunes
2013-09-12 12:26 - 2013-09-12 12:26 - 00000000 ____D C:\Program Files\iPod
2013-09-12 12:24 - 2013-09-12 12:24 - 00000000 ____D C:\Program Files\Bonjour
2013-09-12 12:05 - 2013-09-12 12:14 - 89082704 _____ (Apple Inc.) C:\Users\Mel13\Downloads\iTunesSetup.exe
2013-09-12 12:03 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-12 12:03 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-11 23:03 - 2013-08-08 03:03 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-11 22:50 - 2013-08-02 03:50 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-11 22:50 - 2013-08-02 03:49 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-11 22:50 - 2013-08-02 03:49 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 02:52 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-11 22:50 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
==================== One Month Modified Files and Folders =======
2013-10-07 22:23 - 2013-08-08 16:48 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\Skype
2013-10-07 22:22 - 2012-07-12 09:47 - 00031882 _____ C:\Windows\setupact.log
2013-10-07 22:22 - 2010-03-19 20:35 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-07 22:22 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-07 22:21 - 2010-03-18 22:53 - 01442142 _____ C:\Windows\WindowsUpdate.log
2013-10-07 22:20 - 2013-10-07 22:15 - 00000000 ____D C:\AdwCleaner
2013-10-07 22:17 - 2009-07-14 06:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-07 22:17 - 2009-07-14 06:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-07 22:15 - 2013-10-07 22:14 - 01045226 _____ C:\Users\Mel13\Desktop\adwcleaner.exe
2013-10-07 22:09 - 2012-07-12 09:43 - 00023352 _____ C:\Windows\PFRO.log
2013-10-07 22:05 - 2013-01-06 21:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-07 19:43 - 2010-03-19 20:35 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-06 20:07 - 2013-10-06 20:04 - 00021329 _____ C:\Users\Mel13\Desktop\Addition.txt
2013-10-06 19:55 - 2013-10-06 19:55 - 00000000 ____D C:\FRST
2013-10-06 19:55 - 2013-10-06 19:54 - 01087213 _____ (Farbar) C:\Users\Mel13\Desktop\FRST.exe
2013-10-06 19:20 - 2013-10-04 20:51 - 00000000 ____D C:\Users\Mel13\Desktop\Virusmeldung
2013-10-06 19:01 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2013-10-04 20:57 - 2012-05-28 16:03 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-04 20:57 - 2012-05-28 16:03 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-01 11:25 - 2013-05-07 13:26 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-01 11:25 - 2013-02-23 19:49 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-01 11:25 - 2013-02-23 19:49 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-01 11:25 - 2013-02-23 19:49 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-09-30 22:35 - 2013-09-30 22:35 - 00000000 ____D C:\Users\Mel13\Documents\TomTom
2013-09-30 22:35 - 2013-09-30 22:35 - 00000000 ____D C:\ProgramData\TomTom
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\TomTom
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\Mozilla
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Local\TomTom
2013-09-30 22:33 - 2013-09-30 22:33 - 00000000 ____D C:\Program Files\TomTom HOME 2
2013-09-30 22:32 - 2013-09-30 22:32 - 00000000 ____D C:\Program Files\TomTom International B.V
2013-09-30 22:29 - 2013-09-30 22:29 - 00000000 ____D C:\Users\Mel13\AppData\Local\Downloaded Installations
2013-09-30 22:15 - 2010-01-26 16:21 - 01527740 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-20 08:01 - 2013-01-06 21:17 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-20 08:01 - 2011-07-19 13:31 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-14 13:34 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-09-13 14:05 - 2010-01-28 15:03 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-13 14:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-13 13:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-09-13 00:13 - 2009-07-14 04:04 - 00000534 _____ C:\Windows\win.ini
2013-09-13 00:05 - 2013-08-14 23:25 - 00000000 ____D C:\Windows\system32\MRT
2013-09-13 00:03 - 2010-01-26 16:42 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-12 12:56 - 2013-08-04 11:14 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\Apple Computer
2013-09-12 12:29 - 2013-09-12 12:29 - 00001757 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-09-12 12:29 - 2011-02-18 14:03 - 00000000 ____D C:\Users\Mel13\AppData\Local\Apple Computer
2013-09-12 12:28 - 2013-09-12 12:26 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-12 12:28 - 2013-09-12 12:26 - 00000000 ____D C:\Program Files\iTunes
2013-09-12 12:26 - 2013-09-12 12:26 - 00000000 ____D C:\Program Files\iPod
2013-09-12 12:26 - 2013-08-03 18:44 - 00000000 ____D C:\ProgramData\Apple Computer
2013-09-12 12:26 - 2011-02-18 13:59 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-09-12 12:25 - 2011-02-18 13:59 - 00000000 ____D C:\ProgramData\Apple
2013-09-12 12:24 - 2013-09-12 12:24 - 00000000 ____D C:\Program Files\Bonjour
2013-09-12 12:14 - 2013-09-12 12:05 - 89082704 _____ (Apple Inc.) C:\Users\Mel13\Downloads\iTunesSetup.exe
2013-09-12 11:34 - 2009-07-14 06:33 - 00435768 _____ C:\Windows\system32\FNTCACHE.DAT
Some content of TEMP:
====================
C:\Users\Mel13\AppData\Local\Temp\APNStub.exe
C:\Users\Mel13\AppData\Local\Temp\avgnt.exe
C:\Users\Mel13\AppData\Local\Temp\contentDATs.exe
C:\Users\Mel13\AppData\Local\Temp\install_flashplayer11x32ax_gtbp_mssa_aih.exe
C:\Users\Mel13\AppData\Local\Temp\jre-1.6.0_20-windows-i586-iftw.exe_90744722.exe
C:\Users\Mel13\AppData\Local\Temp\jre-6u20-windows-i586-jinstall_uac.exe
C:\Users\Mel13\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Mel13\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Mel13\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
C:\Users\Mel13\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Mel13\AppData\Local\Temp\Myashampoo.exe
C:\Users\Mel13\AppData\Local\Temp\NEW13CF.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW181E.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW20BC.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW2261.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW26E6.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW4980.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW4BAD.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW4F77.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW5831.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW5A95.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW5DC4.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW5E95.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW6108.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW6238.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW6EFA.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW799E.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW8429.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW8C95.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW93CA.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW996D.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW9A62.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWAFF2.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWB646.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWBBC9.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWC0FE.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWC319.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWCC47.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWDAD5.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWE0D.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWE965.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWEDDA.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWF152.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWF541.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\nsdD9BC.tmp.ConduitEngineEmbbed.exe
C:\Users\Mel13\AppData\Local\Temp\Quarantine.exe
C:\Users\Mel13\AppData\Local\Temp\SearchWithGoogleUpdate.exe
C:\Users\Mel13\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Mel13\AppData\Local\Temp\setup.exe
C:\Users\Mel13\AppData\Local\Temp\tbMyA0.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-03 11:50
==================== End Of Log ============================
Danke und Gruß Mel |
|
07.10.2013, 22:20
| #8 |
| /// TB-Ausbilder | Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) Wie läuft der Rechner jetzt? Schritt 1
Schritt 2 ESET Online Scanner
__________________ cheers, Leo |
|
13.10.2013, 12:37
| #9 |
| /// TB-Ausbilder | Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) Hi, ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.
__________________ cheers, Leo |
|
13.10.2013, 17:19
| #10 |
| | Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) Hi! Sorry - war geschäftlich unterwegs und konnte deshalb nicht am PC arbeiten. Jetzt bin ich aber wieder hier und befolge gleich deine Anweisungen. Danke vorerst und bis später! Mel Hi! Malwarebytes ergab nach Quick-Scan, dass keine infizierten Objekte gefunden worden sind! Hier das Logfile: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.13.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16721 Mel13 :: Mel13-PC [Administrator] 13.10.2013 16:09:13 mbam-log-2013-10-13 (16-09-13).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 228081 Laufzeit: 15 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.13.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16721 Mel13 :: Mel13-PC [Administrator] 13.10.2013 16:09:13 mbam-log-2013-10-13 (16-09-13).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 228081 Laufzeit: 15 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ab3535f7f0ad3a45a5773671710d5fa9
# engine=15467
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-13 04:01:40
# local_time=2013-10-13 06:01:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 7256 152351405 26 0
# compatibility_mode=5893 16776573 100 94 196103 133311291 0 0
# scanned=223496
# found=0
# cleaned=0
# scan_time=4605
Ich denke, da müsste man den Rechner mal "aufräumen" hinsichtlich Deinstallation von Toolbars etc. Leider weiß ich nicht, was deinstalliert gehört und was nicht, damit er wieder schneller arbeitet. Danke und Grüße Mel |
|
13.10.2013, 20:17
| #11 |
| /// TB-Ausbilder | Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) Hallo, wenn der Rechner langsam ist, hilft vielleicht das hier weiter: http://www.trojaner-board.de/71631-p...samer-tun.html Toolbars sollte es eigentlich keine mehr draufhaben.. Von Malware ist aber nichts zu sehen. Überprüfe noch mit diesem Plugin-Check (mit dem Firefox hier), ob alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus.  Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts  Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. 
__________________ cheers, Leo |
|
14.10.2013, 19:42
| #12 |
| | Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) Hi Leo! Danke... hab alles nach deinen Angaben erledigt. Ein, zwei Fragen hab ich jetzt noch ... danach bist du mich hoffentlich los!  ))In Avira sind die Funde nach wie vor in "Quarantäne". Kann ich dort auf Löschen gehen und die Sache hat sich? Der Plugin-Check hat ergeben, dass er meinen Browser nicht kennt; wenn ich allerdings bei Microsoft nach dem neuesten Browser suche, gibt er mir an, den aktuellsten bereits zu haben. Auch Java fehlt, da ich das mal deinstalliert habe, nachdem ich im Forum gelesen habe, dass Java gern eine Hintertür für Viren und Infektionen sei und eigentlich nicht gebraucht würde... Soll ich es wieder installieren? Und unter "PC wird immer langsamer - was tun" hab ich alles bis einschließlich Punkt 3 erledigt, jedoch bei der "Fragmentierung von Festplatten" bin ich ausgestiegen. ) Ist das noch dringend nötig?Ansonsten hab ich die Do´s und Dont´s sorgfältig gelesen und hoffe, nicht mehr so schnell eure Hilfe in Anspruch nehmen zu müssen! )Gruß Mel |
|
14.10.2013, 20:30
| #13 | ||||
| /// TB-Ausbilder | Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen)Zitat:
Zitat:
Zitat:
Zitat:
Freut mich, dass wir helfen konnten.  Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |
|
| Themen zu Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) |
| administrator, avira, desktop, dllhost.exe, exp/java.vedenbi.gen, explorer, fehler, hdd0(c:, internet, löschen, malware, malwarebytes, microsoft, neustart, programm, pup.optional., pup.optional.24x7, pup.optional.inbox, pup.optional.inboxtoolbar.a, quelldatei, recover, registry, services.exe, svchost.exe, taskhost.exe, tr/atraps.gen, warnung, windows, winlogon.exe |
Linear-Darstellung
