Trojaner-Board - Trojan.VBS.Autorun beim Einstecken eines USB-Sticks

Hallo Schrauber,

bevor ich mich ins Bett verkrümel, hier die Logs:

AntiVir (3 Stück - einschließlich Rootkitsuche):

Code:



Avira Free Antivirus

Erstellungsdatum der Reportdatei: Sonntag, 11. August 2013  20:37
 
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows 7 Home Premium

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Abgesicherter Modus

Benutzername   : ...

Computername   : ...-PC
 

Versionsinformationen:

BUILD.DAT      : 13.0.0.3885    54851 Bytes  01.08.2013 08:55:00

AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  27.06.2013 13:04:21

AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  27.06.2013 13:04:22

LUKE.DLL       : 13.6.0.1550    65080 Bytes  27.06.2013 13:06:11

AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  27.06.2013 13:04:22

AVREG.DLL      : 13.6.0.1550   247864 Bytes  27.06.2013 13:04:20

avlode.dll     : 13.6.2.1704   449592 Bytes  27.06.2013 13:04:19

avlode.rdf     : 13.0.1.22      26240 Bytes  11.07.2013 13:47:30

VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 16:50:47

VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 13:20:09

VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 18:24:37

VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 14:02:35

VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 07:41:49

VBASE005.VDF   : 7.11.91.177     2048 Bytes  23.07.2013 07:41:49

VBASE006.VDF   : 7.11.91.178     2048 Bytes  23.07.2013 07:41:49

VBASE007.VDF   : 7.11.91.179     2048 Bytes  23.07.2013 07:41:49

VBASE008.VDF   : 7.11.91.180     2048 Bytes  23.07.2013 07:41:49

VBASE009.VDF   : 7.11.91.181     2048 Bytes  23.07.2013 07:41:49

VBASE010.VDF   : 7.11.91.182     2048 Bytes  23.07.2013 07:41:49

VBASE011.VDF   : 7.11.91.183     2048 Bytes  23.07.2013 07:41:49

VBASE012.VDF   : 7.11.91.184     2048 Bytes  23.07.2013 07:41:49

VBASE013.VDF   : 7.11.92.32    156160 Bytes  24.07.2013 07:41:49

VBASE014.VDF   : 7.11.92.147   168960 Bytes  25.07.2013 07:41:49

VBASE015.VDF   : 7.11.93.93    419328 Bytes  28.07.2013 08:44:33

VBASE016.VDF   : 7.11.93.170  1403392 Bytes  29.07.2013 13:43:47

VBASE017.VDF   : 7.11.94.31    222208 Bytes  31.07.2013 07:19:56

VBASE018.VDF   : 7.11.94.141   273408 Bytes  03.08.2013 13:19:53

VBASE019.VDF   : 7.11.94.203   200192 Bytes  04.08.2013 07:47:28

VBASE020.VDF   : 7.11.95.8    1925632 Bytes  05.08.2013 15:33:42

VBASE021.VDF   : 7.11.95.81    203776 Bytes  06.08.2013 15:39:03

VBASE022.VDF   : 7.11.95.175   148480 Bytes  07.08.2013 22:21:49

VBASE023.VDF   : 7.11.95.248  1224192 Bytes  09.08.2013 22:21:53

VBASE024.VDF   : 7.11.96.43    861184 Bytes  10.08.2013 22:21:55

VBASE025.VDF   : 7.11.96.44      2048 Bytes  10.08.2013 22:21:56

VBASE026.VDF   : 7.11.96.45      2048 Bytes  10.08.2013 22:21:56

VBASE027.VDF   : 7.11.96.46      2048 Bytes  10.08.2013 22:21:56

VBASE028.VDF   : 7.11.96.47      2048 Bytes  10.08.2013 22:21:56

VBASE029.VDF   : 7.11.96.48      2048 Bytes  10.08.2013 22:21:56

VBASE030.VDF   : 7.11.96.49      2048 Bytes  10.08.2013 22:21:56

VBASE031.VDF   : 7.11.96.74    128512 Bytes  10.08.2013 22:21:58

Engineversion  : 8.2.12.104

AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 14:56:46

AESCRIPT.DLL   : 8.1.4.140     504190 Bytes  10.08.2013 22:22:10

AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 13:54:49

AESBX.DLL      : 8.2.16.20    1241464 Bytes  10.08.2013 22:22:12

AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 14:56:45

AEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 12:44:37

AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  10.08.2013 22:22:09

AEHEUR.DLL     : 8.1.4.538    6099322 Bytes  10.08.2013 22:22:08

AEHELP.DLL     : 8.1.27.4      266617 Bytes  27.06.2013 20:43:54

AEGEN.DLL      : 8.1.7.12      442743 Bytes  10.08.2013 22:22:01

AEEXP.DLL      : 8.4.1.46      287095 Bytes  10.08.2013 22:22:14

AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55

AECORE.DLL     : 8.1.31.6      201081 Bytes  27.06.2013 20:43:51

AEBB.DLL       : 8.1.1.4        53619 Bytes  20.11.2012 17:42:46

AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  27.06.2013 13:04:09

AVPREF.DLL     : 13.6.0.1550    48184 Bytes  27.06.2013 13:04:20

AVREP.DLL      : 13.6.0.1550   175672 Bytes  27.06.2013 13:04:21

AVARKT.DLL     : 13.6.0.1626   258104 Bytes  27.06.2013 13:04:13

AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  27.06.2013 13:04:16

SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40

AVSMTP.DLL     : 13.6.0.1550    59960 Bytes  27.06.2013 13:04:23

NETNT.DLL      : 13.6.0.1550    13368 Bytes  27.06.2013 13:06:11

RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  11.12.2012 12:47:39

RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  27.06.2013 13:04:09
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Suche nach Rootkits und aktiver Malware

Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: vollständig

Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
 

Beginn des Suchlaufs: Sonntag, 11. August 2013  20:37
 

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Treiber konnte nicht initialisiert werden.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '170' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'DllHost.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '132' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'wininit.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '23' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '2817' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:' <Boot>
 
 

Ende des Suchlaufs: Sonntag, 11. August 2013  21:20

Benötigte Zeit: 43:10 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  29251 Verzeichnisse wurden überprüft

 299535 Dateien wurden geprüft

      0 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 299535 Dateien ohne Befall

   2644 Archive wurden durchsucht

      0 Warnungen

      0 Hinweise

Code:



Avira Free Antivirus

Erstellungsdatum der Reportdatei: Sonntag, 11. August 2013  17:54
 
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows 7 Home Premium

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Abgesicherter Modus

Benutzername   : ...

Computername   : ...-PC
 

Versionsinformationen:

BUILD.DAT      : 13.0.0.3885    54851 Bytes  01.08.2013 08:55:00

AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  27.06.2013 13:04:21

AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  27.06.2013 13:04:22

LUKE.DLL       : 13.6.0.1550    65080 Bytes  27.06.2013 13:06:11

AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  27.06.2013 13:04:22

AVREG.DLL      : 13.6.0.1550   247864 Bytes  27.06.2013 13:04:20

avlode.dll     : 13.6.2.1704   449592 Bytes  27.06.2013 13:04:19

avlode.rdf     : 13.0.1.22      26240 Bytes  11.07.2013 13:47:30

VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 16:50:47

VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 13:20:09

VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 18:24:37

VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 14:02:35

VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 07:41:49

VBASE005.VDF   : 7.11.91.177     2048 Bytes  23.07.2013 07:41:49

VBASE006.VDF   : 7.11.91.178     2048 Bytes  23.07.2013 07:41:49

VBASE007.VDF   : 7.11.91.179     2048 Bytes  23.07.2013 07:41:49

VBASE008.VDF   : 7.11.91.180     2048 Bytes  23.07.2013 07:41:49

VBASE009.VDF   : 7.11.91.181     2048 Bytes  23.07.2013 07:41:49

VBASE010.VDF   : 7.11.91.182     2048 Bytes  23.07.2013 07:41:49

VBASE011.VDF   : 7.11.91.183     2048 Bytes  23.07.2013 07:41:49

VBASE012.VDF   : 7.11.91.184     2048 Bytes  23.07.2013 07:41:49

VBASE013.VDF   : 7.11.92.32    156160 Bytes  24.07.2013 07:41:49

VBASE014.VDF   : 7.11.92.147   168960 Bytes  25.07.2013 07:41:49

VBASE015.VDF   : 7.11.93.93    419328 Bytes  28.07.2013 08:44:33

VBASE016.VDF   : 7.11.93.170  1403392 Bytes  29.07.2013 13:43:47

VBASE017.VDF   : 7.11.94.31    222208 Bytes  31.07.2013 07:19:56

VBASE018.VDF   : 7.11.94.141   273408 Bytes  03.08.2013 13:19:53

VBASE019.VDF   : 7.11.94.203   200192 Bytes  04.08.2013 07:47:28

VBASE020.VDF   : 7.11.95.8    1925632 Bytes  05.08.2013 15:33:42

VBASE021.VDF   : 7.11.95.81    203776 Bytes  06.08.2013 15:39:03

VBASE022.VDF   : 7.11.95.175   148480 Bytes  07.08.2013 22:21:49

VBASE023.VDF   : 7.11.95.248  1224192 Bytes  09.08.2013 22:21:53

VBASE024.VDF   : 7.11.96.43    861184 Bytes  10.08.2013 22:21:55

VBASE025.VDF   : 7.11.96.44      2048 Bytes  10.08.2013 22:21:56

VBASE026.VDF   : 7.11.96.45      2048 Bytes  10.08.2013 22:21:56

VBASE027.VDF   : 7.11.96.46      2048 Bytes  10.08.2013 22:21:56

VBASE028.VDF   : 7.11.96.47      2048 Bytes  10.08.2013 22:21:56

VBASE029.VDF   : 7.11.96.48      2048 Bytes  10.08.2013 22:21:56

VBASE030.VDF   : 7.11.96.49      2048 Bytes  10.08.2013 22:21:56

VBASE031.VDF   : 7.11.96.74    128512 Bytes  10.08.2013 22:21:58

Engineversion  : 8.2.12.104

AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 14:56:46

AESCRIPT.DLL   : 8.1.4.140     504190 Bytes  10.08.2013 22:22:10

AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 13:54:49

AESBX.DLL      : 8.2.16.20    1241464 Bytes  10.08.2013 22:22:12

AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 14:56:45

AEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 12:44:37

AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  10.08.2013 22:22:09

AEHEUR.DLL     : 8.1.4.538    6099322 Bytes  10.08.2013 22:22:08

AEHELP.DLL     : 8.1.27.4      266617 Bytes  27.06.2013 20:43:54

AEGEN.DLL      : 8.1.7.12      442743 Bytes  10.08.2013 22:22:01

AEEXP.DLL      : 8.4.1.46      287095 Bytes  10.08.2013 22:22:14

AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55

AECORE.DLL     : 8.1.31.6      201081 Bytes  27.06.2013 20:43:51

AEBB.DLL       : 8.1.1.4        53619 Bytes  20.11.2012 17:42:46

AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  27.06.2013 13:04:09

AVPREF.DLL     : 13.6.0.1550    48184 Bytes  27.06.2013 13:04:20

AVREP.DLL      : 13.6.0.1550   175672 Bytes  27.06.2013 13:04:21

AVARKT.DLL     : 13.6.0.1626   258104 Bytes  27.06.2013 13:04:13

AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  27.06.2013 13:04:16

SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40

AVSMTP.DLL     : 13.6.0.1550    59960 Bytes  27.06.2013 13:04:23

NETNT.DLL      : 13.6.0.1550    13368 Bytes  27.06.2013 13:06:11

RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  11.12.2012 12:47:39

RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  27.06.2013 13:04:09
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, E:, S:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert

Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
 

Beginn des Suchlaufs: Sonntag, 11. August 2013  17:54
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'E:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'S:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Treiber konnte nicht initialisiert werden.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '171' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'DllHost.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '102' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'wininit.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '23' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '2817' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\' <Boot>

Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Suche in 'E:\' <Media>

Beginne mit der Suche in 'S:\' <Sicherung>
 
 

Ende des Suchlaufs: Sonntag, 11. August 2013  19:01

Benötigte Zeit:  1:06:10 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  30446 Verzeichnisse wurden überprüft

 525887 Dateien wurden geprüft

      0 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 525887 Dateien ohne Befall

  11621 Archive wurden durchsucht

      0 Warnungen

      0 Hinweise

Code:

AviAvira Free AntiviruErsErstellungsdatum der Reportdatei: Sonntag, 11. August 2013  19:1
 

DasDas Programm läuft als uneingeschränkte VollversionOnlOnline-Dienste stehen zur Verfügung

LizLizenznehmer   : Avira Free AntiviruSerSeriennummer   : 0000149996-ADJIE-000000PlaPlattform      : Windows 7 Home PremiuWinWindowsversion : (Service Pack 1)  [6.1.7601BooBoot Modus     : Abgesicherter ModuBenBenutzername   : SabinComComputername   : ...-P

VerVersionsinformationenBUILD.DAT      : 13.0.0.3885    54851 Bytes  01.08.2013 08:55:00

AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  27.06.2013 13:04:21

AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  27.06.2013 13:04:22

LUKE.DLL       : 13.6.0.1550    65080 Bytes  27.06.2013 13:06:11

AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  27.06.2013 13:04:22

AVREG.DLL      : 13.6.0.1550   247864 Bytes  27.06.2013 13:04:20

avlode.dll     : 13.6.2.1704   449592 Bytes  27.06.2013 13:04:19

avlavlode.rdf     : 13.0.1.22      26240 Bytes  11.07.2013 13:47:3VBAVBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 16:50:4VBAVBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 13:20:0VBAVBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 18:24:3VBAVBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 14:02:3VBAVBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 07:41:4VBAVBASE005.VDF   : 7.11.91.177     2048 Bytes  23.07.2013 07:41:4VBAVBASE006.VDF   : 7.11.91.178     2048 Bytes  23.07.2013 07:41:4VBAVBASE007.VDF   : 7.11.91.179     2048 Bytes  23.07.2013 07:41:4VBAVBASE008.VDF   : 7.11.91.180     2048 Bytes  23.07.2013 07:41:4VBAVBASE009.VDF   : 7.11.91.181     2048 Bytes  23.07.2013 07:41:4VBAVBASE010.VDF   : 7.11.91.182     2048 Bytes  23.07.2013 07:41:4VBAVBASE011.VDF   : 7.11.91.183     2048 Bytes  23.07.2013 07:41:4VBAVBASE012.VDF   : 7.11.91.184     2048 Bytes  23.07.2013 07:41:4VBAVBASE013.VDF   : 7.11.92.32    156160 Bytes  24.07.2013 07:41:4VBAVBASE014.VDF   : 7.11.92.147   168960 Bytes  25.07.2013 07:41:4VBAVBASE015.VDF   : 7.11.93.93    419328 Bytes  28.07.2013 08:44:3VBAVBASE016.VDF   : 7.11.93.170  1403392 Bytes  29.07.2013 13:43:4VBAVBASE017.VDF   : 7.11.94.31    222208 Bytes  31.07.2013 07:19:5VBAVBASE018.VDF   : 7.11.94.141   273408 Bytes  03.08.2013 13:19:5VBAVBASE019.VDF   : 7.11.94.203   200192 Bytes  04.08.2013 07:47:2VBAVBASE020.VDF   : 7.11.95.8    1925632 Bytes  05.08.2013 15:33:4VBAVBASE021.VDF   : 7.11.95.81    203776 Bytes  06.08.2013 15:39:0VBAVBASE022.VDF   : 7.11.95.175   148480 Bytes  07.08.2013 22:21:4VBAVBASE023.VDF   : 7.11.95.248  1224192 Bytes  09.08.2013 22:21:5VBAVBASE024.VDF   : 7.11.96.43    861184 Bytes  10.08.2013 22:21:5VBAVBASE025.VDF   : 7.11.96.44      2048 Bytes  10.08.2013 22:21:5VBAVBASE026.VDF   : 7.11.96.45      2048 Bytes  10.08.2013 22:21:5VBAVBASE027.VDF   : 7.11.96.46      2048 Bytes  10.08.2013 22:21:5VBAVBASE028.VDF   : 7.11.96.47      2048 Bytes  10.08.2013 22:21:5VBAVBASE029.VDF   : 7.11.96.48      2048 Bytes  10.08.2013 22:21:5VBAVBASE030.VDF   : 7.11.96.49      2048 Bytes  10.08.2013 22:21:5VBAVBASE031.VDF   : 7.11.96.74    128512 Bytes  10.08.2013 22:21:5EngEngineversion  : 8.2.12.10AEVAEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 14:56:4AESAESCRIPT.DLL   : 8.1.4.140     504190 Bytes  10.08.2013 22:22:1AESAESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 13:54:4AESAESBX.DLL      : 8.2.16.20    1241464 Bytes  10.08.2013 22:22:1AERAERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 14:56:4AEPAEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 12:44:3AEOAEOFFICE.DLL   : 8.1.2.76      205181 Bytes  10.08.2013 22:22:0AEHAEHEUR.DLL     : 8.1.4.538    6099322 Bytes  10.08.2013 22:22:0AEHAEHELP.DLL     : 8.1.27.4      266617 Bytes  27.06.2013 20:43:5AEGAEGEN.DLL      : 8.1.7.12      442743 Bytes  10.08.2013 22:22:0AEEAEEXP.DLL      : 8.4.1.46      287095 Bytes  10.08.2013 22:22:1AEEAEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:5AECAECORE.DLL     : 8.1.31.6      201081 Bytes  27.06.2013 20:43:5AEBAEBB.DLL       : 8.1.1.4        53619 Bytes  20.11.2012 17:42:4AVWAVWINLL.DLL    : 13.6.0.1550    23608 Bytes  27.06.2013 13:04:0AVPAVPREF.DLL     : 13.6.0.1550    48184 Bytes  27.06.2013 13:04:2AVRAVREP.DLL      : 13.6.0.1550   175672 Bytes  27.06.2013 13:04:2AVARKT.DLL     : 13.6.0.1626   258104 Bytes  27.06.2013 13:04:13

AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  27.06.2013 13:04:16

SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40

AVSAVSMTP.DLL     : 13.6.0.1550    59960 Bytes  27.06.2013 13:04:2NETNETNT.DLL      : 13.6.0.1550    13368 Bytes  27.06.2013 13:06:1RCIRCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  11.12.2012 12:47:3RCTRCTEXT.DLL     : 13.6.0.1624    67128 Bytes  27.06.2013 13:04:0

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, E:, S:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert

Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
 

Beginn des Suchlaufs: Sonntag, 11. August 2013  19:11
 

D

Der Suchlauf über die Masterbootsektoren wird begonnenMasMasterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnenBooBootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefundenBooBootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefundenBooBootsektor 'E:\'

    [INFO]      Es wurde kein Virus gefundenBooBootsektor 'S:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf nach versteckten Objekten wird begonnen.

Eine Instanz der ARK Library läuft bereits.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '174' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '121' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'wininit.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '23' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '2817' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\' <Boot>

Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Suche in 'E:\' <Media>

Beginne mit der Suche in 'S:\' <Sicherung>
 
 

Ende des Suchlaufs: Sonntag, 11. August 2013  20:17

Benötigte Zeit:  1:05:34 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  30447 Verzeichnisse wurden überprüft

 526062 Dateien wurden geprüft

      0 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 526062 Dateien ohne Befall

  11630 Archive wurden durchsucht

      0 Warnungen

      0 Hinweise

Security Check:

Code:

 Results of screen317's Security Check version 0.99.71  

 Windows 7 Service Pack 1 x64 (UAC is enabled)  

 Internet Explorer 10  
 ``````````````Antivirus/Firewall Check:`````````````` 

 Windows Security Center service is not running! This report may not be accurate! 

ZoneAlarm Free Firewall Antivirus   

Avira Desktop                       

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 xp-AntiSpy 3.98-2    

 Spybot - Search & Destroy 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 JavaFX 2.1.0    

 Java(TM) 7 Update 4  

 Java version out of Date! 

 Adobe Flash Player 11.8.800.94  

 Adobe Reader XI  

 Mozilla Firefox (22.0) 
 ````````Process Check: objlist.exe by Laurent````````  
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

FRST:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 03 (ATTENTION: ====> FRST version is 12 days old and could be outdated)

Ran by ... (administrator) on 11-08-2013 20:24:05

Running from C:\Users\...\Desktop

Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Safe Mode (minimal)
 

==================== Processes (Whitelisted) =================
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [709976 2009-08-03] (TOSHIBA Corporation)

HKLM\...\Run: [TosWaitSrv] - C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [711000 2009-08-04] (TOSHIBA Corporation)

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7982112 2009-07-28] (Realtek Semiconductor)

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1815848 2009-07-20] (Synaptics Incorporated)

HKLM\...\Run: [ISW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [1127592 2012-11-22] (Check Point Software Technologies)

HKLM\...\InprocServer32: [Default-cscui]  <==== ATTENTION!

HKCU\...\Run: [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)

HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-29] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [34088 2009-01-13] (TOSHIBA CORPORATION)

HKLM-x32\...\Run: [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [423936 2009-06-02] (TOSHIBA Electronics, Inc.)

HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [ZoneAlarm] - C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-03-27] (Check Point Software Technologies LTD)

Startup: C:\Users\...\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Users\...\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=BB9CCE2F3C2A4F81A0BCA1507DB50408

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKLM - DefaultScope value is missing.

BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)

BHO-x32: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)

BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)

BHO-x32: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)

BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)

Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)

Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
 

FireFox:

========

FF ProfilePath: C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\gfb7scdz.default

FF Homepage: hxxp://search.zonealarm.com/?src=hp&tbid=base2013&Lan=de&gu=866e590beaf945308949e22b5ec8d8a1&tu=10GX0007y1B0008&sku=&tstsId=&ver=&

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()

FF Plugin: @microsoft.com/GENUINE - disabled No File

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()

FF Plugin-x32: @java.com/DTPlugin,version=10.4.1 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=10.4.1 - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin-x32: @microsoft.com/GENUINE - disabled No File

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @videolan.org/vlc,version=2.0.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\gfb7scdz.default\searchplugins\ecosia.xml

FF SearchPlugin: C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\gfb7scdz.default\searchplugins\englische-ergebnisse.xml

FF SearchPlugin: C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\gfb7scdz.default\searchplugins\gmx-suche.xml

FF SearchPlugin: C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\gfb7scdz.default\searchplugins\lastminute.xml

FF SearchPlugin: C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\gfb7scdz.default\searchplugins\webde-suche.xml

FF Extension: No Name - C:\Users\...\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

FF Extension: Deutsches Wörterbuch - C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\gfb7scdz.default\Extensions\de-DE@dictionaries.addons.mozilla.org

FF Extension: British English Dictionary - C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\gfb7scdz.default\Extensions\en-GB@dictionaries.addons.mozilla.org

FF Extension: zonealarm.com - C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\gfb7scdz.default\Extensions\ffxtlbr@zonealarm.com

FF Extension: Lavasoft Search Plugin - C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\gfb7scdz.default\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack

FF Extension: No Name - C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\gfb7scdz.default\Extensions\nostmp

FF Extension: No Name - C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\gfb7scdz.default\Extensions\sfStatistics.xml

FF Extension: tabutils - C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\gfb7scdz.default\Extensions\tabutils@ithinc.cn.xpi

FF Extension: toolbar - C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\gfb7scdz.default\Extensions\toolbar@gmx.net.xpi

FF Extension: No Name - C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\gfb7scdz.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi

FF Extension: No Name - C:\Users\...\AppData\Roaming\Mozilla\Firefox\Profiles\gfb7scdz.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi

FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\TrustChecker

FF Extension: No Name - C:\Program Files\CheckPoint\ZAForceField\TrustChecker

FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker

FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
 

==================== Services (Whitelisted) =================
 

S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)

S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)

S2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [828072 2012-11-22] (Check Point Software Technologies)

S2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [123664 2012-12-16] (SANDBOXIE L.T.D)

S2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)

S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [112080 2011-02-10] (Toshiba Europe GmbH)

S2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2447888 2013-03-27] (Check Point Software Technologies LTD)

S2 WTGService; C:\Program Files (x86)\InternetEverywhere\WTGService.exe [312784 2010-05-21] ()
 

==================== Drivers (Whitelisted) ====================
 

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-02] (Avira Operations GmbH & Co. KG)

S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-02] (Avira Operations GmbH & Co. KG)

S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-02] (Avira Operations GmbH & Co. KG)

R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2013-01-02] (GFI Software)

S1 HWiNFO32; C:\Program Files\HWiNFO64\HWiNFO64A.SYS [30592 2012-05-10] (REALiX(tm))

S2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33712 2012-11-22] (Check Point Software Technologies)

R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [460888 2012-01-09] (Kaspersky Lab ZAO)

S1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2012-01-09] (Kaspersky Lab ZAO)

S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485680 2012-01-09] (Kaspersky Lab)

S3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [202632 2012-12-16] (SANDBOXIE L.T.D)

S1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [450136 2012-12-13] (Check Point Software Technologies LTD)

S3 catchme; \??\C:\ComboFix\catchme.sys [x]

S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [x]

S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x]

S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-10 21:38 - 2013-08-10 21:38 - 02347384 _____ (ESET) C:\Users\...\Downloads\esetsmartinstaller_enu(1).exe

2013-08-10 20:36 - 2013-08-10 20:36 - 00000000 ____D C:\Program Files (x86)\ESET

2013-08-07 18:05 - 2013-08-07 18:05 - 00030683 _____ C:\Users\...\Desktop\FRST3.txt

2013-08-07 18:03 - 2013-08-07 18:03 - 00001031 _____ C:\Users\...\Desktop\checkup.txt

2013-08-07 17:54 - 2013-08-07 17:54 - 00891098 _____ C:\Users\...\Downloads\SecurityCheck.exe

2013-08-07 12:53 - 2013-08-07 12:53 - 02347384 _____ (ESET) C:\Users\...\Downloads\esetsmartinstaller_enu.exe

2013-08-06 12:23 - 2013-08-06 12:23 - 00027317 _____ C:\Users\...\Desktop\FRSTneu.txt

2013-08-06 10:45 - 2013-08-06 11:18 - 00001117 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-06 10:38 - 2013-08-06 10:38 - 00001055 _____ C:\Users\...\Downloads\AdwCleaner[S2].txt

2013-08-06 10:38 - 2013-08-06 10:38 - 00001055 _____ C:\Users\...\Desktop\AdwCleaner[S2].txt

2013-08-06 10:34 - 2013-08-06 10:34 - 00001055 _____ C:\AdwCleaner[S2].txt

2013-08-06 10:27 - 2013-08-06 10:27 - 00004546 _____ C:\AdwCleaner[S1].txt

2013-08-06 10:12 - 2013-08-06 10:11 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\...\Desktop\mbam-setup-1.75.0.1300.exe

2013-08-06 10:10 - 2013-08-06 10:11 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\...\Downloads\mbam-setup-1.75.0.1300.exe

2013-08-05 17:52 - 2013-08-05 17:52 - 00666633 _____ C:\Users\...\Downloads\adwcleaner.exe

2013-08-05 17:52 - 2013-08-05 17:52 - 00666633 _____ C:\Users\...\Desktop\adwcleaner.exe

2013-08-05 08:42 - 2013-08-11 14:02 - 00000560 _____ C:\Windows\setupact.log

2013-08-05 08:42 - 2013-08-05 08:42 - 00000000 _____ C:\Windows\setuperr.log

2013-08-04 15:33 - 2013-08-04 15:33 - 00017760 _____ C:\ComboFix.txt

2013-08-04 15:23 - 2013-08-04 15:33 - 00000000 ____D C:\Qoobox

2013-08-04 15:23 - 2013-08-04 15:31 - 00000000 ____D C:\Windows\erdnt

2013-08-04 15:23 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe

2013-08-04 15:23 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe

2013-08-04 15:23 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2013-08-04 15:23 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2013-08-04 15:23 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2013-08-04 15:23 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe

2013-08-04 15:23 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe

2013-08-04 15:23 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe

2013-08-04 15:22 - 2013-08-04 14:31 - 05099708 ____R (Swearware) C:\Users\...\Desktop\ComboFix.exe

2013-08-04 14:31 - 2013-08-04 14:31 - 05099708 _____ (Swearware) C:\Users\...\Downloads\ComboFix.exe

2013-08-01 17:46 - 2013-08-01 17:46 - 00000000 ____D C:\FRST

2013-08-01 17:46 - 2013-08-01 17:45 - 01781589 _____ (Farbar) C:\Users\...\Desktop\FRST64.exe

2013-07-31 19:31 - 2013-07-31 19:31 - 00000352 _____ C:\Windows\Tasks\{3F02381E-7340-4323-8428-84FCDE0B6051}.job

2013-07-31 10:17 - 2013-07-31 10:21 - 00000000 ____D C:\Windows\system32\MRT

2013-07-29 15:56 - 2013-07-30 16:35 - 00000000 ____D C:\Stinger_Quarantine

2013-07-29 08:47 - 2013-07-30 18:17 - 00000000 ____D C:\Program Files\stinger

2013-07-28 12:30 - 2013-07-28 12:30 - 00449062 ____R C:\Windows\system32\Drivers\etc\hosts.20130728-123030.backup

2013-07-28 12:30 - 2013-04-29 07:42 - 00446463 _____ C:\Windows\system32\Drivers\etc\hosts.20130728-123008.backup

2013-07-12 21:15 - 2013-07-12 21:15 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1ce7f3c9633a105.job

2013-07-12 11:45 - 2013-06-12 00:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-07-12 11:45 - 2013-06-12 00:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-07-12 11:45 - 2013-06-12 00:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-07-12 11:45 - 2013-06-12 00:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-07-12 11:45 - 2013-06-12 00:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-07-12 11:45 - 2013-06-12 00:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-07-12 11:45 - 2013-06-12 00:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-07-12 11:45 - 2013-06-12 00:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-07-12 11:45 - 2013-06-12 00:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-07-12 11:45 - 2013-06-12 00:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-07-12 11:45 - 2013-06-12 00:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-07-12 11:45 - 2013-06-12 00:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-07-12 11:45 - 2013-06-12 00:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-07-12 11:45 - 2013-06-12 00:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-07-12 11:45 - 2013-06-12 00:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-07-12 11:45 - 2013-06-12 00:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-07-12 11:45 - 2013-06-12 00:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-07-12 11:45 - 2013-06-12 00:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-07-12 11:45 - 2013-06-12 00:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-07-12 11:45 - 2013-06-12 00:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-07-12 11:45 - 2013-06-12 00:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-07-12 11:45 - 2013-06-12 00:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-07-12 11:45 - 2013-06-12 00:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-07-12 11:45 - 2013-06-12 00:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-07-12 11:45 - 2013-06-12 00:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-07-12 11:45 - 2013-06-12 00:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-07-12 11:45 - 2013-06-12 00:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-07-12 11:45 - 2013-06-11 23:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2013-07-12 11:45 - 2013-06-11 23:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-07-12 11:45 - 2013-06-07 04:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-07-12 11:45 - 2013-06-07 03:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
 

==================== One Month Modified Files and Folders =======
 

2013-08-11 17:50 - 2012-06-08 17:21 - 01145211 _____ C:\Windows\WindowsUpdate.log

2013-08-11 14:18 - 2012-07-26 12:18 - 00000000 ____D C:\Users\...\AppData\Roaming\Dropbox

2013-08-11 14:10 - 2009-07-14 05:45 - 00014784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-08-11 14:10 - 2009-07-14 05:45 - 00014784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-08-11 14:02 - 2013-08-05 08:42 - 00000560 _____ C:\Windows\setupact.log

2013-08-10 21:38 - 2013-08-10 21:38 - 02347384 _____ (ESET) C:\Users\...\Downloads\esetsmartinstaller_enu(1).exe

2013-08-10 20:36 - 2013-08-10 20:36 - 00000000 ____D C:\Program Files (x86)\ESET

2013-08-07 18:05 - 2013-08-07 18:05 - 00030683 _____ C:\Users\...\Desktop\FRST3.txt

2013-08-07 18:03 - 2013-08-07 18:03 - 00001031 _____ C:\Users\...\Desktop\checkup.txt

2013-08-07 17:54 - 2013-08-07 17:54 - 00891098 _____ C:\Users\...\Downloads\SecurityCheck.exe

2013-08-07 17:47 - 2012-06-10 07:53 - 00000000 ____D C:\Program Files (x86)\SpeedFan

2013-08-07 12:53 - 2013-08-07 12:53 - 02347384 _____ (ESET) C:\Users\...\Downloads\esetsmartinstaller_enu.exe

2013-08-06 12:24 - 2012-06-09 21:10 - 00000000 ___RD C:\Users\...\Desktop\Media

2013-08-06 12:23 - 2013-08-06 12:23 - 00027317 _____ C:\Users\...\Desktop\FRSTneu.txt

2013-08-06 11:18 - 2013-08-06 10:45 - 00001117 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-06 11:18 - 2012-06-09 16:14 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-08-06 10:38 - 2013-08-06 10:38 - 00001055 _____ C:\Users\...\Downloads\AdwCleaner[S2].txt

2013-08-06 10:38 - 2013-08-06 10:38 - 00001055 _____ C:\Users\...\Desktop\AdwCleaner[S2].txt

2013-08-06 10:37 - 2012-06-09 09:22 - 00000000 ____D C:\Users\...\AppData\Roaming\CheckPoint

2013-08-06 10:34 - 2013-08-06 10:34 - 00001055 _____ C:\AdwCleaner[S2].txt

2013-08-06 10:27 - 2013-08-06 10:27 - 00004546 _____ C:\AdwCleaner[S1].txt

2013-08-06 10:11 - 2013-08-06 10:12 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\...\Desktop\mbam-setup-1.75.0.1300.exe

2013-08-06 10:11 - 2013-08-06 10:10 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\...\Downloads\mbam-setup-1.75.0.1300.exe

2013-08-05 17:55 - 2012-06-09 10:49 - 00000000 ____D C:\Users\...\Desktop\Sicherheit

2013-08-05 17:52 - 2013-08-05 17:52 - 00666633 _____ C:\Users\...\Downloads\adwcleaner.exe

2013-08-05 17:52 - 2013-08-05 17:52 - 00666633 _____ C:\Users\...\Desktop\adwcleaner.exe

2013-08-05 08:42 - 2013-08-05 08:42 - 00000000 _____ C:\Windows\setuperr.log

2013-08-04 17:25 - 2012-06-09 09:37 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy

2013-08-04 17:25 - 2012-06-08 18:18 - 00000000 ____D C:\Windows\Panther

2013-08-04 15:33 - 2013-08-04 15:33 - 00017760 _____ C:\ComboFix.txt

2013-08-04 15:33 - 2013-08-04 15:23 - 00000000 ____D C:\Qoobox

2013-08-04 15:31 - 2013-08-04 15:23 - 00000000 ____D C:\Windows\erdnt

2013-08-04 15:30 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini

2013-08-04 14:31 - 2013-08-04 15:22 - 05099708 ____R (Swearware) C:\Users\...\Desktop\ComboFix.exe

2013-08-04 14:31 - 2013-08-04 14:31 - 05099708 _____ (Swearware) C:\Users\...\Downloads\ComboFix.exe

2013-08-01 22:39 - 2013-04-03 13:12 - 00000000 ____D C:\Users\...\Downloads\Software

2013-08-01 22:35 - 2009-07-14 18:58 - 00657910 _____ C:\Windows\system32\perfh007.dat

2013-08-01 22:35 - 2009-07-14 18:58 - 00131250 _____ C:\Windows\system32\perfc007.dat

2013-08-01 22:35 - 2009-07-14 06:13 - 01529334 _____ C:\Windows\system32\PerfStringBackup.INI

2013-08-01 17:46 - 2013-08-01 17:46 - 00000000 ____D C:\FRST

2013-08-01 17:45 - 2013-08-01 17:46 - 01781589 _____ (Farbar) C:\Users\...\Desktop\FRST64.exe

2013-07-31 19:31 - 2013-07-31 19:31 - 00000352 _____ C:\Windows\Tasks\{3F02381E-7340-4323-8428-84FCDE0B6051}.job

2013-07-31 19:31 - 2012-06-09 16:16 - 00000000 ____D C:\Users\...\AppData\Roaming\Skype

2013-07-31 10:21 - 2013-07-31 10:17 - 00000000 ____D C:\Windows\system32\MRT

2013-07-30 18:17 - 2013-07-29 08:47 - 00000000 ____D C:\Program Files\stinger

2013-07-30 16:35 - 2013-07-29 15:56 - 00000000 ____D C:\Stinger_Quarantine

2013-07-28 14:24 - 2012-12-24 19:19 - 00000000 ____D C:\Program Files (x86)\stinger

2013-07-28 12:30 - 2013-07-28 12:30 - 00449062 ____R C:\Windows\system32\Drivers\etc\hosts.20130728-123030.backup

2013-07-28 08:57 - 2012-07-16 07:53 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-07-28 08:57 - 2012-06-09 20:52 - 00000000 ____D C:\Users\...\AppData\Local\Adobe

2013-07-28 08:57 - 2012-06-09 15:53 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-07-28 08:57 - 2012-06-09 15:53 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2013-07-18 10:49 - 2013-06-11 19:25 - 00000000 ____D C:\Users\...\Downloads\Forum Citoyen pour l'Environnement_FORCE 2013

2013-07-12 21:15 - 2013-07-12 21:15 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1ce7f3c9633a105.job

2013-07-12 18:27 - 2012-06-09 16:49 - 00000000 ____D C:\Users\...\AppData\Roaming\vlc

2013-07-12 18:23 - 2012-06-09 13:26 - 00000000 ____D C:\ProgramData\Microsoft Help
 

Files to move or delete:

====================

C:\Windows\Tasks\{020F7741-8C06-41AE-A2C6-3464E3DB4769}.job

C:\Windows\Tasks\{3F02381E-7340-4323-8428-84FCDE0B6051}.job

C:\Windows\Tasks\{98188F27-98C8-4287-84B3-46DCCEC3B929}.job

C:\Windows\Tasks\{9B8AEFA2-134D-4E43-88E6-552AEBB6355A}.job

C:\Windows\Tasks\{EC7C70CF-E283-4A3D-8B00-DCE5C6C75C32}.job

C:\Windows\Tasks\{F3FF7234-8D03-47B2-96AE-410EF37C0422}.job
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2012-06-08 18:10
 

==================== End Of Log ============================

--- --- ---

Viele Grüße und nochmals vielen Dank von uns Beiden
Claudia