Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Avira findet 4 Viren/Trojaner. Wie werde ich sie los? (https://www.trojaner-board.de/150812-avira-findet-4-viren-trojaner-los.html)

sfaxia 09.03.2014 09:39
Avira findet 4 Viren/Trojaner. Wie werde ich sie los?
 
Hallo,
Avira hat folgende Funde in die Quarantäne verschoben:
EXP/CVE-2012-1723.A.5353
TR/Dofoil.A.74
EXP/CVE-2012-1723.A.5237
TR/Autorun.DLJ.36
Kann mir jemand helfen, den Laptop davon wieder frei zu bekommen?
Sind das gefährliche Funde?
Vielen Dank
sfaxia

schrauber 09.03.2014 10:09
hi,

Logfile von Avira?


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


sfaxia 09.03.2014 10:26

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-03-2014 01
Ran by ^Laura (administrator) on LAURA-PC on 09-03-2014 10:22:35
Running from C:\Users\^Laura\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Panasonic Corporation) C:\Program Files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashUtil10v_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1549608 2009-08-14] (Synaptics Incorporated)
HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [104936 2008-07-18] (CyberLink)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7739936 2009-09-11] (Realtek Semiconductor)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [PDVD9LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe [50472 2009-04-27] (CyberLink Corp.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [421736 2012-03-06] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758160 2014-02-13] (APN)
HKLM\...\Run: [MRT] - C:\Windows\system32\MRT.exe [85946576 2014-02-22] (Microsoft Corporation)
HKU\S-1-5-21-1680207352-2635143084-576896913-1000\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-03-29] (Google Inc.)
HKU\S-1-5-21-1680207352-2635143084-576896913-1000\...\Run: [Sony PC Companion] - C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
HKU\S-1-5-21-1680207352-2635143084-576896913-1000\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [18643560 2013-03-01] (Skype Technologies S.A.)
HKU\S-1-5-21-1680207352-2635143084-576896913-1000\...\Run: [Citigeuhke] - C:\Users\^Laura\AppData\Roaming\Enda\avac.exe
HKU\S-1-5-21-1680207352-2635143084-576896913-1000\...\MountPoints2: {9c08f60c-40a3-11e2-b2ec-00222007872c} - F:\iStudio.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} URL = hxxp://search.imgag.com/?appid=kwtb&component=&c=GNKIW29197&sbs=2&sc=2&f=web&vernum=3.2&uid=&did=%7b87a63974-d865-4885-bb0b-88f4c8f63328%7d&q={searchTerms}
SearchScopes: HKCU - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} URL = hxxp://search.imgag.com/?appid=kwtb&component=&c=GNKIW29197&sbs=2&sc=2&f=web&vernum=3.2&uid=&did=%7b87a63974-d865-4885-bb0b-88f4c8f63328%7d&q={searchTerms}
SearchScopes: HKCU - {11628AE1-7E39-4AB6-950B-E83540EE2041} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=0edd0a04-38f5-4172-ae3a-d7614219e0c3&apn_sauid=4FD4CB82-2B38-43C4-A71F-70888C36D1A5
SearchScopes: HKCU - {8A96AF9E-4074-43b7-BEA3-87217BDA74C8} URL = hxxp://www.searchqu.com/web?src=ieb&q={SearchTerms}
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-21] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-13] (APN LLC.)
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [271760 2009-09-10] ()

==================== Drivers (Whitelisted) ====================

S3 AF15BDA; C:\Windows\System32\DRIVERS\AF15BDA.sys [489408 2009-11-05] (ITETech                  )
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69240 2013-12-19] (Avira Operations GmbH & Co. KG)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-01] (Avira GmbH)
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 Profos; \??\C:\Program Files\BullGuard Ltd\BullGuard\antirootkit\profos.sys [X]
S1 zbhirngo; \??\C:\Windows\system32\drivers\zbhirngo.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-09 10:22 - 2014-03-09 10:22 - 00010113 _____ () C:\Users\^Laura\Desktop\FRST.txt
2014-03-09 10:22 - 2014-03-09 10:22 - 00000000 ____D () C:\FRST
2014-03-09 10:21 - 2014-03-09 10:21 - 01145344 _____ (Farbar) C:\Users\^Laura\Desktop\FRST.exe
2014-03-09 10:20 - 2014-03-09 10:20 - 01145344 _____ (Farbar) C:\Users\^Laura\Downloads\FRST.exe
2014-03-09 10:18 - 2014-03-09 10:18 - 00000900 _____ () C:\Users\^Laura\Desktop\iMesh.lnk
2014-02-22 21:08 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-22 21:08 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-22 21:08 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-22 21:08 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-22 21:08 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-22 21:08 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-22 21:08 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-22 21:08 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-22 21:08 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-22 21:08 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-22 21:08 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-22 21:08 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-22 21:08 - 2014-02-06 10:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-22 21:08 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-22 21:08 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-22 21:08 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-22 21:08 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-22 21:08 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-22 21:08 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-22 21:08 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-22 21:08 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-22 19:57 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-21 16:37 - 2014-02-21 16:38 - 00000000 ____D () C:\Program Files\GUME55E.tmp
2014-02-21 16:37 - 2014-02-21 16:37 - 49940480 _____ () C:\Program Files\GUTE59E.tmp
2014-02-21 16:14 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-21 16:14 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-21 16:14 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-21 16:13 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-21 16:13 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-21 16:13 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-21 16:13 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-21 16:13 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-21 16:13 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-21 16:13 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-21 16:13 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-21 16:13 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-21 16:13 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-21 16:13 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll

==================== One Month Modified Files and Folders =======

2014-03-09 10:22 - 2014-03-09 10:22 - 00010113 _____ () C:\Users\^Laura\Desktop\FRST.txt
2014-03-09 10:22 - 2014-03-09 10:22 - 00000000 ____D () C:\FRST
2014-03-09 10:21 - 2014-03-09 10:21 - 01145344 _____ (Farbar) C:\Users\^Laura\Desktop\FRST.exe
2014-03-09 10:20 - 2014-03-09 10:20 - 01145344 _____ (Farbar) C:\Users\^Laura\Downloads\FRST.exe
2014-03-09 10:20 - 2009-07-14 05:34 - 00009888 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-09 10:20 - 2009-07-14 05:34 - 00009888 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-09 10:18 - 2014-03-09 10:18 - 00000900 _____ () C:\Users\^Laura\Desktop\iMesh.lnk
2014-03-09 10:06 - 2010-03-29 07:11 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-09 10:04 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-03-09 09:44 - 2010-03-27 06:50 - 02090987 _____ () C:\Windows\WindowsUpdate.log
2014-03-09 09:38 - 2009-09-08 12:14 - 01642502 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-09 09:29 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-03-09 09:19 - 2013-12-18 20:07 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cefc246f4f49cf.job
2014-03-09 09:18 - 2012-07-08 14:53 - 00030855 _____ () C:\Windows\setupact.log
2014-03-09 09:18 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-22 20:01 - 2013-08-17 09:34 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-22 20:01 - 2009-09-09 07:57 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-22 19:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-02-21 16:38 - 2014-02-21 16:37 - 00000000 ____D () C:\Program Files\GUME55E.tmp
2014-02-21 16:37 - 2014-02-21 16:37 - 49940480 _____ () C:\Program Files\GUTE59E.tmp

Files to move or delete:
====================
C:\ProgramData\hpeF965.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-01 19:05

==================== End Of Log ============================
--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-03-2014 01
Ran by ^Laura at 2014-03-09 10:23:26
Running from C:\Users\^Laura\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.0.0.4080 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.0.0.4080 - Adobe Systems Incorporated) Hidden
Adobe Download Assistant (HKLM\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.0.3 - Adobe Systems Incorporated)
Adobe Download Assistant (Version: 1.0.3 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.3.183.5 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.03) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
Any Video Converter 3.0.7 (HKLM\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.338 - Avira)
Avira SearchFree Toolbar (HKLM\...\{41564952-412D-5637-00A7-A758B70C0A03}) (Version: 12.10.3.4489 - APN, LLC)
BitTorrent (HKLM\...\BitTorrent) (Version: 7.7.2.28499 - BitTorrent Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Cinergy T-Stick MKII V9.06.3.01 (HKLM\...\Cinergy T-Stick MKII) (Version: 9.06.3.01 - )
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.2806 - CyberLink Corp.)
CyberLink Power2Go (Version: 6.1.2806 - CyberLink Corp.) Hidden
CyberLink PowerDVD 9 (HKLM\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.1719 - CyberLink Corp.)
CyberLink PowerDVD 9 (Version: 9.0.1719 - CyberLink Corp.) Hidden
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.1923 - CyberLink Corp.)
CyberLink YouCam (Version: 3.0.1923 - CyberLink Corp.) Hidden
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.4805.320 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.2202 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iTunes (HKLM\...\{8B92D97D-DB3D-4926-A8F7-718FE7C5EE18}) (Version: 10.6.0.40 - Apple Inc.)
Java(TM) 6 Update 16 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216016FF}) (Version: 6.0.160 - Sun Microsystems, Inc.)
king.com (remove only) (HKLM\...\king.com) (Version:  - Midasplayer Ltd (king.com))
Media Go (HKLM\...\{C9C13822-A638-4331-99A3-4498A5901693}) (Version: 1.0.373 - Sony)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Standard Edition 2003 (HKLM\...\{91120407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mp3tag v2.49 (HKLM\...\Mp3tag) (Version: v2.49 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
PHOTOfunSTUDIO 6.3 HD Lite Edition (HKLM\...\{BBCC9BEA-BC70-4D48-BF73-97E5250FC790}) (Version: 6.03.414 - Panasonic Corporation)
QuickTime (HKLM\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)
Realtek 8136 8168 8169 Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5936 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30103 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0124 - REALTEK Semiconductor Corp.)
Skype™ 6.3 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.105 - Skype Technologies S.A.)
Sony Ericsson Update Engine (HKLM\...\Update Engine) (Version: 2.13.6.201305161305 - Sony Ericsson Communications AB)
Sony PC Companion (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.155 - Sony)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.0.3 - Synaptics Incorporated)
TerraTec Home Cinema (HKLM\...\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}) (Version: 6.17.2 - )
VLC media player 2.0.4 (HKLM\...\VLC media player) (Version: 2.0.4 - VideoLAN)

==================== Restore Points  =========================

05-01-2014 19:14:03 Removed iTunes
05-01-2014 19:15:37 Removed Paint.NET v3.5.10
05-01-2014 19:47:22 Windows Live Essentials
05-01-2014 19:48:03 WLSetup
18-01-2014 16:49:37 Windows Update
22-02-2014 18:53:36 Windows Update
09-03-2014 08:23:57 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {225B44A1-9978-458C-A765-DEDFFFCA8DB5} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {2647AEDA-BB0C-4A37-9824-1CEC4103E10D} - System32\Tasks\GoogleUpdateTaskMachineCore1cefc246f4f49cf => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-29] (Google Inc.)
Task: {29CE6A07-34FB-4A17-B2E2-807ACEC6E2DA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-29] (Google Inc.)
Task: {38B644E0-6C47-4C74-9D18-DA6A330493FB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-29] (Google Inc.)
Task: {3BA34907-1BBB-46DC-B67E-1F747BF43183} - System32\Tasks\{12EAE0EF-8FBD-48B7-AD29-ABC45D44B845} => C:\Program Files\Skype\Phone\Skype.exe [2013-03-01] (Skype Technologies S.A.)
Task: {71FC3C3B-4EE6-4C67-9001-D6E447EC8370} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1680207352-2635143084-576896913-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {9DB7F936-7B5A-4CA7-9F78-7577AC7A46D4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe
Task: {D5C56EAB-F49B-4056-9BBC-C84078DB10BD} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1680207352-2635143084-576896913-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cefc246f4f49cf.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-12-01 13:56 - 2013-12-01 13:55 - 00394808 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2009-09-24 08:04 - 2009-09-10 15:50 - 00271760 _____ () C:\Program Files\CyberLink\Shared files\RichVideo.exe
2008-08-27 15:32 - 2008-08-27 15:32 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2008-06-09 08:55 - 2008-06-09 08:55 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Realtek USB 2.0 Card Reader
Description: Realtek USB 2.0 Card Reader
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Realtek
Service: RSUSBSTOR
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/02/2014 07:46:45 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 16412

Error: (03/02/2014 07:46:45 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 16412

Error: (03/02/2014 07:46:45 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/02/2014 07:17:44 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet

Error: (03/02/2014 07:17:44 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{8abe680c-3963-11df-85f8-806e6f6e6963} - 0000010C,0x0053c010,0096FEB8,0,00971EC8,4096,[0]).


Vorgang:
  Schattenkopien werden übertragen

Kontext:
  Ausführungskontext: System Provider

Error: (02/21/2014 11:29:38 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 13525

Error: (02/21/2014 11:29:38 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 13525

Error: (02/21/2014 11:29:38 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/07/2014 03:52:51 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 21653906

Error: (02/07/2014 03:52:51 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 21653906


System errors:
=============
Error: (03/02/2014 08:51:51 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.

Error: (03/02/2014 08:16:52 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (03/02/2014 08:16:51 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.

Error: (02/22/2014 07:52:20 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.

Error: (02/21/2014 04:28:43 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎21.‎02.‎2014 um 16:27:10 unerwartet heruntergefahren.

Error: (02/21/2014 04:24:47 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (02/21/2014 04:24:46 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (02/07/2014 03:52:11 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.

Error: (02/06/2014 09:20:26 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎06.‎02.‎2014 um 21:18:28 unerwartet heruntergefahren.

Error: (01/27/2014 05:59:07 PM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80004005


Microsoft Office Sessions:
=========================
Error: (03/02/2014 07:46:45 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 16412

Error: (03/02/2014 07:46:45 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 16412

Error: (03/02/2014 07:46:45 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/02/2014 07:17:44 PM) (Source: VSS)(User: )
Description: C:\00x00000000, Der Vorgang wurde erfolgreich beendet.
0x00000000, Der Vorgang wurde erfolgreich beendet.
0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
0x00000000, Der Vorgang wurde erfolgreich beendet.


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet

Error: (03/02/2014 07:17:44 PM) (Source: VSS)(User: )
Description: DeviceIoControl(\\?\Volume{8abe680c-3963-11df-85f8-806e6f6e6963} - 0000010C,0x0053c010,0096FEB8,0,00971EC8,4096,[0])

Vorgang:
  Schattenkopien werden übertragen

Kontext:
  Ausführungskontext: System Provider

Error: (02/21/2014 11:29:38 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 13525

Error: (02/21/2014 11:29:38 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 13525

Error: (02/21/2014 11:29:38 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/07/2014 03:52:51 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 21653906

Error: (02/07/2014 03:52:51 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 21653906


==================== Memory info ===========================

Percentage of memory in use: 52%
Total physical RAM: 2008.88 MB
Available physical RAM: 949.55 MB
Total Pagefile: 4017.75 MB
Available Pagefile: 2714.71 MB
Total Virtual: 2047.88 MB
Available Virtual: 1914.08 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:137.95 GB) (Free:92.18 GB) NTFS
Drive d: () (Fixed) (Total:10 GB) (Free:9.92 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: F98D6E74)

Partition: GPT Partition Type.

==================== End Of Log ============================
Kann man das wieder hinkriegen? Wie böse ist das System befallen?

schrauber 10.03.2014 10:52
Das Log von Avira mit den Funden fehlt noch.

sfaxia 10.03.2014 17:20
Wenn das hier nicht das Logfile sein sollte, dann müsstest du mir sagen, wie und wo ich das finde, bitte

Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 2. März 2014  18:57


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Antivirus Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : LAURA-PC

Versionsinformationen:
BUILD.DAT      : 14.0.3.338    56624 Bytes  14.02.2014 11:00:00
AVSCAN.EXE    : 14.0.3.332  1058384 Bytes  21.02.2014 15:19:59
AVSCANRC.DLL  : 14.0.2.180    62008 Bytes  19.12.2013 18:21:49
LUKE.DLL      : 14.0.3.336    65616 Bytes  21.02.2014 15:20:10
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  21.02.2014 15:19:59
AVREG.DLL      : 14.0.3.336    250448 Bytes  21.02.2014 15:19:58
avlode.dll    : 14.0.3.336    544848 Bytes  21.02.2014 15:19:57
avlode.rdf    : 14.0.3.26      58589 Bytes  21.02.2014 15:19:54
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 12:54:46
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 12:54:52
VBASE002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 12:54:54
VBASE003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 12:54:56
VBASE004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 12:54:58
VBASE005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 12:55:02
VBASE006.VDF  : 7.11.103.230  2293248 Bytes  24.09.2013 12:55:04
VBASE007.VDF  : 7.11.116.38  5485568 Bytes  28.11.2013 12:55:07
VBASE008.VDF  : 7.11.126.50  3615744 Bytes  22.01.2014 19:28:36
VBASE009.VDF  : 7.11.128.174  2030080 Bytes  03.02.2014 15:20:16
VBASE010.VDF  : 7.11.128.175    2048 Bytes  03.02.2014 15:20:17
VBASE011.VDF  : 7.11.128.176    2048 Bytes  03.02.2014 15:20:17
VBASE012.VDF  : 7.11.128.177    2048 Bytes  03.02.2014 15:20:17
VBASE013.VDF  : 7.11.128.178    2048 Bytes  03.02.2014 15:20:17
VBASE014.VDF  : 7.11.129.9    211456 Bytes  04.02.2014 15:20:17
VBASE015.VDF  : 7.11.129.163  215040 Bytes  06.02.2014 15:20:17
VBASE016.VDF  : 7.11.130.21  220672 Bytes  08.02.2014 15:20:17
VBASE017.VDF  : 7.11.130.99  230400 Bytes  10.02.2014 15:20:17
VBASE018.VDF  : 7.11.130.193  195072 Bytes  11.02.2014 15:20:18
VBASE019.VDF  : 7.11.131.53  285184 Bytes  13.02.2014 15:20:18
VBASE020.VDF  : 7.11.131.125  154624 Bytes  14.02.2014 15:20:18
VBASE021.VDF  : 7.11.131.201  194560 Bytes  15.02.2014 15:20:18
VBASE022.VDF  : 7.11.132.11  233472 Bytes  17.02.2014 15:20:19
VBASE023.VDF  : 7.11.132.80  415232 Bytes  18.02.2014 15:20:19
VBASE024.VDF  : 7.11.132.205  185344 Bytes  20.02.2014 15:20:19
VBASE025.VDF  : 7.11.133.33  291328 Bytes  22.02.2014 18:53:10
VBASE026.VDF  : 7.11.133.81  134144 Bytes  23.02.2014 17:49:56
VBASE027.VDF  : 7.11.133.143  183808 Bytes  25.02.2014 17:49:57
VBASE028.VDF  : 7.11.133.215  247808 Bytes  27.02.2014 17:49:57
VBASE029.VDF  : 7.11.134.9    160256 Bytes  28.02.2014 17:49:58
VBASE030.VDF  : 7.11.134.48  190976 Bytes  02.03.2014 17:49:58
VBASE031.VDF  : 7.11.134.54  108544 Bytes  02.03.2014 17:49:58
Engineversion  : 8.2.14.18
AEVDF.DLL      : 8.1.3.4      102774 Bytes  01.12.2013 12:55:13
AESCRIPT.DLL  : 8.1.4.194    524670 Bytes  02.03.2014 17:49:55
AESCN.DLL      : 8.1.10.6      131447 Bytes  19.12.2013 18:21:33
AESBX.DLL      : 8.2.20.6    1331575 Bytes  15.01.2014 18:48:43
AERDL.DLL      : 8.2.0.138    704888 Bytes  19.12.2013 18:21:33
AEPACK.DLL    : 8.4.0.4      774520 Bytes  02.03.2014 17:49:55
AEOFFICE.DLL  : 8.1.2.82      205181 Bytes  21.02.2014 15:19:53
AEHEUR.DLL    : 8.1.4.938    6521210 Bytes  02.03.2014 17:49:54
AEHELP.DLL    : 8.1.27.10    266618 Bytes  01.12.2013 12:55:10
AEGEN.DLL      : 8.1.7.22      446839 Bytes  15.01.2014 18:48:39
AEEXP.DLL      : 8.4.1.238    483704 Bytes  02.03.2014 17:49:56
AEEMU.DLL      : 8.1.3.2      393587 Bytes  01.12.2013 12:55:10
AECORE.DLL    : 8.1.35.0      229753 Bytes  21.02.2014 15:19:49
AEBB.DLL      : 8.1.1.4        53619 Bytes  01.12.2013 12:55:09
AVWINLL.DLL    : 14.0.3.252    23608 Bytes  21.02.2014 15:19:49
AVPREF.DLL    : 14.0.3.252    48696 Bytes  21.02.2014 15:19:58
AVREP.DLL      : 14.0.3.252    175672 Bytes  21.02.2014 15:19:58
AVARKT.DLL    : 14.0.3.336    256080 Bytes  21.02.2014 15:19:54
AVEVTLOG.DLL  : 14.0.3.336    165968 Bytes  21.02.2014 15:19:56
SQLITE3.DLL    : 3.7.0.1      394808 Bytes  01.12.2013 12:55:45
AVSMTP.DLL    : 14.0.3.252    60472 Bytes  21.02.2014 15:19:59
NETNT.DLL      : 14.0.3.252    13368 Bytes  21.02.2014 15:20:11
RCIMAGE.DLL    : 14.0.3.260  4979256 Bytes  21.02.2014 15:19:49
RCTEXT.DLL    : 14.0.3.282    72760 Bytes  21.02.2014 15:19:49

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 2. März 2014  18:57

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mscorsvw.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipmGui.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoStartupService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\system32\ntvdm.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('35' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3133' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
    [0] Archivtyp: RSRC
    --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2CCFFEA6-8825-42c7-A2A5-94678EFB925F}\i386\WUDFUpdate_01007.dll
        [1] Archivtyp: RSRC
      --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\amd64\winusbcoinstaller2.dll
          [2] Archivtyp: RSRC
        --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\amd64\WUDFUpdate_01009.dll
            [3] Archivtyp: RSRC
          --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\i386\winusbcoinstaller2.dll
              [4] Archivtyp: RSRC
            --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\i386\WUDFUpdate_01009.dll
                [5] Archivtyp: RSRC
              --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\amd64\winusbcoinstaller2.dll
                  [6] Archivtyp: RSRC
                --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\amd64\WUDFUpdate_01009.dll
                    [7] Archivtyp: RSRC
                  --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\i386\winusbcoinstaller2.dll
                      [8] Archivtyp: RSRC
                    --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\i386\WUDFUpdate_01009.dll
                        [9] Archivtyp: RSRC
                      --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\amd64\winusbcoinstaller2.dll
                          [10] Archivtyp: RSRC
                        --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\amd64\WUDFUpdate_01009.dll
                            [11] Archivtyp: RSRC
                          --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\i386\winusbcoinstaller2.dll
                              [12] Archivtyp: RSRC
                            --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\i386\WUDFUpdate_01009.dll
                                [13] Archivtyp: RSRC
                              --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\amd64\winusbcoinstaller2.dll
                                  [14] Archivtyp: RSRC
                                --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\amd64\WUDFUpdate_01009.dll
                                    [15] Archivtyp: RSRC
                                  --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\i386\winusbcoinstaller2.dll
                                      [16] Archivtyp: RSRC
                                    --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\i386\WUDFUpdate_01009.dll
                                        [17] Archivtyp: RSRC
                                      --> C:\Program Files\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\amd64\winusbcoinstaller2.dll
                                          [18] Archivtyp: RSRC
                                        --> C:\Program Files\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\amd64\WUDFUpdate_01009.dll
                                            [19] Archivtyp: RSRC
                                          --> C:\Program Files\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\i386\winusbcoinstaller2.dll
                                              [20] Archivtyp: RSRC
                                            --> C:\Program Files\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\i386\WUDFUpdate_01009.dll
                                                [21] Archivtyp: RSRC
                                              --> C:\Program Files\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\amd64\winusbcoinstaller2.dll
                                                  [22] Archivtyp: RSRC
                                                --> C:\Program Files\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\amd64\WUDFUpdate_01009.dll
                                                    [23] Archivtyp: RSRC
                                                  --> C:\Program Files\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\i386\winusbcoinstaller2.dll
                                                      [24] Archivtyp: RSRC
                                                    --> C:\Program Files\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\i386\WUDFUpdate_01009.dll
                                                        [25] Archivtyp: RSRC
                                                      --> C:\Program Files\Sony\Sony PC Companion\Drivers\{D89CC0CF-6D2C-47B6-8D3C-A6413F0DC159}\amd64\winusbcoinstaller2.dll
                                                          [26] Archivtyp: RSRC
                                                        --> C:\Program Files\Sony\Sony PC Companion\Drivers\{D89CC0CF-6D2C-47B6-8D3C-A6413F0DC159}\amd64\WUDFUpdate_01009.dll
                                                            [27] Archivtyp: RSRC
                                                          --> C:\Program Files\Sony\Sony PC Companion\Drivers\{D89CC0CF-6D2C-47B6-8D3C-A6413F0DC159}\i386\winusbcoinstaller2.dll
                                                              [28] Archivtyp: RSRC
                                                            --> C:\Program Files\Sony\Sony PC Companion\Drivers\{D89CC0CF-6D2C-47B6-8D3C-A6413F0DC159}\i386\WUDFUpdate_01009.dll
                                                                [29] Archivtyp: RSRC
                                                              --> C:\Program Files\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\amd64\winusbcoinstaller2.dll
                                                                  [30] Archivtyp: RSRC
                                                                --> C:\Program Files\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\amd64\WUDFUpdate_01009.dll
                                                                    [31] Archivtyp: RSRC
                                                                  --> C:\Program Files\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\i386\winusbcoinstaller2.dll
                                                                      [32] Archivtyp: RSRC
                                                                    --> C:\Program Files\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\i386\WUDFUpdate_01009.dll
                                                                        [33] Archivtyp: RSRC
                                                                      --> C:\Users\^Laura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\05539NK0\Viskan_Signed_All_1.00.001[1].cab
                                                                          [34] Archivtyp: CAB (Microsoft)
                                                                        --> amd64\winusbcoinstaller2.dll
                                                                            [35] Archivtyp: RSRC
                                                                          --> amd64\WUDFUpdate_01009.dll
                                                                              [36] Archivtyp: RSRC
                                                                            --> i386\winusbcoinstaller2.dll
                                                                                [37] Archivtyp: RSRC
                                                                              --> C:\Users\^Laura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7NFIR9ZS\JDM_Signed_All_1.00.001[1].cab
                                                                                  [38] Archivtyp: CAB (Microsoft)
                                                                                --> amd64\winusbcoinstaller2.dll
                                                                                    [39] Archivtyp: RSRC
                                                                                  --> amd64\WUDFUpdate_01009.dll
                                                                                      [40] Archivtyp: RSRC
                                                                                    --> i386\winusbcoinstaller2.dll
                                                                                        [41] Archivtyp: RSRC
                                                                                      --> C:\Users\^Laura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7NFIR9ZS\Lagan_Signed_All_1.00.001[1].cab
                                                                                          [42] Archivtyp: CAB (Microsoft)
                                                                                        --> amd64\winusbcoinstaller2.dll
                                                                                            [43] Archivtyp: RSRC
                                                                                          --> amd64\WUDFUpdate_01009.dll
                                                                                              [44] Archivtyp: RSRC
                                                                                            --> i386\winusbcoinstaller2.dll
                                                                                                [45] Archivtyp: RSRC
                                                                                              --> C:\Users\^Laura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ELQJ06TY\Blue3.0_Signed_All_1.00.001[1].cab
                                                                                                  [46] Archivtyp: CAB (Microsoft)
                                                                                                --> amd64\winusbcoinstaller2.dll
                                                                                                    [47] Archivtyp: RSRC
                                                                                                  --> amd64\WUDFUpdate_01009.dll
                                                                                                      [48] Archivtyp: RSRC
                                                                                                    --> i386\winusbcoinstaller2.dll
                                                                                                        [49] Archivtyp: RSRC
                                                                                                      --> C:\Users\^Laura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ELQJ06TY\ed6.0_RioGrande_Signed_All_1.00.003[1].cab
                                                                                                          [50] Archivtyp: CAB (Microsoft)
                                                                                                        --> amd64\winusbcoinstaller2.dll
                                                                                                            [51] Archivtyp: RSRC
                                                                                                          --> amd64\WUDFUpdate_01009.dll
                                                                                                              [52] Archivtyp: RSRC
                                                                                                            --> i386\winusbcoinstaller2.dll
                                                                                                                [53] Archivtyp: RSRC
                                                                                                              --> C:\Users\^Laura\AppData\Local\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.108_NetStorage.exe
                                                                                                                  [54] Archivtyp: CAB SFX (self extracting)
                                                                                                                --> \Drivers\CurrentSigned.cab
                                                                                                                    [55] Archivtyp: CAB (Microsoft)
                                                                                                                  --> C:\Users\^Laura\AppData\Local\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.115_NetStorage.exe
                                                                                                                      [56] Archivtyp: CAB SFX (self extracting)
                                                                                                                    --> \Drivers\CurrentSigned.cab
                                                                                                                        [57] Archivtyp: CAB (Microsoft)
                                                                                                                      --> C:\Users\^Laura\AppData\Local\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.136_NetStorage.exe
                                                                                                                          [58] Archivtyp: CAB SFX (self extracting)
                                                                                                                        --> \Drivers\CurrentSigned.cab
                                                                                                                            [59] Archivtyp: CAB (Microsoft)
                                                                                                                          --> C:\Users\^Laura\AppData\Local\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.155_NetStorage.exe
                                                                                                                              [60] Archivtyp: CAB SFX (self extracting)
                                                                                                                            --> \Drivers\CurrentSigned.cab
                                                                                                                                [61] Archivtyp: CAB (Microsoft)
                                                                                                                              --> C:\Users\^Laura\AppData\Local\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.165_NetStorage.exe
                                                                                                                                  [62] Archivtyp: CAB SFX (self extracting)
                                                                                                                                --> \Drivers\CurrentSigned.cab
                                                                                                                                    [63] Archivtyp: CAB (Microsoft)
                                                                                                                                  --> C:\Users\^Laura\AppData\Local\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.173_NetStorage.exe
                                                                                                                                      [64] Archivtyp: CAB SFX (self extracting)
                                                                                                                                    --> \Drivers\CurrentSigned.cab
                                                                                                                                        [65] Archivtyp: CAB (Microsoft)
                                                                                                                                      --> C:\Users\^Laura\AppData\Local\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.174_NetStorage.exe
                                                                                                                                          [66] Archivtyp: CAB SFX (self extracting)
                                                                                                                                        --> \Drivers\CurrentSigned.cab
                                                                                                                                            [67] Archivtyp: CAB (Microsoft)
                                                                                                                                          --> C:\Users\^Laura\AppData\Local\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.179_NetStorage.exe
                                                                                                                                              [68] Archivtyp: CAB SFX (self extracting)
                                                                                                                                            --> \Drivers\CurrentSigned.cab
                                                                                                                                                [69] Archivtyp: CAB (Microsoft)
                                                                                                                                              --> C:\Users\^Laura\AppData\Local\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.180_NetStorage.exe
                                                                                                                                                  [70] Archivtyp: CAB SFX (self extracting)
                                                                                                                                                --> \Drivers\CurrentSigned.cab
                                                                                                                                                    [71] Archivtyp: CAB (Microsoft)
                                                                                                                                                  --> C:\Users\^Laura\AppData\Local\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.181_NetStorage.exe
                                                                                                                                                      [72] Archivtyp: CAB SFX (self extracting)
                                                                                                                                                    --> \Drivers\CurrentSigned.cab
                                                                                                                                                        [73] Archivtyp: CAB (Microsoft)
                                                                                                                                                      --> C:\Users\^Laura\AppData\Local\Temp\Sony\Sony PC Companion\AutoUpdate\Sony PC Companion_2.10.188_NetStorage.exe
                                                                                                                                                          [74] Archivtyp: CAB SFX (self extracting)
                                                                                                                                                        --> \Drivers\CurrentSigned.cab
                                                                                                                                                            [75] Archivtyp: CAB (Microsoft)
                                                                                                                                                          --> C:\Users\^Laura\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\6f238d1c-2e007a2d
                                                                                                                                                              [76] Archivtyp: ZIP
                                                                                                                                                            --> Glasses.class
                                                                                                                                                                [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.5353
                                                                                                                                                                [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\^Laura\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\6f238d1c-2e007a2d
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.5353

Beginne mit der Desinfektion:
C:\Users\^Laura\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\6f238d1c-2e007a2d
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.5353
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5466213d.qua' verschoben!


Ende des Suchlaufs: Sonntag, 2. März 2014  21:00
Benötigte Zeit:  2:01:53 Stunde(n)

Der Suchlauf wurde abgebrochen!

  8758 Verzeichnisse wurden überprüft
 822998 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 822996 Dateien ohne Befall
  3108 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
 585494 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

schrauber 11.03.2014 12:44
Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Nochmal mit Avira scannen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131