Hallo Trojaner-Forum!

Auf dem Rechner meiner Frau hat sich ein Trojaner namens "TR/Kazy.19411.5" laut Avira Antivir eingenistet. Der Trojaner wird in zwei Dateien gefunden, jedoch unternahm meine Frau nichts dahingehend, da im Bericht von Antivir angemerkt wurde, dass es sich u.u. um einen Fehler handeln würde und es wäre gar kein Virus.
Ich empfahl meiner Frau nun dringend die Datei, wie im Bericht angemerkt, an Avira zu senden, um sie dort untersuchen zu lassen.

Von Avira erhielten wir daraufhin flgende Antwort

Code: Alles auswählenAufklappen

ATTFilter

The file 'ZSHP1600.EXE' has been determined to be 'MALWARE'. Our analysts named the threat TR/Kazy.19411.5. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system. Detection is added to our virus definition file (VDF) starting with version 7.11.17.87.
         

Eine währenddessen gemachte Virensuche mit MBAM blieb jedoch ohne Funde.

Ich bin nun ein bisschen verunsichert, gehe aber davon aus, dass sich besagter Virus eingenistet hat.

Es wäre sehr nett, wenn man uns helfen könnte, diesen wieder los zu werde. Leider kann ich keine Angaben machen, seit wann der Virus aktiv ist, er dürfte jedoch schon länger da sein. Meine Frau glaubte naiverweise, dass es sich, schon um nichts schlimmes handeln wird, wenn Avira denkt, es sei eine Fehlermeldung.

Hier auf alle Fälle der letzte Avira-Bericht

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 14. Januar 2014  17:01


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Home Basic
Windowsversion : (plain)  [6.0.6000]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : xxx

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  09.12.2013 10:37:19
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  09.12.2013 10:37:19
LUKE.DLL       : 14.0.2.234     65592 Bytes  09.12.2013 10:37:20
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  09.12.2013 10:37:19
AVREG.DLL      : 14.0.2.212    250424 Bytes  09.12.2013 10:37:19
avlode.dll     : 14.0.2.254    540216 Bytes  09.12.2013 10:37:19
avlode.rdf     : 13.0.1.64      56974 Bytes  14.01.2014 15:56:34
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:37:22
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 10:37:22
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:37:22
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 10:37:22
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 10:37:22
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 10:37:22
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 10:37:22
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 10:37:22
VBASE008.VDF   : 7.11.120.140  1154560 Bytes  19.12.2013 11:11:35
VBASE009.VDF   : 7.11.120.141     2048 Bytes  19.12.2013 11:11:35
VBASE010.VDF   : 7.11.120.142     2048 Bytes  19.12.2013 11:11:35
VBASE011.VDF   : 7.11.120.143     2048 Bytes  19.12.2013 11:11:35
VBASE012.VDF   : 7.11.120.144     2048 Bytes  19.12.2013 11:11:35
VBASE013.VDF   : 7.11.120.145     2048 Bytes  19.12.2013 11:11:36
VBASE014.VDF   : 7.11.121.19   126976 Bytes  21.12.2013 11:11:36
VBASE015.VDF   : 7.11.121.147   122880 Bytes  24.12.2013 11:11:36
VBASE016.VDF   : 7.11.121.233   115712 Bytes  25.12.2013 11:11:37
VBASE017.VDF   : 7.11.122.57   325120 Bytes  27.12.2013 11:11:38
VBASE018.VDF   : 7.11.122.123   199680 Bytes  28.12.2013 11:11:38
VBASE019.VDF   : 7.11.122.219   368640 Bytes  01.01.2014 11:11:39
VBASE020.VDF   : 7.11.123.39   182272 Bytes  03.01.2014 11:11:40
VBASE021.VDF   : 7.11.123.141   124416 Bytes  05.01.2014 11:11:41
VBASE022.VDF   : 7.11.124.11   172032 Bytes  08.01.2014 15:37:38
VBASE023.VDF   : 7.11.124.79   144896 Bytes  09.01.2014 13:54:12
VBASE024.VDF   : 7.11.124.177   178176 Bytes  11.01.2014 18:32:51
VBASE025.VDF   : 7.11.124.178     2048 Bytes  11.01.2014 18:32:51
VBASE026.VDF   : 7.11.124.179     2048 Bytes  11.01.2014 18:32:51
VBASE027.VDF   : 7.11.124.180     2048 Bytes  11.01.2014 18:32:51
VBASE028.VDF   : 7.11.124.181     2048 Bytes  11.01.2014 18:32:52
VBASE029.VDF   : 7.11.124.182     2048 Bytes  11.01.2014 18:32:52
VBASE030.VDF   : 7.11.124.183     2048 Bytes  11.01.2014 18:32:52
VBASE031.VDF   : 7.11.125.26   335872 Bytes  14.01.2014 15:56:29
Engineversion  : 8.2.12.170
AEVDF.DLL      : 8.1.3.4       102774 Bytes  09.12.2013 10:37:18
AESCRIPT.DLL   : 8.1.4.178     520574 Bytes  09.01.2014 19:55:04
AESCN.DLL      : 8.1.10.6      131447 Bytes  07.01.2014 11:11:52
AESBX.DLL      : 8.2.20.6     1331575 Bytes  14.01.2014 15:56:33
AERDL.DLL      : 8.2.0.138     704888 Bytes  09.12.2013 10:37:18
AEPACK.DLL     : 8.3.3.8       762232 Bytes  07.01.2014 11:11:52
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  09.12.2013 10:37:18
AEHEUR.DLL     : 8.1.4.860    6439290 Bytes  14.01.2014 15:56:33
AEHELP.DLL     : 8.1.27.10     266618 Bytes  09.12.2013 10:37:18
AEGEN.DLL      : 8.1.7.20      446839 Bytes  09.12.2013 10:37:18
AEEXP.DLL      : 8.4.1.164     409976 Bytes  09.01.2014 19:55:05
AEEMU.DLL      : 8.1.3.2       393587 Bytes  09.12.2013 10:37:18
AECORE.DLL     : 8.1.33.0      225657 Bytes  07.01.2014 11:11:44
AEBB.DLL       : 8.1.1.4        53619 Bytes  09.12.2013 10:37:18
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  09.12.2013 10:37:19
AVPREF.DLL     : 14.0.2.180     48696 Bytes  09.12.2013 10:37:19
AVREP.DLL      : 14.0.2.180    175672 Bytes  09.12.2013 10:37:19
AVARKT.DLL     : 14.0.2.254    256056 Bytes  09.12.2013 10:37:18
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  09.12.2013 10:37:18
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  09.12.2013 10:37:21
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  09.12.2013 10:37:19
NETNT.DLL      : 14.0.2.180     13368 Bytes  09.12.2013 10:37:20
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  09.12.2013 10:37:21
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  09.12.2013 10:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 14. Januar 2014  17:01

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'vntldr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'WButton.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSDCtrl.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchAp.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'AccVSSvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2279' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\Windows\System32\DriverStore\FileRepository\clj1600.inf_dcee9014\ZSHP1600.EXE
  [FUND]      Ist das Trojanische Pferd TR/Kazy.19411.5
  [WARNUNG]   'Ist das Trojanische Pferd TR/Kazy.19411.5'. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
C:\Windows\System32\spool\drivers\w32x86\3\ZSHP1600.EXE
  [FUND]      Ist das Trojanische Pferd TR/Kazy.19411.5
  [WARNUNG]   'Ist das Trojanische Pferd TR/Kazy.19411.5'. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
    [0] Archivtyp: RSRC
    --> C:\Program Files\Common Files\DVDVideoSoft\TB\CondPlug.exe
        [1] Archivtyp: RSRC
      --> C:\Program Files\Picasa2\setup.exe
          [2] Archivtyp: RSRC
        --> C:\Users\xxx\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Users\xxx\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe
              [4] Archivtyp: Runtime Packed
            --> C:\Users\xxx\AppData\Local\Temp\Oz8_0hpu.exe.part
                [5] Archivtyp: Runtime Packed
              --> C:\Users\Public\Downloads\jre-7u21-windows-i586-iftw.exe
                  [6] Archivtyp: Runtime Packed
                --> C:\Users\Public\Downloads\jxpiinstall.exe
                    [7] Archivtyp: Runtime Packed
                  --> C:\Windows\System32\spool\drivers\w32x86\PCC\clj1600.inf_dcee9014.cab
                      [8] Archivtyp: CAB (Microsoft)
                    --> ZSHP1600.EXE
                        [FUND]      Ist das Trojanische Pferd TR/Kazy.19411.5
                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows\System32\spool\drivers\w32x86\PCC\clj1600.inf_dcee9014.cab
  [FUND]      Ist das Trojanische Pferd TR/Kazy.19411.5
Beginne mit der Suche in 'D:\' <DATA>

Beginne mit der Desinfektion:
C:\Windows\System32\spool\drivers\w32x86\PCC\clj1600.inf_dcee9014.cab
  [FUND]      Ist das Trojanische Pferd TR/Kazy.19411.5
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e01d825.qua' verschoben!


Ende des Suchlaufs: Dienstag, 14. Januar 2014  18:34
Benötigte Zeit:  1:32:27 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  26735 Verzeichnisse wurden überprüft
 411724 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 411722 Dateien ohne Befall
   4889 Archive wurden durchsucht
      3 Warnungen
      1 Hinweise
 537210 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

...sowie der Bericht von MBAM

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.21.04

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
xxx [Administrator]

Schutz: Aktiviert

21.02.2012 20:06:45
mbam-log-2012-02-21 (20-06-45).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 188092
Laufzeit: 17 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\$Recycle.Bin\S-1-5-21-1726018224-939813872-1138147305-1000\$RXNBX5P.exe (PUP.UltraReach) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP0000004249A373ADFD38BCF1 (PUP.UltraReach) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Vielleicht ist es ja doch nichts gravierendes, aber gehe davon aus, dass dies wohl Wunschdenken ist. Ich würde mich jedoch freuen, wenn uns jemand helfen könnte.

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

frst.txt


FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-01-2014 01
Ran by xxx(administrator) on xxx on 22-01-2014 19:55:15
Running from C:\Users\xxx\Desktop
Microsoft® Windows Vista™ Home Basic  (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal



==================== Processes (Whitelisted) ===================
         

frst.txt nach scan

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-01-2014 01
Ran by xxx (administrator) on xxx on 22-01-2014 19:55:15
Running from C:\Users\xxx\Desktop
Microsoft® Windows Vista™ Home Basic  (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(AccSys GmbH) C:\Program Files\Common Files\AccSys\accvssvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Fujitsu Siemens Computers) C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
() C:\Program Files\Launch Manager\LaunchAp.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
() C:\Program Files\Launch Manager\OSDCtrl.exe
() C:\Program Files\Launch Manager\WButton.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(APN LLC.) C:\Users\xxx\AppData\Local\VNT\vntldr.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1006264 2007-11-02] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4317184 2006-12-29] (Realtek Semiconductor)
HKLM\...\Run: [LaunchAp] - C:\Program Files\Launch Manager\LaunchAp.exe [32768 2005-07-25] ()
HKLM\...\Run: [HotkeyApp] - C:\Program Files\Launch Manager\HotkeyApp.exe [192512 2006-12-14] (Wistron)
HKLM\...\Run: [LMgrVolOSD] - C:\Program Files\Launch Manager\OSD.exe [180224 2006-12-26] (Wistron Corp.)
HKLM\...\Run: [LMgrOSD] - C:\Program Files\Launch Manager\OSDCtrl.exe [241664 2006-08-29] ()
HKLM\...\Run: [Wbutton] - C:\Program Files\Launch Manager\Wbutton.exe [86016 2006-11-09] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated)
HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [153136 2007-02-26] (Nero AG)
HKLM\...\Run: [CtrlVol] - C:\Program Files\Launch Manager\CtrlVol.exe
HKLM\...\Run: [MSConfig] - C:\Windows\System32\msconfig.exe [222208 2007-11-02] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2010-08-10] (Apple Inc.)
HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-01-30] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1778640 2013-12-20] (APN)
HKLM\...\Run: [VNT] - C:\Program Files\VNT\vntldr.exe [202192 2013-12-20] (APN LLC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-10] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-17] (CANON INC.)
HKCU\...\Run: [] - [x]
HKCU\...\Run: [StartCCC] - c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
MountPoints2: {849c955b-b517-11e0-8ff5-0016d38f41f5} - G:\laucher.exe
MountPoints2: {e42ec9b7-69be-11e3-8694-0016d38f41f5} - F:\Enterprise_Launcher.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\system32\oobefldr.dll [ 2006-11-02] (Microsoft Corporation)
AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL => C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [144896 2008-03-14] (Google)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
Toolbar: HKCU - Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} hxxp://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: haufereader - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 35 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 193.189.244.202 193.189.244.194

FireFox:
========
FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\3bxyo7q8.default
FF user.js: detected! => C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\3bxyo7q8.default\user.js
FF SearchEngineOrder.1: Ask Search
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 9666
FF NetworkProxy: "no_proxies_on", "*.local"
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programe\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/vbp;version=0.9.17 - C:\Program Files\Veetle\VLCBroadcast\npvbp.dll No File
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\3bxyo7q8.default\searchplugins\ask-search.xml
FF SearchPlugin: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\3bxyo7q8.default\searchplugins\youtube.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazon-en-GB.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\chambers-en-GB.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-en-GB.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-en-GB.xml
FF Extension: Babylon - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\3bxyo7q8.default\Extensions\ffxtlbr@babylon.com [2012-02-06]
FF Extension: TVU Web Player - C:\Users\xxxAppData\Roaming\Mozilla\Firefox\Profiles\3bxyo7q8.default\Extensions\firefox@tvunetworks.com [2009-12-14]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\xxxAppData\Roaming\Mozilla\Firefox\Profiles\3bxyo7q8.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-04-28]
FF Extension: Adblock Plus - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\3bxyo7q8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(32) [2010-08-19]
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\3bxyo7q8.default\Extensions\toolbar_AVIRA-V7C@apn.ask.com.xpi [2013-12-20]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\3bxyo7q8.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-21]
FF Extension: Adblock Plus - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\3bxyo7q8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-05-14]
FF Extension: Tab Mix Plus - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\3bxyo7q8.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2011-05-11]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-03-30]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\13.0.782.220\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.200.2) - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (DivX Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Chrome NaCl) - C:\Program Files\Google\Chrome\Application\13.0.782.220\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\13.0.782.220\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (Winamp Application Detector) - C:\Program Files\Mozilla Firefox\plugins\npwachk.dll No File
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll No File
CHR Plugin: (Veetle TV Player) - C:\Program Files\Veetle\Player\npvlc.dll No File
CHR Plugin: (Veetle Broadcaster Plugin) - C:\Program Files\Veetle\VLCBroadcast\npvbp.dll No File
CHR Plugin: (Veetle TV Core) - C:\Program Files\Veetle\plugins\npVeetle.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2011-08-24]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07]
CHR HKLM\...\Chrome\Extension: [pcoohmdcpejoeggdnihdfhohjgdbllgm] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\CRX\ToolbarCR.crx [2013-12-20]

========================== Services (Whitelisted) =================

R2 accvssvc; C:\Program Files\Common Files\AccSys\AccVSSvc.exe [126976 2007-06-11] (AccSys GmbH)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
S3 GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [1831936 2008-03-14] (Google)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 TestHandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [204800 2006-12-08] (Fujitsu Siemens Computers)
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2006-11-17] (Wistron Corp.)
S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)
S2 CLTNetCnService; "c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
S3 amdagp; C:\Windows\system32\drivers\amdagp.sys [57528 2007-11-02] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [42000 2007-06-05] (CACE Technologies)
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [507264 2007-04-12] (PixArt Imaging Inc.)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [124016 2009-11-19] (MCCI Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
S3 upperdev; C:\Windows\System32\DRIVERS\usbser_lowerflt.sys [8064 2008-05-02] (Windows (R) Codename Longhorn DDK provider)
S4 viamraid; C:\Windows\system32\drivers\viamraid.sys [102912 2006-11-08] (VIA Technologies inc,.ltd)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S1 mailKmd; No ImagePath
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-22 19:55 - 2014-01-22 19:57 - 00022294 _____ C:\Users\nxxx\Desktop\FRST.txt
2014-01-22 19:53 - 2014-01-22 19:53 - 00000000 ____D C:\FRST
2014-01-22 19:52 - 2014-01-22 19:52 - 01221632 _____ (Farbar) C:\Users\xxx\Desktop\FRST.exe
2014-01-21 16:50 - 2014-01-21 16:50 - 00001750 _____ C:\Users\xxx\Desktop\Installation fortsetzen.lnk
2014-01-21 16:49 - 2014-01-21 16:50 - 00000000 ____D C:\Users\xxx\AppData\Local\AviraResume
2014-01-15 11:58 - 2014-01-15 11:58 - 00000000 ____D C:\FORMS
2014-01-14 13:56 - 2014-01-14 13:56 - 00000000 ___HD C:\ProgramData\CanonIJScan
2014-01-14 13:54 - 2014-01-14 13:56 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Canon
2014-01-14 13:47 - 2014-01-14 13:48 - 00000000 ____D C:\Users\xxx\Desktop\drucker
2014-01-14 13:18 - 2014-01-14 13:18 - 00000000 ____D C:\Program Files\Common Files\CANON
2014-01-14 13:11 - 2014-01-14 13:11 - 00000000 ___HD C:\ProgramData\CanonBJ
2014-01-14 13:10 - 2014-01-14 13:10 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2014-01-14 13:06 - 2008-10-08 21:00 - 00230912 _____ (CANON INC.) C:\Windows\system32\CNMLM9E.DLL
2014-01-14 13:05 - 2014-01-14 13:05 - 00000000 ___HD C:\Program Files\CanonBJ
2014-01-14 13:05 - 2008-05-30 01:27 - 00270336 _____ (CANON INC.) C:\Windows\system32\CNC540L.DLL
2014-01-14 13:05 - 2008-04-07 06:58 - 01339392 _____ (CANON INC.) C:\Windows\system32\CNC540C.DLL
2014-01-14 13:05 - 2008-04-07 06:58 - 00098304 _____ (CANON INC.) C:\Windows\system32\CNC540I.DLL
2014-01-14 13:05 - 2007-03-15 06:12 - 00188416 _____ (Canon Inc.) C:\Windows\system32\CNC540O.DLL
2014-01-14 13:04 - 2014-01-14 13:41 - 00000000 ____D C:\Program Files\Canon
2014-01-07 12:15 - 2014-01-07 12:15 - 00000000 ____D C:\Users\xxx\AppData\Local\VNT
2014-01-07 12:13 - 2014-01-07 12:13 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2014-01-07 12:13 - 2014-01-07 12:13 - 00000000 ____D C:\Program Files\VNT
2014-01-07 12:13 - 2014-01-07 12:13 - 00000000 ____D C:\Program Files\AskPartnerNetwork
2014-01-07 12:10 - 2014-01-07 12:10 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Avira
2014-01-07 12:06 - 2014-01-07 12:06 - 00001853 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-07 12:05 - 2014-01-07 12:05 - 00000000 ____D C:\Program Files\Avira
2014-01-07 12:05 - 2013-12-09 11:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-01-07 12:05 - 2013-12-09 11:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-01-07 12:05 - 2013-12-09 11:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-01-07 12:05 - 2013-12-09 11:37 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2014-01-07 11:50 - 2014-01-07 11:55 - 129598176 _____ C:\Users\xxx\Desktop\avira_free344_antivirus_de.exe
2014-01-07 10:11 - 2014-01-07 11:10 - 00000000 ____D C:\ProgramData\MFAData
2014-01-07 10:11 - 2014-01-07 10:11 - 00000000 ____D C:\Users\xxx\AppData\Local\MFAData
2014-01-07 10:11 - 2014-01-07 10:11 - 00000000 ____D C:\Users\xxx\AppData\Local\Avg2014
2014-01-07 09:52 - 2014-01-07 09:52 - 00000000 ____D C:\ProgramData\Uniblue
2013-12-25 08:26 - 2014-01-03 19:45 - 00000000 ____D C:\Users\xxx\Desktop\wedding

==================== One Month Modified Files and Folders =======

2014-01-22 19:58 - 2011-08-24 21:09 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-22 19:57 - 2014-01-22 19:55 - 00022294 _____ C:\Users\xxx\Desktop\FRST.txt
2014-01-22 19:54 - 2008-07-26 12:20 - 01564233 _____ C:\Windows\WindowsUpdate.log
2014-01-22 19:53 - 2014-01-22 19:53 - 00000000 ____D C:\FRST
2014-01-22 19:52 - 2014-01-22 19:52 - 01221632 _____ (Farbar) C:\Users\xxx\Desktop\FRST.exe
2014-01-22 19:48 - 2008-07-27 19:42 - 00000420 ____H C:\Windows\Tasks\User_Feed_Synchronization-{3E0C9796-6E8B-4E52-B6FE-A927728BFF67}.job
2014-01-22 19:42 - 2006-11-02 13:45 - 00003072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-22 19:42 - 2006-11-02 13:45 - 00003072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-22 13:17 - 2012-05-21 16:24 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-22 12:31 - 2006-11-02 11:23 - 00000312 _____ C:\Windows\win.ini
2014-01-22 12:17 - 2006-11-02 11:33 - 01470336 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-22 10:58 - 2011-08-24 21:08 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-21 16:50 - 2014-01-21 16:50 - 00001750 _____ C:\Users\xxx\Desktop\Installation fortsetzen.lnk
2014-01-21 16:50 - 2014-01-21 16:49 - 00000000 ____D C:\Users\xxx\AppData\Local\AviraResume
2014-01-15 19:40 - 2006-11-02 13:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-15 19:39 - 2008-03-14 05:51 - 00380808 _____ C:\Windows\PFRO.log
2014-01-15 19:39 - 2006-11-02 13:58 - 00032538 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-15 19:33 - 2008-08-08 11:55 - 00000000 ____D C:\ProgramData\Microsoft Help
2014-01-15 19:31 - 2013-08-08 02:02 - 00000000 ____D C:\Windows\system32\MRT
2014-01-15 19:26 - 2006-11-02 11:24 - 83425928 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-01-15 11:58 - 2014-01-15 11:58 - 00000000 ____D C:\FORMS
2014-01-14 13:56 - 2014-01-14 13:56 - 00000000 ___HD C:\ProgramData\CanonIJScan
2014-01-14 13:56 - 2014-01-14 13:54 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Canon
2014-01-14 13:48 - 2014-01-14 13:47 - 00000000 ____D C:\Users\xxx\Desktop\drucker
2014-01-14 13:41 - 2014-01-14 13:04 - 00000000 ____D C:\Program Files\Canon
2014-01-14 13:24 - 2006-11-02 12:18 - 00000000 __RSD C:\Windows\Media
2014-01-14 13:18 - 2014-01-14 13:18 - 00000000 ____D C:\Program Files\Common Files\CANON
2014-01-14 13:11 - 2014-01-14 13:11 - 00000000 ___HD C:\ProgramData\CanonBJ
2014-01-14 13:10 - 2014-01-14 13:10 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2014-01-14 13:10 - 2008-07-26 12:33 - 00000000 ____D C:\Users\xxx
2014-01-14 13:10 - 2006-11-02 13:35 - 00000000 ____D C:\Windows\twain_32
2014-01-14 13:05 - 2014-01-14 13:05 - 00000000 ___HD C:\Program Files\CanonBJ
2014-01-10 19:31 - 2008-10-29 21:28 - 00001356 _____ C:\Users\xxx\AppData\Local\d3d9caps.dat
2014-01-07 12:15 - 2014-01-07 12:15 - 00000000 ____D C:\Users\xxx\AppData\Local\VNT
2014-01-07 12:13 - 2014-01-07 12:13 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2014-01-07 12:13 - 2014-01-07 12:13 - 00000000 ____D C:\Program Files\VNT
2014-01-07 12:13 - 2014-01-07 12:13 - 00000000 ____D C:\Program Files\AskPartnerNetwork
2014-01-07 12:10 - 2014-01-07 12:10 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Avira
2014-01-07 12:06 - 2014-01-07 12:06 - 00001853 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-07 12:05 - 2014-01-07 12:05 - 00000000 ____D C:\Program Files\Avira
2014-01-07 12:05 - 2013-11-28 11:13 - 00000000 ____D C:\ProgramData\Avira
2014-01-07 11:55 - 2014-01-07 11:50 - 129598176 _____ C:\Users\xxx\Desktop\avira_free344_antivirus_de.exe
2014-01-07 11:47 - 2010-11-05 21:25 - 00000000 ____D C:\ProgramData\Sony Ericsson
2014-01-07 11:47 - 2008-03-14 06:08 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2014-01-07 11:10 - 2014-01-07 10:11 - 00000000 ____D C:\ProgramData\MFAData
2014-01-07 10:11 - 2014-01-07 10:11 - 00000000 ____D C:\Users\xxx\AppData\Local\MFAData
2014-01-07 10:11 - 2014-01-07 10:11 - 00000000 ____D C:\Users\xxx\AppData\Local\Avg2014
2014-01-07 09:52 - 2014-01-07 09:52 - 00000000 ____D C:\ProgramData\Uniblue
2014-01-03 19:45 - 2013-12-25 08:26 - 00000000 ____D C:\Users\xxx\Desktop\wedding
2014-01-03 12:57 - 2011-10-09 13:34 - 00000000 ____D C:\Users\xxx\Desktop\AntiVir
2013-12-25 08:17 - 2012-04-29 10:23 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

Files to move or delete:
====================
C:\Users\xxx\install_flashplayer11x32au_mssa_awc_aih.exe


Some content of TEMP:
====================
C:\Users\xxx\AppData\Local\Temp\56c4f4b49bfa4a75940760fe1f29d317Delay.exe
C:\Users\xxx\AppData\Local\Temp\AskSLib.dll
C:\Users\xxx\AppData\Local\Temp\avgnt.exe
C:\Users\xxx\AppData\Local\Temp\DivXSetup.exe
C:\Users\xxx\AppData\Local\Temp\DWPUpgradeInstaller.exe
C:\Users\xxx\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\xxx\AppData\Local\Temp\FlashPlayerUpdate01.exe
C:\Users\xxx\AppData\Local\Temp\FlashPlayerUpdate02.exe
C:\Users\xxx\AppData\Local\Temp\FlashPlayerUpdate03.exe
C:\Users\xxx\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Users\xxx\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Users\xxx\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Users\xxx\AppData\Local\Temp\MSETUP4.EXE
C:\Users\xxx\AppData\Local\Temp\Offercast_AVIRAV7_.exe
C:\Users\xxx\AppData\Local\Temp\ose00000.exe
C:\Users\xxx\AppData\Local\Temp\Xvid-1.2.2-07062009.exe
C:\Users\xxx\AppData\Local\Temp\ytb.exe
C:\Users\xxx\AppData\Local\Temp\_is8E05.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe
[2007-11-02 22:55] - [2007-11-02 22:55] - 0308224 ____A (Microsoft Corporation) A3FEA6ED9FD3CF07219A632E4A716226

C:\Windows\System32\wininit.exe
[2007-11-02 22:55] - [2007-11-02 22:55] - 0095744 ____A (Microsoft Corporation) 39D959CD9F3BC44F78DB3C6588AAC3FE

C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll
[2007-11-02 22:54] - [2007-11-02 22:54] - 0633856 ____A (Microsoft Corporation) 3322B167C8F76319C991B851514DFAC9

C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll
[2009-04-16 19:16] - [2009-03-03 05:17] - 0550400 ____A (Microsoft Corporation) B1BB45E24717A7F790B4411C4446EF5E

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-15 19:49

==================== End Of Log ============================
         

--- --- ---

--- --- ---




addition.txt

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 22-01-2014 01
Ran by xxx at 2014-01-22 20:04:00
Running from C:\Users\xxx\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (Version:  - Microsoft)
32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) (Version: 8.1.2 - Adobe Systems, Inc) Hidden
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (Version: 9.0.124.0 - Adobe Systems Incorporated)
Adobe Reader 8.1.2 - Deutsch (Version: 8.1.2 - Adobe Systems Incorporated)
Adobe Reader 8.1.2 Security Update 1 (KB403742) (Version:  - )
ATI Catalyst Install Manager (Version: 3.0.641.0 - ATI Technologies, Inc.)
ATI Uninstaller (Version:  - ATI Technologies, Inc.)
AudibleManager (Version: 2008847515.-2.2008949831.2008949068 - Audible, Inc.)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
Avira SearchFree Toolbar (Version: 12.10.0.2951 - APN, LLC)
Branding (Version: 1.00.0000 - Your Company Name) Hidden
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Canon MP Navigator EX 2.0 (Version:  - )
Canon MP540 series Benutzerregistrierung (Version:  - )
Canon MP540 series MP Drivers (Version:  - )
Canon Utilities Easy-PhotoPrint EX (Version:  - )
Canon Utilities My Printer (Version:  - )
Canon Utilities Solution Menu (Version:  - )
Catalyst Control Center Core Implementation (Version: 0108.2146.2565.38893 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 0108.2146.2565.38893 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 0108.2146.2565.38893 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 0108.2146.2565.38893 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (Version: 0108.2146.2565.38893 - ATI) Hidden
Catalyst Control Center Localization Arabic (Version: 0108.2146.2565.38893 - ATI) Hidden
Catalyst Control Center Localization Chinese Standard (Version: 0108.2146.2565.38893 - ATI) Hidden
Catalyst Control Center Localization Chinese Traditional (Version: 0108.2146.2565.38893 - ATI) Hidden
Catalyst Control Center Localization Czech (Version: 0108.2146.2565.38893 - ATI) Hidden
Catalyst Control Center Localization Finnish (Version: 0108.2146.2565.38893 - ATI) Hidden
Catalyst Control Center Localization French (Version: 0108.2146.2565.38893 - ATI) Hidden
Catalyst Control Center Localization German (Version: 0108.2146.2565.38893 - ATI) Hidden
Catalyst Control Center Localization Greek (Version: 0108.2146.2565.38893 - ATI) Hidden
Catalyst Control Center Localization Hungarian (Version: 0108.2146.2565.38893 - ATI) Hidden
Catalyst Control Center Localization Italian (Version: 0108.2146.2565.38893 - ATI) Hidden
Catalyst Control Center Localization Japanese (Version: 0108.2146.2565.38893 - ATI) Hidden
Catalyst Control Center Localization Korean (Version: 0108.2146.2565.38893 - ATI) Hidden
Catalyst Control Center Localization Spanish (Version: 0108.2146.2565.38893 - ATI) Hidden
CCC Help Chinese Standard (Version: 0108.2146.2564.38893 - ATI) Hidden
CCC Help Chinese Traditional (Version: 0108.2146.2564.38893 - ATI) Hidden
CCC Help Czech (Version: 0108.2146.2564.38893 - ATI) Hidden
CCC Help Danish (Version: 0108.2146.2564.38893 - ATI) Hidden
CCC Help Dutch (Version: 0108.2146.2564.38893 - ATI) Hidden
CCC Help English (Version: 0108.2146.2564.38893 - ATI) Hidden
CCC Help Finnish (Version: 0108.2146.2564.38893 - ATI) Hidden
CCC Help French (Version: 0108.2146.2564.38893 - ATI) Hidden
CCC Help German (Version: 0108.2146.2564.38893 - ATI) Hidden
CCC Help Greek (Version: 0108.2146.2564.38893 - ATI) Hidden
CCC Help Hungarian (Version: 0108.2146.2564.38893 - ATI) Hidden
CCC Help Italian (Version: 0108.2146.2564.38893 - ATI) Hidden
CCC Help Japanese (Version: 0108.2146.2564.38893 - ATI) Hidden
CCC Help Korean (Version: 0108.2146.2564.38893 - ATI) Hidden
CCC Help Norwegian (Version: 0108.2146.2564.38893 - ATI) Hidden
CCC Help Polish (Version: 0108.2146.2564.38893 - ATI) Hidden
CCC Help Portuguese (Version: 0108.2146.2564.38893 - ATI) Hidden
CCC Help Russian (Version: 0108.2146.2564.38893 - ATI) Hidden
CCC Help Spanish (Version: 0108.2146.2564.38893 - ATI) Hidden
CCC Help Swedish (Version: 0108.2146.2564.38893 - ATI) Hidden
CCC Help Thai (Version: 0108.2146.2564.38893 - ATI) Hidden
CCC Help Turkish (Version: 0108.2146.2564.38893 - ATI) Hidden
ccc-core-static (Version: 0108.2146.2565.38893 - Ihr Firmenname) Hidden
ccc-localization-da (Version: 0108.2146.2565.38893 - ATI) Hidden
ccc-utility (Version: 0108.2146.2565.38893 - ATI) Hidden
Copy (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Destination Component (Version: 100.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DivX Converter (Version: 7.1.0 - DivX, Inc.)
DivX Plus DirectShow Filters (Version:  - DivX, Inc.)
DivX Version Checker (Version: 7.1.0.2 - DivX, Inc.)
DivX-Setup (Version: 2.6.1.24 - DivX, LLC)
DJ_AIO_03_F4200_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F4200_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F4200_Software_Min (Version: 100.0.213.000 - Hewlett-Packard) Hidden
DSL Connection Manager (Version: 1.1.1116 - o2 (Germany) GmbH & Co. OHG) Hidden
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
F4200 (Version: 100.0.206.000 - Ihr Firmenname) Hidden
F4200_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden
FirstSteps Diagnostics (Version: 1.00 - Fujitsu Siemens Computers)
Free Audio CD Burner version 1.4 (Version:  - DVDVideoSoft Limited.)
Free YouTube to MP3 Converter version 3.8 (Version:  - DVDVideoSoft Limited.)
Google Chrome (Version: 32.0.1700.76 - Google Inc.)
Google Desktop (Version: - - Google)
Google Earth (Version: 4.0.2737 - Google)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
Haufe iDesk-Browser (Version: 8.07.16.5590 - Haufe)
Haufe iDesk-Service (Version: 8.08.20.5622 - Haufe)
Hervorhebe-Funktion (Windows Live Toolbar) (Version: 03.01.0146 - Microsoft Corporation) Hidden
HijackThis 2.0.2 (Version: 2.0.2 - TrendMicro)
HP Customer Participation Program 10.0 (Version: 10.0 - HP)
HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3 (Version: 10.0 - HP)
HP Imaging Device Functions 10.0 (Version: 10.0 - HP)
HP Photosmart Essential 2.5 (Version: 1.02.0000 - Hewlett-Packard) Hidden
HP Photosmart Essential 2.5 (Version: 2.5 - HP)
HP Smart Web Printing (Version: 3.5 - HP)
HP Solution Center 10.0 (Version: 10.0 - HP)
HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden
InterVideo WinDVD 8 (Version: 8.0-B6.169 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.0-B6.169 - InterVideo Inc.) Hidden
iTunes (Version: 10.0.0.68 - Apple Inc.)
Java Auto Updater (Version: 2.0.2.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 20 (Version: 6.0.200 - Sun Microsystems, Inc.)
Konz 2012 (Version: 1.00.0000 - USM)
Konz 2012 (Version: 1.00.0000 - USM) Hidden
Konz 2013 (Version: 1.00.0000 - USM)
Konz 2013 (Version: 1.00.0000 - USM) Hidden
Launch Manager V1.4.4 (Version: 1.4.4 - Wistron Corp.)
Lexware Info Service (Version: 2.60.00.0032 - Lexware GmbH & Co. KG)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 en-GB) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
Mozilla Thunderbird (2.0.0.17) (Version: 2.0.0.17 (de) - Mozilla)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 7 Essentials (Version: 7.02.5851 - Nero AG)
Nokia Connectivity Cable Driver (Version: 6.80.5.1 - )
Picasa 2 (Version: 2.0 - Google, Inc.)
PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden
QuickTime (Version: 7.67.75.0 - Apple Inc.)
Realtek High Definition Audio Driver (Version:  - )
Scan (Version: 10.0.0.0 - Hewlett-Packard) Hidden
Skins (Version: 0108.2146.2565.38893 - ATI) Hidden
Skype™ 5.10 (Version: 5.10.116 - Skype Technologies S.A.)
Smart Menus (Windows Live Toolbar) (Version: 03.01.0146 - Microsoft Corporation) Hidden
SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Steuer 2008 (Version: 15.00.00.0033 - Lexware) Hidden
Steuer 2010 (Version: 17.00.00.0062 - Haufe-Lexware GmbH & Co.KG)
Steuer 2011 (Version: 19.00.7304 - Buhl Data Service GmbH)
Steuer 2012 (Version: 20.00.8137 - Buhl Data Service GmbH)
Steuer Hilfesammlung (Version: 15.0.0.0 - Haufe Mediengruppe)
Steuersparer 2010 (Version: 17.00.6531 - Buhl Data Service GmbH)
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Trust Webcam Live  (Version: 1.0.4.6 - Ihr Firmenname)
Trust Webcam Live  (Version: 1.0.4.6 - Ihr Firmenname) Hidden
UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (Version:  - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Windows Live Anmelde-Assistent (Version: 5.000.818.6 - Microsoft Corporation)
Windows Live Favorites für Windows Live Toolbar (Version: 03.01.0146 - Microsoft Corporation)
Windows Live installer (Version: 12.0.1471.1025 - Microsoft Corporation)
Windows Live Toolbar (Version: 03.01.0146 - Microsoft Corporation)
Windows Live Toolbar (Version: 03.01.0146 - Microsoft Corporation) Hidden
Windows Live Toolbar-Erweiterung (Windows Live Toolbar) (Version: 03.01.0146 - Microsoft Corporation) Hidden
Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp)
WinRAR (Version:  - )
x264 Revision 573 x264.nl (remove only) (Version:  - )
Xvid 1.2.2 final uninstall (Version: 1.2 - Xvid team (Koepi))

==================== Restore Points  =========================

21-01-2014 18:32:49 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {18DFD9FC-082E-4E9B-8285-5F21D2B4EDAE} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {5916F864-469C-4391-8604-E4EA141A2699} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2006-11-02] ()
Task: {7ACCE2F4-38AC-4FB2-9BBA-19C6065AE968} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-08-24] (Google Inc.)
Task: {8B0E6FAB-F43A-4988-AF0A-A21646C212F0} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {8C04D8C4-ECC9-4D5B-AF33-A1B0BCB51174} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-19] (Adobe Systems Incorporated)
Task: {94504883-E3A3-4FB8-ADD4-252BCC838DA5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-08-24] (Google Inc.)
Task: {9ED703A9-5FFD-40D5-895A-4385EE1509DE} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2006-11-02] (Microsoft Corporation)
Task: {DDCBD8CE-E4BA-4FEC-AF33-13DAD0B55BD9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job => C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{3E0C9796-6E8B-4E52-B6FE-A927728BFF67}.job => C:\Windows\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2006-11-02 11:25 - 2007-01-08 12:08 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2013-02-13 03:38 - 2013-02-13 03:38 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2007-01-10 14:22 - 2007-01-10 14:22 - 00016384 ____R () c:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2009-02-26 13:46 - 2009-02-26 13:46 - 00064344 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2011-06-22 11:46 - 2011-06-22 11:46 - 00434016 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2013-07-10 17:07 - 2013-07-10 17:07 - 00756888 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2013-12-21 16:55 - 2013-12-21 16:56 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/22/2014 00:27:34 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung PictureViewer.exe, Version 7.67.75.0, Zeitstempel 0x4c614045, fehlerhaftes Modul QuickTime.qts_unloaded, Version 0.0.0.0, Zeitstempel 0x4c61425e, Ausnahmecode 0xc0000005, Fehleroffset 0x5ca1bb69,
Prozess-ID 0xef8, Anwendungsstartzeit PictureViewer.exe0.

Error: (01/15/2014 07:40:49 PM) (Source: WerSvc) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (01/14/2014 04:53:45 PM) (Source: Application Hang) (User: )
Description: Programm AcroRd32.exe, Version 8.1.0.137 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: ec
Anfangszeit: 01cf112705becf54
Zeitpunkt der Beendigung: 171

Error: (01/10/2014 10:49:49 AM) (Source: WerSvc) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (01/08/2014 09:09:29 AM) (Source: WerSvc) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (01/07/2014 04:53:26 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 26.0.0.5087 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 13b4
Anfangszeit: 01cf0ba2ebac8b3a
Zeitpunkt der Beendigung: 781

Error: (01/07/2014 11:49:45 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung setup.exe_InstallShield, Version 14.0.0.162, Zeitstempel 0x4626b2f4, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x66251e60,
Prozess-ID 0x664, Anwendungsstartzeit setup.exe_InstallShield0.

Error: (01/07/2014 11:46:42 AM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 7.0.6000.17037 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 127c
Anfangszeit: 01cf0b949ed962eb
Zeitpunkt der Beendigung: 735

Error: (01/07/2014 11:27:38 AM) (Source: MsiInstaller) (User: xxx-PC)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer

Error: (01/07/2014 11:25:57 AM) (Source: MsiInstaller) (User: xxx-PC)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer


System errors:
=============
Error: (01/21/2014 04:06:55 PM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{7777B1CD-C426-4BB6-8DDF-57606D2F369D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (01/21/2014 03:48:21 PM) (Source: Service Control Manager) (User: )
Description: 30000AntiVirSchedulerService

Error: (01/15/2014 07:44:02 PM) (Source: Service Control Manager) (User: )
Description: mailKmd

Error: (01/15/2014 07:44:01 PM) (Source: Service Control Manager) (User: )
Description: HP CUE DeviceDiscovery Service

Error: (01/15/2014 07:40:29 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Der Drucker HP Color LaserJet 1600 konnte nicht initialisiert werden, da der Druckprozessor IMFPrint nicht gefunden wurde. Wenden Sie sich an den Treiberhersteller, um eine neuere Treiberversion (falls verfügbar) zu erhalten, und installieren Sie diesen Treiber, oder wählen Sie einen anderen Treiber aus, der für diesen Drucker verwendet werden kann.

Error: (01/15/2014 07:39:47 PM) (Source: ACPI) (User: )
Description: IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 4, Funktion 0. 
Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (01/15/2014 07:34:58 PM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (01/15/2014 07:32:52 PM) (Source: Service Control Manager) (User: )
Description: Windows-Suche%%1053

Error: (01/15/2014 07:32:52 PM) (Source: Service Control Manager) (User: )
Description: 30000Windows-Suche

Error: (01/15/2014 11:51:00 AM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{7777B1CD-C426-4BB6-8DDF-57606D2F369D} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.


Microsoft Office Sessions:
=========================
Error: (12/30/2010 06:11:14 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6539.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 29033 seconds with 600 seconds of active time.  This session ended with a crash.

Error: (07/24/2009 10:30:39 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2105 seconds with 1800 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2014-01-15 19:40:19.705
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-07 11:21:01.718
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-02 21:26:32.625
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-02 20:24:09.658
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-20 22:37:44.453
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-04 15:02:18.625
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-28 10:56:30.984
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-16 03:28:18.609
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-17 07:08:32.457
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-23 05:31:02.082
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 87%
Total physical RAM: 893.63 MB
Available physical RAM: 114.21 MB
Total Pagefile: 2057.52 MB
Available Pagefile: 351.02 MB
Total Virtual: 2047.88 MB
Available Virtual: 1896.14 MB

==================== Drives ================================

Drive c: (SYSTEM) (Fixed) (Total:67.37 GB) (Free:8.88 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:32.7 GB) (Free:32.61 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 112 GB) (Disk ID: 0EF8ABA1)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=67 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=33 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

hi,


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

hier die log.txt

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=23777a8eed8ae747bd35daff9d514b00
# engine=16769
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-23 09:17:38
# local_time=2014-01-23 10:17:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6000 NT 
# compatibility_mode=1799 16775165 100 95 29931 3930020 22574 0
# compatibility_mode=5892 16776574 100 100 1423318 228044630 0 0
# scanned=154176
# found=0
# cleaned=0
# scan_time=6468
         

Alles sauber

das ist schön zu hören und ich sage schon mal vielen dank für die hilfe!
was mich ein wenig wundert, ist, dass der rechner nun sauber ist, nachdem der virus wohl schon eine weile auf dem pc war und, obwohl er immer in quarantäne verschoben wurde, sobald er entdeckt wurde, er trotzdem ständig wiederkehrte. nun ist aber ruhe, was aber die hauptsache ist. wie gesagt, vielen dank für die hilfe!

Der ursprüngliche Fund von Antivir is meiner meinung nach ein Fehlalarm

nachdem alle anderen test ja positiv verliefen, muss es wohl so sein.
jedoch meckert antivir auch weiterhin.

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 27. Januar 2014  11:12


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Home Basic
Windowsversion : (plain)  [6.0.6000]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : NICOLE-PC

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  09.12.2013 10:37:19
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  09.12.2013 10:37:19
LUKE.DLL       : 14.0.2.234     65592 Bytes  09.12.2013 10:37:20
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  09.12.2013 10:37:19
AVREG.DLL      : 14.0.2.212    250424 Bytes  09.12.2013 10:37:19
avlode.dll     : 14.0.2.254    540216 Bytes  09.12.2013 10:37:19
avlode.rdf     : 13.0.1.66      56973 Bytes  15.01.2014 18:20:28
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:37:22
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 10:37:22
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:37:22
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 10:37:22
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 10:37:22
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 10:37:22
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 10:37:22
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 10:37:22
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 18:44:00
VBASE009.VDF   : 7.11.126.51     2048 Bytes  22.01.2014 18:44:00
VBASE010.VDF   : 7.11.126.52     2048 Bytes  22.01.2014 18:44:01
VBASE011.VDF   : 7.11.126.53     2048 Bytes  22.01.2014 18:44:01
VBASE012.VDF   : 7.11.126.54     2048 Bytes  22.01.2014 18:44:01
VBASE013.VDF   : 7.11.126.55     2048 Bytes  22.01.2014 18:44:01
VBASE014.VDF   : 7.11.126.251   188928 Bytes  25.01.2014 09:39:47
VBASE015.VDF   : 7.11.126.252     2048 Bytes  25.01.2014 09:39:47
VBASE016.VDF   : 7.11.126.253     2048 Bytes  25.01.2014 09:39:47
VBASE017.VDF   : 7.11.126.254     2048 Bytes  25.01.2014 09:39:47
VBASE018.VDF   : 7.11.126.255     2048 Bytes  25.01.2014 09:39:47
VBASE019.VDF   : 7.11.127.0      2048 Bytes  25.01.2014 09:39:47
VBASE020.VDF   : 7.11.127.1      2048 Bytes  25.01.2014 09:39:47
VBASE021.VDF   : 7.11.127.2      2048 Bytes  25.01.2014 09:39:48
VBASE022.VDF   : 7.11.127.3      2048 Bytes  25.01.2014 09:39:48
VBASE023.VDF   : 7.11.127.4      2048 Bytes  25.01.2014 09:39:48
VBASE024.VDF   : 7.11.127.5      2048 Bytes  25.01.2014 09:39:48
VBASE025.VDF   : 7.11.127.6      2048 Bytes  25.01.2014 09:39:48
VBASE026.VDF   : 7.11.127.7      2048 Bytes  25.01.2014 09:39:48
VBASE027.VDF   : 7.11.127.8      2048 Bytes  25.01.2014 09:39:48
VBASE028.VDF   : 7.11.127.9      2048 Bytes  25.01.2014 09:39:48
VBASE029.VDF   : 7.11.127.10     2048 Bytes  25.01.2014 09:39:48
VBASE030.VDF   : 7.11.127.11     2048 Bytes  25.01.2014 09:39:48
VBASE031.VDF   : 7.11.127.72   160768 Bytes  27.01.2014 09:39:48
Engineversion  : 8.2.12.180
AEVDF.DLL      : 8.1.3.4       102774 Bytes  09.12.2013 10:37:18
AESCRIPT.DLL   : 8.1.4.182     520574 Bytes  23.01.2014 13:57:21
AESCN.DLL      : 8.1.10.6      131447 Bytes  07.01.2014 11:11:52
AESBX.DLL      : 8.2.20.6     1331575 Bytes  14.01.2014 15:56:33
AERDL.DLL      : 8.2.0.138     704888 Bytes  09.12.2013 10:37:18
AEPACK.DLL     : 8.3.3.12      774521 Bytes  23.01.2014 13:57:20
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  09.12.2013 10:37:18
AEHEUR.DLL     : 8.1.4.882    6451578 Bytes  23.01.2014 13:57:20
AEHELP.DLL     : 8.1.27.10     266618 Bytes  09.12.2013 10:37:18
AEGEN.DLL      : 8.1.7.22      446839 Bytes  15.01.2014 18:20:28
AEEXP.DLL      : 8.4.1.176     418168 Bytes  23.01.2014 13:57:21
AEEMU.DLL      : 8.1.3.2       393587 Bytes  09.12.2013 10:37:18
AECORE.DLL     : 8.1.33.0      225657 Bytes  07.01.2014 11:11:44
AEBB.DLL       : 8.1.1.4        53619 Bytes  09.12.2013 10:37:18
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  09.12.2013 10:37:19
AVPREF.DLL     : 14.0.2.180     48696 Bytes  09.12.2013 10:37:19
AVREP.DLL      : 14.0.2.180    175672 Bytes  09.12.2013 10:37:19
AVARKT.DLL     : 14.0.2.254    256056 Bytes  09.12.2013 10:37:18
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  09.12.2013 10:37:18
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  09.12.2013 10:37:21
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  09.12.2013 10:37:19
NETNT.DLL      : 14.0.2.180     13368 Bytes  09.12.2013 10:37:20
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  09.12.2013 10:37:21
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  09.12.2013 10:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 27. Januar 2014  11:12

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipmGui.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'vntldr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'WButton.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSDCtrl.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchAp.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'AccVSSvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2278' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\Windows\System32\DriverStore\FileRepository\clj1600.inf_dcee9014\ZSHP1600.EXE
  [FUND]      Ist das Trojanische Pferd TR/Kazy.19411.5
  [WARNUNG]   'Ist das Trojanische Pferd TR/Kazy.19411.5'. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
C:\Windows\System32\spool\drivers\w32x86\3\ZSHP1600.EXE
  [FUND]      Ist das Trojanische Pferd TR/Kazy.19411.5
  [WARNUNG]   'Ist das Trojanische Pferd TR/Kazy.19411.5'. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
    [0] Archivtyp: RSRC
    --> C:\Program Files\Common Files\DVDVideoSoft\TB\CondPlug.exe
        [1] Archivtyp: RSRC
      --> C:\Program Files\Picasa2\setup.exe
          [2] Archivtyp: RSRC
        --> C:\Users\nicole\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Users\nicole\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe
              [4] Archivtyp: Runtime Packed
            --> C:\Users\nicole\AppData\Local\Temp\Oz8_0hpu.exe.part
                [5] Archivtyp: Runtime Packed
              --> C:\Users\Public\Downloads\jre-7u21-windows-i586-iftw.exe
                  [6] Archivtyp: Runtime Packed
                --> C:\Users\Public\Downloads\jxpiinstall.exe
                    [7] Archivtyp: Runtime Packed
                  --> C:\Windows\System32\spool\drivers\w32x86\PCC\clj1600.inf_dcee9014.cab
                      [8] Archivtyp: CAB (Microsoft)
                    --> ZSHP1600.EXE
                        [FUND]      Ist das Trojanische Pferd TR/Kazy.19411.5
                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows\System32\spool\drivers\w32x86\PCC\clj1600.inf_dcee9014.cab
  [FUND]      Ist das Trojanische Pferd TR/Kazy.19411.5
Beginne mit der Suche in 'D:\' <DATA>

Beginne mit der Desinfektion:
C:\Windows\System32\spool\drivers\w32x86\PCC\clj1600.inf_dcee9014.cab
  [FUND]      Ist das Trojanische Pferd TR/Kazy.19411.5
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bcee588.qua' verschoben!


Ende des Suchlaufs: Montag, 27. Januar 2014  12:59
Benötigte Zeit:  1:47:28 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  25600 Verzeichnisse wurden überprüft
 413969 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 413967 Dateien ohne Befall
   4593 Archive wurden durchsucht
      3 Warnungen
      1 Hinweise
 534984 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Tu dir selbst nen Gefallen und schmeiss Avira von der Platte