windows vista dateien weg
 

habe die thema schonmal hier gehabt musste aber wegen einemneuen acount ein neues thema eröffnen.
hiieraus bitte das problem entnehmen http://www.trojaner-board.de/155596-...vista-weg.html

so hier die logfile von avira



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 22. Juni 2014 17:46


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : EDENFELD-PC

Versionsinformationen:
BUILD.DAT : 14.0.4.672 91560 Bytes 27.05.2014 17:12:00
AVSCAN.EXE : 14.0.4.632 1030736 Bytes 27.05.2014 15:12:46
AVSCANRC.DLL : 14.0.4.620 62032 Bytes 27.05.2014 15:12:46
LUKE.DLL : 14.0.4.620 57936 Bytes 27.05.2014 15:12:47
AVSCPLR.DLL : 14.0.4.620 89680 Bytes 27.05.2014 15:12:46
AVREG.DLL : 14.0.4.632 261200 Bytes 27.05.2014 15:12:46
avlode.dll : 14.0.4.638 583760 Bytes 27.05.2014 15:12:46
avlode.rdf : 14.0.4.22 64276 Bytes 27.05.2014 15:12:46
XBV00014.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00015.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00016.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00017.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00018.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00019.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00020.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00021.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00022.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00023.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00024.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00025.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00026.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00027.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00028.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00029.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00030.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00031.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00032.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00033.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00034.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00035.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00036.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00037.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00038.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00039.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00040.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00041.VDF : 8.11.134.44 2048 Bytes 01.03.2014 15:12:49
XBV00163.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00164.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00165.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00166.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00167.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00168.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00169.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00170.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00171.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00172.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00173.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00174.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00175.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00176.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00177.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00178.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00179.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00180.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00181.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00182.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00183.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00184.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00185.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00186.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00187.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00188.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00189.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00190.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00191.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00192.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00193.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00194.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00195.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00196.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00197.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00198.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00199.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00200.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00201.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00202.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00203.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00204.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00205.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00206.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00207.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00208.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00209.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00210.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00211.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00212.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00213.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00214.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00215.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00216.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00217.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00218.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00219.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00220.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00221.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00222.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00223.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00224.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00225.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00226.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00227.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00228.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00229.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00230.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00231.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00232.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00233.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00234.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00235.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00236.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00237.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00238.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00239.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00240.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00241.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00242.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00243.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00244.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00245.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00246.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00247.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00248.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00249.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00250.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00251.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00252.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00253.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00254.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00255.VDF : 8.11.149.166 2048 Bytes 14.05.2014 15:12:49
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:12:49
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 15:12:49
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:12:49
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 15:12:49
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 15:12:49
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 15:12:49
XBV00006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 15:12:49
XBV00007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 15:12:49
XBV00008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 15:12:49
XBV00009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 15:12:49
XBV00010.VDF : 8.11.138.16 4486656 Bytes 20.03.2014 15:12:49
XBV00011.VDF : 8.11.141.180 2234368 Bytes 07.04.2014 15:12:49
XBV00012.VDF : 8.11.145.6 1359872 Bytes 23.04.2014 15:12:49
XBV00013.VDF : 8.11.149.166 2089984 Bytes 14.05.2014 15:12:49
XBV00042.VDF : 8.11.149.178 5120 Bytes 15.05.2014 15:12:49
XBV00043.VDF : 8.11.149.194 24064 Bytes 15.05.2014 15:12:49
XBV00044.VDF : 8.11.149.206 120832 Bytes 15.05.2014 15:12:49
XBV00045.VDF : 8.11.149.218 11776 Bytes 15.05.2014 15:12:49
XBV00046.VDF : 8.11.149.220 5120 Bytes 15.05.2014 15:12:49
XBV00047.VDF : 8.11.149.222 122880 Bytes 15.05.2014 15:12:49
XBV00048.VDF : 8.11.149.224 120832 Bytes 15.05.2014 15:12:49
XBV00049.VDF : 8.11.149.226 43008 Bytes 15.05.2014 15:12:49
XBV00050.VDF : 8.11.149.238 121856 Bytes 15.05.2014 15:12:49
XBV00051.VDF : 8.11.149.240 2048 Bytes 15.05.2014 15:12:49
XBV00052.VDF : 8.11.149.242 9216 Bytes 16.05.2014 15:12:49
XBV00053.VDF : 8.11.149.244 8192 Bytes 16.05.2014 15:12:49
XBV00054.VDF : 8.11.149.250 138752 Bytes 16.05.2014 15:12:49
XBV00055.VDF : 8.11.149.252 2560 Bytes 16.05.2014 15:12:49
XBV00056.VDF : 8.11.150.2 16384 Bytes 16.05.2014 15:12:49
XBV00057.VDF : 8.11.150.4 3584 Bytes 16.05.2014 15:12:49
XBV00058.VDF : 8.11.150.6 16896 Bytes 16.05.2014 15:12:49
XBV00059.VDF : 8.11.150.8 9216 Bytes 16.05.2014 15:12:49
XBV00060.VDF : 8.11.150.14 13312 Bytes 16.05.2014 15:12:49
XBV00061.VDF : 8.11.150.16 2048 Bytes 16.05.2014 15:12:49
XBV00062.VDF : 8.11.150.20 20480 Bytes 16.05.2014 15:12:49
XBV00063.VDF : 8.11.150.22 2048 Bytes 16.05.2014 15:12:49
XBV00064.VDF : 8.11.150.24 7680 Bytes 16.05.2014 15:12:49
XBV00065.VDF : 8.11.150.40 25088 Bytes 17.05.2014 15:12:49
XBV00066.VDF : 8.11.150.50 6144 Bytes 17.05.2014 15:12:49
XBV00067.VDF : 8.11.150.60 127488 Bytes 17.05.2014 15:12:49
XBV00068.VDF : 8.11.150.62 31744 Bytes 18.05.2014 15:12:49
XBV00069.VDF : 8.11.150.64 2048 Bytes 18.05.2014 15:12:49
XBV00070.VDF : 8.11.150.66 2048 Bytes 18.05.2014 15:12:49
XBV00071.VDF : 8.11.150.68 18944 Bytes 18.05.2014 15:12:49
XBV00072.VDF : 8.11.150.70 2048 Bytes 18.05.2014 15:12:49
XBV00073.VDF : 8.11.150.72 10240 Bytes 18.05.2014 15:12:49
XBV00074.VDF : 8.11.150.74 2048 Bytes 18.05.2014 15:12:49
XBV00075.VDF : 8.11.150.80 34304 Bytes 19.05.2014 15:12:49
XBV00076.VDF : 8.11.150.86 130048 Bytes 19.05.2014 15:12:49
XBV00077.VDF : 8.11.150.88 3072 Bytes 19.05.2014 15:12:49
XBV00078.VDF : 8.11.150.90 3584 Bytes 19.05.2014 15:12:49
XBV00079.VDF : 8.11.150.92 4608 Bytes 19.05.2014 15:12:49
XBV00080.VDF : 8.11.150.94 2048 Bytes 19.05.2014 15:12:49
XBV00081.VDF : 8.11.150.96 3072 Bytes 19.05.2014 15:12:49
XBV00082.VDF : 8.11.150.98 6144 Bytes 19.05.2014 15:12:49
XBV00083.VDF : 8.11.150.100 2048 Bytes 19.05.2014 15:12:49
XBV00084.VDF : 8.11.150.102 19456 Bytes 19.05.2014 15:12:49
XBV00085.VDF : 8.11.150.104 11264 Bytes 19.05.2014 15:12:49
XBV00086.VDF : 8.11.150.108 13312 Bytes 19.05.2014 15:12:49
XBV00087.VDF : 8.11.150.112 2048 Bytes 19.05.2014 15:12:49
XBV00088.VDF : 8.11.150.114 16896 Bytes 19.05.2014 15:12:49
XBV00089.VDF : 8.11.150.116 2048 Bytes 19.05.2014 15:12:49
XBV00090.VDF : 8.11.150.126 6144 Bytes 20.05.2014 15:12:49
XBV00091.VDF : 8.11.150.140 131584 Bytes 20.05.2014 15:12:49
XBV00092.VDF : 8.11.150.150 2048 Bytes 20.05.2014 15:12:49
XBV00093.VDF : 8.11.150.160 4096 Bytes 20.05.2014 15:12:49
XBV00094.VDF : 8.11.150.162 4096 Bytes 20.05.2014 15:12:49
XBV00095.VDF : 8.11.150.164 19456 Bytes 20.05.2014 15:12:49
XBV00096.VDF : 8.11.150.166 125952 Bytes 20.05.2014 15:12:49
XBV00097.VDF : 8.11.150.168 18432 Bytes 20.05.2014 15:12:49
XBV00098.VDF : 8.11.150.172 2048 Bytes 20.05.2014 15:12:49
XBV00099.VDF : 8.11.150.176 9216 Bytes 20.05.2014 15:12:49
XBV00100.VDF : 8.11.150.178 2560 Bytes 20.05.2014 15:12:49
XBV00101.VDF : 8.11.150.180 2560 Bytes 20.05.2014 15:12:49
XBV00102.VDF : 8.11.150.182 2560 Bytes 21.05.2014 15:12:49
XBV00103.VDF : 8.11.150.188 11776 Bytes 21.05.2014 15:12:49
XBV00104.VDF : 8.11.150.190 2048 Bytes 21.05.2014 15:12:49
XBV00105.VDF : 8.11.150.192 26112 Bytes 21.05.2014 15:12:49
XBV00106.VDF : 8.11.150.194 2048 Bytes 21.05.2014 15:12:49
XBV00107.VDF : 8.11.150.200 154112 Bytes 21.05.2014 15:12:49
XBV00108.VDF : 8.11.150.208 2048 Bytes 21.05.2014 15:12:49
XBV00109.VDF : 8.11.150.214 2048 Bytes 21.05.2014 15:12:49
XBV00110.VDF : 8.11.150.216 9728 Bytes 21.05.2014 15:12:49
XBV00111.VDF : 8.11.150.222 6144 Bytes 21.05.2014 15:12:49
XBV00112.VDF : 8.11.150.224 5632 Bytes 21.05.2014 15:12:49
XBV00113.VDF : 8.11.150.226 3072 Bytes 21.05.2014 15:12:49
XBV00114.VDF : 8.11.150.228 3072 Bytes 22.05.2014 15:12:49
XBV00115.VDF : 8.11.150.238 129024 Bytes 22.05.2014 15:12:49
XBV00116.VDF : 8.11.150.240 2048 Bytes 22.05.2014 15:12:49
XBV00117.VDF : 8.11.150.242 5632 Bytes 22.05.2014 15:12:49
XBV00118.VDF : 8.11.150.244 13824 Bytes 22.05.2014 15:12:49
XBV00119.VDF : 8.11.150.246 2048 Bytes 22.05.2014 15:12:49
XBV00120.VDF : 8.11.150.250 150016 Bytes 22.05.2014 15:12:49
XBV00121.VDF : 8.11.150.252 10240 Bytes 22.05.2014 15:12:49
XBV00122.VDF : 8.11.151.6 152576 Bytes 22.05.2014 15:12:49
XBV00123.VDF : 8.11.151.8 8192 Bytes 22.05.2014 15:12:49
XBV00124.VDF : 8.11.151.16 6144 Bytes 23.05.2014 15:12:49
XBV00125.VDF : 8.11.151.18 4096 Bytes 23.05.2014 15:12:49
XBV00126.VDF : 8.11.151.32 14848 Bytes 23.05.2014 15:12:49
XBV00127.VDF : 8.11.151.40 2048 Bytes 23.05.2014 15:12:49
XBV00128.VDF : 8.11.151.48 4608 Bytes 23.05.2014 15:12:49
XBV00129.VDF : 8.11.151.50 2048 Bytes 23.05.2014 15:12:49
XBV00130.VDF : 8.11.151.58 16384 Bytes 23.05.2014 15:12:49
XBV00131.VDF : 8.11.151.60 2048 Bytes 23.05.2014 15:12:49
XBV00132.VDF : 8.11.151.62 21504 Bytes 23.05.2014 15:12:49
XBV00133.VDF : 8.11.151.64 18432 Bytes 23.05.2014 15:12:49
XBV00134.VDF : 8.11.151.66 4608 Bytes 23.05.2014 15:12:49
XBV00135.VDF : 8.11.151.68 8192 Bytes 23.05.2014 15:12:49
XBV00136.VDF : 8.11.151.78 140800 Bytes 23.05.2014 15:12:49
XBV00137.VDF : 8.11.151.80 8704 Bytes 23.05.2014 15:12:49
XBV00138.VDF : 8.11.151.88 5120 Bytes 24.05.2014 15:12:49
XBV00139.VDF : 8.11.151.90 14848 Bytes 24.05.2014 15:12:49
XBV00140.VDF : 8.11.151.92 4096 Bytes 24.05.2014 15:12:49
XBV00141.VDF : 8.11.151.96 8192 Bytes 24.05.2014 15:12:49
XBV00142.VDF : 8.11.151.98 29184 Bytes 25.05.2014 15:12:49
XBV00143.VDF : 8.11.151.100 4608 Bytes 25.05.2014 15:12:49
XBV00144.VDF : 8.11.151.102 10240 Bytes 25.05.2014 15:12:49
XBV00145.VDF : 8.11.151.104 5120 Bytes 25.05.2014 15:12:49
XBV00146.VDF : 8.11.151.106 23552 Bytes 26.05.2014 15:12:49
XBV00147.VDF : 8.11.151.108 4608 Bytes 26.05.2014 15:12:49
XBV00148.VDF : 8.11.151.110 4608 Bytes 26.05.2014 15:12:49
XBV00149.VDF : 8.11.151.112 4096 Bytes 26.05.2014 15:12:49
XBV00150.VDF : 8.11.151.114 4608 Bytes 26.05.2014 15:12:49
XBV00151.VDF : 8.11.151.122 14336 Bytes 26.05.2014 15:12:49
XBV00152.VDF : 8.11.151.132 2048 Bytes 26.05.2014 15:12:49
XBV00153.VDF : 8.11.151.140 37888 Bytes 26.05.2014 15:12:49
XBV00154.VDF : 8.11.151.142 2048 Bytes 26.05.2014 15:12:49
XBV00155.VDF : 8.11.151.150 12288 Bytes 26.05.2014 15:12:49
XBV00156.VDF : 8.11.151.152 136192 Bytes 26.05.2014 15:12:49
XBV00157.VDF : 8.11.151.154 4608 Bytes 26.05.2014 15:12:49
XBV00158.VDF : 8.11.151.158 24064 Bytes 26.05.2014 15:12:49
XBV00159.VDF : 8.11.151.160 2048 Bytes 26.05.2014 15:12:49
XBV00160.VDF : 8.11.151.162 2048 Bytes 26.05.2014 15:12:49
XBV00161.VDF : 8.11.151.164 12800 Bytes 27.05.2014 15:12:49
XBV00162.VDF : 8.11.151.166 5632 Bytes 27.05.2014 15:12:49
LOCAL000.VDF : 8.11.151.166 107246592 Bytes 27.05.2014 15:40:05
Engineversion : 8.3.18.32
AEVDF.DLL : 8.3.0.4 118976 Bytes 27.05.2014 15:12:45
AESCRIPT.DLL : 8.1.4.204 528584 Bytes 27.05.2014 15:12:45
AESCN.DLL : 8.3.0.4 135360 Bytes 27.05.2014 15:12:45
AESBX.DLL : 8.2.20.24 1409224 Bytes 27.05.2014 15:12:45
AERDL.DLL : 8.2.0.138 704888 Bytes 27.05.2014 15:12:45
AEPACK.DLL : 8.4.0.24 778440 Bytes 27.05.2014 15:12:45
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 27.05.2014 15:12:45
AEHEUR.DLL : 8.1.4.1084 6705352 Bytes 27.05.2014 15:12:45
AEHELP.DLL : 8.3.0.0 274808 Bytes 27.05.2014 15:12:45
AEGEN.DLL : 8.1.7.26 450752 Bytes 27.05.2014 15:12:45
AEEXP.DLL : 8.4.1.342 594120 Bytes 27.05.2014 15:12:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 27.05.2014 15:12:45
AECORE.DLL : 8.3.0.6 241864 Bytes 27.05.2014 15:12:45
AEBB.DLL : 8.1.1.4 53619 Bytes 27.05.2014 15:12:45
AVWINLL.DLL : 14.0.4.620 24144 Bytes 27.05.2014 15:12:46
AVPREF.DLL : 14.0.4.632 50256 Bytes 27.05.2014 15:12:46
AVREP.DLL : 14.0.4.620 219216 Bytes 27.05.2014 15:12:46
AVARKT.DLL : 14.0.4.632 225872 Bytes 27.05.2014 15:12:46
AVEVTLOG.DLL : 14.0.4.620 182352 Bytes 27.05.2014 15:12:46
SQLITE3.DLL : 14.0.4.620 452176 Bytes 27.05.2014 15:12:48
AVSMTP.DLL : 14.0.4.620 76368 Bytes 27.05.2014 15:12:46
NETNT.DLL : 14.0.4.620 13392 Bytes 27.05.2014 15:12:47
RCIMAGE.DLL : 14.0.4.620 4979280 Bytes 27.05.2014 15:12:48
RCTEXT.DLL : 14.0.4.620 73808 Bytes 27.05.2014 15:12:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 22. Juni 2014 17:46

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'CPSHelpRunner.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxMediaDB9.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Defender.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxWatchTray9.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxWatch9.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'DFInject.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2113' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\about_session_configurations.help.txt
[0] Archivtyp: CHM
--> html/sn_area.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_bri.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_canc.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_color1.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_color2.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_cont.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_cust.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_data.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_def.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_dups.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_gray.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_imgc.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_imgm.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_presa.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_presaf.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_presf.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_res.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_size.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_sizef.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_size_a3.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_snsc1a.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_snsc1af.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_snsc1afd.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_snsc1f.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_snsc2a.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_snsc2af.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_snsc2afd.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_snsc2f.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_snsc1a_a3.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_snsc1af_a3.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_snsc1afd_a3.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_snsc1f_a3.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_snsm.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_star.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_unit.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/sn_zoom.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/osn_snsc1a.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/osn_snsc1af.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/osn_snsc1afd.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/osn_snsc1f.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/osn_snsc2a.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/osn_snsc2af.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/osn_snsc2afd.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/osn_snsc2f.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/osn_snsc1a_a3.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/osn_snsc1af_a3.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/osn_snsc1afd_a3.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/osn_snsc1f_a3.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/osn_snsm.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/osn_color1.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/osn_color2.html
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/TwdsGerC.JPG
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/TwdsGerCD.JPG
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> html/TwdsGerM.JPG
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #WINDOWS
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #IVB
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> $WWKeywordLinks/Property
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> $WWAssociativeLinks/Property
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> $OBJINST
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #IDXHDR
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #TOPICS
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #URLTBL
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #URLSTR
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> #STRINGS
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Edenfeld\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\4B9E181A-0000004E.eml
[0] Archivtyp: MIME
--> {SYBOL}_foto.zip
[1] Archivtyp: ZIP
--> SDGD90 foto.jpeg.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.ajoumea
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Edenfeld\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\56DE6D90-000000B2.eml
[0] Archivtyp: MIME
--> Flugladen_de Buchungsbedingungen.pdf.zip
[1] Archivtyp: ZIP
--> Flugladen_de Buchungsbedingungen.pdf.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Androm.EB.70
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Suche in 'D:\' <RECOVERY>

Beginne mit der Desinfektion:
C:\Users\Edenfeld\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\56DE6D90-000000B2.eml
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Androm.EB.70
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5754bbd9.qua' verschoben!
C:\Users\Edenfeld\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\4B9E181A-0000004E.eml
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.ajoumea
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fc89462.qua' verschoben!


Ende des Suchlaufs: Sonntag, 22. Juni 2014 19:59
Benötigte Zeit: 2:09:02 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

34290 Verzeichnisse wurden überprüft
799572 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
799570 Dateien ohne Befall
9414 Archive wurden durchsucht
3 Warnungen
2 Hinweise
576330 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

und hier die von antimalware bytesMalwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 22.06.2014
Suchlauf-Zeit: 16:50:23
Logdatei:
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.22.02
Rootkit Datenbank: v2014.06.20.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows Vista Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Edenfeld

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 292286
Verstrichene Zeit: 17 Min, 1 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 3
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\CLSID\{f34c9277-6577-4dff-b2d7-7d58092f272f}, In Quarantäne, [8af07ffcb9c23afc3598f757768c02fe],
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{F34C9277-6577-4DFF-B2D7-7D58092F272F}, In Quarantäne, [8af07ffcb9c23afc3598f757768c02fe],
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\SWEETIM, In Quarantäne, [5c1e7209245786b0b62b0fd1fc07d52b],

Registrierungswerte: 1
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\SWEETIM|simapp_id, {68F4EADC-034D-440B-9DC5-1B777BCB4272}, In Quarantäne, [5c1e7209245786b0b62b0fd1fc07d52b]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 3
PUP.Optional.SweetIM.A, C:\Program Files\SweetIM\Toolbars, In Quarantäne, [3e3ce09b29520531fb37b1deda2818e8],
PUP.Optional.SweetIM.A, C:\Program Files\SweetIM\Toolbars\Internet Explorer, In Quarantäne, [3e3ce09b29520531fb37b1deda2818e8],
PUP.Optional.SweetIM.A, C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT, In Quarantäne, [3e3ce09b29520531fb37b1deda2818e8],

Dateien: 13
Extension.Mismatch, C:\Saison_Januar_800x462.jpg.196398[1].jpg, In Quarantäne, [61190f6c4a316ec8581d4e22e91717e9],
Extension.Mismatch, C:\schlagworte[1].gif, In Quarantäne, [aad0f289f982f640343f620ee02029d7],
Extension.Mismatch, C:\sh_147602774_verliebt_800x462.jpg.220464[1].jpg, In Quarantäne, [83f7e4970b706cca98dd28482cd4936d],
PUP.Optional.SweetIM, C:\Users\Edenfeld\AppData\Local\Temp\WinRARSDM.exe, In Quarantäne, [db9fbac1b9c25dd9ae28c5e00202bf41],
PUP.Optional.SweetIM, C:\Users\Edenfeld\AppData\Local\Temp\mgsqlite3.7z, In Quarantäne, [41397dfecab145f1d105fca942c29070],
PUP.Optional.SweetIM, C:\Users\Edenfeld\AppData\Local\Temp\3648617406\simboapp.exe, In Quarantäne, [7bff1d5e95e6280ef5e1218420e4bd43],
Trojan.FakeMS, C:\Users\Edenfeld\AppData\Local\Temp\Low\brwaf.dll, In Quarantäne, [89f11764df9cf64087ef077e88795aa6],
PUP.Optional.Softonic.A, C:\Users\Edenfeld\Documents\SoftonicDownloader_fuer_minecraft.exe, In Quarantäne, [9bdf8cef7ffc59dd52ef2202d42dff01],
PUP.Optional.Bandoo, C:\Users\Edenfeld\Documents\iLividSetupV1.exe, In Quarantäne, [93e7413afd7e3402d90be82536cb47b9],
PUP.Optional.Conduit, C:\Users\Edenfeld\Documents\FileConverter_1.3.exe, In Quarantäne, [bbbfb6c5cfac1a1cf99b171802fe9769],
PUP.Optional.SweetIM, C:\Users\Edenfeld\Documents\WinRARSDM.exe, In Quarantäne, [7604c9b2bcbf2e08bc1aedb805ff867a],
PUP.Optional.Conduit, C:\Users\Edenfeld\Documents\WiseConvert_1.3.exe, In Quarantäne, [502a08732556a1957a1a40ef3ec2b54b],
Trojan.Agent, C:\System.dll, In Quarantäne, [c2b896e5433849ed7e1736d7ee1516ea],

Physische Sektoren: 0
(No malicious items detected)


(end)

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

so hier die frst.txt.

FRST Logfile:
--- --- ---
[/CODE



und die adition[CODE][Additional scan result of Farbar Recovery Scan Tool (x86) Version:22-06-2014
Ran by Edenfeld at 2014-06-23 14:37:13
Running from C:\Users\Edenfeld.Edenfeld-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\16LBHIYE
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version: - Microsoft)
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.5.502.135 - Adobe Systems Incorporated)
Adobe Reader 8.3.1 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A83000000003}) (Version: 8.3.1 - Adobe Systems Incorporated)
AGEIA PhysX v7.11.13 (HKLM\...\{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}) (Version: 7.11.13 - AGEIA Technologies, Inc.)
ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.007.0731.2233 - )
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.672 - Avira)
Benutzerhandbuch (HKLM\...\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}) (Version: - )
Brother MFL-Pro Suite MFC-250C (HKLM\...\{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Browser Address Error Redirector (HKLM\...\{62230596-37E5-4618-A329-0D21F529A86F}) (Version: 1.00.0000 - Dell)
Catalyst Control Center Core Implementation (Version: 2007.0731.2234.38497 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2007.0731.2234.38497 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2007.0731.2234.38497 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2007.0731.2234.38497 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2007.0731.2234.38497 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (Version: 2007.0731.2234.38497 - ATI) Hidden
Catalyst Control Center Localization Chinese Standard (Version: 2007.0731.2234.38497 - ATI) Hidden
Catalyst Control Center Localization Chinese Traditional (Version: 2007.0731.2234.38497 - ATI) Hidden
Catalyst Control Center Localization French (Version: 2007.0731.2234.38497 - ATI) Hidden
Catalyst Control Center Localization German (Version: 2007.0731.2234.38497 - ATI) Hidden
Catalyst Control Center Localization Hungarian (Version: 2007.0731.2234.38497 - ATI) Hidden
Catalyst Control Center Localization Italian (Version: 2007.0731.2234.38497 - ATI) Hidden
Catalyst Control Center Localization Japanese (Version: 2007.0731.2234.38497 - ATI) Hidden
Catalyst Control Center Localization Korean (Version: 2007.0731.2234.38497 - ATI) Hidden
Catalyst Control Center Localization Polish (Version: 2007.0731.2234.38497 - ATI) Hidden
Catalyst Control Center Localization Portuguese (Version: 2007.0731.2234.38497 - ATI) Hidden
Catalyst Control Center Localization Spanish (Version: 2007.0731.2234.38497 - ATI) Hidden
Catalyst Control Center Localization Thai (Version: 2007.0731.2234.38497 - ATI) Hidden
Catalyst Control Center Localization Turkish (Version: 2007.0731.2234.38497 - ATI) Hidden
CCC Help Chinese Standard (Version: 2007.0731.2233.38497 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2007.0731.2233.38497 - ATI) Hidden
CCC Help English (Version: 2007.0731.2233.38497 - ATI) Hidden
CCC Help French (Version: 2007.0731.2233.38497 - ATI) Hidden
CCC Help German (Version: 2007.0731.2233.38497 - ATI) Hidden
CCC Help Hungarian (Version: 2007.0731.2233.38497 - ATI) Hidden
CCC Help Italian (Version: 2007.0731.2233.38497 - ATI) Hidden
CCC Help Japanese (Version: 2007.0731.2233.38497 - ATI) Hidden
CCC Help Korean (Version: 2007.0731.2233.38497 - ATI) Hidden
CCC Help Polish (Version: 2007.0731.2233.38497 - ATI) Hidden
CCC Help Portuguese (Version: 2007.0731.2233.38497 - ATI) Hidden
CCC Help Spanish (Version: 2007.0731.2233.38497 - ATI) Hidden
CCC Help Thai (Version: 2007.0731.2233.38497 - ATI) Hidden
CCC Help Turkish (Version: 2007.0731.2233.38497 - ATI) Hidden
ccc-core-static (Version: 2007.0731.2234.38497 - ATI) Hidden
ccc-utility (Version: 2007.0731.2234.38497 - ATI) Hidden
Dell Handbuch zum Einstieg (HKLM\...\{FD023F61-65E9-465C-B558-7C64EB2B97E6}) (Version: 1.00.0000 - Dell Inc.)
Dell Support Center (HKLM\...\{E3BFEE55-39E2-4BE0-B966-89FE583822C1}) (Version: 2.0.07311 - Dell)
Demolition Company (HKLM\...\DemolitionCompanyDE_is1) (Version: - GIANTS Software)
Demolition Company Demo (HKLM\...\DemolitionCompanyDemoDE_is1) (Version: - GIANTS Software)
DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Die Sims™ 3 (HKLM\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.31.118 - Electronic Arts)
ELAN 2010 NW (HKLM\...\ELAN 2010 NW) (Version: 4.0.0.0 - data experts gmbh)
ELAN 2011 NW (HKLM\...\ELAN 2011 NW ) (Version: 4.0.0.0 - data experts gmbh)
ELAN 2012 NW (HKLM\...\ELAN 2012 NW ) (Version: 4.0.0.0 - data experts gmbh)
ELAN 2013 NW (HKLM\...\ELAN 2013 NW ) (Version: 4.0.0.0 - data experts gmbh)
ELAN 2014 NW (HKLM\...\ELAN 2014 NW ) (Version: 4.0.0.0 - data experts gmbh)
Euro Truck Simulator 1.1 (HKLM\...\Euro Truck Simulator) (Version: 1.1 - )
Euro Truck Simulator 2 (HKLM\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.1.1 - SCS Software)
Grand Ages Rome 1.01 (HKLM\...\Civitas3) (Version: 1.01 - Kalypso Media)
Herde (HKLM\...\Herde) (Version: - )
HerdeW (HKLM\...\HerdeW) (Version: - )
Java(TM) SE Runtime Environment 6 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160000}) (Version: 1.6.0.0 - Sun Microsystems, Inc.)
Landwirtschafts Simulator 2011 (HKLM\...\FarmingSimulator2011DE_is1) (Version: 1.0 - GIANTS Software)
Landwirtschafts Simulator 2013 (HKLM\...\FarmingSimulator2013DE_is1) (Version: 1.0 - GIANTS Software)
Landwirtschafts Simulator 2013 Demo (HKLM\...\FarmingSimulator2013DemoDE_is1) (Version: 1.0 - GIANTS Software)
Landwirtschafts-Simulator 2009 Gold (HKLM\...\FarmingSimulator2009GoldDE_is1) (Version: - GIANTS Software)
LS Milchkuh Demo 4.0 (HKLM\...\LS Milchkuh Demo_is1) (Version: 4.0 - Landauer Software)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2416447) (HKLM\...\M2416447) (Version: - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual J# .NET Redistributable Package 1.1 (HKLM\...\{1A655D51-1423-48A3-B748-8F5A0BE294C8}) (Version: 1.1.4322 - Microsoft)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Minecraft PC Gamer Demo version 1.5 (HKLM\...\{55D65D27-C0CD-4375-9021-F3D3D024ED90}_is1) (Version: 1.5 - Mojang)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
NVIDIANetworkDiagnostic (HKLM\...\InstallShield_{EFAD4066-CAF3-4B27-9669-12EED352C376}) (Version: 1.00.0000 - NVIDIA Corporation)
NVIDIANetworkDiagnostic (Version: 1.00.0000 - NVIDIA Corporation) Hidden
Origin (HKLM\...\Origin) (Version: 8.2.2.2413 - Electronic Arts, Inc.)
PaperPort Image Printer (HKLM\...\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}) (Version: 1.00.0000 - Nuance Communications, Inc.)
Playway 2 (HKLM\...\{5FDD02C7-9A97-43ED-9BC2-892C3A67AA26}) (Version: 2.00.0000 - Klett Verlag Grundschule)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - )
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
Roxio Creator Audio (HKLM\...\{83FFCFC7-88C6-41c6-8752-958A45325C82}) (Version: 3.3.0 - Roxio)
Roxio Creator BDAV Plugin (HKLM\...\{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}) (Version: 3.3.0 - Roxio)
Roxio Creator Copy (HKLM\...\{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}) (Version: 3.3.0 - Roxio)
Roxio Creator Data (HKLM\...\{0D397393-9B50-4c52-84D5-77E344289F87}) (Version: 3.3.0 - Roxio)
Roxio Creator DE (HKLM\...\{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}) (Version: 3.3.0 - Roxio)
Roxio Creator Tools (HKLM\...\{0394CDC8-FABD-4ed8-B104-03393876DFDF}) (Version: 3.3.0 - Roxio)
Roxio Express Labeler (HKLM\...\{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}) (Version: 2.1.0 - Roxio)
Roxio MyDVD DE (HKLM\...\{D639085F-4B6E-4105-9F37-A0DBB023E2FB}) (Version: 9.0.116 - Roxio, Inc.)
Roxio Update Manager (HKLM\...\{30465B6C-B53F-49A1-9EBA-A3F187AD502E}) (Version: 3.0.0 - Roxio)
ScanSoft PaperPort 11 (HKLM\...\{7A8FF745-BBC5-482B-88E4-18D3178249A9}) (Version: 11.1.0000 - Nuance Communications, Inc.)
Schiff-Simulator 2008 (HKLM\...\ShipSim2008) (Version: - )
Skins (Version: 2007.0731.2234.38497 - ATI) Hidden
Sonic Activation Module (Version: 1.0 - Sonic Solutions) Hidden
Stronghold (HKLM\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: 1.20.0000 - Firefly Studios)
Stronghold 2 (HKLM\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.1000 - Firefly Studios)
Stronghold Legends (HKLM\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios)
T-Home Dialerschutz-Software (HKLM\...\{E8C5BD56-F5D8-41D3-8A71-273468FE256A}) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VR-NetWorld (HKLM\...\{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}) (Version: - )
Wochenplan-Trainingssoftware 1 (HKLM\...\Wochenplan-Trainingssoftware 1) (Version: - )

==================== Restore Points =========================

17-05-2014 09:28:03 Geplanter Prüfpunkt
18-05-2014 07:05:14 Geplanter Prüfpunkt
19-05-2014 20:01:33 Geplanter Prüfpunkt
21-05-2014 11:29:57 Windows Update
22-05-2014 14:02:04 Windows Update
23-05-2014 13:49:31 Windows Update
25-05-2014 16:14:22 Geplanter Prüfpunkt
26-05-2014 17:29:12 Geplanter Prüfpunkt
27-05-2014 11:41:42 Geplanter Prüfpunkt
28-05-2014 17:14:18 Geplanter Prüfpunkt
29-05-2014 08:49:47 Geplanter Prüfpunkt
30-05-2014 07:36:05 Windows Update
31-05-2014 11:35:26 Geplanter Prüfpunkt
01-06-2014 16:19:25 Geplanter Prüfpunkt
02-06-2014 17:20:34 Geplanter Prüfpunkt
03-06-2014 07:49:43 Geplanter Prüfpunkt
04-06-2014 12:04:07 Windows Update
06-06-2014 18:27:50 Windows Update
07-06-2014 10:26:18 Geplanter Prüfpunkt
08-06-2014 17:35:09 Geplanter Prüfpunkt
09-06-2014 09:15:31 Geplanter Prüfpunkt
10-06-2014 09:52:21 Geplanter Prüfpunkt
10-06-2014 14:48:47 Windows Update
11-06-2014 11:16:23 Windows Update
12-06-2014 17:54:34 Geplanter Prüfpunkt
13-06-2014 11:25:21 Windows Update
18-06-2014 11:19:52 Windows Update
19-06-2014 18:49:25 Geplanter Prüfpunkt
20-06-2014 06:04:08 Windows Update

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3B42D04B-0228-4F1C-9683-744734010AD8} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries
Task: {C3ACFFAC-06E8-47DF-A65A-35B9159687B9} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-19] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()

==================== Loaded Modules (whitelisted) =============

2008-02-14 10:08 - 2007-08-20 07:29 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2006-11-05 12:28 - 2006-11-05 12:28 - 04587520 ____R () C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\ROXIPP41.dll
2006-11-05 12:58 - 2006-11-05 12:58 - 00516096 _____ () C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\LayoutDll9.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Edenfeld\Desktop\daf lkw:Roxio EMC Stream
AlternateDataStreams: C:\Users\Edenfeld\Documents\770mitap:Roxio EMC Stream
AlternateDataStreams: C:\Users\Edenfeld\Documents\Eigene PaperPort-Dokumente:Roxio EMC Stream
AlternateDataStreams: C:\Users\Edenfeld\Documents\Electronic Arts:Roxio EMC Stream
AlternateDataStreams: C:\Users\Edenfeld\Documents\Euro Truck Simulator:Roxio EMC Stream
AlternateDataStreams: C:\Users\Edenfeld\Documents\Euro Truck Simulator 2:Roxio EMC Stream
AlternateDataStreams: C:\Users\Edenfeld\Documents\fabulous-summer-make-up-gg4u-mareike.jpg:Roxio EMC Stream
AlternateDataStreams: C:\Users\Edenfeld\Documents\img021.jpg:Roxio EMC Stream
AlternateDataStreams: C:\Users\Edenfeld\Documents\joskin_silage_container:Roxio EMC Stream
AlternateDataStreams: C:\Users\Edenfeld\Documents\meine mods:Roxio EMC Stream
AlternateDataStreams: C:\Users\Edenfeld\Documents\My Games:Roxio EMC Stream
AlternateDataStreams: C:\Users\Edenfeld\Documents\NHTG285:Roxio EMC Stream
AlternateDataStreams: C:\Users\Edenfeld\Documents\OneNote-Notizbücher:Roxio EMC Stream
AlternateDataStreams: C:\Users\Edenfeld\Documents\profilinet:Roxio EMC Stream
AlternateDataStreams: C:\Users\Edenfeld\Documents\ShipSim2008 UserData:Roxio EMC Stream
AlternateDataStreams: C:\Users\Edenfeld\Documents\Stronghold:Roxio EMC Stream
AlternateDataStreams: C:\Users\Edenfeld\Documents\Stronghold 2:Roxio EMC Stream
AlternateDataStreams: C:\Users\Edenfeld\Documents\Stronghold Legends:Roxio EMC Stream
AlternateDataStreams: C:\Users\Edenfeld\Documents\TomTom:Roxio EMC Stream

==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/13/2014 01:16:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 8.0.6001.18975 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 13f8
Anfangszeit: 01cf86f88dbc1a00
Zeitpunkt der Beendigung: 0

Error: (06/10/2014 10:27:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18975, Zeitstempel 0x4c8710a6, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0xfffffea0,
Prozess-ID 0x209c, Anwendungsstartzeit iexplore.exe0.

Error: (05/29/2014 10:00:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung START.EXE_Macromedia Director, Version 7.0.2.85, Zeitstempel 0x37489012, fehlerhaftes Modul IML32.DLL, Version 7.0.2.85, Zeitstempel 0x37488f43, Ausnahmecode 0xc0000094, Fehleroffset 0x00026bc2,
Prozess-ID 0x784, Anwendungsstartzeit START.EXE_Macromedia Director0.

Error: (05/14/2014 09:57:32 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (05/12/2014 03:22:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18975, Zeitstempel 0x4c8710a6, fehlerhaftes Modul AcroPDF.dll, Version 8.3.1.289, Zeitstempel 0x4e5d40d3, Ausnahmecode 0xc0000005, Fehleroffset 0x0003061e,
Prozess-ID 0xa88, Anwendungsstartzeit iexplore.exe0.

Error: (04/21/2014 08:09:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18975, Zeitstempel 0x4c8710a6, fehlerhaftes Modul mshtml.dll, Version 8.0.6001.18975, Zeitstempel 0x4c87263d, Ausnahmecode 0xc0000005, Fehleroffset 0x00109177,
Prozess-ID 0x1640, Anwendungsstartzeit iexplore.exe0.

Error: (04/21/2014 08:09:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18975, Zeitstempel 0x4c8710a6, fehlerhaftes Modul mshtml.dll, Version 8.0.6001.18975, Zeitstempel 0x4c87263d, Ausnahmecode 0xc0000005, Fehleroffset 0x00109177,
Prozess-ID 0xeb8, Anwendungsstartzeit iexplore.exe0.

Error: (04/21/2014 08:09:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.18975, Zeitstempel 0x4c8710a6, fehlerhaftes Modul mshtml.dll, Version 8.0.6001.18975, Zeitstempel 0x4c87263d, Ausnahmecode 0xc0000005, Fehleroffset 0x00109177,
Prozess-ID 0xaa4, Anwendungsstartzeit iexplore.exe0.

Error: (04/19/2014 11:08:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung lauster.exe, Version 9.0.0.383, Zeitstempel 0x3df18050, fehlerhaftes Modul Flash Asset.x32, Version 9.0.0.383, Zeitstempel 0x3df181b4, Ausnahmecode 0xc0000005, Fehleroffset 0x0003fac8,
Prozess-ID 0x12c0, Anwendungsstartzeit lauster.exe0.

Error: (04/13/2014 08:28:14 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}


System errors:
=============
Error: (06/23/2014 02:38:50 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: SupportSoft Sprocket Service (dellsupportcenter)

Error: (06/23/2014 02:04:06 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.1.4 für die Netzwerkkarte mit der Netzwerkadresse 001AA0745E47 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (06/23/2014 02:00:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058

Error: (06/23/2014 02:00:00 PM) (Source: Print) (EventID: 19) (User: NT-AUTORITÄT)
Description: Der Druckspooler konnte den Drucker Brother MFC-250C Printer nicht unter dem Namen Brother MFC-250C Printer freigeben. Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet werden.

Error: (06/23/2014 01:59:58 PM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (06/22/2014 04:27:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058

Error: (06/22/2014 04:26:10 PM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (06/22/2014 11:43:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058

Error: (06/22/2014 11:42:43 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT)
Description: 0x8000002a8SOFTWARE

Error: (06/22/2014 11:42:03 AM) (Source: Print) (EventID: 19) (User: NT-AUTORITÄT)
Description: Der Druckspooler konnte den Drucker Brother MFC-250C Printer nicht unter dem Namen Brother MFC-250C Printer freigeben. Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet werden.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
Date: 2014-06-23 14:37:07.871
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-06-23 14:37:07.746
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-06-23 14:37:07.637
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-06-23 14:37:07.512
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-06-23 14:37:07.388
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-06-23 14:37:07.263
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-06-23 14:37:07.013
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-06-23 14:37:06.888
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-06-23 14:37:06.764
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-06-23 14:37:06.639
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 47%
Total physical RAM: 2045.76 MB
Available physical RAM: 1065.5 MB
Total Pagefile: 4333.54 MB
Available Pagefile: 3135.76 MB
Total Virtual: 2047.88 MB
Available Virtual: 1902 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:455.7 GB) (Free:311.33 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10 GB) (Free:5.46 GB) NTFS
Drive e: (LausterSR4) (CDROM) (Total:0.1 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: 80000000)
Partition 1: (Not Active) - (Size=63 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=456 GB) - (Type=07 NTFS)

==================== End Of Log ============================/CODE]

Was fehlt denn genau an Daten?

also die pogramme sind noch alle da nur die Dateien also eiegene Dokumente word Dokumente und alle bilder sind weg das alles ist auch nicht ganz so schlimm es nur darum ob ich mit den Computer noch sicher Geld überweisen und e-mails schicken kann?

gruß

Ich wüsste nix was dagegen spricht, der Rechner ist nicht verseucht.

Das ist ja schonmal gut nur was ist mit den gefundenen Virus?

Das ist ne Mail in deiner Inbox, wurde von Avira gelöscht.

okay danke die Dateien kann mann doch nicht mehr wieder bekommen oder?

du kannst mal im Desktop Ordner im Explorer schauen ob ie dort da sind.

NE hab sie nicht gefunden ist jetzt aber auch egal danke für die hilfe der PC ist ja wieder sicher dann kannste das Thema schließen.

ok :)