Win 7 Avira Virenscan ergibt 55 Funde!
 

Hallo Liebes Forum ich habe heute wiedermal einen Virenscan gemacht, welcher 55 Funde ergab. Sind diese Viren bedrohlich? Wie kann ich die richtig entfernen? Und meinen PC besser schützen? Wäre sehr nett, wenn ihr mir helfen würdet. Ich bin wirklich am verzweifeln.

PS: Wenn es im falschen Unterforum ist dann bitte verschieben. Danke
Und ich entschuldige mich schonmal im Vorraus für meine Fehler. Ich hab wirklich kp von nix.

System: Windows 7 64 Bit
MFG

Hier ist der Log:



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 21. August 2013 20:27


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SEPP-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 26.06.2013 10:01:08
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 26.06.2013 10:01:08
LUKE.DLL : 13.6.0.1550 65080 Bytes 26.06.2013 10:01:38
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 26.06.2013 10:01:08
AVREG.DLL : 13.6.0.1550 247864 Bytes 26.06.2013 10:01:06
avlode.dll : 13.6.2.1704 449592 Bytes 26.06.2013 10:01:05
avlode.rdf : 13.0.1.38 27062 Bytes 20.08.2013 20:49:23
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:05:19
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:00:58
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:02:51
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 15:06:02
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 15:28:31
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 15:28:31
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 15:28:31
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 15:28:31
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 15:28:31
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 15:28:31
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 15:28:31
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 15:28:31
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 15:28:31
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 10:00:50
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 16:18:24
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 15:05:52
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 14:59:31
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 13:42:46
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 10:02:01
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 10:01:24
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 14:55:31
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 10:28:58
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 04:18:35
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 11:16:27
VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 07:22:29
VBASE025.VDF : 7.11.97.50 1084416 Bytes 19.08.2013 10:17:31
VBASE026.VDF : 7.11.97.133 369664 Bytes 21.08.2013 10:00:51
VBASE027.VDF : 7.11.97.134 2048 Bytes 21.08.2013 10:00:51
VBASE028.VDF : 7.11.97.135 2048 Bytes 21.08.2013 10:00:51
VBASE029.VDF : 7.11.97.136 2048 Bytes 21.08.2013 10:00:51
VBASE030.VDF : 7.11.97.137 2048 Bytes 21.08.2013 10:00:51
VBASE031.VDF : 7.11.97.166 73216 Bytes 21.08.2013 15:20:23
Engineversion : 8.2.12.106
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 15:23:24
AESCRIPT.DLL : 8.1.4.142 512382 Bytes 16.08.2013 09:48:22
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 11:08:13
AESBX.DLL : 8.2.16.22 1241464 Bytes 16.08.2013 09:48:24
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 15:23:22
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 09:42:16
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 16:18:47
AEHEUR.DLL : 8.1.4.556 6115706 Bytes 16.08.2013 09:48:22
AEHELP.DLL : 8.1.27.4 266617 Bytes 28.06.2013 09:46:50
AEGEN.DLL : 8.1.7.12 442743 Bytes 08.08.2013 16:18:36
AEEXP.DLL : 8.4.1.46 287095 Bytes 08.08.2013 16:18:50
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.31.6 201081 Bytes 28.06.2013 09:46:49
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 18:42:55
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 26.06.2013 10:00:58
AVPREF.DLL : 13.6.0.1550 48184 Bytes 26.06.2013 10:01:06
AVREP.DLL : 13.6.0.1550 175672 Bytes 26.06.2013 10:01:07
AVARKT.DLL : 13.6.0.1626 258104 Bytes 26.06.2013 10:00:59
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 26.06.2013 10:01:02
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 26.06.2013 10:01:10
NETNT.DLL : 13.6.0.1550 13368 Bytes 26.06.2013 10:01:38
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 09.12.2012 15:53:55
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 26.06.2013 10:00:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 21. August 2013 20:27

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSPdisp.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2249' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
C:\Users\Sepp\AppData\Local\Temp\vJ5vqS_k.exe.part
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Solimba.A.4547
[0] Archivtyp: RSRC
--> C:\Program Files (x86)\PSPdisp\bin\driver_usb_type_c_winusb\x86\WUDFUpdate_01007.dll
[1] Archivtyp: RSRC
--> C:\Users\Sepp\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
[2] Archivtyp: Runtime Packed
--> C:\Users\Sepp\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
[3] Archivtyp: Runtime Packed
--> C:\Users\Sepp\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
[4] Archivtyp: Runtime Packed
--> C:\Users\Sepp\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
[5] Archivtyp: Runtime Packed
--> C:\Users\Sepp\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
[6] Archivtyp: Runtime Packed
--> C:\Users\Sepp\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
[7] Archivtyp: Runtime Packed
--> C:\Users\Sepp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\37ce86ca-674cd7ce
[8] Archivtyp: ZIP
--> ixLV.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bof
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> jncrMTGOY.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bog
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> OVHh.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.boh
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> qPvJhv.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.boi
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> qybPXpd.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.boj
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> urL.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bok
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> vKP.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bol
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> vuJvwjlt.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bom
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> wtnAMa.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bon
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ztonk.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.boo
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> BGTY.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bop
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ELsS.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.boq
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> fWVb.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bor
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sepp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\37ce86ca-674cd7ce
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bor
--> C:\Users\Sepp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\108c2568-1e502d38
[8] Archivtyp: ZIP
--> cVEcF.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.blx
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> dsE.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bly
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> DTj.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bks
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> esPL.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.blz
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> EvhrEHkvb.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bma
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> HuhDNjiu.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bmb
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ITnMTBkRV.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bmc
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> lACeMXBdE.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bmd
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> olfvnG.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bmk
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> wIvih.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.G.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> yNNj.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bml
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> zwrcFk.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bkt
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sepp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\108c2568-1e502d38
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bkt
--> C:\Users\Sepp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\643ab330-1a296cd7
[8] Archivtyp: ZIP
--> hcMsij.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bnf
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> MfNQ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bng
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> raFIvVbUSU.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bnh
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> TgJOgT.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bni
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> TWhAlwJui.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bnj
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> vsTNwF.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bnk
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ztQ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bnl
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ahp.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bnn
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> AkMBNLu.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bno
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> dDYmSXP.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bnp
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> exaBGWoHbB.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bnq
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> FXvzcQpK.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bnr
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> gAdjW.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bns
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sepp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\643ab330-1a296cd7
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bns
--> C:\Users\Sepp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\2ca87c7-3cd62b6f
[8] Archivtyp: ZIP
--> beOgdb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.G.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> dxvDyY.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bnu
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ElhI.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bnv
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> gFFOSOhJ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bnw
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> GsjPtuoR.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bnx
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> HgNODiX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bny
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> INHl.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bnz
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> JokmMUl.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.boa
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> lbk.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bob
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> SaefHBuwrS.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.boc
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> uRFxeqhX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bod
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> WfSVt.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.boe
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sepp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\2ca87c7-3cd62b6f
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.boe
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
C:\Users\Sepp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\2ca87c7-3cd62b6f
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.boe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54f0bc8b.qua' verschoben!
C:\Users\Sepp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\643ab330-1a296cd7
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bns
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5993fd.qua' verschoben!
C:\Users\Sepp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\108c2568-1e502d38
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bkt
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e03c911.qua' verschoben!
C:\Users\Sepp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\37ce86ca-674cd7ce
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bor
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '780186ea.qua' verschoben!
C:\Users\Sepp\AppData\Local\Temp\vJ5vqS_k.exe.part
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Solimba.A.4547
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3db7abc7.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 21. August 2013 22:08
Benötigte Zeit: 1:39:19 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

49981 Verzeichnisse wurden überprüft
1196061 Dateien wurden geprüft
55 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1196006 Dateien ohne Befall
16844 Archive wurden durchsucht
50 Warnungen
5 Hinweise
974320 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Hallo,

das sieht auf den ersten Blick nicht bedrohlich aus.
Wenn du deinen Rechner nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die resultierenden Logfiles hier.

ok hier die Logs:




defogger_disable:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:55 on 22/08/2013 (Sepp)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-





Addition:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-08-2013 02
Ran by Sepp at 2013-08-22 20:06:58
Running from C:\Users\Sepp\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================


clear.fi (x32 Version: 1.5.1717_38186)
clear.fi (x32 Version: 9.0.8031)
7-Zip 9.20 (x32)
Acer eRecovery Management (x32 Version: 5.00.3505)
Acer Games (x32 Version: 1.0.2.5)
Acer Registration (x32 Version: 1.04.3503)
Acer ScreenSaver (x32 Version: 1.1.0708.2011)
Acer Updater (x32 Version: 1.02.3500)
Adobe AIR (x32 Version: 2.7.1.19610)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98)
Ask Toolbar (x32 Version: 1.15.25.0)
Ask Toolbar Updater (HKCU Version: 1.2.6.44892)
Avira Free Antivirus (x32 Version: 13.0.0.3885)
BDE Information Utility (x32)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95)
Bing Bar (x32 Version: 7.0.765.0)
clear.fi (x32 Version: 1.5.2212.35)
clear.fi Client (x32 Version: 1.05.3002)
Crazy Chicken Kart 2 (x32 Version: 2.2.0.97)
D3DX10 (x32 Version: 15.4.2368.0902)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
eBay Worldwide (x32 Version: 2.2.0409)
Etron USB3.0 Host Controller (x32 Version: 0.103)
Evernote v. 4.5.1 (x32 Version: 4.5.1.5451)
Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287)
FATE (x32 Version: 2.2.0.97)
Final Drive: Nitro (x32 Version: 2.2.0.95)
Fooz Kids (x32 Version: 3.0.8)
Fooz Kids Platform (x32 Version: 2.1)
FormatFactory 2.96 (x32 Version: 2.96)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922)
Free YouTube Download version 3.1.37.918 (x32 Version: 3.1.37.918)
Free YouTube to MP3 Converter version 3.11.32.918 (x32 Version: 3.11.32.918)
Free YouTube Uploader version 3.3.37.1015 (x32 Version: 3.3.37.1015)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotogràfica del Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Galerie foto Windows Live (x32 Version: 15.4.3502.0922)
Google Chrome (x32 Version: 29.0.1547.57)
Google Drive (x32 Version: 1.11.4865.2530)
Google Earth (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.153)
Hotkey Utility (x32 Version: 2.05.3505)
HyperCam 2 (x32)
Identity Card (x32 Version: 1.00.3501)
Insaniquarium Deluxe (x32 Version: 2.2.0.97)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Intel(R) Rapid Storage Technology (x32 Version: 10.1.0.1008)
Java 7 Update 25 (x32 Version: 7.0.250)
Java 7 Update 9 (64-bit) (Version: 7.0.90)
Java Auto Updater (x32 Version: 2.1.9.5)
Java SE Development Kit 7 Update 9 (64-bit) (Version: 1.7.0.90)
Jewel Match 3 (x32 Version: 2.2.0.97)
John Deere Drive Green (x32 Version: 2.2.0.95)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Landwirtschafts Simulator 2011 (x32 Version: 1.0)
Load this Homebrew Down Version 1.5 (x32 Version: 1.5)
LogMeIn Hamachi (x32 Version: 2.1.0.374)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Home and Business 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft PowerPoint Viewer (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98)
MyWinLocker (Version: 4.0.14.25)
MyWinLocker 4 (x32 Version: 4.0.14.25)
MyWinLocker Suite (x32 Version: 4.0.14.15)
Nero Control Center 10 (x32 Version: 10.2.11100.1.1)
Nero ControlCenter 10 Help (CHM) (x32 Version: 10.5.10000)
Nero Core Components 10 (x32 Version: 2.0.18100.8.8)
Nero DiscSpeed 10 (x32 Version: 6.2.10500.2.100)
Nero DiscSpeed 10 Help (CHM) (x32 Version: 10.5.10000)
Nero Express 10 (x32 Version: 10.2.12000.21.100)
Nero Express 10 Help (CHM) (x32 Version: 10.5.10200)
Nero Multimedia Suite 10 Essentials (x32 Version: 10.5.10300)
Nero StartSmart 10 (x32 Version: 10.2.11600.14.100)
Nero StartSmart 10 Help (CHM) (x32 Version: 10.5.10000)
Nero Update (x32 Version: 1.0.0018)
Nokia Connectivity Cable Driver (Version: 7.1.32.69)
Norton Online Backup (x32 Version: 2.1.17869)
NVIDIA Control Panel 267.85 (Version: 267.85)
NVIDIA Graphics Driver 267.85 (Version: 267.85)
NVIDIA HD Audio Driver 1.2.22.1 (Version: 1.2.22.1)
NVIDIA Install Application (Version: 2.265.39.0)
NVIDIA PhysX (x32 Version: 9.10.0514)
NVIDIA PhysX System Software 9.10.0514 (Version: 9.10.0514)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.12.6785)
PDF Architect (x32 Version: 1.1.83.9982)
PDFCreator (x32 Version: 1.7.0)
Penguins! (x32 Version: 2.2.0.95)
Picasa 3 (x32 Version: 3.9)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.95)
PlayClaw (x32 Version: 2.1.0.1492)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922)
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922)
Polar Bowler (x32 Version: 2.2.0.97)
Pošta Windows Live (x32 Version: 15.4.3502.0922)
PSP Video 9 2.25 (x32 Version: 2.25)
PSPdisp v0.6 (x32 Version: v0.6)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek Ethernet Controller Driver (x32 Version: 7.45.516.2011)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6242)
rosoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Shredder (Version: 2.0.8.9)
Shredder (x32 Version: 2.0.8.9)
Skype™ 6.3 (x32 Version: 6.3.107)
Slingo Deluxe (x32 Version: 2.2.0.95)
Torchlight (x32 Version: 2.2.0.97)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
Update Installer for WildTangent Games App (x32)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.97)
Wedding Dash (x32 Version: 2.2.0.95)
Welcome Center (x32 Version: 1.02.3504)
WildTangent Games App (x32 Version: 4.0.10.5)
Windows Live Argazki Galeria (x32 Version: 15.4.3502.0922)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3508.1109)
Windows Live Fotogaléria (x32 Version: 15.4.3502.0922)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live Fotogalleri (x32 Version: 15.4.3502.0922)
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922)
Windows Live Fotótár (x32 Version: 15.4.3502.0922)
Windows Live Galeria de Fotos (x32 Version: 15.4.3502.0922)
Windows Live Galerija fotografija (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3508.1109)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Messenger (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Live 影像中心 (x32 Version: 15.4.3502.0922)
Windows Live 程式集 (x32 Version: 15.4.3502.0922)
Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922)
Windows Liven sähköposti (x32 Version: 15.4.3502.0922)
Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922)
WinPcap 4.1.2 (x32 Version: 4.1.0.2001)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
XLink Kai (x32 Version: 7.4.24.0)
Zuma Deluxe (x32 Version: 2.2.0.95)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922)
Почта Windows Live (x32 Version: 15.4.3502.0922)
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922)
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922)
بريد Windows Live (x32 Version: 15.4.3502.0922)
معرض صور Windows Live (x32 Version: 15.4.3502.0922)

==================== Restore Points =========================

02-12-2012 07:24:13 Windows Update
10-08-2013 07:23:45 Windows Update
14-08-2013 21:05:30 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0669296A-4935-451A-B920-FC59BC0F3474} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-02-22] (Google Inc.)
Task: {220571B3-2C34-42EB-8CBA-2DBDFD3D7AC1} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2883591365-1128379739-1209644663-1000Core => C:\Users\Sepp\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-21] (Facebook Inc.)
Task: {2E007FD2-83DD-4A51-94CF-724F6A270735} - System32\Tasks\DMREngine => C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [2011-10-12] (CyberLink)
Task: {3C2939FF-CEC7-4364-B246-6B5D8C93EF5A} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation)
Task: {44FAFA19-D04F-4EE1-AC6A-73E7450523AD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-02-22] (Google Inc.)
Task: {651D5E12-5D20-4091-861E-BB21F936494F} - System32\Tasks\Adobe Reader Speed Launcher => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe No File
Task: {81BD7753-1959-43C2-8CE4-8C13DFEC26AB} - System32\Tasks\Adobe ARM => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-05-11] (Adobe Systems Incorporated)
Task: {84D27E4F-65E3-4A47-9503-F8E296FF3197} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {927F0AB5-43DB-40CE-B7B1-49A3490D47E6} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-04-25] ()
Task: {9E5C7CC8-9832-4021-96AB-FEA3EA7873A0} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {A17D1731-30CA-44C3-9781-A082288E06A8} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2883591365-1128379739-1209644663-1000UA => C:\Users\Sepp\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-21] (Facebook Inc.)
Task: {A9F723BE-8FB7-4811-8A0F-EFF2E6869EE6} - System32\Tasks\{49DCFF12-3D6B-464D-94C5-B60890ACCA44} => c:\program files (x86)\mozilla firefox\firefox.exe [2013-08-17] (Mozilla Corporation)
Task: {B1D03006-478A-4D54-986A-EE17BDEFF187} - System32\Tasks\clear.fi => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe [2011-10-12] (Acer Incorporated)
Task: {C062A8EF-B86D-4300-8D7F-1C3D183CB7DD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-20] (Adobe Systems Incorporated)
Task: {E1BDB9BB-A41D-486A-8643-143CC9A8B767} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2011-09-06] (Acer)
Task: {F452B952-2E62-4938-A7AB-84F69D053FD7} - System32\Tasks\clear.fiAgent => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [2011-10-12] (CyberLink Corp.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2883591365-1128379739-1209644663-1000Core.job => C:\Users\Sepp\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2883591365-1128379739-1209644663-1000UA.job => C:\Users\Sepp\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/22/2013 07:48:19 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/22/2013 00:31:12 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/22/2013 08:43:17 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/21/2013 07:12:40 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/21/2013 05:16:37 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/21/2013 08:37:25 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/20/2013 10:54:47 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/20/2013 10:45:38 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/20/2013 09:48:09 PM) (Source: Application Hang) (User: )
Description: Programm Minecraft.exe, Version 1.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e24

Startzeit: 01ce9ddd7b0341aa

Endzeit: 0

Anwendungspfad: C:\Users\Sepp\Desktop\Minecraft.exe

Berichts-ID: 6c28c940-09d1-11e3-8454-386077d079b3

Error: (12/02/2012 05:04:15 PM) (Source: Google Update) (User: Sepp-PC)
Description: Network Request Error.
Error: 0x80040880. Http status code: 200.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80040880. Http status code 200.
trying WinHTTP.
Send request returned 0x80072f8f. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80040880. Http status code 200.
trying WinHTTP.
Send request returned 0x80072f8f. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80040880. Http status code 200.
trying WinHTTP.
Send request returned 0x80072f8f. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request retur


System errors:
=============
Error: (08/21/2013 09:33:20 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (08/16/2013 10:23:04 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (08/04/2013 11:53:24 AM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (08/04/2013 11:52:54 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Google Update-Dienst (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/01/2013 09:09:57 AM) (Source: volmgr) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (07/31/2013 03:38:00 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (07/31/2013 03:38:00 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (07/30/2013 01:28:16 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (07/24/2013 08:28:51 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (07/20/2013 01:23:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.


Microsoft Office Sessions:
=========================
Error: (08/22/2013 07:48:19 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/22/2013 00:31:12 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/22/2013 08:43:17 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/21/2013 07:12:40 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/21/2013 05:16:37 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/21/2013 08:37:25 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/20/2013 10:54:47 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/20/2013 10:45:38 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/20/2013 09:48:09 PM) (Source: Application Hang)(User: )
Description: Minecraft.exe1.0.0.0e2401ce9ddd7b0341aa0C:\Users\Sepp\Desktop\Minecraft.exe6c28c940-09d1-11e3-8454-386077d079b3

Error: (12/02/2012 05:04:15 PM) (Source: Google Update)(User: Sepp-PC)
Description: Network Request Error.
Error: 0x80040880. Http status code: 200.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80040880. Http status code 200.
trying WinHTTP.
Send request returned 0x80072f8f. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80040880. Http status code 200.
trying WinHTTP.
Send request returned 0x80072f8f. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80040880. Http status code 200.
trying WinHTTP.
Send request returned 0x80072f8f. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request retur


CodeIntegrity Errors:
===================================
Date: 2013-08-22 19:46:34.538
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\libusb0.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-08-22 19:46:34.507
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\libusb0.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-08-22 19:46:34.460
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\pspdisp_x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-08-22 19:46:34.413
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\pspdisp_x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-08-22 12:29:29.833
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\libusb0.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-08-22 12:29:29.786
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\libusb0.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-08-22 12:29:29.739
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\pspdisp_x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-08-22 12:29:29.708
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\pspdisp_x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-08-22 08:41:32.710
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\libusb0.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-08-22 08:41:32.678
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\libusb0.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 23%
Total physical RAM: 8172.26 MB
Available physical RAM: 6254.95 MB
Total Pagefile: 16342.7 MB
Available Pagefile: 14299.35 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:688.95 GB) (Free:521.39 GB) NTFS
Drive d: (DATA) (Fixed) (Total:689.21 GB) (Free:689.11 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397 GB) (Disk ID: F58FD44E)
Partition 1: (Not Active) - (Size=19 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=689 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=689 GB) - (Type=07 NTFS)

==================== End Of Log ============================




FRST:
FRST Logfile:
--- --- ---




Gmer:

GMER Logfile:
--- --- ---







Seltsamerweise habe ich ein neues PC-Problem welches mir angezeigt wird:

"Lösen eines Problemes bei HEWLETT-PACKARDOFFICEJET REFLASH"

Ich habe keine Ahnung was das sein soll?

Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste in deiner nächsten Antwort:

• Log von MBAM
• Log von ESET

Ok hier die Logs:

MBAM

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.23.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Sepp :: SEPP-PC [Administrator]

23.08.2013 18:16:37
mbam-log-2013-08-23 (18-16-37).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 219095
Laufzeit: 3 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0H1G1I2W1O1U1UtF1L2Y -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Sepp\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 1
C:\Users\Sepp\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)







ESET:

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9d03caeed819ff45b4adc034f90dcffd
# engine=14881
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-23 07:08:49
# local_time=2013-08-23 09:08:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 10865 242704619 5695 0
# compatibility_mode=5893 16776573 100 94 11628 128914779 0 0
# scanned=211459
# found=0
# cleaned=0
# scan_time=9349

Hallo,

das sieht gut aus, da war keine aktive Infektion zu sehen.
Wir räumen auf.


Schritt 1

Du hast unter anderem eine veraltete Java-Version installiert. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 25.

• Gehe zu

  Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
  Start --> Systemsteuerung --> Software (bei Win XP)

  und deinstalliere alle älteren Java-Versionen.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

1. Starte defogger und drücke den Button Re-enable.
2. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
3. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
4. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
   • Schliesse alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
5. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts





Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Vielen Dank für deine tolle Hilfe. Ich werde mir deine Tipps merken.

Die Viren sind entfernt und das Thema hat sich somit erledigt.


MFG M@ch31

Danke für die Rückmeldung.


Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.