Schreiben der Telekom , unser Anschluss sei infiziert und versende Trojaner/Viren , drohende Sperre ?

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 8. Januar 2014  07:31


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : UNSER_PC

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  17.12.2013 13:16:16
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  17.12.2013 13:16:16
LUKE.DLL       : 14.0.2.234     65592 Bytes  17.12.2013 13:16:38
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  17.12.2013 13:16:16
AVREG.DLL      : 14.0.2.212    250424 Bytes  17.12.2013 13:16:16
avlode.dll     : 14.0.2.254    540216 Bytes  17.12.2013 13:16:14
avlode.rdf     : 13.0.1.62      56973 Bytes  09.12.2013 12:53:15
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 20:06:22
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 20:06:24
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 20:06:26
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 20:06:28
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 20:06:31
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 18:33:25
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 19:11:27
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 14:11:33
VBASE008.VDF   : 7.11.120.140  1154560 Bytes  19.12.2013 13:53:01
VBASE009.VDF   : 7.11.120.141     2048 Bytes  19.12.2013 13:53:01
VBASE010.VDF   : 7.11.120.142     2048 Bytes  19.12.2013 13:53:04
VBASE011.VDF   : 7.11.120.143     2048 Bytes  19.12.2013 13:53:04
VBASE012.VDF   : 7.11.120.144     2048 Bytes  19.12.2013 13:53:05
VBASE013.VDF   : 7.11.120.145     2048 Bytes  19.12.2013 13:53:05
VBASE014.VDF   : 7.11.121.19   126976 Bytes  21.12.2013 12:59:24
VBASE015.VDF   : 7.11.121.147   122880 Bytes  24.12.2013 07:37:44
VBASE016.VDF   : 7.11.121.233   115712 Bytes  25.12.2013 16:57:14
VBASE017.VDF   : 7.11.122.57   325120 Bytes  27.12.2013 14:11:41
VBASE018.VDF   : 7.11.122.123   199680 Bytes  28.12.2013 20:29:25
VBASE019.VDF   : 7.11.122.219   368640 Bytes  01.01.2014 13:29:17
VBASE020.VDF   : 7.11.123.39   182272 Bytes  03.01.2014 16:54:32
VBASE021.VDF   : 7.11.123.141   124416 Bytes  05.01.2014 14:58:13
VBASE022.VDF   : 7.11.123.142     2048 Bytes  05.01.2014 14:58:13
VBASE023.VDF   : 7.11.123.143     2048 Bytes  05.01.2014 14:58:13
VBASE024.VDF   : 7.11.123.144     2048 Bytes  05.01.2014 14:58:13
VBASE025.VDF   : 7.11.123.145     2048 Bytes  05.01.2014 14:58:13
VBASE026.VDF   : 7.11.123.146     2048 Bytes  05.01.2014 14:58:13
VBASE027.VDF   : 7.11.123.147     2048 Bytes  05.01.2014 14:58:13
VBASE028.VDF   : 7.11.123.148     2048 Bytes  05.01.2014 14:58:13
VBASE029.VDF   : 7.11.123.149     2048 Bytes  05.01.2014 14:58:13
VBASE030.VDF   : 7.11.123.150     2048 Bytes  05.01.2014 14:58:13
VBASE031.VDF   : 7.11.123.254   249856 Bytes  07.01.2014 06:30:40
Engineversion  : 8.2.12.166
AEVDF.DLL      : 8.1.3.4       102774 Bytes  31.07.2013 20:06:40
AESCRIPT.DLL   : 8.1.4.176     520574 Bytes  19.12.2013 19:53:44
AESCN.DLL      : 8.1.10.6      131447 Bytes  11.12.2013 19:05:44
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 18:57:04
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 19:40:33
AEPACK.DLL     : 8.3.3.8       762232 Bytes  19.12.2013 19:53:44
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 18:18:19
AEHEUR.DLL     : 8.1.4.830    6386042 Bytes  19.12.2013 19:53:43
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 15:43:02
AEGEN.DLL      : 8.1.7.20      446839 Bytes  13.11.2013 19:57:19
AEEXP.DLL      : 8.4.1.138     418168 Bytes  13.12.2013 12:58:23
AEEMU.DLL      : 8.1.3.2       393587 Bytes  31.07.2013 20:06:36
AECORE.DLL     : 8.1.33.0      225657 Bytes  11.12.2013 19:05:44
AEBB.DLL       : 8.1.1.4        53619 Bytes  31.07.2013 20:06:36
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  17.12.2013 13:16:04
AVPREF.DLL     : 14.0.2.180     48696 Bytes  17.12.2013 13:16:16
AVREP.DLL      : 14.0.2.180    175672 Bytes  17.12.2013 13:16:16
AVARKT.DLL     : 14.0.2.254    256056 Bytes  17.12.2013 13:16:11
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  17.12.2013 13:16:13
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  31.07.2013 20:07:14
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  17.12.2013 13:16:17
NETNT.DLL      : 14.0.2.180     13368 Bytes  17.12.2013 13:16:38
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  17.12.2013 13:16:04
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  17.12.2013 13:16:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 8. Januar 2014  07:31

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Adobe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Aureal
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\BioWare
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\C07ft5Y
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\DICE
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\DriftCity
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Electronic Arts
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Happyneuron
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Intel
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Iron Lore
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DownloadManager
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Default MHTML Editor
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Jet
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\RAS AutoDial
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\RFC1156Agent
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Works
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Nero
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Silicon Graphics
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Symantec
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\TuneUp
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIAfterburner.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'RadeonProSupport.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmazonMP3DownloaderHelper.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '232' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'HydraDM.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HydraDM64.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTSS.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Core Temp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2380' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>


Ende des Suchlaufs: Mittwoch, 8. Januar 2014  10:09
Benötigte Zeit:  2:37:57 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  45788 Verzeichnisse wurden überprüft
 744234 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 744234 Dateien ohne Befall
  10940 Archive wurden durchsucht
      0 Warnungen
     23 Hinweise
 1147451 Objekte wurden beim Rootkitscan durchsucht
     23 Versteckte Objekte wurden gefunden
         

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.07.06

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Hille & Bine :: UNSER_PC [Administrator]

08.01.2014 07:32:37
MBAM-log-2014-01-08 (10-36-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 523600
Laufzeit: 2 Stunde(n), 32 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Daten: explorer.exe,C:\Users\Hille & Bine\AppData\Roaming\skype.dat -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Hille & Bine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1UFOOFGO\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Hille & Bine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E84V890B\spstub[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

(Ende)