HI bin neu hier

Und habe ein kleines Problem.
Heute hat mein avira Folgende viren gefunden

Java/Lamar.iuq.2
Java/Lamar.SFE.20

Da ich schon gelesen habe das er nicht einfach zu beseitigen ist frage ich direkt um hilfe

Bitte um hilfe und schritte die ich befolgen soll

Danke im vorras für die hilfe

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
• Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
• Poste die Logfiles direkt in Deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Bitte poste auch das Avira-Log mit den Funden. Danke

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Avira Logfile

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 29. September 2014  20:14


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : lukas
Computername   : LUKAS-LAPTOP

Versionsinformationen:
BUILD.DAT      : 14.0.6.570     92022 Bytes  15.08.2014 10:30:00
AVSCAN.EXE     : 14.0.6.548   1046608 Bytes  16.08.2014 05:13:13
AVSCANRC.DLL   : 14.0.6.522     62544 Bytes  16.08.2014 05:13:13
LUKE.DLL       : 14.0.6.522     57936 Bytes  16.08.2014 05:13:31
AVSCPLR.DLL    : 14.0.6.548     92752 Bytes  16.08.2014 05:13:14
AVREG.DLL      : 14.0.6.522    262224 Bytes  16.08.2014 05:13:12
avlode.dll     : 14.0.6.526    603728 Bytes  16.08.2014 05:13:12
avlode.rdf     : 14.0.4.46      64835 Bytes  08.09.2014 12:46:33
XBV00010.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:34
XBV00011.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:34
XBV00012.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:34
XBV00013.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:34
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:34
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:34
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:34
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:34
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:34
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:34
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:34
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:34
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:34
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:34
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:34
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:34
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:34
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:34
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:35
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:35
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:35
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:35
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:35
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:35
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:35
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:35
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:35
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:35
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:35
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:35
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:35
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:05:35
XBV00164.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:30
XBV00165.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:30
XBV00166.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:30
XBV00167.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:30
XBV00168.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:30
XBV00169.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:30
XBV00170.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:30
XBV00171.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:30
XBV00172.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:30
XBV00173.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:30
XBV00174.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:30
XBV00175.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:30
XBV00176.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:30
XBV00177.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:30
XBV00178.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:30
XBV00179.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00180.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00181.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00182.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00183.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00184.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00185.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00186.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00187.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00188.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00189.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00190.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00191.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00192.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00193.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00194.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00195.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00196.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00197.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00198.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00199.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00200.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00201.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00202.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00203.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00204.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00205.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00206.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00207.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00208.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00209.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00210.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00211.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00212.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00213.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00214.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00215.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00216.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00217.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:31
XBV00218.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00219.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00220.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00221.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00222.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00223.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00224.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00225.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00226.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00227.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00228.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00229.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00230.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00231.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00232.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00233.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00234.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00235.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00236.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00237.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00238.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00239.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00240.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00241.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00242.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00243.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00244.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00245.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00246.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00247.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00248.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00249.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00250.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00251.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00252.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00253.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:32
XBV00254.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:33
XBV00255.VDF   : 8.11.172.30     2048 Bytes  15.09.2014 18:54:33
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 17:15:30
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 14:32:54
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 21:55:36
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 13:57:28
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 14:28:58
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 20:58:23
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 17:11:07
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 20:52:07
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 13:05:33
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 18:54:27
XBV00042.VDF   : 8.11.172.54    36864 Bytes  15.09.2014 18:54:27
XBV00043.VDF   : 8.11.172.78     8704 Bytes  15.09.2014 18:54:27
XBV00044.VDF   : 8.11.172.102     2048 Bytes  15.09.2014 18:54:27
XBV00045.VDF   : 8.11.172.128    23040 Bytes  15.09.2014 17:50:08
XBV00046.VDF   : 8.11.172.132     2048 Bytes  15.09.2014 17:50:08
XBV00047.VDF   : 8.11.172.136    13824 Bytes  15.09.2014 17:50:08
XBV00048.VDF   : 8.11.172.140    13312 Bytes  16.09.2014 17:50:08
XBV00049.VDF   : 8.11.172.142     6144 Bytes  16.09.2014 17:50:08
XBV00050.VDF   : 8.11.172.144     4608 Bytes  16.09.2014 17:50:08
XBV00051.VDF   : 8.11.172.146     9216 Bytes  16.09.2014 17:50:08
XBV00052.VDF   : 8.11.172.148    16384 Bytes  16.09.2014 17:50:09
XBV00053.VDF   : 8.11.172.150     9728 Bytes  16.09.2014 17:50:09
XBV00054.VDF   : 8.11.172.154    51200 Bytes  16.09.2014 17:50:09
XBV00055.VDF   : 8.11.172.156     2048 Bytes  16.09.2014 17:50:09
XBV00056.VDF   : 8.11.172.160    17408 Bytes  16.09.2014 07:05:31
XBV00057.VDF   : 8.11.172.162     2048 Bytes  16.09.2014 07:05:31
XBV00058.VDF   : 8.11.172.164     9216 Bytes  16.09.2014 07:05:31
XBV00059.VDF   : 8.11.172.168     8192 Bytes  16.09.2014 07:05:31
XBV00060.VDF   : 8.11.172.192    13824 Bytes  17.09.2014 07:05:31
XBV00061.VDF   : 8.11.172.212     2048 Bytes  17.09.2014 07:05:31
XBV00062.VDF   : 8.11.172.232    16384 Bytes  17.09.2014 07:05:31
XBV00063.VDF   : 8.11.172.252    12800 Bytes  17.09.2014 13:05:33
XBV00064.VDF   : 8.11.172.254     8192 Bytes  17.09.2014 13:05:33
XBV00065.VDF   : 8.11.173.4     26624 Bytes  17.09.2014 19:05:41
XBV00066.VDF   : 8.11.173.6      6656 Bytes  17.09.2014 19:05:41
XBV00067.VDF   : 8.11.173.10     9216 Bytes  17.09.2014 14:03:58
XBV00068.VDF   : 8.11.173.12     4096 Bytes  17.09.2014 14:03:58
XBV00069.VDF   : 8.11.173.14     2048 Bytes  17.09.2014 14:03:58
XBV00070.VDF   : 8.11.173.16     5120 Bytes  17.09.2014 14:03:58
XBV00071.VDF   : 8.11.173.20    17408 Bytes  18.09.2014 14:03:58
XBV00072.VDF   : 8.11.173.22    11264 Bytes  18.09.2014 14:03:58
XBV00073.VDF   : 8.11.173.24    24064 Bytes  18.09.2014 14:03:58
XBV00074.VDF   : 8.11.173.28    13312 Bytes  18.09.2014 20:04:00
XBV00075.VDF   : 8.11.173.30     2048 Bytes  18.09.2014 20:04:00
XBV00076.VDF   : 8.11.173.34    12288 Bytes  18.09.2014 09:06:02
XBV00077.VDF   : 8.11.173.36     8192 Bytes  18.09.2014 09:06:02
XBV00078.VDF   : 8.11.173.38     2048 Bytes  19.09.2014 09:06:02
XBV00079.VDF   : 8.11.173.40    10240 Bytes  19.09.2014 09:06:02
XBV00080.VDF   : 8.11.173.60     5120 Bytes  19.09.2014 09:06:02
XBV00081.VDF   : 8.11.173.80    22016 Bytes  19.09.2014 09:06:03
XBV00082.VDF   : 8.11.173.100     4608 Bytes  19.09.2014 09:06:03
XBV00083.VDF   : 8.11.173.102     8704 Bytes  19.09.2014 15:05:56
XBV00084.VDF   : 8.11.173.104     7680 Bytes  19.09.2014 15:05:56
XBV00085.VDF   : 8.11.173.108    18944 Bytes  19.09.2014 21:06:10
XBV00086.VDF   : 8.11.173.110     6144 Bytes  19.09.2014 21:06:10
XBV00087.VDF   : 8.11.173.114     9216 Bytes  19.09.2014 21:06:10
XBV00088.VDF   : 8.11.173.116     2048 Bytes  19.09.2014 21:06:10
XBV00089.VDF   : 8.11.173.118     7680 Bytes  19.09.2014 21:06:10
XBV00090.VDF   : 8.11.173.120     7680 Bytes  19.09.2014 13:52:06
XBV00091.VDF   : 8.11.173.122     3584 Bytes  19.09.2014 13:52:06
XBV00092.VDF   : 8.11.173.126    52224 Bytes  20.09.2014 13:52:06
XBV00093.VDF   : 8.11.173.130     2048 Bytes  20.09.2014 13:52:06
XBV00094.VDF   : 8.11.173.132    10240 Bytes  20.09.2014 13:52:06
XBV00095.VDF   : 8.11.173.134    10752 Bytes  20.09.2014 13:52:06
XBV00096.VDF   : 8.11.173.136    60416 Bytes  21.09.2014 09:10:41
XBV00097.VDF   : 8.11.173.138     7680 Bytes  21.09.2014 15:10:39
XBV00098.VDF   : 8.11.173.140    11776 Bytes  21.09.2014 15:10:39
XBV00099.VDF   : 8.11.173.160    40960 Bytes  22.09.2014 18:15:13
XBV00100.VDF   : 8.11.173.162     2048 Bytes  22.09.2014 18:15:13
XBV00101.VDF   : 8.11.173.180     6656 Bytes  22.09.2014 18:15:13
XBV00102.VDF   : 8.11.173.198     3584 Bytes  22.09.2014 18:15:13
XBV00103.VDF   : 8.11.173.200    15872 Bytes  22.09.2014 18:15:13
XBV00104.VDF   : 8.11.173.202     4608 Bytes  22.09.2014 18:15:13
XBV00105.VDF   : 8.11.173.204    10752 Bytes  22.09.2014 18:15:13
XBV00106.VDF   : 8.11.173.208    12288 Bytes  22.09.2014 18:15:13
XBV00107.VDF   : 8.11.173.212    20480 Bytes  22.09.2014 09:55:42
XBV00108.VDF   : 8.11.173.214     2048 Bytes  22.09.2014 09:55:42
XBV00109.VDF   : 8.11.173.216     2048 Bytes  22.09.2014 09:55:42
XBV00110.VDF   : 8.11.173.218     2048 Bytes  22.09.2014 09:55:42
XBV00111.VDF   : 8.11.173.226    13312 Bytes  22.09.2014 09:55:42
XBV00112.VDF   : 8.11.173.230    26624 Bytes  23.09.2014 09:55:42
XBV00113.VDF   : 8.11.173.232    20992 Bytes  23.09.2014 09:55:42
XBV00114.VDF   : 8.11.173.234     4608 Bytes  23.09.2014 18:54:52
XBV00115.VDF   : 8.11.173.236     4096 Bytes  23.09.2014 18:54:52
XBV00116.VDF   : 8.11.173.240    19456 Bytes  23.09.2014 18:54:52
XBV00117.VDF   : 8.11.173.254    33792 Bytes  23.09.2014 14:21:02
XBV00118.VDF   : 8.11.174.2      2048 Bytes  23.09.2014 14:21:02
XBV00119.VDF   : 8.11.174.4     10240 Bytes  23.09.2014 14:21:02
XBV00120.VDF   : 8.11.174.24    15360 Bytes  24.09.2014 14:21:02
XBV00121.VDF   : 8.11.174.42     9216 Bytes  24.09.2014 14:21:02
XBV00122.VDF   : 8.11.174.60     5120 Bytes  24.09.2014 14:21:02
XBV00123.VDF   : 8.11.174.66    28672 Bytes  24.09.2014 14:21:02
XBV00124.VDF   : 8.11.174.68     6144 Bytes  24.09.2014 14:21:02
XBV00125.VDF   : 8.11.174.72     8704 Bytes  24.09.2014 14:21:02
XBV00126.VDF   : 8.11.174.74     2560 Bytes  24.09.2014 14:21:02
XBV00127.VDF   : 8.11.174.76    12288 Bytes  24.09.2014 14:21:02
XBV00128.VDF   : 8.11.174.78    11776 Bytes  25.09.2014 14:21:02
XBV00129.VDF   : 8.11.174.82    22016 Bytes  25.09.2014 14:21:02
XBV00130.VDF   : 8.11.174.84     2048 Bytes  25.09.2014 14:21:02
XBV00131.VDF   : 8.11.174.102    33280 Bytes  25.09.2014 14:21:02
XBV00132.VDF   : 8.11.174.118     2048 Bytes  25.09.2014 14:21:02
XBV00133.VDF   : 8.11.174.142     8704 Bytes  25.09.2014 20:21:00
XBV00134.VDF   : 8.11.174.160    55808 Bytes  25.09.2014 05:28:58
XBV00135.VDF   : 8.11.174.162     5632 Bytes  26.09.2014 05:28:58
XBV00136.VDF   : 8.11.174.166    14336 Bytes  26.09.2014 05:28:58
XBV00137.VDF   : 8.11.174.182     3584 Bytes  26.09.2014 11:28:46
XBV00138.VDF   : 8.11.174.200    10240 Bytes  26.09.2014 11:28:46
XBV00139.VDF   : 8.11.174.218     3584 Bytes  26.09.2014 11:28:46
XBV00140.VDF   : 8.11.174.220     4608 Bytes  26.09.2014 11:28:46
XBV00141.VDF   : 8.11.174.222     8704 Bytes  26.09.2014 11:28:46
XBV00142.VDF   : 8.11.174.226    22016 Bytes  26.09.2014 14:43:48
XBV00143.VDF   : 8.11.174.228     6144 Bytes  26.09.2014 14:43:48
XBV00144.VDF   : 8.11.174.232     6144 Bytes  26.09.2014 14:43:48
XBV00145.VDF   : 8.11.174.234     8704 Bytes  26.09.2014 14:43:48
XBV00146.VDF   : 8.11.174.236     7168 Bytes  27.09.2014 14:43:48
XBV00147.VDF   : 8.11.174.240    20480 Bytes  27.09.2014 14:43:48
XBV00148.VDF   : 8.11.174.244     2048 Bytes  27.09.2014 14:43:48
XBV00149.VDF   : 8.11.174.246     4608 Bytes  27.09.2014 14:43:48
XBV00150.VDF   : 8.11.174.248     2560 Bytes  27.09.2014 09:01:02
XBV00151.VDF   : 8.11.174.250     2048 Bytes  27.09.2014 09:01:02
XBV00152.VDF   : 8.11.174.252    20480 Bytes  28.09.2014 09:01:02
XBV00153.VDF   : 8.11.174.254    26112 Bytes  28.09.2014 13:38:37
XBV00154.VDF   : 8.11.175.0      8192 Bytes  28.09.2014 13:38:37
XBV00155.VDF   : 8.11.175.16     2048 Bytes  28.09.2014 13:38:37
XBV00156.VDF   : 8.11.175.18     2048 Bytes  28.09.2014 13:38:37
XBV00157.VDF   : 8.11.175.32    69632 Bytes  28.09.2014 13:38:38
XBV00158.VDF   : 8.11.175.46    43008 Bytes  29.09.2014 13:38:38
XBV00159.VDF   : 8.11.175.48     2560 Bytes  29.09.2014 13:38:38
XBV00160.VDF   : 8.11.175.62    14848 Bytes  29.09.2014 13:38:38
XBV00161.VDF   : 8.11.175.76     2048 Bytes  29.09.2014 13:38:38
XBV00162.VDF   : 8.11.175.78     2048 Bytes  29.09.2014 13:38:38
XBV00163.VDF   : 8.11.175.92     2560 Bytes  29.09.2014 13:38:38
LOCAL000.VDF   : 8.11.175.92 111233536 Bytes  29.09.2014 13:39:13
Engineversion  : 8.3.24.30 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  20.08.2014 13:42:37
AESCRIPT.DLL   : 8.2.0.26      436136 Bytes  26.09.2014 11:28:46
AESCN.DLL      : 8.3.2.2       139456 Bytes  21.07.2014 14:45:42
AESBX.DLL      : 8.2.20.24    1409224 Bytes  09.05.2014 14:37:23
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 21:05:24
AEPACK.DLL     : 8.4.0.54      788392 Bytes  25.09.2014 14:21:01
AEOFFICE.DLL   : 8.3.0.26      223144 Bytes  26.09.2014 11:28:46
AEHEUR.DLL     : 8.1.4.1310   7564144 Bytes  26.09.2014 11:28:46
AEHELP.DLL     : 8.3.1.0       278728 Bytes  30.05.2014 13:45:53
AEGEN.DLL      : 8.1.7.30      453480 Bytes  26.09.2014 11:28:43
AEEXP.DLL      : 8.4.2.32      247712 Bytes  08.09.2014 12:46:33
AEEMU.DLL      : 8.1.3.4       399264 Bytes  07.08.2014 19:46:39
AEDROID.DLL    : 8.4.2.24      442568 Bytes  06.06.2014 04:53:44
AECORE.DLL     : 8.3.2.6       243712 Bytes  07.08.2014 19:46:39
AEBB.DLL       : 8.1.2.0        60448 Bytes  07.08.2014 19:46:38
AVWINLL.DLL    : 14.0.6.522     24144 Bytes  16.08.2014 05:13:07
AVPREF.DLL     : 14.0.6.522     50256 Bytes  16.08.2014 05:13:12
AVREP.DLL      : 14.0.6.522    219216 Bytes  16.08.2014 05:13:12
AVARKT.DLL     : 14.0.5.368    226384 Bytes  03.07.2014 14:38:38
AVEVTLOG.DLL   : 14.0.6.522    182352 Bytes  16.08.2014 05:13:11
SQLITE3.DLL    : 14.0.6.522    452176 Bytes  16.08.2014 05:13:32
AVSMTP.DLL     : 14.0.6.522     76368 Bytes  16.08.2014 05:13:14
NETNT.DLL      : 14.0.6.522     13392 Bytes  16.08.2014 05:13:31
RCIMAGE.DLL    : 14.0.6.544   4863568 Bytes  16.08.2014 05:13:07
RCTEXT.DLL     : 14.0.6.558     76080 Bytes  26.08.2014 09:32:17

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 29. September 2014  20:14

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicator.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicatorCom.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '192' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1417' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: RSRC
    --> C:\Users\lukas\AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe
        [1] Archivtyp: Runtime Packed
      --> C:\Users\lukas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\4872f1ef-73955b84
          [2] Archivtyp: ZIP
        --> qbkvswbtwvprnln/aasmbmcshgmkblwmhb.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.5062
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> qbkvswbtwvprnln/esucddbawt.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.SFE.12
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> qbkvswbtwvprnln/eteqnmnafamervp.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.SFE.6
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> qbkvswbtwvprnln/fkdskuvpuhfrejjmwjkdd.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.SFE.3
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> qbkvswbtwvprnln/gbttdgyrbbqsungkalshbrlv.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.SFE.21
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> qbkvswbtwvprnln/ljpgefbrtkrmmtwvgahwnme.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.SFE.19
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> qbkvswbtwvprnln/pfswylvwrkrbatebwee.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.SFE.15
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> qbkvswbtwvprnln/tlmcbfj.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.SFE.13
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> qbkvswbtwvprnln/tmdwwcrwsqcfpqfttt.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.SFE.30
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> qbkvswbtwvprnln/twgughgrbgkhdqyjtfg.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.SFE.27
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> qbkvswbtwvprnln/vssfnrpeg$vakjaytlerevca.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.SFE.17
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> qbkvswbtwvprnln/vssfnrpeg.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.SFE.1
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> qbkvswbtwvprnln/yckdef.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.SFE.10
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> qbkvswbtwvprnln/ycmmpmuqegpnebnlttm.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.SFE.20
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\lukas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\4872f1ef-73955b84
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.SFE.20
      --> C:\Users\lukas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\3787b4-7362371f
          [2] Archivtyp: ZIP
        --> aqavranvqgnmte/ckqgbvyjdfwcdc.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.iuq.21
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> aqavranvqgnmte/cshgyqdy.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.iuq.6
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> aqavranvqgnmte/dwelbjctrvkwqtgn.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.iuq.7
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> aqavranvqgnmte/ephmvucr.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.iuq.14
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> aqavranvqgnmte/fqjmhjnhspnslglqu.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.iuq.13
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> aqavranvqgnmte/hgebbpfp.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.iuq.16
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> aqavranvqgnmte/htdhvcyupawpqkdblhkupcfcr.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.iuq.12
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> aqavranvqgnmte/hubcb.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.iuq.11
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> aqavranvqgnmte/mubqefaktnglmmjrymptcvqfw$stjknwlndkchmbrdlubwy.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.iuq.17
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> aqavranvqgnmte/mubqefaktnglmmjrymptcvqfw.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.iuq.4
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> aqavranvqgnmte/ssgjcsaate.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.iuq.15
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> aqavranvqgnmte/unuhfqf.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.iuq.8
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> aqavranvqgnmte/uqycptgy.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.iuq.2
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\lukas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\3787b4-7362371f
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.iuq.2
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Users\lukas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\3787b4-7362371f
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.iuq.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5165181e.qua' verschoben!
C:\Users\lukas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\4872f1ef-73955b84
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.SFE.20
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f337ba.qua' verschoben!


Ende des Suchlaufs: Montag, 29. September 2014  21:59
Benötigte Zeit:  1:11:03 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  24780 Verzeichnisse wurden überprüft
 543958 Dateien wurden geprüft
     29 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 543929 Dateien ohne Befall
   3741 Archive wurden durchsucht
     27 Warnungen
      2 Hinweise
 556089 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

FRST

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-09-2014
Ran by lukas (administrator) on LUKAS-LAPTOP on 30-09-2014 19:11:46
Running from C:\Users\lukas\Desktop
Loaded Profile: lukas (Available profiles: lukas)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Samsung Electronics Co., Ltd.) D:\kies 2.0\Kies\KiesTrayAgent.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicatorCom.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.1.355.0\SeaPort.EXE
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1387288 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-16] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [KiesTrayAgent] => D:\kies 2.0\Kies\KiesTrayAgent.exe [311616 2014-07-25] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-224527207-2729476758-3003941334-1001\...\Run: [] => C:\Program Files\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe [844360 2014-07-01] (Samsung)
HKU\S-1-5-21-224527207-2729476758-3003941334-1001\...\Run: [KiesAirMessage] => D:\kies 2.0\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-224527207-2729476758-3003941334-1001\...\Run: [HP Officejet 6700 (NET)] => C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-224527207-2729476758-3003941334-1001\...\MountPoints2: G - G:\iStudio.exe
HKU\S-1-5-21-224527207-2729476758-3003941334-1001\...\MountPoints2: {53dd13ff-8872-11e1-96eb-00235a600e13} - F:\iStudio.exe
Startup: C:\Users\lukas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 6700 (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6700 (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet 6700\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x3901FCD4054DCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\7.1.355.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.355.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 -> D:\sony mp3 player\media go\npmediago.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\lukas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: sony.com/MediaGoDetector -> D:\sony mp3 player\media go\npMediaGoDetector.dll (Sony Network Entertainment International LLC)
FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: SmartPrintButton - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2013-04-13]

Chrome: 
=======
CHR CustomProfile: C:\Users\lukas\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-07-14]
CHR Extension: (Google Drive) - C:\Users\lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-07-14]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-08]
CHR Extension: (YouTube) - C:\Users\lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-07-14]
CHR Extension: (Google Search) - C:\Users\lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-07-14]
CHR Extension: (Avira Browser Safety) - C:\Users\lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-16]
CHR Extension: (Hola Better Internet) - C:\Users\lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2014-09-11]
CHR Extension: (Google Wallet) - C:\Users\lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]
CHR Extension: (Gmail) - C:\Users\lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-07-14]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-08-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-16] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-06-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2012-09-07] (AVM Berlin)
R3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42648 2011-09-02] (Logitech, Inc.)
R3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [12184 2011-09-02] (Logitech, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-09] (Avira GmbH)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.) [File not signed]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-30 19:11 - 2014-09-30 19:13 - 00010783 _____ () C:\Users\lukas\Desktop\FRST.txt
2014-09-30 19:11 - 2014-09-30 19:11 - 00000000 ____D () C:\FRST
2014-09-30 19:10 - 2014-09-30 19:10 - 01100288 _____ (Farbar) C:\Users\lukas\Desktop\FRST.exe
2014-09-23 21:07 - 2014-09-09 23:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-13 12:41 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-13 12:41 - 2014-08-18 23:57 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-13 12:41 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-13 12:41 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-13 12:41 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-13 12:41 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-13 12:41 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-13 12:41 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-13 12:41 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-13 12:41 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-13 12:41 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-13 12:41 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-13 12:41 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-13 12:41 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-13 12:41 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-13 12:41 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-13 12:40 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-13 12:40 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-13 12:40 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-13 12:40 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-13 12:40 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-13 12:40 - 2014-08-18 23:36 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-13 12:40 - 2014-08-18 23:30 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-13 12:40 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-13 12:40 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-13 12:40 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-13 12:40 - 2014-08-18 23:08 - 00673792 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-13 12:40 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-13 12:40 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-13 12:40 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-13 12:39 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-09-12 11:06 - 2014-07-07 03:40 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-12 11:06 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-12 11:05 - 2014-09-05 03:52 - 00445952 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-12 11:05 - 2014-09-05 03:47 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-09-12 11:05 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-09-12 11:05 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-09-11 14:12 - 2014-09-11 14:12 - 01091454 _____ () C:\Users\lukas\Desktop\hola_firefox_ext_1.4.707_www.xpi
2014-09-09 22:19 - 2012-07-18 19:10 - 00000000 ____D () C:\Users\lukas\Desktop\0393 - Step Up Revolution OST 2012
2014-09-09 12:14 - 2014-09-09 12:19 - 105454423 _____ () C:\Users\lukas\Desktop\0393 - Step Up Revolution OST 2012.rar
2014-09-09 11:49 - 2014-09-09 11:49 - 08474310 _____ () C:\Users\lukas\Desktop\01 Hands in the Air (feat. Ne-Yo) [From  Step Up Revolution ].m4a
2014-09-09 05:21 - 2014-09-09 05:21 - 00007334 _____ () C:\Users\lukas\Desktop\OpenDocument Text (neu) (2).odt

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-30 18:57 - 2012-05-08 09:57 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-09-30 18:49 - 2012-03-17 20:32 - 01140713 _____ () C:\Windows\WindowsUpdate.log
2014-09-30 18:42 - 2013-07-14 14:32 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-09-30 11:36 - 2013-07-14 14:32 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-09-27 16:43 - 2009-07-14 06:34 - 00020480 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-27 16:43 - 2009-07-14 06:34 - 00020480 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-27 16:38 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-27 16:38 - 2009-07-14 06:39 - 00061933 _____ () C:\Windows\setupact.log
2014-09-26 12:01 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-09-26 11:24 - 2013-01-27 01:12 - 00000000 ____D () C:\ProgramData\Western Digital
2014-09-26 11:19 - 2013-04-29 23:04 - 00000000 ____D () C:\Program Files\MyFree Codec
2014-09-26 07:23 - 2012-03-18 13:14 - 00217666 _____ () C:\Windows\PFRO.log
2014-09-25 16:29 - 2013-07-14 14:33 - 00002121 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-09-25 16:22 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-09-25 16:21 - 2012-05-08 09:57 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-09-25 16:21 - 2012-03-17 21:38 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-09-23 21:10 - 2009-07-14 06:53 - 00032630 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-09-21 16:36 - 2012-03-17 20:40 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-13 12:54 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-09-13 12:39 - 2013-08-15 21:07 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-13 12:31 - 2012-03-31 13:18 - 98758480 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-13 12:30 - 2014-05-10 03:17 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-09-09 14:47 - 2014-08-18 15:47 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-09-09 14:47 - 2014-08-16 07:17 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-09 14:47 - 2013-06-09 14:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-09-09 14:47 - 2013-06-09 14:09 - 00000000 ____D () C:\Program Files\Avira
2014-08-31 14:26 - 2013-04-29 20:25 - 00000000 ____D () C:\Users\lukas\AppData\Roaming\vlc

Some content of TEMP:
====================
C:\Users\lukas\AppData\Local\Temp\avgnt.exe
C:\Users\lukas\AppData\Local\Temp\Execute2App.exe
C:\Users\lukas\AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe
C:\Users\lukas\AppData\Local\Temp\msvcp90.dll
C:\Users\lukas\AppData\Local\Temp\msvcr90.dll
C:\Users\lukas\AppData\Local\Temp\setup.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-09-26 07:55

==================== End Of Log ============================
         

--- --- ---

--- --- ---


Addition

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-09-2014
Ran by lukas at 2014-09-30 19:13:38
Running from C:\Users\lukas\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.8.0.1430 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.8.0.1430 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Avira (HKLM\...\{70e83cd8-4bd5-4039-ab5a-6b94a8abb641}) (Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.6.570 - Avira)
Bing Bar (HKLM\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation)
eReg (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 37.0.2062.124 - Google Inc.)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{7D1EFB03-7D84-446E-8B90-6ECD7EDF4D55}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 6700 Hilfe (HKLM\...\{E1AE0CB7-1333-4728-8520-CB3F88A252B4}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2555 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
Logitech SetPoint 6.32 (HKLM\...\sp6) (Version: 6.32.20 - Logitech)
Media Go (HKLM\...\{B55B7EAE-C58C-496E-A383-3A6ABDD83A62}) (Version: 2.5.290 - Sony)
Media Go Video Playback Engine 1.120.107.05010 (HKLM\...\{8227BCD8-AA43-B935-7134-2732A298364A}) (Version: 1.120.107.05010 - Sony)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
NWZ-E470 E570 WALKMAN Guide (HKLM\...\{F3448416-D3D7-4DBA-B982-4AEB064D9473}) (Version: 1.0.00 - Sony Corporation)
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.14083.9 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (Version: 3.2.14083.9 - Samsung Electronics Co., Ltd.) Hidden
Samsung Story Album Viewer (HKLM\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
Studie zur Verbesserung von HP Officejet 6700 Produkten (HKLM\...\{1012904D-3F7E-44A6-B425-5AF21272BECE}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
VLC media player 2.0.6 (HKLM\...\VLC media player) (Version: 2.0.6 - VideoLAN)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-224527207-2729476758-3003941334-1001_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\lukas\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-224527207-2729476758-3003941334-1001_Classes\CLSID\{49BBAA3C-C574-419E-8378-783C362E9C15}\InprocServer32 -> C:\Program Files\HP\Common\FWUpdateEDO2.dll (Hewlett-Packard Co.)
CustomCLSID: HKU\S-1-5-21-224527207-2729476758-3003941334-1001_Classes\CLSID\{7F902AD4-FC6A-4B2F-8B8D-B6DD4E329B76}\InprocServer32 -> C:\Users\lukas\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL No File
CustomCLSID: HKU\S-1-5-21-224527207-2729476758-3003941334-1001_Classes\CLSID\{A0359AE6-F410-4425-A975-684AAB785ABD}\InprocServer32 -> C:\Users\lukas\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAB~1.DLL No File

==================== Restore Points  =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0E356EFC-6932-486C-951F-FF524682A2EA} - System32\Tasks\ScanToPCActivationApp.exe_{B637E144-A88C-49D6-99DB-3565A402D63C} => C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {188228EB-D3AE-4E9C-A128-854AF14FA66C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-25] (Adobe Systems Incorporated)
Task: {1B91E593-DB4B-46E2-A034-8405B26305C4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-14] (Google Inc.)
Task: {3E917F52-4317-4883-91A2-BE7F08A771E5} - System32\Tasks\HPCustParticipation HP Officejet 6700 => C:\Program Files\HP\HP Officejet 6700\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {4076D497-A8F8-4B51-82CD-397F3E839277} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe
Task: {5C06516A-9702-43CA-A144-4CCD1FB9E472} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {A59ADEEF-F87B-4138-A084-19A9007203BE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-14] (Google Inc.)
Task: {CCE0A923-B3E5-4BD9-BE79-AE69CB3EBBC4} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2013-05-30] (Hewlett-Packard)
Task: {E6F11452-D637-456C-A59B-198D8430634C} - System32\Tasks\HP AR Program Upload - 189de85abf644fd4a18b0ba20b0ee64e4c94d03ede65410a8aa615902c19b543 => C:\Program Files\HP\HP Officejet 6700\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-10-07 11:41 - 2011-10-07 11:41 - 00879896 _____ () C:\Program Files\Logitech\SetPointP\Macros\MacroCore.dll
2014-08-16 07:18 - 2014-08-27 15:00 - 00052472 _____ () C:\Users\lukas\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-08-27 15:00 - 2014-08-27 15:00 - 00139056 _____ () C:\Program Files\Avira\My Avira\Avira.OE.NativeCore.dll
2014-09-25 16:29 - 2014-09-23 06:06 - 01098056 _____ () C:\Program Files\Google\Chrome\Application\37.0.2062.124\libglesv2.dll
2014-09-25 16:29 - 2014-09-23 06:06 - 00174408 _____ () C:\Program Files\Google\Chrome\Application\37.0.2062.124\libegl.dll
2014-09-25 16:29 - 2014-09-23 06:07 - 08577864 _____ () C:\Program Files\Google\Chrome\Application\37.0.2062.124\pdf.dll
2014-09-25 16:29 - 2014-09-23 06:07 - 00331592 _____ () C:\Program Files\Google\Chrome\Application\37.0.2062.124\ppGoogleNaClPluginChrome.dll
2014-09-25 16:29 - 2014-09-23 06:06 - 01660232 _____ () C:\Program Files\Google\Chrome\Application\37.0.2062.124\ffmpegsumo.dll
2014-09-25 16:29 - 2014-09-23 06:07 - 14891848 _____ () C:\Program Files\Google\Chrome\Application\37.0.2062.124\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-224527207-2729476758-3003941334-500 - Administrator - Disabled)
Gast (S-1-5-21-224527207-2729476758-3003941334-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-224527207-2729476758-3003941334-1002 - Limited - Enabled)
lukas (S-1-5-21-224527207-2729476758-3003941334-1001 - Administrator - Enabled) => C:\Users\lukas

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: {4d36e979-e325-11ce-bfc1-08002be10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/30/2014 11:43:58 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/30/2014 11:36:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GoogleUpdate.exe, Version: 1.3.21.103, Zeitstempel: 0x4f3c6d6c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea91c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034d60
ID des fehlerhaften Prozesses: 0x944
Startzeit der fehlerhaften Anwendung: 0xGoogleUpdate.exe0
Pfad der fehlerhaften Anwendung: GoogleUpdate.exe1
Pfad des fehlerhaften Moduls: GoogleUpdate.exe2
Berichtskennung: GoogleUpdate.exe3

Error: (09/28/2014 11:18:42 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/26/2014 11:25:20 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: lukas-laptop)
Description: Die Anwendung oder der Dienst "WDDMService" konnte nicht neu gestartet werden.

Error: (09/26/2014 11:25:20 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: lukas-laptop)
Description: Die Anwendung oder der Dienst "WDFMEService" konnte nicht neu gestartet werden.

Error: (09/26/2014 11:25:20 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: lukas-laptop)
Description: Die Anwendung oder der Dienst "WDRulesService" konnte nicht neu gestartet werden.

Error: (09/26/2014 07:55:36 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/25/2014 10:20:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ipmGui.exe, Version: 14.0.6.522, Zeitstempel: 0x53bec647
Name des fehlerhaften Moduls: ipmGui.exe, Version: 14.0.6.522, Zeitstempel: 0x53bec647
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000795b
ID des fehlerhaften Prozesses: 0xc68
Startzeit der fehlerhaften Anwendung: 0xipmGui.exe0
Pfad der fehlerhaften Anwendung: ipmGui.exe1
Pfad des fehlerhaften Moduls: ipmGui.exe2
Berichtskennung: ipmGui.exe3

Error: (09/25/2014 08:20:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ipmGui.exe, Version: 14.0.6.522, Zeitstempel: 0x53bec647
Name des fehlerhaften Moduls: ipmGui.exe, Version: 14.0.6.522, Zeitstempel: 0x53bec647
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007a4c
ID des fehlerhaften Prozesses: 0x1a68
Startzeit der fehlerhaften Anwendung: 0xipmGui.exe0
Pfad der fehlerhaften Anwendung: ipmGui.exe1
Pfad des fehlerhaften Moduls: ipmGui.exe2
Berichtskennung: ipmGui.exe3

Error: (09/23/2014 00:09:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GoogleUpdate.exe, Version: 1.3.21.103, Zeitstempel: 0x4f3c6d6c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea91c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034d60
ID des fehlerhaften Prozesses: 0x1280
Startzeit der fehlerhaften Anwendung: 0xGoogleUpdate.exe0
Pfad der fehlerhaften Anwendung: GoogleUpdate.exe1
Pfad des fehlerhaften Moduls: GoogleUpdate.exe2
Berichtskennung: GoogleUpdate.exe3


System errors:
=============
Error: (09/30/2014 05:27:13 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (09/27/2014 04:39:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (09/26/2014 01:29:38 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (09/26/2014 07:29:00 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (09/23/2014 09:14:03 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (09/23/2014 09:12:35 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (09/23/2014 09:12:35 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Computerbrowser" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (09/23/2014 09:11:35 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Server" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (09/23/2014 09:10:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/23/2014 09:10:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (09/30/2014 11:43:58 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet 6700\DriverStore\Pipeline\amd64\hpinkins5C12.exe

Error: (09/30/2014 11:36:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: GoogleUpdate.exe1.3.21.1034f3c6d6cntdll.dll6.1.7601.18247521ea91cc000000500034d6094401cfdc9094022accC:\Program Files\Google\Update\GoogleUpdate.exeC:\Windows\SYSTEM32\ntdll.dll3b9d7434-4885-11e4-9479-00235a600e13

Error: (09/28/2014 11:18:42 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet 6700\DriverStore\Pipeline\amd64\hpinkins5C12.exe

Error: (09/26/2014 11:25:20 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: lukas-laptop)
Description: 0WDDMService.exeWDDMService0302621785680

Error: (09/26/2014 11:25:20 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: lukas-laptop)
Description: 0WDFME.exeWDFMEService03026217823040

Error: (09/26/2014 11:25:20 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: lukas-laptop)
Description: 0WDRulesEngine.exeWDRulesService03026217815200

Error: (09/26/2014 07:55:36 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet 6700\DriverStore\Pipeline\amd64\hpinkins5C12.exe

Error: (09/25/2014 10:20:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ipmGui.exe14.0.6.52253bec647ipmGui.exe14.0.6.52253bec647c00000050000795bc6801cfd8ed69e2dd05C:\program files\avira\antivir desktop\ipmGui.exeC:\program files\avira\antivir desktop\ipmGui.exe6ca575e4-44f1-11e4-8f0a-00235a600e13

Error: (09/25/2014 08:20:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ipmGui.exe14.0.6.52253bec647ipmGui.exe14.0.6.52253bec647c000000500007a4c1a6801cfd8dca5445a60C:\program files\avira\antivir desktop\ipmGui.exeC:\program files\avira\antivir desktop\ipmGui.exea9f4e7ca-44e0-11e4-8f0a-00235a600e13

Error: (09/23/2014 00:09:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GoogleUpdate.exe1.3.21.1034f3c6d6cntdll.dll6.1.7601.18247521ea91cc000000500034d60128001cfd714868d3a4cC:\Program Files\Google\Update\GoogleUpdate.exeC:\Windows\SYSTEM32\ntdll.dllc082094a-4309-11e4-8f0a-00235a600e13


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Percentage of memory in use: 58%
Total physical RAM: 3001.98 MB
Available physical RAM: 1230.84 MB
Total Pagefile: 6002.24 MB
Available Pagefile: 3617.06 MB
Total Virtual: 2047.88 MB
Available Virtual: 1895.59 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:39.06 GB) (Free:6.25 GB) NTFS
Drive d: () (Fixed) (Total:193.72 GB) (Free:157.08 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 40591226)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=39.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=193.7 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Hi,

Schritt 1



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:

Code: Alles auswählenAufklappen

ATTFilter

HKLM\...\Run: [] => [X]
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
EmptyTemp:
         

Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

• Starte FRST und drücke auf den Fix-Button.
• Das Tool erstellt eine "Fixlog.txt" -Datei.
• Poste mir bitte deren Inhalt.

Nach dem Reboot:

Schritt 2


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 29-09-2014
Ran by lukas at 2014-10-01 18:00:55 Run:1
Running from C:\Users\lukas\Desktop
Loaded Profile: lukas (Available profiles: lukas)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [] => [X]
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
EmptyTemp:
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => value deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} => value deleted successfully.
"HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}" => Key not found.
EmptyTemp: => Removed 6.6 GB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=842778409fed5a48ace4058cde809ac2
# engine=20388
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-10-01 04:58:48
# local_time=2014-10-01 06:58:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 17085 156681902 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 38661477 163813919 0 0
# scanned=117085
# found=0
# cleaned=0
# scan_time=2742
         

Prima!

PC ist sauber.


Cleanup:

Alle Logs gepostet? Ja! Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

>>clean<<
Wir haben es geschafft!
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Wie kann ich mich in Zukunft besser schützen?

Tipps, Dos & Don'ts

Updates & Software

• Beim Betriebsystem Windows die automatischen Updates aktivieren.
  
  Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
• Browser
• Java
• Flash-Player & PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.



Firewall, Antivirus & Co.

• Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  
• Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. (Updatefunktion aktivieren!)
  Meine Empfehlungen:
  Kaspersky Antivirus
  Emsisoft Anti-Malware
  avast Free Antivirus
• Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.
  
  Optional:
• NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
  
  

Cracks, Downloads & Co.


Neben unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.
Der Besuch dubioser Websites kann bereits Risiken bergen. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher und beliebter Weg um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kann man nie sicher sein, ob auch wirklich drin ist, was drauf steht. (Trojanisches Pferd^^)

• Auch virustotal.com ist Dein Freund! Lade dubiose oder unbekannte Dateien hoch, bevor Du diese startest oder installierst.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden zu verleiten, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

• Surfe daher mit Vorsicht und klicke mit Verstand.
• Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von Dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo Deine Daten eingeben.
• Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst Du von einem Deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und Du solltest nicht denselben Fehler machen.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

• Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
• Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
• Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .
  

Abschließend noch ein paar grundsätzliche Bemerkungen:

• Erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
• Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.