Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.10.2013, 19:17   #1
Mel13
 
Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) - Standard

Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen)



Hallo!

Ich habe über AVIRA Virusinfektionen gemeldet bekommen. Nach einem ersten Suchlauf wurden folgende Ergebnisse angezeigt:

Code:
ATTFilter
Exportierte Ereignisse:

04.10.2013 20:50 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Mel13\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\68627321-78f7
      a21d'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Vedenbi.Gen' 
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5731a22b.qua' 
      verschoben!

04.10.2013 20:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Mel13\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\PU5IF4VC\SiteRankTray[1].cab'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fe08ddd.qua' 
      verschoben!

04.10.2013 19:11 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

04.10.2013 19:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 19:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 19:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 18:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 18:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 18:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 18:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 18:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 18:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 18:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 18:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 18:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 18:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 18:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 18:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 17:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 17:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 17:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 17:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 17:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 17:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 17:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 17:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 17:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 17:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 16:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 16:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 16:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 16:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 16:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 16:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 16:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 16:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 16:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 16:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 16:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 16:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 16:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 15:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 15:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 15:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 15:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 15:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 15:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 15:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 15:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 15:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 15:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 15:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 15:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 15:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 15:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 14:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 14:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 14:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 14:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 14:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 14:09 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

04.10.2013 14:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 14:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 14:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 13:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 13:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 13:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 13:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 13:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 13:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 13:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 12:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 12:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 12:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 12:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 11:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 11:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 11:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 11:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 11:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 10:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 10:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 10:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 10:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 10:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 10:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 10:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 10:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 10:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 10:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 09:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 09:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 09:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 09:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 09:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2013 09:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\SiteRanker\SiteRankTray.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         
Der Fund wurde dann in Quarantäne verschoben und liegt da jetzt.

Dann hab ich noch Malwarebytes drüber laufen lassen. Folgendes Ergebnis:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.04.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Mel13 :: Mel13-PC [Administrator]

04.10.2013 20:59:20
MBAM-log-2013-10-04 (22-30-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 411416
Laufzeit: 1 Stunde(n), 26 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 3
C:\Program Files\24x7Help\App24x7Help.exe (PUP.Optional.24x7) -> 3260 -> Keine Aktion durchgeführt.
C:\Program Files\24x7Help\App24x7Hook.exe (PUP.Optional.24x7) -> 3428 -> Keine Aktion durchgeführt.
C:\Program Files\24x7Help\App24x7Svc.exe (PUP.Optional.24x7) -> 1720 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 2
C:\Program Files\24x7Help\24x7desk.dll (PUP.Optional.24x7) -> Keine Aktion durchgeführt.
C:\Program Files\24x7Help\App24x7Hook.dll (PUP.Optional.24x7) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 5
HKCR\CLSID\{865D7100-82C7-42F4-9C06-860DEC0871B2} (PUP.Optional.24x7) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\24x7HelpSvc (PUP.Optional.24x7) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A957F04C-49F4-4375-8C8A-D04B769EFE47}_is1 (PUP.Optional.24x7) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\24x7HELP (PUP.Optional.24x7) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\24x7HELP (PUP.Optional.24x7) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Daten:  -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Daten: exé׏‘äAœÐ%«WLè -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|24x7HELP (PUP.Optional.24x7) -> Daten: "C:\Program Files\24x7Help\App24x7Help.exe" /STARTUP -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\24x7 Help (PUP.Optional.24x7) -> Keine Aktion durchgeführt.
C:\Program Files\24x7Help (PUP.Optional.24x7) -> Keine Aktion durchgeführt.
C:\Program Files\24x7Help\Update (PUP.Optional.24x7) -> Keine Aktion durchgeführt.

Infizierte Dateien: 16
C:\Program Files\24x7Help\24x7desk.dll (PUP.Optional.24x7) -> Keine Aktion durchgeführt.
C:\Users\Mel13\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4EL1RYJ2\Inbox[2].cab (PUP.Optional.Inbox) -> Keine Aktion durchgeführt.
C:\Users\Mel13\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\61MJCOQO\Inbox_dll[1].cab (PUP.Optional.Inbox) -> Keine Aktion durchgeführt.
C:\Users\Mel13\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ARY01U9R\Inbox[1].cab (PUP.Optional.Inbox) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\24x7 Help\24x7 Help.lnk (PUP.Optional.24x7) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\24x7 Help\24x7Help.org.url (PUP.Optional.24x7) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\24x7 Help\Uninstall 24x7 Help.lnk (PUP.Optional.24x7) -> Keine Aktion durchgeführt.
C:\Program Files\24x7Help\unins000.dat (PUP.Optional.24x7) -> Keine Aktion durchgeführt.
C:\Program Files\24x7Help\24x7desk.64.dll (PUP.Optional.24x7) -> Keine Aktion durchgeführt.
C:\Program Files\24x7Help\App24x7Help.exe (PUP.Optional.24x7) -> Keine Aktion durchgeführt.
C:\Program Files\24x7Help\App24x7Hook.dll (PUP.Optional.24x7) -> Keine Aktion durchgeführt.
C:\Program Files\24x7Help\App24x7Hook.exe (PUP.Optional.24x7) -> Keine Aktion durchgeführt.
C:\Program Files\24x7Help\App24x7Svc.exe (PUP.Optional.24x7) -> Keine Aktion durchgeführt.
C:\Program Files\24x7Help\unins000.exe (PUP.Optional.24x7) -> Keine Aktion durchgeführt.
C:\Program Files\24x7Help\unins000.msg (PUP.Optional.24x7) -> Keine Aktion durchgeführt.
C:\Users\Public\Desktop\24x7 Help.lnk (PUP.Optional.24x7) -> Keine Aktion durchgeführt.

(Ende)
         
Die Malware wurde dann auch in Quarantäne verschoben und dort habe ich den Fund "gelöscht".

Heute habe ich nochmal eine "Vollständige Systemprüfung" (als Administrator" ausgeführt) mit AVIRA gemacht. Hier das Log:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 06. Oktober 2013  16:55


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Mel13
Computername   : Mel13-PC

Versionsinformationen:
BUILD.DAT      : 14.0.0.383     55392 Bytes  30.09.2013 11:01:00
AVSCAN.EXE     : 14.0.0.383    968776 Bytes  01.10.2013 09:23:50
AVSCANRC.DLL   : 14.0.0.225     62024 Bytes  01.10.2013 09:23:50
LUKE.DLL       : 14.0.0.383     65096 Bytes  01.10.2013 09:24:55
AVSCPLR.DLL    : 14.0.0.383     92232 Bytes  01.10.2013 09:23:51
AVREG.DLL      : 14.0.0.383    250440 Bytes  01.10.2013 09:23:47
avlode.dll     : 14.0.0.383    512584 Bytes  01.10.2013 09:23:45
avlode.rdf     : 13.0.1.42      26846 Bytes  28.08.2013 15:35:05
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:24:15
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 16:24:27
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 15:44:24
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:11:30
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:52:07
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 15:13:33
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 08:22:40
VBASE007.VDF   : 7.11.103.231     2048 Bytes  24.09.2013 08:22:40
VBASE008.VDF   : 7.11.103.232     2048 Bytes  24.09.2013 08:22:40
VBASE009.VDF   : 7.11.103.233     2048 Bytes  24.09.2013 08:22:40
VBASE010.VDF   : 7.11.103.234     2048 Bytes  24.09.2013 08:22:40
VBASE011.VDF   : 7.11.103.235     2048 Bytes  24.09.2013 08:22:41
VBASE012.VDF   : 7.11.103.236     2048 Bytes  24.09.2013 08:22:41
VBASE013.VDF   : 7.11.103.237     2048 Bytes  24.09.2013 08:22:41
VBASE014.VDF   : 7.11.104.123   282112 Bytes  26.09.2013 08:58:21
VBASE015.VDF   : 7.11.104.237   359424 Bytes  28.09.2013 08:59:11
VBASE016.VDF   : 7.11.105.103   195072 Bytes  02.10.2013 07:38:43
VBASE017.VDF   : 7.11.105.104     2048 Bytes  02.10.2013 07:38:43
VBASE018.VDF   : 7.11.105.105     2048 Bytes  02.10.2013 07:38:43
VBASE019.VDF   : 7.11.105.106     2048 Bytes  02.10.2013 07:38:43
VBASE020.VDF   : 7.11.105.107     2048 Bytes  02.10.2013 07:38:43
VBASE021.VDF   : 7.11.105.108     2048 Bytes  02.10.2013 07:38:43
VBASE022.VDF   : 7.11.105.109     2048 Bytes  02.10.2013 07:38:43
VBASE023.VDF   : 7.11.105.110     2048 Bytes  02.10.2013 07:38:44
VBASE024.VDF   : 7.11.105.111     2048 Bytes  02.10.2013 07:38:44
VBASE025.VDF   : 7.11.105.112     2048 Bytes  02.10.2013 07:38:44
VBASE026.VDF   : 7.11.105.113     2048 Bytes  02.10.2013 07:38:45
VBASE027.VDF   : 7.11.105.114     2048 Bytes  02.10.2013 07:38:45
VBASE028.VDF   : 7.11.105.115     2048 Bytes  02.10.2013 07:38:45
VBASE029.VDF   : 7.11.105.116     2048 Bytes  02.10.2013 07:38:45
VBASE030.VDF   : 7.11.105.117     2048 Bytes  02.10.2013 07:38:46
VBASE031.VDF   : 7.11.105.236   607232 Bytes  06.10.2013 14:50:39
Engineversion  : 8.2.12.126
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 14:05:41
AESCRIPT.DLL   : 8.1.4.154     512382 Bytes  03.10.2013 07:39:02
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 15:08:37
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 15:38:40
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 14:05:40
AEPACK.DLL     : 8.3.2.30      749945 Bytes  03.10.2013 07:39:01
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 14:43:52
AEHEUR.DLL     : 8.1.4.676    6201722 Bytes  03.10.2013 07:38:58
AEHELP.DLL     : 8.1.27.6      266617 Bytes  27.08.2013 13:09:33
AEGEN.DLL      : 8.1.7.14      446839 Bytes  06.09.2013 11:15:08
AEEXP.DLL      : 8.4.1.62      328055 Bytes  13.09.2013 11:40:04
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 12:49:03
AECORE.DLL     : 8.1.32.0      201081 Bytes  23.08.2013 15:38:35
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 18:14:34
AVWINLL.DLL    : 14.0.0.225     23624 Bytes  01.10.2013 09:22:00
AVPREF.DLL     : 14.0.0.225     48712 Bytes  01.10.2013 09:23:46
AVREP.DLL      : 14.0.0.225    175688 Bytes  01.10.2013 09:23:48
AVARKT.DLL     : 14.0.0.225    257096 Bytes  01.10.2013 09:23:32
AVEVTLOG.DLL   : 14.0.0.383    165960 Bytes  01.10.2013 09:23:39
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  23.02.2013 17:44:26
AVSMTP.DLL     : 14.0.0.225     60488 Bytes  01.10.2013 09:23:52
NETNT.DLL      : 14.0.0.225     13384 Bytes  01.10.2013 09:24:56
RCIMAGE.DLL    : 14.0.0.225   4786760 Bytes  01.10.2013 09:22:00
RCTEXT.DLL     : 14.0.0.225     67144 Bytes  01.10.2013 09:22:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 06. Oktober 2013  16:55

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskeng.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4028' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
    [0] Archivtyp: Runtime Packed
    --> C:\Users\Mel13\AppData\Local\Temp\jre-1.6.0_20-windows-i586-iftw.exe_90744722.exe
        [1] Archivtyp: Runtime Packed
      --> C:\Users\Mel13\AppData\Local\Temp\jre-6u20-windows-i586-jinstall_uac.exe
          [2] Archivtyp: RSRC
        --> C:\Users\Mel13\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Users\Mel13\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
              [4] Archivtyp: Runtime Packed
            --> C:\Users\Mel13\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
                [5] Archivtyp: Runtime Packed
              --> C:\Users\Mel13\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
                  [6] Archivtyp: Runtime Packed
                --> \\?\C:\Users\Mel13\AppData\Local\Temp\HPSUKH1I.FA4\CPE_SCAN_DESTINATION_UPDATE_hpu_001_003.exe.tmp
                    [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Users\Mel13\AppData\Local\Temp\HPSUKH1I.FA4\CPE_SCAN_DESTINATION_UPDATE_hpu_001_003.exe.tmp
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\' <Recover>


Ende des Suchlaufs: Sonntag, 06. Oktober 2013  18:15
Benötigte Zeit:  1:20:14 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  24408 Verzeichnisse wurden überprüft
 606005 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 606005 Dateien ohne Befall
   7809 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
 742526 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Damit wird es wohl noch nicht getan sein, vermute ich mal!
Bin computertechnisch nicht versiert und bitte um genaue Anleitungen, damit ich euch und mich nicht mit doofem Nachfragen aufhalten muss.
Vielen Dank schon vorab für die Hilfe!

Alt 06.10.2013, 19:31   #2
aharonov
/// TB-Ausbilder
 
Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) - Standard

Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen)



Hallo,

mach bitte einen FRST-Scan:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 06.10.2013, 20:08   #3
Mel13
 
Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) - Standard

Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen)



Hi Leo!

Danke für die prompte Antwort!

Hier die FRST.txt:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Mel13 (administrator) on KASPAR-PC on 06-10-2013 19:55:39
Running from C:\Users\Mel13\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Protexis Inc.) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Secunia) C:\Program Files\Secunia\PSI\psi.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-01-08] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8120864 2009-12-03] (Realtek Semiconductor)
HKLM\...\Run: [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM\...\Run: [WinampAgent] - "C:\Program Files\Winamp\winampa.exe"
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-03-19] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
MountPoints2: {49bcc9b5-1f18-11e0-9c24-1c4bd63fdf8b} - I:\CD_Start.exe
HKU\Default\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] ()
Startup: C:\Users\Mel13\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.vol.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.vol.at/
URLSearchHook: (No Name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} -  No File
SearchScopes: HKCU - {1B36411C-4EA8-4A24-AAFE-156CC8FFF251} URL = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
SearchScopes: HKCU - {C04B7D22-5AEC-4561-8F49-27F6269208F6} URL = hxxp://www2.inbox.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=80720&lng=de
SearchScopes: HKCU - {EB47BB08-BF96-4EDF-908D-DFFBDAE7F01D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: No Name - {11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} - C:\PROGRA~1\SITERA~1\SiteRank.dll (Crawler, LLC)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {00000000-0000-0000-0000-000000000000} -  No File
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} hxxp://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 10 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 10.0.0.138

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)

==================== Drivers (Whitelisted) ====================

R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [11832 2009-07-07] (Advanced Micro Devices Inc.)
R3 amdkmdag; C:\Windows\System32\DRIVERS\atipmdag.sys [5191168 2010-01-09] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [14904 2010-07-07] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-23] (Avira GmbH)
S3 uxddrv; \??\I:\DIAGNOSE\WSTGER32\2PART\uxddrv86.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-06 19:55 - 2013-10-06 19:55 - 00000000 ____D C:\FRST
2013-10-06 19:54 - 2013-10-06 19:55 - 01087213 _____ (Farbar) C:\Users\Mel13\Desktop\FRST.exe
2013-10-04 20:51 - 2013-10-06 19:20 - 00000000 ____D C:\Users\Mel13\Desktop\Virusmeldung
2013-09-30 22:35 - 2013-09-30 22:35 - 00000000 ____D C:\Users\Mel13\Documents\TomTom
2013-09-30 22:35 - 2013-09-30 22:35 - 00000000 ____D C:\ProgramData\TomTom
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\TomTom
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\Mozilla
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Local\TomTom
2013-09-30 22:33 - 2013-09-30 22:33 - 00000000 ____D C:\Program Files\TomTom HOME 2
2013-09-30 22:32 - 2013-09-30 22:32 - 00000000 ____D C:\Program Files\TomTom International B.V
2013-09-30 22:29 - 2013-09-30 22:29 - 00000000 ____D C:\Users\Mel13\AppData\Local\Downloaded Installations
2013-09-13 00:08 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-13 00:08 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-13 00:08 - 2013-08-10 05:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-13 00:08 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-13 00:08 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-13 00:08 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-12 12:29 - 2013-09-12 12:29 - 00001757 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-09-12 12:29 - 2012-08-21 13:01 - 00026840 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2013-09-12 12:26 - 2013-09-12 12:28 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-12 12:26 - 2013-09-12 12:28 - 00000000 ____D C:\Program Files\iTunes
2013-09-12 12:26 - 2013-09-12 12:26 - 00000000 ____D C:\Program Files\iPod
2013-09-12 12:24 - 2013-09-12 12:24 - 00000000 ____D C:\Program Files\Bonjour
2013-09-12 12:05 - 2013-09-12 12:14 - 89082704 _____ (Apple Inc.) C:\Users\Mel13\Downloads\iTunesSetup.exe
2013-09-12 12:03 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-12 12:03 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-11 23:03 - 2013-08-08 03:03 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-11 22:50 - 2013-08-02 03:50 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-11 22:50 - 2013-08-02 03:49 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-11 22:50 - 2013-08-02 03:49 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 02:52 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-11 22:50 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll

==================== One Month Modified Files and Folders =======

2013-10-06 19:55 - 2013-10-06 19:55 - 00000000 ____D C:\FRST
2013-10-06 19:55 - 2013-10-06 19:54 - 01087213 _____ (Farbar) C:\Users\Mel13\Desktop\FRST.exe
2013-10-06 19:54 - 2013-08-08 16:48 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\Skype
2013-10-06 19:43 - 2010-03-19 20:35 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-06 19:20 - 2013-10-04 20:51 - 00000000 ____D C:\Users\Mel13\Desktop\Virusmeldung
2013-10-06 19:05 - 2013-01-06 21:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-06 19:01 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2013-10-06 16:57 - 2009-07-14 06:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-06 16:57 - 2009-07-14 06:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-06 16:49 - 2012-07-12 09:47 - 00031658 _____ C:\Windows\setupact.log
2013-10-06 16:49 - 2010-03-19 20:35 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-06 16:49 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-04 22:47 - 2010-03-18 22:53 - 01402460 _____ C:\Windows\WindowsUpdate.log
2013-10-04 22:43 - 2012-07-12 09:43 - 00023054 _____ C:\Windows\PFRO.log
2013-10-04 20:57 - 2012-05-28 16:03 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-04 20:57 - 2012-05-28 16:03 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-04 19:11 - 2012-07-11 13:19 - 00000000 ____D C:\Program Files\SiteRanker
2013-10-01 11:25 - 2013-05-07 13:26 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-01 11:25 - 2013-02-23 19:49 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-01 11:25 - 2013-02-23 19:49 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-01 11:25 - 2013-02-23 19:49 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-09-30 22:35 - 2013-09-30 22:35 - 00000000 ____D C:\Users\Mel13\Documents\TomTom
2013-09-30 22:35 - 2013-09-30 22:35 - 00000000 ____D C:\ProgramData\TomTom
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\TomTom
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\Mozilla
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Local\TomTom
2013-09-30 22:33 - 2013-09-30 22:33 - 00000000 ____D C:\Program Files\TomTom HOME 2
2013-09-30 22:32 - 2013-09-30 22:32 - 00000000 ____D C:\Program Files\TomTom International B.V
2013-09-30 22:29 - 2013-09-30 22:29 - 00000000 ____D C:\Users\Mel13\AppData\Local\Downloaded Installations
2013-09-30 22:15 - 2010-01-26 16:21 - 01527740 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-20 08:01 - 2013-01-06 21:17 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-20 08:01 - 2011-07-19 13:31 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-14 13:34 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-09-13 14:05 - 2010-01-28 15:03 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-13 14:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-13 13:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-09-13 00:13 - 2009-07-14 04:04 - 00000534 _____ C:\Windows\win.ini
2013-09-13 00:05 - 2013-08-14 23:25 - 00000000 ____D C:\Windows\system32\MRT
2013-09-13 00:03 - 2010-01-26 16:42 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-12 12:56 - 2013-08-04 11:14 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\Apple Computer
2013-09-12 12:29 - 2013-09-12 12:29 - 00001757 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-09-12 12:29 - 2011-02-18 14:03 - 00000000 ____D C:\Users\Mel13\AppData\Local\Apple Computer
2013-09-12 12:28 - 2013-09-12 12:26 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-12 12:28 - 2013-09-12 12:26 - 00000000 ____D C:\Program Files\iTunes
2013-09-12 12:26 - 2013-09-12 12:26 - 00000000 ____D C:\Program Files\iPod
2013-09-12 12:26 - 2013-08-03 18:44 - 00000000 ____D C:\ProgramData\Apple Computer
2013-09-12 12:26 - 2011-02-18 13:59 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-09-12 12:25 - 2011-02-18 13:59 - 00000000 ____D C:\ProgramData\Apple
2013-09-12 12:24 - 2013-09-12 12:24 - 00000000 ____D C:\Program Files\Bonjour
2013-09-12 12:14 - 2013-09-12 12:05 - 89082704 _____ (Apple Inc.) C:\Users\Mel13\Downloads\iTunesSetup.exe
2013-09-12 11:34 - 2009-07-14 06:33 - 00435768 _____ C:\Windows\system32\FNTCACHE.DAT

Some content of TEMP:
====================
C:\Users\Mel13\AppData\Local\Temp\APNStub.exe
C:\Users\Mel13\AppData\Local\Temp\avgnt.exe
C:\Users\Mel13\AppData\Local\Temp\contentDATs.exe
C:\Users\Mel13\AppData\Local\Temp\install_flashplayer11x32ax_gtbp_mssa_aih.exe
C:\Users\Mel13\AppData\Local\Temp\jre-1.6.0_20-windows-i586-iftw.exe_90744722.exe
C:\Users\Mel13\AppData\Local\Temp\jre-6u20-windows-i586-jinstall_uac.exe
C:\Users\Mel13\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Mel13\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Mel13\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
C:\Users\Mel13\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Mel13\AppData\Local\Temp\Myashampoo.exe
C:\Users\Mel13\AppData\Local\Temp\NEW13CF.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW181E.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW20BC.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW2261.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW26E6.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW4980.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW4BAD.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW4F77.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW5831.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW5A95.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW5DC4.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW5E95.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW6108.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW6238.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW6EFA.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW799E.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW8429.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW8C95.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW93CA.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW996D.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW9A62.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWAFF2.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWB646.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWBBC9.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWC0FE.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWC319.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWCC47.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWDAD5.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWE0D.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWE965.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWEDDA.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWF152.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWF541.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\nsdD9BC.tmp.ConduitEngineEmbbed.exe
C:\Users\Mel13\AppData\Local\Temp\SearchWithGoogleUpdate.exe
C:\Users\Mel13\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Mel13\AppData\Local\Temp\setup.exe
C:\Users\Mel13\AppData\Local\Temp\tbMyA0.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-03 11:50

==================== End Of Log ============================
         
--- --- ---


Und hier die Addition.txt:

FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Mel13 at 2013-10-06 20:04:05
Running from C:\Users\Mel13\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer (Version: 7.1.8)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
Adobe Shockwave Player 12.0 (Version: 12.0.4.144)
AMD USB Filter Driver (Version: 1.0.13.88)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Ashampoo Burning Studio 6 FREE v.6.80 (Version: 6.8.0)
ATI Catalyst Install Manager (Version: 3.0.758.0)
Avira Free Antivirus (Version: 14.0.0.383)
Bonjour (Version: 3.0.0.10)
BufferChm (Version: 130.0.331.000)
C5300 (Version: 130.0.365.000)
Catalyst Control Center Core Implementation (Version: 2010.0108.1837.33337)
Catalyst Control Center Graphics Full Existing (Version: 2010.0108.1837.33337)
Catalyst Control Center Graphics Full New (Version: 2010.0108.1837.33337)
Catalyst Control Center Graphics Light (Version: 2010.0108.1837.33337)
Catalyst Control Center Graphics Previews Vista (Version: 2010.0108.1837.33337)
Catalyst Control Center InstallProxy (Version: 2010.0108.1837.33337)
Catalyst Control Center Localization All (Version: 2010.0108.1837.33337)
CCC Help Danish (Version: 2010.0108.1836.33337)
CCC Help Dutch (Version: 2010.0108.1836.33337)
CCC Help English (Version: 2010.0108.1836.33337)
CCC Help Finnish (Version: 2010.0108.1836.33337)
CCC Help French (Version: 2010.0108.1836.33337)
CCC Help German (Version: 2010.0108.1836.33337)
CCC Help Italian (Version: 2010.0108.1836.33337)
CCC Help Japanese (Version: 2010.0108.1836.33337)
CCC Help Norwegian (Version: 2010.0108.1836.33337)
CCC Help Spanish (Version: 2010.0108.1836.33337)
CCC Help Swedish (Version: 2010.0108.1836.33337)
ccc-core-static (Version: 2010.0108.1837.33337)
ccc-utility (Version: 2010.0108.1837.33337)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
CorelDRAW Essentials 4 - Content (Version: 4.0)
CorelDRAW Essentials 4 - Draw (Version: 4.0)
CorelDRAW Essentials 4 - Extra Content
CorelDRAW Essentials 4 - Extra Content (Version: 4.0)
CorelDRAW Essentials 4 - Filters (Version: 4.0)
CorelDRAW Essentials 4 - ICA (Version: 4.0)
CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0)
CorelDRAW Essentials 4 - Lang BR (Version: 4.0)
CorelDRAW Essentials 4 - Lang DE (Version: 4.0)
CorelDRAW Essentials 4 - Lang EN (Version: 4.0)
CorelDRAW Essentials 4 - Lang ES (Version: 4.0)
CorelDRAW Essentials 4 - Lang FR (Version: 4.0)
CorelDRAW Essentials 4 - Lang IT (Version: 4.0)
CorelDRAW Essentials 4 - Lang NL (Version: 4.0)
CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0)
CorelDRAW Essentials 4 (Version: 4.0)
CyberLink LabelPrint (Version: 2.5.1916)
CyberLink Power2Go (Version: 6.1.3213)
CyberLink PowerDVD Copy (Version: 1.0.6720)
Destinations (Version: 130.0.0.0)
DeviceDiscovery (Version: 130.0.465.000)
Direkt Foto System 3.x
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4413.1752)
Google Update Helper (Version: 1.3.21.153)
GPBaseService2 (Version: 130.0.371.000)
HappyFoto-Designer
Hofer Foto Manager Free (Version: 6.0.1.491)
Hofer Foto Service (Version: 4.5.9.142)
Hofer Fotodruck Service 4.5 (Version: 4.5)
Hofer Online Druck Service (Version: 4.5.1.1)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Photosmart C5300 All-In-One Driver Software 13.0 Rel. 4 (Version: 13.0)
HP Photosmart Essential 3.5 (Version: 3.5)
HP Smart Web Printing 4.51 (Version: 4.51)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 5.003.001.001)
HPPhotoGadget (Version: 130.0.282.000)
HPPhotoSmartDiscLabel_PaperLabel (Version: 2.04.0000)
HPPhotoSmartDiscLabel_PrintOnDisc (Version: 2.04.0000)
HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000)
hpphotosmartdisclabelplugin (Version: 2.04.0000)
HPPhotosmartEssential (Version: 2.04.0000)
HPProductAssistant (Version: 130.0.371.000)
HPSSupply (Version: 130.0.371.000)
iTunes (Version: 11.0.5.5)
Junk Mail filter update (Version: 14.0.8089.726)
Licensing Service Install (Version: 2.0.1.181)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 130.0.374.000)
McAfee Security Scan Plus (Version: 3.0.318.3)
MEDION Fotos auf CD & DVD SE Hofer (Version: 8.0.3.4)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Suite Activation Assistant (Version: 2.9)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
PS_AIO_04_C5300_Software_Min (Version: 130.0.365.000)
PTP (Version: 1.00.000)
QuickTime (Version: 7.74.80.86)
Realtek High Definition Audio Driver (Version: 6.0.1.5995)
Scan (Version: 13.0.0.0)
Secunia PSI
Shop for HP Supplies (Version: 13.0)
SiteRanker (Version: 1.0.0.29)
Skype™ 6.7 (Version: 6.7.102)
SmartWebPrinting (Version: 130.0.457.000)
SolutionCenter (Version: 130.0.373.000)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Status (Version: 130.0.469.000)
swMSM (Version: 12.0.0.1)
TeamViewer 5 (Version: 5.0.8081 )
TomTom HOME (Version: 2.9.7)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Toolbox (Version: 130.0.648.000)
TrayApp (Version: 130.0.422.000)
UnloadSupport (Version: 11.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
WebReg (Version: 130.0.132.017)
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows 7 Codec Pack 2.7.0
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8064.206)
Windows Live Essentials (Version: 14.0.8089.0726)
Windows Live Essentials (Version: 14.0.8089.726)
Windows Live Fotogalerie (Version: 14.0.8081.709)
Windows Live ID-Anmelde-Assistent (Version: 6.500.3146.0)
Windows Live Mail (Version: 14.0.8089.0726)
Windows Live Messenger (Version: 14.0.8089.0726)
Windows Live Movie Maker (Version: 14.0.8091.0730)
Windows Live Sync (Version: 14.0.8089.726)
Windows Live Writer (Version: 14.0.8089.0726)
Windows Live-Uploadtool (Version: 14.0.8014.1029)

==================== Restore Points  =========================

13-09-2013 12:02:22 Windows Update
17-09-2013 16:03:54 Windows Update
24-09-2013 07:08:48 Windows Update
27-09-2013 16:09:01 Windows Update
30-09-2013 20:32:56 Installed TomTom HOME.
01-10-2013 09:23:54 Windows Update
04-10-2013 17:11:18 Avira Free Antivirus - 04.10.2013 19:11

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {01274014-99AB-4884-B837-772E8E97E490} - System32\Tasks\Secunia PSI Logon Task => C:\Program Files\Secunia\PSI\psi.exe [2010-07-21] (Secunia)
Task: {04420BF0-1CDB-4801-AA26-077DFFFC6E4D} - System32\Tasks\{6299A3AA-A4C0-413A-9150-630FAEFD9843} => C:\Program Files\BlueSky Interactive\PTP\PTP.exe [2005-11-04] ()
Task: {1CEC82F3-5154-4F0D-AD7F-E5655E01B5A5} - System32\Tasks\{1094DBBF-15C9-46FC-B660-A65862CA6CB7} => C:\Program Files\BlueSky Interactive\PTP\PTP.exe [2005-11-04] ()
Task: {37EA2B94-2B8C-46D7-B048-72F7F4A48596} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-20] (Adobe Systems Incorporated)
Task: {90148C18-6A6B-4AE6-A265-5FEEC60A27A0} - System32\Tasks\{A77E4681-96EB-4F27-8FD9-29AF7732C5A9} => C:\Program Files\BlueSky Interactive\PTP\PTP.exe [2005-11-04] ()
Task: {95B290B1-FDEB-4947-9634-6EADD4D35F7F} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {B516D2A9-B843-4211-9FAA-24AA057AF6E0} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C441CA23-63F3-4062-93FC-BD5F046D205A} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {D54BFFB3-AC0D-4E79-8CDE-1E8876C36DF4} - System32\Tasks\{84488BBA-FD19-477B-B59B-6BF77CD6F950} => C:\Program Files\BlueSky Interactive\PTP\PTP.exe [2005-11-04] ()
Task: {E6CC6F5B-5F90-4AFF-8A90-3B72F768F89D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-19] (Google Inc.)
Task: {E8127AD9-EFE3-4B23-AB7A-CAB12ADE594B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-19] (Google Inc.)
Task: {EADF5C64-41D2-4679-A881-BFC572CA17B8} - System32\Tasks\{606F8433-28CA-4069-BCA2-094F3B6B0658} => C:\Program Files\BlueSky Interactive\PTP\PTP.exe [2005-11-04] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-06-03 21:59 - 2009-06-03 21:59 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 21:59 - 2009-06-03 21:59 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 00087328 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 01241888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2010-02-02 11:33 - 2010-02-02 11:33 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Mel13\Documents\Brief.eml:OECustomProperty
AlternateDataStreams: C:\Users\Mel13\Documents\Re_ Beerdigung von Frau Angelika Vögel.eml:OECustomProperty
AlternateDataStreams: C:\Users\Mel13\Documents\Willkommen beim Avira Kundenkonto.eml:OECustomProperty

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/06/2013 05:08:01 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (10/06/2013 05:08:01 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{b791cbf2-32ca-11df-bb7a-806e6f6e6963} - 00000064,0x0053c010,0027CEB0,0,0027DEB8,4096,[0]).


Vorgang:
   Schattenkopien werden übertragen

Kontext:
   Ausführungskontext: System Provider

Error: (10/04/2013 07:11:18 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {fe6ae5c4-d63f-4ee1-b41d-d3e87b116fda}

Error: (10/04/2013 10:24:28 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (10/03/2013 11:52:44 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (10/01/2013 09:04:20 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 10.0.9200.16686 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1250

Startzeit: 01cebed8d8bb4017

Endzeit: 2

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (10/01/2013 11:42:41 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9797

Error: (10/01/2013 11:42:41 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9797

Error: (10/01/2013 11:42:41 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/30/2013 01:33:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xa74
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3


System errors:
=============
Error: (09/30/2013 11:16:46 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \...\DR10 gefunden.

Error: (09/30/2013 10:44:34 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR10 gefunden.

Error: (09/30/2013 10:44:33 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR10 gefunden.

Error: (09/30/2013 10:44:33 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR10 gefunden.

Error: (09/30/2013 10:44:32 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR10 gefunden.

Error: (09/30/2013 10:33:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TomTomHOMEService" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (09/30/2013 10:14:10 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR9 gefunden.

Error: (09/30/2013 10:14:09 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR9 gefunden.

Error: (09/30/2013 10:14:09 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR9 gefunden.

Error: (09/30/2013 01:34:13 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 50%
Total physical RAM: 3326.3 MB
Available physical RAM: 1660.41 MB
Total Pagefile: 6650.9 MB
Available Pagefile: 4658 MB
Total Virtual: 2047.88 MB
Available Virtual: 1879.19 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:1376.16 GB) (Free:1317.83 GB) NTFS
Drive d: (Recover) (Fixed) (Total:20 GB) (Free:11.59 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 1397 GB) (Disk ID: 97BE5B6A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=-721379393536) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================
         
--- --- ---


Gruß Mel
__________________

Alt 06.10.2013, 20:35   #4
aharonov
/// TB-Ausbilder
 
Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) - Standard

Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen)



Hallo,

könnte auch ein Fehlalarm von Avira sein. Hast du das Programm SiteRanker installiert? Von wo?
__________________
cheers,
Leo

Alt 06.10.2013, 20:40   #5
Mel13
 
Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) - Standard

Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen)



Nein, "bewusst" installiert hab ich es nicht, jedenfalls nicht, dass ich wüsste.
Aber offensichtlich ist es installiert, denn wenn ich unter Start => im Eingabefeld SiteRanker eingebe, erscheint "SiteRanker starten" und "SiteRanker entfernen".
Was ist das für ein Programm bzw. wozu braucht man das?


Alt 06.10.2013, 23:24   #6
aharonov
/// TB-Ausbilder
 
Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) - Standard

Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen)



Ok, wenn du es nicht bewusst installiert hast, dann gehört es weg.


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    • SiteRanker
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
--> Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen)

Alt 07.10.2013, 22:39   #7
Mel13
 
Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) - Standard

Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen)



Hi Leo!

Habe alles nach Anleitung befolgt.
Hier das erste Logfile:

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.006 - Bericht erstellt am 07/10/2013 um 22:20:55
# Updated 01/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Mel13 - Mel13-PC
# Gestartet von : C:\Users\Mel13\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiteRanker
Ordner Gelöscht : C:\Program Files\SiteRanker
Ordner Gelöscht : C:\Users\Mel13\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Mel13\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Mel13\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Mel13\AppData\LocalLow\PriceGong
Datei Gelöscht : C:\Windows\system32\conduitEngine.tmp

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\App24x7Help_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\App24x7Help_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2475029
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\SiteRanker
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686


*************************

AdwCleaner[R0].txt - [3139 octets] - [07/10/2013 22:17:15]
AdwCleaner[S0].txt - [2993 octets] - [07/10/2013 22:20:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3053 octets] ##########
         
--- --- ---


Und hier das FRST-Log:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Mel13 (administrator) on Mel13-PC on 07-10-2013 22:25:48
Running from C:\Users\Mel13\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Protexis Inc.) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\IELowutil.exe
(Secunia) C:\Program Files\Secunia\PSI\psi.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-01-08] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8120864 2009-12-03] (Realtek Semiconductor)
HKLM\...\Run: [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM\...\Run: [WinampAgent] - "C:\Program Files\Winamp\winampa.exe"
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-03-19] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
MountPoints2: {49bcc9b5-1f18-11e0-9c24-1c4bd63fdf8b} - I:\CD_Start.exe
HKU\Default\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] ()
HKU\Default User\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] ()
Startup: C:\Users\Mel13\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.vol.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.vol.at/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {1B36411C-4EA8-4A24-AAFE-156CC8FFF251} URL = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
SearchScopes: HKCU - {EB47BB08-BF96-4EDF-908D-DFFBDAE7F01D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {00000000-0000-0000-0000-000000000000} -  No File
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} hxxp://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 10 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 10.0.0.138

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)

==================== Drivers (Whitelisted) ====================

R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [11832 2009-07-07] (Advanced Micro Devices Inc.)
R3 amdkmdag; C:\Windows\System32\DRIVERS\atipmdag.sys [5191168 2010-01-09] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [14904 2010-07-07] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-23] (Avira GmbH)
S3 uxddrv; \??\I:\DIAGNOSE\WSTGER32\2PART\uxddrv86.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-07 22:15 - 2013-10-07 22:20 - 00000000 ____D C:\AdwCleaner
2013-10-07 22:14 - 2013-10-07 22:15 - 01045226 _____ C:\Users\Mel13\Desktop\adwcleaner.exe
2013-10-06 20:04 - 2013-10-06 20:07 - 00021329 _____ C:\Users\Mel13\Desktop\Addition.txt
2013-10-06 19:55 - 2013-10-06 19:55 - 00000000 ____D C:\FRST
2013-10-06 19:54 - 2013-10-06 19:55 - 01087213 _____ (Farbar) C:\Users\Mel13\Desktop\FRST.exe
2013-10-04 20:51 - 2013-10-06 19:20 - 00000000 ____D C:\Users\Mel13\Desktop\Virusmeldung
2013-09-30 22:35 - 2013-09-30 22:35 - 00000000 ____D C:\Users\Mel13\Documents\TomTom
2013-09-30 22:35 - 2013-09-30 22:35 - 00000000 ____D C:\ProgramData\TomTom
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\TomTom
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\Mozilla
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Local\TomTom
2013-09-30 22:33 - 2013-09-30 22:33 - 00000000 ____D C:\Program Files\TomTom HOME 2
2013-09-30 22:32 - 2013-09-30 22:32 - 00000000 ____D C:\Program Files\TomTom International B.V
2013-09-30 22:29 - 2013-09-30 22:29 - 00000000 ____D C:\Users\Mel13\AppData\Local\Downloaded Installations
2013-09-13 00:08 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-13 00:08 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-13 00:08 - 2013-08-10 05:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-13 00:08 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-13 00:08 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-13 00:08 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-13 00:08 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-12 12:29 - 2013-09-12 12:29 - 00001757 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-09-12 12:29 - 2012-08-21 13:01 - 00026840 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2013-09-12 12:26 - 2013-09-12 12:28 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-12 12:26 - 2013-09-12 12:28 - 00000000 ____D C:\Program Files\iTunes
2013-09-12 12:26 - 2013-09-12 12:26 - 00000000 ____D C:\Program Files\iPod
2013-09-12 12:24 - 2013-09-12 12:24 - 00000000 ____D C:\Program Files\Bonjour
2013-09-12 12:05 - 2013-09-12 12:14 - 89082704 _____ (Apple Inc.) C:\Users\Mel13\Downloads\iTunesSetup.exe
2013-09-12 12:03 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-12 12:03 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-11 23:03 - 2013-08-08 03:03 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-11 22:50 - 2013-08-02 03:50 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-11 22:50 - 2013-08-02 03:49 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-11 22:50 - 2013-08-02 03:49 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 02:52 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-11 22:50 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-11 22:50 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll

==================== One Month Modified Files and Folders =======

2013-10-07 22:23 - 2013-08-08 16:48 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\Skype
2013-10-07 22:22 - 2012-07-12 09:47 - 00031882 _____ C:\Windows\setupact.log
2013-10-07 22:22 - 2010-03-19 20:35 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-07 22:22 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-07 22:21 - 2010-03-18 22:53 - 01442142 _____ C:\Windows\WindowsUpdate.log
2013-10-07 22:20 - 2013-10-07 22:15 - 00000000 ____D C:\AdwCleaner
2013-10-07 22:17 - 2009-07-14 06:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-07 22:17 - 2009-07-14 06:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-07 22:15 - 2013-10-07 22:14 - 01045226 _____ C:\Users\Mel13\Desktop\adwcleaner.exe
2013-10-07 22:09 - 2012-07-12 09:43 - 00023352 _____ C:\Windows\PFRO.log
2013-10-07 22:05 - 2013-01-06 21:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-07 19:43 - 2010-03-19 20:35 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-06 20:07 - 2013-10-06 20:04 - 00021329 _____ C:\Users\Mel13\Desktop\Addition.txt
2013-10-06 19:55 - 2013-10-06 19:55 - 00000000 ____D C:\FRST
2013-10-06 19:55 - 2013-10-06 19:54 - 01087213 _____ (Farbar) C:\Users\Mel13\Desktop\FRST.exe
2013-10-06 19:20 - 2013-10-04 20:51 - 00000000 ____D C:\Users\Mel13\Desktop\Virusmeldung
2013-10-06 19:01 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2013-10-04 20:57 - 2012-05-28 16:03 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-04 20:57 - 2012-05-28 16:03 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-01 11:25 - 2013-05-07 13:26 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-01 11:25 - 2013-02-23 19:49 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-01 11:25 - 2013-02-23 19:49 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-01 11:25 - 2013-02-23 19:49 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-09-30 22:35 - 2013-09-30 22:35 - 00000000 ____D C:\Users\Mel13\Documents\TomTom
2013-09-30 22:35 - 2013-09-30 22:35 - 00000000 ____D C:\ProgramData\TomTom
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\TomTom
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\Mozilla
2013-09-30 22:34 - 2013-09-30 22:34 - 00000000 ____D C:\Users\Mel13\AppData\Local\TomTom
2013-09-30 22:33 - 2013-09-30 22:33 - 00000000 ____D C:\Program Files\TomTom HOME 2
2013-09-30 22:32 - 2013-09-30 22:32 - 00000000 ____D C:\Program Files\TomTom International B.V
2013-09-30 22:29 - 2013-09-30 22:29 - 00000000 ____D C:\Users\Mel13\AppData\Local\Downloaded Installations
2013-09-30 22:15 - 2010-01-26 16:21 - 01527740 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-20 08:01 - 2013-01-06 21:17 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-20 08:01 - 2011-07-19 13:31 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-14 13:34 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-09-13 14:05 - 2010-01-28 15:03 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-13 14:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-13 13:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-09-13 00:13 - 2009-07-14 04:04 - 00000534 _____ C:\Windows\win.ini
2013-09-13 00:05 - 2013-08-14 23:25 - 00000000 ____D C:\Windows\system32\MRT
2013-09-13 00:03 - 2010-01-26 16:42 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-12 12:56 - 2013-08-04 11:14 - 00000000 ____D C:\Users\Mel13\AppData\Roaming\Apple Computer
2013-09-12 12:29 - 2013-09-12 12:29 - 00001757 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-09-12 12:29 - 2011-02-18 14:03 - 00000000 ____D C:\Users\Mel13\AppData\Local\Apple Computer
2013-09-12 12:28 - 2013-09-12 12:26 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-12 12:28 - 2013-09-12 12:26 - 00000000 ____D C:\Program Files\iTunes
2013-09-12 12:26 - 2013-09-12 12:26 - 00000000 ____D C:\Program Files\iPod
2013-09-12 12:26 - 2013-08-03 18:44 - 00000000 ____D C:\ProgramData\Apple Computer
2013-09-12 12:26 - 2011-02-18 13:59 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-09-12 12:25 - 2011-02-18 13:59 - 00000000 ____D C:\ProgramData\Apple
2013-09-12 12:24 - 2013-09-12 12:24 - 00000000 ____D C:\Program Files\Bonjour
2013-09-12 12:14 - 2013-09-12 12:05 - 89082704 _____ (Apple Inc.) C:\Users\Mel13\Downloads\iTunesSetup.exe
2013-09-12 11:34 - 2009-07-14 06:33 - 00435768 _____ C:\Windows\system32\FNTCACHE.DAT

Some content of TEMP:
====================
C:\Users\Mel13\AppData\Local\Temp\APNStub.exe
C:\Users\Mel13\AppData\Local\Temp\avgnt.exe
C:\Users\Mel13\AppData\Local\Temp\contentDATs.exe
C:\Users\Mel13\AppData\Local\Temp\install_flashplayer11x32ax_gtbp_mssa_aih.exe
C:\Users\Mel13\AppData\Local\Temp\jre-1.6.0_20-windows-i586-iftw.exe_90744722.exe
C:\Users\Mel13\AppData\Local\Temp\jre-6u20-windows-i586-jinstall_uac.exe
C:\Users\Mel13\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Mel13\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Mel13\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
C:\Users\Mel13\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Mel13\AppData\Local\Temp\Myashampoo.exe
C:\Users\Mel13\AppData\Local\Temp\NEW13CF.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW181E.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW20BC.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW2261.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW26E6.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW4980.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW4BAD.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW4F77.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW5831.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW5A95.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW5DC4.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW5E95.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW6108.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW6238.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW6EFA.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW799E.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW8429.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW8C95.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW93CA.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW996D.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEW9A62.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWAFF2.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWB646.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWBBC9.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWC0FE.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWC319.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWCC47.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWDAD5.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWE0D.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWE965.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWEDDA.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWF152.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\NEWF541.tmp.exe
C:\Users\Mel13\AppData\Local\Temp\nsdD9BC.tmp.ConduitEngineEmbbed.exe
C:\Users\Mel13\AppData\Local\Temp\Quarantine.exe
C:\Users\Mel13\AppData\Local\Temp\SearchWithGoogleUpdate.exe
C:\Users\Mel13\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Mel13\AppData\Local\Temp\setup.exe
C:\Users\Mel13\AppData\Local\Temp\tbMyA0.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-03 11:50

==================== End Of Log ============================
         
--- --- ---


Danke und Gruß
Mel

Alt 07.10.2013, 23:20   #8
aharonov
/// TB-Ausbilder
 
Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) - Standard

Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen)



Wie läuft der Rechner jetzt?


Schritt 1
  • Öffne das Programm Malwarebytes Anti-Malware.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke auf Aktualisierung --> Suche nach Aktualisierung.
  • Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
  • Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.



Schritt 2


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
cheers,
Leo

Alt 13.10.2013, 13:37   #9
aharonov
/// TB-Ausbilder
 
Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) - Standard

Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen)



Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.
__________________
cheers,
Leo

Alt 13.10.2013, 18:19   #10
Mel13
 
Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) - Standard

Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen)



Hi!
Sorry - war geschäftlich unterwegs und konnte deshalb nicht am PC arbeiten.
Jetzt bin ich aber wieder hier und befolge gleich deine Anweisungen.

Danke vorerst und bis später!
Mel

Hi!

Malwarebytes ergab nach Quick-Scan, dass keine infizierten Objekte gefunden worden sind! Hier das Logfile:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.13.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
Mel13 :: Mel13-PC [Administrator]

13.10.2013 16:09:13
mbam-log-2013-10-13 (16-09-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228081
Laufzeit: 15 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.13.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
Mel13 :: Mel13-PC [Administrator]

13.10.2013 16:09:13
mbam-log-2013-10-13 (16-09-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228081
Laufzeit: 15 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Und hier das ESET-Log:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ab3535f7f0ad3a45a5773671710d5fa9
# engine=15467
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-13 04:01:40
# local_time=2013-10-13 06:01:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 7256 152351405 26 0
# compatibility_mode=5893 16776573 100 94 196103 133311291 0 0
# scanned=223496
# found=0
# cleaned=0
# scan_time=4605
         
PC läuft soweit normal ... sehr langsam, aber das war vorher auch schon.
Ich denke, da müsste man den Rechner mal "aufräumen" hinsichtlich Deinstallation von Toolbars etc. Leider weiß ich nicht, was deinstalliert gehört und was nicht, damit er wieder schneller arbeitet.

Danke und Grüße
Mel

Alt 13.10.2013, 21:17   #11
aharonov
/// TB-Ausbilder
 
Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) - Standard

Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen)



Hallo,

wenn der Rechner langsam ist, hilft vielleicht das hier weiter: http://www.trojaner-board.de/71631-p...samer-tun.html
Toolbars sollte es eigentlich keine mehr draufhaben..

Von Malware ist aber nichts zu sehen.

Überprüfe noch mit diesem Plugin-Check (mit dem Firefox hier), ob alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.
__________________
cheers,
Leo

Alt 14.10.2013, 20:42   #12
Mel13
 
Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) - Standard

Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen)



Hi Leo!

Danke... hab alles nach deinen Angaben erledigt.
Ein, zwei Fragen hab ich jetzt noch ... danach bist du mich hoffentlich los! ))

In Avira sind die Funde nach wie vor in "Quarantäne". Kann ich dort auf Löschen gehen und die Sache hat sich?
Der Plugin-Check hat ergeben, dass er meinen Browser nicht kennt; wenn ich allerdings bei Microsoft nach dem neuesten Browser suche, gibt er mir an, den aktuellsten bereits zu haben.
Auch Java fehlt, da ich das mal deinstalliert habe, nachdem ich im Forum gelesen habe, dass Java gern eine Hintertür für Viren und Infektionen sei und eigentlich nicht gebraucht würde... Soll ich es wieder installieren?
Und unter "PC wird immer langsamer - was tun" hab ich alles bis einschließlich Punkt 3 erledigt, jedoch bei der "Fragmentierung von Festplatten" bin ich ausgestiegen. ) Ist das noch dringend nötig?
Ansonsten hab ich die Do´s und Dont´s sorgfältig gelesen und hoffe, nicht mehr so schnell eure Hilfe in Anspruch nehmen zu müssen! )

Gruß Mel

Alt 14.10.2013, 21:30   #13
aharonov
/// TB-Ausbilder
 
Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) - Standard

Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen)



Zitat:
In Avira sind die Funde nach wie vor in "Quarantäne". Kann ich dort auf Löschen gehen und die Sache hat sich?
Kannst du löschen oder auch in der Quarantäne drin lassen, das spielt keine Rolle. Dort drin sind die Dinger tot.

Zitat:
Der Plugin-Check hat ergeben, dass er meinen Browser nicht kennt; wenn ich allerdings bei Microsoft nach dem neuesten Browser suche, gibt er mir an, den aktuellsten bereits zu haben.
Dann ist es in Ordnung. Der Plugin-Check macht auch mal Fehler.

Zitat:
Auch Java fehlt, da ich das mal deinstalliert habe, nachdem ich im Forum gelesen habe, dass Java gern eine Hintertür für Viren und Infektionen sei und eigentlich nicht gebraucht würde... Soll ich es wieder installieren?
Installiere Java nur, wenn du es wirklich brauchst. Ansonsten nützt es nichts und ist nur ein Risiko.

Zitat:
Und unter "PC wird immer langsamer - was tun" hab ich alles bis einschließlich Punkt 3 erledigt, jedoch bei der "Fragmentierung von Festplatten" bin ich ausgestiegen. ) Ist das noch dringend nötig?
Gar nichts davon ist "nötig". Das ist nur eine Liste mit Tipps, die man versuchen kann, wenn der Rechner langsamer wird.


Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen)
administrator, avira, desktop, dllhost.exe, exp/java.vedenbi.gen, explorer, fehler, hdd0(c:, internet, löschen, malware, malwarebytes, microsoft, neustart, programm, pup.optional., pup.optional.24x7, pup.optional.inbox, pup.optional.inboxtoolbar.a, quelldatei, recover, registry, services.exe, svchost.exe, taskhost.exe, tr/atraps.gen, warnung, windows, winlogon.exe



Ähnliche Themen: Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen)


  1. Trojaner von Avira gefunden (EXP/Java.HLP.CJ und TR/ATRAPS.Gen2). Windows 7 64 Bit
    Log-Analyse und Auswertung - 14.09.2015 (9)
  2. Durch versehentliches Runterladen Virusfunde mit Emsisoft und Malwarebyte .. application.Win32.Install.Bundle (A) etc.
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (29)
  3. Probleme beim starten des PCs. Virusfunde
    Plagegeister aller Art und deren Bekämpfung - 28.08.2013 (11)
  4. Avira meldet W32/Patched.UC, TR/ATRAPS.Gen2, TR/Gendal.15360, JAVA/Joegek.KY, BDS/ZAccess.AY, EXP/CVE-2012-1723
    Log-Analyse und Auswertung - 28.05.2013 (9)
  5. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  6. wiederholte Virusfunde
    Log-Analyse und Auswertung - 03.09.2012 (4)
  7. TR/Winwebsec.AJ.14;BDS/ZAccess.W;EXP/JAVA.Teqwari.gen;TR/Agent.2049;TR/ATRAPS.gen2 und TR/sirefef.16896 von AVIRA gefunden
    Log-Analyse und Auswertung - 21.08.2012 (12)
  8. TR/ATRAPS.Gen, TR/ATRAPS.Gen2, TR/Fraud.Gen8, TR/Dropper.Gen, BDS/Agent.rze, BDS/ZAccess.V, EXP/JAVA.Vedenbi.Gen
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  9. Java/Agent.de 32618 TR/AtRAPS.Gen2 BDS/ZAcess.V EXP/CVE-2012-0507....
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  10. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  11. TR/ATRAPS.GEN, TR/ATRAPS.GEN2 in C:\Windows\Installer\{...} und JAVA/Dldr.Lamar.CI
    Mülltonne - 09.07.2012 (2)
  12. ATRAPS.GEN & GEN2, Dldr.Phdet.E.38, Kazy.79779, JAVA.Ternub.Gen, Dldr.Lamar.BD in C:\Users\.\AppData
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (3)
  13. Nach Entfernung von EXP/Java.Vedenbi.Gen 14 Warnungen
    Log-Analyse und Auswertung - 05.06.2012 (28)
  14. Trojaner: EXP/Java.vedenbi.gen / TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 03.03.2012 (13)
  15. TR.RootkitGen2, TR.SirefefBP1, EXP/Java.Vedebi.Gen, TR.Atraps.Gen2
    Log-Analyse und Auswertung - 02.03.2012 (7)
  16. Antivir findet TR/ATRAPS.Gen.2 - JAVA/Exdoer.GF - EXP/CVE-2010-0840
    Log-Analyse und Auswertung - 18.10.2011 (13)
  17. Von Webseite eingefangen TR/ATRAPS.Gen2, später Bluescreen->Scan: Fund: JAVA/Agent.FK
    Log-Analyse und Auswertung - 23.03.2011 (6)

Zum Thema Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) - Hallo! Ich habe über AVIRA Virusinfektionen gemeldet bekommen. Nach einem ersten Suchlauf wurden folgende Ergebnisse angezeigt: Code: Alles auswählen Aufklappen ATTFilter Exportierte Ereignisse: 04.10.2013 20:50 [System-Scanner] Malware gefunden Die Datei - Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen)...
Archiv
Du betrachtest: Virusfunde auf PC (EXP/JAVA.Vedenbi.Gen, TR/ATRAPS.Gen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.