![]() |
|
Log-Analyse und Auswertung: dhl trojaner- Vista - gewerblich - war schon aktivWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() dhl trojaner- Vista - gewerblich - war schon aktiv Hallo es geht um einen gewerblich genützten Rechner, Vista serviceapck 2, Avira prof. da eine packetsendung erwartet wird hat jemand angeklickt. Die Bank gab Bescheid weil der Trojaner "ein Formular nicht richtig ausgefüllt hat" hier nun die logfiles etc. Namen wurden durch *** überschrieben Danke und gruesse avira: Code:
ATTFilter Avira Professional Security Erstellungsdatum der Reportdatei: Mittwoch, 18. März 2015 12:00 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : B***** GmbH Seriennummer : 2228591928-ADJIE-0000001 Plattform : Windows Vista (TM) Home Premium Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PC101 Versionsinformationen: BUILD.DAT : 14.0.8.532 94015 Bytes 24.02.2015 09:43:00 AVSCAN.EXE : 14.0.8.532 1015032 Bytes 04.03.2015 08:33:22 AVSCANRC.DLL : 14.0.8.450 65272 Bytes 04.03.2015 08:33:23 LUKE.DLL : 14.0.8.532 59696 Bytes 04.03.2015 08:33:39 AVSCPLR.DLL : 14.0.8.450 93488 Bytes 04.03.2015 08:33:24 REPAIR.DLL : 14.0.8.532 365360 Bytes 04.03.2015 08:33:21 REPAIR.RDF : 1.0.6.46 805594 Bytes 17.03.2015 12:42:23 AVREG.DLL : 14.0.8.532 264496 Bytes 04.03.2015 08:33:20 AVLODE.DLL : 14.0.8.532 583472 Bytes 04.03.2015 08:33:19 AVLODE.RDF : 14.0.4.54 78895 Bytes 05.12.2014 14:47:46 XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:55 XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:55 XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:55 XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:55 XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:55 XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:55 XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:55 XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:55 XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:55 XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:55 XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:55 XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:56 XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:56 XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:56 XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:56 XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:56 XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:56 XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:56 XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:56 XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:56 XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:56 XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:56 XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:56 XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:56 XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:41:56 XBV00165.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:04 XBV00166.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:04 XBV00167.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00168.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00169.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00170.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00171.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00172.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00173.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00174.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00175.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00176.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00177.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00178.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00179.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00180.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00181.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00182.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00183.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00184.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00185.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00186.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00187.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00188.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00189.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00190.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00191.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00192.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00193.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00194.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00195.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00196.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:05 XBV00197.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00198.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00199.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00200.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00201.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00202.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00203.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00204.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00205.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00206.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00207.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00208.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00209.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00210.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00211.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00212.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00213.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00214.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00215.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00216.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00217.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00218.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00219.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00220.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00221.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00222.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00223.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00224.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00225.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00226.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:06 XBV00227.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00228.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00229.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00230.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00231.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00232.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00233.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00234.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00235.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00236.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00237.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00238.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00239.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00240.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00241.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00242.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00243.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00244.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00245.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00246.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00247.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00248.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00249.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00250.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00251.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00252.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00253.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00254.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00255.VDF : 8.11.213.176 2048 Bytes 05.03.2015 11:42:07 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:00:13 XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 17:33:38 XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 17:33:41 XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:14:32 XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:50:08 XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:11:56 XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:47:26 XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:23:31 XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 10:41:55 XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 09:49:39 XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 10:46:09 XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 11:52:01 XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 10:51:13 XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 11:52:32 XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 11:49:10 XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 04:33:07 XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 11:42:00 XBV00042.VDF : 8.11.213.202 3584 Bytes 05.03.2015 11:42:00 XBV00043.VDF : 8.11.213.204 2048 Bytes 05.03.2015 11:42:00 XBV00044.VDF : 8.11.213.230 40960 Bytes 05.03.2015 14:42:04 XBV00045.VDF : 8.11.214.2 29184 Bytes 05.03.2015 04:40:27 XBV00046.VDF : 8.11.214.28 25088 Bytes 05.03.2015 04:40:28 XBV00047.VDF : 8.11.214.30 14848 Bytes 05.03.2015 04:40:28 XBV00048.VDF : 8.11.214.32 3072 Bytes 05.03.2015 04:40:28 XBV00049.VDF : 8.11.214.34 2048 Bytes 06.03.2015 04:40:28 XBV00050.VDF : 8.11.214.38 39424 Bytes 06.03.2015 06:40:29 XBV00051.VDF : 8.11.214.40 6656 Bytes 06.03.2015 08:40:29 XBV00052.VDF : 8.11.214.42 4608 Bytes 06.03.2015 08:40:29 XBV00053.VDF : 8.11.214.44 5120 Bytes 06.03.2015 10:40:29 XBV00054.VDF : 8.11.214.46 23552 Bytes 06.03.2015 11:40:35 XBV00055.VDF : 8.11.214.48 3072 Bytes 06.03.2015 13:40:29 XBV00056.VDF : 8.11.214.50 25600 Bytes 06.03.2015 13:40:29 XBV00057.VDF : 8.11.214.72 2048 Bytes 06.03.2015 13:40:29 XBV00058.VDF : 8.11.214.92 48128 Bytes 06.03.2015 04:48:15 XBV00059.VDF : 8.11.214.112 12800 Bytes 06.03.2015 04:48:15 XBV00060.VDF : 8.11.214.114 2560 Bytes 06.03.2015 04:48:15 XBV00061.VDF : 8.11.214.136 32256 Bytes 06.03.2015 04:48:15 XBV00062.VDF : 8.11.214.138 2048 Bytes 06.03.2015 04:48:15 XBV00063.VDF : 8.11.214.140 2048 Bytes 07.03.2015 04:48:15 XBV00064.VDF : 8.11.214.144 34304 Bytes 07.03.2015 10:48:12 XBV00065.VDF : 8.11.214.146 2048 Bytes 07.03.2015 10:48:12 XBV00066.VDF : 8.11.214.168 33792 Bytes 07.03.2015 04:42:32 XBV00067.VDF : 8.11.214.188 71168 Bytes 08.03.2015 04:42:32 XBV00068.VDF : 8.11.214.190 2048 Bytes 08.03.2015 04:42:32 XBV00069.VDF : 8.11.214.192 2048 Bytes 08.03.2015 04:42:32 XBV00070.VDF : 8.11.214.212 2048 Bytes 08.03.2015 04:42:32 XBV00071.VDF : 8.11.214.232 28672 Bytes 08.03.2015 04:42:32 XBV00072.VDF : 8.11.214.252 69120 Bytes 09.03.2015 06:42:33 XBV00073.VDF : 8.11.215.14 3584 Bytes 09.03.2015 07:42:32 XBV00074.VDF : 8.11.215.32 7168 Bytes 09.03.2015 09:42:32 XBV00075.VDF : 8.11.215.50 12800 Bytes 09.03.2015 12:42:35 XBV00076.VDF : 8.11.215.52 5120 Bytes 09.03.2015 12:42:35 XBV00077.VDF : 8.11.215.70 17920 Bytes 09.03.2015 15:42:36 XBV00078.VDF : 8.11.215.90 2048 Bytes 09.03.2015 15:42:36 XBV00079.VDF : 8.11.215.110 2048 Bytes 09.03.2015 15:42:36 XBV00080.VDF : 8.11.215.132 29696 Bytes 09.03.2015 04:50:19 XBV00081.VDF : 8.11.215.134 11264 Bytes 09.03.2015 04:50:19 XBV00082.VDF : 8.11.215.136 11264 Bytes 09.03.2015 04:50:19 XBV00083.VDF : 8.11.215.138 12288 Bytes 10.03.2015 06:50:19 XBV00084.VDF : 8.11.215.140 35840 Bytes 10.03.2015 06:50:19 XBV00085.VDF : 8.11.215.158 6144 Bytes 10.03.2015 08:50:22 XBV00086.VDF : 8.11.215.174 5632 Bytes 10.03.2015 08:50:22 XBV00087.VDF : 8.11.215.190 8704 Bytes 10.03.2015 09:50:23 XBV00088.VDF : 8.11.215.206 19968 Bytes 10.03.2015 11:50:18 XBV00089.VDF : 8.11.215.222 12800 Bytes 10.03.2015 13:50:23 XBV00090.VDF : 8.11.215.226 2048 Bytes 10.03.2015 13:50:23 XBV00091.VDF : 8.11.215.230 14336 Bytes 10.03.2015 15:50:22 XBV00092.VDF : 8.11.215.234 26112 Bytes 10.03.2015 04:44:55 XBV00093.VDF : 8.11.215.236 11776 Bytes 10.03.2015 04:44:55 XBV00094.VDF : 8.11.215.240 22016 Bytes 11.03.2015 07:44:57 XBV00095.VDF : 8.11.215.242 2048 Bytes 11.03.2015 07:44:57 XBV00096.VDF : 8.11.215.244 2048 Bytes 11.03.2015 07:44:57 XBV00097.VDF : 8.11.216.4 7680 Bytes 11.03.2015 10:44:55 XBV00098.VDF : 8.11.216.20 12800 Bytes 11.03.2015 10:44:55 XBV00099.VDF : 8.11.216.36 19968 Bytes 11.03.2015 12:44:54 XBV00100.VDF : 8.11.216.52 2560 Bytes 11.03.2015 15:44:54 XBV00101.VDF : 8.11.216.54 22016 Bytes 11.03.2015 17:44:55 XBV00102.VDF : 8.11.216.56 8192 Bytes 11.03.2015 05:30:52 XBV00103.VDF : 8.11.216.58 4608 Bytes 11.03.2015 05:30:52 XBV00104.VDF : 8.11.216.60 16896 Bytes 11.03.2015 05:30:52 XBV00105.VDF : 8.11.216.76 14336 Bytes 11.03.2015 05:30:52 XBV00106.VDF : 8.11.216.90 30208 Bytes 11.03.2015 05:30:52 XBV00107.VDF : 8.11.216.104 5632 Bytes 12.03.2015 05:30:52 XBV00108.VDF : 8.11.216.118 6656 Bytes 12.03.2015 06:30:50 XBV00109.VDF : 8.11.216.120 24576 Bytes 12.03.2015 06:30:50 XBV00110.VDF : 8.11.216.122 16896 Bytes 12.03.2015 05:52:20 XBV00111.VDF : 8.11.216.124 2048 Bytes 12.03.2015 05:52:20 XBV00112.VDF : 8.11.216.138 16896 Bytes 12.03.2015 05:52:20 XBV00113.VDF : 8.11.216.140 2048 Bytes 12.03.2015 05:52:20 XBV00114.VDF : 8.11.216.154 3584 Bytes 12.03.2015 05:52:20 XBV00115.VDF : 8.11.216.168 2048 Bytes 12.03.2015 05:52:20 XBV00116.VDF : 8.11.216.182 70144 Bytes 12.03.2015 05:52:20 XBV00117.VDF : 8.11.216.196 2048 Bytes 13.03.2015 05:52:20 XBV00118.VDF : 8.11.216.200 46080 Bytes 13.03.2015 05:52:20 XBV00119.VDF : 8.11.216.214 11776 Bytes 13.03.2015 07:52:19 XBV00120.VDF : 8.11.216.228 4096 Bytes 13.03.2015 08:52:16 XBV00121.VDF : 8.11.216.242 2560 Bytes 13.03.2015 11:52:17 XBV00122.VDF : 8.11.216.254 2560 Bytes 13.03.2015 11:52:17 XBV00123.VDF : 8.11.217.10 7680 Bytes 13.03.2015 15:52:18 XBV00124.VDF : 8.11.217.14 2048 Bytes 13.03.2015 15:52:18 XBV00125.VDF : 8.11.217.16 24576 Bytes 13.03.2015 04:37:16 XBV00126.VDF : 8.11.217.22 17408 Bytes 13.03.2015 04:37:16 XBV00127.VDF : 8.11.217.24 2048 Bytes 13.03.2015 04:37:16 XBV00128.VDF : 8.11.217.26 2048 Bytes 13.03.2015 04:37:16 XBV00129.VDF : 8.11.217.28 15872 Bytes 13.03.2015 04:37:16 XBV00130.VDF : 8.11.217.42 84480 Bytes 14.03.2015 04:43:49 XBV00131.VDF : 8.11.217.54 2048 Bytes 14.03.2015 04:43:49 XBV00132.VDF : 8.11.217.66 2048 Bytes 14.03.2015 04:43:49 XBV00133.VDF : 8.11.217.78 19456 Bytes 14.03.2015 04:43:49 XBV00134.VDF : 8.11.217.90 71680 Bytes 15.03.2015 04:43:49 XBV00135.VDF : 8.11.217.102 2048 Bytes 15.03.2015 04:43:49 XBV00136.VDF : 8.11.217.124 6656 Bytes 15.03.2015 04:43:49 XBV00137.VDF : 8.11.217.136 76800 Bytes 16.03.2015 06:43:48 XBV00138.VDF : 8.11.217.146 3584 Bytes 16.03.2015 09:43:48 XBV00139.VDF : 8.11.217.156 3584 Bytes 16.03.2015 09:43:48 XBV00140.VDF : 8.11.217.166 4096 Bytes 16.03.2015 09:43:48 XBV00141.VDF : 8.11.217.176 12288 Bytes 16.03.2015 11:43:45 XBV00142.VDF : 8.11.217.186 13312 Bytes 16.03.2015 04:42:16 XBV00143.VDF : 8.11.217.188 24064 Bytes 16.03.2015 04:42:16 XBV00144.VDF : 8.11.217.194 7680 Bytes 16.03.2015 04:42:16 XBV00145.VDF : 8.11.217.198 31232 Bytes 16.03.2015 04:42:16 XBV00146.VDF : 8.11.217.208 13824 Bytes 16.03.2015 06:42:12 XBV00147.VDF : 8.11.217.216 7680 Bytes 16.03.2015 06:42:13 XBV00148.VDF : 8.11.217.224 2048 Bytes 17.03.2015 06:42:13 XBV00149.VDF : 8.11.217.232 23552 Bytes 17.03.2015 06:42:13 XBV00150.VDF : 8.11.217.240 7168 Bytes 17.03.2015 07:42:18 XBV00151.VDF : 8.11.217.242 9216 Bytes 17.03.2015 09:42:14 XBV00152.VDF : 8.11.217.244 13824 Bytes 17.03.2015 09:42:14 XBV00153.VDF : 8.11.217.252 4608 Bytes 17.03.2015 13:42:18 XBV00154.VDF : 8.11.218.4 10240 Bytes 17.03.2015 13:42:18 XBV00155.VDF : 8.11.218.6 12800 Bytes 17.03.2015 13:42:18 XBV00156.VDF : 8.11.218.16 14848 Bytes 17.03.2015 04:42:50 XBV00157.VDF : 8.11.218.20 2048 Bytes 17.03.2015 04:42:50 XBV00158.VDF : 8.11.218.28 4096 Bytes 17.03.2015 04:42:50 XBV00159.VDF : 8.11.218.30 25600 Bytes 17.03.2015 04:42:50 XBV00160.VDF : 8.11.218.32 2048 Bytes 17.03.2015 04:42:50 XBV00161.VDF : 8.11.218.34 18432 Bytes 17.03.2015 04:42:50 XBV00162.VDF : 8.11.218.38 26112 Bytes 18.03.2015 06:42:51 XBV00163.VDF : 8.11.218.46 4096 Bytes 18.03.2015 08:42:49 XBV00164.VDF : 8.11.218.52 3584 Bytes 18.03.2015 09:42:55 LOCAL001.VDF : 8.11.218.52 124751872 Bytes 18.03.2015 09:43:20 Engineversion : 8.3.30.2 AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 13:09:08 AESCRIPT.DLL : 8.2.2.58 560248 Bytes 17.03.2015 10:42:27 AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 10:42:58 AESBX.DLL : 8.2.20.34 1615784 Bytes 04.03.2015 11:33:12 AERDL.DLL : 8.2.1.20 731040 Bytes 11.02.2015 13:52:17 AEPACK.DLL : 8.4.0.62 793456 Bytes 20.02.2015 16:11:22 AEOFFICE.DLL : 8.3.1.14 354216 Bytes 10.03.2015 11:50:17 AEMOBILE.DLL : 8.1.7.0 281456 Bytes 10.03.2015 11:50:18 AEHEUR.DLL : 8.1.4.1578 8137584 Bytes 06.03.2015 11:40:35 AEHELP.DLL : 8.3.1.0 278728 Bytes 12.06.2014 10:23:19 AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 11:52:10 AEEXP.DLL : 8.4.2.70 255904 Bytes 06.02.2015 10:51:48 AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 13:41:52 AEDROID.DLL : 8.4.3.116 1050536 Bytes 10.03.2015 11:50:18 AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 14:51:28 AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 13:41:51 AVWINLL.DLL : 14.0.8.532 25904 Bytes 04.03.2015 08:33:13 AVPREF.DLL : 14.0.8.532 52984 Bytes 04.03.2015 08:33:20 AVREP.DLL : 14.0.8.532 220464 Bytes 04.03.2015 08:33:21 AVARKT.DLL : 14.0.8.532 228088 Bytes 04.03.2015 08:33:15 AVEVTLOG.DLL : 14.0.8.532 184568 Bytes 04.03.2015 08:33:16 SQLITE3.DLL : 14.0.8.532 453936 Bytes 04.03.2015 08:33:42 AVSMTP.DLL : 14.0.8.532 79096 Bytes 04.03.2015 08:33:24 NETNT.DLL : 14.0.8.532 16120 Bytes 04.03.2015 08:33:40 RCIMAGE.DLL : 14.0.8.450 5069616 Bytes 04.03.2015 08:33:13 RCTEXT.DLL : 14.0.8.502 76080 Bytes 04.03.2015 08:33:14 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Schnelle Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\quicksysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Mittwoch, 18. März 2015 12:00 Der Suchlauf über die Bootsektoren wird begonnen: Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'SFAutomat.Exe' - '140' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '109' Modul(e) wurden durchsucht Durchsuche Prozess 'WkDetect.exe' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht Durchsuche Prozess 'TestHandler.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIService.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '143' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: C:\Users\B*****\AppData\Local\{8AB2A998-B2E3-E50D-4321-DA7E310B1D40}.exe [FUND] Ist das Trojanische Pferd TR/Visucius.21 Die Registry wurde durchsucht ( '3093' Dateien ). Beginne mit der Desinfektion: Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2550521-3271785228-4015257772-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2550521-3271785228-4015257772-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2550521-3271785228-4015257772-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnIntranet> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2550521-3271785228-4015257772-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnIntranet> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2550521-3271785228-4015257772-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{8AB2A998-B2E3-E50D-4321-DA7E310B1D40}> wurde erfolgreich entfernt. C:\Users\B*****\AppData\Local\{8AB2A998-B2E3-E50D-4321-DA7E310B1D40}.exe [FUND] Ist das Trojanische Pferd TR/Visucius.21 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5188f85a.qua' verschoben! [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2550521-3271785228-4015257772-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{8AB2A998-B2E3-E50D-4321-DA7E310B1D40}> wurde erfolgreich repariert. Ende des Suchlaufs: Mittwoch, 18. März 2015 12:04 Benötigte Zeit: 00:50 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 3686 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 3685 Dateien ohne Befall 28 Archive wurden durchsucht 0 Warnungen 1 Hinweise GMER Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2015-03-18 18:45:04 Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\00000052 360320AS_____________________________ rev.AM___ 335,35GB Running: Gmer-19357.exe; Driver: C:\Users\B*****\AppData\Local\Temp\pgldapog.sys ---- System - GMER 2.1 ---- SSDT 8A240E2E ZwCreateSection SSDT 8A240E06 ZwCreateSymbolicLinkObject SSDT 8A240E0B ZwLoadDriver SSDT 8A240E01 ZwOpenSection SSDT 8A240E38 ZwRequestWaitReplyPort SSDT 8A240E33 ZwSetContextThread SSDT 8A240E3D ZwSetSecurityObject SSDT 8A240E10 ZwSetSystemInformation SSDT 8A240E42 ZwSystemDebugControl SSDT 8A240DCF ZwTerminateProcess SSDT 8A240DCA ZwWriteVirtualMemory ---- Kernel code sections - GMER 2.1 ---- .text ntkrnlpa.exe!KeSetEvent + 215 820ED7D8 4 Bytes [2E, 0E, 24, 8A] {PUSH CS; AND AL, 0x8a} .text ntkrnlpa.exe!KeSetEvent + 21D 820ED7E0 4 Bytes [06, 0E, 24, 8A] {PUSH ES; PUSH CS; AND AL, 0x8a} .text ntkrnlpa.exe!KeSetEvent + 37D 820ED940 4 Bytes [0B, 0E, 24, 8A] {OR ECX, [ESI]; AND AL, 0x8a} .text ntkrnlpa.exe!KeSetEvent + 3FD 820ED9C0 4 Bytes [01, 0E, 24, 8A] {ADD [ESI], ECX; AND AL, 0x8a} .text ntkrnlpa.exe!KeSetEvent + 539 820EDAFC 4 Bytes [38, 0E, 24, 8A] {CMP [ESI], CL; AND AL, 0x8a} .text ... .text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8C405340, 0x33F6F7, 0xE8000020] ---- User code sections - GMER 2.1 ---- .text C:\Program Files\Internet Explorer\iexplore.exe[1876] USER32.dll!EnableWindow 770ACD8B 5 Bytes JMP 6D8CA2AC C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[1876] USER32.dll!DialogBoxParamW 770D10B0 5 Bytes JMP 6D82190B C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[1876] USER32.dll!DialogBoxIndirectParamW 770D2EF5 5 Bytes JMP 6DA1EA9A C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[1876] USER32.dll!DialogBoxParamA 770E8152 5 Bytes JMP 6DA1EA35 C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[1876] USER32.dll!DialogBoxIndirectParamA 770E847D 5 Bytes JMP 6DA1EAFF C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[1876] USER32.dll!MessageBoxIndirectA 770FD4D9 5 Bytes JMP 6DA1E9BC C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[1876] USER32.dll!MessageBoxIndirectW 770FD5D3 5 Bytes JMP 6DA1E943 C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[1876] USER32.dll!MessageBoxExA 770FD639 5 Bytes JMP 6DA1E8DF C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[1876] USER32.dll!MessageBoxExW 770FD65D 5 Bytes JMP 6DA1E87B C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] ntdll.dll!RtlExitUserThread 77821CFB 5 Bytes JMP 6DA1F0EC C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] kernel32.dll!TerminateThread 75F644DB 5 Bytes JMP 6DA1F105 C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] kernel32.dll!CreateThread 75F6CBEE 5 Bytes JMP 6D8874FB C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!CreateDialogParamW 770A72A2 5 Bytes JMP 6DA1EE04 C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!GetAsyncKeyState 770A863C 5 Bytes JMP 6D86DEC5 C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!SetWindowsHookExW 770A87AD 5 Bytes JMP 6D8C298C C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!CallNextHookEx 770A8E3B 5 Bytes JMP 6D8E7CCF C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!UnhookWindowsHookEx 770A98DB 5 Bytes JMP 6D90E230 C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!EnableWindow 770ACD8B 5 Bytes JMP 6D8CA2AC C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!DefWindowProcA 770ADB88 7 Bytes JMP 6D88972D C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!CreateWindowExA 770ADC2A 5 Bytes JMP 6D89354B C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!CreateWindowExW 770B1305 5 Bytes JMP 6D8F005B C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!GetKeyState 770B8CB1 5 Bytes JMP 6D86DD9B C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!DefWindowProcW 770C03B4 7 Bytes JMP 6D8E7D32 C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!IsDialogMessageW 770C0745 5 Bytes JMP 6DA1F5D7 C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!CreateDialogParamA 770C17AA 5 Bytes JMP 6DA1EDCC C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!IsDialogMessage 770C1847 5 Bytes JMP 6DA1F5AF C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!CreateDialogIndirectParamA 770C26F1 5 Bytes JMP 6DA1EE3C C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!CreateDialogIndirectParamW 770C9A62 5 Bytes JMP 6DA1EE74 C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!SetKeyboardState 770D0987 5 Bytes JMP 6DA1FEC9 C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!DialogBoxParamW 770D10B0 5 Bytes JMP 6D82190B C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!DialogBoxIndirectParamW 770D2EF5 5 Bytes JMP 6DA1EA9A C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!SendInput 770D2F75 5 Bytes JMP 6DA1FE71 C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!EndDialog 770D326E 5 Bytes JMP 6DA1F883 C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!SetCursorPos 770E6FB2 5 Bytes JMP 6DA1FF4A C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!DialogBoxParamA 770E8152 5 Bytes JMP 6DA1EA35 C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!DialogBoxIndirectParamA 770E847D 5 Bytes JMP 6DA1EAFF C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!MessageBoxIndirectA 770FD4D9 5 Bytes JMP 6DA1E9BC C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!MessageBoxIndirectW 770FD5D3 5 Bytes JMP 6DA1E943 C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!MessageBoxExA 770FD639 5 Bytes JMP 6DA1E8DF C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!MessageBoxExW 770FD65D 5 Bytes JMP 6DA1E87B C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!keybd_event 770FD972 5 Bytes JMP 6DA1FE2E C:\Windows\system32\IEFRAME.dll .text C:\Program Files\Internet Explorer\iexplore.exe[2928] SHELL32.dll!SHRestricted + D95 766088D8 4 Bytes [CF, 01, 0E, 6D] {IRET ; ADD [ESI], ECX; INS DWORD [ES:EDI], DX} .text C:\Program Files\Internet Explorer\iexplore.exe[2928] SHELL32.dll!SHRestricted + D9D 766088E0 8 Bytes [E0, 61, 0D, 6D, 79, F7, 0D, ...] {LOOPNZ 0x63; OR EAX, 0xdf7796d; INS DWORD [ES:EDI], DX} .text C:\Program Files\Internet Explorer\iexplore.exe[2928] ole32.dll!OleLoadFromStream 776B1E80 5 Bytes JMP 6DA1F2E1 C:\Windows\system32\IEFRAME.dll ---- EOF - GMER 2.1 ---- Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 17:15 on 18/03/2015 (B******) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015 Ran by B***** at 2015-03-18 17:29:47 Running from C:\Users\B*****\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated) Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated) Avira Professional Security (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.8.532 - Avira) AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version: - AVM Berlin) AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version: - AVM Berlin) CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform) Common Desktop Agent (Version: 1.53.0 - OEM) Hidden Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation) Corel Graphics Suite 11 (Version: 11 - Corel Corporation) Hidden CorelDRAW Graphics Suite 11 (HKLM\...\InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}) (Version: 11 - Corel Corporation) Dropbox (HKU\S-1-5-21-2550521-3271785228-4015257772-1000\...\Dropbox) (Version: 3.2.9 - Dropbox, Inc.) ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.0.16151 - Landesfinanzdirektion Thüringen) ElsterFormular 2006/2007 (HKLM\...\{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}) (Version: 8.0.0.0 - Steuerverwaltung des Bundes und der Länder) ElsterFormular 2007/2008 (HKLM\...\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}) (Version: 9.1.0.0 - Steuerverwaltung des Bundes und der Länder) ElsterFormular 2008/2009 (HKLM\...\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}) (Version: 10.0.0.0 - Steuerverwaltung des Bundes und der Länder) FirstSteps Diagnostics (HKLM\...\{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}) (Version: 1.00 - Fujitsu Siemens Computers) Google Chrome (HKLM\...\Google Chrome) (Version: 41.0.2272.89 - Google Inc.) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden HDCleaner (HKLM\...\HDCleaner) (Version: - ) IBM iSeries Access für Windows (HKLM\...\ClientAccessExpress) (Version: - ) IrfanView (remove only) (HKLM\...\IrfanView) (Version: - ) Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office XP Media Content (HKLM\...\{90300407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2619.0 - Microsoft Corporation) Microsoft Office XP Standard (HKLM\...\{91120407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.4330.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Works 6.0 (HKLM\...\{D0AC6844-79D4-11D4-AFEE-00C04F443448}) (Version: 06.00.0000 - Microsoft Corporation) Mozilla Firefox 6.0.2 (x86 de) (HKLM\...\Mozilla Firefox 6.0.2 (x86 de)) (Version: 6.0.2 - Mozilla) Mozilla Thunderbird (7.0.1) (HKLM\...\Mozilla Thunderbird (7.0.1)) (Version: 7.0.1 (de) - Mozilla) MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Nero 7 Essentials (HKLM\...\{81CD6232-10F5-4832-B3DA-1B88B1571031}) (Version: 7.02.5851 - Nero AG) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) OpenOffice.org Installer 1.0 (HKLM\...\{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}) (Version: 1.0.9221 - Sun Microsystems) Praktische Arbeitshilfe (HKLM\...\{FF2E73E1-D8D5-48BC-9517-A3CB199B0B86}) (Version: - ) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - ) Samsung Easy Printer Manager (HKLM\...\Samsung Easy Printer Manager) (Version: 1.00.62.00 - Samsung Electronics Co., Ltd.) Samsung ML-1670 Series (HKLM\...\Samsung ML-1670 Series) (Version: - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) SFirm (HKLM\...\{A600A500-6AAC-48AB-B29C-145483B3A127}) (Version: 2.39.5.250.5 - Star Finanz GmbH) Spelling Dictionaries Support For Adobe Reader 8 (HKLM\...\{AC76BA86-7AD7-5464-3428-800000000003}) (Version: 8.0.0 - Adobe Systems) TransDATA Professional, Version 2.1.4 (HKLM\...\TransDATA Professional_is1) (Version: - AvenDATA GmbH) VIA Rhine Family Fast Ethernet Adapter (HKLM\...\VN_VUIns_Rhine_VIA) (Version: - ) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) WordPerfect Office X3 (HKLM\...\_{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}) (Version: - Corel Corporation) WordPerfect Office X3 (Version: 13.3 - Corel Corporation) Hidden ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{52AFBCC2-EBAB-94C6-1603-BBB04F86678D}\InprocServer32 -> C:\Windows\system32\msaatext.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{53B45807-A53D-57BC-9471-5C0C2D3EC539}\InprocServer32 -> C:\Windows\system32\msaatext.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{7B43291D-AFF3-DDC8-C9C7-CDADB4C79744}\InprocServer32 -> C:\Windows\system32\msaatext.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\B*****\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\B*****\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\B*****\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\B*****\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\B*****\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\B*****\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\B*****\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\B*****\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\B*****\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ==================== Restore Points ========================= 27-02-2015 06:15:32 Geplanter Prüfpunkt 28-02-2015 06:49:19 Geplanter Prüfpunkt 02-03-2015 06:14:33 Geplanter Prüfpunkt 03-03-2015 06:06:56 Geplanter Prüfpunkt 04-03-2015 05:53:41 Geplanter Prüfpunkt 05-03-2015 06:19:16 Geplanter Prüfpunkt 06-03-2015 06:14:10 Geplanter Prüfpunkt 07-03-2015 06:08:53 Geplanter Prüfpunkt 09-03-2015 06:08:12 Geplanter Prüfpunkt 10-03-2015 06:11:00 Geplanter Prüfpunkt 11-03-2015 06:17:22 Geplanter Prüfpunkt 12-03-2015 06:33:53 Windows Update 13-03-2015 06:12:55 Geplanter Prüfpunkt 14-03-2015 06:15:05 Geplanter Prüfpunkt 16-03-2015 06:09:22 Geplanter Prüfpunkt 17-03-2015 06:02:43 Geplanter Prüfpunkt 18-03-2015 06:16:55 Geplanter Prüfpunkt ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {00D91678-EE1A-44CC-BA22-C2A15CAF5295} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-11-13] (Google Inc.) Task: {1B6CE553-D69A-43A6-9371-726A16608C6E} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation) Task: {4D0F48CF-60B2-40B7-89FB-B9FEDCAB41A1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-11-13] (Google Inc.) Task: {6BC3BA74-F132-4973-9EF3-3D7E084F292A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd) Task: {7043DF74-532B-4FA4-915C-E34E5FC1092F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated) Task: {D757272E-EBDF-4478-B3AA-9104901672A7} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - B***** => C:\Program Files\Windows Calendar\wincal.exe [2009-04-10] (Microsoft Corporation) (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============== FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015 Ran by B***** (administrator) on PC101 on 18-03-2015 17:32:17 Running from C:\Users\B*****\Desktop Loaded Profiles: B****** (Available profiles: B******) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 9 (Default browser: IE) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe () C:\Windows\System32\PSIService.exe (Fujitsu Siemens Computers) C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe (Realtek Semiconductor) C:\Windows\RtHDVCpl.exe (Microsoft® Corporation) C:\Program Files\Microsoft Works\WkDetect.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_16_0_0_305_ActiveX.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Microsoft Corporation) C:\Program Files\Windows Mail\WinMail.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Farbar) C:\Users\B*****\Desktop\2 - FRST.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-18] (Microsoft Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4669440 2007-07-06] (Realtek Semiconductor) HKLM\...\Run: [recinfo87] => c:\RecInfo\RecInfo.exe [2768896 2007-09-14] () HKLM\...\Run: [SfWinStartInfo] => C:\SFIRM32\sfWinStartupInfo.exe [144544 2012-07-24] (Star Finanz - Software Entwicklung und Vertriebs GmbH) HKLM\...\Run: [WorksFUD] => C:\Program Files\Microsoft Works\wkfud.exe [24576 2000-07-12] (Microsoft® Corporation) HKLM\...\Run: [Microsoft Works Portfolio] => C:\Program Files\Microsoft Works\WksSb.exe [311350 2000-07-12] (Microsoft® Corporation) HKLM\...\Run: [Microsoft Works Update Detection] => C:\Program Files\Microsoft Works\WkDetect.exe [28739 2000-07-21] (Microsoft® Corporation) HKLM\...\Run: [Client Access Service] => C:\Program Files\IBM\Client Access\cwbsvstr.exe [20531 2006-12-04] (IBM Corporation) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [703280 2015-03-04] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-06-15] (Realtek Semiconductor Corp.) HKLM\...\Run: [NvSvc] => RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated) HKU\S-1-5-21-2550521-3271785228-4015257772-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [294912 2008-01-18] (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-2550521-3271785228-4015257772-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-2550521-3271785228-4015257772-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKU\S-1-5-21-2550521-3271785228-4015257772-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-04] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-04] (Oracle Corporation) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 27 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Tcpip\..\Interfaces\{B75D10ED-54E4-416D-9F67-1189758B6648}: [NameServer] 192.168.124.1 FireFox: ======== FF ProfilePath: C:\Users\Breckle\AppData\Roaming\Mozilla\Firefox\Profiles\669y21ee.default FF DefaultSearchEngine: Google FF SearchEngineOrder.1: Ask.com FF SelectedSearchEngine: Ask.com FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-04] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-04] (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.) FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011-10-12] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-22] Chrome: ======= CHR StartupUrls: Default -> "https://www.google.com/" CHR Profile: C:\Users\B*****\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\B*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-11-13] CHR Extension: (Google Drive) - C:\Users\B*****AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-11-13] CHR Extension: (YouTube) - C:\Users\B*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-11-13] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\B*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-10] CHR Extension: (Google Wallet) - C:\Users\B*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-13] CHR Extension: (Gmail) - C:\Users\B*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-11-13] CHR HKLM\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Users\B*****\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crx [Not Found] ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [804600 2015-03-04] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [432888 2015-03-04] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-04] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [992504 2015-03-04] (Avira Operations GmbH & Co. KG) S3 Cwbrxd; C:\Windows\CWBRXD.EXE [65585 2006-12-04] (IBM Corporation) [File not signed] R2 ProtexisLicensing; c:\Windows\system32\PSIService.exe [174656 2006-11-02] () [File not signed] R2 TestHandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [204800 2006-12-08] (Fujitsu Siemens Computers) [File not signed] S3 UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [File not signed] S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105864 2015-03-04] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2015-03-04] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-05] (Avira Operations GmbH & Co. KG) S3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [42496 2007-04-17] (VIA Technologies, Inc. ) R3 FETND6V; C:\Windows\System32\DRIVERS\fetnd6v.sys [43520 2008-09-22] (VIA Technologies, Inc. ) S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc. ) S0 JGOGO; C:\Windows\System32\drivers\jgogo.sys [6912 2006-02-07] (JMicron ) S4 JRAID; C:\Windows\system32\drivers\jraid.sys [47872 2007-04-03] (JMicron Technology Corp.) [File not signed] S4 nvatabus; C:\Windows\system32\drivers\nvatabus.sys [105088 2006-07-14] (NVIDIA Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH) R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2010-12-23] (Samsung Electronics) [File not signed] S4 viamraid; C:\Windows\system32\drivers\viamraid.sys [100992 2006-03-31] (VIA Technologies inc,.ltd) R0 ViBus; C:\Windows\System32\DRIVERS\ViBus.sys [16896 2007-03-26] (VIA Technologies, Inc.) R0 ViPrt; C:\Windows\System32\DRIVERS\ViPrt.sys [52224 2007-03-26] (VIA Technologies, Inc.) S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-18 17:29 - 2015-03-18 17:32 - 00013197 _____ () C:\Users\B*****\Desktop\FRST.txt 2015-03-18 17:29 - 2015-03-18 17:30 - 00012458 _____ () C:\Users\B*****\Desktop\Addition.txt 2015-03-18 17:26 - 2015-03-18 13:10 - 01135104 _____ (Farbar) C:\Users\B*****Desktop\2 - FRST.exe 2015-03-18 17:26 - 2015-03-18 13:09 - 00050477 _____ () C:\Users\B*****\Desktop\1 - Defogger.exe 2015-03-18 17:26 - 2015-03-18 13:00 - 04197016 _____ (Kaspersky Lab ZAO) C:\Users\B*****\Desktop\tdsskiller.exe 2015-03-18 17:26 - 2015-03-18 12:58 - 16502728 _____ (Malwarebytes Corp.) C:\Users\B*****\Desktop\mbar-1.09.1.1004.exe 2015-03-18 17:25 - 2015-03-18 17:16 - 00000476 _____ () C:\Users\B*****\Desktop\defogger_disable.log 2015-03-18 17:25 - 2015-03-18 14:00 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\B*****\Desktop\mbam-setup-2.0.4.1028.exe 2015-03-18 17:25 - 2015-03-18 13:13 - 00000239 _____ () C:\Users\B*****\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.url 2015-03-18 17:25 - 2015-03-18 12:01 - 00000218 _____ () C:\Users\B*****\Desktop\Entfernen von DHL-Trojaner - Seite 4 - Trojaner-Board.url 2015-03-18 17:17 - 2015-03-18 17:32 - 00000000 ____D () C:\FRST 2015-03-18 17:15 - 2015-03-18 17:15 - 00000000 _____ () C:\Users\B*****\defogger_reenable 2015-03-18 14:45 - 2015-03-18 14:46 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-03-18 14:44 - 2015-03-18 14:44 - 00000905 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-03-18 14:44 - 2015-03-18 14:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-03-18 14:44 - 2015-03-18 14:44 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2015-03-18 14:44 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-03-18 14:44 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-03-18 14:44 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-03-18 14:01 - 2015-03-18 15:17 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-03-18 14:00 - 2015-03-18 14:29 - 00000000 ____D () C:\Users\B*****\Desktop\mbar 2015-03-18 13:45 - 2015-03-18 17:17 - 00000000 ____D () C:\Users\B*****\Desktop\dhl scheisse 2015-03-12 06:56 - 2015-02-26 01:18 - 02064384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-03-12 06:56 - 2015-01-29 02:35 - 00975360 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2015-03-12 06:56 - 2015-01-29 02:35 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2015-03-12 06:45 - 2015-02-20 03:03 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-03-12 06:45 - 2015-02-20 01:28 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-03-12 06:44 - 2015-02-26 03:01 - 03604408 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-03-12 06:44 - 2015-02-26 03:01 - 03552184 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-03-12 06:44 - 2015-01-21 03:02 - 00807936 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2015-03-12 06:44 - 2015-01-09 03:04 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-03-12 06:44 - 2015-01-09 01:18 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2015-03-12 06:43 - 2015-03-06 05:01 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-03-12 06:42 - 2014-10-13 02:12 - 02264064 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2015-03-12 06:40 - 2015-02-18 03:02 - 11587584 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-03-11 18:27 - 2015-03-18 16:23 - 00000000 ____D () C:\Users\B*****\Desktop\FSC 2015-03-11 05:52 - 2015-02-21 18:37 - 12375040 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-03-11 05:52 - 2015-02-21 18:34 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-03-11 05:52 - 2015-02-21 18:29 - 09747968 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-03-11 05:52 - 2015-02-21 18:28 - 01810944 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-03-11 05:52 - 2015-02-21 18:22 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-03-11 05:52 - 2015-02-21 18:21 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-03-11 05:52 - 2015-02-21 18:21 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-03-11 05:52 - 2015-02-21 18:20 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2015-03-11 05:52 - 2015-02-21 18:20 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-03-11 05:52 - 2015-02-21 18:19 - 01803264 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-03-11 05:52 - 2015-02-21 18:19 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-03-11 05:52 - 2015-02-21 18:19 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-03-11 05:52 - 2015-02-21 18:19 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-03-11 05:52 - 2015-02-21 18:19 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-03-11 05:52 - 2015-02-21 18:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-03-11 05:52 - 2015-02-21 18:18 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-03-11 05:52 - 2015-02-21 18:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-03-11 05:52 - 2015-02-21 18:18 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-03-11 05:52 - 2015-02-21 18:18 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2015-03-11 05:52 - 2015-02-21 18:18 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2015-03-11 05:52 - 2015-02-21 18:18 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2015-03-11 05:52 - 2015-02-21 18:17 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-03-04 16:06 - 2015-03-04 16:06 - 00000000 ____D () C:\Users\B*****\AppData\Local\elfopatch 2015-03-04 13:31 - 2015-03-04 13:31 - 00028084 _____ () C:\Users\B*****\UStVA2015_01_Januar_B*****_GmbH_Benninger_Bettsysteme.elfo 2015-03-04 13:24 - 2015-03-04 13:24 - 00022148 _____ () C:\Users\B*****\UStVA2015_02_Februar_Friedrich_B*****.elfo 2015-03-03 06:49 - 2015-03-03 06:49 - 00020836 _____ () C:\Users\B*****\UStVA2015_02_Februar_Grundstücksgemeinschaft_B*****.elfo 2015-03-03 06:46 - 2015-03-03 06:46 - 00020004 _____ () C:\Users\B*****\UStVA2015_02_Februar_B*****_GBR.elfo 2015-02-17 09:58 - 2015-02-17 09:58 - 00034816 _____ () C:\Users\B*****\Desktop\Kopie von Kfz_Kurzfragebogen.xls ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-18 17:22 - 2006-11-02 13:47 - 00003168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2015-03-18 17:22 - 2006-11-02 13:47 - 00003168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-03-18 17:17 - 2013-10-23 17:00 - 00000000 ___RD () C:\Users\B*****\Dropbox 2015-03-18 17:15 - 2007-10-12 16:43 - 00000000 ____D () C:\Users\B***** 2015-03-18 16:56 - 2013-11-13 13:57 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-03-18 16:49 - 2014-08-10 14:39 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-03-18 16:23 - 2007-10-12 16:33 - 01425066 _____ () C:\Windows\WindowsUpdate.log 2015-03-18 15:45 - 2013-10-23 16:57 - 00000000 ____D () C:\Users\B*****\AppData\Roaming\Dropbox 2015-03-18 15:19 - 2007-10-12 21:16 - 00000000 ____D () C:\SFIRM32 2015-03-18 15:16 - 2013-11-13 13:57 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-03-18 15:16 - 2007-09-17 16:13 - 00359112 _____ () C:\Windows\PFRO.log 2015-03-18 15:16 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-03-18 15:15 - 2006-11-02 14:01 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2015-03-18 13:46 - 2006-11-02 11:33 - 01564930 _____ () C:\Windows\system32\PerfStringBackup.INI 2015-03-18 11:16 - 2011-07-15 13:55 - 00000000 ____D () C:\Scan 2015-03-17 16:20 - 2007-10-12 17:00 - 00000000 ____D () C:\Users\B*****\Desktop\Listen,Größe Dormiente 2015-03-17 11:38 - 2009-02-25 12:18 - 00000000 ____D () C:\Users\B*****\Desktop\Kundenspezifische Aufkleber 2015-03-16 13:08 - 2013-10-23 16:58 - 00000000 ____D () C:\Users\B*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-03-16 11:29 - 2007-10-12 18:44 - 00000000 ____D () C:\Program Files\Praktische Arbeitshilfe 2015-03-13 16:40 - 2013-12-20 10:49 - 00000000 ____D () C:\Users\B*****\Desktop\Rhenus Speditionsauftrag 2015-03-13 06:51 - 2007-10-12 17:00 - 00000000 ____D () C:\Users\B*****\Desktop\Toll collect 2015-03-12 07:10 - 2006-11-02 13:47 - 00360048 _____ () C:\Windows\system32\FNTCACHE.DAT 2015-03-12 06:56 - 2013-08-16 04:36 - 00000000 ____D () C:\Windows\system32\MRT 2015-03-12 06:45 - 2006-11-02 11:24 - 119837696 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2015-03-11 14:56 - 2007-10-12 16:59 - 00000000 ____D () C:\Users\B*****\Desktop\Buchhaltung 2015-03-10 13:06 - 2007-10-12 16:59 - 00000000 ____D () C:\Users\B*****\Desktop\JPEG BILDER 2015-03-04 16:06 - 2007-10-12 18:42 - 00000000 ____D () C:\Program Files\ElsterFormular 2015-03-04 09:33 - 2013-05-30 18:16 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-03-04 09:33 - 2013-05-30 18:16 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-02-17 12:13 - 2009-02-09 15:21 - 00102424 _____ () C:\Users\B*****\AppData\Roaming\GDIPFONTCACHEV1.DAT ==================== Files in the root of some directories ======= 2007-10-12 18:33 - 2007-10-12 18:33 - 0024206 _____ () C:\Users\B*****\AppData\Roaming\UserTile.png 2007-10-13 13:37 - 2014-01-11 13:08 - 0014336 _____ () C:\Users\B*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2007-10-12 18:41 - 2007-10-12 18:41 - 0000305 _____ () C:\ProgramData\addr_file.html Some content of TEMP: ==================== C:\Users\B*****\AppData\Local\Temp\APNSetup.exe C:\Users\B*****\AppData\Local\Temp\avgnt.exe C:\Users\B*****\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpr1fqpi.dll C:\Users\B*****\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe C:\Users\B*****\AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe C:\Users\B*****\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe C:\Users\B*****\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe C:\Users\B*****\AppData\Local\Temp\jre-8u31-windows-au.exe C:\Users\B*****\AppData\Local\Temp\shmcapture_3944_1.exe C:\Users\B*****\AppData\Local\Temp\shmcapture_5136_1.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\explorer.exe => File is digitally signed C:\Windows\system32\winlogon.exe => File is digitally signed C:\Windows\system32\wininit.exe => File is digitally signed C:\Windows\system32\svchost.exe => File is digitally signed C:\Windows\system32\services.exe => File is digitally signed C:\Windows\system32\User32.dll => File is digitally signed C:\Windows\system32\userinit.exe => File is digitally signed C:\Windows\system32\rpcss.dll => File is digitally signed C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2015-03-18 15:22 ==================== End Of Log ============================ |
Themen zu dhl trojaner- Vista - gewerblich - war schon aktiv |
adware, antivir, avg, avira, browser, desktop, entfernen, firefox, flash player, helper, home, iexplore.exe, internet, internet explorer, kaspersky, programm, prozesse, registry, rundll, services.exe, software, svchost.exe, trojaner, vista, windows |