Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
dhl trojaner- Vista - gewerblich - war schon aktiv

dhl trojaner- Vista - gewerblich - war schon aktiv


Log-Analyse und Auswertung: dhl trojaner- Vista - gewerblich - war schon aktiv

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.03.2015, 18:56   #1
HerrOK
 
dhl trojaner- Vista - gewerblich - war schon aktiv - Standard

dhl trojaner- Vista - gewerblich - war schon aktiv


Hallo
es geht um einen gewerblich genützten Rechner, Vista serviceapck 2, Avira prof.
da eine packetsendung erwartet wird hat jemand angeklickt. Die Bank gab Bescheid weil der Trojaner "ein Formular nicht richtig ausgefüllt hat"
hier nun die logfiles etc. Namen wurden durch *** überschrieben
Danke und gruesse
avira:
Code:
ATTFilter
Avira Professional Security
Erstellungsdatum der Reportdatei: Mittwoch, 18. März 2015  12:00


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : B***** GmbH
Seriennummer   : 2228591928-ADJIE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PC101

Versionsinformationen:
BUILD.DAT      : 14.0.8.532     94015 Bytes  24.02.2015 09:43:00
AVSCAN.EXE     : 14.0.8.532   1015032 Bytes  04.03.2015 08:33:22
AVSCANRC.DLL   : 14.0.8.450     65272 Bytes  04.03.2015 08:33:23
LUKE.DLL       : 14.0.8.532     59696 Bytes  04.03.2015 08:33:39
AVSCPLR.DLL    : 14.0.8.450     93488 Bytes  04.03.2015 08:33:24
REPAIR.DLL     : 14.0.8.532    365360 Bytes  04.03.2015 08:33:21
REPAIR.RDF     : 1.0.6.46      805594 Bytes  17.03.2015 12:42:23
AVREG.DLL      : 14.0.8.532    264496 Bytes  04.03.2015 08:33:20
AVLODE.DLL     : 14.0.8.532    583472 Bytes  04.03.2015 08:33:19
AVLODE.RDF     : 14.0.4.54      78895 Bytes  05.12.2014 14:47:46
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:55
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:55
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:55
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:55
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:55
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:55
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:55
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:55
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:55
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:55
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:55
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:56
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:56
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:56
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:56
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:56
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:56
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:56
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:56
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:56
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:56
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:56
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:56
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:56
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:41:56
XBV00165.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:04
XBV00166.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:04
XBV00167.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00168.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00169.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00170.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00171.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00172.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00173.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00174.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00175.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00176.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00177.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00178.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00179.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00180.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00181.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00182.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00183.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00184.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00185.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00186.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00187.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00188.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00189.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00190.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00191.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00192.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00193.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00194.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00195.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00196.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:05
XBV00197.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00198.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00199.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00200.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00201.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00202.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00203.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00204.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00205.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00206.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00207.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00208.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00209.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00210.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00211.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00212.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00213.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00214.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00215.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00216.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00217.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00218.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00219.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00220.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00221.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00222.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00223.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00224.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00225.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00226.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:06
XBV00227.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00228.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00229.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00230.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00231.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00232.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00233.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00234.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00235.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00236.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00237.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00238.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00239.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00240.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00241.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00242.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00243.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00244.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00245.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00246.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00247.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00248.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00249.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00250.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00251.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00252.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00253.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00254.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00255.VDF   : 8.11.213.176     2048 Bytes  05.03.2015 11:42:07
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:00:13
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 17:33:38
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 17:33:41
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:14:32
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 10:50:08
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 09:11:56
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 11:47:26
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 10:23:31
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 10:41:55
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 09:49:39
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 10:46:09
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 11:52:01
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 10:51:13
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 11:52:32
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 11:49:10
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 04:33:07
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 11:42:00
XBV00042.VDF   : 8.11.213.202     3584 Bytes  05.03.2015 11:42:00
XBV00043.VDF   : 8.11.213.204     2048 Bytes  05.03.2015 11:42:00
XBV00044.VDF   : 8.11.213.230    40960 Bytes  05.03.2015 14:42:04
XBV00045.VDF   : 8.11.214.2     29184 Bytes  05.03.2015 04:40:27
XBV00046.VDF   : 8.11.214.28    25088 Bytes  05.03.2015 04:40:28
XBV00047.VDF   : 8.11.214.30    14848 Bytes  05.03.2015 04:40:28
XBV00048.VDF   : 8.11.214.32     3072 Bytes  05.03.2015 04:40:28
XBV00049.VDF   : 8.11.214.34     2048 Bytes  06.03.2015 04:40:28
XBV00050.VDF   : 8.11.214.38    39424 Bytes  06.03.2015 06:40:29
XBV00051.VDF   : 8.11.214.40     6656 Bytes  06.03.2015 08:40:29
XBV00052.VDF   : 8.11.214.42     4608 Bytes  06.03.2015 08:40:29
XBV00053.VDF   : 8.11.214.44     5120 Bytes  06.03.2015 10:40:29
XBV00054.VDF   : 8.11.214.46    23552 Bytes  06.03.2015 11:40:35
XBV00055.VDF   : 8.11.214.48     3072 Bytes  06.03.2015 13:40:29
XBV00056.VDF   : 8.11.214.50    25600 Bytes  06.03.2015 13:40:29
XBV00057.VDF   : 8.11.214.72     2048 Bytes  06.03.2015 13:40:29
XBV00058.VDF   : 8.11.214.92    48128 Bytes  06.03.2015 04:48:15
XBV00059.VDF   : 8.11.214.112    12800 Bytes  06.03.2015 04:48:15
XBV00060.VDF   : 8.11.214.114     2560 Bytes  06.03.2015 04:48:15
XBV00061.VDF   : 8.11.214.136    32256 Bytes  06.03.2015 04:48:15
XBV00062.VDF   : 8.11.214.138     2048 Bytes  06.03.2015 04:48:15
XBV00063.VDF   : 8.11.214.140     2048 Bytes  07.03.2015 04:48:15
XBV00064.VDF   : 8.11.214.144    34304 Bytes  07.03.2015 10:48:12
XBV00065.VDF   : 8.11.214.146     2048 Bytes  07.03.2015 10:48:12
XBV00066.VDF   : 8.11.214.168    33792 Bytes  07.03.2015 04:42:32
XBV00067.VDF   : 8.11.214.188    71168 Bytes  08.03.2015 04:42:32
XBV00068.VDF   : 8.11.214.190     2048 Bytes  08.03.2015 04:42:32
XBV00069.VDF   : 8.11.214.192     2048 Bytes  08.03.2015 04:42:32
XBV00070.VDF   : 8.11.214.212     2048 Bytes  08.03.2015 04:42:32
XBV00071.VDF   : 8.11.214.232    28672 Bytes  08.03.2015 04:42:32
XBV00072.VDF   : 8.11.214.252    69120 Bytes  09.03.2015 06:42:33
XBV00073.VDF   : 8.11.215.14     3584 Bytes  09.03.2015 07:42:32
XBV00074.VDF   : 8.11.215.32     7168 Bytes  09.03.2015 09:42:32
XBV00075.VDF   : 8.11.215.50    12800 Bytes  09.03.2015 12:42:35
XBV00076.VDF   : 8.11.215.52     5120 Bytes  09.03.2015 12:42:35
XBV00077.VDF   : 8.11.215.70    17920 Bytes  09.03.2015 15:42:36
XBV00078.VDF   : 8.11.215.90     2048 Bytes  09.03.2015 15:42:36
XBV00079.VDF   : 8.11.215.110     2048 Bytes  09.03.2015 15:42:36
XBV00080.VDF   : 8.11.215.132    29696 Bytes  09.03.2015 04:50:19
XBV00081.VDF   : 8.11.215.134    11264 Bytes  09.03.2015 04:50:19
XBV00082.VDF   : 8.11.215.136    11264 Bytes  09.03.2015 04:50:19
XBV00083.VDF   : 8.11.215.138    12288 Bytes  10.03.2015 06:50:19
XBV00084.VDF   : 8.11.215.140    35840 Bytes  10.03.2015 06:50:19
XBV00085.VDF   : 8.11.215.158     6144 Bytes  10.03.2015 08:50:22
XBV00086.VDF   : 8.11.215.174     5632 Bytes  10.03.2015 08:50:22
XBV00087.VDF   : 8.11.215.190     8704 Bytes  10.03.2015 09:50:23
XBV00088.VDF   : 8.11.215.206    19968 Bytes  10.03.2015 11:50:18
XBV00089.VDF   : 8.11.215.222    12800 Bytes  10.03.2015 13:50:23
XBV00090.VDF   : 8.11.215.226     2048 Bytes  10.03.2015 13:50:23
XBV00091.VDF   : 8.11.215.230    14336 Bytes  10.03.2015 15:50:22
XBV00092.VDF   : 8.11.215.234    26112 Bytes  10.03.2015 04:44:55
XBV00093.VDF   : 8.11.215.236    11776 Bytes  10.03.2015 04:44:55
XBV00094.VDF   : 8.11.215.240    22016 Bytes  11.03.2015 07:44:57
XBV00095.VDF   : 8.11.215.242     2048 Bytes  11.03.2015 07:44:57
XBV00096.VDF   : 8.11.215.244     2048 Bytes  11.03.2015 07:44:57
XBV00097.VDF   : 8.11.216.4      7680 Bytes  11.03.2015 10:44:55
XBV00098.VDF   : 8.11.216.20    12800 Bytes  11.03.2015 10:44:55
XBV00099.VDF   : 8.11.216.36    19968 Bytes  11.03.2015 12:44:54
XBV00100.VDF   : 8.11.216.52     2560 Bytes  11.03.2015 15:44:54
XBV00101.VDF   : 8.11.216.54    22016 Bytes  11.03.2015 17:44:55
XBV00102.VDF   : 8.11.216.56     8192 Bytes  11.03.2015 05:30:52
XBV00103.VDF   : 8.11.216.58     4608 Bytes  11.03.2015 05:30:52
XBV00104.VDF   : 8.11.216.60    16896 Bytes  11.03.2015 05:30:52
XBV00105.VDF   : 8.11.216.76    14336 Bytes  11.03.2015 05:30:52
XBV00106.VDF   : 8.11.216.90    30208 Bytes  11.03.2015 05:30:52
XBV00107.VDF   : 8.11.216.104     5632 Bytes  12.03.2015 05:30:52
XBV00108.VDF   : 8.11.216.118     6656 Bytes  12.03.2015 06:30:50
XBV00109.VDF   : 8.11.216.120    24576 Bytes  12.03.2015 06:30:50
XBV00110.VDF   : 8.11.216.122    16896 Bytes  12.03.2015 05:52:20
XBV00111.VDF   : 8.11.216.124     2048 Bytes  12.03.2015 05:52:20
XBV00112.VDF   : 8.11.216.138    16896 Bytes  12.03.2015 05:52:20
XBV00113.VDF   : 8.11.216.140     2048 Bytes  12.03.2015 05:52:20
XBV00114.VDF   : 8.11.216.154     3584 Bytes  12.03.2015 05:52:20
XBV00115.VDF   : 8.11.216.168     2048 Bytes  12.03.2015 05:52:20
XBV00116.VDF   : 8.11.216.182    70144 Bytes  12.03.2015 05:52:20
XBV00117.VDF   : 8.11.216.196     2048 Bytes  13.03.2015 05:52:20
XBV00118.VDF   : 8.11.216.200    46080 Bytes  13.03.2015 05:52:20
XBV00119.VDF   : 8.11.216.214    11776 Bytes  13.03.2015 07:52:19
XBV00120.VDF   : 8.11.216.228     4096 Bytes  13.03.2015 08:52:16
XBV00121.VDF   : 8.11.216.242     2560 Bytes  13.03.2015 11:52:17
XBV00122.VDF   : 8.11.216.254     2560 Bytes  13.03.2015 11:52:17
XBV00123.VDF   : 8.11.217.10     7680 Bytes  13.03.2015 15:52:18
XBV00124.VDF   : 8.11.217.14     2048 Bytes  13.03.2015 15:52:18
XBV00125.VDF   : 8.11.217.16    24576 Bytes  13.03.2015 04:37:16
XBV00126.VDF   : 8.11.217.22    17408 Bytes  13.03.2015 04:37:16
XBV00127.VDF   : 8.11.217.24     2048 Bytes  13.03.2015 04:37:16
XBV00128.VDF   : 8.11.217.26     2048 Bytes  13.03.2015 04:37:16
XBV00129.VDF   : 8.11.217.28    15872 Bytes  13.03.2015 04:37:16
XBV00130.VDF   : 8.11.217.42    84480 Bytes  14.03.2015 04:43:49
XBV00131.VDF   : 8.11.217.54     2048 Bytes  14.03.2015 04:43:49
XBV00132.VDF   : 8.11.217.66     2048 Bytes  14.03.2015 04:43:49
XBV00133.VDF   : 8.11.217.78    19456 Bytes  14.03.2015 04:43:49
XBV00134.VDF   : 8.11.217.90    71680 Bytes  15.03.2015 04:43:49
XBV00135.VDF   : 8.11.217.102     2048 Bytes  15.03.2015 04:43:49
XBV00136.VDF   : 8.11.217.124     6656 Bytes  15.03.2015 04:43:49
XBV00137.VDF   : 8.11.217.136    76800 Bytes  16.03.2015 06:43:48
XBV00138.VDF   : 8.11.217.146     3584 Bytes  16.03.2015 09:43:48
XBV00139.VDF   : 8.11.217.156     3584 Bytes  16.03.2015 09:43:48
XBV00140.VDF   : 8.11.217.166     4096 Bytes  16.03.2015 09:43:48
XBV00141.VDF   : 8.11.217.176    12288 Bytes  16.03.2015 11:43:45
XBV00142.VDF   : 8.11.217.186    13312 Bytes  16.03.2015 04:42:16
XBV00143.VDF   : 8.11.217.188    24064 Bytes  16.03.2015 04:42:16
XBV00144.VDF   : 8.11.217.194     7680 Bytes  16.03.2015 04:42:16
XBV00145.VDF   : 8.11.217.198    31232 Bytes  16.03.2015 04:42:16
XBV00146.VDF   : 8.11.217.208    13824 Bytes  16.03.2015 06:42:12
XBV00147.VDF   : 8.11.217.216     7680 Bytes  16.03.2015 06:42:13
XBV00148.VDF   : 8.11.217.224     2048 Bytes  17.03.2015 06:42:13
XBV00149.VDF   : 8.11.217.232    23552 Bytes  17.03.2015 06:42:13
XBV00150.VDF   : 8.11.217.240     7168 Bytes  17.03.2015 07:42:18
XBV00151.VDF   : 8.11.217.242     9216 Bytes  17.03.2015 09:42:14
XBV00152.VDF   : 8.11.217.244    13824 Bytes  17.03.2015 09:42:14
XBV00153.VDF   : 8.11.217.252     4608 Bytes  17.03.2015 13:42:18
XBV00154.VDF   : 8.11.218.4     10240 Bytes  17.03.2015 13:42:18
XBV00155.VDF   : 8.11.218.6     12800 Bytes  17.03.2015 13:42:18
XBV00156.VDF   : 8.11.218.16    14848 Bytes  17.03.2015 04:42:50
XBV00157.VDF   : 8.11.218.20     2048 Bytes  17.03.2015 04:42:50
XBV00158.VDF   : 8.11.218.28     4096 Bytes  17.03.2015 04:42:50
XBV00159.VDF   : 8.11.218.30    25600 Bytes  17.03.2015 04:42:50
XBV00160.VDF   : 8.11.218.32     2048 Bytes  17.03.2015 04:42:50
XBV00161.VDF   : 8.11.218.34    18432 Bytes  17.03.2015 04:42:50
XBV00162.VDF   : 8.11.218.38    26112 Bytes  18.03.2015 06:42:51
XBV00163.VDF   : 8.11.218.46     4096 Bytes  18.03.2015 08:42:49
XBV00164.VDF   : 8.11.218.52     3584 Bytes  18.03.2015 09:42:55
LOCAL001.VDF   : 8.11.218.52 124751872 Bytes  18.03.2015 09:43:20
Engineversion  : 8.3.30.2  
AEVDF.DLL      : 8.3.1.6       133992 Bytes  20.08.2014 13:09:08
AESCRIPT.DLL   : 8.2.2.58      560248 Bytes  17.03.2015 10:42:27
AESCN.DLL      : 8.3.2.2       139456 Bytes  21.07.2014 10:42:58
AESBX.DLL      : 8.2.20.34    1615784 Bytes  04.03.2015 11:33:12
AERDL.DLL      : 8.2.1.20      731040 Bytes  11.02.2015 13:52:17
AEPACK.DLL     : 8.4.0.62      793456 Bytes  20.02.2015 16:11:22
AEOFFICE.DLL   : 8.3.1.14      354216 Bytes  10.03.2015 11:50:17
AEMOBILE.DLL   : 8.1.7.0       281456 Bytes  10.03.2015 11:50:18
AEHEUR.DLL     : 8.1.4.1578   8137584 Bytes  06.03.2015 11:40:35
AEHELP.DLL     : 8.3.1.0       278728 Bytes  12.06.2014 10:23:19
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.12.2014 11:52:10
AEEXP.DLL      : 8.4.2.70      255904 Bytes  06.02.2015 10:51:48
AEEMU.DLL      : 8.1.3.4       399264 Bytes  07.08.2014 13:41:52
AEDROID.DLL    : 8.4.3.116    1050536 Bytes  10.03.2015 11:50:18
AECORE.DLL     : 8.3.4.0       243624 Bytes  16.12.2014 14:51:28
AEBB.DLL       : 8.1.2.0        60448 Bytes  07.08.2014 13:41:51
AVWINLL.DLL    : 14.0.8.532     25904 Bytes  04.03.2015 08:33:13
AVPREF.DLL     : 14.0.8.532     52984 Bytes  04.03.2015 08:33:20
AVREP.DLL      : 14.0.8.532    220464 Bytes  04.03.2015 08:33:21
AVARKT.DLL     : 14.0.8.532    228088 Bytes  04.03.2015 08:33:15
AVEVTLOG.DLL   : 14.0.8.532    184568 Bytes  04.03.2015 08:33:16
SQLITE3.DLL    : 14.0.8.532    453936 Bytes  04.03.2015 08:33:42
AVSMTP.DLL     : 14.0.8.532     79096 Bytes  04.03.2015 08:33:24
NETNT.DLL      : 14.0.8.532     16120 Bytes  04.03.2015 08:33:40
RCIMAGE.DLL    : 14.0.8.450   5069616 Bytes  04.03.2015 08:33:13
RCTEXT.DLL     : 14.0.8.502     76080 Bytes  04.03.2015 08:33:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 18. März 2015  12:00

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SFAutomat.Exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkDetect.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Users\B*****\AppData\Local\{8AB2A998-B2E3-E50D-4321-DA7E310B1D40}.exe
  [FUND]      Ist das Trojanische Pferd TR/Visucius.21

Die Registry wurde durchsucht ( '3093' Dateien ).


Beginne mit der Desinfektion:
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2550521-3271785228-4015257772-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2550521-3271785228-4015257772-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2550521-3271785228-4015257772-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnIntranet> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2550521-3271785228-4015257772-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnIntranet> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2550521-3271785228-4015257772-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{8AB2A998-B2E3-E50D-4321-DA7E310B1D40}> wurde erfolgreich entfernt.
C:\Users\B*****\AppData\Local\{8AB2A998-B2E3-E50D-4321-DA7E310B1D40}.exe
  [FUND]      Ist das Trojanische Pferd TR/Visucius.21
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5188f85a.qua' verschoben!
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2550521-3271785228-4015257772-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{8AB2A998-B2E3-E50D-4321-DA7E310B1D40}> wurde erfolgreich repariert.


Ende des Suchlaufs: Mittwoch, 18. März 2015  12:04
Benötigte Zeit: 00:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   3686 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   3685 Dateien ohne Befall
     28 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
kann ich denn mehrer auf einmal schicken?
GMER
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-03-18 18:45:04
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\00000052 360320AS_____________________________ rev.AM___ 335,35GB
Running: Gmer-19357.exe; Driver: C:\Users\B*****\AppData\Local\Temp\pgldapog.sys


---- System - GMER 2.1 ----

SSDT   8A240E2E                                                                                     ZwCreateSection
SSDT   8A240E06                                                                                     ZwCreateSymbolicLinkObject
SSDT   8A240E0B                                                                                     ZwLoadDriver
SSDT   8A240E01                                                                                     ZwOpenSection
SSDT   8A240E38                                                                                     ZwRequestWaitReplyPort
SSDT   8A240E33                                                                                     ZwSetContextThread
SSDT   8A240E3D                                                                                     ZwSetSecurityObject
SSDT   8A240E10                                                                                     ZwSetSystemInformation
SSDT   8A240E42                                                                                     ZwSystemDebugControl
SSDT   8A240DCF                                                                                     ZwTerminateProcess
SSDT   8A240DCA                                                                                     ZwWriteVirtualMemory

---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!KeSetEvent + 215                                                                820ED7D8 4 Bytes  [2E, 0E, 24, 8A] {PUSH CS; AND AL, 0x8a}
.text  ntkrnlpa.exe!KeSetEvent + 21D                                                                820ED7E0 4 Bytes  [06, 0E, 24, 8A] {PUSH ES; PUSH CS; AND AL, 0x8a}
.text  ntkrnlpa.exe!KeSetEvent + 37D                                                                820ED940 4 Bytes  [0B, 0E, 24, 8A] {OR ECX, [ESI]; AND AL, 0x8a}
.text  ntkrnlpa.exe!KeSetEvent + 3FD                                                                820ED9C0 4 Bytes  [01, 0E, 24, 8A] {ADD [ESI], ECX; AND AL, 0x8a}
.text  ntkrnlpa.exe!KeSetEvent + 539                                                                820EDAFC 4 Bytes  [38, 0E, 24, 8A] {CMP [ESI], CL; AND AL, 0x8a}
.text  ...                                                                                          
.text  C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                     section is writeable [0x8C405340, 0x33F6F7, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text  C:\Program Files\Internet Explorer\iexplore.exe[1876] USER32.dll!EnableWindow                770ACD8B 5 Bytes  JMP 6D8CA2AC C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[1876] USER32.dll!DialogBoxParamW             770D10B0 5 Bytes  JMP 6D82190B C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[1876] USER32.dll!DialogBoxIndirectParamW     770D2EF5 5 Bytes  JMP 6DA1EA9A C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[1876] USER32.dll!DialogBoxParamA             770E8152 5 Bytes  JMP 6DA1EA35 C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[1876] USER32.dll!DialogBoxIndirectParamA     770E847D 5 Bytes  JMP 6DA1EAFF C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[1876] USER32.dll!MessageBoxIndirectA         770FD4D9 5 Bytes  JMP 6DA1E9BC C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[1876] USER32.dll!MessageBoxIndirectW         770FD5D3 5 Bytes  JMP 6DA1E943 C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[1876] USER32.dll!MessageBoxExA               770FD639 5 Bytes  JMP 6DA1E8DF C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[1876] USER32.dll!MessageBoxExW               770FD65D 5 Bytes  JMP 6DA1E87B C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] ntdll.dll!RtlExitUserThread            77821CFB 5 Bytes  JMP 6DA1F0EC C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] kernel32.dll!TerminateThread           75F644DB 5 Bytes  JMP 6DA1F105 C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] kernel32.dll!CreateThread              75F6CBEE 5 Bytes  JMP 6D8874FB C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!CreateDialogParamW          770A72A2 5 Bytes  JMP 6DA1EE04 C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!GetAsyncKeyState            770A863C 5 Bytes  JMP 6D86DEC5 C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!SetWindowsHookExW           770A87AD 5 Bytes  JMP 6D8C298C C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!CallNextHookEx              770A8E3B 5 Bytes  JMP 6D8E7CCF C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!UnhookWindowsHookEx         770A98DB 5 Bytes  JMP 6D90E230 C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!EnableWindow                770ACD8B 5 Bytes  JMP 6D8CA2AC C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!DefWindowProcA              770ADB88 7 Bytes  JMP 6D88972D C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!CreateWindowExA             770ADC2A 5 Bytes  JMP 6D89354B C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!CreateWindowExW             770B1305 5 Bytes  JMP 6D8F005B C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!GetKeyState                 770B8CB1 5 Bytes  JMP 6D86DD9B C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!DefWindowProcW              770C03B4 7 Bytes  JMP 6D8E7D32 C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!IsDialogMessageW            770C0745 5 Bytes  JMP 6DA1F5D7 C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!CreateDialogParamA          770C17AA 5 Bytes  JMP 6DA1EDCC C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!IsDialogMessage             770C1847 5 Bytes  JMP 6DA1F5AF C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!CreateDialogIndirectParamA  770C26F1 5 Bytes  JMP 6DA1EE3C C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!CreateDialogIndirectParamW  770C9A62 5 Bytes  JMP 6DA1EE74 C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!SetKeyboardState            770D0987 5 Bytes  JMP 6DA1FEC9 C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!DialogBoxParamW             770D10B0 5 Bytes  JMP 6D82190B C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!DialogBoxIndirectParamW     770D2EF5 5 Bytes  JMP 6DA1EA9A C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!SendInput                   770D2F75 5 Bytes  JMP 6DA1FE71 C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!EndDialog                   770D326E 5 Bytes  JMP 6DA1F883 C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!SetCursorPos                770E6FB2 5 Bytes  JMP 6DA1FF4A C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!DialogBoxParamA             770E8152 5 Bytes  JMP 6DA1EA35 C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!DialogBoxIndirectParamA     770E847D 5 Bytes  JMP 6DA1EAFF C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!MessageBoxIndirectA         770FD4D9 5 Bytes  JMP 6DA1E9BC C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!MessageBoxIndirectW         770FD5D3 5 Bytes  JMP 6DA1E943 C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!MessageBoxExA               770FD639 5 Bytes  JMP 6DA1E8DF C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!MessageBoxExW               770FD65D 5 Bytes  JMP 6DA1E87B C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] USER32.dll!keybd_event                 770FD972 5 Bytes  JMP 6DA1FE2E C:\Windows\system32\IEFRAME.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] SHELL32.dll!SHRestricted + D95         766088D8 4 Bytes  [CF, 01, 0E, 6D] {IRET ; ADD [ESI], ECX; INS DWORD [ES:EDI], DX}
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] SHELL32.dll!SHRestricted + D9D         766088E0 8 Bytes  [E0, 61, 0D, 6D, 79, F7, 0D, ...] {LOOPNZ 0x63; OR EAX, 0xdf7796d; INS DWORD [ES:EDI], DX}
.text  C:\Program Files\Internet Explorer\iexplore.exe[2928] ole32.dll!OleLoadFromStream            776B1E80 5 Bytes  JMP 6DA1F2E1 C:\Windows\system32\IEFRAME.dll

---- EOF - GMER 2.1 ----
defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:15 on 18/03/2015 (B******)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by B***** at 2015-03-18 17:29:47
Running from C:\Users\B*****\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Avira Professional Security (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.8.532 - Avira)
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform)
Common Desktop Agent (Version: 1.53.0 - OEM) Hidden
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Corel Graphics Suite 11 (Version: 11 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 11 (HKLM\...\InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}) (Version: 11 - Corel Corporation)
Dropbox (HKU\S-1-5-21-2550521-3271785228-4015257772-1000\...\Dropbox) (Version: 3.2.9 - Dropbox, Inc.)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.0.16151 - Landesfinanzdirektion Thüringen)
ElsterFormular 2006/2007 (HKLM\...\{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}) (Version: 8.0.0.0 - Steuerverwaltung des Bundes und der Länder)
ElsterFormular 2007/2008 (HKLM\...\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}) (Version: 9.1.0.0 - Steuerverwaltung des Bundes und der Länder)
ElsterFormular 2008/2009 (HKLM\...\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}) (Version: 10.0.0.0 - Steuerverwaltung des Bundes und der Länder)
FirstSteps Diagnostics (HKLM\...\{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}) (Version: 1.00 - Fujitsu Siemens Computers)
Google Chrome (HKLM\...\Google Chrome) (Version: 41.0.2272.89 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden
HDCleaner (HKLM\...\HDCleaner) (Version:  - )
IBM iSeries Access für Windows (HKLM\...\ClientAccessExpress) (Version:  - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version:  - )
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office XP Media Content (HKLM\...\{90300407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2619.0 - Microsoft Corporation)
Microsoft Office XP Standard (HKLM\...\{91120407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.4330.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Works 6.0 (HKLM\...\{D0AC6844-79D4-11D4-AFEE-00C04F443448}) (Version: 06.00.0000 - Microsoft Corporation)
Mozilla Firefox 6.0.2 (x86 de) (HKLM\...\Mozilla Firefox 6.0.2 (x86 de)) (Version: 6.0.2 - Mozilla)
Mozilla Thunderbird (7.0.1) (HKLM\...\Mozilla Thunderbird (7.0.1)) (Version: 7.0.1 (de) - Mozilla)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{81CD6232-10F5-4832-B3DA-1B88B1571031}) (Version: 7.02.5851 - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
OpenOffice.org Installer 1.0 (HKLM\...\{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}) (Version: 1.0.9221 - Sun Microsystems)
Praktische Arbeitshilfe (HKLM\...\{FF2E73E1-D8D5-48BC-9517-A3CB199B0B86}) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - )
Samsung Easy Printer Manager (HKLM\...\Samsung Easy Printer Manager) (Version: 1.00.62.00 - Samsung Electronics Co., Ltd.)
Samsung ML-1670 Series (HKLM\...\Samsung ML-1670 Series) (Version:  - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
SFirm (HKLM\...\{A600A500-6AAC-48AB-B29C-145483B3A127}) (Version: 2.39.5.250.5 - Star Finanz GmbH)
Spelling Dictionaries Support For Adobe Reader 8 (HKLM\...\{AC76BA86-7AD7-5464-3428-800000000003}) (Version: 8.0.0 - Adobe Systems)
TransDATA Professional, Version 2.1.4 (HKLM\...\TransDATA Professional_is1) (Version:  - AvenDATA GmbH)
VIA Rhine Family Fast Ethernet Adapter (HKLM\...\VN_VUIns_Rhine_VIA) (Version:  - )
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WordPerfect Office X3 (HKLM\...\_{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}) (Version:  - Corel Corporation)
WordPerfect Office X3 (Version: 13.3 - Corel Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{52AFBCC2-EBAB-94C6-1603-BBB04F86678D}\InprocServer32 -> C:\Windows\system32\msaatext.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{53B45807-A53D-57BC-9471-5C0C2D3EC539}\InprocServer32 -> C:\Windows\system32\msaatext.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{7B43291D-AFF3-DDC8-C9C7-CDADB4C79744}\InprocServer32 -> C:\Windows\system32\msaatext.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\B*****\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\B*****\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\B*****\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\B*****\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\B*****\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\B*****\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\B*****\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\B*****\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2550521-3271785228-4015257772-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\B*****\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)

==================== Restore Points  =========================

27-02-2015 06:15:32 Geplanter Prüfpunkt
28-02-2015 06:49:19 Geplanter Prüfpunkt
02-03-2015 06:14:33 Geplanter Prüfpunkt
03-03-2015 06:06:56 Geplanter Prüfpunkt
04-03-2015 05:53:41 Geplanter Prüfpunkt
05-03-2015 06:19:16 Geplanter Prüfpunkt
06-03-2015 06:14:10 Geplanter Prüfpunkt
07-03-2015 06:08:53 Geplanter Prüfpunkt
09-03-2015 06:08:12 Geplanter Prüfpunkt
10-03-2015 06:11:00 Geplanter Prüfpunkt
11-03-2015 06:17:22 Geplanter Prüfpunkt
12-03-2015 06:33:53 Windows Update
13-03-2015 06:12:55 Geplanter Prüfpunkt
14-03-2015 06:15:05 Geplanter Prüfpunkt
16-03-2015 06:09:22 Geplanter Prüfpunkt
17-03-2015 06:02:43 Geplanter Prüfpunkt
18-03-2015 06:16:55 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {00D91678-EE1A-44CC-BA22-C2A15CAF5295} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-11-13] (Google Inc.)
Task: {1B6CE553-D69A-43A6-9371-726A16608C6E} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation)
Task: {4D0F48CF-60B2-40B7-89FB-B9FEDCAB41A1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-11-13] (Google Inc.)
Task: {6BC3BA74-F132-4973-9EF3-3D7E084F292A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd)
Task: {7043DF74-532B-4FA4-915C-E34E5FC1092F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {D757272E-EBDF-4478-B3AA-9104901672A7} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - B***** => C:\Program Files\Windows Calendar\wincal.exe [2009-04-10] (Microsoft Corporation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) ==============
first

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by B***** (administrator) on PC101 on 18-03-2015 17:32:17
Running from C:\Users\B*****\Desktop
Loaded Profiles: B****** (Available profiles: B******)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
() C:\Windows\System32\PSIService.exe
(Fujitsu Siemens Computers) C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Microsoft® Corporation) C:\Program Files\Microsoft Works\WkDetect.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_16_0_0_305_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Program Files\Windows Mail\WinMail.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Farbar) C:\Users\B*****\Desktop\2 - FRST.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-18] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4669440 2007-07-06] (Realtek Semiconductor)
HKLM\...\Run: [recinfo87] => c:\RecInfo\RecInfo.exe [2768896 2007-09-14] ()
HKLM\...\Run: [SfWinStartInfo] => C:\SFIRM32\sfWinStartupInfo.exe [144544 2012-07-24] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
HKLM\...\Run: [WorksFUD] => C:\Program Files\Microsoft Works\wkfud.exe [24576 2000-07-12] (Microsoft® Corporation)
HKLM\...\Run: [Microsoft Works Portfolio] => C:\Program Files\Microsoft Works\WksSb.exe [311350 2000-07-12] (Microsoft® Corporation)
HKLM\...\Run: [Microsoft Works Update Detection] => C:\Program Files\Microsoft Works\WkDetect.exe [28739 2000-07-21] (Microsoft® Corporation)
HKLM\...\Run: [Client Access Service] => C:\Program Files\IBM\Client Access\cwbsvstr.exe [20531 2006-12-04] (IBM Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [703280 2015-03-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-06-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvSvc] => RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKU\S-1-5-21-2550521-3271785228-4015257772-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [294912 2008-01-18] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2550521-3271785228-4015257772-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2550521-3271785228-4015257772-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-2550521-3271785228-4015257772-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-04] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-04] (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 27 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\..\Interfaces\{B75D10ED-54E4-416D-9F67-1189758B6648}: [NameServer] 192.168.124.1

FireFox:
========
FF ProfilePath: C:\Users\Breckle\AppData\Roaming\Mozilla\Firefox\Profiles\669y21ee.default
FF DefaultSearchEngine: Google
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-04] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011-10-12]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-22]

Chrome: 
=======
CHR StartupUrls: Default -> "https://www.google.com/"
CHR Profile: C:\Users\B*****\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\B*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-11-13]
CHR Extension: (Google Drive) - C:\Users\B*****AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-11-13]
CHR Extension: (YouTube) - C:\Users\B*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-11-13]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\B*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-10]
CHR Extension: (Google Wallet) - C:\Users\B*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-13]
CHR Extension: (Gmail) - C:\Users\B*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-11-13]
CHR HKLM\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Users\B*****\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crx [Not Found]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [804600 2015-03-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [432888 2015-03-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [992504 2015-03-04] (Avira Operations GmbH & Co. KG)
S3 Cwbrxd; C:\Windows\CWBRXD.EXE [65585 2006-12-04] (IBM Corporation) [File not signed]
R2 ProtexisLicensing; c:\Windows\system32\PSIService.exe [174656 2006-11-02] () [File not signed]
R2 TestHandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [204800 2006-12-08] (Fujitsu Siemens Computers) [File not signed]
S3 UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [File not signed]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105864 2015-03-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2015-03-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-05] (Avira Operations GmbH & Co. KG)
S3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [42496 2007-04-17] (VIA Technologies, Inc.              )
R3 FETND6V; C:\Windows\System32\DRIVERS\fetnd6v.sys [43520 2008-09-22] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
S0 JGOGO; C:\Windows\System32\drivers\jgogo.sys [6912 2006-02-07] (JMicron )
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [47872 2007-04-03] (JMicron Technology Corp.) [File not signed]
S4 nvatabus; C:\Windows\system32\drivers\nvatabus.sys [105088 2006-07-14] (NVIDIA Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2010-12-23] (Samsung Electronics) [File not signed]
S4 viamraid; C:\Windows\system32\drivers\viamraid.sys [100992 2006-03-31] (VIA Technologies inc,.ltd)
R0 ViBus; C:\Windows\System32\DRIVERS\ViBus.sys [16896 2007-03-26] (VIA Technologies, Inc.)
R0 ViPrt; C:\Windows\System32\DRIVERS\ViPrt.sys [52224 2007-03-26] (VIA Technologies, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-18 17:29 - 2015-03-18 17:32 - 00013197 _____ () C:\Users\B*****\Desktop\FRST.txt
2015-03-18 17:29 - 2015-03-18 17:30 - 00012458 _____ () C:\Users\B*****\Desktop\Addition.txt
2015-03-18 17:26 - 2015-03-18 13:10 - 01135104 _____ (Farbar) C:\Users\B*****Desktop\2 - FRST.exe
2015-03-18 17:26 - 2015-03-18 13:09 - 00050477 _____ () C:\Users\B*****\Desktop\1 - Defogger.exe
2015-03-18 17:26 - 2015-03-18 13:00 - 04197016 _____ (Kaspersky Lab ZAO) C:\Users\B*****\Desktop\tdsskiller.exe
2015-03-18 17:26 - 2015-03-18 12:58 - 16502728 _____ (Malwarebytes Corp.) C:\Users\B*****\Desktop\mbar-1.09.1.1004.exe
2015-03-18 17:25 - 2015-03-18 17:16 - 00000476 _____ () C:\Users\B*****\Desktop\defogger_disable.log
2015-03-18 17:25 - 2015-03-18 14:00 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\B*****\Desktop\mbam-setup-2.0.4.1028.exe
2015-03-18 17:25 - 2015-03-18 13:13 - 00000239 _____ () C:\Users\B*****\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.url
2015-03-18 17:25 - 2015-03-18 12:01 - 00000218 _____ () C:\Users\B*****\Desktop\Entfernen von DHL-Trojaner - Seite 4 - Trojaner-Board.url
2015-03-18 17:17 - 2015-03-18 17:32 - 00000000 ____D () C:\FRST
2015-03-18 17:15 - 2015-03-18 17:15 - 00000000 _____ () C:\Users\B*****\defogger_reenable
2015-03-18 14:45 - 2015-03-18 14:46 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-03-18 14:44 - 2015-03-18 14:44 - 00000905 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-03-18 14:44 - 2015-03-18 14:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-03-18 14:44 - 2015-03-18 14:44 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2015-03-18 14:44 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-03-18 14:44 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-03-18 14:44 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-03-18 14:01 - 2015-03-18 15:17 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-03-18 14:00 - 2015-03-18 14:29 - 00000000 ____D () C:\Users\B*****\Desktop\mbar
2015-03-18 13:45 - 2015-03-18 17:17 - 00000000 ____D () C:\Users\B*****\Desktop\dhl scheisse
2015-03-12 06:56 - 2015-02-26 01:18 - 02064384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-03-12 06:56 - 2015-01-29 02:35 - 00975360 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-03-12 06:56 - 2015-01-29 02:35 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-03-12 06:45 - 2015-02-20 03:03 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-03-12 06:45 - 2015-02-20 01:28 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-03-12 06:44 - 2015-02-26 03:01 - 03604408 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-03-12 06:44 - 2015-02-26 03:01 - 03552184 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-03-12 06:44 - 2015-01-21 03:02 - 00807936 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-03-12 06:44 - 2015-01-09 03:04 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-03-12 06:44 - 2015-01-09 01:18 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-03-12 06:43 - 2015-03-06 05:01 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-03-12 06:42 - 2014-10-13 02:12 - 02264064 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-03-12 06:40 - 2015-02-18 03:02 - 11587584 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-03-11 18:27 - 2015-03-18 16:23 - 00000000 ____D () C:\Users\B*****\Desktop\FSC
2015-03-11 05:52 - 2015-02-21 18:37 - 12375040 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-03-11 05:52 - 2015-02-21 18:34 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-03-11 05:52 - 2015-02-21 18:29 - 09747968 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-03-11 05:52 - 2015-02-21 18:28 - 01810944 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-03-11 05:52 - 2015-02-21 18:22 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-03-11 05:52 - 2015-02-21 18:21 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-03-11 05:52 - 2015-02-21 18:21 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-03-11 05:52 - 2015-02-21 18:20 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-03-11 05:52 - 2015-02-21 18:20 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-03-11 05:52 - 2015-02-21 18:19 - 01803264 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-03-11 05:52 - 2015-02-21 18:19 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-03-11 05:52 - 2015-02-21 18:19 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-03-11 05:52 - 2015-02-21 18:19 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-03-11 05:52 - 2015-02-21 18:19 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-03-11 05:52 - 2015-02-21 18:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-03-11 05:52 - 2015-02-21 18:18 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-03-11 05:52 - 2015-02-21 18:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-03-11 05:52 - 2015-02-21 18:18 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-03-11 05:52 - 2015-02-21 18:18 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-03-11 05:52 - 2015-02-21 18:18 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-03-11 05:52 - 2015-02-21 18:18 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-03-11 05:52 - 2015-02-21 18:17 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-03-04 16:06 - 2015-03-04 16:06 - 00000000 ____D () C:\Users\B*****\AppData\Local\elfopatch
2015-03-04 13:31 - 2015-03-04 13:31 - 00028084 _____ () C:\Users\B*****\UStVA2015_01_Januar_B*****_GmbH_Benninger_Bettsysteme.elfo
2015-03-04 13:24 - 2015-03-04 13:24 - 00022148 _____ () C:\Users\B*****\UStVA2015_02_Februar_Friedrich_B*****.elfo
2015-03-03 06:49 - 2015-03-03 06:49 - 00020836 _____ () C:\Users\B*****\UStVA2015_02_Februar_Grundstücksgemeinschaft_B*****.elfo
2015-03-03 06:46 - 2015-03-03 06:46 - 00020004 _____ () C:\Users\B*****\UStVA2015_02_Februar_B*****_GBR.elfo
2015-02-17 09:58 - 2015-02-17 09:58 - 00034816 _____ () C:\Users\B*****\Desktop\Kopie von Kfz_Kurzfragebogen.xls

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-18 17:22 - 2006-11-02 13:47 - 00003168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-18 17:22 - 2006-11-02 13:47 - 00003168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-18 17:17 - 2013-10-23 17:00 - 00000000 ___RD () C:\Users\B*****\Dropbox
2015-03-18 17:15 - 2007-10-12 16:43 - 00000000 ____D () C:\Users\B*****
2015-03-18 16:56 - 2013-11-13 13:57 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-18 16:49 - 2014-08-10 14:39 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-03-18 16:23 - 2007-10-12 16:33 - 01425066 _____ () C:\Windows\WindowsUpdate.log
2015-03-18 15:45 - 2013-10-23 16:57 - 00000000 ____D () C:\Users\B*****\AppData\Roaming\Dropbox
2015-03-18 15:19 - 2007-10-12 21:16 - 00000000 ____D () C:\SFIRM32
2015-03-18 15:16 - 2013-11-13 13:57 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-18 15:16 - 2007-09-17 16:13 - 00359112 _____ () C:\Windows\PFRO.log
2015-03-18 15:16 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-18 15:15 - 2006-11-02 14:01 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-03-18 13:46 - 2006-11-02 11:33 - 01564930 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-03-18 11:16 - 2011-07-15 13:55 - 00000000 ____D () C:\Scan
2015-03-17 16:20 - 2007-10-12 17:00 - 00000000 ____D () C:\Users\B*****\Desktop\Listen,Größe Dormiente
2015-03-17 11:38 - 2009-02-25 12:18 - 00000000 ____D () C:\Users\B*****\Desktop\Kundenspezifische Aufkleber
2015-03-16 13:08 - 2013-10-23 16:58 - 00000000 ____D () C:\Users\B*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-03-16 11:29 - 2007-10-12 18:44 - 00000000 ____D () C:\Program Files\Praktische Arbeitshilfe
2015-03-13 16:40 - 2013-12-20 10:49 - 00000000 ____D () C:\Users\B*****\Desktop\Rhenus Speditionsauftrag
2015-03-13 06:51 - 2007-10-12 17:00 - 00000000 ____D () C:\Users\B*****\Desktop\Toll collect
2015-03-12 07:10 - 2006-11-02 13:47 - 00360048 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-03-12 06:56 - 2013-08-16 04:36 - 00000000 ____D () C:\Windows\system32\MRT
2015-03-12 06:45 - 2006-11-02 11:24 - 119837696 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-03-11 14:56 - 2007-10-12 16:59 - 00000000 ____D () C:\Users\B*****\Desktop\Buchhaltung
2015-03-10 13:06 - 2007-10-12 16:59 - 00000000 ____D () C:\Users\B*****\Desktop\JPEG BILDER
2015-03-04 16:06 - 2007-10-12 18:42 - 00000000 ____D () C:\Program Files\ElsterFormular
2015-03-04 09:33 - 2013-05-30 18:16 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-03-04 09:33 - 2013-05-30 18:16 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-02-17 12:13 - 2009-02-09 15:21 - 00102424 _____ () C:\Users\B*****\AppData\Roaming\GDIPFONTCACHEV1.DAT

==================== Files in the root of some directories =======

2007-10-12 18:33 - 2007-10-12 18:33 - 0024206 _____ () C:\Users\B*****\AppData\Roaming\UserTile.png
2007-10-13 13:37 - 2014-01-11 13:08 - 0014336 _____ () C:\Users\B*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-10-12 18:41 - 2007-10-12 18:41 - 0000305 _____ () C:\ProgramData\addr_file.html

Some content of TEMP:
====================
C:\Users\B*****\AppData\Local\Temp\APNSetup.exe
C:\Users\B*****\AppData\Local\Temp\avgnt.exe
C:\Users\B*****\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpr1fqpi.dll
C:\Users\B*****\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\B*****\AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe
C:\Users\B*****\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\B*****\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\B*****\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\B*****\AppData\Local\Temp\shmcapture_3944_1.exe
C:\Users\B*****\AppData\Local\Temp\shmcapture_5136_1.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-18 15:22

==================== End Of Log ============================
--- --- ---
 

Themen zu dhl trojaner- Vista - gewerblich - war schon aktiv
adware, antivir, avg, avira, browser, desktop, entfernen, firefox, flash player, helper, home, iexplore.exe, internet, internet explorer, kaspersky, programm, prozesse, registry, rundll, services.exe, software, svchost.exe, trojaner, vista, windows


« pup.optional.somoto und PUA/Linkury.gen2 | vor 1 Woche Trojaner mit "UPS-Mail" eingefangen, nun wieder Spam-Mails über meine Accounts... »


Ähnliche Themen: dhl trojaner- Vista - gewerblich - war schon aktiv


  1. Win32/Zbot auf PC gefunden, unsicher ob der Trojaner aktiv war
    Plagegeister aller Art und deren Bekämpfung - 18.01.2015 (3)
  2. Samsung Laptop mit Vista hängt sich ständig auf - auch schon beim Surfen
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (11)
  3. Virus/Trojaner im Energiesparmodus aktiv?
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (10)
  4. GVU-Trojaner nach Systemwiderherstellung noch aktiv ?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2012 (18)
  5. GUV Trojaner noch aktiv?
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (21)
  6. GVU-Trojaner nach Kaspersky Rescue noch aktiv?
    Log-Analyse und Auswertung - 07.08.2012 (13)
  7. BKA 1.03 auf Vista x86 - schon vollständig entfernt?
    Log-Analyse und Auswertung - 07.04.2012 (5)
  8. Sicherheitscenter Inactiv auf Vista nach Rootkit mit Backdoor (schon beseitigt?)
    Log-Analyse und Auswertung - 27.12.2011 (17)
  9. Facebook-Trojaner aktiv?
    Log-Analyse und Auswertung - 25.10.2011 (10)
  10. Ist Trojaner Trojan.Agent jemals aktiv geworden?
    Plagegeister aller Art und deren Bekämpfung - 24.11.2010 (57)
  11. Trojaner immer noch aktiv?
    Log-Analyse und Auswertung - 26.03.2010 (1)
  12. vermutlich Trojaner,lahmes internet, upload aktiv
    Mülltonne - 16.12.2009 (1)
  13. Vista will Schlüssel der Laufwerkverschlüsselung sichern, obwohl Verschl. nicht aktiv
    Plagegeister aller Art und deren Bekämpfung - 08.03.2009 (5)
  14. Schon wieder ein Problem...diesmal mit Vista
    Alles rund um Windows - 11.12.2007 (1)
  15. Trojaner? AntiVirGuard nicht mehr aktiv => HJThis-Log
    Log-Analyse und Auswertung - 29.09.2007 (5)
  16. Trojaner noch aktiv???
    Log-Analyse und Auswertung - 05.05.2007 (28)
  17. Support für gewerblich genutzte PCs
    Diskussionsforum - 07.09.2006 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema dhl trojaner- Vista - gewerblich - war schon aktiv - Hallo es geht um einen gewerblich genützten Rechner, Vista serviceapck 2, Avira prof. da eine packetsendung erwartet wird hat jemand angeklickt. Die Bank gab Bescheid weil der Trojaner "ein Formular - dhl trojaner- Vista - gewerblich - war schon aktiv...
Archiv
Du betrachtest: dhl trojaner- Vista - gewerblich - war schon aktiv auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131