| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira meldet zwei Trojaner - ich vermute noch mehr....Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.03.2014, 13:56
| #1 |
 |  Avira meldet zwei Trojaner - ich vermute noch mehr.... Hallo zusammen, avira meldet mir den Befall mit zwei Trojanern: TR/dldr.Renos.K sowie TR/Rami.A Wer kann mir helfen? Ich vermute, dass da noch mehr ist.... Gruß Flexi |
|
04.03.2014, 14:34
| #2 |
| /// the machine /// TB-Ausbilder    |  Avira meldet zwei Trojaner - ich vermute noch mehr.... Hi,
__________________Logfile von Avira? Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
04.03.2014, 14:49
| #3 |
| | Avira meldet zwei Trojaner - ich vermute noch mehr.... Hallo Schrauber,
__________________hier die ersten Avira Logs: Code:
ATTFilter
Avira Antivirus Suite
Erstellungsdatum der Reportdatei: Dienstag, 4. März 2014 13:42
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : x
Seriennummer : 2225883841-PEPWE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : x-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 58780 Bytes 25.02.2014 11:40:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 04.03.2014 10:50:03
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 19.12.2013 16:09:54
LUKE.DLL : 14.0.3.336 65616 Bytes 04.03.2014 10:50:15
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 04.03.2014 10:50:03
AVREG.DLL : 14.0.3.336 250448 Bytes 04.03.2014 10:50:02
avlode.dll : 14.0.3.336 544848 Bytes 04.03.2014 10:50:01
avlode.rdf : 14.0.3.26 58589 Bytes 04.03.2014 06:46:27
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:39:48
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 16:46:21
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 14:10:43
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 16:35:26
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 19:22:51
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 06:33:13
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 06:10:06
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 20:19:21
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 17:54:29
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 06:46:18
VBASE010.VDF : 7.11.134.72 3034112 Bytes 03.03.2014 06:46:20
VBASE011.VDF : 7.11.134.73 2048 Bytes 03.03.2014 06:46:21
VBASE012.VDF : 7.11.134.74 2048 Bytes 03.03.2014 06:46:21
VBASE013.VDF : 7.11.134.75 2048 Bytes 03.03.2014 06:46:21
VBASE014.VDF : 7.11.134.76 2048 Bytes 03.03.2014 06:46:21
VBASE015.VDF : 7.11.134.77 2048 Bytes 03.03.2014 06:46:21
VBASE016.VDF : 7.11.134.78 2048 Bytes 03.03.2014 06:46:21
VBASE017.VDF : 7.11.134.79 2048 Bytes 03.03.2014 06:46:21
VBASE018.VDF : 7.11.134.80 2048 Bytes 03.03.2014 06:46:21
VBASE019.VDF : 7.11.134.81 2048 Bytes 03.03.2014 06:46:21
VBASE020.VDF : 7.11.134.82 2048 Bytes 03.03.2014 06:46:21
VBASE021.VDF : 7.11.134.83 2048 Bytes 03.03.2014 06:46:21
VBASE022.VDF : 7.11.134.84 2048 Bytes 03.03.2014 06:46:21
VBASE023.VDF : 7.11.134.85 2048 Bytes 03.03.2014 06:46:21
VBASE024.VDF : 7.11.134.86 2048 Bytes 03.03.2014 06:46:21
VBASE025.VDF : 7.11.134.87 2048 Bytes 03.03.2014 06:46:21
VBASE026.VDF : 7.11.134.88 2048 Bytes 03.03.2014 06:46:21
VBASE027.VDF : 7.11.134.89 2048 Bytes 03.03.2014 06:46:21
VBASE028.VDF : 7.11.134.90 2048 Bytes 03.03.2014 06:46:22
VBASE029.VDF : 7.11.134.91 2048 Bytes 03.03.2014 06:46:22
VBASE030.VDF : 7.11.134.92 2048 Bytes 03.03.2014 06:46:22
VBASE031.VDF : 7.11.134.170 222720 Bytes 04.03.2014 10:50:20
Engineversion : 8.2.14.18
AEVDF.DLL : 8.1.3.4 102774 Bytes 14.06.2013 09:00:43
AESCRIPT.DLL : 8.1.4.194 524670 Bytes 04.03.2014 06:46:27
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 18:05:53
AESBX.DLL : 8.2.20.6 1331575 Bytes 18.01.2014 14:33:11
AERDL.DLL : 8.2.0.138 704888 Bytes 11.12.2013 18:05:53
AEPACK.DLL : 8.4.0.4 774520 Bytes 04.03.2014 06:46:27
AEOFFICE.DLL : 8.1.2.82 205181 Bytes 04.03.2014 06:46:26
AEHEUR.DLL : 8.1.4.938 6521210 Bytes 04.03.2014 06:46:26
AEHELP.DLL : 8.1.27.10 266618 Bytes 23.11.2013 18:43:37
AEGEN.DLL : 8.1.7.22 446839 Bytes 18.01.2014 14:33:08
AEEXP.DLL : 8.4.1.238 483704 Bytes 04.03.2014 06:46:27
AEEMU.DLL : 8.1.3.2 393587 Bytes 03.04.2013 18:17:03
AECORE.DLL : 8.1.35.0 229753 Bytes 04.03.2014 06:46:24
AEBB.DLL : 8.1.1.4 53619 Bytes 03.04.2013 18:17:03
AVWINLL.DLL : 14.0.3.252 23608 Bytes 04.03.2014 10:49:59
AVPREF.DLL : 14.0.3.252 48696 Bytes 04.03.2014 10:50:02
AVREP.DLL : 14.0.3.252 175672 Bytes 04.03.2014 10:50:02
AVARKT.DLL : 14.0.3.336 256080 Bytes 04.03.2014 10:49:59
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 04.03.2014 10:50:01
SQLITE3.DLL : 3.7.0.1 397704 Bytes 03.04.2013 18:17:53
AVSMTP.DLL : 14.0.3.252 60472 Bytes 04.03.2014 10:50:03
NETNT.DLL : 14.0.3.252 13368 Bytes 04.03.2014 10:50:15
RCIMAGE.DLL : 14.0.2.180 4784696 Bytes 19.12.2013 16:09:32
RCTEXT.DLL : 14.0.3.282 72760 Bytes 04.03.2014 10:49:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5315b02c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Dienstag, 4. März 2014 13:42
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE64.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'etSCHService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'etUpdateService.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'AudibleDownloadHelper.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taxaktuell.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'etSCHAgent.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'etEraser.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmain14.dll' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Windows\temp\._msige61\program files\Google\Google Earth\plugin\alchemy\optimizations\IGOptExtension.dll'
C:\Windows\temp\._msige61\program files\Google\Google Earth\plugin\alchemy\optimizations\IGOptExtension.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.K
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b765abc.qua' verschoben!
Ende des Suchlaufs: Dienstag, 4. März 2014 13:42
Benötigte Zeit: 00:24 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1155 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1154 Dateien ohne Befall
19 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter
Avira Antivirus Suite
Erstellungsdatum der Reportdatei: Dienstag, 4. März 2014 13:23
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : x
Seriennummer : 2225883841-PEPWE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : x-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 58780 Bytes 25.02.2014 11:40:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 04.03.2014 10:50:03
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 19.12.2013 16:09:54
LUKE.DLL : 14.0.3.336 65616 Bytes 04.03.2014 10:50:15
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 04.03.2014 10:50:03
AVREG.DLL : 14.0.3.336 250448 Bytes 04.03.2014 10:50:02
avlode.dll : 14.0.3.336 544848 Bytes 04.03.2014 10:50:01
avlode.rdf : 14.0.3.26 58589 Bytes 04.03.2014 06:46:27
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:39:48
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 16:46:21
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 14:10:43
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 16:35:26
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 19:22:51
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 06:33:13
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 06:10:06
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 20:19:21
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 17:54:29
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 06:46:18
VBASE010.VDF : 7.11.134.72 3034112 Bytes 03.03.2014 06:46:20
VBASE011.VDF : 7.11.134.73 2048 Bytes 03.03.2014 06:46:21
VBASE012.VDF : 7.11.134.74 2048 Bytes 03.03.2014 06:46:21
VBASE013.VDF : 7.11.134.75 2048 Bytes 03.03.2014 06:46:21
VBASE014.VDF : 7.11.134.76 2048 Bytes 03.03.2014 06:46:21
VBASE015.VDF : 7.11.134.77 2048 Bytes 03.03.2014 06:46:21
VBASE016.VDF : 7.11.134.78 2048 Bytes 03.03.2014 06:46:21
VBASE017.VDF : 7.11.134.79 2048 Bytes 03.03.2014 06:46:21
VBASE018.VDF : 7.11.134.80 2048 Bytes 03.03.2014 06:46:21
VBASE019.VDF : 7.11.134.81 2048 Bytes 03.03.2014 06:46:21
VBASE020.VDF : 7.11.134.82 2048 Bytes 03.03.2014 06:46:21
VBASE021.VDF : 7.11.134.83 2048 Bytes 03.03.2014 06:46:21
VBASE022.VDF : 7.11.134.84 2048 Bytes 03.03.2014 06:46:21
VBASE023.VDF : 7.11.134.85 2048 Bytes 03.03.2014 06:46:21
VBASE024.VDF : 7.11.134.86 2048 Bytes 03.03.2014 06:46:21
VBASE025.VDF : 7.11.134.87 2048 Bytes 03.03.2014 06:46:21
VBASE026.VDF : 7.11.134.88 2048 Bytes 03.03.2014 06:46:21
VBASE027.VDF : 7.11.134.89 2048 Bytes 03.03.2014 06:46:21
VBASE028.VDF : 7.11.134.90 2048 Bytes 03.03.2014 06:46:22
VBASE029.VDF : 7.11.134.91 2048 Bytes 03.03.2014 06:46:22
VBASE030.VDF : 7.11.134.92 2048 Bytes 03.03.2014 06:46:22
VBASE031.VDF : 7.11.134.170 222720 Bytes 04.03.2014 10:50:20
Engineversion : 8.2.14.18
AEVDF.DLL : 8.1.3.4 102774 Bytes 14.06.2013 09:00:43
AESCRIPT.DLL : 8.1.4.194 524670 Bytes 04.03.2014 06:46:27
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 18:05:53
AESBX.DLL : 8.2.20.6 1331575 Bytes 18.01.2014 14:33:11
AERDL.DLL : 8.2.0.138 704888 Bytes 11.12.2013 18:05:53
AEPACK.DLL : 8.4.0.4 774520 Bytes 04.03.2014 06:46:27
AEOFFICE.DLL : 8.1.2.82 205181 Bytes 04.03.2014 06:46:26
AEHEUR.DLL : 8.1.4.938 6521210 Bytes 04.03.2014 06:46:26
AEHELP.DLL : 8.1.27.10 266618 Bytes 23.11.2013 18:43:37
AEGEN.DLL : 8.1.7.22 446839 Bytes 18.01.2014 14:33:08
AEEXP.DLL : 8.4.1.238 483704 Bytes 04.03.2014 06:46:27
AEEMU.DLL : 8.1.3.2 393587 Bytes 03.04.2013 18:17:03
AECORE.DLL : 8.1.35.0 229753 Bytes 04.03.2014 06:46:24
AEBB.DLL : 8.1.1.4 53619 Bytes 03.04.2013 18:17:03
AVWINLL.DLL : 14.0.3.252 23608 Bytes 04.03.2014 10:49:59
AVPREF.DLL : 14.0.3.252 48696 Bytes 04.03.2014 10:50:02
AVREP.DLL : 14.0.3.252 175672 Bytes 04.03.2014 10:50:02
AVARKT.DLL : 14.0.3.336 256080 Bytes 04.03.2014 10:49:59
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 04.03.2014 10:50:01
SQLITE3.DLL : 3.7.0.1 397704 Bytes 03.04.2013 18:17:53
AVSMTP.DLL : 14.0.3.252 60472 Bytes 04.03.2014 10:50:03
NETNT.DLL : 14.0.3.252 13368 Bytes 04.03.2014 10:50:15
RCIMAGE.DLL : 14.0.2.180 4784696 Bytes 19.12.2013 16:09:32
RCTEXT.DLL : 14.0.3.282 72760 Bytes 04.03.2014 10:49:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5315b02c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Dienstag, 4. März 2014 13:23
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE64.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'etSCHService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'etUpdateService.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'AudibleDownloadHelper.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taxaktuell.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'etSCHAgent.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'etEraser.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Windows\temp\._msige61\1037.mst'
C:\Windows\temp\._msige61\1037.mst
[FUND] Ist das Trojanische Pferd TR/Rami.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b77543b.qua' verschoben!
Ende des Suchlaufs: Dienstag, 4. März 2014 13:24
Benötigte Zeit: 00:22 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1145 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1144 Dateien ohne Befall
19 Archive wurden durchsucht
0 Warnungen
1 Hinweise
FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-03-2014
Ran by Volker (administrator) on VOLKER-PC on 04-03-2014 14:50:32
Running from C:\Users\x\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(East-Tec) C:\Program Files (x86)\east-tec Eraser\etSCHService.exe
(East-Tec) C:\Program Files (x86)\east-tec Eraser\etUpdateService.exe
() C:\Program Files (x86)\T-Mobile Internet Manager 03\AssistantServices.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
(Audible, Inc.) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
(Nikon Corporation) C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe
() C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\taxaktuell.exe
() C:\Program Files (x86)\T-Mobile Internet Manager 03\UIExec.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(East-Tec) C:\Program Files (x86)\east-tec Eraser\etSCHAgent.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avcenter.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avscan.exe
(Microsoft Corporation) C:\Windows\sysWow64\SearchProtocolHost.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe [5392896 2010-07-07] (Broadcom Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [16413288 2010-02-10] (NVIDIA Corporation)
HKLM-x32\...\Run: [Nikon Message Center 2] - C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [571392 2011-10-30] (Nikon Corporation)
HKLM-x32\...\Run: [Nikon Transfer Monitor] - C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe [479232 2009-05-29] (Nikon Corporation)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM-x32\...\Run: [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [47904 2010-12-14] (Apple Inc.)
HKLM-x32\...\Run: [UIExec] - C:\Program Files (x86)\T-Mobile Internet Manager 03\UIExec.exe [132608 2009-03-30] ()
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421160 2011-04-27] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-03-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [East-Tec east-tec Eraser Scheduler Agent] - C:\Program Files (x86)\east-tec Eraser\etSCHAgent.exe [2056808 2013-11-07] (East-Tec)
HKU\S-1-5-21-3676721457-3883474862-1922026329-1000\...\Run: [SUPERAntiSpyware] - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [6589208 2013-11-06] (SUPERAntiSpyware)
HKU\S-1-5-21-3676721457-3883474862-1922026329-1000\...\RunOnce: [east-tec Eraser Restart module] - schtasks /run /tn {995C167A-3E0F-4C93-9F4E-25AFC941B571}
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.alpetour.de/startseite.html
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x657051871C12CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\a5pgca3r.default
FF Homepage: www.spiegel.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: RequestPolicy - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\a5pgca3r.default\Extensions\requestpolicy@requestpolicy.com.xpi [2013-12-17]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-09-24]
Chrome:
=======
CHR HomePage: hxxp://www.google.com
==================== Services (Whitelisted) =================
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [140672 2012-01-08] (SUPERAntiSpyware.com)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [896592 2014-03-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-03-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-03-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-03-04] (Avira Operations GmbH & Co. KG)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 QSetSchedulerService; C:\Program Files (x86)\east-tec Eraser\etSCHService.exe [2424936 2013-11-07] (East-Tec)
R2 QSetUpdateService; C:\Program Files (x86)\east-tec Eraser\etUpdateService.exe [2271336 2013-11-07] (East-Tec)
R2 UI Assistant Service; C:\Program Files (x86)\T-Mobile Internet Manager 03\AssistantServices.exe [241664 2009-03-30] ()
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [4814336 2010-07-07] (Broadcom Corporation)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-30] (Avira Operations GmbH & Co. KG)
S3 cpuz134; C:\Program Files (x86)\CPUID\PC Wizard 2010\pcwiz_x64.sys [21480 2010-07-09] (Windows (R) Win 7 DDK provider)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [563288 2010-12-29] (Kaspersky Lab)
S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [1077840 2010-11-19] (DiBcom SA)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-04 14:50 - 2014-03-04 14:50 - 00013314 _____ () C:\Users\x\Desktop\FRST.txt
2014-03-04 14:50 - 2014-03-04 14:50 - 00000000 ____D () C:\FRST
2014-03-04 14:43 - 2014-03-04 14:44 - 02156544 _____ (Farbar) C:\Users\x\Desktop\FRST64.exe
2014-03-04 13:57 - 2014-03-04 13:57 - 00003318 _____ () C:\Windows\System32\Tasks\{995C167A-3E0F-4C93-9F4E-25AFC941B571}
2014-03-04 11:53 - 2014-03-04 12:00 - 00000145 _____ () C:\Windows\etGlobalInfo.txt
2014-03-04 11:52 - 2014-03-04 11:53 - 11522688 _____ (East-Tec ) C:\Users\x\Downloads\eteraser-install(7).exe
2014-03-04 11:12 - 2014-03-04 12:00 - 00002954 _____ () C:\Windows\System32\Tasks\{2B3E483C-6661-4E04-8FF4-C7FCE7D864BE}
2014-03-04 11:12 - 2014-03-04 12:00 - 00002940 _____ () C:\Windows\System32\Tasks\{2B3E483C-6661-4E04-8FF4-C7FCE7D864AE}
2014-03-04 11:12 - 2014-03-04 11:12 - 00000000 ____D () C:\Users\x\AppData\Roaming\East-Tec
2014-03-04 11:12 - 2014-03-04 11:12 - 00000000 ____D () C:\ProgramData\East-Tec
2014-03-04 11:11 - 2014-03-04 11:12 - 00000000 ____D () C:\Program Files (x86)\east-tec Eraser
2014-03-04 11:11 - 2014-03-04 11:11 - 11522688 _____ (East-Tec ) C:\Users\x\Downloads\eteraser2014-install.exe
2014-03-04 11:11 - 2014-03-04 11:11 - 00001060 _____ () C:\Users\Public\Desktop\east-tec Eraser 2014.lnk
2014-03-04 08:36 - 2014-03-04 08:36 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-04 08:01 - 2014-03-04 08:01 - 00002218 _____ () C:\Users\Public\Desktop\t@x 2014.lnk
2014-03-04 07:56 - 2013-12-18 21:09 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-03-04 07:56 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-03-04 07:56 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-03-04 07:56 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-03-04 07:55 - 2014-03-04 07:56 - 00005327 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-03-04 07:50 - 2014-03-04 07:56 - 504700600 _____ () C:\Users\x\Downloads\TaxSteuersoftware2014_Testversion.exe
==================== One Month Modified Files and Folders =======
2014-03-04 14:50 - 2014-03-04 14:50 - 00013314 _____ () C:\Users\x\Desktop\FRST.txt
2014-03-04 14:50 - 2014-03-04 14:50 - 00000000 ____D () C:\FRST
2014-03-04 14:49 - 2010-12-29 12:36 - 00003938 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{CD0A2645-A0BA-4581-8E38-277F6D452974}
2014-03-04 14:48 - 2009-07-14 05:45 - 00015600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-04 14:48 - 2009-07-14 05:45 - 00015600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-04 14:45 - 2010-12-29 11:34 - 01474961 _____ () C:\Windows\WindowsUpdate.log
2014-03-04 14:44 - 2014-03-04 14:43 - 02156544 _____ (Farbar) C:\Users\x\Desktop\FRST64.exe
2014-03-04 14:33 - 2013-02-17 19:46 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-04 14:00 - 2011-08-11 21:09 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-04 13:57 - 2014-03-04 13:57 - 00003318 _____ () C:\Windows\System32\Tasks\{995C167A-3E0F-4C93-9F4E-25AFC941B571}
2014-03-04 13:52 - 2011-02-05 21:47 - 00000000 ____D () C:\Users\x\Documents\Outlook-Dateien
2014-03-04 12:52 - 2013-06-09 19:14 - 00165777 _____ () C:\Users\x\Desktop\taxnews.xml
2014-03-04 12:39 - 2011-03-17 20:17 - 00000000 ____D () C:\Users\x\AppData\Roaming\vlc
2014-03-04 12:38 - 2011-09-29 18:36 - 00000000 ____D () C:\Users\x\AppData\Roaming\IrfanView
2014-03-04 12:38 - 2011-09-29 18:36 - 00000000 ____D () C:\Program Files (x86)\IrfanView
2014-03-04 12:00 - 2014-03-04 11:53 - 00000145 _____ () C:\Windows\etGlobalInfo.txt
2014-03-04 12:00 - 2014-03-04 11:12 - 00002954 _____ () C:\Windows\System32\Tasks\{2B3E483C-6661-4E04-8FF4-C7FCE7D864BE}
2014-03-04 12:00 - 2014-03-04 11:12 - 00002940 _____ () C:\Windows\System32\Tasks\{2B3E483C-6661-4E04-8FF4-C7FCE7D864AE}
2014-03-04 11:53 - 2014-03-04 11:52 - 11522688 _____ (East-Tec ) C:\Users\x\Downloads\eteraser-install(7).exe
2014-03-04 11:45 - 2011-08-11 21:09 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-04 11:44 - 2012-07-08 08:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-04 11:44 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-04 11:44 - 2009-07-14 05:51 - 00064025 _____ () C:\Windows\setupact.log
2014-03-04 11:12 - 2014-03-04 11:12 - 00000000 ____D () C:\Users\x\AppData\Roaming\East-Tec
2014-03-04 11:12 - 2014-03-04 11:12 - 00000000 ____D () C:\ProgramData\East-Tec
2014-03-04 11:12 - 2014-03-04 11:11 - 00000000 ____D () C:\Program Files (x86)\east-tec Eraser
2014-03-04 11:11 - 2014-03-04 11:11 - 11522688 _____ (East-Tec ) C:\Users\x\Downloads\eteraser2014-install.exe
2014-03-04 11:11 - 2014-03-04 11:11 - 00001060 _____ () C:\Users\Public\Desktop\east-tec Eraser 2014.lnk
2014-03-04 11:11 - 2010-12-29 13:28 - 00000000 ____D () C:\Users\x\AppData\Roaming\EAST Technologies
2014-03-04 10:12 - 2010-12-29 13:35 - 00000000 ____D () C:\ProgramData\Buhl Data Service GmbH
2014-03-04 10:08 - 2010-12-29 13:40 - 00001005 _____ () C:\Windows\wiso.ini
2014-03-04 09:33 - 2013-02-17 19:46 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-04 09:33 - 2013-02-17 19:46 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-04 09:33 - 2011-06-15 20:14 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-04 08:36 - 2014-03-04 08:36 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-04 08:01 - 2014-03-04 08:01 - 00002218 _____ () C:\Users\Public\Desktop\t@x 2014.lnk
2014-03-04 08:01 - 2010-12-29 13:39 - 00000000 ____D () C:\Users\x\AppData\Local\Buhl
2014-03-04 07:59 - 2010-12-29 13:35 - 00000000 ____D () C:\Program Files (x86)\Buhl finance
2014-03-04 07:59 - 2010-12-29 12:56 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-03-04 07:57 - 2013-11-12 21:40 - 00000000 ____D () C:\ProgramData\Oracle
2014-03-04 07:56 - 2014-03-04 07:55 - 00005327 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-03-04 07:56 - 2014-03-04 07:50 - 504700600 _____ () C:\Users\x\Downloads\TaxSteuersoftware2014_Testversion.exe
2014-03-04 07:56 - 2012-05-21 17:01 - 00000000 ____D () C:\Program Files (x86)\Java
2014-03-04 07:55 - 2011-08-11 21:09 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-03-04 07:55 - 2011-08-11 21:09 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-04 07:43 - 2009-07-14 05:45 - 00416312 _____ () C:\Windows\system32\FNTCACHE.DAT
Files to move or delete:
====================
C:\ProgramData\PKP_DLbx.DAT
C:\ProgramData\PKP_DLck.DAT
C:\ProgramData\PKP_DLdu.DAT
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT
Some content of TEMP:
====================
C:\Users\x\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-03-04 10:49
==================== End Of Log ============================
[/code] und Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-03-2014
Ran by x at 2014-03-04 14:51:02
Running from C:\Users\x\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
64 Bit HP CIO Components Installer (Version: 7.2.4 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.05 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{8F473675-D702-45F9-8EBC-342B40C17BF5}) (Version: 3.4.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Photo Optimizer 2.02 (HKLM-x32\...\Ashampoo Photo Optimizer 2_is1) (Version: 2.0.2 - ashampoo GmbH & Co. KG)
Atheros Client Installation Program (HKLM-x32\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.5.0621 - Atheros)
Audible Download Manager (HKLM-x32\...\AudibleDownloadManager) (Version: 6.6.0.13 - Audible, Inc.)
Avira Antivirus Premium (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Bonjour (HKLM\...\{0E543634-7E25-4B8F-8D5B-97880E5E5088}) (Version: 2.0.5.0 - Apple Inc.)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.60.48.55 - Broadcom Corporation)
Capture NX 2 (HKLM\...\Capture NX 2) (Version: 2.4.2 - NIKON CORPORATION)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{81FB7C60-565A-4869-9D90-3BE1D270E8B7}) (Version: - Microsoft)
east-tec Eraser Version 11.0 (HKLM-x32\...\east-tec Eraser 2014_is1) (Version: 11.0.6.100 - East-Tec)
Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
File Uploader (HKLM-x32\...\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}) (Version: 1.2.2 - Nikon)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
HP LaserJet Professional CM1410 Series (HKLM-x32\...\{0EF0EA0D-F945-4958-85CC-60FF1E86D216}) (Version: - Hewlett-Packard)
HP LJ CM1410 MFP Series HP Scan (HKLM-x32\...\{21749F4E-02A1-4828-9A1E-BBDF5929C5D0}) (Version: 1.0.302.0 - Hewlett-Packard Co.)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
iTunes (HKLM\...\{18155797-EF2E-4699-9A16-FE787C4C10DB}) (Version: 10.2.2.14 - Apple Inc.)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
Microsoft Office 2010 Service Pack 1 (SP1) (x32 Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{56F26668-13DA-497A-883F-61434A10CBAB}) (Version: 3.1.5.0 - Apple Inc.)
Mozilla Firefox 27.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NEF Codec (HKLM-x32\...\{D6506521-0959-4FA3-875F-E2E28830B0D2}) (Version: 1.00.0000 - Nikon)
Nikon File Uploader 2 (HKLM-x32\...\{D1E7142C-6BC3-49EB-A71A-E5D7ADAC7599}) (Version: 2.0.2 - Nikon)
Nikon Message Center (HKLM-x32\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.92.000 - Nikon)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon)
Nikon Transfer (HKLM-x32\...\{E9757890-7EC5-46C8-99AB-B00F07B6525C}) (Version: 1.5.1 - Nikon)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10 - NVIDIA Corporation)
PC Wizard 2010.1.96 (HKLM-x32\...\PC Wizard 2010_is1) (Version: - CPUID)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.2.1 - Nikon)
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.4.11 - Nikon)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.39 - Piriform)
Safari (HKLM-x32\...\{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}) (Version: 5.33.19.4 - Apple Inc.)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 5.0.1108 - SUPERAntiSpyware.com)
t@x 2011 (HKLM-x32\...\{B0414A3B-3AE3-47B8-8FC0-2129781FF425}) (Version: 18.00.6928 - Buhl Data Service GmbH)
t@x 2012 (HKLM-x32\...\{0E806605-5B82-4A4F-BC31-AA4FADA03C42}) (Version: 19.00.7304 - Buhl Data Service GmbH)
t@x 2013 (HKLM-x32\...\{6737F045-A91A-4177-9C8C-59460FC1C84D}) (Version: 20.00.8137 - Buhl Data Service GmbH)
t@x 2014 (HKLM-x32\...\{2547CF96-DBB7-4EDD-9327-0EFDD0D1FA8A}) (Version: 21.02.8520 - Buhl Data Service GmbH)
T-Mobile Internet Manager 03 (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (HKLM-x32\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (HKLM-x32\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (HKLM-x32\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (HKLM-x32\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{001E8BF3-EDC3-4D5E-9C11-1D0E599B6497}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{001E8BF3-EDC3-4D5E-9C11-1D0E599B6497}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2494150) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{3FCFD88F-4D13-4F38-8625-ABABEA7F61EA}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2553065) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{A8686D24-1E89-43A1-973E-05A258D2B3F8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{18B3CF2A-73F7-4716-B1AE-86D68726D408}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (HKLM-x32\...\{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{32E700B9-1A94-48B4-99E1-CB8BD5F7340A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2566458) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EFB525A0-E1C0-4E32-9968-FE401BC87363}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ED31DE9A-3E13-4E2C-9106-E0D8AFFB9FA6}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B1FA5E8C-2342-45AF-8A62-5E860042F8DF}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9CFD026D-EB1C-48C2-9DD2-8E8875F251B2}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{D7D96A96-F61F-48AD-B2DC-4F4B6938D2AB}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{B5C70C99-B109-42FD-B219-FF12CA543F19}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (HKLM-x32\...\{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{0C175ED0-26B9-4B09-AFA9-3F16A03A29B9}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{3EFF1957-7DEA-4C7A-8E9C-2D6D58E4B2ED}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{3EFF1957-7DEA-4C7A-8E9C-2D6D58E4B2ED}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{651EE0E5-C789-48D8-8B91-F79352B783C9}) (Version: - Microsoft)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{81CA2EFA-7250-4B1E-B3A6-E0595224E2CD}) (Version: - Microsoft)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{BC6DFBFD-16DD-47E1-A7EF-2C062930FA4F}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{81812245-FC84-426A-BC02-6659C88CC7B2}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{190EC86F-5867-4D7A-B9F3-D14D82C26F3D}) (Version: - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{5DA2D071-A54C-47C0-83E5-43C63DBFD936}) (Version: - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{8C55AA83-54C2-4236-A622-78440A411DC5}) (Version: - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{E78E2B68-8FD1-42EE-BB74-99A4D9E6222D}) (Version: - Microsoft)
ViewNX 2 (HKLM-x32\...\{DDD62492-32A7-412B-8AF1-2CF032AD42E3}) (Version: 2.0.3 - Nikon)
VLC media player 1.1.7 (HKLM-x32\...\VLC media player) (Version: 1.1.7 - VideoLAN)
WinRAR 4.00 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
WinZip 14.5 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}) (Version: 14.5.9095 - WinZip Computing, S.L. )
==================== Restore Points =========================
12-11-2013 20:26:17 Ende der Bereinigung
12-11-2013 20:38:29 Installed Java 7 Update 45
20-11-2013 18:35:44 Windows Update
19-12-2013 16:08:39 Windows Update
24-12-2013 11:24:51 Windows Update
23-01-2014 17:57:46 Windows Update
04-03-2014 06:50:53 Windows Update
04-03-2014 06:59:20 Installiert t@x 2014
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {0008A01D-849D-45A9-BD29-C987012748B3} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2009-11-04] (Samsung Electronics Co., Ltd.)
Task: {1A615FE4-A6B5-470D-93DD-4EFF2B565E3F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-04] (Adobe Systems Incorporated)
Task: {49DA5A51-AE3D-412B-92FD-4BFEDB456C51} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-11] (Google Inc.)
Task: {61C13678-4C07-41F2-8775-33FD0BDE24FB} - System32\Tasks\{995C167A-3E0F-4C93-9F4E-25AFC941B571} => C:\Program Files (x86)\east-tec Eraser\RestartMan.exe [2014-03-04] (East-Tec)
Task: {77A06969-3DF0-4B34-9DCA-681D8AD87DFC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-11] (Google Inc.)
Task: {80E6EA49-AD7E-4B32-A69F-CCE9C3BF9DC5} - System32\Tasks\{2B3E483C-6661-4E04-8FF4-C7FCE7D864AE} => C:\Program Files (x86)\east-tec Eraser\etEraser.exe [2014-03-04] (East-Tec)
Task: {B9E5BA32-146B-4BA6-97AD-824E2C7AA2B9} - System32\Tasks\{2B3E483C-6661-4E04-8FF4-C7FCE7D864BE} => C:\Program Files (x86)\east-tec Eraser\etUpdateMonitor.exe [2013-11-07] (East-Tec)
Task: {DFBD9448-7C85-452A-954F-86D97BDA2648} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2011-05-25 18:19 - 2009-03-30 10:34 - 00241664 _____ () C:\Program Files (x86)\T-Mobile Internet Manager 03\AssistantServices.exe
2014-03-04 08:00 - 2014-02-11 12:07 - 00590640 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\taxaktuell.exe
2011-05-25 18:19 - 2009-03-30 10:33 - 00132608 _____ () C:\Program Files (x86)\T-Mobile Internet Manager 03\UIExec.exe
2011-01-20 22:40 - 2006-08-12 12:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll
2014-03-04 07:59 - 2014-02-12 15:13 - 09658160 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wgui14.dll
2014-03-04 07:59 - 2014-02-11 19:14 - 00035120 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\rsdcom48.dll
2014-03-04 07:59 - 2014-02-11 12:00 - 00309040 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\rscorewinapi48.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 00321840 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\rsguiwinapi48.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 03781936 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wcore14.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 00136496 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\rsodbc48.dll
2014-03-04 07:59 - 2014-02-11 19:14 - 02672432 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wfvie14.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 01968944 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wsteu14.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 01911088 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wreli14.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 04279088 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wauff14.dll
2014-03-04 07:59 - 2014-02-11 11:53 - 01043456 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\clucene-core.dll
2014-03-04 07:59 - 2014-02-11 11:53 - 00094720 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\clucene-shared.dll
2014-03-04 07:59 - 2014-02-11 11:53 - 00250368 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\clucene-contribs-lib.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 01507120 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wmain14.dll
2014-03-04 07:59 - 2014-02-12 12:23 - 05095216 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wbae114.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 01687344 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wbae214.dll
2014-03-04 07:59 - 2014-02-12 12:23 - 01796400 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wbae314.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 01627952 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wbae414.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 01115440 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\whau114.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 01318704 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\whau214.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 01245488 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wwerb14.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 07324976 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wkont14.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 01276720 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wimp14.dll
2014-03-04 07:59 - 2014-02-11 12:07 - 01330480 _____ () C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2014\wfabu14.dll
2012-10-11 21:56 - 2012-10-11 21:56 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-10-11 21:56 - 2012-10-11 21:56 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-04-03 19:26 - 2013-04-03 19:17 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-03-04 08:36 - 2014-03-04 08:36 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2010-12-21 00:15 - 2010-12-21 00:15 - 01041248 _____ () C:\Program Files (x86)\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll
2013-04-03 19:26 - 2013-04-03 19:17 - 00397704 _____ () C:\program files (x86)\avira\antivir desktop\sqlite3.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\TEMP:AC64BB05
AlternateDataStreams: C:\ProgramData\TEMP:C97C8631
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (03/04/2014 07:55:14 AM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (01/23/2014 07:03:05 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (01/18/2014 08:06:17 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (01/06/2014 07:41:49 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (12/24/2013 00:29:22 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (12/17/2013 07:58:47 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (12/11/2013 07:10:29 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (11/30/2013 09:34:00 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (11/30/2013 09:16:47 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avmailc.exe, Version: 13.6.20.2202, Zeitstempel: 0x521f4012
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0x600
Startzeit der fehlerhaften Anwendung: 0xavmailc.exe0
Pfad der fehlerhaften Anwendung: avmailc.exe1
Pfad des fehlerhaften Moduls: avmailc.exe2
Berichtskennung: avmailc.exe3
Error: (11/30/2013 09:16:46 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avmailc.exe, Version: 13.6.20.2202, Zeitstempel: 0x521f4012
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0xad0
Startzeit der fehlerhaften Anwendung: 0xavmailc.exe0
Pfad der fehlerhaften Anwendung: avmailc.exe1
Pfad des fehlerhaften Moduls: avmailc.exe2
Berichtskennung: avmailc.exe3
System errors:
=============
Error: (03/04/2014 11:47:48 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Office Software Protection Platform" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (03/04/2014 11:47:48 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Office Software Protection Platform erreicht.
Error: (03/04/2014 11:45:20 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
KLIF
Error: (03/04/2014 11:45:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Error: (03/04/2014 07:56:51 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070652 fehlgeschlagen: Service Pack 2 für Microsoft Office 2010 (KB2687455) 32-Bit-Edition
Error: (03/04/2014 07:44:39 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
KLIF
Error: (03/04/2014 07:44:38 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Error: (01/23/2014 07:40:50 PM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (01/23/2014 06:53:24 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
KLIF
Error: (01/23/2014 06:53:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Microsoft Office Sessions:
=========================
Error: (03/04/2014 07:55:14 AM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (01/23/2014 07:03:05 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (01/18/2014 08:06:17 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (01/06/2014 07:41:49 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (12/24/2013 00:29:22 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (12/17/2013 07:58:47 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (12/11/2013 07:10:29 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (11/30/2013 09:34:00 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (11/30/2013 09:16:47 PM) (Source: Application Error)(User: )
Description: avmailc.exe13.6.20.2202521f4012MSVCR100.dll10.0.40219.3254df2be1e400000150008d6fd60001ceee0917dc1788C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exeC:\Windows\system32\MSVCR100.dll55f621b5-59fc-11e3-8aae-d67e92ac2d3f
Error: (11/30/2013 09:16:46 PM) (Source: Application Error)(User: )
Description: avmailc.exe13.6.20.2202521f4012MSVCR100.dll10.0.40219.3254df2be1e400000150008d6fdad001ceee0916913842C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exeC:\Windows\system32\MSVCR100.dll556e7346-59fc-11e3-8aae-d67e92ac2d3f
==================== Memory info ===========================
Percentage of memory in use: 44%
Total physical RAM: 3956.55 MB
Available physical RAM: 2199.44 MB
Total Pagefile: 7911.28 MB
Available Pagefile: 5794.67 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:179 GB) (Free:93.31 GB) NTFS
Drive d: () (Fixed) (Total:266.66 GB) (Free:137.42 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 8C0FBFDC)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=179 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=267 GB) - (Type=OF Extended)
==================== End Of Log ============================
Gruß Flexi Geändert von Flexi99 (04.03.2014 um 14:55 Uhr) |
|
05.03.2014, 12:26
| #4 |
| /// the machine /// TB-Ausbilder | Avira meldet zwei Trojaner - ich vermute noch mehr.... Lass dir von Avira angemeckerten Dateien bitte mal bei www.virustotal.com scannen und poste den Link zum Ergebnis.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.03.2014, 14:56
| #5 |
| | Avira meldet zwei Trojaner - ich vermute noch mehr.... Hallo Schrauber, wie funktioniert das genau mit dem Hochladen aus der Quarantäne? Ich habe gerade keine Idee.... So jetzt hat es geklappt. Hier die Links: https://www.virustotal.com/de/file/825cf3272cc75af6ff1e5f85f3de1d86b90da94534b7bc7f5b1c38efbab0ed95/analysis/1394028527/ und https://www.virustotal.com/de/file/f06f1958afa1a2eaa5cfffdb5ece1230653be874ca471c95935fcf9d4d0de78c/analysis/1394028961/ Ich hoffe, dass war so richtig. :-) Gruß Flexi Geändert von Flexi99 (05.03.2014 um 15:19 Uhr) |
|
06.03.2014, 10:46
| #6 |
| /// the machine /// TB-Ausbilder | Avira meldet zwei Trojaner - ich vermute noch mehr.... Shit ich kann die Links auf Arbeit nicht öffnen. Wieviele der 50 Scanner haben was gefunden? 0, oder vielleicht 0, oder unter Einbeziehung der Fehlalarm-Schleuder Antivir vielleicht doch 0? 
__________________ --> Avira meldet zwei Trojaner - ich vermute noch mehr.... |
|
06.03.2014, 12:16
| #7 |
| | Avira meldet zwei Trojaner - ich vermute noch mehr.... Hallo Schrauber, keiner der Scanner hat etwas gefunden. Gruß Flexi |
|
07.03.2014, 13:15
| #8 |
| /// the machine /// TB-Ausbilder | Avira meldet zwei Trojaner - ich vermute noch mehr.... Wie vermutet, alles Fehlalarme
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Avira meldet zwei Trojaner - ich vermute noch mehr.... |
| avira, befall, hallo zusammen, melde, meldet, tr/rami.a, troja, trojaner, trojanern, vermute, zusammen, zwei trojaner |
Linear-Darstellung
