Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Vista-PC: Avira findet HTML/FBJack.F

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.06.2014, 12:18   #1
nobody63
 
Vista-PC: Avira findet HTML/FBJack.F - Standard

Vista-PC: Avira findet HTML/FBJack.F



Hallo Trojanerboard-Team,

Avira Free Antivirus hat auf unserem Vista-PC vor drei Tagen in einer Backup-zip-Datei die Malware HTML/FBJack.F gefunden. Die Datei habe ich in Quarantäne verschoben. Seither läuft Antivirus wieder reibungslos durch.

Hier der Report vom 21.6.:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 21. Juni 2014  07:35


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : FAMILIE*****-PC

Versionsinformationen:
BUILD.DAT      : 14.0.4.672     91560 Bytes  27.05.2014 17:12:00
AVSCAN.EXE     : 14.0.4.632   1030736 Bytes  22.05.2014 11:58:38
AVSCANRC.DLL   : 14.0.4.620     62032 Bytes  22.05.2014 11:58:38
LUKE.DLL       : 14.0.4.620     57936 Bytes  22.05.2014 11:58:46
AVSCPLR.DLL    : 14.0.4.620     89680 Bytes  22.05.2014 11:58:38
AVREG.DLL      : 14.0.4.632    261200 Bytes  22.05.2014 11:58:37
avlode.dll     : 14.0.4.638    583760 Bytes  22.05.2014 11:58:37
avlode.rdf     : 14.0.4.22      64276 Bytes  15.05.2014 13:10:19
XBV00008.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:30
XBV00009.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:30
XBV00010.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:30
XBV00011.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:30
XBV00012.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:30
XBV00013.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:30
XBV00014.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:30
XBV00015.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:30
XBV00016.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:31
XBV00017.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:31
XBV00018.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:31
XBV00019.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:31
XBV00020.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:31
XBV00021.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:31
XBV00022.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:31
XBV00023.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:31
XBV00024.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:31
XBV00025.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:31
XBV00026.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:31
XBV00027.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:31
XBV00028.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:32
XBV00029.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:32
XBV00030.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:32
XBV00031.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:32
XBV00032.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:32
XBV00033.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:32
XBV00034.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:32
XBV00035.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:32
XBV00036.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:32
XBV00037.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:32
XBV00038.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:32
XBV00039.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:32
XBV00040.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:32
XBV00041.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 13:16:32
XBV00091.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:36
XBV00092.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:36
XBV00093.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:36
XBV00094.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:36
XBV00095.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:36
XBV00096.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:36
XBV00097.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:36
XBV00098.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:36
XBV00099.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:36
XBV00100.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:36
XBV00101.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:36
XBV00102.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:36
XBV00103.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:36
XBV00104.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:36
XBV00105.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:37
XBV00106.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:37
XBV00107.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:37
XBV00108.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:37
XBV00109.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:37
XBV00110.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:37
XBV00111.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:37
XBV00112.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:37
XBV00113.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:37
XBV00114.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:37
XBV00115.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:37
XBV00116.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:37
XBV00117.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:37
XBV00118.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:37
XBV00119.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:37
XBV00120.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:37
XBV00121.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:37
XBV00122.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:37
XBV00123.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:37
XBV00124.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:37
XBV00125.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:38
XBV00126.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:38
XBV00127.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:38
XBV00128.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:38
XBV00129.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:38
XBV00130.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:38
XBV00131.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:38
XBV00132.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:38
XBV00133.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:38
XBV00134.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:38
XBV00135.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:38
XBV00136.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:38
XBV00137.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:38
XBV00138.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:38
XBV00139.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:38
XBV00140.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:38
XBV00141.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:38
XBV00142.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:38
XBV00143.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:38
XBV00144.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:38
XBV00145.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:39
XBV00146.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:39
XBV00147.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:39
XBV00148.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:39
XBV00149.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:39
XBV00150.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:39
XBV00151.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:39
XBV00152.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:39
XBV00153.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:39
XBV00154.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:39
XBV00155.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:39
XBV00156.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:39
XBV00157.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:39
XBV00158.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:39
XBV00159.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:39
XBV00160.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:39
XBV00161.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:39
XBV00162.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:39
XBV00163.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:39
XBV00164.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:39
XBV00165.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:39
XBV00166.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:40
XBV00167.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:40
XBV00168.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:40
XBV00169.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:40
XBV00170.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:40
XBV00171.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:40
XBV00172.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:40
XBV00173.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:40
XBV00174.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:40
XBV00175.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:40
XBV00176.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:40
XBV00177.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:40
XBV00178.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:40
XBV00179.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:40
XBV00180.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:40
XBV00181.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:40
XBV00182.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:40
XBV00183.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:40
XBV00184.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:41
XBV00185.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:41
XBV00186.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:41
XBV00187.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:41
XBV00188.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:41
XBV00189.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:41
XBV00190.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:41
XBV00191.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:41
XBV00192.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:41
XBV00193.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:41
XBV00194.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:41
XBV00195.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:41
XBV00196.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:41
XBV00197.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:41
XBV00198.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:41
XBV00199.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:41
XBV00200.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:41
XBV00201.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:42
XBV00202.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:42
XBV00203.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:42
XBV00204.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:42
XBV00205.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:42
XBV00206.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:42
XBV00207.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:42
XBV00208.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:42
XBV00209.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:42
XBV00210.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:42
XBV00211.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:42
XBV00212.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:42
XBV00213.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:42
XBV00214.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:42
XBV00215.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:42
XBV00216.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:42
XBV00217.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:42
XBV00218.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:42
XBV00219.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:42
XBV00220.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:42
XBV00221.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:43
XBV00222.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:43
XBV00223.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:43
XBV00224.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:43
XBV00225.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:43
XBV00226.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:43
XBV00227.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:43
XBV00228.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:43
XBV00229.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:43
XBV00230.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:43
XBV00231.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:43
XBV00232.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:43
XBV00233.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:43
XBV00234.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:43
XBV00235.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:43
XBV00236.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:43
XBV00237.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:43
XBV00238.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:44
XBV00239.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:44
XBV00240.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:44
XBV00241.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:44
XBV00242.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:44
XBV00243.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:44
XBV00244.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:44
XBV00245.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:44
XBV00246.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:44
XBV00247.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:44
XBV00248.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:44
XBV00249.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:44
XBV00250.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:44
XBV00251.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:44
XBV00252.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:44
XBV00253.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:44
XBV00254.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:44
XBV00255.VDF   : 8.11.155.44     2048 Bytes  16.06.2014 13:16:44
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 14:43:24
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:07:49
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 17:07:05
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:15:58
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:12:26
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 19:43:35
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 15:24:30
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 10:51:12
XBV00042.VDF   : 8.11.153.142   710656 Bytes  06.06.2014 13:16:33
XBV00043.VDF   : 8.11.155.44  1013760 Bytes  16.06.2014 13:16:33
XBV00044.VDF   : 8.11.155.46     3072 Bytes  16.06.2014 13:16:33
XBV00045.VDF   : 8.11.155.52    38912 Bytes  16.06.2014 13:16:33
XBV00046.VDF   : 8.11.155.54    29696 Bytes  16.06.2014 13:16:33
XBV00047.VDF   : 8.11.155.58    13824 Bytes  16.06.2014 13:16:33
XBV00048.VDF   : 8.11.155.62    20480 Bytes  17.06.2014 13:16:33
XBV00049.VDF   : 8.11.155.64     5632 Bytes  17.06.2014 13:16:33
XBV00050.VDF   : 8.11.155.66   139264 Bytes  17.06.2014 13:16:33
XBV00051.VDF   : 8.11.155.68     2048 Bytes  17.06.2014 13:16:33
XBV00052.VDF   : 8.11.155.70     6144 Bytes  17.06.2014 13:16:34
XBV00053.VDF   : 8.11.155.74   180224 Bytes  17.06.2014 19:16:30
XBV00054.VDF   : 8.11.155.78    18432 Bytes  17.06.2014 09:26:01
XBV00055.VDF   : 8.11.155.80     6144 Bytes  17.06.2014 09:26:02
XBV00056.VDF   : 8.11.155.82     4608 Bytes  18.06.2014 09:26:02
XBV00057.VDF   : 8.11.155.86    17408 Bytes  18.06.2014 09:26:02
XBV00058.VDF   : 8.11.155.100   144896 Bytes  18.06.2014 09:26:02
XBV00059.VDF   : 8.11.155.114    25088 Bytes  18.06.2014 15:25:52
XBV00060.VDF   : 8.11.155.128     2048 Bytes  18.06.2014 15:25:52
XBV00061.VDF   : 8.11.155.146    27648 Bytes  18.06.2014 05:44:23
XBV00062.VDF   : 8.11.155.148     2048 Bytes  18.06.2014 05:44:23
XBV00063.VDF   : 8.11.155.150   148992 Bytes  18.06.2014 05:44:24
XBV00064.VDF   : 8.11.155.152     5120 Bytes  18.06.2014 05:44:24
XBV00065.VDF   : 8.11.155.156    12800 Bytes  18.06.2014 05:44:24
XBV00066.VDF   : 8.11.155.158     2048 Bytes  18.06.2014 05:44:24
XBV00067.VDF   : 8.11.155.160     2048 Bytes  18.06.2014 05:44:24
XBV00068.VDF   : 8.11.155.164     7680 Bytes  18.06.2014 05:44:24
XBV00069.VDF   : 8.11.155.168    18432 Bytes  19.06.2014 13:49:21
XBV00070.VDF   : 8.11.155.172     2048 Bytes  19.06.2014 13:49:21
XBV00071.VDF   : 8.11.155.174     7680 Bytes  19.06.2014 13:49:21
XBV00072.VDF   : 8.11.155.176     2048 Bytes  19.06.2014 13:49:21
XBV00073.VDF   : 8.11.155.178     7680 Bytes  19.06.2014 13:49:21
XBV00074.VDF   : 8.11.155.180     5120 Bytes  19.06.2014 13:49:21
XBV00075.VDF   : 8.11.155.182     4608 Bytes  19.06.2014 13:49:21
XBV00076.VDF   : 8.11.155.184     6144 Bytes  19.06.2014 19:49:24
XBV00077.VDF   : 8.11.155.186     4608 Bytes  19.06.2014 19:49:24
XBV00078.VDF   : 8.11.155.188     5632 Bytes  19.06.2014 19:49:24
XBV00079.VDF   : 8.11.155.190     5120 Bytes  19.06.2014 19:49:24
XBV00080.VDF   : 8.11.155.192     2048 Bytes  19.06.2014 19:49:24
XBV00081.VDF   : 8.11.155.196    17408 Bytes  19.06.2014 06:08:55
XBV00082.VDF   : 8.11.155.200     2048 Bytes  19.06.2014 06:08:55
XBV00083.VDF   : 8.11.155.202     5632 Bytes  20.06.2014 06:08:55
XBV00084.VDF   : 8.11.155.204    14848 Bytes  20.06.2014 06:08:55
XBV00085.VDF   : 8.11.155.206     3072 Bytes  20.06.2014 12:08:58
XBV00086.VDF   : 8.11.155.208     2048 Bytes  20.06.2014 12:08:58
XBV00087.VDF   : 8.11.155.210    11264 Bytes  20.06.2014 12:08:58
XBV00088.VDF   : 8.11.155.214     4608 Bytes  20.06.2014 12:08:58
XBV00089.VDF   : 8.11.155.218     8704 Bytes  20.06.2014 18:08:58
XBV00090.VDF   : 8.11.155.222     2048 Bytes  20.06.2014 18:08:58
LOCAL001.VDF   : 8.11.155.222 106690048 Bytes  20.06.2014 18:09:16
Engineversion  : 8.3.20.10 
AEVDF.DLL      : 8.3.0.4       118976 Bytes  20.03.2014 19:48:40
AESCRIPT.DLL   : 8.1.4.212     528584 Bytes  13.06.2014 12:45:31
AESCN.DLL      : 8.3.1.2       135360 Bytes  28.05.2014 16:48:12
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 18:47:52
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 14:36:46
AEPACK.DLL     : 8.4.0.24      778440 Bytes  13.05.2014 17:57:22
AEOFFICE.DLL   : 8.3.0.4       205000 Bytes  27.04.2014 13:27:21
AEHEUR.DLL     : 8.1.4.1112   6738120 Bytes  13.06.2014 12:45:31
AEHELP.DLL     : 8.3.1.0       278728 Bytes  28.05.2014 16:48:11
AEGEN.DLL      : 8.1.7.28      450752 Bytes  06.06.2014 10:34:44
AEEXP.DLL      : 8.4.2.2       237760 Bytes  04.06.2014 15:16:31
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AEDROID.DLL    : 8.4.2.24      442568 Bytes  04.06.2014 15:16:31
AECORE.DLL     : 8.3.1.4       241864 Bytes  06.06.2014 10:34:44
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 15:44:40
AVWINLL.DLL    : 14.0.4.620     24144 Bytes  22.05.2014 11:58:34
AVPREF.DLL     : 14.0.4.632     50256 Bytes  22.05.2014 11:58:37
AVREP.DLL      : 14.0.4.620    219216 Bytes  22.05.2014 11:58:37
AVARKT.DLL     : 14.0.4.632    225872 Bytes  22.05.2014 11:58:35
AVEVTLOG.DLL   : 14.0.4.620    182352 Bytes  22.05.2014 11:58:36
SQLITE3.DLL    : 14.0.4.620    452176 Bytes  22.05.2014 11:58:48
AVSMTP.DLL     : 14.0.4.620     76368 Bytes  22.05.2014 11:58:39
NETNT.DLL      : 14.0.4.620     13392 Bytes  22.05.2014 11:58:46
RCIMAGE.DLL    : 14.0.4.620   4979280 Bytes  22.05.2014 11:58:34
RCTEXT.DLL     : 14.0.4.620     73808 Bytes  22.05.2014 11:58:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:, H:, I:, J:, K:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 21. Juni 2014  07:35

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(F:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD2(G:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD3(H:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD4(I:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD5(J:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD6(K:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'update.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'updrgui.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipmGui.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickDCF2.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASROC.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2075' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <DATA>
    [0] Archivtyp: Runtime Packed
    --> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
        [1] Archivtyp: RSRC
      --> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
          [2] Archivtyp: RSRC
        --> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
            [3] Archivtyp: RSRC
          --> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
              [4] Archivtyp: RSRC
            --> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
                [5] Archivtyp: RSRC
              --> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
                  [6] Archivtyp: RSRC
                --> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
                    [7] Archivtyp: RSRC
                  --> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
                      [8] Archivtyp: RSRC
                    --> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
                        [9] Archivtyp: RSRC
                      --> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
                          [10] Archivtyp: RSRC
                        --> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
                            [11] Archivtyp: RSRC
                          --> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
                              [12] Archivtyp: RSRC
                            --> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
                                [13] Archivtyp: RSRC
                              --> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
                                  [14] Archivtyp: RSRC
                                --> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
                                    [15] Archivtyp: RSRC
                                  --> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
                                      [16] Archivtyp: RSRC
                                    --> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
                                        [17] Archivtyp: RSRC
                                      --> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
                                          [18] Archivtyp: RSRC
                                        --> D:\FAMILIE*****-PC\Backup Set 2013-02-27 213716\Backup Files 2013-09-14 180312\Backup files 1.zip
                                            [19] Archivtyp: ZIP
                                          --> C/Users/Familie/AppData/Local/Mozilla/Firefox/Profiles/rrhcoqwm.default/Cache/1/04/0170Ed01
                                              [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FBJack.F
                                              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                          --> C/Users/Familie/AppData/Local/Mozilla/Firefox/Profiles/rrhcoqwm.default/Cache/3/3A/863EEd01
                                              [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FBJack.F
                                              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
D:\FAMILIE*****-PC\Backup Set 2013-02-27 213716\Backup Files 2013-09-14 180312\Backup files 1.zip
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FBJack.F
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'K:\'
Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
D:\FAMILIE*****-PC\Backup Set 2013-02-27 213716\Backup Files 2013-09-14 180312\Backup files 1.zip
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FBJack.F
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '508c9401.qua' verschoben!


Ende des Suchlaufs: Samstag, 21. Juni 2014  10:07
Benötigte Zeit:  2:26:33 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  53481 Verzeichnisse wurden überprüft
 1320688 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1320685 Dateien ohne Befall
  38702 Archive wurden durchsucht
      2 Warnungen
      1 Hinweise
         
Euren Tips folgend habe ich
defogger

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:16 on 24/06/2014 (*****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:22-06-2014
Ran by Familie (ATTENTION: The logged in user is not administrator) on FAMILIE*****-PC on 24-06-2014 11:20:03
Running from C:\Users\Familie\Desktop
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(FUJIFILM Corporation) C:\Program Files\FinePixViewer\QuickDCF2.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\System32\sdclt.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6609440 2008-10-31] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2008-10-31] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [WPCUMI] => C:\Windows\system32\WpcUmi.exe [176128 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AVMWlanClient] => C:\Program Files\avmwlanstick\wlangui.exe [1794048 2008-09-05] (AVM Berlin)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKU\S-1-5-21-368968608-3272701769-1556312658-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-368968608-3272701769-1556312658-1001\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-368968608-3272701769-1556312658-1001\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-368968608-3272701769-1556312658-1001\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ExifLauncher2.lnk
ShortcutTarget: ExifLauncher2.lnk -> C:\Program Files\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO -viewer-.lnk
ShortcutTarget: PHOTOfunSTUDIO -viewer-.lnk -> C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe (Matsushita Electric Industrial Co., Ltd.)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 1 (GFS Unread Stub) -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2 (GFS Stub) -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 3 (GFS Folder) -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 4 (GFS Unread Mark) -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xFE9436BF5C87CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\rrhcoqwm.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_125.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1207148.dll (Adobe Systems, Inc.)
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\rrhcoqwm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-11-05]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-10-08]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [364544 2008-09-05] (AVM Berlin) [File not signed]
R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2013-07-18] (Teruten) [File not signed]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
R2 iphlpsvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [83984 2012-02-23] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2008-09-05] (AVM Berlin) [File not signed]
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-07-18] () [File not signed]
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R3 AsrOcDrv; \??\C:\Windows\system32\Drivers\AsrOcDrv.sys [X]
S3 catchme; \??\C:\Users\FAMILI~1\AppData\Local\Temp\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-24 11:17 - 2014-06-24 11:20 - 00011027 _____ () C:\Users\Familie\Desktop\FRST.txt
2014-06-24 11:16 - 2014-06-24 11:16 - 00000488 _____ () C:\Users\Familie\Desktop\defogger_disable.log
2014-06-24 11:15 - 2014-06-24 11:15 - 00380416 _____ () C:\Users\Familie\Desktop\Gmer-19357.exe
2014-06-24 11:14 - 2014-06-24 11:14 - 01073152 _____ (Farbar) C:\Users\Familie\Desktop\FRST.exe
2014-06-24 11:14 - 2014-06-24 11:14 - 00050477 _____ () C:\Users\Familie\Desktop\Defogger.exe
2014-06-12 15:51 - 2014-05-28 18:48 - 12356608 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-12 15:51 - 2014-05-28 18:39 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-12 15:51 - 2014-05-28 18:38 - 09711104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-12 15:51 - 2014-05-28 18:33 - 01106432 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-12 15:51 - 2014-05-28 18:32 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-12 15:51 - 2014-05-28 18:32 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-12 15:51 - 2014-05-28 18:31 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-06-12 15:51 - 2014-05-28 18:31 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-12 15:51 - 2014-05-28 18:30 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-12 15:51 - 2014-05-28 18:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-06-12 15:51 - 2014-05-28 18:30 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-12 15:51 - 2014-05-28 18:30 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-06-12 15:51 - 2014-05-28 18:30 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-12 15:51 - 2014-05-28 18:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-06-12 15:51 - 2014-05-28 18:30 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-06-12 15:51 - 2014-05-28 18:29 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-12 15:51 - 2014-05-28 18:29 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-12 15:51 - 2014-05-28 18:29 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-12 15:51 - 2014-05-28 18:29 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-06-12 15:51 - 2014-05-28 18:29 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-06-12 15:51 - 2014-05-28 18:28 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-12 15:51 - 2014-04-26 18:01 - 00502784 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-06-12 15:51 - 2014-04-05 04:42 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-12 15:51 - 2014-03-10 03:22 - 01401344 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-06-12 15:51 - 2014-03-10 03:22 - 01248768 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll

==================== One Month Modified Files and Folders =======

2014-06-24 11:20 - 2014-06-24 11:17 - 00011027 _____ () C:\Users\Familie\Desktop\FRST.txt
2014-06-24 11:20 - 2014-02-06 17:50 - 00000000 ____D () C:\FRST
2014-06-24 11:16 - 2014-06-24 11:16 - 00000488 _____ () C:\Users\Familie\Desktop\defogger_disable.log
2014-06-24 11:15 - 2014-06-24 11:15 - 00380416 _____ () C:\Users\Familie\Desktop\Gmer-19357.exe
2014-06-24 11:14 - 2014-06-24 11:14 - 01073152 _____ (Farbar) C:\Users\Familie\Desktop\FRST.exe
2014-06-24 11:14 - 2014-06-24 11:14 - 00050477 _____ () C:\Users\Familie\Desktop\Defogger.exe
2014-06-24 11:10 - 2008-01-21 03:35 - 01487672 _____ () C:\Windows\WindowsUpdate.log
2014-06-24 11:09 - 2012-11-19 15:26 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-24 11:07 - 2011-05-20 05:25 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-06-24 11:07 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-24 11:07 - 2006-11-02 14:47 - 00004112 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-24 11:07 - 2006-11-02 14:47 - 00004112 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-24 11:01 - 2006-11-02 15:01 - 00032628 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-06-23 20:49 - 2013-02-23 18:03 - 00000000 ____D () C:\Users\Familie\Documents\Amelie
2014-06-23 18:02 - 2012-10-08 00:00 - 00002631 _____ () C:\Users\Familie\Desktop\Microsoft Office Word 2007.lnk
2014-06-21 10:56 - 2008-01-21 09:16 - 01567488 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-18 15:17 - 2012-10-08 11:36 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-06-18 11:39 - 2014-02-05 14:24 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-06-14 12:14 - 2012-10-18 15:47 - 00000000 ____D () C:\Users\Familie\Documents\Helge
2014-06-14 10:53 - 2012-10-07 23:40 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-06-14 10:53 - 2012-10-07 23:40 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-06-13 17:54 - 2012-11-18 20:30 - 00002289 _____ () C:\Users\Familie\Desktop\Corel Write.lnk
2014-06-13 17:54 - 2012-10-18 17:00 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\CorelHomeOffice
2014-06-13 10:29 - 2012-10-14 19:27 - 00000000 ____D () C:\Users\Familie\.gimp-2.8
2014-06-13 00:03 - 2012-10-07 23:55 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-06-13 00:02 - 2013-08-14 23:18 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-13 00:00 - 2006-11-02 12:24 - 92708840 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-06-06 15:18 - 2013-08-15 15:37 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\vlc
2014-05-31 16:32 - 2013-01-22 12:11 - 00011872 _____ () C:\Windows\setupact.log
2014-05-28 18:48 - 2014-06-12 15:51 - 12356608 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-28 18:39 - 2014-06-12 15:51 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-28 18:38 - 2014-06-12 15:51 - 09711104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-28 18:33 - 2014-06-12 15:51 - 01106432 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-28 18:32 - 2014-06-12 15:51 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-28 18:32 - 2014-06-12 15:51 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-28 18:31 - 2014-06-12 15:51 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-05-28 18:31 - 2014-06-12 15:51 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-28 18:30 - 2014-06-12 15:51 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-28 18:30 - 2014-06-12 15:51 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-05-28 18:30 - 2014-06-12 15:51 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-28 18:30 - 2014-06-12 15:51 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-05-28 18:30 - 2014-06-12 15:51 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-28 18:30 - 2014-06-12 15:51 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-05-28 18:30 - 2014-06-12 15:51 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-05-28 18:29 - 2014-06-12 15:51 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-28 18:29 - 2014-06-12 15:51 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-28 18:29 - 2014-06-12 15:51 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-28 18:29 - 2014-06-12 15:51 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-05-28 18:29 - 2014-06-12 15:51 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-05-28 18:28 - 2014-06-12 15:51 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

Some content of TEMP:
====================
C:\Users\Familie\AppData\Local\temp\avgnt.exe
C:\Users\Familie *****\AppData\Local\temp\avgnt.exe
C:\Users\Kinder\AppData\Local\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
mit Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:22-06-2014
Ran by Familie at 2014-06-24 11:20:22
Running from C:\Users\Familie\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

AbiWord 2.9.2 (HKLM\...\AbiWord2) (Version: 2.9.2 - AbiSource Developers)
Acrobat.com (HKLM\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1.377 - Adobe Systems Incorporated)
Acrobat.com (Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.0.4990 - Adobe Systems Inc.)
Adobe AIR (Version: 1.0.8.4990 - Adobe Systems Inc.) Hidden
Adobe Digital Editions (HKLM\...\Digital Editions) (Version:  - )
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.125 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.7.148 - Adobe Systems, Inc.)
AMD APP SDK Runtime (Version: 10.0.1084.4 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{3825F8BD-F784-6FBB-A5CD-857559148007}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio 6 FREE v.6.83 (HKLM\...\Ashampoo Burning Studio 6 FREE_is1) (Version: 6.8.3 - Ashampoo GmbH & Co. KG)
ASRock IES v2.0.8 (HKLM\...\ASRock IES_is1) (Version:  - )
ASRock InstantBoot v1.23 (HKLM\...\ASRock InstantBoot_is1) (Version:  - )
ASRock OC Tuner v2.3.25 (HKLM\...\ASRock OC Tuner_is1) (Version:  - )
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.672 - Avira)
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version:  - AVM Berlin)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version:  - )
Canon MG5300 series Benutzerregistrierung (HKLM\...\Canon MG5300 series Benutzerregistrierung) (Version:  - )
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - )
Canon MG5300 series On-screen Manual (HKLM\...\Canon MG5300 series On-screen Manual) (Version:  - )
Canon MP Navigator EX 5.0 (HKLM\...\MP Navigator EX 5.0) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version:  - )
Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (Version: 2012.1219.1521.27485 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Coole Schule! 1. und 2. Klasse (HKLM\...\{3F879E56-2A84-44FB-8EEA-854BF079ED4D}) (Version: 1.1 - )
Coole Schule! 3. Klasse (HKLM\...\{CD1D433E-5A6B-4AEB-A525-B9387D126418}) (Version: 1.1 - )
Coole Schule! 4. Klasse (HKLM\...\{2C03B8FF-A0CD-4F7D-A0E1-597FEDF77CAB}) (Version: 1.1 - )
Corel Home Office (HKLM\...\{080FE95E-5A89-4A54-BAAA-D769971B7C2D}) (Version: 5 - Corel)
Die Sims™ 3 (HKLM\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.42.130 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Supernatural (HKLM\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
ElsterFormular (HKLM\...\ElsterFormular 13.2.0.8623p) (Version: 15.0.13587 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
FileHippo.com Update Checker (HKLM\...\FileHippo.com) (Version:  - )
FinePix Studio (HKLM\...\{E3B3AB03-8ABC-46CF-8CA9-DB5581E1F368}) (Version:  - )
FinePixViewer Resource (HKLM\...\{B44529FF-501E-47CD-A06D-223C161BE058}) (Version: 1.2 - FUJIFILM Corporation)
FinePixViewer Ver.5.3 (HKLM\...\{24ED4D80-8294-11D5-96CD-0040266301AD}) (Version: 5.3 - FUJIFILM Corporation)
FreeRIP MP3 Converter 4.5 (HKLM\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 4.5 - GreenTree Applications SRL)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 296.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 296.10 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.108.688 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.12.0213 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 311.06 (Version: 311.06 - NVIDIA Corporation) Hidden
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden
Origin (HKLM\...\Origin) (Version: 9.0.14.2148 - Electronic Arts, Inc.)
PHOTOfunSTUDIO -viewer- (HKLM\...\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}) (Version: 2.01.000 - Panasonic)
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5730 - Realtek Semiconductor Corp.)
SILKYPIX Developer Studio 3.0 SE (HKLM\...\InstallShield_{B2F25F71-D920-4288-A548-54CD253DEF14}) (Version: 3 - Ichikawa Soft Laboratory)
SILKYPIX Developer Studio 3.0 SE (Version: 3 - Ichikawa Soft Laboratory) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2881065) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{B7EF38F7-1D58-4085-A9A4-0F6C69A5AA1E}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN)
Wildlife Park 2 Horses (HKLM\...\{C649ED6C-2D44-40BA-AE75-0AADD5E411E5}) (Version: 2.00 - Deep Silver)

==================== Restore Points  =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

2006-11-02 12:23 - 2013-02-26 21:47 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?

==================== Loaded Modules (whitelisted) =============

2012-12-19 21:30 - 2012-12-19 21:30 - 00037376 _____ () C:\Windows\system32\atitmpxx.dll
2012-11-05 11:48 - 2007-02-16 21:01 - 00081920 _____ () C:\Program Files\FinePixViewer\wia_register_event.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============

Name: Microsoft-ISATAP-Adapter #2
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Intel(R) G33/G31 Express Chipset Family
Description: Intel(R) G33/G31 Express Chipset Family
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: igfx
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/24/2014 11:06:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung Gmer-19357.exe, Version 2.1.19357.0, Zeitstempel 0x52e7ea83, fehlerhaftes Modul Gmer-19357.exe, Version 2.1.19357.0, Zeitstempel 0x52e7ea83, Ausnahmecode 0xc0000005, Fehleroffset 0x00012298,
Prozess-ID 0x3a0, Anwendungsstartzeit Gmer-19357.exe0.

Error: (06/24/2014 11:03:39 AM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (06/24/2014 10:55:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung Gmer-19357.exe, Version 2.1.19357.0, Zeitstempel 0x52e7ea83, fehlerhaftes Modul Gmer-19357.exe, Version 2.1.19357.0, Zeitstempel 0x52e7ea83, Ausnahmecode 0xc0000005, Fehleroffset 0x00012298,
Prozess-ID 0x64c, Anwendungsstartzeit Gmer-19357.exe0.

Error: (06/24/2014 10:29:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung Gmer-19357.exe, Version 2.1.19357.0, Zeitstempel 0x52e7ea83, fehlerhaftes Modul Gmer-19357.exe, Version 2.1.19357.0, Zeitstempel 0x52e7ea83, Ausnahmecode 0xc0000005, Fehleroffset 0x00012298,
Prozess-ID 0x428, Anwendungsstartzeit Gmer-19357.exe0.

Error: (06/24/2014 10:26:56 AM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (06/23/2014 05:33:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung mcupdate.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e02324, fehlerhaftes Modul KERNEL32.dll, Version 6.0.6002.19034, Zeitstempel 0x52f2ec86, Ausnahmecode 0xe0434f4d, Fehleroffset 0x0003fd1e,
Prozess-ID 0x304, Anwendungsstartzeit mcupdate.EXE0.

Error: (06/22/2014 05:52:41 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{7E8DB0ED-964F-495E-90BD-E316D1C77C93}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (06/22/2014 05:33:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung mcupdate.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e02324, fehlerhaftes Modul KERNEL32.dll, Version 6.0.6002.19034, Zeitstempel 0x52f2ec86, Ausnahmecode 0xe0434f4d, Fehleroffset 0x0003fd1e,
Prozess-ID 0x15e0, Anwendungsstartzeit mcupdate.EXE0.

Error: (06/22/2014 01:45:08 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (06/22/2014 01:22:21 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4


System errors:
=============
Error: (06/24/2014 11:09:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: NVIDIA Update Service Daemon%%1069

Error: (06/24/2014 11:09:58 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330

Error: (06/24/2014 11:09:06 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt

Error: (06/24/2014 11:08:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)

Error: (06/24/2014 11:08:40 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (06/24/2014 11:08:25 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {0228576F-6E6C-4E1A-B175-0E46A316AFE2}

Error: (06/24/2014 11:07:12 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: 

Error: (06/24/2014 11:05:15 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: PnP-X-IP-BusauflistungFunktionssuchanbieter-Host%%1068

Error: (06/24/2014 11:04:31 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: avipbb
avkmgr
i8042prt
spldr
ssmdrv
Wanarpv6

Error: (06/24/2014 11:04:31 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: ComputerbrowserServer%%1068


Microsoft Office Sessions:
=========================
Error: (12/30/2013 04:17:23 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 22 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (10/08/2012 03:38:00 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6611.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 10 seconds with 0 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2012-10-08 08:45:55.875
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-08 08:45:55.812
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-08 08:45:55.718
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-08 08:45:55.625
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-08 08:45:55.531
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 33%
Total physical RAM: 2805.58 MB
Available physical RAM: 1861.97 MB
Total Pagefile: 5835.81 MB
Available Pagefile: 4672.53 MB
Total Virtual: 2047.88 MB
Available Virtual: 1902.43 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:76 GB) (Free:10.25 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:380.97 GB) (Free:229.79 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================
         
und GMER durchgeführt.
Letzteres hat nicht funktioniert. Einmal kam eine Meldung "Es befindet sich kein Datenträger im Laufwerk. Legen Sie .... \Device\Harddisk3\DR3 ein." Ohne Devices und im abgesicherten Modus lief es auch nicht. Zuletzt immer mit einer Fehlermeldung, dass das Programm ein Problem hat.

Probleme hatte ich mit dem Rechner sonst keine. Die Backup-Datei ist eine relativ alte, da schlummerte HTML/FBJack.F wohl schon eine ganze Weile.

Für Hilfe danke ich schonmal im voraus. Ihr seid immer TOP!

Gruß, Elke

Alt 24.06.2014, 13:22   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Vista-PC: Avira findet HTML/FBJack.F - Standard

Vista-PC: Avira findet HTML/FBJack.F



Hi,

Backup löschen und gut ist
__________________

__________________

Alt 24.06.2014, 14:29   #3
nobody63
 
Vista-PC: Avira findet HTML/FBJack.F - Standard

Vista-PC: Avira findet HTML/FBJack.F



Hi Schrauber,

wird gemacht. Super, dass es sich diesmal so einfach beheben lässt!


Schönen Tag noch und Grüße aus Isen!

Elke
__________________

Alt 24.06.2014, 18:57   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Vista-PC: Avira findet HTML/FBJack.F - Standard

Vista-PC: Avira findet HTML/FBJack.F



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Vista-PC: Avira findet HTML/FBJack.F
4d36e972-e325-11ce-bfc1-08002be10318, antivirus, association, avg, avira, branding, browser, converter, desktop, email, excel, fehlermeldung, flash player, hdd0(c:, helper, home, malware, mp3, programm, prozesse, realtek, registry, required, security, services.exe, software, stick, super, svchost.exe, warnung, windows



Ähnliche Themen: Vista-PC: Avira findet HTML/FBJack.F


  1. Windows Vista. Avira findet TR/Fareit.A.686
    Log-Analyse und Auswertung - 17.03.2015 (11)
  2. Virusbefall und Trojaner entfernt jetzt kommt immer als Startseite: resource://firefox.abs.avira.com/html/blocked.html
    Plagegeister aller Art und deren Bekämpfung - 28.12.2014 (3)
  3. Windows 7: resource://firefox.abs.avira.com/html/blocked.html
    Log-Analyse und Auswertung - 16.12.2014 (9)
  4. resource://firefox.abs.avira.com/html/blocked.html
    Log-Analyse und Auswertung - 10.11.2014 (10)
  5. resource://firefox.abs.avira.com/html/blocked.html
    Plagegeister aller Art und deren Bekämpfung - 07.11.2014 (13)
  6. Bei Firefox start -> resource://firefox.abs.avira.com/html/blocked.html
    Log-Analyse und Auswertung - 21.09.2014 (9)
  7. resource://firefox.abs.avira.com/html/blocked.html
    Log-Analyse und Auswertung - 08.09.2014 (11)
  8. Avira findet TR/Swrort.A.10259 in chrome.exe | Avira: This is a known false alarm which was fixed with VDF version 7.11.163.82
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  9. Avira findet immer wieder HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (3)
  10. Avira findet HTML/Crypted.Gen - Was ist zutun?
    Plagegeister aller Art und deren Bekämpfung - 15.05.2014 (7)
  11. WINDOWS VISTA: AVIRA findet 'TR/Patched.Ren.Gen'
    Log-Analyse und Auswertung - 26.04.2014 (9)
  12. Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen
    Log-Analyse und Auswertung - 10.02.2014 (5)
  13. Vista langsam - Avira findet SpyGen etc. Trojaner - Was tun?
    Log-Analyse und Auswertung - 29.11.2013 (23)
  14. Win 7 32 Bit - Avira findet immer wieder diesen Virus "HTML/Malicious.Flash.Gen"
    Log-Analyse und Auswertung - 05.10.2013 (12)
  15. Avira findet 25!!! Viren bzw. unerwünschte Programme u.a. HTML/Drop.Agent.AB
    Plagegeister aller Art und deren Bekämpfung - 24.11.2010 (9)
  16. avira findet html.infected.webpage.gen und JAVA/Agent.M.1
    Mülltonne - 16.11.2010 (1)
  17. Spy Eraser findet Adware.CWS, Malware - Avira findet HEUR/HTML.Malware
    Log-Analyse und Auswertung - 20.10.2008 (1)

Zum Thema Vista-PC: Avira findet HTML/FBJack.F - Hallo Trojanerboard-Team, Avira Free Antivirus hat auf unserem Vista-PC vor drei Tagen in einer Backup-zip-Datei die Malware HTML/FBJack.F gefunden. Die Datei habe ich in Quarantäne verschoben. Seither läuft Antivirus wieder - Vista-PC: Avira findet HTML/FBJack.F...
Archiv
Du betrachtest: Vista-PC: Avira findet HTML/FBJack.F auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.