Windows 7: Avira meldet diverse Trojaner TR/Spy.Zbot.***

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 31.12.2014
Suchlauf-Zeit: 09:34:56
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2014.12.31.02
Rootkit Datenbank: v2014.12.30.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Opi

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 467975
Verstrichene Zeit: 16 Min, 7 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=6466f64d6e15c342a439dce5aeaa6a24
# engine=21773
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-01 03:00:15
# local_time=2015-01-01 04:00:15 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 75468 171754265 0 0
# scanned=436166
# found=37
# cleaned=0
# scan_time=20652
sh=47D2E4594405952B56957EC42E6B8E9350C83CE1 ft=1 fh=6f19d1afbb5d2583 vn="Variante von Generik.CPKJQYG Trojaner" ac=I fn="C:\Neuer Ordner\Gothic2-Addon-Setup.exe"
sh=4BE9D19EEB34FC3DC70266E8E6AEF19A81F8CA2B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Super Radio\aa59dfe0-198d-40a3-aa7b-a67dc25b350c.crx"
sh=F6DBDBBA2F3CCF21F9C52713F9AF4285B9B57441 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Super Radio\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24.crx"
sh=84B2C264C1336005B804C0463D8A5A702317AF57 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Super Radio\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24.xpi"
sh=1C03582CAFB534D1AAA3AFAFDA6BD6699E58C968 ft=1 fh=25121b9d0cfc8189 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Opi\Downloads\imfv2-setup.exe"
sh=7D52AD23EC9F49564CF6A7F99A550AE10017344F ft=1 fh=2ff7c59f63c86a4e vn="Win32/MyPCBackup.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Opi\Downloads\IObit-Malware-Fighter-Setup.exe"
sh=5F0813DA0510EBAA8EAC34DB982DB24EBE634C99 ft=0 fh=0000000000000000 vn="Variante von Win32/SlowPCfighter evtl. unerwünschte Anwendung" ac=I fn="D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\Registry Reviver\InstallCache\{F1AA1853-A0AC-4003-9E85-AC249BEC6BAD}\Registry Reviver.msi"
sh=6025BCD0B7A0C1FFA2C541A71A12EA31A1F6E569 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="D:\Dokumente und Einstellungen\Opi\Anwendungsdaten\Mozilla\Firefox\Profiles\ptkfol0x.default\extensions\{ad55c869-668e-457c-b270-0cfb2f61116f}\chrome\livetvbar.jar"
sh=A47739F27C4BC8FD3A48B4A90B40679DF1218E1B ft=1 fh=ab4f3351c96b3042 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\Conduit\Community Alerts\Alert.dll"
sh=743CF6F7C346A3CF7BB0B81442DC14A7F3DA352D ft=1 fh=67b200ae242c58b1 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\Conduit\Community Alerts\Alert0.dll"
sh=E0F71AF6D9955EED69EF0775EA537594A07E147C ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\Mozilla Firefox\extensions\{ad55c869-668e-457c-b270-0cfb2f61116f}\chrome\livetvbar.jar"
sh=B667276229356713C982E464C737C26BD62B328A ft=1 fh=0f9044be930a20ab vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\Vuze_Remote\tbVuz1.dll"
sh=DB1C8E852F46071B2163E77F88966B7951A2CE59 ft=1 fh=fcd24e9a58665dd2 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\Vuze_Remote\tbVuze.dll"
sh=025F3F4916EAF532AEE54AEFB3335ABB94E92ED1 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\SK-PC\Backup Set 2012-02-25 210822\Backup Files 2012-02-25 210822\Backup files 9.zip"
sh=0DCFCC82D3988FFC26E609F06FD77FFF98425625 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\SK-PC\Backup Set 2012-02-25 210822\Backup Files 2012-03-04 190001\Backup files 1.zip"
sh=94ECB9F45CA509FE27CCCE190EF1013BAB2CFE98 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Z evtl. unerwünschte Anwendung" ac=I fn="D:\SK-PC\Backup Set 2012-02-25 210822\Backup Files 2012-04-08 190009\Backup files 13.zip"
sh=C9D53D235C119C80F6CAE3692251424B0BA96C2F ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\SK-PC\Backup Set 2012-02-25 210822\Backup Files 2012-04-08 190009\Backup files 16.zip"
sh=A4E451C9A839B07FCFD3765BFF583F513BAF9F1C ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\SK-PC\Backup Set 2012-02-25 210822\Backup Files 2012-04-08 190009\Backup files 21.zip"
sh=8103190CE29044B89A03C7C00BBF019996222E40 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="D:\SK-PC\Backup Set 2012-02-25 210822\Backup Files 2012-04-08 190009\Backup files 3.zip"
sh=B51C7766070BA944146F7309EC5314F581540CAF ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="D:\SK-PC\Backup Set 2012-02-25 210822\Backup Files 2012-04-08 190009\Backup files 4.zip"
sh=DD27AE751501DD7AF1DE6E846503C4611993BB97 ft=0 fh=0000000000000000 vn="Win32/Somoto.F evtl. unerwünschte Anwendung" ac=I fn="D:\SK-PC\Backup Set 2012-02-25 210822\Backup Files 2012-04-08 190009\Backup files 9.zip"
sh=CD38733706580634B932B051368BBD0B0E34CCD1 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="E:\SK-PC\Backup Set 2011-08-19 220243\Backup Files 2011-08-28 194514\Backup files 3.zip"
sh=9E962C9F07EE9727D11B73808280217B5B400338 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\SK-PC\Backup Set 2011-08-19 220243\Backup Files 2011-08-28 194514\Backup files 4.zip"
sh=46C7019336EB1FF2264AA8E0102458FFE7508B73 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="E:\SK-PC\Backup Set 2011-10-08 135640\Backup Files 2011-10-08 135640\Backup files 3.zip"
sh=22D9925F605F6505288ABAAB22CAF96E0A917949 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\SK-PC\Backup Set 2011-10-08 135640\Backup Files 2011-10-08 135640\Backup files 4.zip"
sh=636CFA7926BBC380E609496577F0787734C99C0E ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="K:\SK-PC\Backup Set 2014-08-31 190003\Backup Files 2014-08-31 190003\Backup files 1.zip"
sh=82CCA251A43D51DBA446B5FAF8C6E0B14D6D55D3 ft=0 fh=0000000000000000 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="K:\SK-PC\Backup Set 2014-08-31 190003\Backup Files 2014-08-31 190003\Backup files 62.zip"
sh=D786AD7FED7BC4189EF6995EC5431EEA16213BC4 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="K:\SK-PC\Backup Set 2014-08-31 190003\Backup Files 2014-08-31 190003\Backup files 63.zip"
sh=F8AC327A92A8255BC8F4BB6DB7C07D2CF8CC7AFE ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.X evtl. unerwünschte Anwendung" ac=I fn="K:\SK-PC\Backup Set 2014-08-31 190003\Backup Files 2014-08-31 190003\Backup files 8.zip"
sh=E1E245AB79C49633E0D145C18CB5A394AD296F06 ft=0 fh=0000000000000000 vn="Variante von Generik.CPKJQYG Trojaner" ac=I fn="K:\SK-PC\Backup Set 2014-08-31 190003\Backup Files 2014-08-31 190003\Backup files 87.zip"
sh=028E69120119D192BA2B03833ECC98FF30784DF2 ft=0 fh=0000000000000000 vn="Variante von Win32/ExpressDownloader.J evtl. unerwünschte Anwendung" ac=I fn="K:\SK-PC\Backup Set 2014-08-31 190003\Backup Files 2014-09-07 211159\Backup files 2.zip"
sh=2B886E09D52DDC46E4984547907E79C28CAFF5A7 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="K:\SK-PC\Backup Set 2014-11-07 204955\Backup Files 2014-11-07 204955\Backup files 1.zip"
sh=10A0B2F36BC3956510AB14BEFD11B1E2713677E6 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.X evtl. unerwünschte Anwendung" ac=I fn="K:\SK-PC\Backup Set 2014-11-07 204955\Backup Files 2014-11-09 190004\Backup files 4.zip"
sh=0C531B3FD796867BD61BB6FE8BEBD4C04C60C7C6 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="K:\SK-PC\Backup Set 2014-11-07 204955\Backup Files 2014-11-09 190004\Backup files 62.zip"
sh=599A5F34FD0D1F0023DD0BDB69437FBB85D60D53 ft=0 fh=0000000000000000 vn="Variante von Generik.CPKJQYG Trojaner" ac=I fn="K:\SK-PC\Backup Set 2014-11-07 204955\Backup Files 2014-11-09 190004\Backup files 89.zip"
sh=374A129FCFBF1407A83E9E227A6FCACAC31C1061 ft=0 fh=0000000000000000 vn="Win32/MyPCBackup.C evtl. unerwünschte Anwendung" ac=I fn="K:\SK-PC\Backup Set 2014-11-07 204955\Backup Files 2014-11-16 190003\Backup files 3.zip"
sh=E1B27FBD35B3E12D15837432AFF25AFABD9F6149 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="K:\SK-PC\Backup Set 2014-11-07 204955\Backup Files 2014-12-14 192343\Backup files 1.zip"